Diesen Artikel teilen:

6. Aug 2020

|

Gesundheit

So sollen medizinische Daten in der Zukunft sicher sein

Journalist: Jörg Wernien

Gesundheitsminister Jens Spahn ist zuversichtlich. Ab dem 1. Januar 2021 sollen die elektronische Patientenakte und das E-Rezept in Deutschland an den Start gehen.

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Foto: Presse

Die persönlichen Daten über Krankheiten, mögliche Behandlungen und den Gesundheitszustand jedes Patienten gehören in einen sicheren digitalen Tresor. Dass es diesen gibt und wie das funktionieren soll – darüber haben wir mit Arne Schönbohm, dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), gesprochen.

Herr Schönbohm, was versteht man unter einer Telematikinfrastruktur?

Die Telematikinfrastruktur soll alle Beteiligten im Gesundheitswesen, wie Ärzte, Zahnärzte, Psychotherapeuten, aber auch Krankenhäuser, Apotheken und Krankenkassen, miteinander vernetzen. Medizinische Informationen, die für die Behandlung der Patienten benötigt werden, sollen so schneller und einfacher verfügbar sein. 

Elektronische Gesundheitskarte, E-Health, E-Rezept und die komplette Vernetzung für Anwendungen im Gesundheitswesen – verstehen Sie die Sorgen der Bürger?

Die Telematikinfrastruktur sowie die darauf basierenden Anwendungen, wie das elektronische Rezept oder die ab dem 1. Januar 2021 verfügbare elektronische Patientenakte, genügen den höchsten Ansprüchen an die IT-Sicherheit. Und das ist auch gut so, denn der Vertraulichkeitsverlust von Gesundheitsdaten kann, im Gegensatz zu finanziellen Schäden wie z. B. beim Online-Banking, nicht wieder rückgängig gemacht werden. Dies macht den Umgang mit sensiblen medizinischen Daten so besonders.

Natürlich sind vorhandene Ängste von Versicherten ernst zu nehmen. Aus diesem Grund sind die wichtigen Komponenten der Telematikinfrastruktur grundsätzlich durch das BSI nach internationalen Standards zertifiziert worden.

Wie ist die Speicherung der Daten definiert – sind es deutsche Server oder kommt hier Amazon ins Spiel?

Die originären Daten der Telematikinfrastruktur liegen grundsätzlich auf deutschen Servern.

Es soll eine Art der Abschirmung  vom „normalen Internet“ geben – wie funktioniert das?

Sicherlich meinen Sie hier den Secure Internet Service (SIS), einen Dienst der Telematikinfrastruktur. Verbindet man in einer Arztpraxis den bestehenden Internet-Router mit dem vorgeschalteten Konnektor (man spricht in diesem Zusammenhang auch vom sogenannten Reihenbetrieb), kann der optionale und gegebenenfalls kostenpflichtige Sichere Internet Service aktiviert werden, um im Praxisnetzwerk einen Internetzugang zu ermöglichen. Um gegen Bedrohungen aus dem Internet geschützt zu sein, ist der Internetzugang über den SIS mit besonderen Sicherheitsfunktionen ausgestattet. Vereinfacht ausgedrückt: Der SIS bietet eine Firewall-Funktion für Praxisnetzwerke.

Sind denn inzwischen Kassen, Praxen, Ärzte und Krankenhäuser alle so sicher vernetzt, dass die Arbeit beginnen kann?

Ein großer Teil der Arztpraxen und Krankenhäuser ist heute an die Telematikinfrastruktur angeschlossen, also: Ja, die Arbeit hat schon begonnen, denn einfache Anwendungen, wie der Versichertenstammdatenabgleich, sind heute schon wichtige und effiziente Prozesse in Arztpraxen und Krankenhäusern. 

Alle Daten liegen bei einer Gesellschaft namens gematik, alleine in diesem Augenblick jetzt sehe ich dort drei aktuelle Fehler und Störungsmeldungen. Ist das wirklich sicher?

Die Telematikinfrastruktur besteht auf der sogenannten dezentralen Seite aus ca. 150.000 IT-Systemen der Ärzte und Krankenhäuser, verbunden mit der zentralen Telematikinfrastruktur der gematik mit dem oben schon beschriebenen Konnektor. Das System ist komplex, da kann es immer wieder mal zu Verfügbarkeitsproblemen kommen, die aber die Sicherheit der sensiblen Daten nicht beeinflussen. 

Wie garantieren Sie den Bürgern die Sicherheit ihrer sensiblen Daten?

Die Telematikinfrastruktur sorgt für einen sicheren und standardisierten Datenaustausch innerhalb des digitalisierten Gesundheitswesens. Um ein angemessenes Sicherheitsniveau zu etablieren, arbeiten gematik, BfDI und BSI in enger Abstimmung zusammen. Damit das bereits in den Konzepten geplante Sicherheitsniveau auch in der Umsetzung gewährleistet werden kann, zertifiziert das BSI wichtige Komponenten dieser Infrastruktur, nachdem die einzelnen Komponenten von anerkannten Prüfstellen evaluiert worden sind.

Der Staat hat lange gebraucht, um die Corona-App als sichere App einzuführen. Wie ist das mit anderen Geräten, die dann auch vernetzt sind?

Die Corona-Warn-App, bei der wir unterstützt haben, ist voll digitalisiert, aber denken Sie an die klassischen Medizinprodukte, wie das Beatmungsgerät im Krankenhaus oder das Blutzuckermessgerät eines Kindes. Überall da kommen wir als BSI ins Spiel und Sicherheit auf höchstem Niveau geht nicht ohne vernetztes Denken und Handeln. Wir sind permanent mit Herstellern, aber auch Behörden, wie dem BfArM im Gespräch. Die Bandbreite unserer Expertise in diesem Bereich ist heutzutage so groß wie das Angebot der Produkte selbst und sie wird weiterwachsen.

25. Jun 2026

|

Gesundheit

Mit Datennutzung und Innovationen zur Smarten Gesundheitsversorgung –Ein Beitrag von Dr. Marc-Pierre Möll, Geschäftsführer und Vorstandsmitglied BVMed – Bundesverband Medizintechnologie

Denn moderne Medizintechnik liefert genau das, was eine smarte Gesundheitsversorgung braucht: Kontinuierlich verfügbare Daten, intelligente Vernetzung und KI-gestützte Lösungen, die neue Versorgungswege ermöglichen. Unser Problem in Deutschland ist: sektorale Strukturen, tradierte Vergütungssysteme und uneinheitliche Vorgaben bremsen die digitale Transformation bislang aus. Was muss getan werden? Wir müssen Daten besser verfügbar machen. Wir müssen internationale Standards für Datenformate und -sicherheit verwenden. Wir müssen digitale Versorgung besser etablieren. Wir müssen digitale Versorgungspfade umsetzen. Die Nutzung von Daten ist das Kernelement, das digitale Versorgung in allen Sektoren und Situationen kennzeichnet. Dabei kann die Nutzung der Daten sehr verschieden gestaltet sein. Beispiele sind: - die Steuerung von Patientenpfaden anhand von aktuellen Daten und Informationen aus der Patientenhistorie, - das permanente Monitoring des Gesundheitszustandes anhand von kontinuierlich erhobenen Daten aus Sensoren oder anderen Messgeräten, - das situationsbezogene Management anhand von Alarmen bzw. Meldungen, - die Nutzung von Daten für die Weiterentwicklung von Produkten und Services sowie für Training, Validierung und Einsatz von KI, - die Nutzung von Daten für Digital Twin-Ansätze oder - die Nutzung von Daten für Training, Schulung, Weiterbildung. Wichtig ist, dass die erforderlichen Daten in der Versorgung zur richtigen Zeit und am richtigen Ort verfügbar sind, ein nutzbares Format haben oder über eine Schnittstelle genutzt werden können und die Rahmenbedingungen für die Datennutzung klar sind. **Aus Sicht der MedTech-Branche fordern wir:** - In einem neuen Primärversorgungssystem sollte die digitale Ersteinschätzung so entwickelt werden, dass künftig auch Echtzeitdaten für eine valide Ersteinschätzung genutzt werden können. - Für „Digital Twin-Technologien“ sollten pseudonymisierte Behandlungsdaten nutzbar gemacht werden. Denn Simulationen anhand von vorhandenem Bildmaterial können invasive Diagnostik verhindern oder Therapieschritte vorbereiten. - Das Einwilligungsmanagement zur Datennutzung im Behandlungsablauf sollte bundesweit vereinheitlicht werden und auf einer einheitlichen Interpretation der europäischen Datenschutz-Grundverordnung (DSGVO) basieren. - Für die Verbesserung von Produkten und Services braucht die Industrie Zugang zu Gesundheitsdaten und teilt selbst auch ihre Daten. Dabei sind allerdings IP-Rechte zu beachten, gerade bei Medizinprodukten. - Unser Appell: Smarte Gesundheitsversorgung entsteht nicht durch einzelne Innovationen, sondern durch das Zusammenspiel von Daten, Vernetzung und KI. Die Zukunft der Versorgung ist möglich – jetzt muss das System folgen. ## Zum Autor: Dr. Marc-Pierre Möll ist seit April 2019 Geschäftsführer des Bundesverbandes Medizintechnologie e. V. in Berlin sowie Geschäftsführer der BVMed-Akademie. Er ist zudem Mitglied des BVMed-Vorstands.