Die elektronische Gesundheitskarte gefährdet Ihre Gesundheit

An der elektronischen Gesundheitskarte (eGK) scheiden sich die Geister. Die Befürworter sprechen von Verbesserung der medizinischen Versorgung und Kosteneinsparung, die Skeptiker vom gläsernen Patienten, von Sicherheitslücken, von Missbrauch sensibler Gesundheitsdaten und von erheblichen Zusatzkosten.

Befürworter der Karte, wie die Bundesregierung und die Krankenkassen, tun aber auch häufig so, als ginge es nur um eine kleine Plastikkarte, die nun auch ein Foto und einen kleinen Speicherchip enthalten soll. Eigentlich nicht mehr als eine modernere Version der bisherigen Krankenversichertenkarte. Die Skeptiker betonen dagegen, dass viel mehr geplant ist: ein gigantisch vernetztes Computersystem mit Gesundheitsdaten von 80 Millionen zugriffsberechtigten Bürgern. Ein System, das nicht sicher sein kann, wie die Gesellschaft für Informatik (GI) – eine gegenüber der Informationstechnologie eigentlich sehr aufgeschlossene Fachgesellschaft – hervorhebt.

Munition für Kritiker gibt auch ein vom Chaos Computer Club veröffentlichtes Gutachten der Beratungsagentur Booz Allen Hamilton. Aus ihm geht hervor, dass die eGK erst dann ein wirtschaftlicher Erfolg wird, wenn die freiwilligen Anwendungen Akzeptanz finden – also der Zugriff aller Ärzte, Krankenhäuser, Apotheken usw. auf das vernetzte Computer-System im Hintergrund, das die Patientenakten aller gesetzlich Krankenversicherten speichert und zu dem die Gesundheitskarte nur der Schlüssel sein soll.

Die elektronische Gesundheitskarte ist harmlos

Die eGK in ihrem heutigen Entwicklungsstand ist noch ganz harmlos. Neu ist nur das Foto; die Daten auf ihr sind dagegen dieselben wie auf der alten Krankenversichertenkarte. Das Neue soll erst noch kommen, wenn die Techniken weit genug entwickelt sind. Dann soll sie auch Notfalldaten speichern und vor allem eines Tages als Zugang zur elektronischen Patientenakte dienen, die dann nicht mehr nur bei den behandelnden Ärzten im Praxiscomputer, sondern auf zentralen oder vernetzten Servern abgelegt ist. Wer die eGK hat, lebt also erst einmal nicht gefährlicher als mit der alten Krankenversichertenkarte. Erst später, wenn die Zusatzfunktionen nach und nach freigeschaltet werden, können Gefahren drohen. Nach bisheriger Sprachregelung sollen wir uns dann frei entscheiden können, ob wir die nutzen wollen oder nicht.

Die eGK wird von vielen Zeitgenossen als sicherste Möglichkeit gesehen, Krankheitsdaten zu speichern. Das mag richtig sein, wenn man als Maßstab andere, noch unsicherere Systeme heranzieht, die sich freiwillig und kommerziell rasant verbreiten. Dazu gehören vernetzte Systeme in Krankenhäusern, Ärztenetzen, Medizinischen Versorgungszentren sowie elektronische Patientenakten, die von privaten Firmen angeboten werden – und natürlich erst recht der vom Arzt per gewöhnlicher E-Mail verschickte Arztbrief. Aber auch Fitness-Tracker und Lifestyle-Apps sind zu nennen, die Körperdaten aufzeichnen und irgendwo ins große Netz schicken, wo sie für alle möglichen Zwecke ausgewertet werden – etwa für personalisierte Werbung und – noch schlimmer – für gezielte Angebote von Versicherungen. Aber eben auch für Ablehnungen – wer keine so guten Daten hat, wird von vielem ausgeschlossen bleiben.

Warum sind wir trotzdem skeptisch?

Die eGK wird nicht sicherer dadurch, dass andere Systeme noch unsicherer sind!

Erstens glauben wir nicht, dass eine zentrale Datenspeicherung so sicher möglich ist, wie sie sein müsste. In dieser Ansicht unterstützt uns die Gesellschaft für Informatik (GI), in der alle namhaften Computerwissenschaftler zusammengeschlossen sind. Aus dieser Fachgesellschaft der Computerexperten wird unsere Skepsis immer wieder bestärkt:

„Je mehr Menschen Zugriff haben, desto schwieriger ist es, ein Zugrifsskontrollsystem zu errichten. Wir sprechen von vielleicht einer Million Berechtigter″,

sagte Hartmut Pohl, Professor für Informatik, Geschäftsführer der IT-Sicherheitsfirma Softscheck und Präsidiumsmitglied der Gesellschaft für Informatik, im Interview mit dem Berliner Tagesspiegel vom 6. Januar 2014. Und weiter:

„Die organisierte Kriminalität kennt die Techniken der Geheimdienste auch. Die könnten nun beispielsweise versuchen, an die Daten von rund 80 000 Aidskranken in Deutschland heranzukommen. Und dann mal schauen: Wer davon ist bedeutend? Wen kann ich erpressen?″

Zweitens glauben wir nicht, dass die Speicherung sensibler Krankheitsdaten auf zentralen Servern auf Dauer freiwillig bleiben wird. Denn die Industrie will eines Tages die Milliarden, die sie bereits investiert hat, sowie einen ordentlichen Gewinn wieder herausbekommen. Und das geht angesichts der breiten Skepsis in der Bevölkerung vermutlich nur mit Zwang. Möglicherweise erst in zehn oder 20 oder noch mehr Jahren, dann trifft er vielleicht nur noch unsere Kinder oder Kindeskinder.

Krankheitsdaten sind die sensibelsten Daten, die wir Normalbürger haben. Und jedes elektronische System ist anfällig für Hacker, Geheimdienste oder Terroristen. Selbst die am besten gesicherte Kommunikation kann abgehört werden − warum sonst erwog der höchst geheim tagende NSA-Ausschuss im Bundestag, der die Affäre um die Abhörmanöver des amerikanischen Geheimdienstes aufklären sollte, für seine Protokolle sogar den Einsatz von mechanischen Schreibmaschinen statt unsicherer Computertechnik, wie verschiedene Medien berichteten?

Andere Länder, andere Sitten?

Während in Deutschland die Regierung zur Einführung der neuen Karte erheblichen Druck auf die Krankenkassen ausübt, den diese dann an ihre Versicherten weitergeben (müssen), wurden anderswo vergleichbare Projekte bereits wegen Undurchführbarkeit beerdigt oder hatten ebenfalls große Probleme:

  • So berichtete schon am 23. September 2011 die britische Zeitung The Guardian vom „Stopp eines Mega-Projekts des Nationalen Gesundheitsdienstes zur technischen Aufrüstung des Gesundheitswesens und zum Aufbau eines Systems elektronischer Patientenakten, in das bereits 14,5 Milliarden Euro geflossen sein sollen″ – das ist etwa ebenso viel wie in Deutschland als pessimistische Annahme zu den Kosten der elektronischen Gesundheitskarte und der Telematikinfrastruktur geschätzt werden (zitiert nach heise online).

  • Aus Tschechien wurde im Juli 2012 berichtet, dass das dortige Projekt einer elektronischen Gesundheitskarte mit zentraler Datenspeicherung aufgegeben wurde, nachdem 80 Millionen Euro versenkt worden waren.

  • Auch in Österreich formieren sich die Gegner von ELGA, der elektronischen Gesundheitsakte, mit dem Hinweis auf die mangelnde Sicherheit – nicht zuletzt nachdem Ärzte massenhaft Patientendaten an eine Pharmafirma verkauft hatten.

  • Und aus Frankreich meldet die Ärztezeitung, das schon vor zehn Jahren eingeführte e-Card-Projekt Dossier Médical Partagé (DMP) werde sogar vom Rechnungshof als „Rohrkrepierer″ bezeichnet. Das Projekt, das eine halbe Milliarde Euro gekostet habe, werde von Ärzten und Patienten kaum genutzt.

Sinnvolle Alternativen?

Elektronische Medien, die der Patient selbst in der Hand hat, verzichten auf die große Struktur vieler vernetzter Computer im Hintergrund, die als die eigentliche Gefahr des Projektes eGK angesehen werden. Zum Beispiel USB-Sticks oder Chipkarten, die nur als Datenspeicher dienen und nicht als Zugangsschlüssel für ein Telematik-System, dessen Servern viele Nutzer nicht vertrauen. Beispiele wären etwa die Med-O-Card, die mit 16 Gigabyte genug Speicherplatz für die gesamte Krankengeschichte eines Patienten einschließlich speicherfressender Röntgenbilder hat, oder der USB-Stick maxiDoc. Allerdings wurden diese Lösungen laut heise-online längst als zu kompliziert für unerfahrene Computer-Anwender kritisiert. Sie eignen sich möglicherweise eher für die junge Generation der geborenen Elektronik-Nutzer.

Für alle Anderen gibt es die gute alte Lösung auf Papier. Das beste Beispiel ist „Mein Arztbuch”, ein postkartengroßes Büchlein aus echtem Papier im festen Plastikumschlag, in das Arzt und Patient alles zu Krankheit und Behandlung Wichtige eintragen können und das der Patient wirklich „schwarz auf weiß nach Hause tragen” kann. Und das er selbst zu lesen und zu beschreiben vermag, ohne Chipkarten-Lesegerät, ohne Computer, ohne Tastatur. Das gilt auch im Notfall. Dann kann der Arzt oder Sanitäter in der Eile wahrscheinlich eine kleine Notfallkarte – wie zum Beispiel den Europäischen Notfall-Ausweis – oder ein Heft aus Papier und Druckerschwärze schneller nach den wichtigsten Daten (Allergien, Blutgruppe usw.) durchforsten als eine elektronische Chipkarte, für die er erst ein Lesegerät und seine Health Professional Card bräuchte. „Mein Arztbuch” eignet sich übrigens auch für Menschen, die alles zusammen wollen: Vorne und hinten sind nämlich innen im Umschlag zwei Fächer für Notfall- oder Chipkarten vorgesehen.

Wir bleiben skeptisch

Die im Forum Patientenvertretung in Hamburg zusammengeschlossenen Organisationen (Hamburger LAG für behinderte Menschen, Verbraucherzentrale Hamburg, Patienten-Initiative und Kontaktstelle für Selbsthilfegruppen) haben die Pro- und Kontra-Stimmen nebeneinander gestellt, verschweigen aber nicht, dass sie die Gefahren und Risiken der eGK viel ernster nehmen als die Befürworter der Gesundheits­telematik. Jedenfalls sollten Versicherte und Patienten die freiwilligen Funktionen der eGK nicht bedenkenlos akzeptieren!

Die ausführliche Argumentation des Forums Patientenvertretung in Hamburg mit Quellenangaben finden Sie hier.

Stand vom Mittwoch, 10. Februar 2016

zurück