Antwort von Edith  Ailinger am 31.12.2018 16:07 auf Text von Jörg Sauskat (Ref. Gesundheitspolitik) vom 30.12.18 um 23:27 :

⁩Hallo Jörg,
ich glaube, es bringt uns nicht weiter, über Begrifflichkeiten zu diskutieren.  Das Grundproblem bleibt auf jeden Fall gleich: Man muss davon ausgehen, dass elektronisch gespeicherte Daten spätestens nach 20 Jahren unverschlüsselt herumliegen. Das gilt für die Gesundheitsakten privater Unternehmen (eGA) genauso wie für die elektronische Patientenakte der gematik (ePA). Außerdem, je größer und sensibler die Datenmenge, desto attraktiver wird sie für “professionelle” Angriffe z. B. aus dem Ausland. Zur Info noch ein Artikel aus der Zeit-online:
https://www.zeit.de/digital/datenschutz/2018-12/elektronische-patientenakte-medizinische-daten-sicherheit-zweifel-datenschutz/seite-2 :
Wie sicher sind meine medizinischen Daten?
Seite 2/2: Gesundheitsdaten müssen ein Leben lang sicher sein
INHALT:
Überraschend daran war, dass manche der Sicherheitslücken geradezu fahrlässig wirkten. Die Daten in der App waren teils etwa mit einer vierstelligen PIN geschützt. Nur lässt sich eine solche PIN mit einigen Versuchen relativ schnell herausfinden. Tschirsich konnte ebenfalls die Zwei-Faktor-Authentifizierung umgehen und den verschlüsselten Datenaustausch zwischen Patient und Ärztin knacken.

Der IT-Sicherheitsanalyst weitete seine Recherche aus und untersuchte auch die Konkurrenten des Unternehmens: Vitabook, CGM Life, TK-Safe sowie die Telemedizinanbieter Teleclinic und meinarztdirekt.de. Auch bei diesen Angeboten fand er bedenkliche Sicherheitsprobleme: Bei Vitabook waren die Patientendaten teils unverschlüsselt, bei meinarztdirekt.de konnte er Rechnungen über einen offensichtlichen Umweg (die Druckfunktion) einsehen, bei Teleclinic über die HTTP-Adresse die Passwörter anderer Leute ändern. Im Fall des Unternehmens CGM Life, das eine Whitelabel-Lösung für Versicherungen anbietet, funktionierte die Zwei-Faktor-Authentifizierung zwar auf der Axa-Plattform, aber nicht auf der von CGM selbst. “Das ist so, als gäbe es mehrere Türen zu einem Haus, und nur eine ist mit Videoüberwachung gesichert”, sagte Tschirsich.
Man sehe an den Beispielen, wie schwer es sei, so etwas “richtig zu machen”. Gesundheitsdaten seien eben keine Bankdaten. Die würden irgendwann uninteressant: Zehn Jahre alte Kontoauszüge sagen schließlich relativ wenig über die aktuelle Bonität eines Bürgers aus. Gesundheitsdaten seien hingegen auch nach Jahren noch relevant, so Tschirsich. Ist etwa eine Erbkrankheit irgendwo festgehalten, könnte diese Information selbst noch für die Kinder oder Enkel von Nachteil sein. Geraten die Informationen einmal in kriminelle Hände, könnte ein langfristiger Schaden entstehen.
Stopp der elektronischen Patientenakte unrealistisch
Womöglich ist die elektronische Patientenakte besser gesichert, als es die privatwirtschaftlichen Anwendungen bislang sind – das wird sich aber erst mit der Spezifikation von gematik zeigen. Ein Blick auf andere Länder lässt jedoch Zweifel daran aufkommen, dass medizinische Informationen besser abgesichert sind als andere Daten im Netz: Wissenschaftler in den USA untersuchten gemeldete Sicherheitslücken im dortigen Gesundheitssystem und fanden heraus, dass mehr als 176 Millionen Patientenakten in irgendeiner Form betroffen waren (Journal of the American Medical Association: McCoy et. al., 2018). In Norwegen kopierten Hacker die Gesundheitsdaten von drei Millionen Menschen.

Eine der größten Herausforderungen ist, dass medizinische Daten nicht nur für einen kurzen Zeitraum gesichert werden müssen, sondern möglichst über das gesamte Leben der Patientinnen und Patienten. Weil sich die Systeme aber ständig verändern, reicht eine einmalige Sicherung nicht aus. Tschirsich zitierte bei seinem Vortrag in Leipzig den Wissenschaftler Johannes Buchmann von der TU Darmstadt: Man müsse davon ausgehen, dass Daten spätestens nach 20 Jahren unverschlüsselt herumlägen, sagte dieser im November. Das gilt für die Gesundheitsakten privater Unternehmen wie für die elektronische Patientenakte.
Trotzdem wird Letztere wohl 2019 kommen, das weiß auch IT-Experte Tschirsich. Er forderte am Donnerstag daher nicht den Stopp der elektronischen Patientenakte. Doch er wies darauf hin, dass es noch Zeit gebe, sich Gedanken zu machen und Forderungen an Politikerinnen und Politiker zu stellen. Wohlgemerkt: noch

Siehe auch: Martin Tschirsich, 27.12.2018 in Leipzig

Zur Info noch ein Artikel s.o. aus der Zeit-online:
https://www.zeit.de/digital/datenschutz/2018-12/elektronische-patientenakte-medizinische-daten-sicherheit-zweifel-datenschutz/

Dir auch ein GUTES NEUES JAHR

Viele Grüße

Edith