MAINZ – Datenschutz: In Gesundheitsämtern darf es keine Lücken geben – FREIE WÄHLER-Landtagsfraktion fordert besseren Schutz sensibler Daten im Gesundheitswesen

Wie gehen die rheinland-pfälzischen Gesundheitsämter mit sensiblen Daten um? Das fragt Helge Schwab, gesundheitspolitischer Sprecher der FREIE WÄHLER-Landtagsfraktion, vor dem Hintergrund der kritischen Medienberichterstattung über die eingesetzte Software. Die Antwort des Ministeriums für Wissenschaft und Gesundheit auf eine Kleine Anfrage des Landtagsabgeordneten liegt jetzt vor. Tenor: Es sind keine sensiblen Daten in die Hände von Cyberkriminellen gelangt.

Anlass für Helge Schwab nachzuhaken, waren die Berichte in „Zeit online“ und „Heise online“ vom 10. und 12. November 2023 sowie am 22. Februar 2024. Darin wurden die Datenschutzprobleme im Falle von Software aus dem Hause Mikroprojekt GmbH Kaiserslautern thematisiert. Die Software wird an rheinland-pfälzischen Gesundheitsämtern eingesetzt. Ein weiter Artikel im „Trierischen Volksfreund“ (16. Februar 2024) stellte die Datenlecks am Trierer Gesundheitsamt in den Mittelpunkt.

„Auch, wenn in diesen Fällen anscheinend alles noch gutging, werden wir am Thema Datensicherheit dranbleiben und bei Bedarf parlamentarische Initiativen starten“, kündigt Helge Schwab an und ergänzt: „Gerade im hochsensiblen Bereich Gesundheit darf es weder bei der Versorgung noch bei der Speicherung von Daten Lücken geben, die die Qualität und damit die Sicherheit gefährden.“

Das rheinland-pfälzische Ministerium für Gesundheit verweist in seiner Antwort auf Schwabs Kleine Anfrage auf die Rückmeldung von 24 Gesundheitsämtern. Demnach seien infolge von Sicherheitslücken keine sensiblen Daten in die Hände von Cyberkriminellen gelangt. „Dies entspricht auch dem Kenntnisstand der Landesregierung“, betont auch Gesundheitsminister Clemens Hoch in der Antwort. Das Ministerium weist darauf hin, dass auch der Vorfall beim Gesundheitsamt Trier – soweit ersichtlich – keinen kriminellen Bezug habe. Dort waren im Rahmen der Durchführung des Landesprojektes zur Digitalisierung des Öffentlichen Gesundheitsdienstes (ÖGD) Programmteile aus dem Hause Mikroproprojekt durch das Gesundheitsamt Trier versehentlich mit Daten an den vom Land beauftragten IT-Dienstleister übermittelt worden. „Die Daten wurden dort unmittelbar gelöscht. Ein Zusammenhang mit der eingesetzten Software von Mikropro als solcher bestand bei diesem Vorfall nicht“, heißt es in der Antwort auf die Kleine Anfrage weiter.

Das Ministerium betont ferner, dass die Software für die Gesundheitsämter nicht zentral beschafft wurde, sondern dezentral im Rahmen der Eigenzuständigkeiten. Aus der Antwort des Ministeriums lässt sich herauslesen, dass sich die Zusammenarbeit der Ämter mit der genannten Firma im Laufe von mehr als zwei Jahrzehnten entwickelt habe. Die Kooperation mit 16 Gesundheitsämtern in Rheinland-Pfalz reicht in die Jahre von 1998 bis 2005 zurück, acht weitere Gesundheitsämter im Land kamen von 2007 bis 2015 hinzu. „Es ist ja gut und schön, wenn Kooperationen historisch gewachsen sind. Es kann aber nicht sein, dass die eingesetzten Produkte vor allem dezentral überprüft werden“, kritisiert Helge Schwab.

Für ihn legt der Fehler im System. Wie auch die Landesregierung verweist der Gesundheitspolitiker der FREIEN WÄHLER darauf, dass die Gesundheitsämter Organisationseinheiten der Kreisverwaltungen sind. Das bedeutet, dass auch die jeweiligen Datenschutz- und Informationssicherheitskonzepte von den örtlichen Gesundheitsämtern durchgeführt werden müssen. „Auch, wenn das Gesundheitsministerium darauf hinweist, dass die örtlichen Behörden Prüfungen durch unabhängige Stellen vornehmen lassen, bin ich der Meinung, dass wir hier zentrale Lösungen nach einheitlichen Standards brauchen“, so Helge Schwab weiter. Als positiven Ansatz sieht er das Landesprojekt zur Digitalisierung des Öffentlichen Gesundheitsdienstes (ÖGD), das allen rheinland-pfälzischen Gesundheitsämtern die Möglichkeit eröffnet, einen Penetrationstest durchführen zu lassen. Auch die Beauftragung eines spezialisierten IT-Beratungsunternehmens sowie eines externen Prüfunternehmens durch das Land bewertet Schwab als Schritt in die richtige Richtung.