Elektronische Gesundheitskarte

Auf dem Workshop des AK Biopolitik des Vereins "lifeKritik e. V." (www.lifekritik.de) am 4./5. Mai 2012 in Bremen über „Biopolitik & die Individualisierung of the Publics Health“ hat Wolfgang Linder  für das Komitee für Grundrechte und Demokratie einen Vortrag  über die Elektronische Gesundheitskarte gehalten.

A  Zur Person

  • Jurist
  •  1988 –2004 Referent für Gesundheits- und Sozialdatenschutz beim Bremischen Datenschutzbeauftragten
  •  Schwerpunkte
  •  Wie bin ich im Ruhestand wieder an das Thema e-Card gekommen? Über das Komitee für Grundrechte und Demokratie und die „Aktion-stoppt-die-e-Card“

B Rechtliche Grundlagen in §§ 291, 291a, 291b SGB V & Testverordnung

1. Vorgeschichte

  •  Krankenversichertenkarte
  • Jahrelang Modellprojekte mit freiwilligen e-Cards für besondere Patientengruppen: diab-card, onko-card, dialyse-card
  • In 2000: Lipobay-Skandal, danach Entscheidung der Politik: Pflichtkarte für Alle
  • In 2003 großer Erfolg für DSB`s: der Datenschutzkatalog in § 291a SGB V, insbes.: umfassende Infopflicht der Kassen vor Kartenversendung Medizinische Anwendungen freiwillig Einverständnis vor einzelner DV erforderlich Zugriffsrechte der Versicherten auf ihre Daten Löschungsanspruch der Versicherten technische Vorkehrungen, damit nur Autorisierte auf Daten zugreifen können: z.B. Es dürfen nur Angehörige von Heilberufen zu Eingaben oder Abrufen autorisiert werden. PIN-Eingabe durch Versicherte/Ärzte über ihre e-Cards, die elektronische Gesundheitskarte bzw. den Heilberufsausweis Von den Versicherten dürfen Zugriffe Anderer nicht verlangt werden. Für derartige Zugriffe dürfen Vor- oder Nachteile nicht gewährt werden. Nicht autorisierte Zugriffe sind strafbar. Die jeweils letzten 50 Zugriffe müssen protokolliert sein.
  • Dieser kaum erwartete Datenschutzerfolg war aber mit der Erwartung verbunden, dass medizinische Daten nicht auf zentralen Servern gespeichert würden (so damals auch Lauterbach).
  • Am 01.01.2004 trat das GMG in Kraft
  • Die Crux: § 291a Abs.3 Satz 1 Nr.4: Die e-Card muss u.a. geeignet sein, folgende Anwendungen zu unterstützen: die Speicherung von Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation (ePA)“.
  • Damit aber war die Rechtfertigung dafür enthalten, eine zentralistische Telematikinfrastruktur (zTI) aufzubauen, kostspielig, technisch anspruchsvoll, aber mit vielen Optionen für die Zukunft.
  • In 09/2005 erteilte das BMGS der mit dem Projekt beauftragten Gematik die Weisung, zu beachten „...sachgerechte Verteilung von Funktionen und Diensten zwischen dezentralen und zentralen Komponenten.. und... Überarbeitung des Architekturansatzes unter Berücksichtigung der Konzeption der FhG..“.
  • Seitdem treibt die Gematik, ihrerseits getrieben durch die wechselnden Minister, ausschließlich die zTI voran. Andere „Architekturen“ werden nicht ernsthaft in Betracht gezogen, wie die Speicherung in der Hand der Versicherten, etwa auf USB-Sticks oder weiterhin Speicherung der Behandlungsdokus ausschließlich bei Ärzten und Kliniken.

 

 

 

C Rechtspolitische Situation & Bewertung

 

 

  • Die per Verordnung vorgeschriebenen Tests sind sämtlich gescheitert (PIN-Eingabe, e-Rezept, Notfalldatensatz), Konsequenz: Testverordnung wurde abgeschwächt. “Wirk- und Testbetrieb“ können parallel laufen. Teststufen nicht mehr genau definiert.
  • Neues Verfahren, das Versichertenstammdatenmanagement (VSDM) wurde aus dem Hut gezaubert: Fotos gerechtfertigt, Kassen zufriedengestellt, technisch leichter machbar.
  • Per „Akzeptanzmanagement“ wurden Kassen, Versicherte und Ärzte dazu bewegt, mitzumachen (im Neusprech: Compliance genannt): - per Androhung finanzieller Sanktionen bis Ende 2012 70% ihrer Versicherten mit e-Cards auszustatten (Kassen) - durch „für dumm verkaufen, bitte recht freundlich“, brav ihre Fotos einzusenden (Versicherte) - Online-Anbindung der Praxissoftware mit den Behandlungsdokumentationen gegen Kostenrestattung für Lesegeräte (Ärzte)
  • Alle diese Änderungen der e-Card-Projektierung wurden „klammheimlich“ohne parlamentarische oder gar öffentliche Diskussion in „last minute“-Anträgen der Regierungsfraktionen sanktioniert.
  • Obgleich die neue e-Card bislang nur dasselbe wie die KVK leistet, werden die Grundlagen für alles Weitere gelegt. Weder Versicherten noch Ärzten ist klar, was auf sie zukommt.
  • Dem BMG ist es gelungen, in einem Streich, durch das VSDM Kassen, Ärzte und Versicherte zu disziplinieren bzw. anzufüttern.
  • Aber: Erst wenn die freiwilligen Anwendungen tatsächlich umgesetzt werden, kommt es zum Spruch: Das Projekt ist darauf angewiesen, dass die übergroße Mehrheit von Ärzten und Versicherten mitmacht. Verweigern sie sich, gerät die Kosten-Nutzen-Bilanz in Schieflage.
  • Sollte jedoch die Zahl der Verweigerer für den Erfolg des Projekts relevant hoch sein, wird umgehend die Forderung gestellt werden, das Gesetz eben zu ändern und freiwillige Anwendungen in Pflichtanwendungen umzuwandeln. Wie schnell und geräuschlos das über die Bühne gehen kann, hat die Geschichte des § 291a SGB V hinreichend gezeigt.
  • Ziel der „Aktion-stoppt-die-e-Card „ und des Komitees für Grundrechte und Demokratie ist es, genau dies zu verhindern. Wir versuchen, eine kritische Öffentlichkeit und bei möglichst vielen Ärzten und Versicherten ein widerständiges Bewusstsein zu bewirken.
  • Das ist deshalb schwierig, weil das Projekt e-Card kompliziert ist, es unter einem falschen Titel als „Elektronische Gesundheitskarte firmiert, es in realiter aber um die zentralistische Telematikinfrastruktur (zTI) und die serverbasierte Speicherung von Behandlungsdaten geht, die e-Card derzeit nur vermeintlich harmlose Anwendungen ermöglicht und die Politik, die Gematik und die Kassen die Bevölkerung nicht informieren, sondern ihr Sand in die Augen streuen.
    Warum aber sind Anwendungen wie die elektronische Patientenakte nicht harmlos?

 

 

D Die elektronische Patientenakte – ein tiefgehendes Schiff

 

  • Die serverbasierte Speicherung möglichst vollständiger einrichtungs- und fallübergreifender Behandlungsdokumentationen möglichst vieler – aller – Versicherten schafft einen gigantischen Datenpool, der Anreiz zur Auswertung und Nutzung zu vielfältigen Zwecken jenseits der medizinischen Behandlung der einzelnen Betroffenen bietet. Als Beispiel sei nur genannt das europäische Projekt „Electronic Health Records for Clinical Research“ (EHR4CR), das bis 2014 eine Technologieplattform entwickeln soll, um geeignete „Studienpatienten“ zu identifizieren und die ePA nahtlos (!) in bestehende Forschungsplattformen und Netzwerke des Gesundheitswesens zu integrieren, u.a. sollen Empfehlungen dafür erarbeitent werden, wie das – noch – stark abweichende Datenschutzrecht vereinheitlicht werden kann (vermutlich sollen lästige Hindernisse aus dem Wege geräumt werden) oder die schnelllebige Gesetzgebungsmaschinerie, die stets bereit ist, neue Anwendungen wie das VSDM und die Speicherung der Bereitschaft, Organe zu spenden, oder des Aufbewahrungsortes von Patienten- oder Betreuungsverfügungen zu legitimieren.“ oder der ominöse Begriff der „Mehrwertdienste“.
  • Diese „Mehrwertdienste“ können wissenschaftlichen oder kommerziellen Zwecken dienen, aber auch von den Organen der inneren oder äußeren Sicherheit vorangetrieben werden. Im Zeitalter von Banken- und Finanzkrisen, globalen Flüchtlingsströmen, fundamentalistischen Terrors, der Nutzung von Atomenergie und drohender Klimakatastrophe lässt sich hier einiges imaginieren, ohne dass man sich den Vorwurf zuziehen müsste, Panik zu säen. 
  • Trotz Autorisierung patientenbezogener Zugriffe ausschließlich über die eGK und den Heilberufsausweis, trotz angeblich sicherer Abschottung der Server und trotz Verschlüsselung und Pseudonymisierung des Patientenbezugs der Daten auf den Servern spricht alle Erfahrung der letzten Jahre dafür, dass es Hackern bzw. Kriminellen gelingen kann und wird, auf den attraktiven wie sensiblen Datenpool zuzugreifen.
  • Die Ärzte sind bereits jetzt gezwungen, zwecks Erleichterung der Auswertung ihre Abrechnungsdaten nach dem ICD 10-Schlüssel zu codieren und im Rahmen der „Disease Management Projects“ umfangreiche Behandlungsdokumentationen zu erstellen und beides an die jeweiligen Krankenkassen zu übermitteln. Mit der ePA aber werden das ärztliche Berufsgeheimnis und die persönliche Vertrauensbeziehung zwischen Arzt und Patienten vollends ausgehebelt.
  • Das Gespräch zwischen dem Patienten und seinem Arzt wird nicht mehr ausschließlich um Diagnose und Therapie – bereits heute „angereichert“ um die Frage, welche Leistung die Kasse honoriert - gehen, sondern künftig auch darum, ob der Arzt eine ePA anlegen soll oder darf, vor allem aber darum, welche Daten er in ihr speichern soll, welche Daten er wem übermitteln darf und schließlich auch darum, welche Daten er löschen soll. Dies wird Zeit kosten, die der Arzt nicht hat, und Kraft kosten, die der Patient selten haben dürfte. Entwickelt der Patient hier eigene Vorstellungen, die von denen des Arztes abweichen, dürfte dies ihr Vertrauensverhältnis und den Erfolg der Behandlung nicht gerade fördern. Wie bereits oben angeführt, kann dies dazu führen, dass die Ärzte und gar auch die Patienten dafür plädieren, die Rechte der Letzteren einzuschränken oder gar zu streichen. Dies wird man „oben“ gar zu gern aufgreifen!
  • Wie wird die Tatsache, dass ihre Behandlungsdaten in einer ePA auf zentralen Servern gespeichert sind, auf die einzelnen Patienten wirken?

 

 

E Gouvernementalität

 

  • Soweit die Betreiber des Projekts e-Card überhaupt auf die ePA zu sprechen kommen, so betonen sie, ihr Ziel sei es durch Herstellung einer umfassenden Datengrundlage die Behandlung zu verbessern. Daneben aber stellen sie den Betroffenen auch mehr Selbstbestimmung in Aussicht, zum einen bei der Entscheidung, ob überhaupt, dann bei der Frage, welche Daten wem zugänglich, gespeichert werden, schließlich aber auch darin, anhand ihrer Daten sich ein eigenes Bild ihrer Gesundheit zu verschaffen und ihr eigener „Gesundheitsmanager“ zu werden. Ganz abgesehen davon, ob dies ein realistischen Szenario ist, wird damit zugleich den Versicherten ein erhebliches Maß an Verantwortung zugeschoben – einer Verantwortung, die zu tragen bislang auch den Ärzten zukam.
  • Warum aber wird dann diese umfassende Datengrundlage nicht in die Hände der Versicherten und/oder wenigsten in die Hände eines durch sie beauftragten Arztes ihres Vertrauens gelegt? Es geht dabei letztlich um die Möglichkeit von Zugriffen Anderer, wessen, da lassen sich einige Kandidaten auflisten. Die zentralistische TI muss über vielfältige Auswertungen doch ihre immens hohen Kosten wieder einspielen.
  • Im Bewusstsein des Arztes wird sich festsetzen, dass die Daten über seine Behandlung seiner Patienten auf einem anonymen Server gespeichert sind und darüber seine Art der Behandlung noch detaillierter als bisher bereits möglich und praktiziert kontrolliert und direkt beeinflusst werden kann.
  • Im Bewusstsein der Patienten wird sich festsetzen, dass er zum einen neue Verantwortung trägt, aber zugleich eine anonyme Instanz in der Lage ist, durch Auswertung umfassender Daten zu erkennen, wie er sich selbst managt und ihre für ihn positiven oder negativen Schlüsse daraus zu ziehen. Seine innere und äußere Verfasstheit wird vergleichbar sein mit der des Insassen einer Strafanstalt nach dem Modell von Jeremy Bentham: des Insassen eines Panoptikums, der einsehbar ist für den Bewacher, der wiederum für ihn selbst nicht sichtbar ist.
  • Wie oben gezeigt, ist die zTI jederzeit offen für neue Kontroll- und Auswertungsinstanzen und –verfahren. Dieses „e-government“ wird das Verhalten der Ärzte und ihrer Patienten auf Dauer beeinflussen und an die Vorgaben zentraler Instanzen, seien sie bürokratischer oder kommerzieller Natur, anpassen..
  • Moderne Herrschaft kommt weitgehend ohne physischen Zwang aus, sondern regiert über sanfte mentale Nötigung, schlimmstenfalls über finanzielle Boni oder Sanktionen. Michel Foucault, dessen Theorien für den AK Biopolitik ja von zentraler Bedeutung sind, hat die Wirkung auf die modernen Untertanen als „gouvernementalité“ bezeichnet. Oliver Decker von der Universität Leipzig hat daraus die Grundlage seiner Kritik an der eGK gewonnen1. Hans Magnus Enzensberger hat in einem Spiegel-Essay2 sowohl den „Neusprech“ (Gesundheitskarte statt elektronischer Krankenakte) kritisiert, als auch die „freiwillige Knechtschaft“ des modernen Untertanen und Netzbürgers aufgespießt.

 

 

G Dezentrale Alternativen zur Zentralistischen Tlematikinfrastruktur

 

Wie umfassend muss bzw. darf die Datenlage für eine gute medizinische Behandlung sein?

 

  • Zwischen den an der Behandlung beteiligten Ärzten und anderen Angehörigen medizinischer Fachberufe muss die Kommunikation zeitnah fließen.
  • Der Hausarzt muss eine umfassende Grunddokumentation vorhalten und zur Verfügung stellen.

 

 

Die ePA hingegen stellt ein Übermaß von Daten zur Verfügung. Der Patient droht, dahinter aus dem Blickfeld seiner Behandler zu entschwinden.

 

Wie lässt sich eine verbesserte Kommunikation der an der Behandlung Beteiligten anders als durch die zTI bewerkstelligen?

 

  • Hausärzte müssen unter Beteiligung ihrer Patienten im Rahmen des § 73 SGB V die Behandlung ihrer Patienten durch sie selbst und durch andere Ärzte dokumentieren und diesen zugänglich machen.
  • Im Rahmen der Vorschriften der § 140a ff SGB V dürfen Behandlungsdaten unter den Partnern einer interdisziplinären-fachübergreifenden Versorgung ausgetauscht werden.
  • Der elektronische Arztbrief ist, sofern er auf die „Punkt-zu-Punkt-Kommunikation“ ohne serverbasierte Speichedrung auf Dauer beschränkt ist, ein durch § 291a SGB V vorgesehenes geeignetes Instrument dar.
  • Das Bremische Krankenhausdatenschutzgesetz stellt seit 2003 den Bremischen Kliniken einschließlich der Datennetzverbünde mit anderen Kliniken, mit Ärzten, Apotheken etc, denen sie angehören, einen rechtlichen Rahmen für den elektronischen Austausch von Behandlungsdaten zur Verfügung.
  • Schließlich lässt sich auch vorstellen, dass die Patienten, die es wünschen, ihre Behandlungsdaten auf USB-Sticks speichern und ihren Ärzten und anderen Behandlern zugänglich machen.

 

 

Es gibt also Alternativen. Nur: sie wurden nie ernsthaft ins Auge gefasst, geschweige denn entwickelt und getestet:

 

  • Der Elektronische Arztbrief ist dann eine überfällige Alternative des bisherigen Arztbriefes , wenn er lediglich der „Punkt-zu-Punkt-Kommunikation“ zwischen mit- oder vor- und nach- behandelnden Ärzten dient und nicht zusätzlich zentral gespeichert bleiben. Genau aber dies scheint – wie auch beim auf der e-Card selbst gespeicherten Notfallausweis – geplant zu sein.
  • Die Speicherung der Behandlungsdaten auf einem USB-Stick des Patienten selbst wurde durch die Gematik nur formaliter durch Einholung einer gutachterlichen Stellungnahme geprüft und dann versenkt.

 

 

Die Gründe sind, um sie am Ende kurz aufzuzählen:

 

  • Aufträge, auch Exportchancen für die Telematik-Industrie
  • Zusammen mit dem elektronischen Personalausweis, ELENA (inzwischen aufgegeben) und anderen IT-Projekten Entwicklung eines umfassenden e-Governments
  • Nahezu Auswertungsmöglichkeiten für Kontrolle, Forschung und kommerzielle Zwecke
  • Prestige aller Beteiligten in der Regierung, in der Gematik und ihren Gesellschaftern

    1 Oliver Decker, „Alles auf eine Karte setzen: Elektronisches Regieren und die Gesundheitskarte“, Psychotherapeutenjournal 4/2005, S. 338-347

    2 Hans Magnus Enzensberger, „Armer Orwell!“, Der Spiegel 13/2012, S. 142,143

 

Weitere Informationen