Schattenblick →INFOPOOL →MEDIEN → ALTERNATIV-PRESSE

SOZIALISTISCHE ZEITUNG/1600: Der gläserne Patient - Elektronische Gesundheitskarte


SoZ - Sozialistische Zeitung Nr. 12 - Dezember 2011
Friede den Hütten - Krieg den Palästen!

Der gläserne Patient
Elektronische Gesundheitskarte

Von Klaus Engert


"An allem Unfug, der passiert, sind nicht etwa nur die schuld, die ihn tun, sondern auch die, die ihn nicht verhindern."
(Erich Kästner)


Anfang November wurde offenbar: Die Akten Tausender psychisch kranker Patienten - laut dem schleswig-holsteinischen Datenschützer Thilo Weichert insgesamt 3593 Dokumente - mit Behörden- und Klinikbriefen, medizinischen und psychologischen Befunden, Klarnamen, Geburtsdatum und Diagnosen, amtsärztliche Gutachten über Schizophrenien, Verhaltensstudien von Patienten mit Süchten, Psychosen oder Angststörungen und Bescheide über die Unterbringung in therapeutischen Wohngemeinschaften, waren im Internet ohne jede Zugangsbeschränkung einsehbar.

Was das mit der Einführung der sog. Gesundheitskarte zu tun hat? Eine ganze Menge. Doch fangen wir ganz vorne an:


"Was lange währt..."

Los ging es im Jahr 1997. Die Beratungsfirma Roland Berger (die sich schon bei der Mithilfe an der Entwicklung der berüchtigten Agenda 2010 verdient gemacht hatte) bekam vom Bundesgesundheitsministerium den Auftrag für eine Studie namens "Telematik im Gesundheitswesen - Perspektiven der Telemedizin in Deutschland". Das Ergebnis der Studie war - wen wundert es: Es sei sinnvoll, das gesamte Gesundheitswesen nach betriebswirtschaftlichen Kriterien zuzurichten. Ein zentraler Baustein dabei war das Projekt "Gesundheitskarte".

Doch zunächst musste eine Rechtsgrundlage her, und so konnte erst im Jahr 2003 die seinerzeitige Ministerin Ulla Schmidt eine europaweite Ausschreibung durchführen. Der Gewinner war ein Projektkonsortium mit dem schönen Namen "bIT4health" ("better IT for better health"), bestehend aus den Unternehmen IBM Deutschland GmbH, dem Fraunhofer-Institut für Arbeitswissenschaft und Organisation (IAO), der SAP Deutschland AG & Co KG, der InterComponentWare AG und der ORGA Kartensysteme GmbH. Es sollte die Voraussetzungen für die bundesweite Einführung einer elektronischen Gesundheitskarte schaffen.

Im Januar 2005 wurde die gematik gegründet ("Gesellschaft für Telematikanwendungen im Gesundheitswesen"), die die Ausschreibung für die eigentliche Projektvergabe durchführte. Deren Gesellschafter sind die kassenärztlichen und -zahnärztlichen Bundesvereinigungen, der GKV-Spitzenverband, die Ärzte- und Zahnärztekammern, der Apothekerverband, der Spitzenverband der Privatversicherer und die Deutsche Krankenhausgesellschaft.

Der Grundgedanke ist, über die Karte bei Bedarf sofort Zugriff auf alle medizinischen Daten eines Patienten zu haben. Diese sollen gespeichert werden - allerdings nicht auf der Karte, die enthält nur gewisse Basisdaten, so wie die heutige Karte. Die Datenmenge ist schlicht für eine Chipkarte zu gross. Die eigentlichen medizinischen Daten werden zentral gespeichert, wer über die Karte, die PIN-Nummer und ein entsprechendes Kartenlesegerät verfügt, kann online darauf zugegreifen - die Arztpraxen werden derzeit damit ausgestattet. Will der Patient selbst auf seine Daten zugreifen, muss er entweder in die Arztpraxis betteln gehen, oder sich ein Gerät kaufen. Besonders pikant dabei: Die Speicherung und Sicherung der Daten soll die Telekom übernehmen, die nicht gerade für sorgfältigen und rechtlich einwandfreien Umgang mit Kundendaten bekannt ist.


Noch ein Milliardengrab

Ursprünglich sollte nach der Ausschreibung zügig mit Tests in einigen Regionen begonnen werden - zunächst mit einer abgespeckten Basisversion der Karte, noch ohne Speicherung medizinischer Daten. Aber selbst das funktionierte nicht. Nach mehreren Verschiebungen wurde schließlich im Dezember 2006 begonnen; die erste Stadt, in der getestet wurde, war Flensburg.

Aber bereits im April 2008 wurde der Test dort wieder abgebrochen: Erst hatte man falsche Zertifikate an die Ärzte vergeben. Nachdem man diese dann mitten im Test ausgetauscht hatte, wurde das eigentliche Problem klar: 75% der Patienten und 30% der Ärzte hatten ihre Karte durch eine falsche Eingabe der PIN gesperrt: Sie hatten ihre PIN-Nummern vergessen.

Die Ministerin ließ sich nicht beirren und kündigte an, 2009 mit der flächendeckenden Einführung beginnen zu wollen.

Inzwischen sind die geschätzten Kosten ins Astronomische gestiegen:

- 2004 trat Ulla Schmidt auf der CeBIT auf und sprach von Kosten zwischen 700 Millionen bis 1 Milliarde Euro.

- Einige Monate später veranschlagten Ärzte und Krankenkassen einen Rahmen von 1,6 Milliarden Euro.

- 2006 kam der Chaos Computer Club an eine Analyse von Booz Allen Hamilton (die Firma wurde inzwischen umbenannt), die von der Fa. Gematik bestellt worden war. Diese prognostizierte eine weitere Kostenexplosion.

- 2009 veranschlagte die gleiche Firma Kosten zwischen 2,8 und 5,4 Milliarden über einen Zeitraum von 5 Jahren.

- Im Juli 2009 schließlich sprach das ARD-Magazin Monitor von einer Verdoppelung der Kosten. Außerdem werde im "worst case" eine vollständige Funktionsfähigkeit erst in acht bis zehn Jahren erreicht. Der Pressesprecher der Gematik gab Monitor gegenüber zu, dass die Gesamtkosten des Projekts bis auf 14 Milliarden Euro anwachsen könnten. Der Gesundheitsökonom Jürgen Wasem wiederum schlug vor, das Ganze zu stoppen: "Das Ding ist ein ökonomischer Flop."

Auch das ficht die Verantwortlichen für das neue Milliardengrab nicht an. Noch in diesem Jahr sollen knapp 7 Millionen gesetzlich Versicherte eine elektronische Gesundheitskarte erhalten, gesetzlich ist eine Ausgabequote von 10% für 2011 vorgesehen, bis 2013 sollen alle 70 Millionen Versicherten die Karte haben. Allerdings wurde etwas verschämt zugegeben, dass die neue Karte von ihren Funktionen her zunächst nicht mehr leistet als die alte, lediglich das Foto auf ihr ist neu. Die "restlichen" Funktionen, insbesondere die elektronische Patientenakte, sollen dann "schrittweise" eingeführt werden.


Widerstand

Die Ablehnungsfront, die sich nun entwickelte, war erstaunlich: Patientenvereinigungen, Ärzteverbände, Selbsthilfegruppen, Datenschützer, der ChaosComputerClub (CCC), die FDP und die radikale Linke schlugen einhellig Alarm. Der CCC kritisierte schon 2008, ebenso wie die Datenschützer, vor allem die völlig ungeklärte Frage der Datensicherheit: "Es werden neue riesige Datenberge angehäuft, ohne dass das Sicherheitskonzept zum Zugriff auf die medizinischen Daten bisher erprobt wurde. Ein Feldtest des Kommunikationssystems konnte aufgrund der fehlenden Ausschreibung gar nicht erfolgen. Jede Softwareklitsche leistet da bessere Arbeit, obwohl diese nicht über ein Milliardenbudget verfügen."

Der Deutsche Ärztetag 2008 stellte seinen eigenen Telematikbeauftragten, der für das Projekt war, bloß. Er lehnte die Karte "in der jetzigen Form" ab, forderte eine völlige Neukonzeption und die Erprobung einer alternativen Lösung: einen USB-Stick, der beim Patienten verbleibt. Auf der Karte selbst sollen allenfalls wenige, im Notfall wichtige Daten gespeichert werden (etwa Informationen über Allergien, Blutgruppe o.ä.).

Die gematik sagte zu, diese Alternative zu prüfen. Das hat sie inzwischen angeblich auch getan und ist - wen wundert es - zum Schluss gekommen, dass diese Lösung nicht gangbar sei - allerdings mit Argumenten, die teilweise ebenso auf die USB-Stick-Lösung wie auf die Karte zutreffen - was sie tunlichst verschweigt.


Warum nur, warum?

Folgt man den Argumenten der Befürworter, dann hilft die Karte, Doppeluntersuchungen zu vermeiden, erleichtert die Diagnostik und führt so zu einer besseren Versorgung der Versicherten. Dies ließe sich allerdings auch ohne eine derart zentralisierte Speicherung erreichen.

Die wahren Gründe liegen woanders. Zum einen erhoffen sich die Krankenkassen erhebliche Kosteneinsparungen. Verlässliche Zahlen sind sie allerdings bis heute schuldig geblieben. Zum anderen ist ein solch zentralisierter Datenberg eine Goldgrube für Interessenten aller Art: Epidemiologen, Statistiker, Planer und die medizinische Industrie, nicht zu vergessen die Arbeitgeber. Die haben zwar derzeit keinen Zugriff, aber im Fall einer "Notlage" wie etwa einer Epidemie, Terrorgefahr usw. könnte sich das aus Gründen der "Gefahrenabwehr" sehr schnell ändern.

Und dann gibt es noch die nicht legalen Begehrlichkeiten: Derartige Daten sind bares Geld.

Wie aus einem Artikel von J.Jakobs von der "Free Software Foundation Europe für Datenschutz und Privatsphäre im Internet" im Rheinischen Merkur hervorgeht, ist der Datenklau im medizinischen Bereich schon gang und gäbe:

"2500 Dollar zahlen Betrüger in den USA für Name, Wohnort und weitere Stammdaten eines Patienten. Die Internetgauner stellen mit einer Rendite von 2500 Prozent selbst den Drogenschmuggel in den Schatten. Die "Kollegen" aus der digitalen Unterwelt Russlands und Chinas interessieren sich offenbar bereits für die Patientendaten der US-Militärkrankenkasse, auf deren Servern in den USA sie im April 2007 einbrachen. Angesichts dessen warnt die US-Heimatschutzbehörde davor, die nationale Sicherheit sei bedroht, wenn Dritte sich einen Überblick über die Gesundheit der Führungselite des Landes verschaffen könnten."

In Österreich, wo die Ärzteverbände ebenfalls vor der Einführung der Karte warnen, hat Anonymous Austria demonstriert, wie leicht man das System aushebeln kann: Im September dieses Jahres knackten Hacker zu Demonstrationszwecken den Zentralspeicher der Tiroler Gebietskrankenkasse.

Wie sich an dem eingangs zitierten Skandal in Schleswig-Holstein ablesen lässt, ist es manchmal nicht einmal nötig, kriminelle Energie aufzuwenden, um an höchst private Daten aus den entsprechenden Servern zu kommen - dazu genügt schon schlichte Schlamperei. Verhindert werden kann das eine wie das andere nur durch einen grundsätzlichen Verzicht auf zentralisierte Speicherung.

Die "Lösung", die jetzt in den USA getestet wird, ist allerdings auch keine Alternative: Dort soll jedem Versicherten ein interaktiver Datenchip unter die Haut eingepflanzt werden...

Schöne neue Welt.


Aber man kann etwas tun. Auskunft gibt folgende Webseite:
www.stoppt-die-e-card.de


*


Quelle:
SoZ - Sozialistische Zeitung Nr. 12, 26.Jg., Dezember 2011, Seite 9
Herausgeber: Verein für solidarische Perspektiven (VsP)
SoZ-Verlag, Regentenstr. 57-59, 51063 Köln
Telefon: 0221/923 11 96
E-Mail: redaktion@soz-verlag.de
Internet: www.sozonline.de

Die Soz erscheint monatlich und kostet 3 Euro.
(SoZ-Probeabo: 3 Ausgaben für 10 Euro)
(im Normalabo: 55 Euro)
(im Sozialabo: 26 Euro)


veröffentlicht im Schattenblick zum 13. Dezember 2011