Wie berichtet, können Kriminelle allein in Kenntnis des Namens, des Geburtsdatums und der Versichertennummer bei mehreren gesetzlichen Krankenkassen Einsicht in hochsensible Patientendaten nehmen. Das Datenleck besteht mindestens seit Sommer 2014 und wurde seither mehrfach durch Medienrecherchen nachgewiesen.

Diverse Appelle von Datenschützern und Fachleuten blieben folgenlos. Nun greift der Gesetzgeber ein. Der Spitzenverband der Krankenkassen soll per Gesetz mit der Erarbeitung eines neuen Konzeptes beauftragt werden, das die Datensicherheit bei den Krankenkassen in zentralen Punkten neu regelt. Wie es aus Ministeriumskreisen hieß, war dem Entwurf eine Abfrage des Spitzenverbandes bei den Krankenkassen vorausgegangen. Die Kassen sollten Stellung nehmen, wie sie es mit der Datensicherheit halten. Ergebnis: Es gibt einen bunten Flickenteppich an Konzepten für den Schutz von Patientendaten.

So muss das neue Gesetz auch grundlegende Dinge regeln. Insbesondere die Änderung von Adressdaten und die Übermittlung von Gesundheitsdaten wie Diagnosen oder Verordnungen sowie die Bekanntgabe von Leistungsentscheidungen soll künftig nur unter hohen Sicherheitsanforderungen erfolgen. Für die Umsetzung der Richtlinie zur Datensicherheit im Gesundheitswesen sind neun Monate vorgesehen.