Krebsregister
Sorgen um den Datenschutz
Sind die Daten von Krebspatienten in den Registern wirklich sicher? Die Datenschutzbeauftragten von Bund und Länder haben ihren Zweifel.
Veröffentlicht:
Verschlüsselung in der Medizin: Datenschützer kritisieren das genutzte Verfahren in deutschen Krebsregistern.
© Dustin Lyson / fotolia.com
BREMERHAVEN. Die Daten von Krebspatienten müssen in den deutschen Krebsregistern besser geschützt werden.
Das forderten die Datenschutzbeauftragten des Bundes und der Länder auf der 85. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in Bremerhaven.
"Die gegenwärtige Pseudonymisierung von Krebsregisterdaten ist 20 Jahre alt", sagte die Bremer Datenschutzbeauftragte, Dr. Imke Sommer, zur "Ärzte Zeitung".
Und die heute viel höheren Rechnerkapazitäten könnten die sogenannten "kryptografischen Hashfunktionen" durchschauen, mit denen die Krebsregisterdaten unter anderem gesichert sind, so Sommer.
Bisherige Verschlüsselung nach MD5-Verfahren
Derzeit wird von allen Deutschen Krebsregistern das sogenannte MD5-Verfahren angewandt. Es soll die Einwegverschlüsselung sicherstellen.
Einwegverschlüsselung bedeutet: Man kann von einem Klarnamen auf eine kryptografierte, also eine beliebige immer gleiche Zahlenreihe schließen, nicht aber umgekehrt.
Nun kritisierte die Konferenz der Datenschutzbeauftragten, die derzeitige MD5-Verschlüsselung sei nicht sicher genug. Auch im Hinblick auf die zukünftige technische Entwicklung müsse die MD5-Verschlüsselung verbessert werden, hieß es.
Zusätzlich haben die Landeskrebsregister eine zweite Verschlüsselung der Daten eingebaut, die sogenannte IDEA-Verschlüsselung.
Während das MD5 Verfahren bei allen Registern gleich ist, sind die IDEA-Schlüssel nur den jeweils einzelnen Krebsregistern zugänglich.
Sie liegen bei den Vertrauensstellen der Krebsregister. Um die Register-Daten aber nun bundesweit abgleichen zu können, müssen die Länder ihre verschiedenen IDEA-Schlüssel zurücknehmen.
Gemeinsamer spezifischer Schlüssel gefordert
So entsteht ein Datenpool aus Bundesdaten, der dann nur noch durch den gemeinsamen MD5-Schlüssel gesichert ist. Die Konferenz forderte, nun auch für diesen Datenpool einen gemeinsamen spezifischen Schlüssel einzusetzen.
Schließlich sollen die Risiken vermindert werden, die durch Wechselwirkungen im Umfeld der Krebsregister entstehen.
Gemeint sind hier zum Beispiel die Daten aus dem Mammascreening. Nur durch die Verknüpfung der Daten kann der Erfolg des Mammascreenings, also eine Qualitätsprüfung, überhaupt funktionieren.
Hier sehen die Datenschutzbeauftragten der Länder etwa die Entschlüsselung der Daten als unsicher an. "Wir werden in den Ländern unseren neuen Maßstab anlegen", betonte der Bundesdatenschutzbeauftragte, Peter Schaar, auf der Bremerhavener Konferenz.
"Und wir werden im Sinne unserer Aufsichtsfunktion, das heißt, wir werden in den Ländern keine unterschiedliche Handhabung der Vorschriften zulassen."
Eigentlich wollten die Beauftragten auch die datenschutzrechtlichen Bedingungen für Arztbewertungsportale verhandeln. "Aber diese Frage ist noch in der Diskussion", so Schaar zur "Ärzte Zeitung".
Lesen Sie dazu auch den Kommentar: Holzauge sei wachsam!
