Vertrauen ist gut, Kontrolle ist besser?

FMH
Ausgabe
2018/15
DOI:
https://doi.org/10.4414/saez.2018.06659
Schweiz Ärzteztg. 2018;99(15):06659

Affiliations
Mitglied des FMH-Zentralvorstandes, Departementsverantwortliche Digitalisierung/eHealth

Publiziert am 11.04.2018

Der Fall Facebook und Cambridge Analytics hat uns in eindrücklicher Weise vor Augen geführt, in welchem Umfang persönliche Daten in einem komplizierten Netz von Datenhändlern illegal und manipulativ entwendet werden können. Anfang März wurde bekannt, dass im Jahr 2014 Daten von 50 Millionen Facebook-Nutzern ohne deren Einwilligung systematisch erfasst und ausgewertet wurden, um Profile nach sexueller Orientierung oder politischen Interessen zu erstellen. Zwar hat Facebook bereits 2015 die Löschung der Daten durchgesetzt, aber eine nachträgliche Überprüfung des Falls fand nicht statt.
Dass die Angst vor Datenmissbrauch hoch ist, zeigt eine im Januar 2017 durchgeführte Studie von Comparis, bei der 1000 Personen nach ihrem Vertrauen in Online-Dienste befragt wurden.1 Obwohl das Vertrauen in Social-Media-Plattformen mit etwa 12% gering ist, stieg der Umsatz von Facebook im Jahr 2017 um mehr als 40% und täglich loggen sich mehr als 
1 Milliarde Menschen mindestens einmal am Tag ein. Offenbar schätzen Nutzer den individuellen Nutzen höher ein als die Gefahr, die von einer ­Datenweitergabe ausgeht.
In der diesjährigen Befragung des Swiss eHealth Barometers wurden Ärztinnen und Ärzte sowie Bürgerinnen und Bürger über ihr Vertrauen in die Einhaltung des Datenschutzes im Zusammenhang mit dem elek­tronischen Patientendossier (EPD) befragt. 16% der befragten Bürger vertrauen den Stellen, welche mit den Patientendaten arbeiten, voll und ganz, dass sie den Datenschutz rund um das EPD einhalten. Dahingegen haben 49% nur ein tendenzielles Vertrauen. Die Ärzteschaft hingegen ist eher kritischer eingestellt: Nur 4% der befragten Ärzte haben volles Vertrauen und 46% ein tendenzielles Vertrauen. Im Umkehrschluss bedeutet das, dass 46% der Ärztinnen und Ärzte den Stellen eher weniger oder überhaupt nicht vertrauen. Ihre Wahrnehmung des Sicherheitsaspektes spielt für die Entscheidung, ob sie für oder gegen das EPD sind, eine wichtige Rolle.
In den letzten Tagen war zu lesen, dass die Westschweizer Kantone sich in der interkantonalen Vereinigung Cara zusammengeschlossen haben, die das Ziel verfolgt, die Entwicklung des EPD in der Westschweiz voranzutreiben. Zuletzt hat sich der Kanton Wallis zu einem Beitritt entschlossen. Dabei werden Erinnerungen an das Jahr 2015 wach, als bekannt wurde, dass das Walliser Patientendossier «Infomed» den Dienst Google Analytics verwendet, um seine Zahlen und Nutzer­daten zu analysieren – notabene ohne die Nutzer zu ­informieren. Daneben wurde noch über angebliche ­Sicherheitslücken berichtet. Im Fall Cara ist man zu­versichtlicher, da die Systeme regelmässig auditiert würden und es somit keine Datenschutzverletzungen gebe («Aucun problème de sécurité des données n’est à déplorer2»). Eine Zertifizierung und eine jährliche Auditierung von Gemeinschaften, wie sie im Bundesgesetz über das elektronische Patientendossier vorgesehen ist, kann jedoch nicht sicherstellen, dass die gesetzlichen Bestimmungen im Einzelfall tatsächlich auch eingehalten werden. Die Verpflichtung liegt also bei den Gemeinschaften, welche laut Verordnung als sicherheitsrelevant eingestufte Vorfälle dem Bundesamt für Gesundheit melden müssen. Vertrauen ist also gut und Kontrolle ist bekanntlich besser. Aber die entscheidende Frage lautet: Wer übt eigentlich die Kontrollfunktion aus, wenn es um das elektronische Patientendossier geht?