Digitale Gesundheitsakten: Finger weg! Wer die Berichterstattung zum Hackerkongress 35C3 nur oberflächlich verfolgte, könnte dies für das Fazit halten, das die Anwesenden aus Sicherheitslücken und Datenschutzpannen gezogen haben. Doch das Bild ist differenzierter.
Im Vortrag des IT-Sicherheitsanalysten Martin Tschirsich wurden Vivy, Vitabook, TK Safe und eine Reihe anderer Gesundheits-Apps in ihre Einzelteile zerlegt – keine App ohne Schwachstelle.
Oft scheitert es nicht an der Technik
Doch Tschirsich wies in seinem Vortrag auf zwei weitere wichtige Punkte hin: Oft scheitert es nicht an der Technik selbst, sondern an der Usability – siehe Sicherheitskopie des Private Key von TK Safe in die Bildergalerie des Smartphones. Und: Digitale Gesundheitsakten haben Vorteile, die nicht von der Hand zu weisen sind – bis hin zum lebensrettenden Einsatz.
Jenseits aller Gesundheitsaktendiskussionen waren auch diese Problemstellungen beim 35C3-Kongress ein Thema. Mit ihnen beschäftigte sich zum Beispiel die Self-Organized Session „Digital Health and Patient Data“. Bei Self-Organized Sessions (SoS) handelt es sich um freie, dezentral organisierte Formate, die nicht aufgezeichnet werden und die beispielsweise für Workshops und Diskussionsrunden genutzt werden.
An der SoS Digital Health nahmen rund 40 Kongressbesucherinnen und -besucher unter anderem aus Deutschland, Österreich, der Schweiz, Frankreich, Irland und den Niederlanden teil, darunter Fachleute aus Medizin-IT und IT-Sicherheit, Ärztinnen und Ärzte, Schwestern und Pfleger Wissenschaftlerinnen und Wissenschaftler sowie chronisch Kranke und andere Interessierte.
Komfort und Effizienz von Praxis- und Klinik-Systemen sind unzureichend
Die Anwesenden brachten in der Diskussion ein ganzes Spektrum von Standpunkten bezüglich Gesundheitsdaten und Datensicherheit zum Ausdruck: Von einem absoluten Primat der individuellen Datenautonomie bis hin zur Forderung, dass alle Gesundheitsdaten der Forschung frei zugänglich sein müssten. Es wurde allerdings auch festgestellt, dass die Teilnehmer der Session – im Durchschnitt eher jung, gesund und gut ausgebildet – kein repräsentatives Abbild der Patientenschaft in Deutschland und Europa waren und die im Gespräch ausgedrückten individuellen Präferenzen in Bezug auf Datenautonomie nur mit großer Vorsicht zu verallgemeinern seien.
Immer wieder wurde auch betont, dass Nutzerfreundlichkeit, Komfort und Effizienz der vorhandenen IT-Systeme in Praxis und Klinik unzureichend seien. Das ist einerseits ein Problem, weil es mit einer generellen Ablehnung der Digitalisierung in Zusammenhang steht. Andererseits wurde auch betont, dass mangelnde Nutzerfreundlichkeit für Sicherheitsprobleme verantwortlich sei, und einzelne Teilnehmende berichteten von ihren beruflichen und privaten Projekten mit dem Ziel, diese Situation zu verbessern.
Text: Christina Czeschik
Weitere Informationen
Wer am Thema Digital Health, Informationssicherheit und Usability interessiert ist, kann sich, unabhängig vom fachlichen Hintergrund, unter https://lists.serapion.de/mailman/listinfo/digitalhealth-at-c3 auf der Mailingliste digitalhealth@c3 eintragen. Zweck ist weiterer Austausch, das Zusammenfinden zu konkreten Projektgruppen sowie die Planung weiterer Meetups.