16. Mai 2008
Datenschutz

Acht kritische Anmerkungen zur elektronischen Gesundheitskarte (eGK) aus Sicht (nicht nur) des Datenschutzes

1. Mit eGK wird ein pars pro toto par excellence bezeichnet. Die Chipkarten in Händen der Ärzte und der Patienten sind nur der über Wasser liegende sichtbare Teil des Eisbergs eGK. Darunter wird eine unsichtbare zentrale Gesundheitstelematikinfrastruktur (GTI) aufgebaut, deren Kern die Speicherung der Behandlungsdaten auf Servern außerhalb der Arztpraxen ist. Die Daten sollen den Raum des eindeutig strafrechtlich geschützten ärztlichen Berufsgeheimnisses verlassen.

2. Die GTI wird nicht nur den einzelnen Ärzten eine verbesserte Datengrundlage für die Behandlung ihrer Patienten verschaffen, sondern auch umfassende Auswertungen und Kontrollen, über die Behandlungsmethoden der Ärzte bis hin zur Überwachung der persönlichen Lebensführung der Patienten, ermöglichten. Letzteres ist derzeit gesetzlich verboten und soll durch Pseudonymisierung der Daten verhindert werden. Gesetze und technische Verfahren aber können jederzeit geändert werden. In das SGB V werden unter Verantwortung von Frau Ulla Schmidt fortlaufend zusätzliche Kontrollen von Ärzten und Patienten eingebaut. Die LKW-Mautdaten sollen nach dem Willen von Herrn Schäuble für die Strafverfolgung eingesetzt werden können. Dies geschieht sogar schon jetzt - entgegen dem gesetzlichen Verbot. Die teure und aufwendige GTI „schreit“ geradezu danach, möglichst umfassend genutzt zu werden. Befürworter, Verfechter, Gründe und Anlässe werden sich schon finden!

3. In der jüngeren Vergangenheit haben sowohl Datenschutzbeauftragte als auch Experten wie Karl Lauterbach vor der Speicherung von Gesundheitsdaten auf zentralen Servern gewarnt und dezentrale Lösungen empfohlen. So hat letzterer noch 1999 in einem Gutachten zentrale Patientenakten wegen der Gefahr des Zugangs durch unautorisierte Personen als bedenklich bezeichnet und empfohlen, die Daten der einzelnen Patienten verteilt zu speichern. Seit seiner Wahl in den Deutschen Bundestag scheint er sich daran nicht mehr erinnern zu wollen.

4. Dezentrale Alternativen zur zentralistischen GTI wären z.B. * Vernetzung von Krankenhäusern, Ärzten und anderen Behandlern untereinander (siehe Bremisches Krankenhausdatenschutzgesetz und das Modell der integrierten Behandlung im SGB V) und/oder * Speicherung von Listen der wichtigen Dauerdiagnosen und -verschreibungen, Operationen, Allergien, Unverträglichkeiten im Praxiscomputer und deren Austausch mit mit- oder nachbehandelnden Kollegen, sei es direkt oder über die Chipkarte des Patienten. Jedenfalls entfiele die zentrale Speicherung der Daten.

5. Entgegen den Forderungen der Datenschutzbeauftragten und entgegen anfänglichen Zusicherungen wurden die Tests zur eGK nicht ergebnisoffen gestaltet. Vielmehr verordnete das BMG, ohne durch das Gesetz dazu gezwungen zu sein, den Aufbau der zentralistischen GTI. Von einem transparenten und ergebnisoffenen Verfahren kann seitdem keine Rede mehr sein. Vielmehr wird die Öffentlichkeit nur bruchstückhaft und tendenziös informiert, unangenehme Fakten wie steigende Kosten versucht man wegzudrücken.

6. Der Verdacht besteht, dass der riesige Aufwand für die zentrale GTI nicht deshalb betrieben wird, um eine effektive und qualitativ gute medizinische Versorgung der Bevölkerung sicherzustellen, sondern, um für das gesamte in der Verantwortung des BMI betriebene Projekt des eGovernments ein erstes und unverdächtiges Projekt zu realisieren und um Exportförderung für ein Großprojekt der deutschen Telematikindustrie zu betreiben.

7. Zwar hat der Gesetzgeber auf Vorschlag der Datenschutzbeauftragten in § 291a SGB V die Patienten berechtigt zu bestimmen, welche Anwendungen sie über die eGK ermöglichen wollen (Ausnahme ist das elektronische Rezept), welche Daten gespeichert werden und wer auf sie zugreifen darf. Inwieweit aber die Patienten in der Lage sein werden, gegenüber den Ärzten, auf deren Hilfe sie angewiesen sind, ihre Rechte zu praktizieren und inwieweit diese angesichts zeitlicher und finanzieller Zwänge bereit und in der Lage sein werden, ihre Patienten zu beraten und deren Willen zu respektieren, steht in den Sternen. Es steht zu befürchten, dass bei den ersten Problemen der Ruf nach Abbau der Patientenrechte ertönen und erhört werden wird.

8. Ohnehin wird sich, ganz gleich wie die Patienten- und Nutzungsrechte im einzelnen ausgestaltet sind, in Folge des Wissens der Ärzte und Patienten von der zentralen Speicherung Eines grundlegend ändern: Beide werden, ob sie wollen oder nicht, dazu gezwungen sein, sich ständig mit der zentralen GTI auseinanderzusetzen. Die Zwänge, sich an ihr zu beteiligen, werden zunehmen, direkt für die Ärzte, etwas mittelbarer für die Patienten. Damit aber dürfte eine zunehmende Gewöhnung an die zentrale Speicherung und Auswertung der Gesundheitsdaten eintreten. In beider Bewusstsein wird auf die Dauer gespeichert werden, dass sie für ihr Verhalten, sei es Behandlung oder Lebensführung, gegenüber einer dritten, anonymen, Instanz, mag man es Server, mag man es Gesundheitsbürokratie nennen, verantwortlich sind. Der französische Philosoph Michel Foucault hat - womit diese Anmerkungen wieder beim eGovernment angekommen sind - dieses Bewusstsein als Gouvernementalité bezeichnet. Darunter ist – sehr vereinfacht - das sich verantwortlich Fühlen des Einzelnen für sein systemkorrektes Verhalten ohne äußeren Zwang zu verstehen.

Bremen, 14.05.2008 Wolfgang Linder (ehemaliger Referent für Gesundheits- und Sozialdatenschutz beim Landesbeauftragten für den Datenschutz, Bremen; Mitglied in der AG "Gesundheit" des Grundrechtekomitees)