Abgestempelt? Fünf gute Gründe gegen die elektronische Gesundheitskarte

Die Krankenversicherung war eine große Errungenschaft unseres Sozialstaates. Sie soll Mitglieder unserer Gesellschaft, die erkranken, unterstützen. Doch die elektronische Gesundheitskarte markiert einen bedenklichen Wandel: unser Gesundheitssystem wird immer komplizierter und standardisierter – und entfernt sich damit immer weiter vom Menschen. Mit der eGK werden in Zukunft immer mehr Entscheidungen von technischen Systemen getroffen, Ärztinnen und Ärzte werden zu Verwaltern von Krankheiten. Darunter leiden werden vor allem chronisch Kranke, behinderte und alte Menschen – die, die eigentlich entlastet werden sollen, werden doppelt bestraft. Viele der angeblichen Vorteile, die die elektronische Gesundheitskarte mit sich bringen soll, könnten wesentlich einfacher, sicherer und ohne die (Fehl)-Investition von Milliarden Euro erreicht werden.

Sie werden zu gläsernen Patientin oder Patient

Per eGK können künftig viele sehen, wann Sie welche Krankheit hatten. Sind die Daten erst einmal zentral gespeichert, kann niemand hundertprozentig kontrollieren, wer sie in die Hände kriegt. Und was wäre, wenn Ihre Arbeitgeberin, Ihre Versicherung oder Ihr Vermieter diese Daten bekäme?Die Missbrauchsmöglichkeiten der elektronischen Gesundheitskarte sind zahlreich, schon vor der Einführung der Gesundheitskarte waren bereits viele Sicherheitslücken bekannt. So haben beispielsweise alle bislang ausgelieferten Lesegeräte zwei Modi: einen sicheren und einen unsicheren. Gibt der Patient im letzteren Modus seine PIN ein, kann diese abgefangen werden. Zwar soll dieses Problem bei allen ab dem 01.10.2011 zugelassenen Geräten behoben sein, die meisten Arztpraxen dürften bis dahin jedoch schon ein Gerät haben, da die Anschaffung nur bis Ende September bezuschusst wird.Da sich herausgestellt hat, dass die für eine sichere Verbindung in den Arztpraxen nötigen Konnektoren hohe Kosten verursachen, wurde auf diese im sogenannten Basis-Rollout verzichtet. Dadurch entsteht eine weitere erhebliche Sicherheitslücke: Wird nur ein Heilberufsausweis missbräuchlich benutzt, kann sich damit potentiell jeder leicht die umfangreichen Lese- und Schreibrechte eines Arztes aneignen. Dies könnte z.B. genutzt werden, um mit Hilfe von Schadsoftware (die beispielsweise als harmloses Programm zum ändern der PIN getarnt sein könnte), Datensätze auszulesen oder zu manipulieren.Ralph Heydenbluth, der die Sicherheit der eGK untersucht hat, kommt zu dem Schluss: „Geschützte Versichertendaten und Notfall-/Basisdaten sowie persönliche Erklärungen wären einsehbar, Notfalldaten und persönliche Erklärungen wären manipulierbar/löschbar, und weder das Auslesen oder die Manipulation wäre für den Versicherten zeitnah erkennbar noch im Nachhinein ein Verursacher zu ermitteln“.Der geplanten Einführung einer zentralen Datenbank stehen weitere datenschutzrechtliche Bedenken gegenüber, da sich hier Missbrauchsmöglichkeiten in völlig neuen Dimensionen ergeben. Geplant ist zwar, dass alle Daten in verschlüsselter Form gespeichert werden, d.h. ohne den entsprechenden auf der eGK gespeicherten Schlüssel nicht auslesbar sind. Jedoch wird die „Informationstechnische Servicestelle“ der gesetzlichen Krankenversicherungen Nachschlüssel behalten, da sonst bei Verlust der Karte alle medizinischen Daten unwiderruflich verloren wären. Wer sichZugnag zu diesen Schlüsseln verschaffen kann, hat potentiell Zugriff auf hoch sensible Krankendaten von 70 Mio. Krankenversicherten.

Einmal krank, immer krank

Alle Diagnosen (und Fehldiagnosen) lassen sich künftig lebenslang speichern. Die eGK soll lästige Doppeluntersuchungen vermeiden. Das heißt, Sie müßten zukünftig auf Ihre Recht, eine zweite Meinung einzuholen, verzichten.Um die eindeutige Zuordnung von Daten und Patienten nach einem Krankenkassenwechsel zu vereinfachen, wird mit der eGK eine lebenslang gültige Versichertennummer eingeführt. Wird in Zukunft die elektronische Patientenakte eingeführt, können also alle Diagnosen für den Rest Ihres Lebens gespeichert werden, es sei denn, sie sorgen für die Löschung der Informationen. Ob Doppeluntersuchungen tatsächlich durch die eGK verringert werden können, ist unklar.Peter Schaar, Bundesbeauftragter für den Datenschutz, teilte dem deutschen Ärzteblatt mit, er sei„zur Überzeugung gelangt, dass sich die Ärzte im Zweifelsfall ohnehin nicht auf gespeicherte medizinische Informationen, die sie nicht selbst unter definierten, kontrollierten Bedingungen erhoben haben, verlassen, sondern diese aus haftungsrechtlichen Gründen neu prüfen würden. Vor diesem Hintergrund beurteilt er die Möglichkeit von Einsparungen durch Vermeidung von Doppeluntersuchungen eher skeptisch.“Ärzte bekommen in Zukunft also mitunter umfangreiche Informationen, auf deren Vollständigkeit sie sich nicht verlassen können, die aber zu einem voreingenommenen und unter Umständen falschen Urteil führen könnten.

Ihre Ärztin oder Arzt hat weniger Zeit für Sie

Das Ausstellen eines elektronischen Rezeptes braucht mehr Zeit als ein herkömmlich erstelltes Papierrezept (auch bei denen, die bereits heute vom Arzt mit dem Computer gedruckt werden). Ärztinnen müssen sich außerdem zukünftig durch den ständig wachsenden Informationsdschungel Ihrer gesammelten elektronischen Krankendaten wühlen. Das ist alles Zeit, die für ein persönliches Gespräch fehlen wird. Anstatt Sie zu befragen, fragt der Arzt in Zukunft Ihre Datensätze ab.Versuche in Testregionen haben ergeben, dass viele geplante Funktionen der elektronischen Gesundheitskarte die Praxisabläufe behindern, statt sie zu vereinfachen. So hat sich etwa in der Testregion Flensburg herausgestellt, dass die Erstellung eines elektronischen Rezeptes für jedes Medikament 24 Sekunden dauert, ein Papierrezept hingegen benötigt nur 2,13 Sekunden. Das klingt wenig, bedeutet aber, dass eine Praxis mit durchschnittlicher Patientenanzahl ca. 26 Stunden im Monat verloren gehen.Einige Ärzte befürchten außerdem, dass ihnen juristische Konsequenzen drohen würden, wenn sie unter allen zukünftig auf der eGK gesammelten Informationen etwas übersehen. Der Zeitaufwand, den Ärzte mit der Sichtung der gespeicherten Datensätzen verbringen müssen, wird also steigen. Es bleibt aber fraglich, ob dieser Mehraufwand in angemessenem Maßstab zum Nutzen steht. Denn da die Speicherung der meisten wichtigen Daten (Notfalldaten, elektronische Fallakte, elektronische Patientenakte…) freiwillig sein soll, können Ärzte nicht davon ausgehen, vollständige Informationen zu erhalten.

Sie haben keinen Nutzen, aber die Kosten

Wissenschaftliche Studien heraus gefunden, dass die Anwendungen der Karte Ihre Gesundheit nicht verbessern können. Ärzte sagen schon lange, dass sie die Karte für medizinisch nicht notwendig halten. Die „Gesundheitskarte“ ist aber nicht nur überflüssig, sondern auch noch teuer: Insgesamt könnten es bis zu 14 Milliarden EUR werden. Ihre Kassenbeiträge werden statt für Ihre Gesundheit, für ein IT-Großprojekt ausgegeben.Am Anfang sollen auf der Karte nur Versichertenstammdaten (Name, Geburtsdatum, Adresse) gespeichert werden, also die gleichen Informationen, die zur Zeit die Krankenkassenkarte liefern. Außerdem wird ein Foto aufgedruckt um Missbrauch zu verhindern (das könnte allerdings auch wesentlich günstiger und einfacher geschehen, etwa durch Kontrolle eines Lichtbildausweises bei unbekannten Patienten), die Übereinstimmung von Foto und versicherter Person wird von den Kassen dabei nicht überprüft.Auch der Versichertenstatus soll gespeichert werden und so von den Krankenkassen schnell aktualisierbar sein. In Österreich wird bereits seit einigen Jahren eine e-Card als Nachweis über den Versichertenschutz verwendet. Dabei ist es zu zahlreichen Systemausfällen und Fehlern gekommen.Die Gesundheitskarten, die im Rahmen des Basis-Rollout ausgegeben werden, bieten also kaum zusätzlichen Nutzen im Vergleich zur bisherigen Krankenversichertenkarte. Es geht bei diesem Schritt auch nur darum, eine Infrastruktur für spätere zusätzliche Funktionen zu schaffen.Zu diesen gehört zum Beispiel das elektronische Rezept, das eingeführt werden soll, sobald eine „praxistaugliche und sichere Lösung“ gefunden ist. In bisherigen Testdurchläufen hat sich das „eRezept“ laut Aussagen der gematik, der Entwicklerfirma der elektronischen Gesundheitskarte, hingegen als hinderlich für die Abläufe in den Praxen gezeigt.Doch selbst wenn eine technische Lösung gefunden ist, die den reibungslosen Ablauf nicht gefährdet, heißt das noch nicht, dass diese Ärzten oder Patienten einen zusätzlichen Nutzen bringen würde: Eine Forschergruppe aus London fand nach der Untersuchung von 53 Publikationen (von 460.000, alle anderen waren qualitativ nicht ausreichend) zum Thema e-Health heraus, dass durch Benutzung elektronischer Verschreibungssysteme (eRezept) keine Verbesserung der Therapieergebnisse nachzuweisen ist.Später sollen der Patient außerdem freiwillig sog. Notfalldaten speichern lassen können, ohne jedoch diese Daten selber einsehen oder verändern zu können.Rettungssanitäter und Ärztinnen äußerten sich hierzu jedoch eher kritisch. In einem akuten Notfall, wenn eine Patientin selber also nicht mehr ansprechbar ist, macht ein Notfalldatensatz wenig Sinn, da den Sanitätern bzw. Notärzten keine Zeit bleibt um nach der Karte zu suchen, diese auszulesen um schließlich eventuell (die Speicherung ist ja freiwillig) die benötigten Informationen zu finden. Informationen wie Arzeimittelunverträglichkeiten, Blutgruppe etc. werden ohnehin erst relevant, wenn der Patient schon im Krankenhaus und in den meisten Fällen schon wieder einigermaßen stabil ist.

Risiken und Nebenwirkungen sind unabschätzbar

Niemand weiß, welche Funktionen die elektronische Gesundheitskarte in Zukunft noch haben wird. Gestern haben Sie bei Ihrer Ärztin über Stress auf der Arbeit geklagt und morgen haben Sie Werbung für Anti-Depressiva und eine Heilwasser-Wunder-Therapie im Briefkasten? Vielleicht müssen Sie in Zukunft einen Gentest auf Krankheitsveranlagungen machen, um einen günstigeren Tarif zu bekommen und die Ergebnisse werden direkt zentral gespeichert? Und eines sei noch vermerkt: Niemand kann garantieren, dass Gesetze, die heute Patienten schützen, in 10 Jahren auch noch gelten.Der Chaos Computer Club hat eine 2006 erstellte interne Kosten-Nutzen-Analyse der gematik veröffentlicht. Diese Studie hat ergeben, dass monetäre Gewinne fast ausschließlich durch Funktionen erwirtschaftet werden, deren Nutzung freiwillig sein soll. Aus diesem Grund wird teilhabenden Akteuren geraten, Anreize zur Nutzung dieser Dienste zu schaffen. Dies könnte konkret z.B. so aussehen, dass Ihnen für einen bestimmen Zeitraum die Praxisgebühr erlassen wird, wenn Sie beim Arzt einen Notfalldatensatz anlegen lassen. Oder Ihnen wird ein Bonus für eine Zusatzversicherung angeboten etc. Dabei ist zu bedenken: „Der Bonus des Einen, ist der Malus des anderen“. Da die Finanzsituation der Kassen der gesetzlichen Krankenversicherungen auf Grund der enormen Anschaffungsausgaben der eGK in Zukunft noch angespannter sein wird, kann man davon ausgehen, dass Krankenkassen kaum großzügig Geschenke verteilen werden. Es ist viel mehr mit einer Umverteilung zu rechnen – zu Ungunsten derer, die die eGK ablehnen, der Technik nicht trauen, oder – das werden unserer Meinung nach die meisten sein – sie schlicht nicht verstehen.Wirklich rentabel und interessant wird die Infrastuktur aber erst bei weiteren, bislang in der Öffentlichkeit noch nicht diskutierten Anwendungen:„…erst die Schaffung von Mehrwertdiensten, etwa die Optimierung von Versorgungsprogrammen, zeige die Potenziale des Brokermodells. Im Rahmen eines Herz/Kreislauf-Problems könnten Versicherte verpflichtet werden, regelmäßig Fitnessstudios aufzusuchen und ihre Anwesenheit durch Stecken der Gesundheitskarte zu dokumentieren.“, so Horst Dreyer, ein Mitarbeiter der Steria Mummert Consulting, die die für die eGK nötigen Brokerdienste entwickelt – der große Bruder lässt grüßen.


Creative Commons Lizenzvertrag
Diese(s) Werk bzw. Inhalt von FoeBuD e.V. steht unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.

 
Advertisements

Über behr consult

Datenschutz, Informationssicherheit und IT-Security

Veröffentlicht am 22. Juni 2012 in Arzt, Arztpraxis, Datenschutz, eGK, elekrtronische Gesundheitskarte, elektronische Gesundheitskarte, Eltern, Elternseite, IT-Security, Kartenlesegerät, KV, KVB, Praxis, Twitter und mit , , getaggt. Setze ein Lesezeichen auf den Permalink. Hinterlasse einen Kommentar.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s