Eigentlich könnte man fast täglich hier etwas schreiben. Würde wohl nur kaum mehr einer lesen. Zu Hackerangriffen, Datenschutz und Digitalisierung im Gesundheitswesen gibt es fast täglich Meldungen. Die Dinge hängen oft zusammen, daher die lange Überschrift. Also, der Reihe nach:

Von gestern stammt die Meldung, dass die Bayer AG von Hackern ausgespäht worden sei. Die Hackergruppe „Winnti“ solle im Auftrag des chinesischen Staates agieren, heißt es in dem Bericht. Davon würden sowohl IT-Sicherheitsexperten als auch deutsche Sicherheitsbehörden ausgehen. Es werde vermutet, dass dieselbe Gruppe 2016 auch den Dax-Konzern ThyssenKrupp infiltriert habe. Die Hacker der Winnti-Gruppe hätten nach Angaben von Bayer insbesondere „Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme“ infiziert. Die Hacker sollen demnach hochprofessionell vorgegangen sein. Das für IT-Sicherheit zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) warne, die Bedrohungslage im Cyber-Raum sei für die deutsche Wirtschaft auf einem angespannt hohen Niveau. Ein Experte wird zitiert mit der Aussage, dass es sich bei „Winnti“ um eines der am schwersten zu erkennenden Schadprogramme überhaupt handele, die Software hinterlasse kaum Spuren auf der Festplatte.

Nun muss nicht jede Hacker-Meldung gleich bedeuten, dass auch die Telematikinfrastruktur gleich angegriffen wird. Ganz paranoid müssen wir nicht werden. Aber wenn hier von der „Schnittstelle vom Intranet zum Internet“ gesprochen wird und von schwer zu erkennender Schadsoftware, und wir ja auch wissen, wie wichtig offenbar die Digitalisierung im Gesundheitswesen für die Wirtschaft ist, wird man schon hellhörig. Denn wie sollen an die TI angeschlossene Praxen im Ernstfall beweisen, dass Daten nicht auf dem Weg vom Praxiscomputer zum Konnektor, sondern erst danach verschwunden sind? Und wie haften die Praxen, wenn es eben doch auf dem Weg davor passiert ist?

Eine solide Datenschutz-Folgeabschätzung für die TI gemäß DSGVO liegt mir jedoch bis heute nicht vor. Die müsse auch von Praxisinhabern nicht selbst durchgeführt werden, meinte das Bayerische Landesamt für Datenschutzaufsicht im November, und leitete die entsprechende Anfrage eines Kollegen an die zuständige Bundesbeauftragte für Datenschutz und Informationsfreiheit nach Bonn weiter. Mir aber schrieb gestern die Kassenärztliche Vereinigung Bayerns:

„Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ebenso wie die Datenschutzaufsichtsbehörden auf Landesebene sehen die Einführung der TI in völliger Konformität mit der DSGVO.
Die DSGVO enthält in den Art. 6 Abs. 2 und Art. 9 Abs. 2 Öffnungsklauseln für den nationalen Gesetzgeber, u. a. im Sozialleistungsbereich sowie im Bereich der Gesundheitsversorgung.
Der nationale Gesetzgeber darf also insbesondere im Sozialgesetzbuch eigene bzw. spezifische Regelungen schaffen bzw. diese beibehalten. Die Anbindung an die TI kann demnach nicht als Anstiftung zu einer Straftat angesehen werden.“

Auch wurde in dem Schreiben auf das erste bayerische Klageverfahren zur TI verwiesen, das vor zwei Wochen vor dem Sozialgericht München geführt wurde, in erster Linie wegen nicht gedeckter Kosten. Am Rande wurde auch zum Datenschutz Stellung genommen: ein Verstoß gegen Datenschutzrecht sei nicht ersichtlich.

Laut diesem aktuellen Schreiben der KVB kommt es im Übrigen zu Honorarkürzungen rückwirkend ab 1.1.19, „sofern ab dem 3. Quartal 2019 keine VSDM-Nachweise in Ihren Abrechnungen enthalten sind“. Das heißt: die warten die Abrechnung für 3/19 ab, die wir Anfang Oktober bei der KV hochladen, und wofür wir den Bescheid voraussichtlich Mitte Februar 2020 bekommen. Somit werden wir wohl nicht im August oder September schon einen Widerspruch formulieren müssen.

Ein schwacher Trost, der einen aber nicht davor schützt, so langsam in einen TI-Burn-out abzugleiten. Allein um das Datum „31.3.“ herum haben, glaube ich und entnahm ich etlichen Mails, viele Kolleg*innen ganz schön Stress gehabt. Bestellen oder nicht bestellen, war hier die Frage. Das ist zwar jetzt vorbei, aber die Auseinandersetzung geht weiter. Entweder mit der Technik – oder mit dem Gesetzesbruch, den TI-Verweigerer leider momentan ungewollt begehen.

Just 2 Tage vor diesem Datum stellte das Deutsche Ärzteblatt die passende Frage, ob elektronische Gesundheitsakten ein Treiber für Burn-out bei Ärzten seien, in dem Fall bei amerikanischen Kollegen, bei denen schon seit zehn Jahren sog. „Electronic Health Records“ Einzug gehalten hätten. Berichtet wird von einem Vortrag, wonach Ärzte in den USA in großer Zahl unter Burn-out und einem Verlust ihrer Work-Life-Balance leiden, quer durch alle Spezialisierungen. Neben persönlicher Resilienz des Einzelnen und der Arbeitskultur, in der gearbeitet werde, seien die Effizienz von Arbeit und Systemen in diesem Zusammenhang wichtig. Ergebnis: Der Frust von vielen US-Medizinern über die Arbeit mit Tablet und Computer ist groß. So seien viele Systeme benutzerunfreundlich, es bestehe das Gefühl, durch die Digitalisierung der Abläufe würde den Ärzten Mehrarbeit aufgedrückt, und die Regularien für die Dokumentation seien wahre Zeitfresser. – Dabei will man doch eigentlich mit Technik Zeit sparen! Klingt nach einem Rebound-Effekt, den wir aus der Umweltdiskussion beim Energieverbrauch gut kennen.

Interessant auch: Nicht wenige Mediziner würden eine sich wandelnde Interaktion mit dem Patienten betrauern; „selbst wenn man in einem Raum sei, stehe der Computer wortwörtlich zwischen Patienten und Behandler.“ – Das wird hier genauso sein, wenn TI und elektronische Patientenakte bedient werden wollen.

Was wird vorgeschlagen? Der Chef eines amerikanischen Research-Unternehmens im Medizinsektor meint dem Bericht des Ärzteblattes nach dazu: „Den Umgang mit elektronischen Gesundheitsakten trainieren, trainieren und nochmals trainieren“. Dies würde die Effizienz bei der Arbeit steigern, Souveränität schaffen und Zufriedenheit bei der medizinischen Tätigkeit im 21. Jahrhundert fördern. Ein anderer Referent meint, Ärzte müssten einen Mehrwert hinter einem digitalen Produkt erkennen können. Und schließlich wird gar Künstliche Intelligenz als möglicher Ausweg aus dem Burn-out-Dilemma gesehen.

Ja, der Mensch stört schon bei all der Technik. Diskutiert wird dem Bericht zufolge, ob die ärztliche Dokumentation in Zukunft vollautomatisch erfolgen könnte – über Tonaufnahmen und digitale Spracherfassung, die beiläufig beim Arzt-Patienten-Gespräch ablaufe. – Nochmal nachdenken und Schlussfolgerungen ziehen bei der Dokumentation eines Gespräches? Wohl überflüssig.

Das erinnert an in Autos eingebaute Computer, die einen ans Kaffeetrinken erinnern, wenn der Fahrstil Müdigkeit vermuten lässt und der Fahrer dies wohl nicht selbst erkennen will. Selbstfahrende Autos werden sowieso bald menschliche Unzulänglichkeiten im Verkehr beseitigen. Bekannt ist auch, dass ein Drittel der Angestellten auf per Mail geschickte Links klickt, und damit leicht Viren einschleust. Wieder menschliches Versagen. Und Sie haften natürlich nicht für Datenlecks vor dem Konnektor, wenn Sie schön alle Updates regelmäßig aufspielen, die Firewall einschalten und Passwörter regelmäßig wechseln. Wehe aber, wenn nicht! Sie werden sich doch als Therapeut oder Augenarzt mit IT-Technik auskennen, oder? Und all das immer rechtzeitig und vollständig machen?

Der Mensch als Sicherheitsrisiko. Brauchen wir den überhaupt noch? Schließlich erkennt digitale Software viel besser etwa kleine Tumoren auf Röntgenbildern. Sofern die Bilder nicht durch Cyberattacke gefälscht wurde, was laut SPIEGEL zumindest in einer Simulation aktuell schon mal gut geklappt hat. Auch sind bereits therapeutische Gespräche mit einem „autonomen intelligenten Assistenten“ möglich, der dafür nicht mit großen Datenmengen trainiert wird, sondern auf Basis der Methoden der künstlichen Intelligenz psychische Stressreaktionen erkennt und vorgibt, diesen erfolgreich begegnen zu können. Immer komplexer werdende Gesetze, Technik und auch Diagnose- und Behandlungsmöglichkeiten lassen sich tatsächlich fast nur noch mit Algorithmen bewältigen. Komplexität erfordert Technik, und die bedingt wieder Komplexität. Das kann wohl lange so weitergehen. Also lassen wir es an dieser Stelle.

Herzlichen Glückwunsch daher, Sie haben den langen Beitrag geschafft! Oder haben Sie dies etwa einem Algorithmus überlassen …? Ach, und falls Sie es vor lauter Blick in den Bildschirm noch nicht bemerkt haben: wir haben Frühling, gelegentlich scheint die Sonne, vieles blüht. Sich daran zu freuen und die Wärme zu genießen – das, zum Glück, wird uns so schnell kein Algorithmus abnehmen. Wir müssen uns nur die Zeit dafür nehmen (die wir durch Computer und Künstliche Intelligenz wohl nicht unbedingt gewinnen werden), uns dafür entscheiden, bevor die App fragt: heute schon draußen gewesen?

Hackerangriff auf die Bayer AG – weiter fraglicher Datenschutz – 1. Klage gegen TI – Burnout durch elektr. Pat.akte? – Der Mensch als Sicherheitsrisiko

2 Gedanken zu „Hackerangriff auf die Bayer AG – weiter fraglicher Datenschutz – 1. Klage gegen TI – Burnout durch elektr. Pat.akte? – Der Mensch als Sicherheitsrisiko

  • 8. April 2019 um 9:38
    Permalink

    ..man lese nur „1984“ und „Animal Farm“ von George Orwell und der ganze Wahnsinn wird einem bewußt..

  • 5. April 2019 um 17:49
    Permalink

    Ja, da gilt es, stand zu halten, wenn wir keine völlige Überwachung wollen. Denn darauf läuft es hinaus. All die Beschwichtiger und Verleugner wollen sich schon wieder der autoritären Macht sicherheitshalber Unterwerfen und lieber gegen die autonomeren unter uns sein. Verschiedene Polarisierungen sind in unserer Gesellschaft derzeit unangenehm spürbar. Dabei kennen wir doch alle die Geschichte.
    Leider machen solche Abwehrmechanismen auch vor Berufsgruppen, die es besser wissen sollten, nicht halt. Sind es die „Falschen“, die es in die höheren Riegen der Berufsstände geschafft haben, frage ich mich öfter diese Tage.

    Es lohnt sich aber, Widerstand zu zeigen um die kritische Größe von 90% nicht zu erreichen und damit weitere Funktionalitäten, z. B. DMP oder Abrechnung nur noch über den Konnektor zu verhindern.

    So können wir verhindern, das letztlich alle irgendwann zum Kauf des Konnektors gezwungen werden.

    Die Zeit ist für uns, denn diese veraltete Technik wir zukünftigen Hackern und neuer Technik nicht mehr ewig stand halten können und die Probleme damit werden dann offenkundiger denn je sein.

Kommentare sind geschlossen.