Krankenhäuser: Sicherheitsmängel beim Patientendatenschutz

Deutsche Krankenhäuser haben Medienberichten zufolge Schwächen bei der Sicherheit sensibler Patientendaten. Dies gehe aus einer aktuellen Studie der Wirtschaftsberatungsgesellschaft Price Waterhouse Coopers (PwC), die im Auftrag der Europäischen Kommission durchgeführt wurde, hervor. So soll z.B. eine Verschlüsselung gespeicherter Patientendaten nur in 40% der deutschen Kliniken üblich sein. Damit liege Deutschland wenig über dem EU-Durchschnitt, aber deutlich hinter Großbritannien, Finnland oder auch Rumänien. Der Zugang zum IT-System sei in Deutschland in der Regel nach Eingabe eines Passwortes möglich. Nur in jedem vierten Krankenhaus sollen die Daten zusätzlich durch eine digitale Signatur geschützt sein. Viele Krankenhäuser seien überdies nicht (hinreichend) gegen einen Systemausfall und einen drohenden Datenverlust gewappnet. Nur rund 80% der deutschen Kliniken haben nach den Studienergebnissen eine Notfallstrategie. Lediglich 14% der europäischen und 20% der deutschen Krankenhäuser sollen ein ausreichendes Datensicherungssystem zur sofortigen Wiederherstellung aller Informationen haben. In jeder dritten deutschen Klinik könnten Daten bei einem Systemausfall erst nach 24 Stunden wiederhergestellt werden. Die Analyse zeige, dass deutsche Krankenhäuser die Möglichkeiten der Digitalisierung bislang nur unzureichend nutzen. Insbesondere bei der elektronischen Übermittlung von Befunden, Patientenbriefen und Laborergebnissen an Ärzte oder Krankenkassen seien Kliniken in anderen Ländern weiter. Gut jede siebte deutsche Klinik der Akutversorgung habe überhaupt keine elektronische Patientenakte.