Die Telematikinfrastruktur (TI) ist ein Netzwerk, das verschiedene Akteure im deutschen Gesundheitswesen miteinander verbinden soll, um den Austausch von Patientendaten zu erleichtern. Es umfasst unter anderem elektronische Patientenakten, elektronische Gesundheitskarten und Kommunikationssysteme für Ärzte und Krankenhäuser.

In Bezug auf die Frage, inwieweit Patienten noch über ihre Gesundheitsdaten selbst entscheiden können, ist es wichtig zu beachten, dass die Verarbeitung von Gesundheitsdaten in Deutschland durch das Bundesdatenschutzgesetz (BDSG) und die Datenschutzgrundverordnung (DSGVO) strengen Regeln unterliegt. Gemäß diesen Bestimmungen haben Patienten das Recht, über ihre eigenen Gesundheitsdaten zu entscheiden und müssen ihre ausdrückliche Zustimmung zur Verarbeitung geben, sofern nicht gesetzliche Ausnahmen greifen.

Als erstes muss man erkennen, was die Datenquelle für die telematische Infrastruktur (TI). Dies ist das Praxisverwaltungssystem (PVS). Der Arzt ist zur Dokumentation der Behandlung verpflichtet und nutzen daher ein PVS.

Praxisverwaltungssysteme (PVS) bieten verschiedene Vorteile und Nachteile. Hier sind einige Beispiele:

Am 3. Mai 2023 wurde eine schwere Sicherheitslücke bei der österreichischen Psychologie-App Edupression (DiGA) aufgedeckt. Es wurde entdeckt, dass die App persönliche und sensible Daten von Tausenden von Benutzern ohne deren Einwilligung gesammelt und gespeichert hatte. Diese Daten beinhalteten Gesprächsverläufe zwischen Patienten und Therapeuten sowie medizinische Diagnosen und Behandlungen.

Die Sicherheitslücke wurde von dem Hacker Kollektivteam Zerforscht entdeckt, die auf das Problem aufmerksam wurden, als sie versuchten, die App zu analysieren. Es stellte sich heraus, dass die App eine unsichere Verbindung nutzte, um Daten zwischen den Servern der App und den mobilen Geräten der Benutzer zu übertragen. Dadurch konnten Angreifer die Daten abfangen und zugreifen.

Am 24. April 2023 wurde das IT-System des deutschen Krankenkassen-Dienstleisters Bitmarck durch einen schweren Cyber-Angriff lahmgelegt. Bitmarck ist für die Verwaltung von rund 50 Millionen Krankenversicherungen in Deutschland zuständig, und der Angriff hat erhebliche Auswirkungen auf den Betrieb der Krankenkassen und die Bereitstellung von medizinischen Dienstleistungen in Deutschland.

Der Angriff begann am frühen Morgen des 24. Aprils und wurde von einer bislang unbekannten Gruppe durchgeführt. Es wird vermutet, dass es sich um eine gezielte Attacke handelte, die darauf abzielte, die IT-Infrastruktur von Bitmarck zu kompromittieren und sensible Daten zu stehlen. Die Angreifer nutzten dabei eine Schwachstelle in einem der IT-Systeme von Bitmarck aus, um sich Zugriff auf das Netzwerk zu verschaffen.

Doctolib, das digitale Terminbuchungssystem für Arztpraxen, wurde im Jahr 2021 mit dem Big Brother Award ausgezeichnet. Die Auszeichnung wird jährlich an Unternehmen, Organisationen und Einzelpersonen vergeben, die sich durch besondere Verletzungen des Datenschutzes und der Privatsphäre auszeichnen.

Der Hauptgrund für die Verleihung des Preises an Doctolib war die mögliche Weitergabe von sensiblen Patientendaten an Dritte. Doctolib sammelt eine große Menge an persönlichen Daten von Nutzern, einschließlich Gesundheitsdaten, und es ist unklar, welche Dritten Zugriff auf diese Daten haben und wie sie verwendet werden. Ein weiterer Kritikpunkt ist die Verwendung von Cookies, die es Doctolib ermöglichen, das Surfverhalten der Nutzer aufzuzeichnen, um personalisierte Werbung zu schalten.

Karl Lauterbach hat eine Strategie zur Änderung der Telematikinfrastruktur (TI) vorgeschlagen, um die Digitalisierung im Gesundheitswesen voranzutreiben. Im Folgenden sind die wichtigsten Punkte dieser Strategie und mögliche Risiken aufgeführt:

• Mehr Funktionen für Patienten: Lauterbach schlägt vor, dass Patienten über eine elektronische Patientenakte (ePA) Zugang zu ihren medizinischen Daten erhalten sollten. Dadurch können sie wichtige Gesundheitsinformationen wie Arztbesuche, Medikamente und Diagnosen digital einsehen und verwalten. Risiko: Es besteht die Gefahr, dass die Privatsphäre der Patienten gefährdet wird, wenn ihre sensiblen Gesundheitsdaten durch Cyberangriffe oder unsichere Systeme gehackt werden.
• Digitale Vernetzung von Ärzten: Lauterbach schlägt auch vor, dass Ärzte und Krankenhäuser miteinander vernetzt werden sollten, um den Austausch von medizinischen Daten zu erleichtern und die Behandlung von Patienten zu verbessern. Risiko: Es besteht das Risiko, dass sensible Patientendaten bei der Übertragung zwischen verschiedenen Systemen verloren gehen oder gestohlen werden.
• Vereinfachung des Zugangs zu telemedizinischen Diensten: Lauterbach schlägt vor, den Zugang zu telemedizinischen Diensten wie Online-Sprechstunden und digitalen Diagnose-Tools zu erleichtern. Dies soll es Patienten ermöglichen, schnell und einfach auf medizinische Beratung und Behandlung zuzugreifen. Risiko: Es besteht das Risiko, dass diese Dienste nicht immer zuverlässig sind oder dass es zu Fehldiagnosen oder falschen Behandlungen kommen kann.