Risiken der elektronischen Gesundheitskarte

Brave Patienten für die „brave new world”? 1 – Über die Risiken der elektronischen Gesundheitskarte

Aus: Freidenker Nr. 2/3-08 September 2008   67. Jahrgang

von Hans-Peter Brenner

Welches Interesse könnte das Magazin des DFV an einem Beitrag zum Thema Gesundheitswesen, insbesondere zum Thema elektronische Gesundheitskarte, haben? Ist das nicht eher etwas für eine kleine Schar von gesundheitspolitisch Interessierten ‚Experten‘? Und hat das irgendetwas mit weltanschaulichen Bezügen zu tun, für die dieses Verbandsorgan in erster Linie ‚zuständig‘ ist?

Alles ‚easy‘ und total modern?
Schaut man sich die Argumente der Befürworter und Betreiber dieses Projektes an, so ist das Ganze ja auch ‚nur‘ eine technische Erleichterung, eine Modernisierung und Beschleunigung des Datenaustausches zwischen den jeweiligen behandelnden Personen bzw. Institutionen eines Patienten. Die elektronische Gesundheitskarte (eGK) spare Zeit, Geld und unnötige Doppelbehandlungen, liege deshalb ganz im Interesse aller Versicherten.
Für die „Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH – gematik” ist deshalb alles einfach und problemlos. Mit der Einführung der eGK werde zwar „Neuland“ betreten, aber ansonsten gebe es keinerlei besondere Probleme oder Gründe für Skepsis. Und auch die Krankenkassen verbreiten in ihren diversen Informationsbroschüren und Internet-Infos Optimismus und betonen, dass alles nur dazu diene, das Gesundheitswesen noch flexibler und – in erster Linie für die Patienten – noch „transparenter“ zu machen.
Ein Schelm, wer Arges dabei denkt. Und wer will sich angesichts dieser schönen Visionen schon nachsagen lassen, er sei unflexibel und befürworte Intransparenz?

Teilwissen statt Aufklärung
Doch die neuen technischen Möglichkeiten werfen grundsätzliche Fragen auf. Fragen, die zwar besonders die Sicherheit der Gesundheitsdaten betreffen, die aber weit darüber hinaus das noch gravierendere Problem der generellen Durchcomputerisierung fast aller Lebensbereiche berühren. Und damit werden grundsätzliche Fragen des Arzt-Patienten-Verhältnisses, der Selbstbestimmung über das Wissen um den eigenen psycho-physischen Zustand, der Demokratie und letztlich des Menschenbildes berührt.
Daran ändert nichts, dass, wie es in einer Pressemitteilung der Arbeitsgemeinschaft der Spitzenverbände der Krankenkassen vom 30. Juli 2008 im Ergebnis einer Forsa-Umfrage unter mehr als 2.000 gesetzlich Versicherten heißt, „etwa 70 Prozent der gesetzlich Versicherten“ die neuen Möglichkeiten und Funktionen der elektronischen Gesundheitskarte „begrüßen.“ Die Bekanntheit der Gesundheitskarte unter den Versicherten sei groß, loben die Kassen. Eine „deutliche Mehrheit der Befragten“ habe zudem ihre Bereitschaft bekundet, Angaben wie Notfalldaten, Arzneimitteldokumentation und medizinische Daten für die elektronische Patientenakte zu speichern. Die Umfrageergebnisse verdeutlichten „die insgesamt hohe Akzeptanz des Telematik-Projekts“.2
Nun ließe sich sicherlich zunächst die ganz simple Frage stellen, wie wirklich „repräsentativ“ 2.000 von fast 50,2 Millionen gesetzlich Versicherten sind. Außerdem muss die Tatsache befremden, wenn nicht sogar das durch die Arbeitsgemeinschaft verlautbarte positive Resümee der Umfrage fraglich erscheinen lassen, dass sich laut Forsa im Ergebnis lediglich 31 Prozent der Befragten über die eGK „eher gut informiert“, nur vier Prozent „sehr gut informiert“ fühlen, während ganze 63 Prozent angeben, sie seien „eher schlecht“ bis „sehr schlecht“ (12 Prozent aller Befragten!) informiert. „Die schlecht Informierten wünschen sich vor allem zusätzliche Informationen zur Speicherung von Notfalldaten, zu Sicherheitsstandards bzw. Datenschutz sowie zur elektronischen Patientenakte und zu Arzneimitteldokumentation.“ (a.a.O.: forsa. P7576/19975 04/08 Fr/Ty, S. 3) Das heißt, auch die zukünftigen potentiellen Nutzer selbst, wie sie in der Umfrage repräsentiert sind, verlangen noch vor der Einführung der eGK vor allem mehr Informationen zu den kritischen datenschutzrechtlichen Aspekten der Karte.

Riesige intimste und sensibelste Datenmengen
In Bezug auf die Datensicherheit der neuen Gesundheitskarte muss man sich zunächst darüber klar sein, welcher Art und welchen Umfangs diese höchst sensiblen Informationen sind, die künftig durch den Mikroprozessor der eGK erfasst werden. „Die Digitalisierung der medizinischen Versorgung gehört zu den anspruchsvollsten IT-Projekten weltweit“, heißt es in der entsprechenden Informationsbroschüre der gematik. Der Mikroprozessor im Scheckkartenformat löst die bisherige Krankenversichertenkarte ab. Während letztere lediglich Verwaltungsdaten des Inhabers wie Name, Geburtsdatum und Adresse speichert, wird der Nachfolger deutlich mehr leisten, lobt gematik.
Ärzte werden künftig elektronische Rezepte ausstellen und somit Milliarden von Papierrezepten überflüssig machen. Patienten können medizinische Daten auf dem Chip abspeichern lassen oder die Karte als Schlüssel zu anderswo abgespeicherten Daten benutzen. Im Notfall sind Informationen wie die Blutgruppe so schnell zur Hand. Die Gesundheitskarte soll außerdem auf der Rückseite die „European Health Insurance Card“ (Europäische Krankenversicherungskarte) beinhalten. Damit wären perspektivisch europaweit wichtige medizinische Daten sehr schnell verfügbar.
Da die Speicherkapazität des Chips jedoch nicht ausreicht, um alle Informationen auf der Karte zu hinterlegen, werden dort unmittelbar in erster Linie Verwaltungsdaten abgelegt. Röntgenaufnahmen und andere speicherintensive Daten werden auf externen Netzwerkspeichern gesichert und auf der Karte nur in Form von Verweisen repräsentiert.
Die gematik rechnet mit über zehn Milliarden Datentransaktionen pro Jahr und schätzt das Datenaufkommen auf mehrere Dutzend Terrabyte – ohne die Bilddaten, die durch moderne bildgebende Verfahren wie Computertomografie oder Magnetresonanztherapie produziert werden. Erstmals werde damit ein Gesundheitsdatennetzwerk entstehen, mit dessen Hilfe sich Krankenhäuser, Krankenkassen, Ärzte und Patienten auf das „digitale Zeitalter vorbereiten“, schwärmen die „gematiker“.

Datensicherheit „voll im Griff“?
Die ungeheure Datenmenge wirft automatisch und fast von selbst Sicherheitsfragen auf wie:
l  Führt die elektronische Vernetzung dieser unglaublichen Datenfülle nicht dazu, dass durch kriminelle Angriffe, technische Schwachstellen oder menschliche Fehler Informationen über die Krankheiten des Inhabers einer elektronischen Gesundheitskarte von Unbefugten gelesen werden können?
l  Kann nicht die ständig wachsende Anzahl von Bedrohungen in der Informationstechnik – etwa geknackte Passwörter, „Trojaner“ oder ausgetrickste Sicherheitssysteme – die Vertraulichkeit der Informationen, die Arzt und Patient austauschen, gefährden?
l  Wenn jährlich so große Mengen Patientendaten in Computersystemen gespeichert und verarbeitet werden, wie lässt sich dann gewährleisten, dass man die ärztliche Schweigepflicht und das Bundesdatenschutzgesetz für jeden einzelnen dieser Datensätze einhalten kann?
Die Befürworter wiegeln ab. Berechtigterweise?

Eine Story von Pannen und Verschiebungen

Das alles sei in diesem Fall absolut sicher. Niemand habe einen Zugriff auf die Daten als der Patient und diejenigen, denen er eine Datenfreigabe erteilt. Die „Schreckensbilder vom gläsernen Patienten“ oder vom „gläsernen Arzt“ seien völlig unangebracht. Mit der eGK werde erstmalig eine Datenplattform geschaffen, die von der Dateneingabe bis zur Langzeitspeicherung so angelegt sei, dass der Karteninhaber zu jeder Zeit bestimmen und kontrollieren könne, was mit den gespeicherten Daten geschehe.
Doch wenn das alles so sicher und simpel wäre, dann ist allein die Tatsache, dass die Einführung der Gesundheitskarte eigentlich schon für das Jahr 2006 vorgesehen war und sich seither nach Serien von technologischen Pannen und Unzulänglichkeiten von einer Testphase zur nächsten dahinschleppt, der erste Grund, den Triumphalismus der Technologie – und der Internet-Experten – zu hinterfragen.
Patienten-Initiativen, Datenschützer und Ärzteverbände – also Gruppen mit zunächst sehr unterschiedlichen Interessen und Motiven –  haben in der Vergangenheit mehrfach und beständig problematisiert, dass die Versprechen der Datenfirmen nicht einzuhalten sind. Im Vorfeld des im Mai stattgefundenen „Deutschen Ärztetages“ traten der Verband der niedergelassenen Ärzte, der „NAV-Virchowbund“ und das Bündnis „Stoppt die e-card“ mit folgender Kritik an die Öffentlichkeit:
Die Kosten für die Entwicklung der E-Card seien intransparent, die Technik der chipbasierten Karte sei überholt und der Schutz der Patientendaten mangelhaft. „Das Projekt ist in Kosten und Nutzen völlig unklar, zeigt in den Testregionen große Anfälligkeiten und spiegelt schon heute nicht mehr den aktuellen Stand der Technik“, erklärte der Bundesvorsitzende des NAV-Virchow-Bundes, Dr. Bittmann.
Die Hauptkritik des Bündnisses „Stoppt die e-card“ richtet sich gegen die Speicherung der Patientendaten in zentralen Rechnern. „Der Aufbau einer bundesweit verpflichtenden Telematikplattform mit einer Online-Anbindung von mehr als 50 Berufsgruppen im Gesundheitswesen und zwei Millionen Zugriffsberechtigten ist abzulehnen“, erklärte das Bündnis. Eine solche „staatlich geförderte Datensammlung der ganzen Bevölkerung“ werde unweigerlich „kommerzielle Begehrlichkeiten“ hervorrufen, die zukünftig nicht mehr abgewehrt werden könnten.
Das Bündnis fordert ein Ende der Tests der gematik, eine Aufstellung der bisherigen Kosten und die Neukonzeption des Projektes auf der Basis der USB-Technik. („Ärzte-Zeitung“ vom 14.5.08)

Es geht um mehr als die „Gesundheitskarte“
Trotz mancher Stellungnahmen und Erklärungen verschiedenster Verbände und Interessengruppen (wie z. B. auch des Chaos-Computer-Club, CCC) ist es bisher nicht ausreichend gelungen, wirklich breit in die Öffentlichkeit hineinwirken. Das liegt nur zum Teil daran, dass in den Reihen einiger Kritikergruppen auch altes ständisches Denken vorhanden ist, dem es weniger um die Rechte der Patienten als um ein Verständnis von „Freiheit des Berufsstandes der Ärzte“ geht, das in der zunehmenden fachlichen und finanziellen Kontrolle einen Eingriff in ein quasi hoheitliches Eigenleben des Ärztestandes sieht.
Doch sieht man davon ab, so ist es zweitens ein großes Versäumnis der linken politischen und gewerkschaftlichen Organisationen, nicht wirklich verstanden zu haben, dass die „eGK“ nur ein Teil eines Gesamtinstrumentariums der Durchkapitalisierung und -ökonomisierung nicht nur des Gesundheitssektors ist und dass sie wie eine Reihe anderer neuer elektronischer Datensammelsysteme ein wesentliches Element von autoritärer Herrschaftsabsicherung etabliert, in dem der „Orwell-Staat“ in moderner Gestalt immer mehr Konturen annimmt.
Die Durchsetzung der„e-card“ gehört zu einer Palette bevorstehender oder bereits etablierter E-Systeme, die insgesamt weitaus mehr bewirken als nur einen ‚gläsernen Patienten‘.
George Orwells Vision über den allwissenden und alles überwachenden totalitären Zukunftsstaat aus seinem Buch „1984“ wirkt im Vergleich zur allumfassenden Nachverfolgbarkeit der individuellen gesundheitlichen Situation per eGK oder anderen avisierten Projekten geradezu harmlos. Da gibt es neben der elektronischen Gesundheitskarte auch eine Vision namens „Elena“: die Abkürzung für „Elektronischer Entgeltnachweis“.
„Elena und die mit dem neuen Verfahren verknüpfte ‚Jobcard‘ wurden noch unter Rot-Grün geplant und jetzt vom Kabinett beschlossen. Das Prinzip ist simpel: Wer als ArbeitnehmerIn Sozialleistungen beantragen will, braucht dafür in der Regel Bescheinigungen und Entgeltnachweise des Arbeitgebers. Die werden bisher von der EDV des Arbeitgebers ausgedruckt, vom Arbeitnehmer an die zuständige Behörde weitergegeben und dort erneut in ein EDV-System eingegeben. Dieses Verfahren soll Elena einfacher machen. Die entsprechenden Nachweise des Arbeitgebers werden nicht mehr in Papierform, sondern digital an eine so genannte ‚Zentrale Speicherstelle‘ (ZSS) übermittelt. Auf diese riesige Datenbank, die die Einkommensdaten aller rund 35 Millionen ArbeitnehmerInnen in Deutschland speichern soll, haben dann die Behörden Zugriff. (…)
Zunächst soll Elena sechs Bescheinigungen ersetzen, zu deren Ausstellung der Arbeitgeber verpflichtet ist – rund 20 weitere sollen folgen. Für die BürgerInnen heißt das ab 2012 zunächst: Wer Arbeitslosengeld I, Wohngeld, Elterngeld oder einen Wohnberechtigungsschein beantragen will, braucht die Jobcard, damit die Behörden auf seine Daten zugreifen können.“ („einblick“ hrsgg. vom DGB 13/2008 vom 14.7.2008)
Brave Patienten und Arbeit„nehmer“ – bis in den letzten Winkel transparent und entsprechend ökonomisch verwertbar. Das ist die Logik, die hinter allem steckt.

Dr. Hans-Peter Brenner ist Psychologischer Psychotherapeut und Mitglied des DFV, Ortsgruppe Bonn

1 Schöne neue Welt (engl. Brave New World) ist ein 1932 erschienener dystopischer Roman von Aldous Huxley.
2 Einzelne Ergebnisse sind im Internet veröffentlicht und können dort nachgelesen werden: http://www.aok-bv.de/imperia/md/content/aokbundesverband/dokumente/pdf/presse/pm_egk_anhang_300708.pdf


Bild: https://pixabay.com/de/users/blickpixel / Michael Schwarzenber