Jump to Navigation

Patientendaten auf dem Präsentierteller

Auf der Demonstration „Freiheit statt Angst“ Anfang September in Berlin forderten Teilnehmer­Innen erneut den Stopp der „elektronischen Gesundheitskarte“. Eine wichtige Forderung auch deshalb, weil im Zentrum der im Aufbau befindlichen elektronischen und technischen Infrastruktur für das Projekt die zentrale Sammlung von Patientendaten steht. Nicht nur aus der Kostenlogik des Milliarden-Projektes heraus wer­den sich ganz andere als die derzeit geplanten Nutzungen ergeben. Ein Ausblick mit Überblick.

Viele gesetzlich Versicherte haben sie schon bekommen: Die Aufforderung ihrer Krankenkasse, Fotos für die elektronische Gesundheitskarte (eGK) einzusenden. Statt ihrer Verpflichtung nachzukommen und die Versicherten umfassend über die Funktionen der eGK und die mit ihrer Hilfe beabsichtigte Datenverarbeitung aufzuklären, stellen die gesetzlichen Krankenkassen die neue Karte vor allem als Instrument dar, mit dem die Sicherheit der gespeicherten Daten erhöht und der Miss­brauch von Krankenversichertenkarten durch Unbefugte verhindert werden könne.1 Auch in der Öffentlichkeit erscheint die eGK in der Regel als Neuerung, die die medizinische Versorgung verbessern und die Verwaltung vereinfachen wird: So sollen die derzeit gesetzlich vorgesehenen Funktionen der neuen Karte - die Versendung elektronischer Rezepte und Arztbriefe - die Kommunikation von Ärzten untereinander und mit Apothekern verbessern. Auf Betreiben der Krankenkassen wurde in das Aufgabenprogramm der eGK außerdem nachträglich das Versichertenstammdatenmanagement (VSDM) aufgenommen: Bereits in den Arztpraxen sollen die auf den Karten gespeicherten administrativen Daten aktualisiert werden.
Für alle diese Funktionen ist es keinesfalls erforderlich, die Daten auf zentralen Servern zu speichern. Dezentrale Strukturen würden nicht nur für das VSDM vollkommen ausreichen, sondern auch für die elektronische Kommunikation zwischen den Angehörigen von Heilberufen. Dass sich dennoch ein zentrales System der Gesundheitstelematik (GT) im Aufbau befindet, macht deutlich, worum es eigentlich geht: Um die elektronische Patientenakte und die darin enthaltenen medizinischen Daten.

Feigenblatt eGk

Der gern ins Feld geführte praktische Nutzen der eGK verdeckt, dass mit der neuen Karte eine gigantische, zentralisierte Sammlung von Gesundheitsdaten entsteht. Künftig sollen Ärzte Diagnosen und Therapien möglichst vieler ihrer Patienten möglichst umfassend auf zentralen Servern speichern. Machen alle mit, wird der Gesamtumfang dieses Datenpools mehrere Dutzend Terabyte umfassen.2 Das jedenfalls schätzt die Gesellschaft für Telematik (Gematik), die laut Gesetz unter Fachaufsicht des Bundesministeriums für Gesundheit für den Aufbau des Systems zuständig ist.3 Die elektronische Patientenakte (ePa) ist also der wichtigste Baustein der Gesundheitstelematik, nicht das VSDM oder die Kommunikation zwischen Ärzten.
Was ist daran zu kritisieren? Zunächst einmal birgt die GT die für Datensammlungen auf zentralen Servern typischen Gefahren des unerlaubten beziehungsweise unerwünschten Zugriffs von Dritten - hier allerdings auf besonders sensible Daten wie etwa Diagnosen. Die renommierte Gesellschaft für Informatik lehnt eine Speicherung von Gesundheitsdaten im Internet denn auch „nachdrücklich“ ab. Angesichts von 80 Millionen Zugriffsberechtigten dürfte hinreichend sichere Zugriffskontrolle überhaupt nicht machbar sein.4 Die hohe Anzahl von Zugangsberechtigten setzt sich zusammen aus allen gesetzlich Krankenversicherten, die auf ihre eigenen Daten zugreifen können, und den etwa zwei Millionen Angehörigen der Heilberufe, die laut Gesetz Zugang zu medizinischen Daten ihrer Patienten erhalten, wenn sie von diesen dafür autorisiert wurden.5 Dass damit Miss­brauch ausgeschlossen werden kann, muss bezweifelt werden: Wer im Angesicht von zwei Millionen Zugangsberechtigten glaube, so etwa Hartmut Pohl, Professor für Informatik, dass er einen Missbrauch der Daten ausschlie­ßen kann, „handelt naiv, fahrlässig oder will absichtsvoll täuschen“.6
Die Betreiber des Projekts eGK - also die Gematik, die verantwortlichen Politiker und die Telematikindustrie - versichern, die gesetzlichen Vorgaben umzusetzen. Dadurch sei der Missbrauch der sensiblen Gesundheitsdaten ausgeschlossen.7 Aufschlussreich in diesem Zusammenhang ist die Liste der häufig gestellten Fragen auf den Internetseiten der Gematik: Die Frage, wie Datenschutz und Datensicherheit gewährleistet werden, beantwortet die Gesellschaft damit, dass die Speicherung von Patientendaten „so sicher wie möglich erfolgt“ und dass man sich um „ein Höchstmaß an Sicherheit“ bemühe.8
Wo die Grenzen dieser Sicherheit liegen, wird zum Beispiel in folgendem Vorschlag deutlich: Bei Tests hat sich herausgestellt, dass sowohl Patienten als auch Angehörige von Heilberufen dazu neigen, ihre Passwörter zu vergessen. Um diesem Problem zu begegnen, so wurde vorgeschlagen, könne der Patient doch sein Passwort in der Arztpraxis hinterlegen.9 Unberechtigte Zugriffe unter Umgehung des Patientenwillens dürften solche Lösungen geradezu provozieren.

Hybride Mehrwertdienste

Aber das Projekt GT und die mit ihm verknüpfte elektronische Gesundheitskarte bieten noch ganz andere, beunruhigende Möglichkeiten. Denn eine Gesundheitsdatensammlung dieses Ausmaßes weckt Begehrlichkeiten. Immer wieder ist im Zusammenhang mit dem Projekt von „Mehrwertdiensten“ die Rede, von Funktionen jenseits des gesetzlich Vorgesehenen. Denkbar ist beispielsweise, dass die GT als eine Art Werbeplattform für gewerbliche Anbieter im Wellness-Bereich dient. „Um möglichst viele Anwendungen für Patienten auf die Telematik-Plattform zu portieren“, so zitiert Hartmut Pohl ein Papier der Uni Kassel, „müssen medizinische Geräte und zentrale Software Services integriert werden. So können Anbieter einzelner Teilprodukte die Dienste der Telematikinfrastruktur nutzen, um hybride Mehrwertdienste modellieren und anbieten zu können“.10 Und die Ärztezeitung berichtet, dass der Computer- und Softwarehersteller IBM „eine skalierbare Plattform mit einer Auswahl möglicher Mehrwertdienste bieten“ will, für die man sich verschiedene Industrie-Partner ins Boot hole.11
Aber nicht nur für diese Art von „Diensten“ bietet sich die mit der eGk verbundene GT an. Eine zentral zugängliche Sammlung elektronischer Patientenakten ist beispielsweise für Biobankprojekte wie die Nationale Kohorte von großem Interesse.12 Auch der Industrie bieten sich damit lukrative Möglichkeiten: In dem EU-geförderten Projekt Electronic Health Records for Clinical Research etwa bauen Forschung und Industrie derzeit eine europaweite Technologieplattform auf, die die Sekundärnutzung von Daten aus elektronischen Patientenakten ermöglichen soll, vor allem um für klinische Studien geeignete Probanden zu identifizieren und damit die Kosten der Studien zu reduzieren.13 Und nicht zuletzt kann der mit der GT entstehende Datenpool gesundheitsökonomischen Zielsetzungen als Instrument dienen. Für das auf der letzten Computermesse CEBIT vorgestellte Projekt jedenfalls sind zentral gespeicherte Patientenakten geradezu unerlässlich: Cloud4health, ein Konsortium aus Industrie, Forschung und Kliniken, will Patientendaten mittels Cloud-Computing nicht nur für Kostensenkungen bei klinischen Studien oder „cloudbasiertes Wirkstoffscreening“ nutzen, sondern auch für „automatisierte Plausibilitäts- und Wirtschaftlichkeitsprüfungen medizinischer Behandlungen“.14

Auf der Datenautobahn

Nun baut die derzeit geltende Gesetzeslage recht hohe Hürden auf, die zu überwinden sind, damit die in der GT zu speichernden elektronischen Patientenakten für solche Auswertungen genutzt werden können. So müssen Versicherte vor der Speicherung ihrer Daten in einer ePA gegenüber einem zugriffsberechtigten Arzt, Zahnarzt, Psychotherapeuten oder Apotheker ihre Einwilligung erklärt haben, die auf der eGK dokumentiert sein muss und zudem jederzeit widerrufen werden kann. Auch die weitere Verarbeitung der Daten ist nur mit dem Einverständnis des Versicherten möglich.15 Diese 2003 durch die Datenschutzbeauftragten von Bund und Ländern durchgesetzten Schranken für die Nutzung der zentral gespeicherten Patientenakten durch Dritte führen Befürworter des Projektes GT stets an, wenn es gilt, Befürchtungen vor umfassenden Auswertungen zu begegnen.
Ob die strikten Regelungen aber Bestand haben werden? Die Existenz eines zentralen Datenpools fordert relationale, das heißt patientenübergreifende Auswertungen geradezu heraus; die immensen Kosten des Projektes (siehe Kasten) liefern dafür zudem einen ökonomischen Begründungszusammenhang. Und Gesetze können geändert werden.16
Der Geschäftsführer der Gematik selbst hat das Verhältnis der geplanten zentralen Sammlung von Gesundheitsdaten zu den derzeitigen gesetzlichen Regelungen auf den Punkt gebracht: „Wir bauen nur die Datenautobahn“, so Arno Elmer im Februar dieses Jahres auf dem gesundheitspolitischen Kongress der Piratenpartei, „wenn der Gesetzgeber sich die Daten holen will, dann holt er sie sich“.17

  • 1. Durch missbräuchliche Kartenverwendung entstandene Schäden sind nie belegt worden; das Argument ist auch deshalb fadenscheinig, weil nicht geprüft wird, ob die eingesandten Fotos tatsächlich den Karteninhaber wiedergeben. Die Aufklärungspflicht der Kassen ist geregelt im SGB V § 291a Abs.2 Satz 3.
  • 2. Ein Terabyte sind 1024 Gigabyte.
  • 3. Gematik, Die elektronische Gesundheitskarte, April 2008, im Netz unter: www.kurzlink.de/gid220_c. Der Gematik gehören laut SGB V § 291 Akteure der „gesundheitlichen Selbstverwaltung“ an, insbesondere Krankenkassen, Ärzte, Krankenhäuser und Apotheker.
  • 4. Thesen der Gesellschaft für Informatik zur elektronischen Gesundheitskarte, März 2005, S.2; im Netz unter www.kurzlink.de/gid220_i.
  • 5. Nach SGB V § 291a Abs.4 sind das „Ärzte, Zahnärzte, Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten, Personen, die bei den Vorgenannten oder in einem Krankenhaus als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, sonstige Erbringer ärztlich verordneter Leistungen und Psychotherapeuten“. Die Prüfung der Zugangsberechtigung erfolgt mit Hilfe des elektronischen Heilberufsausweise.
  • 6. In seinem Vortrag auf der Tagung „Das System e-Card - Optimierter Zugriff auf die Ressource Mensch“ am 18.04.2012 in Berlin. Bericht zur Tagung im Netz unter www.kurzlink.de/gid220_d.
  • 7. Die eGK muss laut Gesetz Authentifizierung, Verschlüsselung und elektronische Signatur ermöglichen und zugleich gewährleisten, dass Zugriffe nur durch Autorisierung der Versicherten und in Verbindung mit einem elektronischen Heilberufsausweis erfolgen können. Vgl. SGB V §§ 291 und 291a.
  • 8. Vgl.www.kurzlink.de/gid220_g, Antwort 23, Hervorhebung vom Verfasser.
  • 9. Vgl. Sebastian Jekutsch in: Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FifF) (Hg.): Die neue elektronische Gesundheitskarte, Bremen 2010, S. 25.
  • 10. Siehe Fußnote 6. Mehrwertdienste waren zum Beispiel auch Thema auf der 54. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie 2009, im Netz unter www.kurzlink.de/gid220_e. Eine Reihe von InformatikerInnen beschäftigen sich damit, solche Mehrwertdienste technisch zu ermöglichen, vgl. stellvertretend Dünnebeil et al.: Modulare Softwarearchitektur für Mehrwertanwendungen der deutschen Gesundheitstelematik, in: Wirtschaftsinformatik 1/2013, S. 3-18.
  • 11. Vgl. Ärztezeitung Online, 18.12.12.
  • 12. Die Nationale Kohorte wird Gesundheitsdaten von 200.000 Bundesbürgern mit Daten aus Bioproben verknüpfen. Vgl. dazu GID Nr. 214, S. 41 f. und Nr. 209, S. 39-41.
  • 13. Das Projekt wird mit sieben Millionen Euro im Rahmen der Innovative Medicines Initiative 2011-2014 gefördert. Vgl. www.ehr4cr.eu und Deutsches Ärzteblatt, Heft 7, 17.02.12.
  • 14. Klaus-Peter Görlitzer: Patientendaten in der Wolke, in: BioSkop, März 2013, S. 8.
  • 15. SGB V § 291a Abs.3 Sätze 4,5 und Abs.5 Sätze 1-3.
  • 16. Wie schnell und reibungslos und ohne großes öffentliches Aufsehen das geht, kann zum Beispiel nachgelesen werden in dem Beitrag des Autors „Die elektronische Gesundheitskarte - Baustein der zentralen Telematikinfrastruktur in der Gesundheitsökonomie“, in: Komitee für Grundrechte und Demokratie „Digitalisierte Patienten - Verkaufte Krankheiten“, Köln 2011, S. 123-152.
  • 17. „Piratenpartei diskutiert elektronische Gesundheitskarte“, Heise Online, 04.02.13, im Netz unter www.kurzlink.de/gid220_f. Die komplette Podiumsdiskussion unter www.youtube.com/watch?v=fNW8UcqPync.
Wolfgang Linder ist Jurist, war bis 2004 stellvertretender Bremischer Datenschutzbeauftragter und ist zurzeit aktiv im Komitee für Grundrechte und Demokratie (www.grundrechtekomitee.de) und bei der Aktion „Stoppt die E-Card“ (www.stoppt-die-e-card.de; hier auch detailliertere Informationen zur elektronischen Gesundheitskarte).
220
Oktober 2013
S. 39 - 41

Die Kosten der Gesundheitstelematik

Die Höhe der Verwaltungsausgaben der Krankenkassen ist zwar gesetzlich begrenzt (SGB V § 4), die Ausgaben für eGK und GT sind davon aber ausdrücklich ausgenommen (ebda., § 291a Abs. 7). Gematik und Politik halten sich mit Aussagen zu den voraussichtlichen Kosten des Projekts zurück. Ganz zu Anfang hieß es, sie würden sich auf etwa zwei Milliarden Euro belaufen, von anderer Seite wurde damals eine Summe von 14 Milliarden Euro genannt. Die Unternehmensberatung Booz Allen Hamilton kam 2006 in einem von der Gematik in Auftrag gegebenen Gutachten zu dem Ergebnis, dass sich die eGK erst rechnet, wenn sie für die elektronische Patientenakte genutzt wird.

(Wolfgang Linder)

Das vom ChaosComputerClub veröffentlichte Gutachten findet sich im Netz unter www.kurzlink.de/gid220_h.