|
Komitee für Grundrechte und Demokratie, Aquinostr. 7 - 11, 50670
Köln,
Tel.: 0221 - 97269 -30, Fax: - 31
info ät grundrechtekomitee.de; www.grundrechtekomitee.de
Presseinformation
Ist die elektronische Gesundheitskarte sicher"?
In einem Brief an die Abgeordneten des Bundestags (siehe Anlage) nimmt
das Komitee für Grundrechte und Demokratie Stellung zur Entwicklung der
elektronischen Gesundheitskarte. In letzter Zeit ist verschiedentlich
behauptet worden, die eGK könne "geradezu als Modellvorhaben angesehen
werden". So in der Antwort der Bundesregierung vom 3.3.2008 auf eine
Kleine Anfrage der FDP (Drucksache16/8106), die sich auf Stellungnahmen
und Aufsätze von Dr. Thilo Weichert (Datenschutzbeauftragter SchleswigHolstein)
und seinem Kollegen Lukas Gundermann stützt. Diese beiden
renommierten Datenschützer behaupten, die geplante elektronische
Gesundheitskarte setze "geradezu vorbildlich" die "Anforderungen des
informationellen Selbstbestimmungsrechts" um.
Ihre Argumentation ist aus verschiedenen Gründen völlig unzureichend. Das
Grundrechtekomitee listet in seinem Brief an die Abgeordneten , einige
der grundlegenden Mängel auf. Diese fangen an bei den unterschätzten
Datenschutzproblemen angesichts der Fülle zu erwartender weiterer
Innovationen. Mit der eGK sollen Daten gerade nicht hochgesichert und
unerreichbar unter Verschluss gebracht werden, sondern gemäß der
vielfältigen Interessen gesammelt und genutzt werden.
Die Grenzen abstrakt datenschützerischer Argumentation werden sichtbar,
stellt man das Projekt in den Kontext der "Modernisierung" des
Gesundheitssystems, die beschleunigt werden wird.
Eine Liste von Inkongruenzen und Widersprüchen in der Argumentation von
Weichert/Gundermann macht abschließend deutlich, wie sehr deren
Überlegungen zu Täuschungen über die eGK führen.
gez. Dr. Elke Steven
Anlage: Brief an die Abgeordneten des Bundestags vom Komitee für
Grundrechte und Demokratie, unterzeichnet auch vom Landesverband
Psychiatrie-Erfahrener e.V.
Elke Steven
Komitee für Grundrechte und Demokratie
Aquinostr. 7 - 11, 50670 Köln
Tel.: 0221 - 97269 -30, Fax: - 31
Berlin/Köln im März 2008
Komitee für Grundrechte
und Demokratie
Aquinostr. 7-11
An die Mitglieder 50670 Köln
des Bundestags Telefon: 0221 - 972 69 -30
Telefax: 0221 - 972 69 -31
info ät grundrechtekomitee.de
www.grundrechtekomitee.de
Ist die Elektronische Gesundheitskarte "sicher"?
Zu den angeblichen und den sicher erwartbaren Funktionen der geplanten
eGK und ihrem gesundheitspolitischen Stellenwert
Sehr geehrte Abgeordnete,
um die geplante eGK gibt es Streit. Sie als demokratische
Repräsentantinnen und Repräsentanten werden letztlich entscheiden, ob und
wie sie eingeführt wird. Zusammen mit Vertreterinnen/Vertretern
ärztlicher Gruppen und manchen Datenschützern hat sich das Komitee
kritisch zur eGK im Kontext einer Reform des Gesundheitssystems geäußert.
Dagegen ist neuerdings in einer Antwort der Bundesregierung vom 3.3.2008
auf die Kleine Anfrage der Abgeordneten Ulrike Flach, Daniel Bahr, Gisela
Pilz, weiterer Abgeordneter und der FDP-Fraktion (Drucksache 16/8106)
betont worden, die eGK könne "geradezu als Modellvorhaben" im Zuge der
Modernisierung des Gesundheitssystems "angesehen werden". Als Kronzeuge
fungierte unter anderem der renommierte Landesdatenschutzbeauftragte von
Schleswig-Holstein, Thilo Weichert.
In der Tat, Thilo Weichert und sein schleswig-holsteinischer Kollege,
Lukas Gundermann (Unabhängiges Landeszentrum für Datenschutz SchleswigHolstein),
werfen in verschiedenen Einlassungen getrennt und gemeinsam
den Kritikern vor, sie inszenierten verfehlten Alarmismus (vgl. jüngst
Lukas Gundermann: Telematikinfrastruktur der Elektronischen
Gesundheitskarte. Basis für sichere Datenspeicherung, in: Deutsches
Ärzteblatt, Jg.105, H. 6, 8. Febr. 2008; siehe schon Tilo Weichert: Die
elektronische Gesundheitskarte DuD 2004). Sie loben vielmehr die eGK über
die Maßen. "Sichere Datenspeicherung in der Telematikinfrastruktur der
elektronischen Gesundheitskarte"(!), so rufen sie gemeinsam. Die eGK sei
geradezu vorbildlich. Sie sei missbrauchssicher. Sie erfülle rundum die
"Anforderungen des informationellen Selbstbestimmungsrechts". Die
einzelnen Versicherten, also wir alle als Patientinnen und Patienten,
steuerten autonom unsere Daten mittels eGK. Die Daten auf der eGK würden
schon beim ersten Schritt, sollten sie überhaupt gespeichert werden, so
perfekt gespeichert, dass ausgeschlossen sei, sie gegen das
Eigeninteresse der Patienten zu verwenden.
Wir lassen in unserer knappen Entgegnung beiseite, dass es etwas
erstaunt, wenn Datenschützer mit solcher Verve und Sicherheit, als sei
die eGK missbrauchsfest mit Dauergarantie, für ein Massendaten
erhebendes, speicherndes und täglich wenigstens bundesweit abrufendes
Riesenprojekt einer erklecklichen Reihe institutionell mächtiger
öffentlicher und privater Institutionen eintreten. Wir wollen allein
einige Mängel des vollmundigen Lobs der eGK benennen. Sie sollten
wenigstens so viel einsichtig machen: auf dem argumentativen Boden dieser
u. E. ihrerseits einseitigen Datenschutzbehauptungen kann die eGK
gesundheitspolitisch nicht begründet werden. Unsere Argumentation bleibt
der Sache nach unzulässig knapp. Wir sind jedoch jederzeit in der Lage,
die nötigen Belege und Aspekte ausführlich(er) darzulegen.
- Unterschätzte Datenschutzprobleme
Die Datenschutzprobleme werden von kompetenten Datenschützern wie den
beiden seltsam unterschätzt. Weichert/Gundermann geben selbst mehrere
Hinweise, die sie jedoch sogleich nur mit autoritativen Behauptungen
abtun. Ein Beispiel. Im Ärzteblatt stellt Gundermann zurecht fest: "Die
technischen Spezifikationen zur eGK stehen offen zur Verfügung. Es
handelt sich um eine enorme Menge an Details, verteilt über Tausende
Seiten." Allein dieser Umstand, der die Patientenautonomie im Labyrinth
der Daten und ihrer Verwender unmöglich macht, wird mit einem Satz und
weiteren pauschalen Hinweisen vernebelt. "Allerdings gibt es Papiere", so
heißt es weiter, "die die Übersicht ermöglichen. Auf dieser Grundlage ist
zunächst festzustellen, dass die Konzeptpapiere die Anforderungen an eine
sichere Speicherung klar definieren ..." Wie können Datenschützer ihren
Beruf vergessen und so naiv argumentieren. Als ob "konzeptionelle", also
umgangssprachliche "Klarheit" genüge. Als ob es im Bereich des
informationellen Ozeans, seiner Wellen und Brandungen nicht darauf
ankäme, dass Sicherungen eindeutig sind. Als könnten "konzeptionelle"
Behauptungen Missbäuche verhindern, und seien sie noch so gut gemeint.
Hinzu kommt, dass Weichert/ Gundermann nicht nur so tun, als sei
kryptographischen Regeln hundertprozentig zu trauen. Und dies angesichts
einer Reihe von Instanzen, die an der Speicherung der Daten und ihrer
Verwendung beteiligt sind. Beide Datenschützer lassen dazuhin die Fülle
der Innovationen außer acht, die sich in Sachen IuK-Technologien fast
täglich ereignen. Das ist doch unter anderem die Crux vieler Gesetze in
diesem Bereich, dass auf technologischen Strömen keine festen Regeln
ortbar sind. Darum kommt es zum Mindesten immer darauf an, die
Implementationen organisatorisch genau samt ihren Voraussetzungen
mitzudenken und zu regeln. Sonst werden selbst Gesetze, von
"konzeptionellen" Versicherungen zu schweigen, mit so viel unbestimmten
Rechtsbegriffen u.ä. versehen, dass ihre Anwendung nahezu rechtlich
rechtsfrei wird. Darum ist es naiv zu formulieren, auf der "normativen
Ebene" sei "sichergestellt", dass das "informationelle
Selbstbestimmungsrecht" durch die eGK nicht "eingeschränkt" werde.
2. Grenzen abstrakt datenschützerischer Argumentation
Gundermann/Weichert setzen wie viele andere die prinzipielle
gesundheitspolitische Funktionalität der eGK schlicht voraus. Funktionale
Äquivalente, mit nötigen Informationen der Patienten umzugehen, werden
nicht erwogen. Sie fragen nicht danach, wie die eGK im Gesundheitssystem
eingebettet ist bzw. sein wird. Sie bedenken gleichfalls nicht, wie sie
sich auf die verschiedenen Akteure in diesem System auswirken wird. Auf
diese Weise erliegen sie mehreren wohlgefälligen (Selbst-)Täuschungen.
- Die Täuschung der Freiwilligkeit und Patientenautonomie
Als ob es bei einer wahrhaften Gesundheitsreform nicht an erster Stelle
darauf ankäme, die große Mehrheit der Patienten in die Lage zu versetzen,
ihre höchst eigenen Interessen zu erkennen und aktiv einzubringen:
angefangen mit elementaren Kenntnissen bis hin zu durchgehenden
Vorkehrungen für Selbst- und Mitbestimmung auf allen Etappen der
therapeutischen Kranken- und mehr noch der präventiven
Gesundheitsversorgung. Weichert/Gundermann tun so, als seien wir alle
ohne weitere Voraussetzungen Souveräne unserer eigenen Gesundheit von
Geburt an. Und dies angesichts einer Situation, die Ulrike Hineichs und
Dana Nowak vor kurzem mit folgendem Satz einleiteten: "Es gibt kaum ein
System, das so kompliziert und undurchschaubar ist wie das deutsche
Gesundheitswesen." Und dies angesichts all der Ängste, die nahezu jeden
irgendwann einmal plagen, da Gesundheit kein feststehender und bleibend
normaler Zustand ist. Und dies angesichts des kaum durchschaubaren
medizinischen und medikamentösen Fortschritts und einer "Architektur"
gesundheitspolitischer Komplexität, die nur noch etablierte
Interessenvertreter durchschauen können. Hinzu kommt, dass die
Freiwilligkeit eine abgehobene Größe, eine Behauptung des
Akzeptanzmanagements bleibt, um die eGK durchzusetzen.
b) Arzt-Patienten-Verhältnis als "Datenverhältnis"
Das ohnehin belastete und vielfach verstellte Arzt-Patienten-Verhältnis
wird nicht reformerisch verbessert, sondern inmitten entfremdender
gesundheitspolitischer Großkomplexe und ökonomischer Funktionen auf dem
globalen Gesundheitsmarkt vollends zu einem fast unmittelbaren
"Datenverhältnis". Arzt und Patient begegnen sich PC-vermittelt. Sie sind
vor allem damit beschäftigt, Informationen einzugeben bzw.
Musterinformationen vom Arzt zum Patienten weiterzugeben. Mit anderen
Worten: ein Verhältnis gegenseitiger Hilfe zwischen zwei Personen,
schiefgleichgewichtig wie es ohnehin ist, wird über die vielen anderen
Elemente einer "Apparatemedizin" hinaus aufgehoben und vollends zu einer
nur dem Anschein nach von ÄrztInnen und PatientInnen bestimmten
Vertrauensbeziehung.
c) eGK zur Unterstützung des global expandierenden Marktes
Die eGK in der geplanten (vorläufigen) Endform ist nur erforderlich, wenn
gesundheitspolitisch-großinstitutionell alles beim Alten bleibt - darum
verweisen Gundermann/ Weichert zurecht auf Vorläufer der eGK, weil sie
unkritisch den Bestand nur weitern wollen. Mehr noch, sie ist
erforderlich, um die gesundheitspolitischen Riesenaggregate, also Groß-
und zunehmend Spezialkrankenhäuser wie selbstredend die Krankenkassen
u.ä.m. funktionstüchtig zu halten. Um sie auf dem global expandierenden
Markt konkurrenzfähig zu machen. ÄrztInnen und PatientInnen am unteren
Ende werden vereinzelt und zu informationellen Eingabe-, Ausgabe- und
Austauschinstanzen. Angesichts der Größen-, Macht- und
Konkurrenzordnungen wird erneut die behauptete individuelle
Freiwilligkeit zur Farce bestenfalls rarer Ausnahmen (von Leuten, die es
sich leisten können). Würde die eGK auch nur von einer signifikanten
Minderheit verweigert und wären deren Mitglieder nicht wenigstens durch
indirekte Sanktionen zu zwingen, verlöre sie von vornherein ihren Sinn,
bedenkt man allein die wiederum in erheblichem Umfang individualisierten
Kosten ihrer praktikablen Einführung. Diese auch durch eine Fülle von
Aussagen aus dem Hause des Ministeriums und vor allem
krankenversichernder Interessengruppen zu stützende, in der Sache
begründete Annahme wird selbst noch von den lächerlichen Testverfahren
unterstrichen. Die "Tests" beschränken sich bis jetzt allenfalls darauf,
die technische Funktionalität zu erproben. Die Testregionen wurden so
ausgewählt, dass das Gegenteil eines wahren Tests erzielt wird. Sie
sollen positive Resultate bieten. Das wichtigste Ziel, dem die eGK dienen
soll, die Verbesserung der "Qualität der medizinischen Versorgung der
Patientinnen und Patienten" kann diesem "Test" gemäß nicht überprüft
werden. Andere Formen, die nötigen Daten zu erhalten, zu speichern und
weiterzugeben, die jeweils vom Patienten her und auf die Patientin hin zu
rechtfertigen wären, werden ohnehin nicht erprobt. Dieser sogenannte Test
ist ein anderer Teil des Akzeptanzmanagements von oben.
d) Inkongruenzen und Widersprüche begleiten den kurzen Weg der eGK
überall, wo man genauer hinsieht und sich kein Gesundheit förderndes X
für ein anderen Interessen als Patienten und Ärzten dienendes U vormachen
lässt:
- Datenspuren bei jedem Einlesen der eGK: In dem zu schaffenden onlineNetz
im Gesundheitssystem werden schon bei jedem Arztbesuch Datenspuren
hinterlassen werden. Wenn sich ein Arzt einloggt, wenn die Daten der
elektronischen Gesundheitskarte eines Patienten mit den Daten bei der
Krankenkasse online abgeglichen werden, wenn ein Patient mit seiner eGK
die Apotheke betritt und seine Karte einlesen lässt -jedes Mal entstehen
Daten. Die Krankenkassen wissen, wann "ihre" Patienten was wo gemacht
haben.
- Rezeptdaten und Risikoklassen: Die Übermittlung der Rezeptdaten wird
nicht freiwillig sein, sondern obligatorisch. Wie Gundermann und Weichert
schreiben, werden bereits jetzt die eingereichten Papierrezepte gescannt
und digitalisiert. Sie folgern: "Die Krankenkassen sind also bereits seit
einiger Zeit im Besitz der Daten, die für eine Profilbildung der
einzelnen Versicherten und Einteilung in Risikoklassen benutzt werden
könnten. Dies ist aus Datenschutzsicht selbstverständlich kritisch zu
beurteilen." Hier endet jedoch ihre Kritik und bleibt frucht- und
folgenlos. Die eGK wird diesen Bruch in der Datenübermittlung überwinden,
Apotheken und Krankenkassen werden die Daten sofort haben und unmittelbar
auswerten können. Die Einteilung der Patienten in Risikoklassen wird
erleichtert. Der "auch von Datenschutzseite vielfach kritisierte MorbiRSA"
(Morbiditätsorientierte Risikostrukturausgleich) wird durch die eGK
erleichtert. Patienten werden lebenslänglich in Risikogruppen eingeteilt
werden. Ihrer "Selbstbestimmung" ist es dann anheim gegeben, mit dieser
Einteilung bessere Versicherungsabschlüsse hier, Arbeitsverträge dort zu
erwirken - oder dies eben nicht tun zu können.
- Notfalldaten auf der Karte: Gemäß der Antwort der Bundesregierung vom
3.3.2008 auf eine Kleine Anfrage (Drucksache 16/8106) sollen die
Notfalldaten auf der Karte selbst gespeichert werden. Nun weisen Weichert
und Gundermann zwar detailliert auf, in welcher Weise die
Verordnungsdaten verschlüsselt gespeichert werden und nur durch den
Patienten mittels seiner Karte und seines PIN-Codes entschlüsselt werden
können. "Den Schlüssel zum Entschlüsseln der eVerordnungen besitzt der
Versicherte." - und nur dieser. Wenn aber Notfalldaten auf diese Weise
verschlüsselt würden -über die Art ihrer Verschlüsselung schreiben die
beiden Autoren nichts - und im Notfall nur vom (bewusstlosen) Patienten
entschlüsselt werden könnten, dann sind sie nutzlos. Sind sie aber ohne
Patientenschlüssel zugänglich, dann sind eine Menge Grundinformationen
über einen Menschen öffentlich. In seltenen Situationen mögen dies
hilfreiche Informationen für einen Arzt sein. In vielen Situationen wird
man nicht wollen, dass jeder über eine Aidserkrankung (und viele andere
mögliche Einschränkungen, Therapien etc.) informiert sein kann.
- Verschiebbare Grenzen in der Auswertung von Daten durch die
Krankenkassen: Gundermann und Weichert schreiben, dass die "eGK
keineswegs zu einer erweiterten Profilbildung über Versicherte oder Ärzte
führt". Tatsächlich gilt auch hier, dass die Krankenkassen damit schon
längst begonnen haben. Seit dem 2004 in Kraft getretenen GKVModernisierungsgesetz
erhalten die Krankenkassen die Behandlungsdaten
nicht nur arztbezogen, sondern inklusive der Versichertennummern. Daraus
ergeben sich eine Menge Auswertungsmöglichkeiten. Bisher ist die
Auswertung auf "einige ausgewählte Zwecke" beschränkt. Die Patienten in
Disease-Management-Programmen, vor allem solche, die sich diesem Programm
nicht unterordnen wollten, haben häufig genug erfahren, dass die Daten
für Werbung in diesem Zusammenhang genutzt werden dürfen. Patienten sind
von ihren Krankenkassen unter Druck gesetzt worden, sich daran zu
beteiligen, auf Ärzte, die die Programme kritisch beurteilen, wurde
direkter und über die Patienten indirekter Druck ausgeübt. Die Auswertung
der Daten wird auch hier leichter und schneller möglich sein. Und woher
kann jemand die Gewissheit haben, dass die zulässigen Auswertungszwecke
nicht schnell erweitert werden?
- Willkürlich ausgewählte Daten sind nutzlos: Nun sind die meisten
Anwendungen der eGK laut Gesetz tatsächlich (noch) freiwillig. Der
Patient entscheidet immer wieder neu, ob er Notfalldatensatz,
Arzneimitteldokumentation und elektronische Patientenakte speichern
lassen will. Er hat auch das Recht, zu entscheiden, welche Informationen
gespeichert und welche weggelassen werden. Er kann "fallweise die Anzeige
bestimmter Informationen unterdrücken". Er kann sogar bei der
verpflichteten Nutzung des elektronischen Rezepts einzelne
Verschreibungen löschen oder zeitweise verbergen. Zumindest gehen
Weichert/Gundermann von dieser Möglichkeit aus, die allerdings in der
Praxis für Patienten leicht eine allzu theoretische Möglichkeit bleiben
könnte. Der Patient ist also "autonom" und selbst verantwortlich. Woher
nur soll der kranke, auf ärztliche Beratung angewiesene Patient wissen,
welche Daten für wen relevant sind, welche Folgen die Speicherung hat und
welches Wissen aus Labordaten oder Arzneien ableitbar ist? Was soll aber
der Arzt mit gut verschlüsselten Informationen anfangen, die mit eGK und
HBA (Heilberufsausweis) zugänglich gemacht wurden, von denen er aber
nicht weiß, ob sie vollständig sind oder ob Informationen - aus welchen
Gründen auch immer - unterdrückt wurden?
- Praxisferne Handhabung der eGK: Die Regelungen zur autonomen
Entscheidung des Patienten über die gespeicherten Informationen sind
zudem praxisfern. Zur Entschlüsselung und Bearbeitung der hochgesicherten
Daten sind beide Ausweise notwendig. Der Patient, der Informationen
unterdrücken oder löschen will, wird den Arzt, der beraten soll, zeitlich
überfordern. Einem großen Teil der Patienten wird das technische System
unzugänglich bleiben. Sie werden auch insofern bei der Wahrnehmung ihrer
Rechte überfordert sein.
- Ungeklärte Datensicherungen: In der Praxis sind eine Menge weiterer
Probleme zu erwarten. Liegen die zur Entschlüsselung notwendigen
Schlüssel "in der alleinigen Hoheit des Versicherten", wie kann dann auf
die Daten zugegriffen werden, wenn der Patient nicht in der Lage ist, die
notwendigen Entschlüsselungs-Informationen einzugeben. Sind die Daten
verloren, wenn der Patient die Karte verliert oder den PINCode vergisst?
Oder gibt es Datensicherungen und wie sind diese dann verschlüsselt? Die
Antwort der Bundesregierung vom 3.3.08 verspricht nur, dass "mit dem
Projektfortschritt angemessene Lösungen konzipiert" werden. Das heißt
eben nicht, wie Weichert und Gundermann nahe legen, dass die
Sicherungsdaten nur in den diversen Arztpraxen lagern und die
verschlüsselten Daten bei Verlust von PIN-Code oder eGK für immer im
Datengrab unzugänglich bleiben.
Wer angesichts dieses Mängelstands in der geplanten Eigenart der eGK und
ihrem Benutzungsrundherum daran festhält, sie unbedingt einführen zu
wollen, der kann dies nicht tun, um uns Bürgerinnen und Bürgern bei
Krankheitsfällen zu helfen und sie zu unterstützen, vernünftig dafür zu
sorgen, bestimmte Risiken zu vermeiden bzw. Indizien zu beachten. Die
Verbesserung der Bedingungen des Kernverhältnisses von ÄrztInnen und
PatientInnen kann nicht sein Hauptinteresse sein. Vielmehr belegte eine
Politik, die diese eGK inmitten der gegebenen Institutionen und ihrer
Interessen in freiwilligem Zwang einführte, dass nicht Gesundheit,
sondern finanzielle, technologische und globaler Konkurrenz geltende
Interessen auf Kosten der BürgerInnen und der ÄrztInnen im Zentrum der
Absichten stehen. Sie, sehr geehrte Abgeordnete, haben mit die Wahl.
gez. Prof. Dr. Wolf-Dieter Narr gez. Ursula Zingler
(Komitee für Grundrechte und Demokratie) (Landesverband Psychiatrie-Erfahrener
Baden-Württemberg e.V.)
|
