Zurück zur Übersicht
16.05.2021

(Un-)Sichere Wege für Patientenakten

Die Datenschutzaufsicht wurde durch ein Krankenhaus auf ein Verfahren hingewiesen, mit dem ein Dienstleister für die Medizinischen Dienste der Krankenkassen (MDK) in einem Massenverfahren Patient*innendaten von Krankenhäusern entgegennimmt. Es wurde daraufhin die Sicherheit des Verfahrens überprüft.

Krankenhäuser verarbeiten im Zuge der Behandlung ihrer Patientinnen und Patienten in großem Umfang Gesundheitsdaten. Dies ist erforderlich, um die Behandlung bestmöglich durchführen zu können. Diese streng vertraulich zu behandelnden Patient*innendaten können Informationen beinhalten, deren Offenlegung zu schweren Konsequenzen für die Betroffenen führen kann.

Die MDK überprüfen im Rahmen ihres gesetzlichen Auftrags Abrechnungen von medizinischen Leistungen für einen großen Anteil der Behandlungsfälle. Dazu lassen sie sich medizinische Unterlagen über die Behandlung vorlegen. Dies geschah bisher in Papierform. Mit der Verabschiedung des MDK-Reformgesetzes wurde geregelt, dass Krankenhäuser ab dem 1. Januar 2021 diese Datenübermittlung in elektronischer Form vornehmen müssen.

Die MDK haben zur Entgegennahme der übermittelten Daten eine gemeinsame technische Plattform aufgesetzt und ihren Betrieb an ein gemeinsames Tochterunternehmen mit Sitz in Berlin übergeben. Dieses Unternehmen ist für die Sicherheit der von ihm vollzogenen Verarbeitung verantwortlich.

Bei der elektronischen Übermittlung zahlloser personenbezogener Datensätze mit Gesundheitsdaten über das offene Internet entstehen hohe Risiken für die Vertraulichkeit dieser Daten. Daher ist es erforderlich, die Daten hinreichend zu verschlüsseln, um die Kenntnisnahme und einen möglichen Missbrauch durch Dritte auszuschließen.

Das eingesetzte Verfahren sah ausschließlich die Verschlüsselung des Kommunikationskanals zwischen Krankenhaus und Plattform mittels standardisierter Protokolle vor, wie sie auch genutzt werden, um die Verbindung zwischen einem Webbrowser und einer Webseite zu verschlüsseln. Angesichts der hohen Risiken ist dies nicht ausreichend. Selbst wenn die Verschlüsselung des Kommunikationskanals fehlerfrei gelingt – und in der Vergangenheit wurden mehrfach Schwachstellen aufgedeckt, deren Ausnutzung Dritten den Zugang zu den Kommunikationsinhalten ermöglicht hätte –, liegen die Daten an den Endpunkten der Verbindung dennoch stets unverschlüsselt vor. Damit stellen sie nach wie vor außerordentlich ergiebige und damit attraktive Ziele für Cyber-Angriffe dar.

Ergänzend ist daher eine Ende-zu-Ende-Verschlüsselung einzusetzen. Diese bewirkt, dass die Daten bereits vor dem Versand so verschlüsselt werden, dass nur der Empfänger, also in diesem Fall der zuständige MDK, die Daten entschlüsseln kann. Dies kann er in einem Abschnitt seines Computernetzwerks tun, der nicht unmittelbar mit dem Internet verbunden und besonders geschützt ist. Entsprechend können auch die Krankenhäuser die Verschlüsselung bereits in einem internen Netzwerk vornehmen. Die Übergabe an die Plattform kann dann von einem weniger geschützten, direkt mit dem Internet verbundenen Gerät aus geschehen.

Diese Vorgehensweise entspricht dem Stand der Technik und ist angesichts der bestehenden Risiken verhältnismäßig. Es wurde daher den Betreiber der Plattform aufgefordert, ergänzend zur bereits vorhandenen Transportverschlüsselung eine Ende-zu-Ende-Verschlüsselung einzusetzen.


Bei der Übermittlung sensitiver Gesundheitsdaten ist eine besondere Sorgfalt bei dem Schutz der Vertraulichkeit erforderlich. Dies gilt umso mehr, wenn eine große Zahl von Patientinnen und Patienten betroffen ist. Hierfür ist eine Ende-zu-Ende-Verschlüsselung einzusetzen.

Quelle: BInBDI

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks