Beobachter: In den Spitälern werden immer mehr Daten elektronisch erfasst. Müssen wir uns Sorgen machen?
Hanspeter Thür: Das Missbrauchspotenzial steigt. Bis vor vier Jahren erfassten nur wenige Spitäler die Patientendaten per Computer. Inzwischen machen das immer mehr. Ich verfolge das Thema mit höchster Priorität. Die Sicherheit von Patientendaten ist ein zentrales Thema. Wir brauchen dringend Standards dafür, wie Personendaten im Spital erfasst werden und was mit ihnen passieren darf. Aber man muss sich nichts vormachen: Auch früher lagen viele Dossiers in den Spitälern herum, und jeder konnte reinschauen.

Beobachter: Damals konnte man aber höchstens eine Hand voll Dossiers entwenden. Elektronisch liegt da mehr drin.
Thür: Das ist in der Tat ein Problem. Die Gefahr eines Hackerangriffs müssen wir im Auge behalten. Die Sicherheit muss 1A sein. Wir sind daran, mit einem Spital ein mögliches Modell zu erarbeiten.

Beobachter: Was sind denn die wichtigsten Anforderungen, die erfüllt sein müssen?
Thür: Neben dem Schutz vor möglichen Hackerangriffen muss klar geregelt werden, welcher Personenkreis Zugriff auf welche Daten hat. Dieser Kreis muss auf die Personen beschränkt werden, die direkt mit der Behandlung des Patienten zu tun haben. Und der Zugang muss technisch erschwert werden.

Anzeige

Beobachter: Nicht nur Spitäler, auch die Krankenkassen hätten gern ausführliche Patientendaten.
Thür: In der Tat hätten sie am liebsten ausführliche Diagnose-codes auf jeder einzelnen Rechnung. Wir haben Bedenken. Unserer Ansicht nach sollen die Krankenkassen – ähnlich wie das Bundesamt für Statistik – für die Wirtschaftlichkeitsprüfung nur stark anonymisierte Daten verwenden.

Beobachter: Genau das wollen die Krankenkassen nicht. Sie sagen, dass die unverschlüsselten Daten unabdingbar seien.
Thür: Wir suchen nach einer vernünftigen Lösung, die das legitime Interesse der Kasse an einer Grundlage für eine Wirtschaftlichkeitsprüfung einerseits und das Recht der Patienten auf Persönlichkeitsschutz anderseits berücksichtigt. Aber wir müssen das Ei des Kolumbus erst noch finden.

Beobachter: Können sich Patientinnen und Patienten gegen die Sammelei ihrer persönlichen Daten überhaupt wehren?
Thür: Der Patient muss das Heft selber in die Hand nehmen. Er kann verlangen, dass die Rechnung keine detaillierten Angaben über sein Krankheitsbild enthält. Wenn die Kasse mehr wissen will, kann man darauf bestehen, dass nur der Vertrauensarzt der Krankenkasse genauere Angaben erhält.

Anzeige