Sie haben Famedly Blog erfolgreich abonniert.
Toll! Schließen Sie als NĂ€chstes die PrĂŒfung ab, um vollen Zugriff auf Famedly Blog zu erhalten.
Willkommen zurĂŒck! Sie haben sich erfolgreich angemeldet.
Erfolg! Ihr Konto ist vollstÀndig aktiviert, Sie haben nun Zugriff auf alle Inhalte.
Erfolg! Ihre Zahlungsinformationen wurden aktualisiert.
Aktualisierung der Rechnungsinformationen fehlgeschlagen.
Warum das FaxgerÀt in der Medizin weg muss - Ein Fallbericht

Warum das FaxgerÀt in der Medizin weg muss - Ein Fallbericht

Wer Famedly schon etwas begleitet weiß, dass wir dem FaxgerĂ€t in der Gesundheitsbranche schon seit lĂ€ngerem den Kampf angesagt haben. Ein persönliches Erlebnis hat unseren GrĂŒnder, Phillipp, dabei ein weiteres Mal bestĂ€rkt. Was passiert ist, berichtet er in diesem Blog-Post.

Phillipp Kurtz
Phillipp Kurtz

Vor einigen Monaten rief mich meine Mutter an und fragte mich, ob ich noch Material fĂŒr unseren "Kampf" gegen das FaxgerĂ€t brĂ€uchte. Ich war natĂŒrlich erst einmal etwas verwirrt, aber auch neugierig und wollte mehr wissen. Was sie mir dann erzĂ€hlte, war kaum zu glauben: Am Vortag hatten meine Eltern auf ihrem privaten FaxgerĂ€t ein Fax von einem lokalen Pflegedienst erhalten. Allerdings nicht von dem Pflegedienst, der meine Mutter nach einer Behandlung vorĂŒbergehend betreut hatte, sondern von einem ganz anderen. Das Fax enthielt sĂ€mtliche Informationen einer Patientin des Pflegedienstes und war eigentlich an eine Apotheke im Ort adressiert. Ich bat meinen Vater mir das Fax zuzuschicken. SelbstverstĂ€ndlich nachdem er vorher sĂ€mtliche Daten, die einen Personenbezug erlaubt hĂ€tten, geschwĂ€rzt hatte. Hier ein Bild des gescannten Fax:

Das eingescannte Fax.

Wie man sieht enthÀlt das Formular Informationen zur Patientin:

  • Vor- und Nachname der Patientin
  • Anschrift
  • Geburtsdatum
  • Medikationsplan der Patientin
  • Apotheke der Patientin
  • Betreuender Pflegedienst der Patientin

Ich konnte meinen Augen kaum trauen! GlĂŒcklicherweise hatte mein Vater direkt reagiert und den betreuenden Pflegedienst ĂŒber diese Panne informiert. Ich hoffe wirklich sehr, dass dieser die Landesdatenschutzbehörde ĂŒber diesen Datenschutzvorfall informiert hat. Ein kompletter Datensatz inklusive Personenbezug, der einfach an eine Privatperson versendet wurde. Und das dazu noch in einem so kleinen Ort wie der, in dem meine Eltern wohnen. Je nach Inhalt eines solchen Datensatz ist da schnell das Gerede groß und die betroffene Person unter UmstĂ€nden fĂŒr Wochen das zentrale Thema des örtlichen Stammtisch. Als ich den Scan von meinem Vater bekam muss ich in etwa so ausgesehen haben:

via GIPHY

Aufgrund meines abgeschlossenen Medizinstudiums konnte ich natĂŒrlich anhand des Medikationsplans eindeutige RĂŒckschlĂŒsse auf die Erkrankungen der betroffenen Person ziehen:

  • Enolapril - ein so genannter ACE-Hemmer, eingesetzt bei Bluthochdruck oder Herzinsuffizienz
  • Ranexa (?!?) - ein Notfallmedikament gegen EngegefĂŒhl in der Brust bei verstopften Arterien im Herz. Bei der Handschrift könnte es aber auch irgendetwas anderes sein. Wenn selbst ich das kaum entziffern kann, dann fĂ€llt das wahrscheinlich auch dem Apotheker schwer. Nicht auszudenken, was fĂŒr Auswirkungen es hĂ€tte, wenn statt dem Notfallmedikament hier irgendetwas anderes gelesen und ausgegeben wĂŒrde. Aber das ist ein Thema fĂŒr einen anderen Blog-Beitrag.
  • Metformin - das Standardmedikament bei Diabetes (dem Alterszucker)
  • Novaminsulfon - ein Schmerzmittel

So, so, sehr interessant! đŸ€” Und mit ein bisschen googlen findet das auch jeder Laie ohne medizinische Vorkenntnisse heraus. Meine Eltern kennen die betroffene Person glĂŒcklicherweise nicht persönlich, aber man stelle sich nur vor, wie so etwas aussĂ€he, wenn das Fax an den Nachbarn gegangen wĂ€re. Ich sehe und höre den Stammtisch schon genau vor mir:

"Hast du schon gehört: die Frau X hat's am Herzen, die muss da sogar so Notfallsachen nehmen. Wir dĂŒrfen ihr wirklich nichts aufregendes mehr erzĂ€hlen, die fĂ€llt uns sonst tot vom Stuhl."
"Ja, schrecklich, die Arme. Aber so wie die sich ernÀhrt, ist das ja auch kein Wunder. Ich habe gehört, dass sie auch Zucker hat. Das war dann wohl doch ein Törtchen zu viel."

via GIPHY

Die Folgen einer solchen Datenschutzpanne fĂŒr eine Einzelperson können also schon betrĂ€chtliche Auswirkungen auf das Leben dieser Person haben. Gerade psychische Erkrankungen werden heutzutage hĂ€ufig noch stigmatisiert. Doch das viel grĂ¶ĂŸere Problem ist, dass das FaxgerĂ€t schon lange nicht mehr den aktuellen Sicherheitsstandards in der Datenverarbeitung entspricht. Das FaxgerĂ€t wird von den Behörden inzwischen als Ă€hnlich unsicher wie eine unverschlĂŒsselte E-Mail eingeschĂ€tzt. Aufgrund dessen haben sich bereits die ersten LandesdatenschĂŒtzer dahingehend geĂ€ußert, dass der Einsatz des FaxgerĂ€tes in der Gesundheitsbranche nur noch in AusnahmefĂ€lle erlaubt ist, wenn im Notfall keine sichere Alternativer verfĂŒgbar ist. Interessierte können das zum Beispiel beim Landesdatenschutz Niedersachsen oder Landesdatenschutz Hessen nachlesen. Wenn der Versand von Patientendaten nicht nach den aktuellen Standards verschlĂŒsselt ist, so können diese in großem Umfang von Cyber-Kriminellen abgefangen und fĂŒr böswillige Zwecke eingesetzt werden. Man kann sich von der Erpressung der Einzelperson bis hin zur systematisierten Weitergabe der Daten an Werbetreibende fĂŒr zwielichtige Anbieter ("alternative Heilmethoden fĂŒr Krebspatiente" etc.) eine Reihe von Szenarien vorstellen. Alle mit negativen Folgen fĂŒr den Patienten, aber auch das Gesundheitssystem an sich. đŸ€•

Das Fax muss also weg! Aber warum fĂ€llt es so unglaublich schwer, von dieser Technologie weg zu kommen? đŸ€·â€â™‚ïž Da ist zum einen die hohe VerfĂŒgbarkeit. Wirklich nahezu jede medizinische Einrichtung in Deutschland besitzt einen Fax-Anschluss. Ich kann also jeden möglichen Kooperationspartner erreichen. Der zweite große Punkte ist der Mangel einer Alternative. Einfach E-Mails entsprechen ebenfalls nicht den Sicherheitsanforderungen. VerschlĂŒsselte E-Mails sind schwierig einzurichten und das staatliche System der Telematikinfrastruktur ist derart nutzerunfreundlich, dass ein Einsatz im Alltag quasi unmöglich ist. Es fehlt eine einfache, nutzerfreundliche aber sichere Lösung. Bundeswehr und französische Regierung setzen fĂŒr den Austausch von Daten inzwischen auf das dezentrale Chat-Protokoll Matrix, das Famedly fĂŒr die Gesundheitsbranche angepasst hat. Ich arbeite mit Überzeugung an diesem Projekt, weil ich die Gesundheitsdaten nicht nur meiner Eltern, sondern aller Patienten in Deutschland schĂŒtzen möchte. Weil es wichtig ist!

via GIPHY