HealthHub & NEHR in Singapur: Was du über den Schutz deiner Gesundheitsdaten wissen solltest

Wenn du in Singapur lebst, sind deine Krankenakten mit hoher Wahrscheinlichkeit bereits in einem zentralen Regierungssystem gespeichert. Mit dem Health Information Bill, das ab Anfang 2027 den NEHR-Datenaustausch verpflichtend macht, ist es wichtiger denn je zu verstehen, wie deine Gesundheitsdaten fließen.

Was ist NEHR?

Das NEHR (National Electronic Health Record) ist Singapurs zentrales System für elektronische Gesundheitsakten. Verwaltet von Synapxe (ehemals IHiS) unter dem Gesundheitsministerium (MOH), fasst es Patientendaten aus öffentlichen Gesundheitseinrichtungen in einem digitalen Repositorium zusammen.

Gespeicherte Daten

Datentyp	Beispiele
Diagnosen	Chronische Erkrankungen, Krankengeschichte
Medikamente	Aktuelle Rezepte, Arzneimittelallergien
Laborergebnisse	Blutuntersuchungen, Bildgebungsberichte
Entlassungsberichte	Krankenhausaufenthalte
Impfungen	COVID-19, Grippe, Kinderimpfungen
Allergien	Medikamenten- und Lebensmittelallergien

Wer kann auf deine Gesundheitsdaten zugreifen?

Wer	Zugriffsebene
Behandelnde Ärzte und Pfleger	Vollzugriff bei gültigem klinischen Grund
Andere Gesundheitsfachkräfte	Kontextbasierter Zugriff
Autorisierte Forscher	Nur anonymisierte Daten
Du (über HealthHub)	Eigene Akten einsehen

Was du kontrollieren kannst und was nicht

Möglich:

• Eigene Gesundheitsakten über die HealthHub-App einsehen
• Zugriffsprotokolle anfordern
• Zugriff auf bestimmte sensible Akten einschränken

Nicht möglich:

• Datenübermittlung an NEHR vollständig verweigern (ab 2027 gesetzlich verpflichtend)
• Verhindern, dass Gesundheitsdienstleister Daten an NEHR übermitteln

Die Datenschutzbedenken sind berechtigt

Der SingHealth-Datenleck

2018 wurden 1,5 Millionen Patientenakten von SingHealth kompromittiert. Angreifer zielten gezielt auf die Krankenakten von Premierminister Lee Hsien Loong.

Unbefugter Zugriff durch Personal

Auch ohne externe Hacker besteht immer das Risiko, dass Gesundheitspersonal ohne gültigen klinischen Grund auf Akten zugreift.

Rechtliche Schutzmaßnahmen

Schutzmaßnahme	Details
Computer Misuse Act	Bis zu S$100.000 Geldstrafe und/oder 5 Jahre Haft
PDPA	Gilt für private Gesundheitsdienstleister
NEHR-Auditprotokoll	Alle Zugriffe werden protokolliert und sind nachverfolgbar
Strenge Zugriffskontrollen	Rollenbasierter Zugriff mit Authentifizierungsanforderungen

Praktische Schritte zum Schutz deiner medizinischen Privatsphäre

1. Zugriffsprotokolle regelmäßig prüfen

Nutze HealthHub, um zu sehen, wer auf deine Akten zugegriffen hat.

2. Sensible Akten einschränken

Psychische Gesundheit, HIV-Status oder reproduktive Gesundheitsdaten können im NEHR eingeschränkt werden.

3. Vorsicht beim Teilen medizinischer Informationen

Viele versenden Laborergebnisse oder Überweisungsschreiben über WhatsApp oder E-Mail. Dabei bleiben sensible Gesundheitsdaten unbegrenzt in Chatverläufen und Postfächern.

Eine sicherere Alternative: Nutze LOCK.PUB, um ein passwortgeschütztes Memo mit deinen medizinischen Informationen zu erstellen. Teile nur den Link — nur wer das Passwort kennt, kann den Inhalt sehen. Du kannst auch ein Ablaufdatum festlegen.

4. Vor dem Teilen mit Dritten nachdenken

Versicherungen, Arbeitgeber und Gesundheitsprogramme können Krankenakten anfordern. Teile nur das absolut Notwendige. Das passwortgeschützte Memo von LOCK.PUB verhindert, dass Informationen dauerhaft im Postfach anderer verbleiben.

5. SingPass absichern

Der HealthHub-Zugang ist mit SingPass verknüpft. Aktiviere die Zwei-Faktor-Authentifizierung und teile niemals deine SingPass-Zugangsdaten.

Fazit

Gesundheitsdaten in Singapur werden zunehmend zentralisiert und geteilt. Obwohl rechtliche Schutzmaßnahmen existieren, geben proaktive Schritte — vom Überwachen der Zugriffsprotokolle bis zur Nutzung von Tools wie LOCK.PUB für sicheres Teilen — dir bessere Kontrolle über deine persönlichsten Informationen.