Skip to main content
main-content

30.04.2018 | Diagnostik in der Kardiologie | Nachrichten

Interview mit Prof. Christian Perings

Wie sicher sind Patientendaten bei kardialen Devices?

Autor:
Veronika Schlimpert

Datenschutz ist nach dem Facebook-Skandal in aller Munde. Auch Kardiologen müssen sich mit diesem Thema immer mehr auseinandersetzen. Im Interview erläutert Prof. Christian Perings vom katholischen Klinikum in Lünen/Werne, was bei der telemedizinischen Fernüberwachung kardialer Devices zu beachten ist.

Herr Prof. Perings, nach dem Skandal bei Facebook hat man den Eindruck, dass die eigenen Daten heutzutage nicht mehr sicher zu sein. Auch in der Kardiologie werden sensible Personendaten beispielsweise über die telemedizinische Fernüberwachung von Schrittmachern gespeichert und ausgetauscht. Können Sie Patienten, die solche Devices tragen, den Schutz ihrer Daten garantieren?

Perings: Grundsätzlich ist Datensicherheit im 21. Jahrhundert nicht garantierbar, wie erfolgreiche Hackerangriffe selbst gegen staatliche Institutionen deutlich machen.

Und in der Tat können wir theoretisch von überall auf der Welt Funktionsdaten von telemedizinisch überwachten Implantaten einsehen, möglich ist das sowohl bei diagnostischen Devices wie implantierbaren Loop-Rekordern, als auch bei Bradydevices, also Schrittmachersystemen und den von ihnen aufgezeigten Tachydevices, den implantierbaren Kardioverter-Defibrillator-Systemen (ICD/CRT).

Die damit aufgezeichneten Daten dürften aber unter Standardbedingungen – und selbst bei erweiterten Angriffsmaßnahmen – als sicher gelten. Denn sie werden über ein von den marktüblichen Produkteherstellern (Abbott, SJM, Biotronik, Boston Scientific, Medtronic) geschütztes Hosting-System gesammelt und gespeichert. Das telemedizinisch aktive Zentrum erhält nun eine Zugangsautorisierung für den eindeutigen Zugriff auf Daten eines mittels Seriennummer identifizierbaren Systems,  für dessen Verwaltung es verantwortlich zeichnet. Der Datentransfer zum Servicecenter erfolgt auf speziell gesicherten UTMS-Frequenzen.

Wer hat denn Zugriff auf die Daten?

Perings: Zugriff auf die Daten bekommt nur der Arzt, der nach schriftlicher Aufklärung des Patienten durch die Herstellerfirma autorisiert wird, dafür wird die Seriennummer des implantierten Systems abgefragt. Im äußersten Falle haben also mehrere Ärzte einer autorisierten Institution Zugriff auf die Daten und das möglicherweise sogar parallel, also beispielsweise in dem Krankenhaus, in welchem das Device implantiert wurde, in der nachsorgenden kardiologischen Gemeinschaftspraxis oder in dem Telemedizinzentrum. Wie eine solche telemedizinische Betreuung konzeptionell aus Sicht der Deutschen Gesellschaft für Kardiologie aussehen sollte, können interessierte Ärzte in der Literatur nachlesen.

Eine 100-prozentige Garantie für den Schutz der Daten wird es also nie geben. Es gibt aber sicher Möglichkeiten, den Datenschutz bei telemedizinisch überwachten Implantaten weiter zu verbessern?

Perings: Ja die gibt es, eine höhere Datensicherheit könnte etwa erreicht werden, wenn sich grundsätzlich autorisierte Kollegen nicht mit einem einmalig vergebenen Zugangscode wiederholt in das System einloggen können. Stattdessen sollten sie mit kontinuierlich wechselnden Codes  – ähnlich wie bei dem TAN-Prinzip des Onlinebanking – mit nur einmaligen Zugangsberechtigungen ausgestattet werden. Darüber hinaus wäre zu diskutieren, ob Patientendaten nicht im Sinne eines Gruppenhostings auf zentralen Servern aufbewahrt werden, sondern quasi dezentral in einzelnen Hostingrooms.

Grundsätzlich sollten die betreuenden Ärzte natürlich alle Sicherheitsmaßnahmen beachten, die auch für den privaten Alltag gelten, also nach Beendigung jedweder Aktivitäten sollte man sich ausloggen usw.

Es gab ja Berichte von Hacker-Angriffen auf Schrittmacher. Sollte man die Patienten über diese potenzielle Gefahr aufklären?

Perings: Wie ich bereits erwähnt habe, gibt es solche potenziellen Sicherheitslücken durchaus. Grundsätzlich sollten Patienten deshalb immer ihr schriftliches Einverständnis im Vorfeld der Teilnahme an telemedizinischen Versorgungskonzepten abgeben. Dies ist nicht nur wichtig, um zu dokumentieren, dass der Patient über die telemedizinische Nutzung seiner Daten informiert wurde und sich damit einverstanden erklärt. Die Einverständniserklärung ist auch notwendig, um darauf hinzuweisen, dass in den meisten Fällen die telemedizinische Betreuung von Devicedaten keinem Notfallalarmierungssystem folgt.

Heute gibt es zahlreiche Apps, die den Blutdruck messen, die Herzfrequenz aufzeichnen usw.Würden Sie Ihren Patienten zur Nutzung solcher Apps raten oder eher abraten?

Perings: Noch gibt es keine belastbaren Daten, die uns erlauben, eine Einschätzung über den Datenschutz bei solchen Apps abzugeben. Da die Provider solcher Systeme jedoch bekanntermaßen aus den verfügbaren Daten Profit schlagen, würde ich momentan nicht zu einer systematischen Nutzung raten. Grundsätzlich muss man jedoch in Zeiten des zunehmend aufgeklärten Patienten davon ausgehen, dass eine solche Selbstdiagnostik und/oder Therapieüberwachung zunehmen wird, vorausgesetzt der Patient hat die Sicherheit und Hoheit über die Verfügbarkeit der Daten.   

Vor dem Facebook-Skandal wurde zumindest in den USA über potenzielle Kooperationen zwischen Kliniken und Facebook diskutiert. Geplant war, Patientendaten, die in Kliniken dokumentiert werden, mit nicht-anonymisierten Daten aus Facebook zu verknüpfen. Wären solche Kooperationen auch in Deutschland denkbar?

Perings: Da für einen solchen Datenaustausch das Patienteneinverständnis unabdingbar ist, kann ich in Deutschland auf absehbare Zeit die realistische Umsetzung solcher Pläne nicht erkennen –  erst recht nicht nach dem aktuellen Datentransferskandal.

Aus diversen anderen Überlegungen heraus halte ich einen solchen Datentransfer auch für hoch bedenklich. Denken Sie daran, dass es den Krankenkassen durch die Einsicht solcher individuellen Daten ermöglicht wird, die Krankheitsentwicklung ihrer versicherten Patienten vorherzusagen zu können. Sie könnten den Krankheitsverlauf eines bestimmten Kollektivs präjudizieren und die anfallenden Kosten frühzeitig umzulegen. Selbiges gilt für die Abschlüsse von Lebensversicherungen. Versicherungen könnten solche Daten auch nutzen, um Patienten mit dem Argument der Selbstverschuldung an Prozesskosten zu beteiligen, wenn sie sich nicht an die Vorgaben des Arztes halten, z. B. bei Herzinsuffizienz oder nach einem Herzinfarkt nicht abnehmen.

Zurzeit meistgelesene Artikel

Highlights

17.10.2018 | Ischämische Herzerkrankungen/Koronare Herzkrankheit, KHK | Nachrichten

Publikation der VEST-Studie: positiv, negativ oder neutral mit Trend?

Welchen Nutzen bietet die tragbare Defibrillatorweste nach akutem Myokardinfarkt?

Die kürzlich publizierte VEST-Studie liefert abhängig von dem statistischen Analyseverfahren unterschiedliche Ergebnisse zur Reduktion plötzlicher Todesfälle durch Einsatz der tragbaren Defibrillatorweste bei Postinfarktpatienten. Die Gesamtmortalität zeigt sich dagegen unabhängig vom Analyseverfahren reduziert. Über die Auslegung der VEST Studie wird unter Experten diskutiert.

Quelle:

kardiologie.org

Autor:
Prof. Dr. med. Dierk Thomas

16.10.2018 | DGK-Jahrestagung 2018 | Highlights | Video

Innovationen in der Kardiologie – was können wir uns leisten?

Neue Therapien können sehr wirksam sein, kosten aber oft sehr viel Geld. Prof. Andreas Zeiher diskutiert, wie dieser Zwiespalt zu lösen ist.

Aus der Kardiothek

16.10.2018 | DGK-Jahrestagung 2018 | Highlights | Video

Innovationen in der Kardiologie – was können wir uns leisten?

Neue Therapien können sehr wirksam sein, kosten aber oft sehr viel Geld. Prof. Andreas Zeiher diskutiert, wie dieser Zwiespalt zu lösen ist.

15.10.2018 | DGK-Jahrestagung 2018 | Expertenvorträge | Video

Mindestmengen zur Qualitätskontrolle – Sinn oder Unsinn?

Prof. Hugo A. Katus diskutiert, ob Mindestmengen zur Sicherstellung der Behandlungsqualität sinnvoll sind.

13.10.2018 | DGK-Jahrestagung 2018 | Expertenvorträge | Video

Kritische Bewertung von Studien am Beispiel von TAVI

Die Transkatheter-Aortenklappen-Implantation (TAVI) boomt in Deutschland. Doch was ist wirklich belegt? Prof. Stefan Blankenberg wirft einen kritischen Blick auf die Studienlage. 

Spezielle Katheterablations-Strategie bei ausgeprägtem Narbengewebe

Vortrag Prof. Dr. Thomas Deneke - Jahrestagung DGK 2018

Die ventrikuläre Tachykardie eines 54-jährigen Patienten mit zurückliegendem Hinterwandinfarkt soll mit einer Katheterablation beseitigt werden. Prof. Thomas Deneke entscheidet sich für eine unkonventionelle Strategie und erläutert wie das CT  in solchen Fällen helfen kann. 

Komplizierte Mehrgefäß-KHK bei einem jungen Patienten

Vortrag Priv.-Doz. Dr. Hans-Jörg Hippe Jahrestagung DGK 2018

Mehrere komplexe Stenosen bei einem 46-jährigen Patienten erfordern ein strategisch sinnvolles Vorgehen. Wofür sich das Team um PD Dr. Hans-Jörg Hippe vom Universitätsklinikum Schleswig-Holstein Klinik entschieden hat, erfahren Sie in diesem Livecase. 

Interventioneller Verschluss eines Atriumseptumdefekts

Vortrag Prof. Dr. Horst Sievert Jahrestagung DGK 2018

Bei einem 56-jährigen Patienten wird zufällig ein Atriumseptumdefekt festgestellt.  Prof. Horst Sievert und sein Team vom St. Katharinen-Krankenhaus in Frankfurt entscheiden sich für einen interventionellen Verschluss. Sie finden dabei ein weiteres Loch. Was ist zu tun? Für welches Device sich das Team entscheidet und wie sie genau vorgehen, erfahren Sie in diesem Video. 

Bildnachweise