Papier-Bescheinigung statt EGK – Probleme und Lösungen

Es ist es für GegnerInnen der eGk oft schwierig, von ihrer Krankenkasse eine Ersatzbescheinigung zur Vorlage in der Arztpraxis zu erhalten. (Siehe dazu unsere Umfragen http://initiative-patientendaten.de/?p=215 http://initiative-patientendaten.de/?p=154 http://initiative-patientendaten.de/?p=129, diese Unterschiede zwischen den Krankenkassen gelten 2016 unverändert). Es ist aber möglich, mit einer schlichten Versicherungsbescheinigung behandelt zu werden. Die kriegt man problemlos von jeder Krankenkasse zugeschickt. Zum Beispiel, wenn man angibt, einen neuen Job zu haben. Man kann sie oft auch online bestellen. Ihre Gültigkeit ist nicht befristet. Damit DARF jemand behandelt werden. Arzt oder Ärztin kriegen ihr Geld für die Behandlung, wenn die versicherte Person irgend eine Papierbescheinigung vorlegt, dass sie versichert ist. Statt der EGK. Das eigentliche Problem besteht bei den Ärzten. Egal ob Ersatzbescheinigung oder Versicherungsbescheinigung. Nämlich, wenn ÄrztInnen oder ihre HelferInnen merken, dass man EGK BoykotteurIn ist, und sie das nicht unterstützen WOLLEN. ArzthelferInnen müssen dann ein mal im Quartal die Daten manuell erfassen. Bei Benutzung der EGK geht es automatisch. Wenn sie diese Datenerfassung ablehnen, stellt sich die Frage, ob sie eine Bescheinigung auf Papier akzeptieren MÜSSEN. Krankenkassen und Sozialgerichte sagen, sie müssen nicht!

Das heißt im Umkehrschluss, wenn die EGK-Boykotteure/innen einen Arzt, eine Ärztin finden, die sie unterstützt oder toleriert, können sie problemlos medizinische Leistungen bekommen, ohne die eGK zu benutzen. In Großstädten und mit Standard-Krankheitsbildern, die von vielen ÄrztInnen behandelt werden können, kann man möglicherweise so lange wechseln, bis man eine/n MedizinerIn findet, die mitmacht. Als politische Strategie für die Gesamtheit der eGK-Gegner wäre das nicht klug. Es hat den Nachteil, dass ÄrztInnen, die uns unterstützen, schlechter dastehen als die, die es nicht tun. Wenn es hart auf hart kommt, könnten die Verbände problemlos ÄrztInnen ermitteln, die eine höhere Quote von manuell erfassten PatientInnen haben. Diese könnten dann finanziell sanktioniert werden, indem die Regeln entsprechend geändert werden. Bei erlebter Abhängigkeit von ÄrztInnen, die keine BoykottunterstützerInnen sind, empfehlen wir, eine EGK ausstellen zu lassen und eine andere Option des Widerstands zu versuchen. Andere Optionen sind:

  • Mitmachen bei der Eroberung der Selbstverwaltung der Krankenkassen, dort: http://liste-neuanfang.de/
  • Klagen gegen die Pflicht zur Benutzung der EGK.  Das ist möglich auch bei Benutzung der EGK.

Wir hatten mehrfach Anfragen von Patienten, die sich durch ihren EGK-Boykott in einer gefährlichen Situation für ihre Gesundheit sahen. Wir halten den Boykott in so einer Situation nicht für sinnvoll. Das sehen wir auch dann so, wenn später einmal der Datenfluss bei EGK und Papierausweis nicht mehr derselbe ist! Kein Mensch stimmte dadurch einem Verzicht auf Datenschutz zu, dass man sich eine EGK ausstellen ließ. Das ist wichtig. Viele Millionen Menschen benutzen die EGK unfreiwillig, “unter Protest”.  Es gibt nämlich unzählige Menschen, die unsere Kritik teilen. Umfragen beweisen das. Jeder Mensch, der eine EGK hat, kann jederzeit ab sofort auf ihre Benutzung verzichten. Es steht den Freunden des Datenschutzes frei, einen größeren EGK Boykott zu starten, wann immer wir ihn in Zukunft für vernünftig halten. Wichtig wäre nur, dass ausreichend viele Mediziner und Versicherte sich beteiligen.

Merkel und das Wettrennen um unsere Daten

Rechtzeitig zur Cebit hat die Kanzlerin einen Podcast veröffentlicht, in dem sie sich medienwirksam von einer jungen Studentin des Fachs „Global Business Management“ an der Universität Augsburg fragen lässt, ob Deutschland seinen Rückstand bei Big Data durch staatliche Förderung aufholen will.

Die Antworten der Kanzlerin sind irritierend. Ausgehend von der sattsam breitgetretenen Metapher der Daten als Rohstoff des 21. Jahrhunderts versucht sie zu begründen, warum man diese Daten für bestimmte Sektoren, zum Beispiel die Industrie, den gesamten Mobilitätsbereich und auch den Gesundheitsbereich und den Energiebereich erschließen müsse. Ziel der Erschließung dieser Daten ist es, den Herstellern von Produkten den “Zugang zum Kunden” zu ermöglichen: “Und in der Tat tut sich Deutschland an manchen Stellen noch schwerer als andere Länder, diese Daten auszuwerten. Aber sie werden in Zukunft natürlich von allergrößtem Interesse sein, weil sie auch – die großen Mengen an Daten – den Zugang zum Kunden bestimmen. Das heißt: Wer heute gute Maschinen, wer heute gute Autos herstellen kann, aber nicht in ausreichender Weise den Zugang zum Kunden bekommt, der wird morgen nicht mehr der Produzent oder der Hauptteil der Wertschöpfung sein.” (Merkel führt hier Autos als Beispiel an, aber es darf gemutmaßt werden, dass sie auch die anderen erwähnten Sektoren wie den Gesundheitsbereich meint).

Was kann mit “Zugang zum Kunden” gemeint sein? Unternehmen können doch auch jetzt schon ihre Autos, medizinischen Geräte usw. frei bewerben und verkaufen – warum muss dem eine Kunden-Durchleuchtung anhand von “Big Data” vorausgehen?
“Big Data” bedeutet vor allem, dass man möglichst viele Daten auswertet, um möglichst passgenaue Profile zu erstellen – in diesem Fall von potenziellen Kunden. So wird es möglich, gezielt denjenigen persönliche Angebote zu machen, die Interesse daran haben könnten (oder dazu überredet werden könnten) das jeweilige Produkt zu kaufen – vom neuen Auto (“Ein Van – schließlich ist schon wieder Nachwuchs unterwegs”) über Fitness-Studio-Mitgliedschaften (“Bei Ihren Werten müssen Sie dringend was tun, sonst wird die Krankenversicherung unbezahlbar”) bis hin zu Schönheitsoperationen “Ihr Beliebtheitsrating im sozialen Netzwerk X könnte auch ein Lifting gebrauchen”).

Die obigen Beispiele (in Anführungzeichen) sind leider nur wenig fiktiv: In den USA, wo Unternehmen nahezu uneingeschränkt Daten sammeln und auswerten dürfen, ist diese Form der Werbung bereits weit verbreitet. So beschwerte sich ein Vater aus Minnesota darüber, dass die Ladenkette Target seiner minderjährigen Tochter Coupons für Baby-Sachen Produkte zuschickte. Allerdings stellte sich dann heraus, dass die junge Frau tatsächlich schwanger war. Target hatte das aus einer Analyse ihres Kaufverhaltens mit hoher Wahrscheinlichkeit ableiten können.

Die Auswertung von Daten, die Menschen freiwillig abgeben, wie z.B. Daten zum Einkaufsverhalten über eine PAYBACK-Card, ist aber auch hierzulande legal und üblich. Außerdem gestalten einige Webshops (amazon u.ä.) die Angebote und Preise kundenspezifisch – in Abhängigkeit davon, ob man einen PC, einen Apple-Computer, ein Tablet oder ein Smartphone verwendet, ob man in einem reichen oder ärmeren Viertel wohnt, oder wie oft man das Produkt schon aufgerufen hat. Alles, was Interesse oder höhere Zahlungsfähigkeit signalisiert, erhöht den Preis. Die Shops identifizieren dafür die Kunden über Cookies, Tracker, die individuellen Browser-Einstellungen (Browser Fingerprinting) o.ä.

Für Unternehmen ist Kundenselektion anhand von “Big Data” sicherlich profitabel. Und natürlich ist sie umso treffsicherer, je mehr Daten man dafür verwenden kann. Und nun befürchtet Merkel offenbar, dass deutsche Unternehmen ins Hintertreffen geraten könnten gegenüber Firmen aus den USA, dem Land der unbegrenzten Datensammelfreiheit.
Der Datenschutzstandard ist in der BRD jedoch nicht ohne Grund vergleichsweise hoch: Nach den Erfahrungen mit dem totalitären System des Dritten Reichs, in dem der Staat möglichst alles über jeden wissen wollte, wurden im Grundgesetz zum Schutz der Bürger Grundrechte festgeschrieben, aus denen sich ein restriktives Datenschutzrecht ableitet.

Die Äußerungen der Bundeskanzlerin und anderer Politiker lassen jedoch erkennen, dass derzeit ein Paradigmenwechsel stattfindet – vom Schutz persönlicher Daten hin zu deren wirtschaftlicher Verwertung. Personenbezogene Datenbestände wie Krankenakten http://www.bundeskanzlerin.de/Webs/BKin/DE/Mediathek/Einstieg/mediathek_einstieg_podcasts_node.html?id=1923720sind für eine Profilbildung natürlich besonders wertvoll. Daher bleibt zu hoffen, dass nicht in einem in einem fehlgeleiteten Versuch der Wirtschaftsförderung auch besonders geschützte persönliche Daten für weitere Nutzungen freigegeben werden. Vorbild könnte das Big Data-Projekt des britischen Gesundheitswesen sein, das auch die kommerzielle Nutzung von Patientendaten – zunächst durch Apotheken – vorsieht.
Umso wichtiger ist es, dass wir als Bürger und Krankenversicherte dem Druck der Wirtschaft etwas entgegensetzen. Gesundheitsdaten müssen in der Hand der Patienten und der Ärzte ihres Vertrauens bleiben. Zweckgebunden erhobene persönliche Daten dürfen auch künftig ausschließlich für den Zweck genutzt werden, für den sie erhoben wurden.

Links

Podcast der Bundeskanzlerin:
http://www.bundeskanzlerin.de/Webs/BKin/DE/Mediathek/Einstieg/mediathek_einstieg_podcasts_node.html?id=1923720
http://www.bundeskanzlerin.de/Content/DE/Podcast/2016/2016-03-12-Video-Podcast/links/download-PDF.pdf;jsessionid=4A2200F117695F2FC86AEFA047C77D74.s5t2?__blob=publicationFile&v=2

Auswertung von Kaufverhalten:
http://www.zeit.de/digital/datenschutz/2014-04/big-data-schwangerschaft-verheimlichen
http://www.nytimes.com/2012/02/19/magazine/shopping-habits.html?_r=2&hp=&pagewanted=all

Dynamic Pricing:
http://www.tagesanzeiger.ch/wirtschaft/Das-WebshopperTracking-und-die-Flucht-davor/story/18613579?track

http://www.shz.de/deutschland-welt/netzwelt/tracking-wenn-nutzer-sich-ins-abseits-surfen-id12724716.html

Big Data im britischen Gesundheitswesen:
http://www.zeit.de/digital/datenschutz/2014-04/big-data-gesundheitswesen-nhs
https://www.deutsche-apotheker-zeitung.de/news/artikel/2015/08/12/unnamed-107

 

Missbrauchspotenzial und Kosten der elektronischen Gesundheitskarte

Zwei der zentralen Argumente für die Einführung der elektronischen Gesundheitskarte waren Kostensenkung und Verhinderung von Missbrauch. Nun findet sich in einem Artikel beim SWR im Zusammenhang mit Flüchtlingen genau die umgekehrte Argumentation, um die Karte bei Flüchtlingen nicht einzuführen.

Allein die Einführung der Gesundheitskarte würde die Behandlung von Flüchtlingen verteuern. Die Stadt Kaiserslautern rechnet nach eigenen Angaben mit mehr als 130.000 Euro Kosten, sollte die Karte kommen; viel Geld für die pro Kopf am höchsten verschuldete Stadt Deutschlands.

Und Rebecca Trinkaus, die Leiterin der Abteilung Asyl beim Arbeits- und Sozialpädagogischen Zentrums (ASZ) befürchtet gar den Missbrauch der Karte: “Wie ist das, wenn ein Flüchtling die Bundesrepublik verlassen muss?” fragt sich Trinkaus. “Nimmt er die Karte mit? Muss die Karte beim Sozialamt gesperrt werden?

Die überraschende Umkehrung der Argumentation, mit der die eGK für gesetzlich Krankenversicherte ursprünglich eingeführt wurde, sollte Anlass sein, das Missbrauchspotenzial sowie Kosten und Nutzen der eGK/Telematikinfrastruktur zu überdenken:

Verhindert die Karte Leistungsmissbrauch?

Offensichtlich bestehen daran Zweifel. Außerdem ist dies kein Argument für die eGK und schon gar nicht für die Telematikinfrastruktur: Das Foto, das den Missbrauch angeblich verhindern oder wenigstens erschweren soll, hätte auch problemlos auf die alte Krankenversicherungskarte gedruckt werden können.
Zudem eröffnet die zentrale Vernetzung durch die Telematikinfrastruktur Möglichkeiten für ganz neue Formen des Missbrauchs, nämlich den Missbrauch der Patientendaten durch Zugriffberechtigte sowie durch Kriminelle, die sich die Daten unberechtigterweise verschaffen.

Spart die eGK Kosten?

Bislang sicher nicht. Bisher hat sie Mehrkosten in Milliardenhöhe verursacht und keinerlei Ersparnisse im Vergleich zur alten Krankenversicherungskarte gebracht. Das Projekt wird voraussichtlich weitere Milliardenbeträge im zweistelligen Bereich verschlingen und der Nutzen wird wohl nie die Kosten einholen. Auch, weil die Chip-Karten alle fünf Jahre ausgetauscht werden müssen, weil die verwendete Verschlüsselung dann als veraltet gilt. Etwa ebenso häufig muss die Hardware des hinter der eGK stehenden Datennetzes, der “Telematikinfrastruktur” ausgetauscht werden. Hinzu kommen die Personalkosten für IT-Fachleute, die das System warten.

Die einzige bisher vorliegende Kosten-Nutzen-Analyse zu eGK aus dem Jahre 2006 kam zu der Schlussfolgerung, dass der finanzielle Nutzen in den wenigsten Szenarien die Kosten überschreiten dürfte, und stellt außerdem fest:
Der Hauptnutzen resultiert aus den freiwilligen Anwendungen. Sie sind derzeit entweder noch gar nicht oder nur ungenügend spezifiziert. Aufgrund des großen Nutzenpotentials sollten die freiwilligen Anwendungen möglichst frühzeitig eingeführt werden. Daher sollten die Fachkonzepte zum Notfalldatensatz und den Daten zur Prüfung der AMTS Fachkonzepte zeitnah fertig gestellt und mit der Erarbeitung der Spezifikation der Anwendungen „elektronische Patientenakte“ und „elektronischer Arztbrief“ mit großer Priorität umgehend begonnen werden.” (Booz Allen Hamilton 2006, S. 27)
Kurz: Der ganze Aufwand lohnt sich höchstens dann, wenn die Versicherten dazu gebracht werden können, auch die datenintensiveren, bislang freiwilligen Anwendungen der eGK/Telematikinfrastruktur zu nutzen.

Das legt die Frage nahe, ob sich die eGK für Flüchtlinge möglicherweise deswegen nicht lohnt, weil sie weder als Datenlieferanten für langjährige Patientenakten noch als Adressaten für (dank eHealth-Gesetz zulässiger) Zusatzdienste privater Anbieter in der Telematikinfrastruktur gelten und ihre Daten daher weniger lukrativ wären. Das Interesse an der zentraler Erfassung ihrer Gesundheitsdaten scheint jedenfalls gering zu sein.
Links:

http://www.swr.de/landesschau-aktuell/rp/kaiserslautern/gesundheitskarte-fuer-fluechtlinge-in-kaiserslautern-missbrauch-befuerchtet/-/id=1632/did=17092548/nid=1632/1xa53m9/index.html
Booz Allen Hamilton (2006): Endbericht zur Kosten-Nutzen-Analyse der Einrichtung einer Telematik-Infrastruktur im deutschen Gesundheitswesen; http://www.ccc.de/de/updates/2006/krankheitskarte

Veranstaltung “Die eGK – ein gigantisches Überwachungsprojekt” am 24.02.2016 in Darmstadt

Im Rahmen einer Veranstaltungsreihe des Bündnisses “Demokratie statt Überwachung” findet am 24. Februar in Darmstadt ein Vortrags- und Diskussionsabend zur elektronischen Gesundheitskarte statt. Dabei werden Elke Steven vom Komitee für Grundrechte und Manfred Hanesch von der Vereinigung demokratischer Juristinnen und Juristen die eGK und die damit verbundenen Datenschutzverletzungen aus unterschiedlichen Perspektiven beleuchten. Die Veranstaltung verspricht sehr interessant zu werden – wer aus der Gegend ist oder die Möglichkeit hat, in Darmstadt vorbeizuschauen, sollte sie sich nicht entgehen lassen.

Veranstaltungsdaten:

Termin: 24.02.2016, 19:30 Uhr
Ort: Gewerkschaftshaus in Darmstadt, Rheinstraße 50 (Nähe Hauptbahnhof)
Weitere Informationen:
http://ddrm.de/2016/01/22/die-elektronische-gesundheitskarte-ein-gigantisches-ueberwachungsprojekt-informationsveranstaltung-am-24-02-2016-in-darmstadt/

Informationen zur Veranstaltungsreihe des Bündnisses “Demokratie statt Überwachung”: https://www.demokratie-statt-ueberwachung.de/

2016 ohne eGK – digitaler Erfahrungsaustausch bei den Datenschützern Rhein-Main

Die Bürgerrechtsgruppe dieDatenSchützer Rhein Main laden in ihrem Blog dazu ein, Erfahrungen als Patient ohne eGK im Jahr 2016 auszutauschen:
http://ddrm.de/2016/01/17/auch-2016-ohne-elektronische-gesundheitskarte-aerztliche-leistungen-in-anspruch-nehmen-geht-das-wenn-ja-wie-ein-angebot-zum-erfahrungsaustausch/
Seit Jahresbeginn gilt das “Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen sowie zur Änderung weiterer Gesetze” (kurz: “eHealth-Gesetz”), das die Um- und Durchsetzung der eGK und der dahinter stehenden Telematikinfrastruktur beschleunigen soll. Unter anderem wurden Passagen in das Sozialgesetzbuch V eingefügt, nach denen die Krankenkassen den Druck auf eGK-Verweigerer erhöhen können und sollen. Unklar ist jedoch, ob und wie die Krankenkassen diese Vorgaben umsetzen: Handhaben die Krankenkassen die Ausstellung von Versicherungsnachweisen auf Papier nun restriktiver? Hat sich 2016 sonst etwas für Patienten ohne eGK geändert?
Wir möchten dazu anregen, das Angebot der Datenschützer Rhein-Main zum Austausch möglichst zahlreich wahrzunehmen. So wird hoffentlich erkennbar, welche Folgen das eHealth-Gesetz für die betroffenen Versicherten hat.

Ein Lobbyist an der Spitze des BSI?

Der designierte Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sorgt für gewaltiges Rauschen im Blätterwald: “Designierter BSI-Präsident galt im Innenministerium als anstößigtitelt der Spiegel,Kompetenz kein Einstellungskriteriumkommentiert Constanze Kurz, eine Sprecherin des Chaos Computer Clubs, auf Netzpolitik.org, und weiter: “Bisher war das strategische Ziel, das BSI aus dem direkten Einflussbereich des Bundesinnenministeriums (BMI) herauszulösen und zu einem dringend benötigten, unabhängigen IT-Dienstleister für Bürger und Unternehmen zu formen. Mit dem ursprünglich vorgeschlagenen Kandidaten und bisherigen Vize-Präsident Andreas Könen wäre das immerhin denkbar, mit einem Cyber-Cyber-Schönbohm ist das ausgeschlossen.
Widerstand gegen Berufung eines Lobbyisten an die BSI-Spitzefasst Maria Fiedler vom Tagesspiegel die Stimmen aus der Opposition zusammen. Auch Jannis Brühl von der Süddeutschen läßt kein gutes Haar an der neuen Personalie. Er spricht von “Cyber-Bullshitting” und “Lobbyismus” und konkretisiert dann, dass Schönbohm bisher insbesondere als Vorsitzender des Lobbyvereins “Cyber-Sicherheitsrat” aufgefallen sei:
Auf der Mitgliederliste des Cyber-Sicherheitsrates stehen neben TÜV, Commerzbank und einer Online-Apotheke vor allem Firmen wie IBM, die Waffensparte von EADS und IT-Sicherheitsfirmen wie Kaspersky. Also die Branche, deren Produkte das BSI prüft und zertifiziert. Aus dem Büro des Abgeordneten von Notz heißt es, der Rat sei vor allem ein “Visitenkarten-Institut” mit wenig Substanz. Schönbohm sei zudem BWLer und kein Kryptologe.” Das Bundesinnenministerium hält jedoch Interessenkonflikte für ausgeschlossen, sofern Schönbohm seine Anteile an seinem IT-Beratungsunternehmen verkauft und sich aus dem “Cyber-Sicherheitsrat” zurückzieht.

Aber könnte es nicht sein, dass die mit Schönbohm zu erwartende Neuausrichtung des BSI gewollt ist?
Uns interessieren an dieser Stelle vor allem die Aspekte, die mit der eGK und ihrer Telematikinfrastruktur (TI) zusammenhängen:
Da das BSI die Sicherheitsrichtlinien für die Gestaltung von eGK und TI für das Gesundheitswesen vorgibt, könnte ein der IT-Wirtschaft nahestehender Kandidat die der Politik so verhassten “Blockaden” beim Aufbau der TI beseitigen. Von Gematik und Bundesgesundheitsministerium wird beanstandet, dass die Industrie die für die TI benötigten Komponenten nicht liefern könne, obwohl diese schon vor Jahren als quasi fertig angepriesen wurde.
Was hat sich in der Zwischenzeit geändert? Dank der Enthüllungen von Snowden wurde bekannt, dass ein großer amerikanische Geheimdienst informationstechnische Systeme kompromittiert indem er bespielsweise auf dem Postweg Komponenten austauscht oder Abstrahlungen der Geräte nutzt, um unverschlüsselte Daten zu belauschen. Daraufhin hat das BSI folgerichtigerweise die Anforderungen angehoben und natürlich hat die Industrie nun größte Probleme, die gestiegenen Anforderungen zu erfüllen. Man stelle sich nur einmal vor, wie man die gesamte Lieferkette einer Konnektor-Box (Verbindungsglied zwischen Arztpraxis und Netzwerk der TI) absichern will, um sicherzustellen, dass kein manipulierter Chip verbaut wurde.
Ein Mann an der Spitze des BSI, der derartigen Problemen der Industrie verständnisvoll gegenübersteht, könnte solche “Blockaden” in der Behörde lösen. Da wundert es nicht, dass z.B. Konstatin von Notz von den Grünen meint „gerade in diesen Zeiten die Spitze einer höchst sicherheitsrelevanten Behörde mit einem Lobbyisten der IT-Privatwirtschaft zu besetzen” sei eine höchst fragwürdige Idee.

Links:

http://www.spiegel.de/netzwelt/netzpolitik/bsi-designierter-praesident-galt-im-innenministerium-als-anstoessig-a-1069300.html
https://netzpolitik.org/2015/neuer-bsi-praesident-vorgeschlagen-kompetenz-kein-einstellungskriterium/
http://www.tagesspiegel.de/politik/bundesamt-fuer-sicherheit-in-der-informationstechnik-widerstand-gegen-berufung-eines-lobbyisten-an-die-bsi-spitze/12752806.html
http://www.sueddeutsche.de/digital/it-sicherheit-cyber-bullshitting-und-lobbyismus-vorwuerfe-gegen-designierten-bsi-chef-1.2794684

eHealth-Gesetz: Branche im Goldrausch

Am 3. Dezember hat der deutsche Bundestag das “Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen” in dritter Lesung verabschiedet. Die eHealth-Branche macht sich nun Hoffnungen auf einträgliche Geschäfte mit innovativen Dienstleistungen unter Nutzung von Patientendaten. Diese fallen bei der durch die Krankenkassen (also alle gesetzlich Krankenversicherten) finanzierten digitalen Vernetzung im Gesundheitswesen quasi als “natürlicher Rohstoff” an. Auf diese begehrte Resource möchten sich eHealth-Dienstleister nun die “Schürfrechte” sichern.

Laut Bundesgesundheitsministerium hat die Gesundheitsbranche mit 11,2 % einen nicht unerheblichen Teil an unserem Bruttoinlandsprodukt:
Die deutsche Gesundheitswirtschaft hat eine erhebliche ökonomische Bedeutung für den Standort Deutschland. Die Gesundheitsausgaben beliefen sich im Jahr 2013 auf rund 315 Mrd. Euro – das entspricht 3.910 Euro je Einwohner und einem Anteil von 11,2 v. H. am Bruttoinlandsprodukt. Im Kernbereich der Gesundheitswirtschaft werden 70 % der Ausgaben durch die sozialen Sicherungssysteme finanziert. Allein die Ausgaben der GKV betrugen im Jahr 2013 rd. 194 Mrd. Euro (2012: 185 Mrd. Euro). Der Anteil der PKV an den Gesundheitsausgaben belief sich im Jahr 2012 auf rd. 28 Mrd. Euro. Im zweiten Gesundheitsmarkt fließen knapp 76 Mrd. Euro in Konsumausgaben (Stand: 2014).

Zudem sieht das Ministerium diese Branche weiter auf Expansionskurs:
Die Gesundheitswirtschaft ist eine Wachstumsbranche auf Expansionskurs. Ihre Bruttowertschöpfung ist im Zeitraum von 2007 bis 2013 jährlich im Schnitt um 3,5 Prozent gestiegen – deutlich schneller als die Gesamtwirtschaft mit 2,4 Prozent Wachstum.
Ein guter Teil dieses Wachstums dürfte der in den letzten Jahren stark gewachsenen Gesundheits-IT-Branche (“eHealth”-Branche) zuzurechnen zu sein. Und die reagiert erfreut auf das eHealth-Gesetz, ebenso die Börse: Zum 7. Dezember, also direkt nach der Verabschiedung im Bundestag konnten Firmen wie CompuGroup Medical, Cerner Corporation und SAP deutliche Kursgewinne verzeichnen, die beispielsweise bei CompuGroup Medical ca. 10 % ausmachten. Für sich genommen wäre das noch nicht bemerkenswert, da der DAX insgesamt an diesem Tag einen Sprung nach oben machte. Interessant ist jedoch, dass der DAX in der folgenden Woche mehr als diesen Kursgewinn wieder einbüßte, die eHealth-Branche ihren Kursanstieg jedoch unbeschadet halten konnte.

Die Wachstumserwartungen beruhen jedoch wohl weniger auf der Hoffnung, künftig mehr Kranken mehr Behandlung angedeihen zu lassen, sondern auf dem wirtschaftlichen Potenzial der Verarbeitung von Gesundheitsdaten. „Die Digitalisierung bietet ein ähnlich großes Potenzial für die Gesundheitsversorgung wie die Erfindung des Penicillins oder die Entschlüsselung des menschlichen Genoms“, meint Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. “Sie kann Prävention und Therapie von Krankheiten entscheidend verbessern, zum Beispiel indem sie die telemedizinische Versorgung von chronisch kranken Menschen auf dem Land ermöglicht. Doch Regularien, die längst durch den technologischen Fortschritt obsolet geworden sind, haben die Entfaltung dieses Potenzials bisher gehemmt“.
Natürlich werden hier möglichst wünschenswert erscheinende Anwendungen genannt, ein Abbau der “hemmenden Regularien” ermöglicht aber auch Anwendungen, von denen nicht die Patienten, sondern vor allem die eHealth-Unternehmen profitieren.
Der Hoffnung von Herrn Rohleder, dass das Schutzniveau für unsere intimsten Daten abgesenkt werden möge, gibt niemand geringeres als Bundeskanzlerin Merkel Nahrung, die beim Verlegerkongress “Publisher’s Summit” am 02.11.2015 in Berlin die Hoffnung aussprach, dass der Datenschutz “nicht die Oberhand” gewinnen dürfe. Beim 9. IT-Gipfel am 09.11.2015 präzisierte sie, Datenschutz dürfe “Big Data” nicht verhindern. Augenscheinlich möchte sie unsere Daten zur Nutzung für die Wirtschaft frei geben.

Die Anstandsfristen, mit denen man Begehrlichkeiten an den medizinischen Daten anmeldet, scheinen zudem auf wenige Tage zusammengeschmolzen zu sein. Seit Verabschiedung des eHealth-Gesetzes ist nicht einmal eine Woche vergangen, da will SAP bereits die elektronische Patientenakte stärker anzapfen. Vermutlich wird SAP Merkels Vorlage bezüglich der Absenkung des Datenschutzes wohlwollend aufnehmen, da das doch auch für ihre Big-Data-Bestrebungen Voraussetzung ist.

Es fällt auf, dass die Politik sich in der Gesundheitspolitik vorrangig um Wirtschaftsinteressen bemüht. Aus Patientensicht ist hierzu anzumerken, dass jeder Euro, der in die gigantische IT-Infrastruktur fließt, eben nicht mehr für ärztliche Leistungen zur Verfügung steht. Am deutlichsten kann man den Abbau ärztlicher Leistungen im Bereich der Zahnmedizin beobachten, wo man sich mittlweile fragen muss, ob es überhaupt noch sinnvoll ist, eine Zahnversicherung im Rahmen der gesetzlichen Krankenversicherung zu haben. Hier scheinen wir uns rasch schweizerischen Verhältnissen anzunähern: Dort ist die zahnmedizinische Versorgung überhaupt nicht in der allgemeinen Krankenversicherung enthalten. Außerdem ergibt sich durch das offenbar politische gewollte Data-Mining in unseren medizinischen Daten ein erhebliches Risko für Arbeitnehmer. Wenn auf diese Weise eine bereits angeschlagene Gesundheit potentiellen Arbeitgebern bekannt wird, kann es sein, dass der Arbeitnehmer keine Chance mehr auf dem Arbeitsmarkt hat. Wenn er noch vorhatte, 20 Jahre lang jedes Jahr 50000 Euro zu verdienen, kann man erkennen, dass dieses Risiko leicht in den Millionenbereich geht. Man sollte sich auch nicht damit trösten, dass deutsches Recht solche Datennutzung (noch) untersagt. Diese Datennutzung kann leicht irgendwo auf der Welt durchgeführt werden und es dürfte sehr schwer bis unmöglich sein, dort dann deutsches Recht durchzusetzen. Der einzige wirksame Schutz vor solcher “Datennutzung” ist Datenvermeidung. Zudem steht zu befürchten, dass wenn das Abkommen TISA Realität wird, die Möglichkeit zur Auslagerung der Datenverarbeitung ins Ausland sogar verpflichtend wird.

Wir appellieren daher dringend an die Politik, einzuhalten und von der Vertretung von Wirtschaftsinteressen auf Patienteninteressen umzuschwenken und den Abbau von Bürgerinteressen zu stoppen.

Links:

http://www.bmg.bund.de/themen/gesundheitssystem/gesundheitswirtschaft/bedeutung-der-gesundheitswirtschaft.html
http://www.secupedia.info/aktuelles/bitkom-begruesst-e-health-gesetz-5208
http://www.heise.de/newsticker/meldung/Merkel-Daten-sind-Rohstoffe-des-21-Jahrhunderts-2867735.html
http://www.heise.de/newsticker/meldung/Merkel-auf-dem-IT-Gipfel-Datenschutz-darf-Big-Data-nicht-verhindern-2980126.html
http://www.heise.de/newsticker/meldung/SAP-will-die-elektronische-Patientenakte-staerker-anzapfen-3034827.html?wt_mc=rss.ho.beitrag.rdf

SG Düsseldorf bestätigt (vorläufigen) Anspruch auf Quartalsnachweise

Mit Erlaubnis des Klägers veröffentlichen wir hier ein Urteil des Sozialgerichts Düsseldorf, das für eGK-Gegner von Belang ist.
(Text des Urteils im PDF-Format zum Herunterladen: 2015_11_19_v_SG_Ddf_Urteil_S8KR56915_anonym).
Das Gericht hat die Krankenkasse dazu verpflichtet, dem Kläger nicht Einzelnachweise für jeden Arztbesuch, sondern quartalsweise Berechtigungsnachweise zur Inanspruchnahme medizinischer Sachleistungen auszustellen.

Einschränkend ist zu erwähnen, dass sich das Urteil nicht direkt auf alle gesetzlich Versicherten übertragen lässt: Im vorliegenden Fall hat das Gericht dem Kläger Rechtsschutz bis zum Abschluss seiner übrigen gegen die eGK anhängigen Verfahren gesichert. (Erfreulicherweise hält das SG Düsseldorf das rechtliche Vorgehen des Klägers trotz des Urteils des Bundessozialgerichts vom 18.11.2014 (Az.: B 1 KR 35/13 R) nicht von vornherein für aussichtslos, da gegen das BSG-Urteil eine Verfassungsbeschwerde (Az.: 1 BVR 864/15) anhängig ist, deren Entscheidung noch aussteht.) Direkt auf das hier vorgestellte Urteil berufen werden sich aber wohl nur Versicherte können, die selbst gegen die eGK klagen.

Trotzdem ist das Urteil auch darüber hinaus eine gute Argumentationshilfe, denn das Gericht teilt darin einige grundsätzliche Positionen von eGK-Gegnern:

1. Das SG Düsseldorf lässt keinen Zweifel am grundsätzlichen Anspruch der gesetzlich Krankenversicherten auf Sachleistungen. Ebenso stellt es klar, dass der Versicherte die Berechtigungsnachweise erhalten muss, die es ihm ermöglichen, den Sachleistungsanspruch auch praktisch umzusetzen. Ohne Krankenversichertenkarte bzw. eGK seien nach § 15 Abs. 2 und Abs. 4 SGB V Krankenscheine bzw. befristete Berechtigungsscheine auszuhändigen.

2. “konnte die Kammer keinen sachlichen Grund für eine Beschränkungs der Berechtigungsnachweise auf Einzelfallbestätigungen erkennen.” Die Ausstellung von Quartalsnachweisen sei auch für die Krankenkasse weniger aufwändig als “die Möglichkeit der Ausstellung mehrfacher und möglicherweise unter Zeitdruck notwendiger Einzelfallbestätigungen”. Die gesetzlichen Regelungen sähen zwar befristete Anspruchsnachweise vor – das bedeute jedoch nicht notwendigerweise die Beschränkung auf (eintägige) Einzelfallbestätigungen.

3. Auch im Kostenerstattungsverfahren sah das SG Düsseldorf keine echte Alternative, da dieses “für die Versicherten in der Regel mit nicht unerheblichen Mehrkosten verbunden ist”. (Beim Kostenerstattungsverfahren wird der Versicherte als Privatpatient behandelt, bezahlt die Arztrechnungen selbst und beantragt hinterher deren Erstattung durch die Krankenkasse. Meist werden die Arztrechnungen jedoch nur teilweise erstattet und die Unklarheit der Regelungen macht das Kostenrisiko für den Versicherten unüberschaubar.)

Das Urteil des SG Düsseldorf ist umso bemerkenswerter, als bisher die meisten Sozialgerichte in einem oder allen Punkten genau gegenteilig entschieden haben, und lässt erahnen, welch großartige Überzeugungsarbeit der Kläger geleistet haben muss.

 

Editiert am 13.12.2015: Zwei Korrekturen am Datum des Urteils des Bundessozialgerichts  mit dem Aktzenzeichen B 1 KR 35/13 R. Korrekt ist natürlich der 18. November 2014, nicht nicht der 28.11.2015.

Bundestagsanhörung e-Health: Was bedeutet „e-Patientenakte verbindlich“?

Auf der Website des Bundestages findet sich eine Zusammenfassung der öffentlichen Anhörung zum Thema eHealth am 04.11.3015 im Gesundheitsausschuss. Darin wird berichtet, dass der Sozialverband VdK und die Bundesärztekammer fordern, die elektronische Patientenakte („ePatientenakte“) „verbindlich einzuführen“. Einige Fragen, die diese Forderung aufwirft, sollen im Folgenden ausführlicher erörtert werden.

Was ist mit “verbindlich einführen” gemeint?

In der Videoaufzeichnung der Anhörung finden sich die fraglichen Äußerungen nicht, jedoch in den vorab eingereichten schriftlichen Stellungnahmen der Verbände.
Der Sozialverband VdK schreibt:
„Der Sozialverband VdK befürwortet und unterstützt die Einführung der elektronischen Gesundheitskarte. In ihrer endgültigen Ausbaustufe als elektronische Patientenakte bietet sie die Chance, die Arznei- und Therapiesicherheit zu verbessern, indem beispielsweise Doppeluntersuchungen vermieden und gefährliche Wechselwirkungen zwischen Medikamenten ausgeschlossen werden. […]
Noch immer gibt es keinen verbindlichen Zeitplan für die Einführung der elektronischen Patientenakte. Diese ist in vielen europäischen Ländern bereits Standard und erhöht die Patientensicherheit deutlich. Vor allem ältere und multimorbide Menschen sind nicht in der Lage ihre Versorgung sektorübergreifend selbst zu managen. Der Sozialverband VdK fordert daher nachdrücklich die Einführung der elektronischen Patientenakte. Der jetzt geplante Ausbau des Notfalldatensatzes zu einer Mini-Akte kann nur eine Übergangslösung sein.“
Hieraus wird nicht ganz deutlich, ob nach der Vorstellung des Sozialverbands VdK die Einführung der ePatientenakte als technische Möglichkeit verbindlich sein soll oder die Nutzung der ePatientenakte für die Patienten.

Unmissverständlich hingegen äußert sich die Bundesärztekammer:
„Um dem Patienten die Möglichkeit zu geben, seine Behandlungsdaten für die Regelversorgung zur Verfügung zu stellen, wird daher gefordert, die bereits in § 291a Abs. 3 Satz 1 Nr. 4 SGB V vorgesehene ePatientenakte als verbindliche Anwendung durch das E-Health Gesetz einzuführen.“
Damit stellt die Bundesärztekammer die bisher in BSG § 291a verankerte Freiwilligkeit der Nutzung der ePatientenakte in Frage.

Was würde es für die Krankenversicherten bedeuten, wenn diese Forderung Erfolg hätte?

Um das abschätzen zu können, muss man sich vergegenwärtigen, welcher Art die betreffenden Daten sind und unter welchen Umständen die Speicherung und Nutzung erfolgen soll.

Persönliche medizinische Daten sind äußerst sensible Informationen und unterliegen entsprechend strengen Datenschutzvorgaben. Der Arzt unterliegt der Schweigepflicht, seine Aufzeichnungen über Patienten – d.h. die nicht-elektronischen Patientenakten – sind nach § 97 Strafprozessordnung von einer polizeilichen Beschlagnahme ausgenommen. Es ist strikt der Entscheidung des Patienten selbst unterworfen, wem er diese Informationen zugänglich machen will. Mit der obligatorischen ePatientenakte wäre der Patient gezwungen, seine intimsten Daten in einem vernetzten IT-System speichern zu lassen, wo er keine Kontrolle mehr darüber hat. Dies ist mit dem Grundrecht auf informationelle Selbstbestimmung nicht vereinbar.

Bisher gibt es keine Funktion (oder wenigstens ein Konzept für eine Funktion), die Patienten ermöglichen würde, ihre in der Telematikinfrastruktur gespeicherten Daten auch nur einzusehen, geschweige denn, darüber zu bestimmen, wer welche Daten einsehen darf. Wie der Sachverständige Prof. Haas in der Anhörung anmerkte, ist darüber hinaus noch völlig offen, in welchem Detaillierungsgrad ein Patient entscheiden können soll, wann er welche Daten wem zur Verfügung stellt. Davon abgesehen müsste den ca. 70 Millionen Versicherten der Zugriff auf ihre Daten in einer Weise ermöglicht werden, die eine Gefährdung der Datensicherheit des Gesamtsystems ausschließt. Insgesamt ist daher fraglich, ob es Funktionen, die die Datenhoheit des Patienten sichern sollen, jemals geben wird oder ob sie zwecks technischer Vereinfachung oder aus wirtschaftlichen Gründen unter den Tisch fallen werden.

Das IT-System, dem der Patient gezwungenermaßen seine Daten anvertrauen soll, ist die sog. „Telematikinfrastruktur“. Sie besteht aus den sog. „Primärsystemen“ (d.h. den Rechnern von Krankenkassen, Ärzten, Zahnärzten, Apotheken, Krankenhäusern usw.), einigen von privaten Dienstleistungsunternehmen betriebenen Rechenzentren und den Netzwerkverbindungen dazwischen. Die Verbindungen laufen über die normalen Telefon-/Internetleitungen. Die Primärsysteme sind über sog. „Konnektoren“ angeschlossen, technischen Komponenten, die eine sichere Verbindung gewährleisten sollen.

Die Telematikinfrastruktur gilt als sicher, was vor allem dem Umstand zuzuschreiben sein dürfte, dass sie bisher (mangels Existenz) noch keine Chance hatte, das Gegenteil zu beweisen. Ein Netzwerk mit derart vielen technischen Komponenten und Schnittstellen bietet versierten Datendieben eine Fülle an Gelegenheiten. Zudem veraltet digitale Technik rasant. Die Telematikinfrastruktur wird nach einem Konzept vom Beginn der 2000er-Jahre aufgebaut, neuere technische Möglichkeiten sind nicht berücksichtigt. Zur Aktualisierung der Technik ist lediglich der Austausch der elektronischen Gesundheitskarten alle 5 Jahre vorgesehen, weil die darin enthaltenen kryptographischen Schlüssel, die den sicheren Zugriff auf die Telematikinfrastruktur ermöglichen sollen, dann als veraltet gelten. Die verwendeten Verschlüsselungsverfahren könnten jedoch schon vorher gebrochen werden und dann wäre die Datensicherheit der Telematikinfrastruktur hinfällig.
Nicht zuletzt spielt auch der menschliche Faktor eine Rolle: Die Geheimhaltung der NSA scheiterte nicht an technischen Sicherheitslücken, sondern daran, dass Edward Snowden – also ein Zugriffsberechtigter – die Daten hinausgetragen hat. Bei der Telematikinfrastruktur gibt es Hunderttausende von Zugriffsberechtigten (Patienten, die ihr Selbstbestimmungsrecht über ihre Daten ausüben wollen, nicht mitgerechnet).

Mit der Pflicht zur Nutzung der ePatientenakte würden die gesetzlich Krankenversicherten also gezwungen, ihre persönlichsten Daten einem IT-System anzuvertrauen, dessen Sicherheit nicht dauerhaft gewährleistet werden kann.

Warum würde man etwas Derartiges beschließen? Wo bleiben die Stimmen der Vernunft?

Bedenken gegen die ePatientenakte wurden stets mit Hinweis auf die Freiwilligkeit der Anwendung beiseite gewischt. Auch die Sozialgerichte urteilten, die elektronische Gesundheitskarte sei harmlos und zu akzeptieren, das sie ja nicht mehr könne als die bisherige Krankenversichertenkarte und niemand gezwungen sei, die ePatientenakte zu nutzen.

Dabei war von Anfang an zweifelhaft, ob die ePatientenakte und damit die elektronische Erfassung und Nutzung der Gesamtheit der Patientendaten freiwillig bleiben wird. Grund dafür ist, dass aufbauend auf der ePatientenakte weitere Funktionen angeboten werden können und dass man hier wirtschaftliche Potenziale erschließen möchte, gelten Daten doch als „Öl des 21. Jahrhunderts“, als Rohstoff der Zukunft. Daher steigt der Druck, die Zweckbindung der Patientendaten aufzuheben und sie kommerziell nutzbar zu machen. Das Bündnis „Stoppt die eCard“ schreibt dazu in seiner Stellungnahme: „Die Gesundheitswirtschaft etwa könnte mit individuellen Patientendaten gezielt Therapien „verkaufen“. Im April 2015 forderte BIO Deutschland, der Verband deutscher Biotechnologie-Unternehmen, die auf der eGK gespeicherten Patientendaten nutzen zu können. Die Unternehmen bräuchten eine möglichst breite Datenbasis, um den Forschungsstandort Deutschland zu stärken.“

Da passt es gut, dass die Bundesärztekammer in der oben bereits zitierten Stellungnahmen neben der Pflicht zur ePatientenakte auch die Entwicklung einer „eHealth-Strategie“ fordert: „Diese Strategie sollte sich an medizinischen Versorgungszielen ausrichten und Aspekte der Digitalisierung des Gesundheitswesen, die über die eGK und die TI hinausgehen, umfassen. Die Verbreitung von Apps in der Medizin, neue Formen der Erkenntnisgewinnung, aber auch die damit einhergehenden neuen Geschäftsmodelle durch Methoden von Big Data, Einsatz telemedizinischer Verfahren zur Behebung von Versorgungsungleichgewichten sind nur einige Aspekte, denen sich der Gesetzgeber zuwenden muss.“
Und schließlich erhofft man sich, das auf Kosten der Beitragszahler der gesetzlichen Krankenversicherung entwickelte System in andere Länder verkaufen zu können. Davon würde jedoch ausschließlich die Industrie profitieren.

All diese zukunftsträchtigen und lukrativen Vorhaben wäre jedoch gefährdet, wenn die Versicherten sich weigerten, ihre Daten zur Verfügung zu stellen. Da liegt es nahe, die ePatientenakte per Gesetz zur Pflichtanwendung zu erklären – oder zumindest klarzustellen, dass derjenige, der Daten verbirgt oder löschen lässt, damit seine medizinische Versorgung gefährdet. In Bezug auf eine eventuelle Löschfunktion für Patienten sagte der Sachverständige Prof. Haas in der Anhörung: „wer quasi selbst den Schweizer Käse gestaltet, darf nicht mehr den Anspruch haben, dass das System ihn mit diesem Schweizer Käse optimal behandelt.“ Dabei bezog er sich auf den Medikationsplan, dessen Unvollständigkeit tatsächlich gefährliche Konsequenzen haben könnte. Jedoch ist die Befürchtung, durch Löschen oder Verbergen von Daten den Anspruch auf eine ordentliche Behandlung verwirkt zu haben, geeignet, Patienten von der Ausübung ihrer informationellen Selbstbestimmung überhaupt abzuhalten.

Insgesamt bildet die Diskussion auch die realen Machtverhältnisse ab: Interessierte Wirtschaftsunternehmen machen Druck, Politiker und Verbände ringen darum, sinnvolle Lösungen zu finden. Die Patienten, zu deren Gunsten das ganze System angeblich eingeführt werden soll, sind weder in der Diskussion noch in der Gematik nennenswert vertreten. Ihr Beitrag beschränkt sich aufs Zahlen: Zunächst kommen die gesetzlich Krankenversicherten mit ihren Beiträgen für die Einführung von elektronischer Gesundheitskarte und Telematikinfrastruktur auf, künftig werden sie wohl zusätzlich mit ihren Daten zahlen müssen. Überdies sind sie die Leidtragenden, wenn ihre medizinischen Daten entwendet oder für neue Nutzungen zweckentfremdet werden.
Angesichts der Machtverteilung verwundert es nicht, dass bei der elektronischen Gesundheitskarte, ganz besonders „in ihrer endgültigen Ausbaustufe als elektronische Patientenakte“, die Wirtschaftsförderung Priorität vor den Grundrechten der Versicherten hat.

Anhörung im Deutschen Bundestag zum eHealth-Gesetzesentwurf

Am 4. 11. 2015 fand im Deutschen Bundestag eine öffentliche Anhörung zum Thema eHealth-Gesetz statt. Die Anhörung wurde aufgezeichnet und kann auf der Website des Deutschen Bundestags abgerufen werden. Zusammenfassend steht dort “Experten haben die digitale Vernetzung des deutschen Gesundheitswesens am Mittwoch, 4. November, in einer Gesundheitsausschuss-Anhörung als überfällig angesehen.” Lässt sich die Anhörung wirklich in dieser Weise auf den Punkt bringen? Wir meinen nein und haben im Folgenden einige Äußerungen aus der Anhörung zusammengestellt und kommentiert.

Die weitere Öffnung der Telematikinfrastruktur für Pflegekräfte und den Einsatz der Telematik in der Gesundheitsforschung befürwortete Dr. Christian Peters (AOK). Zudem sprach er sich gegen sektorspezifische Netze, wie das KV-Safenet aus. Seine Vorstellung ist vermutlich, dass mit der Telematikinfrastruktur eine Art Fort Knox der Netzwerke gebaut werden könne, in dem die Daten dann absolut sicher sind. Eine sehr gewagte Idee, die sich bisher noch nirgends realisieren ließ, man denke nur an den Bundestags-Hack oder die Datenlecks bei den mächtigsten Geheimdiensten dieses Planeten.

In die gleiche Kerbe schlug Dr. Doris Pfeiffer vom GKV Spitzenverband, indem sie unterstellte, dass jede Infrastruktur außer der Telematikinfrastruktur potentiell unsicher sei. Leider übersah sie dabei, dass die Telematikinfrastruktur nicht deswegen schon sicher ist, weil das im eHealth-Gesetz steht. Analog dazu müsste man ja nur in ein Gesetz schreiben, dass es keinen Raub und keinen Mord geben darf und schon wäre das Problem aus der Welt geschafft. Außerdem stellte sie klar, dass die Telematikinfrastruktur aus Versichertengeldern bezahlt wird. Hier stellt sich die Frage, ob den Versicherten bewusst ist, dass sie mit ihren Beiträgen außer medizinischen Leistungen und Verwaltungsgebühren auch noch ein Projekt bezahlen, das überwiegend – bzw. bisher ausschließlich – der Wirtschaftsförderung dient.

Dr. Silke Lüder vom Bündnis “Stoppt die eCard” beleuchtete Aspekte wie mangelhafte Wirtschaftlichkeit und dass bis heute keine belastbare Kosten/Nutzen-Analyse vorliegt. Ebenso verneinte sie den Nutzen der freiwilligen Anwendungen, wie dem Notfalldatensatz. Im Vergleich dazu ist der bereits existierende europäische Notfallausweis auf Papier viel praktischer, weil er mehrsprachig und ohne Gerät problemlos lesbar ist, und weitaus geringere Kosten verursacht. Die Patienten, um die es eigentlich gehen sollte, sind in der Planung der Telematikinfrastruktur und ihrer Anwendungen außen vor, ebenso die Praxisärzte. Für beide sieht das Gesetz nur Zwangsmaßnahmen vor, was Silke Lüder “wenig überzeugend” findet. Sie schlägt daher ein Moratorium bis zum Vorliegen einer realistischen Kosten/Nutzen-Analyse vor – und anschließend eine komplette Neukonzeption, die sich am Wohl der Patienten ausrichten soll.

Kai Uwe Steffens vom Arbeitskreis Vorratsdatenspeicherung machte deutlich, dass angesichts des wirtschaftlichen Werts der Patientendaten der Druck wachsen wird, diese auch für kommerzielle Nutzungen zur Verfügung zu stellen. Es sei jedoch mit dem Prinzip der staatlichen Vorsorge unvereinbar, ein System zu etablieren, das wesentlich darauf angewiesen ist, dass sorglose Patienten der Nutzung ihrer Daten zustimmen, ohne in der Lage zu sein, die Tragweite einer solchen Entscheidung abschätzen zu können. Ebenso erläuterte er, dass es schon ein Problem darstellt, wenn Daten zwar nicht zentral gespeichert, aber doch durch zentrale Strukturen hindurchgeleitet werden. Eine solche Struktur sei im Jahr 3 nach Snowden schlicht nicht mehr zeitgemäß. Er stellte fest, dass für ihn die gesetzliche Krankenversicherung ein soziales Sicherungssystem ist und nicht eine Daten-Mine für wirtschafliche Interessen, in welcher der von Kanzlerin Merkel oft beschworene “Rohstoff des 21. Jahrhunderts” geschürft wird.

Dr. André Zilch vom CERT Europa erläuterte, dass die elektronische Gesundheitskarte nicht als Identitätsnachweis dienen kann. Sie ist als Schlüssel zu den persönlichsten Daten nicht geeignet, weil internationale Datenschutzstandards zur Prüfung der Identität des Karteninhabers bzw. der auf dem Foto abgebildeten Person nicht eingehalten wurden.

Prof. Dr. Peter Haas von der Fachhochschule Dortmund zeigte seinen verschlüsselten Speicherstick mit 8 GB, auf dem er seine persönliche Patientenakte mit sich führt. Der Nachteil davon sei, dass kein Arzt diesen Stick in seinen Rechner stecken wolle. Auf einem Smartphone hingegen wären wären Paitentendaten ohne Verbindung mit einem weiteren Gerät visualisierbar. Er sieht in solchen Ansätzen bessere Chancen, Patientenautonomie zu erreichen, als mit den ursprünglich angedachten eHealth-Kiosks, die Versicherten in den Krankenkassenfilialen zur Verfügung stehen sollten. Generell wird konstatiert, dass die Patientenautonomie beim eHealth-Gesetzesentwurf bisher unter den Tisch fällt.

Christiane Möller vom deutschen Blinden- und Sehbehindertenverband monierte, dass der Medikationsplan in seiner momentaten Papierform für sehbehinderte Menschen nicht zugänglich sei. Generell sollen die Anwendungen der elektronischen Gesundheitskarte barrierefrei werden.

Dr. Ilona Köster-Steinebach von der Verbraucherzentrale Bundesverband stellte dar, dass die Governance-Struktur in der Gematik keine Patientenvertreter vorsieht. Es stellt sich die Frage, wie es sein kann, dass hier über die Patienten befunden wird und ihr Geld ausgegeben wird, ohne sie in Entscheidungen einzubeziehen.

Professor Haas, der sich als vielgefragter Sachverständiger erwies, diskutierte außerdem die Bedeutung interoperabler Standard für die Öffnung der Telematik über SGB-Anwendungen hinaus. Er betonte die Chancen für “gute” weitere Anwendungen, vernachlässigte dabei aber die Risiken, die in der Form der Interoperabilität liegen, die der eHealth-Gesetz-Entwurf vorsieht. Dort soll nämlich jede Anwendung diskriminierungsfrei in die Telematikinfrastruktur gelassen werden, sofern sie die anderen Anwendungen nicht stört. Wollen wir wirklich, dass jeder noch so windige Verwerter unserer medizinischen Daten lediglich aufgrund der Einhaltung technischer Kriterien in das aus Versichertenbeiträgen finanzierte Telematiknetz gelassen wird?

Alexander Beyer von der Gematik teilte mit, dass zum 30. Juni 2016 die Telematikinfrastruktur nicht hinreichend erprobt sein wird, um ihre Sicherheit und Funktionsweise gewährleisten zu können. Ebenso wird es die Gematik nicht schaffen, bis dann diskriminierungsfreie Zulassungsverfahren zu etablieren. Wir möchten daran erinnern, dass die Gematik Anfang 2015 noch vollmundig verkündete, dass sie im noch im August dieses Jahres (2015) in Betrieb gehen könne. Wir mögen daher nicht so recht daran glauben, dass sie es nächstes Jahr schaffen werden. Die Gematik schiebt den schwarzen Peter für die Verzögerungen zwar der Industrie zu, plausibler ist jedoch, dass es sowohl am Anspruch des Projekts, als auch an der Herangehensweise (die Gematik macht die Vorgaben, die  die Industrie dann umzusetzen hat) liegt. Wenn man der Sache eine positive Seite abgewinnen will, dann wohl am ehesten die, dass eine Realisierung des Projekts auf diese Weise unwahrscheinlich ist.

Dr. Günther E. Buchholz von der Kassenzahnärztlichen Bundesvereinigung lehnte insbesondere mit Blick auf die absehbaren Verzögerungen die im eHealth-Gesetzesentwurf formulierten Sanktionsmaßnahmen als unverhältnismäßig ab. Wir meinen, wenn etwas so wenig Akzeptanz findet, dass man es nur mit heftigen Sanktionsmaßnahmen gegen den Willen der Patienten, Ärzte und Zahnärzte durchdrücken kann, dann ist es vielleicht einfach keine gute Idee. Herr Buchholz befürchtet gar, dass “die Tests durch Aufweichung der Ansprüche zur Farce geraten” könnten. Wenn man sich den Ton des eHealth-Gesetzes vor Augen führt, das versucht, mittels Sanktionen das Projekt zu beschleunigen, dann kann man diese Befürchtungen nachvollziehen.

Prof. Dr. Britta Böckmann von der Fachhochschule Dortmund redete schließlich einem Zugang zu den Patientendaten ohne Verwendung der eGK das Wort. Beispielsweise schlug sie den Zugang über einen Fingerabdruckscanner auf dem Smartphone vor. Dass Fingerabdrücke nicht zu Authentisierung geeignet sind, hat der Chaos Computer Club schon mehrfach hinlänglich nachgewiesen. Kurz gesagt benötigt man für die Authentisierung eine Geheimnis (z.B. ein Passwort), das nur dem Authentisierten bekannt ist. Und ein biometrisches Merkmal wie ein Fingerabdruck ist eben kein Geheimnis, sondern im Gegenteil sehr leicht durch Abfotografieren oder Spurensicherung an Gläsern etc. zu erlangen.

Fazit: Am ehesten kann man diese Anhörung als BYOL (“Bring your own lobbyist”) charakterisieren…

Links:

http://dbtg.tv/cvid/6083342

http://ddrm.de/2015/01/22/gematik-alles-nach-plan-bei-der-elektronischen-gesundheit/