Digitale-Versorgung-Gesetz: GI fordert strenge Vorgaben für die IT-Sicherheit

Die Digitalisierung des Gesundheitswesens darf nach Auffassung des Präsidiumsarbeitskreises (PAK) Datenschutz und Datensicherheit der Gesellschaft für Informatik e.V. (GI) nicht an mangelnder IT-Sicherheit scheitern.

Der Präsident der Gesellschaft für Informatik, Prof. Dr. Hannes Federrath, fordert, mit strengen Vorgaben für die IT-Sicherheit inklusive der Überprüfung ihrer Einhaltung dafür Sorge zu tragen, dass der Schutz der Patientendaten einen hohen Stellenwert bei der Digitalisierung bekommt: „Im Zweifel muss zuerst für den Schutz der Patientendaten gesorgt werden, bevor neue Prozesse im Gesundheitswesen digitalisiert werden.“

In einer Entscheidung des Bundesverfassungsgerichts vom 19. März 2020 wurde festgestellt, dass „vor allem in Anbetracht des teils sensiblen und in hohem Maße persönlichkeitsrelevanten Charakters der genutzten Daten und der dabei breitflächigen Erhebung ein erheblicher Grundrechtseingriff“ vorliegt. „Verstärkt wird dieser Effekt durch die beträchtliche Menge an Daten, die erhoben, übermittelt, ausgewertet und anderweitig weiterverarbeitet werden dürfen. Insofern ist darauf zu verweisen, dass auch einzelne Daten mit scheinbar gering ausgeprägter Persönlichkeitsrelevanz in der Zusammenschau mit anderen Daten einen intensiven Persönlichkeitsbezug entfalten können (vgl. schon BVerfGE 65, 1 <45>).“, so das Bundesverfassungsgericht in seiner Entscheidung vom 19. März 2020 (1 BvQ 1/20).

„Die von ärztlicher Seite vorangetriebene, den gleichen Gegenstand betreffende Verfassungsbeschwerde mit Antrag auf einstweilige Anordnung 1 BvR 2796/20 gegen das Inkrafttreten des Digitale-Versorgung-Gesetzes (BGBl. I S. 2562ff.) bietet nach Auffassung der Gesellschaft für Informatik nun die Gelegenheit, zunächst den aktuellen Zustand der IT-Sicherheit genauer zu ermitteln, bevor weitere Schritte der Digitalisierung des Gesundheitswesens unternommen werden.“, so Dr. Martin Weigele vom PAK.

Werden daher Ärzte auf der Grundlage des Digitale-Versorgung-Gesetzes gezwungen, mit teilweise unsicheren IT-Systemen des Gesundheitswesens digitalisierte Patientendaten zu übermitteln, so drohen schwere, nicht mehr rückgängig zu machende Grundrechtsbeeinträchtigungen für die betroffenen Patienten.

Über den Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI)

Sicherheits- und Datenschutzaspekte werden stark zunehmend von Gesellschaft, Unternehmen und auch der Politik adressiert. In der GI befassen sich eine Vielzahl von Fachbereichen (u.a. Sicherheit – Schutz und Zuverlässigkeit) mit diesen Themen, so dass das Präsidium den alle Fachbereiche übergreifenden Arbeitskreis Datenschutz und IT-Sicherheit mit der Bearbeitung beauftragt hat. Weitere Informationen finden Sie unter https://pak-datenschutz.gi.de/