Bereits mehrfach getätigt wurde in den Medien die Aussage, Datenschutz sei etwas für Gesunde. Zunächst wirkt diese Aussage irritierend, sind doch gerade medizinische Daten sehr brisant – nicht umsonst hat der Gesetzgeber hohe Hürden für eine Entbindung der ärztlichen Schweigepflicht gesetzt. Insofern gilt: Jeder Mensch hat ein Recht auf Datenschutz. Doch wie unterscheiden sich eigentlich die Begrifft Datenschutz und Datensicherheit?
Datenschutz und Datensicherheit sind nicht dasselbe
Datenschützer Prof. Jäschke erklärt im Digihealthtalk den Unterschied zwischen Datenschutz und Datensicherheit.
- Datenschutz beschreibt den gesetzlichen Schutz personenbezogener Daten, unabhängig von der jeweiligen Situation. Wie erwähnt gelten medizinische personenbezogene Daten aber als besonders schützenswert.
- Datensicherheit ist laut Prof. Jäschke nur ein Synonym für den eigentlich treffenderen Begriff der Informationssicherheit. Gemeint ist damit der Schutz aller Daten/Informationen eines Unternehmens, einer Behörde o. ä. Dies können z. B. neben den personenbezogenen Daten betriebswirtschaftliche Auswertungen, Daten aus dem Qualitätsmanagement oder technische Pläne sein.
- Der Datenschutz ist somit eine Teilmenge der Datensicherheit/Informationssicherheit
Wie ist die Situation im Ausland?
In allen EU-Staaten gilt zunächst einmal die neue DSGVO. Das bedeutet aber nicht, dass das Thema Datenschutz in diesen Ländern gleichbehandelt wird. Es gibt nämlich teils gravierende Unterschiede in anderen Gesetzen, wie dem Sozialgesetzbuch, Mediengesetz etc. Die konkrete Ausgestaltung von Datenschutz – auch im Healthcare-Sektor – ist somit auch EU-weit nicht einheitlich.
Datenschutz/Informationssicherheit in Deutschland
Prof. Jäschke kennt den internationalen Vergleich genau: „Deutschlands Umgang mit Datenschutz und Informationssicherheit wird von anderen Ländern als Blaupause angesehen“. Leider wird Datenschutz oft als Verhinderer angesehen. Vielmehr geht es aber um die kreative Ausgestaltung der Rahmenbedingungen als sinnvolle Leitplanke für den Schutz personenbezogener Daten. Verhindert wird damit nichts.
Medizinische Daten in den USA im Fokus von Angriffen
Healthcare-Datenschutzexperten beobachten einen großen Unterschied zwischen der Situation personenbezogener medizinischer Daten in Europa und der in den USA. Die Verletzung des Datenschutzes in Krankenhäusern entsteht hierzulande meistens durch „Kollateralschäden“ größerer Viren (z. B. WannaCry) oder Unachtsamkeit der Mitarbeiter (Beispiel: Infizierter USB-Stick). In den USA bedingt das Rechts- und Justizsystem die Entstehung eines großen Marktes für medizinische Daten. Die Erpresser verlangen Lösegelder, die die Versicherungen/Kliniken bereitwillig zahlen, wären die zu erwartenden Schadensersatzzahlungen durch Gerichtsprozesse ungleich höher.
Medizin.de: Datenaustausch über EINEN Server
Mit Medizin.de stellen wir allen Akteuren des Gesundheitswesens, Patienten und Medizinstudenten eine sehr sichere Kommunikationsplattform zur Verfügung, da durch Vergabe eigener Mailadressen die Kommunikation über einen Server läuft und das Risiko für Hackerangriffe somit signifikant verringert ist.
Mögliche Themen für Medizin.de
- Präsentation: Globale Folgen von Datenschutzvergehen im Gesundheitswesen
- Healthcare-Cybercrime: Unterschiede USA – Deutschland
- USA: anderes Rechtssystem verleitet Hacker eher zum Datendiebstahl und Lösegeldforderungen
- Hacking von medizinischen Geräten und entsprechende Sicherheitsvorkehrungen
- Potenzielle Interviewpartner für Video: Florian Grunow, Security Analyst, ERNW/Hannes Molsen, Product Security Manager, Dräger