piwik no script img

Elektronische Gesundheitskarte am EndeZieht die Regierung die Notbremse?

Ständig hat sich die Einführung aus Datenschutzgründen verzögert. Nun will Merkel das Projekt beenden. Wieso? Und was folgt daraus?

Spahn kündigte an, Gesundheitsdaten könnten in Zukunft über Mobiltelefone vermittelt werden Foto: dpa

Nun also doch per Handy. Bundesgesundheitsminister Jens Spahn (CDU) sprach sich am Wochenende nach lang anhaltender Kritik dafür aus, die Gesundheitsdaten Millionen Versicherter nicht länger über die elektronische Gesundheitskarte (eGK) zu übermitteln. In Zukunft solle ermöglicht werden, dafür stattdessen Mobiltelefone zu nutzen, erklärte Spahn.

Deutschlands Gesundheitssystem sollte schon seit Jahren digital sein. Ursprünglich war geplant, die elektronische Gesundheitskarte zu nutzen, um die Notfalldaten aller gesetzlich Versicherten permanent zugänglich zu machen, und bis 2021 auch eine elektronische Patientenakte einzuführen, in welcher Befunde, Rezepte und Therapieempfehlungen gespeichert werden können.

Mit dem Aufbau der sogenannten Telematik-Infrastruktur (TI) sollten zudem Praxen und Kliniken vernetzt werden. Die Vision: „Kein Wissen geht verloren“, erklärte Karin Maag, gesundheitspolitische Sprecherin der Unionsfraktion im Bundestag. Das neue System sollte Kosten sparen und Leben retten. Doch nun steht das Großprojekt elektronische Gesundheitskarte mit allen Anwendungen anscheinend vor dem Aus.

Die Gesundheitskarte war vor allem eins: teuer. Nach Schätzungen der Innungskrankenkasse wurden seit 2003 bereits 1,7 Milliarden Euro ausgegeben, ohne dass ein erkennbarer Nutzen für die Versicherten besteht. Bis auf ein Foto, das seit 2015 die Karte aller gesetzlich Versicherten schmückt, hat sich nicht viel getan.

Die Kanzlerin will Jens Spahn „freie Hand“ geben

Die Skepsis hat nun auch die Bundesregierung erfasst – und diese scheint die Notbremse ziehen zu wollen. Auf einer Konferenz mit CDU-Kreisvorsitzenden am Mittwoch voriger Woche griff Merkel die fundamentale Kritik an der elektronischen Gesundheitskarte auf. „Wir haben jetzt ein zehn-, elfjähriges Experiment gemacht“, so die Kanzlerin. Sie kündigte an, Gesundheitsminister Jens Spahn „freie Hand“ zu geben, andere Lösungen für die eGK zu finden.

Dieser hatte das Ausbleiben von Erfolgen der Gesundheitskarte als „völlig inakzeptabel“ bezeichnet und eine Lösung für das Handy ins Spiel gebracht. Die Aussagen der Regierung sorgen für Unsicherheit im Hinblick auf den bereits laufenden Ausbau der Telematik-Infrastruktur, da das Ende der elektronischen Karte auch deren Anwendung die Grundlage entziehen würde.

Datenschützer sehen Handy-Apps kritisch, über die man künftig Gesundheits- und Fitnessdaten in eine Cloud laden kann

Zuständig für die eGK und den Ausbau der TI ist die „Gematik“, eine 2005 gegründete GmbH, deren Gesellschafter Kliniken, ärztliche Verbände und die gesetzlichen Krankenkassen sind. Doch die Gematik gilt als träge. Auch ihr Vorzeigeprojekt, die Telematik-Infrastruktur, kommt nur schleppend voran. Bislang gilt: Bis Ende 2018 müssten eigentlich alle Praxen per Gesetz an die TI angeschlossen sein. Dann könnte das technische Potenzial der eGK auch endlich genutzt werden. Doch erst ein Bruchteil der insgesamt circa 130.000 Praxen ist bis heute erfasst.

Auch aus datenschutzrechtlicher Sicht steht die TI unter Beschuss. Denn wie können die empfindlichen Gesundheitsdaten von 70 Millionen Versicherten effektiv geschützt werden?

Hohe Wahrscheinlichkeit von Hackerangriffen

Dabei kommt vor allem dem Speicherort der medizinischen Informationen große Bedeutung zu. Für eine zentrale Speicherung der Daten spreche die gute Zugänglichkeit, da die Kliniken jederzeit und von überall darauf zugreifen könnten. Doch Christina Czeschik, Geschäftsführerin des Medizintechnikunternehmens Serapion, verweist auf die hohe Wahrscheinlichkeit von Hackerangriffen. Denn eine Sammlung sensibler Krankheitsdaten gilt als lohnendes Ziel von Kriminellen.

„Eine Anwendung wie die elektronische Patientenakte wäre ein großer Datenschatz, der mit Sicherheit Begehrlichkeiten wecken würde“, sagt sie. Für Aufsehen sorgte 2014 ein Cyber-Angriff auf eine US-amerikanische Personalbehörde, bei dem mehrere Millionen Datensätze gestohlen wurden. 2017 legte eine Erpressungssoftware Großbritanniens Gesundheitssystem lahm, und Anfang des Jahres attackierten unbekannte Hacker mehrere Krankenhäuser in Norwegen.

Das Gesundheitsministerium trug diesen Bedenken zum Teil schon Rechnung. So wacht das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die TI. Auch würden alle intimen Gesundheitsinformationen über das sogenannte Zwei-Schlüssel-Prinzip gesichert sein. Lediglich die Notfalldaten sollen auf der Karte selbst hinterlegt werden, größere Datenmengen dagegen verteilt auf Praxen und Kliniken lagern. Auch solle kein Generalschlüssel existieren.

Doch in Datenschutzkreisen gelten diese Maßnahmen weiterhin nicht als ausreichend. Denn der Anfang des Jahres bekannt gewordene Cyber-Angriff auf das interne Verbindungsnetz der Bundesministerien nährte auch hierzulande große Zweifel an der Fähigkeit der Behörden, sensible Daten zu schützen. Zudem zählt die TI nicht einmal als besonders schutzwürdige „kritische Infrastruktur“ nach dem aktuellen BSI-Gesetz.

Kassen wollen eigene Akten entwickeln

Der Verein „Freie Ärzteschaft“ sieht die TI grundsätzlich als problematisch an. Denn Ärztinnen und Ärzte könnten so nicht mehr sicherstellen, dass die bei ihnen erhobenen Daten auch wirklich vertraulich behandelt würden, heißt es in einer Erklärung des Vereins. Dies stelle in der Folge einen Bruch mit ihrem Berufsethos dar. „Wir lehnen einen Zwangsanschluss an eine Kasseninfrastruktur ab, weil wir unsere ärztliche Schweigepflicht den Patienten gegenüber nicht aufgeben wollen,“ so der Verein. Er hat unlängst zu einem Boykott der Anbindung an die TI aufgerufen.

Für Furore sorgte auch der Vorstoß einer Dortmunder Medizin-Informatikerin, die erhobenen Daten der Forschung zugänglich zu machen. Gesundheitsdaten böten demnach ein großes Potenzial, um Risikofaktoren seltener Krankheiten zu ermitteln. Aus Datenschutzperspektive besteht jedoch das Risiko, dass die Informationen in falsche Hände gelangen oder eine Auswertung zu Benachteiligungen Einzelner führen könnte.

„Die Big-Data-Analyse von Gesundheitsdaten ist eine ständige Gratwanderung“, sagt Czeschik. Denn selbst wenn die gewonnenen Daten anonymisiert verwendet würden, so könne diese Anonymisierung in der Regel auch wieder rückgängig gemacht werden.

Dass die Regierung das Projekt elektronische Gesundheitskarte nun anscheinend begraben will, wirft Fragen über den zukünftigen Digitalisierungskurs im Gesundheitswesen auf. Denn einzelne Krankenkassen arbeiten bereits an der Entwicklung eigener Akten. Ob diese Vorstöße allerdings wie vorgesehen irgendwann in die Telematik-Infrastruktur integriert werden könnten, steht nach Merkels Äußerungen nun auf der Kippe – und die alternativen Akten der Krankenkassen könnten selbst Modell stehen für die Bereitstellung der sensiblen Gesundheitsdaten.

Pilotprojekt in Mecklenburg-Vorpommern

Seit November 2017 läuft ein solches Pilotprojekt in Mecklenburg-Vorpommern. Dort werden Praxen und Kliniken miteinander vernetzt, seit Anfang 2018 auch in zwei Berliner Krankenhausketten. Dort sollen über das neue System bereits Behandlungstermine abgestimmt und Labordaten übertragen werden.

Später dann ist geplant, dass Versicherte ihre Daten zusammen mit einem Arzt oder einer Ärztin über ein Onlineportal verwalten. Die konkurrierende Techniker Krankenkasse will dagegen noch in diesem Jahr ihre Patientenakte in Form einer App-Erweiterung anbieten, über die Versicherte dann eigene Daten etwa zu Impfungen, Medikamenten oder sogar die Daten ihrer Fitness-Tracker in eine Cloud laden können.

Doch darüber, ob die sensiblen Gesundheitsdaten in Form von Apps besser geschützt sind, bestehen Zweifel. Harsche Kritik kommt von der Bundesbeauftragten für Datenschutz, Andrea Voßhoff. Für gesetzliche Krankenkassen gebe es enge Schranken für das Sammeln solcher Gesundheitsdaten. „In einer nach deutschen Datenschutzstandards derart unsicheren Umgebung, mit der Apps verbunden sind, sollten sich Krankenkassen […] ihrer Verantwortung gegenüber den Versicherten bewusst sein“, schreibt sie in ihrem 25. Tätigkeitsbericht. Die Kassen versichern derweil unisono, vorsichtig mit den Gesundheitsdaten umzugehen.

Es werde „den höchsten Datenschutzanforderungen Genüge getan“, so ein AOK-Pressesprecher zur taz. Begleitet werde das AOK-Projekt von den Landesdatenschutzbeauftragten Mecklenburg-Vorpommern und Brandenburg, mit denen es eine „umfassende Abstimmung“ gegeben hätte.

Das Gesundheitsministerium versucht aufzuholen

Doch die Datenschutzbehörden können eine derartige Aussage nicht bestätigen. Aus Schwerin heißt es, dass keine detaillierte Überprüfung stattgefunden hätte.

Die Brandenburger Datenschutzbeauftragte war ebenfalls nur „beratend tätig“, so ein Mitarbeiter, eine abschließende Bewertung erfolgte jedoch nicht: „Wir gaben Verbesserungsvorschläge hinsichtlich der Transparenz des Projekts gegenüber den Versicherten. Aber wir können nicht sagen, inwiefern diese Vorschläge inzwischen berücksichtigt wurden.“

Das Aufkommen der alternativen Patientenakten der Krankenversicherungen versinnbildlicht den bisherigen Kurs der Regierung bei der Digitalisierung des Gesundheitswesens. Denn die per Gesetz existierende Gematik entwickelte sich zunehmend zur bloßen Koordinierungsstelle, während die Krankenkassen voranpreschten und eigene Modelle entwickelten.

Das Gesundheitsministerium versucht nun aufzuholen. Spahns Haus erarbeitete im März einen Verordnungsentwurf, der die Pflicht zu umfangreichen Probeläufen neuer Anwendungen in Sachen Datenschutz und Praxistauglichkeit herabsetzt. Der Entwurf, welcher der taz vorliegt, sieht vor, dass Funktionen wie der elektronische Medikationsplan in Zukunft „unabhängig vom starren Gerüst“ dieser Tests auf den Weg gebracht werden sollten.

Spahn brachte auch das im Koalitionsvertrag stehende „Bürgerportal“ ins Spiel. Über dieses sollen BürgerInnen in Zukunft mit diversen Behörden kommunizieren. Der Minister schlägt vor, auch Gesundheitsdaten auf diesem Weg auszutauschen. Unklar ist, ob die Nutzung eines solchen Portals verpflichtend sein soll und wie die Daten geschützt werden. Bis zur Sommerpause will Spahn konkrete Pläne vorstellen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

12 Kommentare

 / 
  • Völliger Unfug. Ich weiß ja nicht, welche Reden ihr euch angehört habt, aber sowohl Spahn als auch Merkel als auch Ärztekongress haben eindeutig klargestellt, dass die eGK bleiben und die TI weiter ausgebaut wird. Und unnötige Ängste vor "Hackerangriffen" schüren kann auch nur jemand, der keine Ahnung von der Infrastruktur hat, die dahinter steckt. Ohne eGK, ohne Kartenleser mit freigeschalteter SMCB, ohne PIN, ohne aktuelles Sicherheitszertifikat im Konnektor gibt's auch keine Patientendaten. Fake News nennt man das jetzt doch so schön...

  • @taz: "Hackerangriffe" - ihr schreibt doch nicht von Journalistenangriffen mit Spraydose auf Häeuserwände oder von mit Edding auf Klotüren, nur weil da Worte gebraucht werden. Ihr beleidigt damit jeden Programmierer, der mehr kann, als fertige Module zusammenzupasten.

     

    Es stimmt aber, daß ein System, das über eine Unzahl an Arztpraxen, die zum Teil mit einfachem Passwort aus dem Internet erreichbar sind, wo die Patienten vor den Systemen jeweils eine halbe Stunde auf den Arzt wartend Zeit hat, Alles über Hans und Franz zu erfahren, nicht als sicher gelten kann, schon garnicht, wenn ich da Merkels Akte zu meinem Hausarzt abrufen könnte - nicht als Hacker, sondern als normaler Patient, der eine Maus bedienen kann, wohlgemerkt.

     

    Da braucht man nicht mehr den Gedanken, was passiert, wenn die politische Extreme an die Macht kommt, und man sich vielleicht mal ungünstig geäußert hat.

    • @Bodo Eggert:

      Naja, darum geht es ja. Es ist praktisch unmöglich, die Daten eines fremden Patienten ohne dessen eGK und PIN aus der Telematik-Infrastruktur abzurufen. Z.T wird aber der gewünschte Zugriff meines Arztes (auch zur Pflege der Daten) durch Sicherheitsvorgaben so kompliziert, daß er im Tagesbetrieb einer Arztpraxis nicht mehr praktikabel ist.

       

      Die Auslagerung deutscher Gesundheitsdaten in eine von einem ausländischen Unternehmen betreute Cloud wäre natürlich der Datenschutz-Supergau.

  • Die gematik ist das Paradebeispiel dafür, daß Selbstverwaltung im deutschen Gesundheitswesen nicht funktionieren kann.

    Mit den GKVen auf dem Gaspedal und den ärztlichen Verbänden auf der Bremse ist dieses Konstrukt nahezu entscheidungsunfähig.

     

    Der Wunsch der Kassen und Albtraum der Ärzte ist die Verbesserung der Abrechnungstransparenz mit Einführung der eGK. Datensicherheit für Patienten schert die Ärzteverbände eigentlich wenig, wird aber von ihnen vehement eingefordert, weil das BSI im CYA-Modus die perfekte Projektbremse ist.

     

    Fast zwei Mrd. Euro vorwiegend aus der Geldbörse der KVen. Glückwunsch, da hat sich so ziemlich die gesamte Bitkom auf Kosten der Krankenversicherten gesundgestoßen.

    • @jhwh:

      Daß man sehen kann, ob Artz x auch Leistung y erbracht hat, wäre ja nur halb so schlimm - schlimm ist aber, daß man dann sich die Leistungen an Patient z auflisten lassen kann - und das nicht zum Selbstzweck oder weil die Zahnbehandlung an den Milchzähnen bei der Bluttransfusion wichtig wäre.

       

      1984 ist keine Anleitung.

  • Leider haben viele noch nicht begriffen, dass die Gesundheitsdaten auf der eGK freiwillig sind. Bestimmte Daten wie die Notfalldaten, Patientenverfügung, Medikationsplan etc. stehen direkt auf der eGK, sofern der Versicherte eingewilligt hat und für die anderen Daten wie z. B. die Patientenakte, die hoffentlich bald eingeführt wird, ist die eGK der Schlüssel (Authentifizierung) um an die Daten heranzukommen.

    Nicht die Ärzte, Krankenhäuser, Verbände etc. sind Eigentümer der Gesundheitsdaten sondern der Versicherte. Und wenn der Versicherte krank wird und von jedem Ort auf der Welt auf seine Patientenakte zugreifen kann, wird das für die Ärzte vor Ort eine große Hilfe sein.

  • Smartphones sind also datenschutzrechtlich unbedenklich? Man lernt ja nie aus...

  • 6G
    61321 (Profil gelöscht)

    Aus die Maus. Da ich kein Smartphone nutze wird's das dann mit meiner Gesundheit gewesen sein, denn ohne meine Daten wird ja leider, leider bei der erstbesten Embolie keiner intervenieren wollen. Auch Zähne können natürlich unter diesen Umständen bedauerlicherweise nicht mehr repariert werden. Wer nicht mit der Zeit geht, der geht halt.

  • Den ganzen Zirkus mit der eGK und die schon wieder sinnlos versenkten Milliarden hätte man sich sparen können, denn Widerstand und Hinweise, dass das vorn und hinten nicht klappen wird, gab es schon vor 10 Jahren. Vielleicht ist den Profiteuren aufgegangen, dass es nach der DSGVO ungemütlicher werden könnte.

     

    Aber gleich die nächste Spitzen-Idee: Apps. Es gibt kaum eine unsicherere Umgebung als Mobiltelefone, weil vollkommen intransparent, da ändert auch die Regierung oder das BSI kurzfristig nichts dran. Die Geräte sind mit Absicht einer wirksamen Kontrolle durch Anwender entzogen. Wer da Daten ausleiten will, macht das einfach. Speziell für die Hersteller der Geräte und des Betriebssystems kein Problem. Auch kaum eins für Hersteller von Apps, aktuelle Problemzone Fitnesstracker. Bei "Tracker" hätte es doch eigentlich klingeln müssen. Und was ist mit Leuten, die keine Smartphones nutzen? Solls geben. Werden die dann zu einem Kassenfon zwangsverpflichtet, damit sie zum Arzt gehen können? Nur zu, in 10 Jahren reden wir nochmal, wenn jede Versicherungsbude versucht hat, ihren eigenen "Standard" durchzudrücken und weitere Milliarden durch den Kamin sind. Was hätte man damit alles machen können? Zb den Leistungskatalog wieder zu etwas machen, das diesen Namen auch verdient.

     

    Nebenbei: Daten für statistische Auswertungen werden längst erhoben, zb §21 KHEntgG, dafür braucht man keine eGK oder App.

  • Bei Mobiltelefonen muss man ja berücksichtigen, dass viele älteren Menschen gar keine Mobiltelefone besitzen und diese auch nicht haben wollen.

     

    Bei Digitalisierung der Gesundheitsdaten darf es auch nicht vergessen werden, dass zum Beispiel Deutsche Gerichte immer noch Informationen in Papierform (Unterschrift ggf. Stempel usw.) benötigen.

  • Zitat: „Wir lehnen einen Zwangsanschluss an eine Kasseninfrastruktur ab, weil wir unsere ärztliche Schweigepflicht den Patienten gegenüber nicht aufgeben wollen,“ so der Verein.

     

    Das ist ein wichtiger Punkt. Die ärztliche Schweigepflicht. Das Thema sollte vor allem mit Ärzten und Patienten diskutiert werden. Ein Patient sollte entscheiden, wer die Daten bekommt. Für den Hausarzt wäre zum Beispiel die Einsicht in die gesamten Daten zweckmäßig, jedoch nicht stillschweigend ohne die Zustimmung von dem jeweiligen Patienten.

     

    Zweitmeinung darf man nicht vergessen. Um fehlerhafte Diagnosen zu vermeiden, sollte man Zweitmeinungen einholen, jedoch nicht bei mit der jeweiligen Klinik, die die Erstdiagnostik durchführte, kooperierenden Praxen, Klinik, Ärzten etc. Und bei der Zweitmeinung sollte der Arzt nicht unbedingt die Einsicht in die Daten erhalten.

     

    Gegenseitige Eigeninteressen ist der Einwand Nummer 3. Arztpraxen sowie Krankenhäuser verfolgen nicht dieselben Interessen wie die Krankenkassen. Oft werden einzelne Kliniken von Krankenkassen kritisiert und es geht vor allem um Kosten de Krankenkassen...

     

    Viertens geht es um die Kosten im Deutschen Gesundheitssystem. Die würden deutlich ansteigen, je mehr Personen den Zugriff auf Gesundheitsdaten der Patienten erhalten. Öffentliche Kritik in Bezug auf die Konzepte der Fallzahlen und Fallpauschalen im DRG Abrechnungssystem, die von Gesundheitseinrichtungen (Krankenhäuser, Arztpraxen etc.) und Krankenkassen selbst oft nicht legitim angewendet wurden und werden, gebe es dann noch öfter; denn mit mehr Informationen lässt es sich viel leichter, Geld - nicht legitim - zu verdienen.

  • Ich glaube weder an die Zahnfee noch an einen funktionierenden deutschen Datenschutz. Ersteres hat jedoch die größere Existenzwahrscheinlichkeit.

     

    Die Gefahr sehe ich aber nicht so sehr in einer Vernetzung im Gesundheitswesen, sondern in dem Zukünftigen, das dann als Scheinargument für "mehr Sicherheit" benutzt wird, um scheibchenweise auch im Gesundheitsbereich an die privatesten Dinge der Bürger und Bürgerinnen heranzukommen.