Aktueller Beitrag

Helmut Josef S Bayern

THEMA: Fragebogen
03.04.2024, 17:28 Uhr

Ich habe ein Problem mit der in Bayern inzwischen eingeführten "Digitalen Anamnese".

Hier werden Gesundheitsdaten und Daten bzgl. Sexualleben, also hochsensible personenbezogene Daten, erfasst und müssen 30 Jahre lang gespeichert werden.
Ähnlich wie bei der elektronischen Patientenakte werden diese Daten natürlich "sicher" und verschlüsselt gespeichert.

In der IT gilt jedoch: "Sicher = wird hoffentlich in absehbarer Zeit wahrscheinlich nicht gehackt"

Jeder von uns weiß doch, dass bisher noch immer jedes angeblich sichere Verfahren früher oder später geknackt wird.
Was man z.B. auch gut daran erkennen kann, dass es im Abstand von einigen Jahren immer wieder neue Verfahren gibt um z.B. das Online-Banking oder das WLAN jetzt "aber wirklich sicher" zu machen.

Viele vertrauen darauf, dass so sensible Daten natürlich hinter Firewalls vor Zugriffen von außen geschützt sind.
Als Informatiker mit fast 40 Jahren Berufserfahrung v.a. in der Netzwerktechnik sage ich: "Nein. Träumt weiter."
Es gibt immer wieder Wege, wie diese Mechanismen ausgehebelt werden können.

Und, was vielfach vergessen wird: Auch bei den Betreibern der betr. Datenbanken kann es interne Mitarbeiter ("schwarze Schafe") geben,
die die Daten verkaufen wollen, weil sie z.B. erpressbar sind, Spielschulden haben, die 100.000$-Behandlung ihres todkranken Kindes in den USA aus eigener Tasche bezahlen müssen etc.

Sicher, Deutschland hinkt bei der Digitalisierung hinterher. Als großes Vorbild wird hierbei oft auf Finnland verwiesen:

https://www.aerzteblatt.de/treffer?mode=s&wo=1041&typ=1&nid=117742&s=Finnland&s=Psychotherapiedaten&s=Vertrauliche&s=gehackt

Man sollte sich an dieser Stelle bewusst machen: Sind die Daten erst einmal kompromittiert und "stehen im Web", sind sie auch mit beliebig hohem Einsatz von Arbeit und Geld nicht mehr rückholbar!

https://www.datensicherheit.de/epa-freie-aerzteschaft-unterstreichung-kritik-elektronische-patientenakte

Um eins klarzustellen: Ich bin grundsätzlich kein Digitalisierungsgegner, möchte mich jedoch keinem Digitalisierungszwang unterwerfen.

Und ich bin wohl nicht der einzige, der ein "Recht auf analoges Leben" fordert:

https://digitalcourage.de/blog/2023/grundrecht-analoges-leben
https://www.anwalt.de/rechtstipps/das-recht-auf-ein-analoges-leben-223159.html

Gerade weil es um höchstsensible Daten geht, wurde bzgl. der ePA auch die "Opt-Out"-Möglichkeit geschaffen. Hierfür bin ich Herrn Lauterbach ausdrücklich dankbar!

Ich möchte daher den BSD bitten, auch in Zukunft allen Spendern, die dies wünschen, die Anamnese mittels Papierfragebogen weiterhin zu ermöglichen.

Vielen Dank!

8
0
1
0
3
Team Bayern
Blutspendedienst des BRK
09.04.2024, 14:50 Uhr

Hallo Helmut,
ein komplexes Thema, aber das wollen wir natürlich nicht unbeantwortet lassen:
Bisher wurden alle Daten im Nachgang digitalisiert. Keiner kann diese Datenmenge mit all den Parametern analog händeln. Was durch die DiA hinzugekommen ist, dass wir auf den Medienbruch (erst Papier, dann digital) verzichten und die Daten dort digital erheben, wo sie entstehen, nämlich direkt bei der Spende. Keine der beteiligten mobilen Komponenten hat einen freien Zugriff ins Internet. Alles ist reguliert und nur per VPN möglich. Die Daten liegen verschlüsselt in einer DB. Es ist zu aufwändig dauerhaft parallel beide Wege anzubieten, da regelmäßig Änderungen z.B. durch das PEI vorgenommen werden müssen. Der digitale Workflow ist effektiver und sicherer.
Der BSD unterliegt als kritischer Infrastrukturbetreiber regelmäßig der Prüfung durch das BSI und stellt hier stets ein hohes Maß an IT-Sicherheit unter Beweis.
Und selbstverständlich passen wir unsere technischen und organisatorischen Maßnahmen zur Datensicherheit auch nach Einführung der Digitalen Anamnese laufend an aktuelle Entwicklungen und den technischen Fortschritt an.
Viele Grüße
Charlotte vom BSD

162
Reiner S
Sachsen
04.04.2024, 15:11 Uhr

@ Helmut S.
Mit Sicherheit hasbe auch ich etwas zu "verbergen", nur das verberge ich eben und binde es nicht jeden auf die Nase....

127
Stephan R
Bayern
04.04.2024, 13:40 Uhr

Sehr interessanter Beitrag.
Hierzu würde ich auch gerne eine Stellungnahme vom BSD lesen, wo zB die Daten abgelegt sind. Wo stehen zB die Server.
Vollständige Sicherheit in der IT.....ist absolute Utopie.

75
Holger K
Baden-Württemberg
04.04.2024, 12:01 Uhr

wichtig beim Datenschutz, bzw. dem Missbrauchschutz.

die Daten müssen so weit es geht wertlos werden für diejenigen die Geld damit verdienen möchten.
Also die bösen Hacker wollen die Daten ja verkaufen an "Organisationen".

am Beispiel Internetladen:
hier also als Kunde nur die wichtigen daten sinnvoll eintragen (Name, Adresse) - die weiteren Angaben die unwichtig sind (Geburtsdatum Geschlecht etwa) mit Datenmüll ausfüllen.
Es gab vor paar Jahren ein Projekt das Automatisch bei Internetdienstleistern, also Läden, Banken, Infoseiten Nutzereinträge mit erfundenen Daten gefüllt hat. Die Datenbank wird dann immer wertloser für die möglichen Abnehmer.

okay: bei Blutspende:
was ist hier wichtig?
eigentlich nur Name und bisherige Spendedaten.

da könnte Rotes Kreuz problemlos auf unwichiges wie Adresse, Geburtstdatum usw. verzichten.
bisher gibt es für mich keine Möglichkeit hier erfundene Daten anzugeben.
ist ein Verbessungsvorschlag für die Zukunft.

0
Andrea-Esther C
Bayern
03.04.2024, 23:34 Uhr

Tja, Helmut S., sowas kann nie wieder passieren - hoffen wir beide. Aber so lange es Nazis gibt ... und was "nie wieder Krieg in Europa" angeht, da brauchen wir nur in die Ukraine schauen. Es wird immer wieder Menschen geben, die den anderen nicht mal den Dreck unter den Fingernägeln gönnen. Never say never ...

Helmut Josef S
Bayern
03.04.2024, 22:55 Uhr

@Andrea-Esther C,

ich mag mir gar nicht vorstellen was die Nazis damals mit einer Datenbank wie der ePA alles hätten machen können. Stichwort "lebensunwertes Leben", "Belastung der Volksgesundheit", "abartiges Sexualverhalten"...
Aber so was kann ja nie wieder passieren. Nein, genauso wenig wie es je wieder einen Krieg in Europa geben wird.

Auch die Stasi hätte zu DDR-Zeiten sicher viel Freude an unseren modernen Smartphones gehabt. Die kann man unbemerkt kapern und z.B. Mikrophon und Kamera einschalten. Und alle Passwörter abgreifen.

https://www.tagesschau.de/investigativ/ndr-wdr/spaeh-software-pegasus-smartphone-101.html

Daher bleibe ich auch hier am liebsten "analog".

@Reiner S,

ist mir schon klar dass Du hier kein Problem hast - denn Du gehörst zum Glück zu den Leuten, die nichts zu verbergen haben.
Auch ich leide / litt nicht an schweren, stigmatisierenden Krankheiten (wer so was hat geht eh nicht zur Blutspende) sondern allenfalls an "peinlichen" Diagnosen wie Fußpilz oder Hämorrhoiden und bin "straight".

Aber mach doch mal folgendes Gedankenexperiment:
Ein junger Mensch will eine private Krankenversicherung abschließen. Hierfür müssen gewissenhaft alle Gesundheitsfragen beantwortet werden.
Da unser junger Mensch aber kerngesund ist beantwortet er alle entsprechenden Fragen nach Krankheiten wahrheitsgemäß mit "nein" und würde daher zum günstigsten Tarif versichert werden.
Allerdings findet die Krankenversicherungsgesellschaft über im Netz zugänglich gewordene Daten heraus, dass die Eltern unseres jungen Freundes mal irgendwo angekreuzt haben, dass sie an Diabetes Typ II leiden.
Dies würde den KV-Beitrag des Kindes deutlich erhöhen.

@Björn M,

es macht schon einen erheblichen Unterschied hinsichtlich der praktikablen und effizienten Auswertbarkeit, ob meine Daten digital strukturiert in einer Datenbank liegen oder unter Millionen einzelner Bilder von Fragebögen in Form von Microfilm, Microfice, .jpg oder .pdf etc. gespeichert sind.
Aber grundsätzlich gebe ich Dir recht - einen sicheren Schutz gegen Missbrauch gibt es auch hier nicht.

Und natürlich kann auch ein Einbrecher bei meinem Hausarzt meine Krankenakte (als Karteikarte oder via Festplatte des Praxis-PCs) klauen. Diese Risiko lässt sich wohl nicht reduzieren.

113
Peter A. B
Baden-Württemberg
03.04.2024, 22:53 Uhr

Interessante und nahe liegende Überlegung, Helmut. Vielen Dank!

Bin gespannt, was der BSD in Bayern dazu sagt. Nur "Bei uns ist dank XY-Sicherheitsrichtlinie alles sicher" wäre schwach.

140
Dietmar S
Berlin
03.04.2024, 21:33 Uhr

Hallo Helmut,
zum Thema Lücken in Sicherheitssystemen stimme ich dir zu.
Ein Experte für Alarmanlagen sagte uns vor vielen Jahren:"Wer dir Anlage baut, kennt ihre Schwachstellen und kann sie umgehen.
Spannend wäre die Frage auf welchen Servern diese Daten gespeichert werden
Grüße aus Berlin

27
Alexander Alois H
Rheinland-Pfalz
03.04.2024, 21:05 Uhr

Ja, Recht auf analoges Leben, das ist eine schöne Utopie. Das würde ich mir auch wünschen. Hab ich aber schon lange abgeschrieben. Ich hab ja nix dagegen, dass viele den Ausweis in der App toll finden, aber einen richtigen Ausweis sollte man doch zumindest beantragen können. Die müssen ja gar nicht aus Plastik sein. Aber das analoge Leben wird immer weniger.

162
Reiner S
Sachsen
03.04.2024, 21:00 Uhr

Ich für mich persönlich sehe kein Problem darin wenn ein Hacker erfährt, daß ich keinen Sexualkontakt zu anderen Blutspendern hatte.und das ich nicht in Großbritannien war und das ich noch nie schwanger war..
Wer 100 % Sicherheit möchte der muss zu Hause bleiben oder besser gar nicht erst gezeugt werden.

0
Andrea-Esther C
Bayern
03.04.2024, 20:18 Uhr

Danke Helmut - diese Gedanken hatte ich zwar bislang noch nicht, aber ... letztendlich sind auch die Daten beim Hausarzt, beim Facharzt, in Kliniken ... nicht auf ewig 100%ig sicher. Ich persönlich würde zwar nur zur Blutspende gehen, wenn ich mich gesund fühle, keine Risikofaktoren wie Hepatitis, HIV und dergleichen mehr habe und so, aber es gibt auch Menschen, die "unter Gruppenzwang" hingehen und dann vor Ort den freiwilligen Selbstausschluss entsprechend ankreuzen ... und dann gibt es sicherlich noch 100 Eventualitäten, an die ich gerade mangels Erfahrungen und böser Ideen nicht denke.

Start Terminsuche Forum