Eigentlich kann man nur den Kopf schütteln. Da sitzen die Spitzenfunktionäre des deutschen Gesundheitswesens mehr als fünfzehn Jahre beisammen, um ein sicheres Datennetzwerk für hochsensible Patientendaten zu schaffen. Und kurz vor dessen Start fällt auf, dass eines überhaupt nicht sicher ist: wer sich Zugang zu den Daten verschaffen kann.
Hackern ist es gelungen, sich als Inhaber fremder Arztpraxen auszugeben; sie könnten auf diese Weise an persönlichste Informationen der Patienten gelangen. Es ist ein Glück, dass es sich bei diesen Eindringlingen um wohlmeinende Computerspezialisten handelt, die die Öffentlichkeit gewissenhaft über die Sicherheitslücken informieren. Doch Glück allein reicht nicht. Der Vorfall sollte der Politik eine Lehre sein.
Es gibt wenige Dinge, die in den Händen eines Erpressers so viel Unheil anrichten können wie die Krankenakte eines Menschen. Die Schweigepflicht der Ärzte ist ein hohes Gut, der Datenschutz im Gesundheitswesen essenziell. Auch wenn es für die Digitalisierung von Patientendaten gute Gründe gibt, weil Behandlungsdaten sinnvoll aufbewahrt und ausgewertet werden können - die Entscheidung darüber, welcher Teil der eigenen Krankenakte digitalisiert wird, muss immer beim Patienten liegen. So hoch die Sicherheitsanforderungen auch sein mögen, in einem digitalen System wird es immer Lücken geben. Wer seine Daten preisgibt, muss deswegen aktiv einwilligen können. Heute und auch in Zukunft.