E-Patientendossier: Die unbekannte Gefahr

Wir wissen mittlerweile, dass elektronische Patientendossiers für Hacker und Cyberkriminelle aller Art sehr interessant werden. Sie eröffnen Zugang zu anderen Daten – etwa Versicherungs- und Sozialversicherungs-Informationen –, und manchmal machen sie auch erpressbar.

Auf eine bislang völlig unbeachtete Gefahr weist nun Jessica Drinkwater hin, eine Allgemein-Praktikerin und Forscherin der University of Leeds: Welche Rolle spielen die EPD-Informationen etwa bei privater Gewalt und Kindsmisshandlung?

Auf das Problem stiess Drinkwater im Rahmen einer qualitativen Befragung von Hausärzten. Die Studie drehte sich eigentlich um etwas anderes, die Kernfrage lautete: Wie registrieren und notieren die Mediziner Phänomene aus dem rechtlichen Schwarzbereich wie Gewalt, Missbrauch oder etwa auch Drogenkonsum?

Aber im Gespräch erwähnten die Ärzte regelmässig eine Sorge: Der Online-Zugang zum Patientendossier könnte es den Tätern ermöglichen, Einblick zu erhalten in ihre Notizen und Befunde. Was die Lage des Opfers womöglich dramatisch verschlimmern würde.

Das tönt vielleicht auf den ersten Blick wie eine Furcht vor dem seltenen Spezialfall. Aber gerade im Bereich von häuslicher Gewalt wird das Problem wohl sehr akut: Denn hier liegen die Informationen oft besonders offen. Die Täter drängen auf die Kontrolle zu wichtigen Online-Informationen, Passworten und Logins, sie wollen ihr Opfer überwachen und suchen Einblick in Handy-Passwörter oder Bank-Konten.

Und wenn sich dereinst jeder an die E-Patientendossiers gewöhnt hat, wird auch jeder rasch erkennen, dass hier eines der heikelsten, interessantesten und für einen Gewalttäter brisantesten Dokumente angelegt ist.

Das heisst hier aber auch, dass womöglich spezielle Sicherheiten eingeplant werden müssen. Konkret müsste also das Elektronische Patientendossier gleich von Beginn wieder zweigeteilt werden – in Teile für den Patienten sowie Teile, die sich doch nicht an die Patienten selber richten (sondern beispielsweise nur ans Fachpublikum). Und die also nochmals abgesondert und gesichert sind.

Oder aber es gibt am Ende doch gewisse gesundheitsrelevante Informationen, die gar nicht erst ins EPD einfliessen dürfen.

Dies erst eine vage Auslegeordnung eines drohenden Problems. Natürlich ist es hier – angesichts der Durchdringung und Freiwilligkeit – noch nicht sehr brisant. Es wird wohl bald genug zu denken geben.