Daten-, Informationssicherheit und Datenschutz im Gesundheitswesen waren die „hot topics“ im Juni. Ich will an dieser Stelle gar nicht zu sehr auf Spurensuche gehen, Gründe analysieren oder gar mit dem Finger in irgendeine Richtung zeigen. Im Gegenteil. Ich habe einen konstruktiven Vorschlag: Lasst uns zusammenarbeiten.
Im Juni hat es apetito getroffen, den Essenlieferanten für Seniorenheime und Kliniken: Denial of Service – außer Betrieb. Wie das Unternehmen selbst bekannt gab, hat es nach einem Cyberangriff keinen Zugriff mehr auf seine IT-gestützten Systeme. Das aus meiner Sicht Schlimme daran – und damit der Grund, warum ich dieses Thema für Quo Vadis Digital Health im Juni aufgreife: Es kann jeden treffen. Wir erinnern uns an eine ähnliche Attacke auf die CompuGroup Medical Ende letzten Jahres. Denn unabhängig von der Branche befinden sich Cybersecurity und Hacker in einem permanenten Wettrüsten – wodurch es eine hundertprozentige Sicherheit nicht gibt und vermutlich auch nie geben wird.
Dabei ist die IT-Sicherheit nur eines der Themen, mit dem wir uns im Zuge der Digitalisierung des Gesundheitswesens intensiver auseinandersetzen müssen. Mindestens genauso relevant: Datenschutz und Informationssicherheit. Denn auch diese Themen waren medial im Juni – nicht immer ganz freiwillig – „hot topics“: Während die Berliner Datenschützer in Sachen Terminvergabe für Corona-Impfungen ermitteln, schafft die KBV Bremen als erste Kassenärztliche Vereinigung das Fax bei personenbezogenen Daten kurzerhand ab. Begründung: nicht DSGVO-konform. Spannend ist dieser Schritt aus zwei Gründen. Erstens schließt die DSGVO den Faxversand schon dann aus, wenn ein Dokument beispielsweise einen Namen enthält und zweitens ist die europaweite Verordnung seit 2018 in Kraft. Wir dürfen also gespannt sein, wann auch andere Akteure des Gesundheitswesens dieses Dilemma erkennen.
Digital Health am Scheideweg?
Aber das soll hier und heute gar nicht Thema sein. Worum es mir geht, ist das Vertrauen der Nutzerinnen und Nutzer. Und aus meiner Sicht deuten die oben genannten Punkte daraufhin, dass wir uns an einem sensiblen Punkt befinden, der darüber entscheidet, in welche Richtung sich die weitere Digitalisierung des Gesundheitswesens entwickelt.
Denn machen wir uns nichts vor: Als Digital Healthcare Spezialist mag man dieser Tage vielleicht durchatmen, dass es nicht die eigenen IT-Systeme getroffen hat oder man selbst ins Visier der Datenschützer geraten ist. Das darf allerdings nicht darüber hinwegtäuschen, dass wir alle im selben Boot sitzen. Mit jeder negativen Meldung, mit jedem Angriff auf kritische Infrastruktur, mit jedem potenziellen Datenleck verspielen wir immer auch ein wenig Vertrauen der Nutzerinnen und Nutzer – und mit wir meine ich die Branche als Ganzes.
Das ist insofern fatal, als dass wir im Gesundheitswesen nicht unbedingt mit einem großen Vertrauensvorschuss ins Rennen gegangen sind. Im Gegenteil: Gerade die Deutschen sind mit Hinblick auf ihre Gesundheitsdaten durchaus misstrauisch. Während es mehr oder weniger hingenommen wird, dass private E-Mail-Adressen nur bedingt privat sind, will man hierzulande diesen Umstand bei Gesundheitsdaten nicht akzeptieren – zu Recht. Wir können jetzt natürlich über den Grad des Datenschutzes bei nicht digitalen Lösungen diskutieren. Aber das verringert die anfängliche Skepsis der Nutzerinnen und Nutzer nicht. Umso wichtiger ist es, dass wir das zarte Pflänzchen namens Vertrauen in Digital Health erblühen lassen und nicht schon im Keim ersticken.
Das Prinzip Versicherung
Die Tatsache, dass wir eben alle im selben Boot sitzen, kann uns dabei unterstützen. Worauf ich anspiele, ist das „Seedarlehen“ der Griechen, etwa 3.000 Jahre vor Christus entstanden und Basis für das Verständnis unserer heutigen Versicherung. Schon damals haben die Reeder erkannt, dass es klüger ist, das Risiko, ein Schiff und damit seine wertvolle Fracht zu verlieren, auf eine Risikogemeinschaft zu übertragen. Egal wessen Schiff die Überfahrt nicht heil überstanden hat, die Gemeinschaft kam geschlossen dafür auf.
Damit will ich nicht sagen, dass wir als Branche nun dem Versicherungswesen Konkurrenz machen sollen, nein, Schuster bleib bei deinen Leisten. Wir sollten uns allerdings überlegen, wie wir gemeinsam den Herausforderungen entgegentreten können. Und das kann aus meiner Sicht mit Kooperation, Partnerschaft und Zusammenarbeit deutlich besser gelingen als alleine. Das ist ein Appell, Erfahrungen, Expertise und Ideen zu teilen. Lasst uns gemeinsame Hackathons veranstalten, lasst uns über Angriffe und Vektoren sprechen, lasst uns gemeinsam an Lösungen arbeiten. Denn nur, wenn wir als Branche für ein Höchstmaß an Sicherheit stehen und gemeinsam an einer guten Reputation arbeiten, können wir die Ärzteschaft, die Pflege, die administrative Leitung, die IT-Abteilung und letztendlich die Patientinnen und Patienten von unseren Ideen, Ansätzen und Lösungen überzeugen.
Wirtschaftlichkeit und Partnerschaften schließen sich nicht aus
Natürlich geht jedes Unternehmen mit dem Ziel der Wirtschaftlichkeit an den Start und in einem gewissen Rahmen herrscht immer auch Konkurrenz innerhalb einer Branche. Ich denke jedoch, dass wir uns in einer Zeit bewegen, in der hohe Markteintrittsbarrieren, Silos oder Abschottung nicht mehr zum Ziel führen. Wir beschreiten an so vielen Stellen neue Wege, sodass Kooperationen zu einem klassischen Win-Win werden. Oder anders ausgedrückt: Wenn die Nutzerinnen und Nutzer neuen Technologien und digitalen Lösungen im Gesundheitswesen nicht vertrauen, haben alle verloren. Daran sollten wir denken und gemeinsam arbeiten. Denn auch hier gilt: Wir haben jetzt eine unglaubliche Chance. Und warum nicht mal einen komplett neuen Weg einschlagen, wenn man sich ohnehin jenseits ausgetretener Pfade bewegt?