Mittwoch, 24.01.2018

Aufgespießt

Der Dammbruch

19.08.2014 21:37

Ab 1. Januar 2015 gilt die elektronische Gesundheitskarte (eGK) - Datendiebstahl und Missbrauch voraussehbar

Es ist eine persönliche Erfahrung, die mich an die eGK, den Datenschutz denken und vor allem an der grundsätzlichen Möglichkeit einer Datensicherheit zweifeln lässt. Da gibt es jemanden, der unter meiner E-Mail-Adresse Spammails versendet, ohne dass es meinem weltweit tätigen und namhaften Provider gelingen würde, dies zu unterbinden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt sich für nicht zuständig, und die Weitergabe an das Landeskriminalamt dürfte trotz aller ernsthaften Bemühungen ebenso in Erfolglosigkeit enden. Es greift also jemand ungehindert auf meine Adressliste zu, ohne dass es dagegen eine Handhabe gäbe. Wir haben uns bereits daran gewöhnt, dass sich Inhalte vertraulicher Mails in der Presse wiederfinden. Wundern kann das nicht, zumal das Post- und Fernmeldegeheimnis, ebenso wie das Bankgeheimnis, einer längst versunkenen Epoche anzugehören scheinen. Meine kleine aber unangenehme Spam-Erfahrung führt mir deutlich vor Augen, dass es Datensicherheit trotz aller technischen Bemühungen von Weltunternehmen nach dem Prinzip von Hase und Igel letztendlich nicht gibt. Wenn es ebenso mühelos gelingt, ein Kanzlerhandy durch „Freunde“ abzuhören, Kraftwerke vom anderen Ende der Welt aus zu sabotieren, Betriebsabläufe in Unternehmen aus der Ferne zu stören oder in staatliche Sicherheitssysteme einzudringen, dann müssten bei der massenweisen Erhebung, Sammlung und zentralen Speicherung von sensiblen Gesundheitsdaten nahezu der gesamten deutschen Bevölkerung in einem Netzwerk die Alarmglocken schrillen. Daten- und Patientenschützer müssten gleichermaßen lauthals protestieren, Politiker Schaden vom deutschen Volk abwenden, wie sie es einst in ihren Bewerbungsgesprächen versprochen haben.

Wer hat Interesse an dem Datenberg?

Es gehört nicht viel Phantasie zu der Erkenntnis, dass es wirtschaftlich außerordentlich interessant wäre, in den Besitz einer in ihrer wirtschaftlichen Dimension kaum zu erfassenden Datenflut  zu gelangen, um sie zu filetieren und anschließend zu vermarkten. Denn, welcher Arbeitgeber, welche Lebens-, Kranken-Berufsunfähigkeits-Versicherung hätte nicht ein potentielles Interesse daran, über den Gesundheitszustand seiner Mitarbeiter  oder Versicherten Kenntnisse zu erlangen? Welcher Aktuarverein wüsste nicht gerne Details zur Morbidität und Mortalität von Versicherungsnehmern, welches Pharmaunternehmen wüsste nicht gerne Details über Krankheitsverläufe, um Marktstrategien zu entwickeln? Ein übler Gedanke, wenn die Werbewirtschaft betroffene Patienten maßgeschneidert mit der zu ihrem Leiden passenden Werbung belästigen könnte. Und: Welche Krankenkasse würde nicht gerne via Netz Einblick in das Praxisgeschehen gewinnen, um zu „beraten“ oder gar direkt eingreifen und „harmonisieren“ zu können? Die Eintrittspforte dafür ist mit dem Stammdatenabgleich über die vernetzten Praxisrechner geschaffen. Die Liste der Interessenten ließe sich fortführen. Fakt ist: Wer seinen Praxisrechner an das weltweite Netz anschließt, muss sich nicht wundern, wenn auch unerbetene Daten und Programme herein- und sensible Daten hinausfließen, ohne dass dies bemerkt wird; denn auch Verschlüsselungssysteme haben ihre Schwächen.

Wie im richtigen Leben, so geht es bei der eGK neben der guten Absicht, die gar nicht bestritten werden soll, und auf die noch einzugehen ist, vor allem um Geld. Das führt zu der Frage, wer wofür und in welcher Höhe Geldflüsse zu erwarten hat bzw. hatte. Immerhin sind bereits weit mehr als eine Milliarde Euro in das Projekt eGK gepumpt worden, ohne dass die Endsumme oder ein adäquater Mehrwert bisher erkennbar wäre. Gedanken an die Elbphilharmonie, den Berliner Flughafen oder Stuttgart 21 liegen nahe. Und auch dort waren und sind es die politischen Entscheider, die zwar für Missmanagement direkt verantwortlich zeichnen, selbst aber niemals für den entstandenen Schaden in Haftung genommen werden. Auch bei diesem Vorhaben wird letztlich eine kritische Investitionsmasse erreicht, bei der es angeblich kein Zurück mehr gibt. So lautet auch der Grundton, der anlässlich der vergangenen Vertreterversammlung der Kassenzahnärztlichen Bundesvereinigung von deren stellvertretendem Vorsitzenden, der zugleich stellvertretender Vorsitzender der Gesellschafterversammlung der „gematik“ ist, zu hören war. Gab es zuvor nahezu bei jeder Kammerversammlung und Vertreterversammlung deutlichen Protest der Leistungserbringer gegen die Datensammelwut im allgemeinen und die Einführung der eGK im besonderen, so war aus den Reihen der versammelten Vertreter der KZVen diesbezüglich offiziell kein Widerspruch, sondern nur gemeinsames Schweigen wahrzunehmen.

Wer ist eigentlich die „gematik“? Sie begreift sich selbst als „Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH“ und als eine „Organisation, die von den Spitzenverbänden der Leistungserbringer und Kostenträger des deutschen Gesundheitswesens am 11. Januar 2005 gegründet wurde“. Das erklärte Ziel: Die Einführung einer elektronischen Gesundheitskarte (eGK) und der Telematikinfrastruktur zur Modernisierung des Gesundheitswesens, in dem der Patient im Mittelpunkt steht. Der gematik stehen dabei starke und kompetente Institutionen zur Seite. Als Gesellschafter der gematik und in Gremien arbeiten die Interessensvertretungen der Leistungserbringer und der Kostenträger der Selbstverwaltung gemeinsam an dieser großen Aufgabe“.

Welchen Nutzen hat die eGK?

Hinter dieser warmherzigen Selbstdefinition verbirgt sich ein ungeheurer Personal- und Verwaltungsmoloch und nicht zuletzt ein Netzwerk interessierter Kreise, angefangen von Politik und Krankenkassen über Wirtschaft und nicht zuletzt Industrie. Alles seinerzeit angestoßen von der Politik und ihren Einflüsterern. Der Patient steht bei allem tatsächlich im Mittelpunkt, wobei sich darüber streiten ließe, ob es die Gesundheitsdaten selbst oder die Möglichkeiten zur Einflussnahme sind, die Begehrlichkeiten wecken, oder der erwartete Mehrwert bei der Patientenbehandlung; beispielsweise durch schnelle und papierlosen Zugriffsmöglichkeiten der Behandler auf die zusammengeführten Gesundheitsdaten.

Gesundheitsminister Gröhe bemerkt zu der gesundheitspolitischen Erbmasse eGK, dass das geplante E-Health-Gesetz darauf abziele, „dass wir schneller Notfalldaten erfassen, einen standardisierten Medikationsplan einführen und vor allem die mehr als 200 verschiedenen IT-Systeme in der ambulanten und stationären Versorgung verknüpfen können“.

Fraglos ist es sinnvoll, Daten nicht mehr mit der Deutschen Schneckenpost zu versenden, sondern sie schnell und direkt auf elektronischem Weg zu empfangen. Arztberichte, Laborbefunde und Röntgenbilder sind nur einige Beispiele für Zeit- und Papiersparende Kommunikation zwischen den Gesprächspartnern. Aber eben nur zwischen diesen sollten Daten im Bedarfsfall fließen. Zentrale Datensammel- und Speicherstellen eines riesigen Netzwerkes bergen die Gefahr, durch professionelle Auftrags-Hacker nicht nur gestört, sondern praktisch leergepumpt  und vermarktet zu werden. Zudem schwindet die Euphorie ein wenig, wenn man an den konkreten Fall denkt, dass insbesondere der ältere Patient oder gar das Unfallopfer für den (Notfall)Datenfluss eine PIN bereit halten muss.

Die Gesundheitsdaten ließen sich ebenso gut auf der Karte selbst festhalten. Speicherkapazität dürfte heute kein Hindernis darstellen. Warum behält nicht der Patient das alleinige Verfügungsrecht über seine Gesundheitsdaten, die er im Bedarfsfall mit dem Behandler seines Vertrauens teilen kann? Neben dem Patienten als Hüter seiner Daten hat sich über die Jahrhunderte hinweg der jeweilige Heilberufler bzw. dessen Praxis als sicherster Ort für diese sensiblen Daten erwiesen. Nachdem Bank- und Fernmeldegeheimisse quasi gefallen sind, ist der Staat nun im Begriff, sich unter Vorspiegelung von Fürsorglichkeit in die intimsten Belange seiner Bürger einzumischen. Ein weiterer Eingriff, bei dem die Demokratie am Ende Federn lassen wird.

Die elektronische Gesundheitskarte erhält zum 1. Januar 2015 ihre ausschließliche Geltung

In einer gemeinsamen Pressemeldung von KBV, KZBV und dem GKV-Spitzenverband vom 15. August verkündeten die Beteiligten, dass die elektronische Gesundheitskarte zum 1. Januar 2015 eingeführt werde. Ab diesem Datum gelte sie ausschließlich als Berechtigungsnachweis für die Inanspruchnahme von Leistungen, und die bisherige Gesundheitskarte verliere zu diesem Zeitpunkt, unabhängig vom aufgedruckten Datum, endgültig ihre Gültigkeit: „Durch die gefundene Verständigung haben Krankenkassen, Ärzte und Zahnärzte gemeinsam einen wichtigen Schritt auf dem Weg in die Telematikinfrastruktur gemacht“, heißt es erleichtert in der PM weiter. Wir dürfen gespannt sein!

Fazit: Es gibt keine Datensicherheit, es gibt ein wirtschaftliches Interesse am Verkauf von Hard- und Software, es gibt ein Interesse am Besitz und Verkauf der Daten, es gab angeblich kein Zurück. Ergo: Der Supergau zum Schaden der Patienten und der Leistungserbringer wird früher oder später stattfinden – und nach der in solchen Fällen üblichen Formel wird es dann heißen, dass man es zum damaligen Zeitpunkt nicht habe voraussehen können!

Dr. Michael Loewener
Wedemark

Zurück