Darum: - Zahnärztekammer Niedersachsen

DIES & DAS
DATENSKANDAL:
RECHENZENTRUM VERKAUFT
OFFENBAR MILLIONEN
VERTRAULICHER PATIENTEN-
UND ÄRZTEDATEN
Datenschützer schlagen Alarm: Nach einem
Bericht des Nachrichtenmagazins
»Spiegel« werden Daten von Millionen Patienten
und Ärzten in Deutschland ausgespäht.
Die Rede ist von einem »der größten
Datenskandale der Nachkriegszeit«.
Konkret geht es dem Bericht zufolge
um das Apothekenrechenzentrum
VSA in München, das den Angaben
zufolge unsicher verschlüsselte
Patientendaten an Marktforschungsunternehmen
verkauft. Zu den Abnehmern soll
auch der US-Konzern IMS Health gehören,
der in mehr als hundert Ländern operiert.
»Das Unternehmen verfolgt nach eigenen
Angaben die Krankheiten von mehr als 300
Millionen Patienten – darunter auch »42
Millionen verschiedene gesetzlich Versicherte«
in Deutschland«, zitiert der »Spiegel«
aus einem internen Papier von IMS-
Health. Viele Patientenkarrieren seien zurück
bis 1992 verfolgbar.
Dem Nachrichtenmagazin liegt nach
eigenen Angaben ein Angebot von IMS
Health an den französischen Pharmakonzern
Sanofi-Aventis vom April 2012 vor. Darin
biete das US-Unternehmen die Informationen
aus Insulinrezepten »patientenindividuell«
und mit »zwölf Monats-Updates«
für 86.400 Euro an, schreibt der »Spiegel«.
Die Identität der Patienten, deren Daten
IMS weitergebe, werde lediglich durch einen
64-stelligen Code verschlüsselt, der
sich aber leicht auf die echte Versichertennummer
zurückrechnen lasse. Das würden
vertrauliche Dokumente belegen, die dem
»Spiegel« nach eigenen Angaben vorliegen.
Außerdem leite das Apothekenrechenzentrum
VSA auch Alter und Geschlecht
der Patienten an die Marktforscher weiter.
»Für jeden Rezeptdatensatz eines deutschen
Versicherten muss der amerikanische
IMS-Konzern teils weniger als 1,5 Cent
an Apothekenrechenzentren bezahlen«,
berichtet der »Spiegel«.
Als einen »der größten Datenskandale
der Nachkriegszeit«, bezeichnete Thilo Weichert,
Leiter des Unabhängigen Landeszentrums
für Datenschutz Schleswig-Holstein,
den Handel mit Patienten- und Ärztedaten:
»Es wäre traurig, wenn die Dienstleister des
Vertrauensberufs Apotheker erst durch Gerichtsprozesse
zur Vertraulichkeit zu veranlassen
wären«, zitiert der »Spiegel« den
Datenschützer.
_WWW.FACHARZT.DE, 18.8.2013
GEHEIMDIENSTE SAMMELN
DATEN DEUTSCHER BÜRGER:
RECHNER SO GUT WIE MÖGLICH
ABSICHERN
Daten werden potenziell abgehört!«
– ein solcher Hinweis sollte
»Ihre
nach Ansicht von Datenschutzaktivisten
bei sämtlichen Online-Transaktionen
eingeblendet werden, die US-Server
einschließen. Auch der britische Nachrichten-
und Sicherheitsdienst »Government
Communications Head- quarters (GCHQ)«
überwacht 200 von insgesamt 1600 Glasfaserkabeln
und tauscht die Daten mit dem
US-Geheimdienst aus:
Daten werden heutzutage elektronisch
auf Arbeitsplatz- und Zentralrechnern gespeichert
und über lokale und öffentliche
Netze transferiert. Bei der Nutzung aller
Arten von Netzdiensten sind Fremdzugriffe
möglich. Damit drohen den Daten nicht
nur Gefahren durch Schad-Software wie
Viren und Trojaner, sondern – wie aktuell
diskutiert – auch durch anderweitigen legalen
oder illegalen Zugriff.
Welche Schwachstellen enthalten die
Softwareprodukte, die auf Rechnern gängig
sind? Das Bundesamt für Sicherheit
in der Informationstechnik (BSI) hat eine
»Schwachstellenampel« kreiert, die Sicherheitslücken
dokumentiert: www.certbund.de/schwachstellenampel
Wege zu mehr Datensicherheit
● Stand-alone-Computer zur Internetnutzung.
Computer, die mit dem Internet
verbunden sind, befinden sich nicht in
einem Netzwerk mit anderen Rechnern.
● https-gestützte Datenübertragung. Die
Datenübertragung erfolgt über https-
Protokolle (die als abhörsicher gelten).
● Verschlüsseln von Festplatten und USB-
Sticks. Datenträger werden verschlüsselt.
Das ist zum Beispiel mit der Windows-7-
Funktion Bitlocker in der Ultimate-
oder Enterprise-Lizenz möglich,
aber auch mit kostenfreier OpenSource
Software wie zum Beispiel »True- Crypt«
(www.truecrypt.org).
Für E-Mailing empfiehlt sich gleichfalls
die Nutzung von Verschlüsselungs- und
Signaturtechniken. Dazu gehören Übertragungsprotokolle
wie pop3s, imaps und
smtps. Für das Mailprogramm »Mozilla
Thunderbird« existiert das Verschlüsselungs-Tool
»GnuPG« mit dem Zusatz »Enigmail«.
Spezieller Fall Praxiswebsite
Der Betrieb einer Praxiswebsite wirft besondere
Fragen auf, zum Beispiel die nach
der Notwendigkeit der Nutzung von Analysetools
wie »Google Analytics«. Eine Empfehlung
des BSI liefert einen Einstieg in die
Anforderungen bei der Bereitstellung von
Webangeboten: www.allianz-fuer-cybersi-
cherheit.de/ACS
/DE/_downloads/empfehlungen/IT-Dienstleister/BSI-CS_041.pdf?__
blob=publicationFile.
Was ist eigentlich ...
Der Begriff »Roaming« (englisch: herumstreifen,
streunen) beschreibt den Wechsel
von einem Mobilfunknetzwerk in das
andere. Man unterscheidet zwischen »Gesprächs-Roaming«
und »Daten-Roaming«.
_NIEDERSÄCHSISCHES ÄRZTEBLATT, 8/2013
DIE DEUTSCHE AIDS-STIFTUNG
STELLT IHREN JAHRESBERICHT
2012 VOR
BEWOHNER VON GROSSSTÄDTEN
SIND AM HÄUFIGSTEN VON HIV/
AIDS BETROFFEN
Die Städte Köln, Stuttgart, Hamburg,
Berlin, Mannheim, Frankfurt a.M.,
Düsseldorf und Wiesbaden sind am
häufigsten von HIV/AIDS betroffen. In diesen
Städten kommen auf 100.000 Einwohner
mehr als 10 HIV-Infizierte. In Köln liegt
die Zahl bei 12,29, in Stuttgart bei 12,23 und
in Hamburg bei 11,40. Knapp unterhalb von
10 liegen München und Essen. Diese Zahlen
spiegeln in etwa die geografische Verteilung
der Hilfsleistungen der Deutschen
AIDS-Stiftung wider. 2012 musste die Stiftung
vorwiegend HIV-positive Menschen
488 · ZKN MITTEILUNGEN 9 | 2013