Information Security in der Psychotherapie - eine Frage des Vertrauens?

Spannender erster „Digital Talk“ des DGVT-Berufsverbands am 19.6.2021 zur Sicherheit digitaler Strukturen in der Psychotherapie mit Martin Tschirsich


Digitalisierung im Gesundheitswesen ist seit Jahren ein heiß diskutiertes Thema, das durch die Pandemie einen zusätzlichen Schub erhalten hat. Auch für psychotherapeutische Anwendungen versprechen Apps auf Rezept, Videosprechstunden und elektronische Patient*innenakten neue Möglichkeiten. Doch wie sicher sind sie? Und was bedeutet es für die Beziehung zwischen Patient*innen und Therapeut*innen, wenn ein vertrauenswürdiges Identitätsmanagement für digitale Formen des Austausches nicht sicher gewährleistet ist?

Die Fachgruppe E-Health des DGVT-Berufsverbands hatte Martin Tschirsich als Referenten für die erste Ausgabe des neuen Veranstaltungsformats „Digital Talk“ (als Zoom-Konferenz) eingeladen. Der unabhängige Berater für Informationssicherheit ist ausgewiesener Experte auf dem Gebiet der Informationssicherheit im Gesundheitsbereich. Er modelliert Bedrohungen und identifiziert Schwachstellen in digitalen Anwendungen und Infrastrukturen. Er ist unter auch im Chaos Computer Club (CCC) aktiv und deckte mit Kolleg*innen des CCC bereits zahlreiche Sicherheitsmängel in Gesundheitsanwendungen auf.

In seinem äußerst informativen Online-Vortrag legte er Probleme in der Sicherheitsarchitektur der immer noch im Aufbau befindlichen digitalen Infrastrukturen für Videosprechstunden, elektronische Patient*innenakte, die digitalen Gesundheitsanwendungen (DIGAs) und den damit verbundenen Datenaustausch dar. Hauptverantwortlich für solche Sicherheitsmängel sind aus seiner Sicht eine Verantwortungsdiffusion zwischen den Akteur*innen, fehlende Sanktionen bei Verstößen sowie eine zu lange Zeitspanne zwischen Gesetzgebung und technischer Umsetzung. Anhand zahlreicher Praxisbeispiele zeigte Tschirsich auf, welche enormen Folgen mangelnde Sicherheit im digitalen Identitätsmanagement für die Betroffenen von Datenlecks oder gezielter Ausspähung und damit verbundenen Erpressungsversuchen haben kann.

In einer lebhaften Frage- und Diskussionsrunde beteiligten sich anschließend die rund 120 zugeschalteten Teilnehmer*innen des Digital Talk. Dabei wurden grundsätzliche Themen des Datenschutzes im Gesundheitsbereich ebenso angesprochen wie ganz konkrete Fragen der digitalen Sicherheit in psychotherapeutischen Praxen. Auch rechtliche Fragen, beispielsweise zur Haftung bei Datenmissbrauch, wurden beantwortet. Die erste Veranstaltung in diesem neuen Format wurde von den Teilnehmer*innen sehr positiv bewertet, weitere „Digital Talks“ der DGVT-BV-Fachgruppe E-Health sind in Vorbereitung.

Fachgruppe E-Health des DGVT-Berufsverbands
Kontakt: info@dgvt-bv.de


Zurück