"Streng vertrauliche Gesundheitsdaten liegen für alle sichtbar im Netz"

Beim 2018er Kongress vom Chaos Computer Club ging es auch um die Gesundheit – konkreter: um elektronische Gesundheitsakten und Gesundheits-Apps. Sicherheitsexperte Martin Tschirsich führte auf der Bühne vor, welche Schwächen fünf Angebote aus Sicht des Datenschutzes haben. Unter anderem ging es um Vivy, vitabook, TeleClinic und meinarztdirekt.de.

"Jens Spahn macht uns alle zu Beta-Testern in Sachen Gesundheit", hieß es in der Ankündigung des Vortrags. Und: "Unsere streng vertraulichen Gesundheitsdaten liegen für alle sichtbar im Netz."

Zur Debatte steht, was angesichts dieser neuen alten Erkenntnisse zu tun ist – und was wir besser bleiben lassen.

Martin Tschirsich

Hier ist sein Vortrag – übrigens in deutscher Sprache, auch wenn es der Titel nicht so gleich ahnen lässt:

Zumindest ein gescholtener Anbieter besserte nach dem Vortrag in Sachen Datenschutz nach.

Tipps zum Weiterlesen und -sehen

Alle Gesundheitsdaten in einen Topf - kann das gutgehen?
(Deutschlandfunk Kultur, 28.05.2022)
Ab Oktober 2022 sollen die Daten von allen gesetzlich Krankenversicherten automatisch in eine Forschungsdatenbank einfließen. Aus der dürfen sich dann Forscher und andere Akteure des Gesundheitswesens bedienen. So wie diese Datenbank jetzt geplant ist, soll niemand der Verwendung in der Datenbank widersprechen können. Die Daten jedes Einzelnen werden darin nicht mit Namen und Versichertennummer oder ähnlichen Angaben gespeichert, sondern pseudonomysiert.

In anderen Ländern - zum Beispiel in Dänemark - gibt es solche Datenbanken schon lange. Und es gibt deshalb auch immer wieder interessante Studien mit sehr aussagekräftigen Ergebnissen. Einfach, weil so viele Daten von so vielen verschiedenen Menschen darin zu finden sind.

Einige Aktivisten in Deutschland meinen: Die Daten in so einer Datenbank können gar nicht so gut geschützt werden wie sie müssten. Und: Auf irgendwelchen Wegen könnte die Pseudonymisierung doch geknackt werden; am Ende wäre dann doch wieder zurückzuverfolgen, wer genau welche Krankheiten hat. Aktivisten der "Gesellschaft für Freiheitsrechte"  klagen deshalb und aus anderen Gründen dagegen.

In diesem Beitrag erklärt eine Klägerin, was sie meint und befürchtet.

Apotheken-Apps versenden Daten über dich – und du ahnst es nicht
(mobilsicher.de, 27.04.2022)
Apps senden im Hintergrund oft Daten an diverse Dienste. Beim Portal mobilsicher.de haben sie analysiert, wie es bekannte Apotheken-Apps so mit dem Datenversenden halten.

Gesundheitsapp „Vivy“: Viel Lärm um zu wenig Datenschutz
(Kuketz IT-Security, September 2018)
Die App „Vivy“ soll eine elektronische Gesundheitsakte sein. Mehrere auch große Krankenkassen bieten sie jetzt ihren Versicherten zur Nutzung an. IT-Sicherheits-Experte Mike Kuketz hat gemessen, welche Daten die App wohin sendet. Beim Ergebnis könnte man sagen: „War doch klar“.