Die App mit dem Namen „Vivy“ soll Patienten die volle Kontrolle über ihre medizinischen Daten geben. Datenschützer warnen jedoch vor Risiken.
Davon, dass jeder Patient die vollständige eigene Krankenakte jederzeit verfügbar hat und diese bei einem Arztwechsel oder einer Überweisung mitbringen kann, träumen viele Ärzte und Krankenkassen schon seit Jahrzehnten. Vorstöße in diese Richtung gab es genug. Unter anderem war die Versichertenkarte einmal für genau diesen Zweck gedacht. Die Realität lässt bisher diese Funktion vermissen. Dies ist nur einer der Kritikpunkte, die zahlreiche Versicherungen anbringen. Daher wagen unter anderem die DAK, AOK sowie die Techniker Krankenkasse einen neuen Vorstoß in Richtung elektronischer Patientenakte. Der Plan: die Patientenakte soll auf dem Smartphone gespeichert werden.
Gesunde Skepsis
Jede medizinische Information, jede Diagnose, Röntgenbilder, CT-Scans, Laborbefunde oder Medikation soll dem Patienten zugänglich gemacht werden. Dieser soll dann bestimmen können, wer diese Daten in welchem Umfang erhalten soll. Die Akte soll dann in einer speziellen App namens „Vivy“ gesammelt werden. Ziel soll es auch sein, Fehlmedikationen zu verhindern; denn einige Krankheitsbilder oder Medikamente sind ein absolutes Ausschlusskriterium für die Gabe bestimmter andere Medikamente. Datenschützer melden hier bereits Bedenken an. So betont Falk Garbsch, Sprecher des Chaos Computer Club (CCC), dass gerade Mobilgeräte wie Smartphones und die darauf gespeicherten Daten immer öfter zum Ziel von Kriminellen werden. Zwar seien die Daten mit einer Ende-zu-Ende-Verschlüsselung gesichert und damit geschützt vor unbefugten Zugriffen – wie gut diese Verschlüsselung jedoch ist, müsse sich in der Praxis erst noch erweisen.
Den Trend zu verstärkten Angriffen auf Smartphones findet sich auch im letzten Mobile Malware Report von G DATA wieder. Ganz unbegründet sind die Sorgen der Skeptiker also nicht.
Spießrutenlauf
Bisher bietet nur eine Handvoll Krankenkassen die Smartphone-Patientenakte an. Die Krankenkassen, die sich nicht an dem Vorstoß beteiligen, mahnen vor allem die mangelnde Einheitlichkeit an. Das System kann nur so gut sein wie die Daten, die dort eingepflegt werden. Burkhard John von der Kassenärztlichen Vereinigung Sachsen-Anhalt übt daher in einem MDR-Interview scharfe Kritik speziell am System der Techniker Krankenkasse: Wenn bestimmte Informationen von Seiten des Arztes oder des Patienten nicht eingegeben oder erfasst werden, dann seien die Informationen nun einmal lückenhaft. Außerdem kritisiert er die mangelnde Durchsuchbarkeit der TK-Akte durch Apotheker oder Krankenhäuser. Zudem gibt er zu bedenken, dass man bei einem Wechsel der Krankenkasse praktisch wieder bei Null anfange. So lange ein – wie auch immer geartetes – System nicht einheitlich geregelt sei und von allen Krankenkassen verwendet würde, ergebe dessen Einsatz keinen Sinn.
Zu viel Verantwortung?
Dass Anwender und Patienten die größtmögliche Kontrolle über ihre Daten erhalten, ist natürlich zunächst einmal begrüßenswert. Wenn jeder darüber entscheiden kann, wer welche Informationen erhalten darf, sollte man annehmen, dass die Sicherheit damit erhöht ist. Ich bin allerdings der Meinung, dass die Sache einen Haken hat. Natürlich möchte ich Kontrolle über meine Daten haben und wissen, wer warum Zugriff darauf haben will. Was allerdings, wenn ich ein medizinischer Laie bin und mir nicht vorstellen kann, warum zum Beispiel mein Zahnarzt wissen möchte, welche Medikamente mein Hausarzt als letztes verschrieben hat? Und was, wenn ich körperlich nicht dazu in der Lage bin, die Informationen freizugeben? Dafür bietet Vivy die Möglichkeit, einen "Notfallsticker" anzufordern, dessen auf das Gerät geklebter QR-Code von Rettungskräften abfotografiert werden kann und der relevante Informationen bereithält. Eine gute und sinnvolle Idee, die jedoch oft mit dem Alltag von Rettungskräften kollidiert: bei einem Verkehrsunfall werden Retter normalerweise nicht anfangen, nach einem Mobiltelefon zu suchen, um dort gegebenenfalls medizinische Informationen zu finden - zumal die Geräte sich in so einem Fall nicht immer unmittelbar an der Person befinden, sondern oft durchs Fahrzeug geschleudert werden und daher schwer zu finden sind. Die Rettung eines Verunfallten aus einer Gefahrenlage hat in jedem Fall Vorrang. Und ob in einer Notaufnahme jemand gezielt in den Taschen nach einem Mobiltelefon mit medizinischen Daten sucht, darf derzeit bezweifelt werden.
Es droht ansonsten hier ein ähnliches Phänomen, wie ich es in der Vergangenheit schon oft gesehen habe: Die Anwender haben keine Lust, sich alles Kleingedruckte durchzulesen und nicken erst einmal alles ab – ob sinnvoll und angebracht oder nicht. Oder wann haben Sie das letzte Mal die Nutzungsbedingungen von Microsoft, Apple, Blizzard oder anderen Softwareunternehmen von Anfang bis Ende durchgelesen?
Private Daten und persönliche Geheimnisse
Wenn mein Gerät gestohlen wird oder Angreifer es geschafft haben, das Gerät zu kompromittieren, dann sind potenziell all meine medizinischen Daten offengelegt. Nicht jeder möchte, dass medizinische Diagnosen Außenstehenden bekannt werden. Auch wenn deren Tabuisierung schon genug Schaden angerichtet hat, geht beispielsweise die Diagnose einer seelischen Erkrankung einfach niemanden etwas an, der es nicht wissen muss. Auch diagnostizierte körperliche Erkrankungen sind Privatsache. Selbst die Informationen, welche Medikamente jemand verschrieben bekommt, hat niemanden etwas anzugehen außer mir selbst und meinem Arzt. Wer weiß, dass bestimmte Krankheitsbilder mit bestimmten Medikamenten behandelt werden, muss nicht einmal unbedingt die Diagnose kennen. Weiß jemand, dass unter anderem kürzlich eine Verordnung für den Wirkstoff Ifosfamid ausgestellt wurde und kurze Zeit später eine Verordnung für Diazepam, dann braucht es nicht lang, bis man auf eine mögliche Diagnose geschlossen hat. Auch sind viele Diagnosen den Betroffenen auch einfach peinlich und sie legen keinen Wert darauf, dass die Diagnose bekannt wird.
Dazu kommt, dass die Sicherheitskette viele Glieder hat, die potenziell angreifbar sind. Wer garantiert, dass die Daten zum Beispiel in der Arztpraxis sicher sind? Denn auch dort werden meine Gesundheitsdaten verarbeitet, ohne dass ich selbst Einfluss darauf habe, ob die IT-Systeme in der Praxis nach aktuellem Stand der Technik sicher sind.
Die App in der Praxis
Bereits kurz nach dem Startschuss haben sich einige Sicherheitsexperten die App einmal genauer angesehen – so auch der Security Blogger Mike Kuketz. Sein vernichtendes Urteil: die App sei eine „Datenschutz-Bruchlandung“. Er kritisiert vor allem den Einsatz bestimmter Tracking-Mechanismen. Ist man so weit, dass man sich anmelden kann, wird auch eine 2-Faktor-Anmeldung angeboten. An sich ist das löblich, erhöht diese Maßnahme die Sicherheit doch immens. Die Telefonnummer wird jedoch an einen US-Anbieter weitergeleitet. Ob diese Methode „alternativlos“ ist, sei einmal dahingestellt.
Immerhin: viele dieser Informationen sind auch in der erfreulich kurzen und recht übersichtlich gestalteten Datenschutzerklärung von Vivy enthalten. Hier sichert der Anbieter auch zu, Gesundheitsdaten ausschließlich auf Servern in Deutschland zu verarbeiten. Die Bedenken zu Sicherheitsrisiken auf den Endgeräten jedoch bleiben davon unberührt. Schließlich sind noch immer Millionen Geräte im Umlauf, die seit Jahren keine Sicherheitsupdates mehr erhalten und von Neuentwicklungen nicht profitieren.
