Sicherheitsrisiko Telemedizin? Wie es um den Datenschutz bestellt ist

Telemedizin – ein großer Schritt in Richtung digitale Patientenbehandlung. In zahlreichen Teilen der Welt diskutiert man über die Einführung bzw. setzt diese bereits um. Doch in Europa werden zunehmend mehr Zweifel laut, die sich auf das Sicherheitsrisiko des Datenschutzes von Informationen von Patientinnen und Patienten beziehen. Laut der aktuellen Kaspersky-Studie gibt ein nicht unwesentlicher Teil europäischer Gesundheitsdienstleister eine Datenschutz-Problematik an. Die Zahlen sprechen eine deutliche Sprache und weisen deutlich auf einen Handlungsbedarf hin.

Zahlen und Fakten zum Datenschutz

Aus der neusten Studie des IT-Sicherheitsanbieters geht hervor, dass die Gewährleistung von Datenschutz in der Telemedizin europaweit immense Lücken aufweist. Rund 25 Prozent der Befragten bestätigten eigene Erfahrungen mit Sicherheitsproblemen. In Bezug auf das Hauptproblem weisen die Ergebnisse der Umfragen auf Mitarbeiterinnen und Mitarbeiter hin, denen das Sicherheitsrisiko und die Wichtigkeit der Einhaltung des Datenschutzes nicht bewusst sind.

So gaben im Rahmen der Studie 24 Prozent der Befragten an, dass eigene Mitarbeitende registriert wurden, wie sie Informationen der Patientenschaft während Video-Gesprächen unberechtigt eingesehen haben. 36 Prozent der telemedizinischen Dienstleister äußerten sich in der Umfrage über zahlreiche Mitarbeitende, die zu geringe Kenntnisse darüber hätten, wie sie den Datenschutz zuverlässig gewährleisten können. Wenngleich bisher 67 Prozent der Telemedizin-Anbieter ihr medizinisches Personal Schulungen für die Datenschutzsicherung unterzogen haben, sehen lediglich 26 Prozent der Befragten eine mehrheitliche Umsetzung des Gelernten. Der überwiegende Teil befürchtet und/oder hat bereits Erfahrungen gemacht, dass der Schulungsinhalt kaum bis keine Anwendung findet.

Problem ist die steigende Datenerfassung

Die Sicherheitsrisiken sind unter den Telemedizin-Dienstleistern bekannt. Dennoch merken in der Kaspersky-Studie über 53 Prozent der Befragten an, dass eine Steigung von Patienteninformationen erforderlich sei. Weil der direkte Kontakt in der Telemedizin nicht zustande kommt, ist das medizinische Personal auf die gelieferten Patienteninformationen angewiesen. Doch führt dies zu mehr Nachlässigkeit in puncto Datenschutzsicherung. Für Videosprechstunden stehen speziell für die Telemedizin entwickelte Systeme zur Verfügung. Laut einem Drittel der Befragten gibt es medizinische Mitarbeiterinnen und Mitarbeiter, die – aus welchen Gründen auch immer –, verschiedenste Apps für die Patientenkommunikation nutzen. Sei es WhatsApp, Zoom oder Nachrichtendienste von Social-Media-Anbietern. Hier herrschen enorme Risikofaktoren für die Sicherheit der Patientendaten.

Diese „normalen“ und für jeden Bürger frei zugänglichen Kommunikationswege sind weder für den Austausch sensibelster Daten geschaffen noch verfügen sie über geprüfte Schutzvorkehrungen, wie sie für die telemedizinischen Anwendungssystemen konzipiert wurden. Spezielle Zertifizierungen bestätigen die bestmöglichen Schutzstandards, um Patientendaten vor dem Zugriff durch unbefugte Dritte zu schützen. Die ausschließliche Verwendung dieser wird dringend angeraten. Denn medizinische Dienstleister inklusive deren Mitarbeiterinnen und Mitarbeiter sind verpflichtet, jedes Sicherheitsrisiko zu vermeiden. Wird dem nicht nachgekommen, drohen empfindliche Geldstrafen. Auch juristische und abrechnungstechnische Folgen sowie der Vertrauensverlust betroffener Patientinnen und Patienten können zu weiteren Problemen führen.

Davon abgesehen birgt die Patientenkommunikation außerhalb der dafür vorgesehenen Anwendungen das Risiko, wichtige Informationen der Patienten zu „verlieren“. Das automatische Integrieren von Daten ist auf anderem Wege nicht möglich und ist mechanisch durchzuführen. Bei dem Wunsch, mehr Patientendaten sammeln zu können, würde die zunehmende Datenmasse die Gefahr erhöhen, Patienteninformationen zu übersehen/übergehen. Dass dies im schlimmsten Fall fatale Folgen für die Patientengesundheit haben kann, sollte allgemein bekannt sein.

Lösungen zur Sicherung des Datenschutzes

Die Telemedizin wird weiter voranschreiten. Damit die genannte Problematik aus der Kaspersky-Studie ein Ende findet und der Datenschutz bestmöglich funktioniert, bedarf es klaren Richtlinien und intensive, praxisbezogene Schulungen. Gerade bei Letzterem ist auf die Qualität des Lehrinhaltes zu achten. Ein hohes Niveau sollte Pflicht sein.

Strenge Vorgaben für den Austausch von Patientendaten über externe Kommunikationswege, spezielle, sichere Strategien für den Zugang von Unternehmensdaten sowie eine strikte passwortgeschützte Datensicherung sind ein guter Anfang. Vor allem ist das medizinische Personal stetig zum bewussten Umgang mit Patienteninformationen anzuhalten. Hierzu zählt auch die Datenschutzsicherung, wenn im Home-Office gearbeitet wird und Mitbewohner/Familienmitglieder Zugang zum Endgerät besitzen und/oder während der Videobehandlung mithören können.

Fazit

Der Geschäftsführer von Kaspersky Zentral-Europa, Christian Milde, ist sich sicher, dass mit zunehmendem Angebot/zunehmender Nutzung der Telemedizin die Gewährleistung des Datenschutzes weiter auszubauen ist. Vor allem im Medizinbereich ist die Sicherung aufgrund sensibelster Daten enorm wichtig. Sie erfordert seitens der Telemedizin-Dienstleister sowie deren Mitarbeiter ein hohes Maß an bewusstem Umgang damit.