Bundestagsanhörung e-Health: Was bedeutet „e-Patientenakte verbindlich“?

Auf der Website des Bundestages findet sich eine Zusammenfassung der öffentlichen Anhörung zum Thema eHealth am 04.11.3015 im Gesundheitsausschuss. Darin wird berichtet, dass der Sozialverband VdK und die Bundesärztekammer fordern, die elektronische Patientenakte („ePatientenakte“) „verbindlich einzuführen“. Einige Fragen, die diese Forderung aufwirft, sollen im Folgenden ausführlicher erörtert werden.

Was ist mit “verbindlich einführen” gemeint?

In der Videoaufzeichnung der Anhörung finden sich die fraglichen Äußerungen nicht, jedoch in den vorab eingereichten schriftlichen Stellungnahmen der Verbände.
Der Sozialverband VdK schreibt:
„Der Sozialverband VdK befürwortet und unterstützt die Einführung der elektronischen Gesundheitskarte. In ihrer endgültigen Ausbaustufe als elektronische Patientenakte bietet sie die Chance, die Arznei- und Therapiesicherheit zu verbessern, indem beispielsweise Doppeluntersuchungen vermieden und gefährliche Wechselwirkungen zwischen Medikamenten ausgeschlossen werden. […]
Noch immer gibt es keinen verbindlichen Zeitplan für die Einführung der elektronischen Patientenakte. Diese ist in vielen europäischen Ländern bereits Standard und erhöht die Patientensicherheit deutlich. Vor allem ältere und multimorbide Menschen sind nicht in der Lage ihre Versorgung sektorübergreifend selbst zu managen. Der Sozialverband VdK fordert daher nachdrücklich die Einführung der elektronischen Patientenakte. Der jetzt geplante Ausbau des Notfalldatensatzes zu einer Mini-Akte kann nur eine Übergangslösung sein.“
Hieraus wird nicht ganz deutlich, ob nach der Vorstellung des Sozialverbands VdK die Einführung der ePatientenakte als technische Möglichkeit verbindlich sein soll oder die Nutzung der ePatientenakte für die Patienten.

Unmissverständlich hingegen äußert sich die Bundesärztekammer:
„Um dem Patienten die Möglichkeit zu geben, seine Behandlungsdaten für die Regelversorgung zur Verfügung zu stellen, wird daher gefordert, die bereits in § 291a Abs. 3 Satz 1 Nr. 4 SGB V vorgesehene ePatientenakte als verbindliche Anwendung durch das E-Health Gesetz einzuführen.“
Damit stellt die Bundesärztekammer die bisher in BSG § 291a verankerte Freiwilligkeit der Nutzung der ePatientenakte in Frage.

Was würde es für die Krankenversicherten bedeuten, wenn diese Forderung Erfolg hätte?

Um das abschätzen zu können, muss man sich vergegenwärtigen, welcher Art die betreffenden Daten sind und unter welchen Umständen die Speicherung und Nutzung erfolgen soll.

Persönliche medizinische Daten sind äußerst sensible Informationen und unterliegen entsprechend strengen Datenschutzvorgaben. Der Arzt unterliegt der Schweigepflicht, seine Aufzeichnungen über Patienten – d.h. die nicht-elektronischen Patientenakten – sind nach § 97 Strafprozessordnung von einer polizeilichen Beschlagnahme ausgenommen. Es ist strikt der Entscheidung des Patienten selbst unterworfen, wem er diese Informationen zugänglich machen will. Mit der obligatorischen ePatientenakte wäre der Patient gezwungen, seine intimsten Daten in einem vernetzten IT-System speichern zu lassen, wo er keine Kontrolle mehr darüber hat. Dies ist mit dem Grundrecht auf informationelle Selbstbestimmung nicht vereinbar.

Bisher gibt es keine Funktion (oder wenigstens ein Konzept für eine Funktion), die Patienten ermöglichen würde, ihre in der Telematikinfrastruktur gespeicherten Daten auch nur einzusehen, geschweige denn, darüber zu bestimmen, wer welche Daten einsehen darf. Wie der Sachverständige Prof. Haas in der Anhörung anmerkte, ist darüber hinaus noch völlig offen, in welchem Detaillierungsgrad ein Patient entscheiden können soll, wann er welche Daten wem zur Verfügung stellt. Davon abgesehen müsste den ca. 70 Millionen Versicherten der Zugriff auf ihre Daten in einer Weise ermöglicht werden, die eine Gefährdung der Datensicherheit des Gesamtsystems ausschließt. Insgesamt ist daher fraglich, ob es Funktionen, die die Datenhoheit des Patienten sichern sollen, jemals geben wird oder ob sie zwecks technischer Vereinfachung oder aus wirtschaftlichen Gründen unter den Tisch fallen werden.

Das IT-System, dem der Patient gezwungenermaßen seine Daten anvertrauen soll, ist die sog. „Telematikinfrastruktur“. Sie besteht aus den sog. „Primärsystemen“ (d.h. den Rechnern von Krankenkassen, Ärzten, Zahnärzten, Apotheken, Krankenhäusern usw.), einigen von privaten Dienstleistungsunternehmen betriebenen Rechenzentren und den Netzwerkverbindungen dazwischen. Die Verbindungen laufen über die normalen Telefon-/Internetleitungen. Die Primärsysteme sind über sog. „Konnektoren“ angeschlossen, technischen Komponenten, die eine sichere Verbindung gewährleisten sollen.

Die Telematikinfrastruktur gilt als sicher, was vor allem dem Umstand zuzuschreiben sein dürfte, dass sie bisher (mangels Existenz) noch keine Chance hatte, das Gegenteil zu beweisen. Ein Netzwerk mit derart vielen technischen Komponenten und Schnittstellen bietet versierten Datendieben eine Fülle an Gelegenheiten. Zudem veraltet digitale Technik rasant. Die Telematikinfrastruktur wird nach einem Konzept vom Beginn der 2000er-Jahre aufgebaut, neuere technische Möglichkeiten sind nicht berücksichtigt. Zur Aktualisierung der Technik ist lediglich der Austausch der elektronischen Gesundheitskarten alle 5 Jahre vorgesehen, weil die darin enthaltenen kryptographischen Schlüssel, die den sicheren Zugriff auf die Telematikinfrastruktur ermöglichen sollen, dann als veraltet gelten. Die verwendeten Verschlüsselungsverfahren könnten jedoch schon vorher gebrochen werden und dann wäre die Datensicherheit der Telematikinfrastruktur hinfällig.
Nicht zuletzt spielt auch der menschliche Faktor eine Rolle: Die Geheimhaltung der NSA scheiterte nicht an technischen Sicherheitslücken, sondern daran, dass Edward Snowden – also ein Zugriffsberechtigter – die Daten hinausgetragen hat. Bei der Telematikinfrastruktur gibt es Hunderttausende von Zugriffsberechtigten (Patienten, die ihr Selbstbestimmungsrecht über ihre Daten ausüben wollen, nicht mitgerechnet).

Mit der Pflicht zur Nutzung der ePatientenakte würden die gesetzlich Krankenversicherten also gezwungen, ihre persönlichsten Daten einem IT-System anzuvertrauen, dessen Sicherheit nicht dauerhaft gewährleistet werden kann.

Warum würde man etwas Derartiges beschließen? Wo bleiben die Stimmen der Vernunft?

Bedenken gegen die ePatientenakte wurden stets mit Hinweis auf die Freiwilligkeit der Anwendung beiseite gewischt. Auch die Sozialgerichte urteilten, die elektronische Gesundheitskarte sei harmlos und zu akzeptieren, das sie ja nicht mehr könne als die bisherige Krankenversichertenkarte und niemand gezwungen sei, die ePatientenakte zu nutzen.

Dabei war von Anfang an zweifelhaft, ob die ePatientenakte und damit die elektronische Erfassung und Nutzung der Gesamtheit der Patientendaten freiwillig bleiben wird. Grund dafür ist, dass aufbauend auf der ePatientenakte weitere Funktionen angeboten werden können und dass man hier wirtschaftliche Potenziale erschließen möchte, gelten Daten doch als „Öl des 21. Jahrhunderts“, als Rohstoff der Zukunft. Daher steigt der Druck, die Zweckbindung der Patientendaten aufzuheben und sie kommerziell nutzbar zu machen. Das Bündnis „Stoppt die eCard“ schreibt dazu in seiner Stellungnahme: „Die Gesundheitswirtschaft etwa könnte mit individuellen Patientendaten gezielt Therapien „verkaufen“. Im April 2015 forderte BIO Deutschland, der Verband deutscher Biotechnologie-Unternehmen, die auf der eGK gespeicherten Patientendaten nutzen zu können. Die Unternehmen bräuchten eine möglichst breite Datenbasis, um den Forschungsstandort Deutschland zu stärken.“

Da passt es gut, dass die Bundesärztekammer in der oben bereits zitierten Stellungnahmen neben der Pflicht zur ePatientenakte auch die Entwicklung einer „eHealth-Strategie“ fordert: „Diese Strategie sollte sich an medizinischen Versorgungszielen ausrichten und Aspekte der Digitalisierung des Gesundheitswesen, die über die eGK und die TI hinausgehen, umfassen. Die Verbreitung von Apps in der Medizin, neue Formen der Erkenntnisgewinnung, aber auch die damit einhergehenden neuen Geschäftsmodelle durch Methoden von Big Data, Einsatz telemedizinischer Verfahren zur Behebung von Versorgungsungleichgewichten sind nur einige Aspekte, denen sich der Gesetzgeber zuwenden muss.“
Und schließlich erhofft man sich, das auf Kosten der Beitragszahler der gesetzlichen Krankenversicherung entwickelte System in andere Länder verkaufen zu können. Davon würde jedoch ausschließlich die Industrie profitieren.

All diese zukunftsträchtigen und lukrativen Vorhaben wäre jedoch gefährdet, wenn die Versicherten sich weigerten, ihre Daten zur Verfügung zu stellen. Da liegt es nahe, die ePatientenakte per Gesetz zur Pflichtanwendung zu erklären – oder zumindest klarzustellen, dass derjenige, der Daten verbirgt oder löschen lässt, damit seine medizinische Versorgung gefährdet. In Bezug auf eine eventuelle Löschfunktion für Patienten sagte der Sachverständige Prof. Haas in der Anhörung: „wer quasi selbst den Schweizer Käse gestaltet, darf nicht mehr den Anspruch haben, dass das System ihn mit diesem Schweizer Käse optimal behandelt.“ Dabei bezog er sich auf den Medikationsplan, dessen Unvollständigkeit tatsächlich gefährliche Konsequenzen haben könnte. Jedoch ist die Befürchtung, durch Löschen oder Verbergen von Daten den Anspruch auf eine ordentliche Behandlung verwirkt zu haben, geeignet, Patienten von der Ausübung ihrer informationellen Selbstbestimmung überhaupt abzuhalten.

Insgesamt bildet die Diskussion auch die realen Machtverhältnisse ab: Interessierte Wirtschaftsunternehmen machen Druck, Politiker und Verbände ringen darum, sinnvolle Lösungen zu finden. Die Patienten, zu deren Gunsten das ganze System angeblich eingeführt werden soll, sind weder in der Diskussion noch in der Gematik nennenswert vertreten. Ihr Beitrag beschränkt sich aufs Zahlen: Zunächst kommen die gesetzlich Krankenversicherten mit ihren Beiträgen für die Einführung von elektronischer Gesundheitskarte und Telematikinfrastruktur auf, künftig werden sie wohl zusätzlich mit ihren Daten zahlen müssen. Überdies sind sie die Leidtragenden, wenn ihre medizinischen Daten entwendet oder für neue Nutzungen zweckentfremdet werden.
Angesichts der Machtverteilung verwundert es nicht, dass bei der elektronischen Gesundheitskarte, ganz besonders „in ihrer endgültigen Ausbaustufe als elektronische Patientenakte“, die Wirtschaftsförderung Priorität vor den Grundrechten der Versicherten hat.

Anhörung im Deutschen Bundestag zum eHealth-Gesetzesentwurf

Am 4. 11. 2015 fand im Deutschen Bundestag eine öffentliche Anhörung zum Thema eHealth-Gesetz statt. Die Anhörung wurde aufgezeichnet und kann auf der Website des Deutschen Bundestags abgerufen werden. Zusammenfassend steht dort “Experten haben die digitale Vernetzung des deutschen Gesundheitswesens am Mittwoch, 4. November, in einer Gesundheitsausschuss-Anhörung als überfällig angesehen.” Lässt sich die Anhörung wirklich in dieser Weise auf den Punkt bringen? Wir meinen nein und haben im Folgenden einige Äußerungen aus der Anhörung zusammengestellt und kommentiert.

Die weitere Öffnung der Telematikinfrastruktur für Pflegekräfte und den Einsatz der Telematik in der Gesundheitsforschung befürwortete Dr. Christian Peters (AOK). Zudem sprach er sich gegen sektorspezifische Netze, wie das KV-Safenet aus. Seine Vorstellung ist vermutlich, dass mit der Telematikinfrastruktur eine Art Fort Knox der Netzwerke gebaut werden könne, in dem die Daten dann absolut sicher sind. Eine sehr gewagte Idee, die sich bisher noch nirgends realisieren ließ, man denke nur an den Bundestags-Hack oder die Datenlecks bei den mächtigsten Geheimdiensten dieses Planeten.

In die gleiche Kerbe schlug Dr. Doris Pfeiffer vom GKV Spitzenverband, indem sie unterstellte, dass jede Infrastruktur außer der Telematikinfrastruktur potentiell unsicher sei. Leider übersah sie dabei, dass die Telematikinfrastruktur nicht deswegen schon sicher ist, weil das im eHealth-Gesetz steht. Analog dazu müsste man ja nur in ein Gesetz schreiben, dass es keinen Raub und keinen Mord geben darf und schon wäre das Problem aus der Welt geschafft. Außerdem stellte sie klar, dass die Telematikinfrastruktur aus Versichertengeldern bezahlt wird. Hier stellt sich die Frage, ob den Versicherten bewusst ist, dass sie mit ihren Beiträgen außer medizinischen Leistungen und Verwaltungsgebühren auch noch ein Projekt bezahlen, das überwiegend – bzw. bisher ausschließlich – der Wirtschaftsförderung dient.

Dr. Silke Lüder vom Bündnis “Stoppt die eCard” beleuchtete Aspekte wie mangelhafte Wirtschaftlichkeit und dass bis heute keine belastbare Kosten/Nutzen-Analyse vorliegt. Ebenso verneinte sie den Nutzen der freiwilligen Anwendungen, wie dem Notfalldatensatz. Im Vergleich dazu ist der bereits existierende europäische Notfallausweis auf Papier viel praktischer, weil er mehrsprachig und ohne Gerät problemlos lesbar ist, und weitaus geringere Kosten verursacht. Die Patienten, um die es eigentlich gehen sollte, sind in der Planung der Telematikinfrastruktur und ihrer Anwendungen außen vor, ebenso die Praxisärzte. Für beide sieht das Gesetz nur Zwangsmaßnahmen vor, was Silke Lüder “wenig überzeugend” findet. Sie schlägt daher ein Moratorium bis zum Vorliegen einer realistischen Kosten/Nutzen-Analyse vor – und anschließend eine komplette Neukonzeption, die sich am Wohl der Patienten ausrichten soll.

Kai Uwe Steffens vom Arbeitskreis Vorratsdatenspeicherung machte deutlich, dass angesichts des wirtschaftlichen Werts der Patientendaten der Druck wachsen wird, diese auch für kommerzielle Nutzungen zur Verfügung zu stellen. Es sei jedoch mit dem Prinzip der staatlichen Vorsorge unvereinbar, ein System zu etablieren, das wesentlich darauf angewiesen ist, dass sorglose Patienten der Nutzung ihrer Daten zustimmen, ohne in der Lage zu sein, die Tragweite einer solchen Entscheidung abschätzen zu können. Ebenso erläuterte er, dass es schon ein Problem darstellt, wenn Daten zwar nicht zentral gespeichert, aber doch durch zentrale Strukturen hindurchgeleitet werden. Eine solche Struktur sei im Jahr 3 nach Snowden schlicht nicht mehr zeitgemäß. Er stellte fest, dass für ihn die gesetzliche Krankenversicherung ein soziales Sicherungssystem ist und nicht eine Daten-Mine für wirtschafliche Interessen, in welcher der von Kanzlerin Merkel oft beschworene “Rohstoff des 21. Jahrhunderts” geschürft wird.

Dr. André Zilch vom CERT Europa erläuterte, dass die elektronische Gesundheitskarte nicht als Identitätsnachweis dienen kann. Sie ist als Schlüssel zu den persönlichsten Daten nicht geeignet, weil internationale Datenschutzstandards zur Prüfung der Identität des Karteninhabers bzw. der auf dem Foto abgebildeten Person nicht eingehalten wurden.

Prof. Dr. Peter Haas von der Fachhochschule Dortmund zeigte seinen verschlüsselten Speicherstick mit 8 GB, auf dem er seine persönliche Patientenakte mit sich führt. Der Nachteil davon sei, dass kein Arzt diesen Stick in seinen Rechner stecken wolle. Auf einem Smartphone hingegen wären wären Paitentendaten ohne Verbindung mit einem weiteren Gerät visualisierbar. Er sieht in solchen Ansätzen bessere Chancen, Patientenautonomie zu erreichen, als mit den ursprünglich angedachten eHealth-Kiosks, die Versicherten in den Krankenkassenfilialen zur Verfügung stehen sollten. Generell wird konstatiert, dass die Patientenautonomie beim eHealth-Gesetzesentwurf bisher unter den Tisch fällt.

Christiane Möller vom deutschen Blinden- und Sehbehindertenverband monierte, dass der Medikationsplan in seiner momentaten Papierform für sehbehinderte Menschen nicht zugänglich sei. Generell sollen die Anwendungen der elektronischen Gesundheitskarte barrierefrei werden.

Dr. Ilona Köster-Steinebach von der Verbraucherzentrale Bundesverband stellte dar, dass die Governance-Struktur in der Gematik keine Patientenvertreter vorsieht. Es stellt sich die Frage, wie es sein kann, dass hier über die Patienten befunden wird und ihr Geld ausgegeben wird, ohne sie in Entscheidungen einzubeziehen.

Professor Haas, der sich als vielgefragter Sachverständiger erwies, diskutierte außerdem die Bedeutung interoperabler Standard für die Öffnung der Telematik über SGB-Anwendungen hinaus. Er betonte die Chancen für “gute” weitere Anwendungen, vernachlässigte dabei aber die Risiken, die in der Form der Interoperabilität liegen, die der eHealth-Gesetz-Entwurf vorsieht. Dort soll nämlich jede Anwendung diskriminierungsfrei in die Telematikinfrastruktur gelassen werden, sofern sie die anderen Anwendungen nicht stört. Wollen wir wirklich, dass jeder noch so windige Verwerter unserer medizinischen Daten lediglich aufgrund der Einhaltung technischer Kriterien in das aus Versichertenbeiträgen finanzierte Telematiknetz gelassen wird?

Alexander Beyer von der Gematik teilte mit, dass zum 30. Juni 2016 die Telematikinfrastruktur nicht hinreichend erprobt sein wird, um ihre Sicherheit und Funktionsweise gewährleisten zu können. Ebenso wird es die Gematik nicht schaffen, bis dann diskriminierungsfreie Zulassungsverfahren zu etablieren. Wir möchten daran erinnern, dass die Gematik Anfang 2015 noch vollmundig verkündete, dass sie im noch im August dieses Jahres (2015) in Betrieb gehen könne. Wir mögen daher nicht so recht daran glauben, dass sie es nächstes Jahr schaffen werden. Die Gematik schiebt den schwarzen Peter für die Verzögerungen zwar der Industrie zu, plausibler ist jedoch, dass es sowohl am Anspruch des Projekts, als auch an der Herangehensweise (die Gematik macht die Vorgaben, die  die Industrie dann umzusetzen hat) liegt. Wenn man der Sache eine positive Seite abgewinnen will, dann wohl am ehesten die, dass eine Realisierung des Projekts auf diese Weise unwahrscheinlich ist.

Dr. Günther E. Buchholz von der Kassenzahnärztlichen Bundesvereinigung lehnte insbesondere mit Blick auf die absehbaren Verzögerungen die im eHealth-Gesetzesentwurf formulierten Sanktionsmaßnahmen als unverhältnismäßig ab. Wir meinen, wenn etwas so wenig Akzeptanz findet, dass man es nur mit heftigen Sanktionsmaßnahmen gegen den Willen der Patienten, Ärzte und Zahnärzte durchdrücken kann, dann ist es vielleicht einfach keine gute Idee. Herr Buchholz befürchtet gar, dass “die Tests durch Aufweichung der Ansprüche zur Farce geraten” könnten. Wenn man sich den Ton des eHealth-Gesetzes vor Augen führt, das versucht, mittels Sanktionen das Projekt zu beschleunigen, dann kann man diese Befürchtungen nachvollziehen.

Prof. Dr. Britta Böckmann von der Fachhochschule Dortmund redete schließlich einem Zugang zu den Patientendaten ohne Verwendung der eGK das Wort. Beispielsweise schlug sie den Zugang über einen Fingerabdruckscanner auf dem Smartphone vor. Dass Fingerabdrücke nicht zu Authentisierung geeignet sind, hat der Chaos Computer Club schon mehrfach hinlänglich nachgewiesen. Kurz gesagt benötigt man für die Authentisierung eine Geheimnis (z.B. ein Passwort), das nur dem Authentisierten bekannt ist. Und ein biometrisches Merkmal wie ein Fingerabdruck ist eben kein Geheimnis, sondern im Gegenteil sehr leicht durch Abfotografieren oder Spurensicherung an Gläsern etc. zu erlangen.

Fazit: Am ehesten kann man diese Anhörung als BYOL (“Bring your own lobbyist”) charakterisieren…

Links:

http://dbtg.tv/cvid/6083342

http://ddrm.de/2015/01/22/gematik-alles-nach-plan-bei-der-elektronischen-gesundheit/