Elektronische Patientenakte, Videosprechstunden, intelligente Assistenzsysteme: Ohne digitale Technologien läuft heute im Gesundheitswesen kaum etwas. Künstliche Intelligenz (KI) unterstützt fast selbstverständlich Ärzte bei Prävention, Diagnose sowie Therapie-Entscheidungen. Auch die Nutzung von E-Mail im Gesundheitswesen ist ein großer Mehrwert. So gelingt die Kommunikation schnell, einfach, kostengünstig und lässt sich immer nachvollziehen. Auf der anderen Seite entstehen dadurch große Mengen an hochsensiblen Daten. Wer darf sie lesen – und wo erfolgt die Speicherung? Neben vielen Innovationen und großen Effizienzgewinnen birgt die digitale Revolution deshalb aber auch neue Gefahren. Sicherheit muss immer mitgedacht werden. Nicht nur für Patienten, sondern auch für die KI-Systeme.

Zuerst einmal sollten die generierten Patienten- und Gesundheitsdaten ausreichend vor Missbrauch geschützt werden. Das gelingt unter anderem durch DSGVO-konform verschlüsselte E-Mails und sichere Dateiübertragung. Die Kommunikation im Gesundheitswesen fällt unter die europäische Datenschutz-Grundverordnung (DSGVO). Laut DSGVO müssen diese bei der Übertragung durch Verschlüsselung oder Anonymisierung geschützt werden. Doch wie schafft man eine absolut sichere Übermittlung? Für den Austausch von Patientendaten und Befunden benötigen Beteiligte eine Software, die mit jeder Gegenstelle zuverlässig verschlüsseln kann. Zusätzlich sollte die elektronische Patientenakte Kontrollmechanismen unterliegen, die nur berechtigten Personen den Zugriff auf bestimmte sensible Daten erlauben. Noch gibt es zu viele Insellösungen, die nicht miteinander kommunizieren – so drohen Datenlecks. Doch angekündigte Bußgelder führen dazu, dass schon jetzt jeder Akteur im Gesundheitswesen in der Lage sein sollte, sichere Wege zu finden, um Patientendaten sowie Befunde zu kommunizieren.

Erfolgt der Versand sensibler Daten ohne zusätzliche Schutzmaßnahmen, besteht ein latentes Sicherheitsrisiko. Werden Daten von Dritten abgefangen, können sich diese Sicherheitslücken im Schadensfall für die Betroffenen negativ auswirken. Gerade bei Gesundheitsdaten sind die möglichen persönlichen Nachteile der betroffenen Personen enorm. Gelangen Daten an potenzielle Arbeitgeber, so könnte es sein, dass eine Anstellung an schlechten Gesundheitsdaten scheitert. Ähnlich gelagert ist der Fall bei einem Abschluss von Krankenversicherungen: Auch hier kann es zu schlechteren Vertragskonditionen kommen. Die Auswirkungen haben also durchaus einen Impact auf den Alltag des Betroffenen.

Trotz aller Unsicherheit über Daten: KI-basierte Assistenzsysteme in Arztpraxen und Kliniken bietet viele Chancen für das Gesundheitswesen. Ärzte können frühzeitige Diagnosen stellen, individuelle Therapien entwickeln und ihre Entscheidungen auf eine breite Informationsbasis stützen. Und dafür benötigen KI-Systeme Daten, wie Jörn Müller-Quade, Professor für Kryptographie und Sicherheit am Karlsruher Institut für Technologie (KIT), weiß. „Nur, wenn genügend nutzbare Daten verfügbar sind, kann die Gesellschaft vom Potential der KI in der Medizin profitieren. Auf der anderen Seite sind die Daten gleichsam die Achillesferse der Assistenzsysteme und bedeuten eine große Herausforderung für ihre Sicherheit.“