Skip to main content
main-content

30.04.2018 | Diagnostik in der Kardiologie | Nachrichten

Interview mit Prof. Christian Perings

Wie sicher sind Patientendaten bei kardialen Devices?

Autor:
Veronika Schlimpert

Datenschutz ist nach dem Facebook-Skandal in aller Munde. Auch Kardiologen müssen sich mit diesem Thema immer mehr auseinandersetzen. Im Interview erläutert Prof. Christian Perings vom katholischen Klinikum in Lünen/Werne, was bei der telemedizinischen Fernüberwachung kardialer Devices zu beachten ist.

Herr Prof. Perings, nach dem Skandal bei Facebook hat man den Eindruck, dass die eigenen Daten heutzutage nicht mehr sicher zu sein. Auch in der Kardiologie werden sensible Personendaten beispielsweise über die telemedizinische Fernüberwachung von Schrittmachern gespeichert und ausgetauscht. Können Sie Patienten, die solche Devices tragen, den Schutz ihrer Daten garantieren?

Perings: Grundsätzlich ist Datensicherheit im 21. Jahrhundert nicht garantierbar, wie erfolgreiche Hackerangriffe selbst gegen staatliche Institutionen deutlich machen.

Und in der Tat können wir theoretisch von überall auf der Welt Funktionsdaten von telemedizinisch überwachten Implantaten einsehen, möglich ist das sowohl bei diagnostischen Devices wie implantierbaren Loop-Rekordern, als auch bei Bradydevices, also Schrittmachersystemen und den von ihnen aufgezeigten Tachydevices, den implantierbaren Kardioverter-Defibrillator-Systemen (ICD/CRT).

Die damit aufgezeichneten Daten dürften aber unter Standardbedingungen – und selbst bei erweiterten Angriffsmaßnahmen – als sicher gelten. Denn sie werden über ein von den marktüblichen Produkteherstellern (Abbott, SJM, Biotronik, Boston Scientific, Medtronic) geschütztes Hosting-System gesammelt und gespeichert. Das telemedizinisch aktive Zentrum erhält nun eine Zugangsautorisierung für den eindeutigen Zugriff auf Daten eines mittels Seriennummer identifizierbaren Systems,  für dessen Verwaltung es verantwortlich zeichnet. Der Datentransfer zum Servicecenter erfolgt auf speziell gesicherten UTMS-Frequenzen.

Wer hat denn Zugriff auf die Daten?

Perings: Zugriff auf die Daten bekommt nur der Arzt, der nach schriftlicher Aufklärung des Patienten durch die Herstellerfirma autorisiert wird, dafür wird die Seriennummer des implantierten Systems abgefragt. Im äußersten Falle haben also mehrere Ärzte einer autorisierten Institution Zugriff auf die Daten und das möglicherweise sogar parallel, also beispielsweise in dem Krankenhaus, in welchem das Device implantiert wurde, in der nachsorgenden kardiologischen Gemeinschaftspraxis oder in dem Telemedizinzentrum. Wie eine solche telemedizinische Betreuung konzeptionell aus Sicht der Deutschen Gesellschaft für Kardiologie aussehen sollte, können interessierte Ärzte in der Literatur nachlesen.

Eine 100-prozentige Garantie für den Schutz der Daten wird es also nie geben. Es gibt aber sicher Möglichkeiten, den Datenschutz bei telemedizinisch überwachten Implantaten weiter zu verbessern?

Perings: Ja die gibt es, eine höhere Datensicherheit könnte etwa erreicht werden, wenn sich grundsätzlich autorisierte Kollegen nicht mit einem einmalig vergebenen Zugangscode wiederholt in das System einloggen können. Stattdessen sollten sie mit kontinuierlich wechselnden Codes  – ähnlich wie bei dem TAN-Prinzip des Onlinebanking – mit nur einmaligen Zugangsberechtigungen ausgestattet werden. Darüber hinaus wäre zu diskutieren, ob Patientendaten nicht im Sinne eines Gruppenhostings auf zentralen Servern aufbewahrt werden, sondern quasi dezentral in einzelnen Hostingrooms.

Grundsätzlich sollten die betreuenden Ärzte natürlich alle Sicherheitsmaßnahmen beachten, die auch für den privaten Alltag gelten, also nach Beendigung jedweder Aktivitäten sollte man sich ausloggen usw.

Es gab ja Berichte von Hacker-Angriffen auf Schrittmacher. Sollte man die Patienten über diese potenzielle Gefahr aufklären?

Perings:Wie ich bereits erwähnt habe, gibt es solche potenziellen Sicherheitslücken durchaus. Grundsätzlich sollten Patienten deshalb immer ihr schriftliches Einverständnis im Vorfeld der Teilnahme an telemedizinischen Versorgungskonzepten abgeben. Dies ist nicht nur wichtig, um zu dokumentieren, dass der Patient über die telemedizinische Nutzung seiner Daten informiert wurde und sich damit einverstanden erklärt. Die Einverständniserklärung ist auch notwendig, um darauf hinzuweisen, dass in den meisten Fällen die telemedizinische Betreuung von Devicedaten keinem Notfallalarmierungssystem folgt.

Heute gibt es zahlreiche Apps, die den Blutdruck messen, die Herzfrequenz aufzeichnen usw.Würden Sie Ihren Patienten zur Nutzung solcher Apps raten oder eher abraten?

Perings:Noch gibt es keine belastbaren Daten, die uns erlauben, eine Einschätzung über den Datenschutz bei solchen Apps abzugeben. Da die Provider solcher Systeme jedoch bekanntermaßen aus den verfügbaren Daten Profit schlagen, würde ich momentan nicht zu einer systematischen Nutzung raten. Grundsätzlich muss man jedoch in Zeiten des zunehmend aufgeklärten Patienten davon ausgehen, dass eine solche Selbstdiagnostik und/oder Therapieüberwachung zunehmen wird, vorausgesetzt der Patient hat die Sicherheit und Hoheit über die Verfügbarkeit der Daten.   

Vor dem Facebook-Skandal wurde zumindest in den USA über potenzielle Kooperationen zwischen Kliniken und Facebook diskutiert. Geplant war, Patientendaten, die in Kliniken dokumentiert werden, mit nicht-anonymisierten Daten aus Facebook zu verknüpfen. Wären solche Kooperationen auch in Deutschland denkbar?

Perings:Da für einen solchen Datenaustausch das Patienteneinverständnis unabdingbar ist, kann ich in Deutschland auf absehbare Zeit die realistische Umsetzung solcher Pläne nicht erkennen –  erst recht nicht nach dem aktuellen Datentransferskandal.

Aus diversen anderen Überlegungen heraus halte ich einen solchen Datentransfer auch für hoch bedenklich. Denken Sie daran, dass es den Krankenkassen durch die Einsicht solcher individuellen Daten ermöglicht wird, die Krankheitsentwicklung ihrer versicherten Patienten vorherzusagen zu können. Sie könnten den Krankheitsverlauf eines bestimmten Kollektivs präjudizieren und die anfallenden Kosten frühzeitig umzulegen. Selbiges gilt für die Abschlüsse von Lebensversicherungen. Versicherungen könnten solche Daten auch nutzen, um Patienten mit dem Argument der Selbstverschuldung an Prozesskosten zu beteiligen, wenn sie sich nicht an die Vorgaben des Arztes halten, z. B. bei Herzinsuffizienz oder nach einem Herzinfarkt nicht abnehmen.

Aus der Kardiothek

25.05.2018 | DGK-Jahrestagung 2018 | Kongresse | Video

Optimale Arzneitherapie von Vorhofflimmern

Welche Patienten mit Vorhofflimmern benötigen eine Antikoagulation? Welche Antiarrhythmika sind einsetzbar? Alle wichtigen Empfehlungen der aktuellen Leitlinien erläutert Prof. Paulus Kirchhof.

23.05.2018 | DGK-Jahrestagung 2018 | Kongresse | Video

Welche Rolle haben die Gene bei Vorhofflimmern?

wie beim Typ-2-Diabetes. Die neuesten Erkenntnisse  von Prof. Stefan Kääb. Hier erfahren Sie, was Sie heute schon in der Praxis beachten sollten. 

18.05.2018 | DGK-Jahrestagung 2018 | Kongresse | Video

Vorhofflimmern-Ablation - neues zu Techniken und Erfolgsraten

Die neuesten Entwicklungen bei der Katheterablation von Vorhofflimmern erläutert PD Dr. Christopher Piorkowski, und veranschaulicht, warum die Beurteilung der Erfolgsraten alles andere als trivial ist. 

Zurzeit meistgelesene Artikel