LANDTAG
NORDRHEIN-WESTFALEN
|
Drucksache 16/3590 |
|
16.07.2013 |
Kleine Anfrage 1442
des Abgeordneten Daniel Schwerd PIRATEN
Wie ist es um die Sicherheit medizinischer Daten und Patientenakten bestellt in Zeiten von Prism und Tempora?
Die Enthüllungen des ehemaligen Geheimdienstmitarbeiter Edward Snowden haben gezeigt, in welch gigantischem Umfang durch die Geheimdienste der „Five Eyes Alliance“ elektronische Kommunikation abgegriffen wird, und dass Server, Infrastruktur und Dienste unter US-amerikanischer Jurisdiktion durch Überwachungsschnittstellen kompromittiert sind. Ebenso angezweifelt werden müssen die Vertraulichkeit von auf Betriebssystemen US-amerikanischer Herkunft gespeicherten Daten, sowie die Verschlüsselung durch Technologien, die den Ursprung in den USA haben.
Medizinische Daten aller Art, Befunde und Patientenakten gelten als besonders sensible und schützenswerte Informationen. Sie können bei Bekanntwerden erhebliche negative Konsequenzen für das Leben, die Sicherheit und die Entfaltung der Persönlichkeit der betroffenen Menschen haben.
Gleichwohl werden immer mehr solcher Daten, Befunde und Akten elektronisch gespeichert, verarbeitet und übermittelt. Oft genug dürften dabei US-amerikanische Technologie, Betriebssysteme und Server im Spiel sein, und Daten über kompromittierte Glasfaserkabel übertragen werden.
Damit geraten auch solche Informationen in den Fokus der Nachrichtendienste der „Five Eyes Alliance“.
Ich frage die Landesregierung:
1. Welche Vorschriften und Regelungen gelten für die Speicherung und elektronische Übermittlung (incl. Fax) von personenbezogenen medizinischen Daten, Patientenakten und Befunden? Nehmen Sie insbesondere Stellung zu der Frage, welche Formen und Stärken von Verschlüsselung angemessen sind.
2. Welche Sanktionen sind vorgesehen, wenn personenbezogene medizinische Daten, Patientenakten und Befunde nicht ausreichend geschützt gespeichert oder übermittelt werden?
3. Hält die Landesregierung die derzeitigen Regelungen zum Schutz personenbezogener medizinischer Daten, Patientenakten und Befunden angesichts des Ausmaßes der Kompromittierung von Nachrichtenübermittlungs- und Datenspeichersystemen durch Geheimdienste für ausreichend? Nehmen Sie insbesondere dazu Stellung, ob Systeme US-amerikanischer Herkunft für diesen Zweck als vertrauenswürdig genug eingestuft werden können.
4. Plant die Landesregierung Maßnahmen, den Schutz von personenbezogenen medizinischen Daten, Patientenakten und Befunden auf Datenspeicherungs- und Nachrichtenübermittlungssystemen zu stärken?
Daniel Schwerd