Big Data - Big Business  

Die elektronische Krankenversicherungskarte ist da. Die Daten der Kassenpatienten sind schlecht geschützt, die Gesundheitsindustrie will aber mit ihnen Geld machen. 

Sebastian Watzek 

In: junge Welt online vom 05.01.2015 

 

Ab 1. Januar 2015 gilt die elektronische Gesundheitskarte (eGK) verbindlich für alle Krankenversicherten. Die Testphase für die Funktionen dieses Ausweises wird aber voraussichtlich erst im Oktober 2015 beginnen. Alte Karten können trotzdem nicht mehr beim Arzt verwendet werden, selbst wenn das aufgedruckte Gültigkeitsdatum über den 1. Januar hinausreicht. Das beschlossen die Bundesverbände der Ärzte und Zahnärzte sowie der Spitzenverband der gesetzlichen Krankenkassen. Dennoch darf der Arzt Patienten nicht ablehnen, wenn sie nachweisen können, krankenversichert zu sein. 

Ursprünglich sollte die neue Karte bereits 2006 eingeführt werden. 

Ungeklärte Rechtsfragen, technische Pannen und Widerstand von Kritikern haben das milliardenschwere Projekt neun Jahre verzögert. Letztere fürchten nach wie vor, sensible Krankheitsdaten könnten in falsche Hände gelangen. 

Zwei Millionen noch ohne eGK»Es wird hier ein riesiger Honigtopf in den Wald gestellt. Und man muss dann natürlich Schilder aufhängen rAchtung, Braunbär - nicht an den Honig rangehen!l« So fasste im Oktober 2014 Dr. 

Axel Brunngraber auf der Konferenz »Medizin statt Überwachung« seine Befürchtungen über das geplante IT-System rund um die elektronische Gesundheitskarte zusammen. Der Arzt aus Hannover, der die riesige Datensammlung mit einem Honigtopf vergleicht, an den der Braunbär »Privatwirtschaft« heranwill, um Geschäfte zu machen, steht stellvertretend für viele Kollegen, die das Projekt wegen Datenschutzbedenken ablehnen. 

Insbesondere die kaum sichtbare sogenannte Telematik-Infrastruktur im Hintergrund ruft vielfach Kritik hervor. 

Politiker, Krankenkassen und die beteiligte Informationstechnik- bzw. 

IT-Industrie verweisen dagegen seit Jahren auf die Vorteile, welche die eGK Versicherten und Medizinern biete: Ärzte könnten Behandlungen und Medikamente besser aufeinander abstimmen, da sie mit der eGK Zugriff auf die vollständige Behandlungsakte hätten. Das Risiko, Patienten doppelt zu behandeln, werde deutlich reduziert. Die verbesserte digitale Kommunikation zwischen Praxen, Kliniken und Apothekern helfe Papier sparen und Kosten zu senken. Ein aufgedrucktes Foto des Inhabers könne vor Missbrauch der Versichertenkarte schützen. Vor allem aber dürften die Patienten selbst entscheiden, wer welche ihrer medizinischen Daten in welchem Umfang speichert. 

Geschätzte drei Prozent der Krankenversicherten besitzen noch keine eGK. 

Das sind rund zwei Millionen Menschen. Viele davon fürchten um die Sicherheit ihrer Patientendaten. Sie führen an, dass nicht die Karte das eigentliche Problem sei. Obwohl der Eindruck oft vermittelt wird, werden Krankheitsdaten nicht auf der Karte gespeichert. Statt dessen werden sie über das Internet übertragen und an zentraler Stelle - die Rede ist von zwei oder drei Rechenzentren an bisher geheimen Orten - gesammelt und gespeichert. »Es entsteht eine undemokratische Machtfülle, die einzigartige Gefahren und Optionen für die Zukunft bereithält«, meint Rolf Lenkewitz. 

Der Münchener IT-Experte analysierte gemeinsam mit zahlreichen Informatikern ehrenamtlich mehrere tausend Dokumentenseiten, auf denen die von der SPD-Grünen-Bundesregierung 2004 beauftragte Gematik GmbH das IT-Projekt technisch beschreibt. »Für mich war der Auslöser, mich mit dem Projekt zu beschäftigen, vor drei Jahren, dass ich erste Hinweise bekommen habe auf ein zentrales Einheitsprojekt«, erklärt Lenkewitz. »Mich hat gestört, dass ein Onlinezwang ausgeübt wird, ohne Alternativen und Wahlfreiheit für die Ärzte. Die müssen sich anschließen, man kann es nicht verweigern. Ebensowenig kann man die elektronische Gesundheitskarte als Versicherter verweigern. Und das bedeutet für mich einen Verlust von Demokratie.« Lenkewitz schließt, dass ein riesiges Vernetzungsprojekt realisiert werde, in dem alle medizinischen Daten jedes Patienten zentral gespeichert sind. 

Professor Dr. Arno Elmer ist Geschäftsführer der Betreiberfirma Gematik GmbH, die 2005 als Vereinigung von Krankenkassen, Pharma- und Gesundheitsindustrie gegründet wurde, um die elektronische Gesundheitskarte und die Telematik-Infrastruktur zu entwickeln und zu betreiben. Auf dem Deutschen Ärztetag Ende Mai 2014 versicherte er: »Es gibt keinen zentralen Server. Niemand baut einen zentralen Server. Wir tun es nicht. Auch wenn es seit zehn Jahren erzählt wird, wir tun es einfach nicht.« Auf Nachfrage der Partei Die Linke stellte die Pressestelle von Gematik allerdings klar, dass auch Fachanwendungen in Planung sind, die eine »Speicherung an zentraler Stelle erforderlich machen würden«. Die Bertelsmann-Tochter Arvato Systems GmbH teilt mit, sie habe sich »im Ausschreibungsverfahren durchgesetzt und ist von der Gematik GmbH mit dem Aufbau der zentralen Infrastruktur beauftragt worden«. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Gematik in deren Auftrag zu Fragen der IT-Sicherheit berät, stellt nüchtern fest: »In der zentralen Telematik-Infrastruktur-Plattform werden medizinische und Sozialdaten durchgeleitet« und diese »unter Nutzung potentiell unsicherer Transportnetze« übertragen. 

Auf der eGK selbst werden lediglich die Stammdaten des Versicherten gespeichert. Das sind Name, Anschrift, Versicherungsnummer, Angaben zur Krankenkasse sowie zu Versicherungs- und Zuzahlungsstatus. 

Krux: DatensicherheitDie Krankenkassen teilen mit, dass sich die neue Karte im wesentlichen nicht von der alten unterscheide und Datenschutzbedenken unangebracht seien. Kritiker halten dagegen, die Karte sei tatsächlich ein Minicomputer, der als Schlüssel für den Zugang zu weiterreichenden Patientendaten, wie der vollständigen elektronischen Behandlungsakte, konzipiert ist. Vergleichbar mit einem Bankschließfach, bei dem Kunde und Bankmitarbeiter jeweils einen eigenen Schlüssel benötigen, um an den Inhalt des Fachs zu gelangen, sollen Patienten mit der eGK und Ärzte mit ihrem Heilberufsausweis gemeinsam über das Internet auf zentral gespeicherte Daten zugreifen. Wenn einer der beiden Partner seine Karte verliert oder die PIN vergisst, wären alle bis dahin erfassten Medizindaten des Betroffenen unwiderruflich verloren. Aber es existieren Kopien der Schlüssel bei der Informationstechnischen Servicestelle der Gesetzlichen Krankenversicherung GmbH (ITSG GmbH), um bei Bedarf verlorene Karten ersetzen zu können. Alles andere würde im praktischen Betrieb zu viele Probleme verursachen, meinen Informatiker. Die Schlüsselkopien stellen jedoch ein weiteres erhebliches Sicherheitsrisiko dar. Wem es gelingt, sich Zugang zu ihnen zu verschaffen, hat potentiell Zugriff auf hochsensible Krankendaten von 70 Millionen Krankenversicherten. Der Chaos Computer Club weist zudem darauf hin, dass die ITSG GmbH nicht ausreichend organisatorisch getrennt gehalten sei, um einen Zugriff auf die Patientenakten durch Behörden oder Krankenversicherungen mit absoluter Sicherheit ausschließen zu können. 

Das Bindeglied zwischen Praxiscomputern und Internet ist der bisher wenig bekannte »Konnektor«. Lenkewitz fand heraus, dass sich dieser spezielle Router sogar fernsteuern lässt. Außenstehende könnten unbemerkt Zugriff auf die Computer der Arztpraxen bekommen. Somit werden auch vertrauliche Daten unsicher, die ausschließlich lokal auf den Rechnern der Ärzte gespeichert sind. 

Alle Patientendaten seien in der Telematik-Infrastruktur sicher, beteuern Politiker, Krankenkassen sowie die Betreibergesellschaft Gematik. Die Informationen werden mit anerkannten Verfahren verschlüsselt, und zudem entscheide der Patient, welche seiner Daten der Arzt überträgt und speichert. Skeptiker überzeugt das nicht. Denn ein derzeit vielleicht noch sicheres Verschlüsselungsverfahren könne, wie Erfahrungen zeigen, früher oder später geknackt werden. Ein Diebstahl von Patientendaten lasse sich in dem Fall vermutlich nicht verhindern. Bereits jetzt teilt das BSI mit, dass die Verschlüsselungsverfahren der eGK zunehmend unsicher werden. Es existieren daher Pläne von der Betreiberfirma, die rund 70 Millionen Karten der ersten Generation voraussichtlich 2017 oder 2018 komplett zu ersetzen. 

Geschätzte 800 Millionen Euro, welche allein die Ausgabe der aktuellen Karten kostete, können dann für die Krankenkassen und damit für ihre Versicherten ein weiteres Mal anfallen. Bei den zukünftigen Karten werden Patientendaten mit der Methode der elliptischen Kurven verschlüsselt. Ein Verfahren, für das der US-amerikanische Geheimdienst NSA Lizenzen besitzt. 

Datenschutzforderungen unerfüllt»Krankheitsdaten wird man nicht mehr los!« warnt Christoph Kranich von der Verbraucherzentrale Hamburg, die als einzige dieser 16 bundesweiten Einrichtungen von der eGK abrät. »Wenn ich Vorstrafen bekanntmache in der Welt, dann werde ich nie mehr einen Arbeitsplatz kriegen, nie mehr eine Versicherung bekommen. Und noch mehr gilt das für Krankheiten.« Wer welche medizinischen Unterlagen einsieht, könnte schwer kontrollierbar sein. Man denke an die zwei Millionen Personen aus den unterschiedlichsten Bereichen des Gesundheitswesens - Apotheker, Mitarbeiter von Kliniken und Krankenkassen sowie weitere Heilberufler -, die Zugang zu den Datenbanken erhalten. Informatiker weisen in diesem Zusammenhang darauf hin, dass bis zu 70 Prozent aller erfolgreichen IT-Angriffe von deren eigenen Mitarbeitern begangen werden. 

Hartmut Pohl ist Professor für Informatik und Präsidiumsmitglied der Gesellschaft für Informatik (GI). Im Interview mit dem Tagesspiegel vom 6. 

Januar 2014 rät er davon ab, Krankheitsdaten zentral zu speichern. »Die organisierte Kriminalität kennt die Techniken der Geheimdienste auch. Die könnten nun beispielsweise versuchen, an die Daten von rund 80.000 AIDS-Kranken in Deutschland heranzukommen. Und dann mal schauen: Wer davon ist bedeutend? Wen kann ich erpressen?« Wie die GI lehnt auch der Chaos Computer Club die eGK seit vielen Jahren ab, da die hohen Anforderungen an den Datenschutz nicht erfüllt sind, die von Patienten und Ärzten erwartet werden. Beide Organisationen schlagen vor, medizinische Informationen alternativ auf dezentralen Medien zu speichern, etwa auf einem USB-Stick, den der Versicherte zusätzlich zur Speicherkarte bei sich trägt. Das wird jedoch von den Verantwortlichen des eGK-Projekts abgelehnt. Der Selbstversuch eines Redakteurs von RP online zeigt, wie einfach jemand an Gesundheitsdaten von fremden Menschen gelangen kann. Nur mit dem Wissen des Namens und der Versichertennummer kaperte ein beauftragter Datenschutzexperte den Onlinezugang des Redakteurs zu dessen Krankenkasse. 

Der »Angreifer« konnte sämtliche Arztbesuche, Diagnosen, Behandlungsmethoden und Operationen einschließlich Namen und Anschriften der behandelnden Ärzte des Journalisten einsehen. Über das Onlineportal ließ er sich zusätzlich eine eGK mit seinem Foto an die zuvor geänderte eigene Adresse schicken. Mit der gestohlenen Identität des Redakteurs und der gefälschten Karte hätte er anschließend ärztliche Leistungen in Anspruch nehmen können. 

Die elektronische Gesundheitskarte ist vom Gesetzgeber wie ein Personalausweis oder Pass als Identitätsnachweis vorgesehen. Dieser Anspruch erfordert aber deutlich höhere Sicherheitsmaßnahmen. Zu dem Ergebnis kommt Dr. André Zilch, Geschäftsführer der LSc LifeScience Consult GmbH: »Sie (eine Person; S. W.) täuschen eine falsche Identität vor, und das wird vom System überhaupt nicht bemerkt.« Gemeinsam mit der Rechtsanwältin Dr. Franziska Meyer-Hesselbarth hat Zilch ein Rechtsgutachten veröffentlicht. Darin wird belegt, dass die eGK nicht die notwendigen Anforderungen an einen Identitätsnachweis erfüllt. Aktuell könne die eGK mit jedem beliebigen Foto versehen werden. Es gebe keine Instanz, welche die Identität eines Versicherten zweifelsfrei feststellt. 

Zilch weist Ärzte darauf hin, dass sie sich möglicherweise unbewusst und ungewollt wegen Verletzung von Privatgeheimnissen strafbar machen können. 

»Alle Verschlüsselungstechniken und die sechsstellige PIN sind sinnlos, sollten die eGK nicht zweifelsfrei den Versicherten zugeordnet werden. Wenn man nicht sicher weiß, wer eine eGK vorlegt, dann ist es auch egal, ob verschlüsselt wird oder nicht.« 

Profite für die IT-IndustrieDie Betreiber der Telematik-Infrastruktur legen besonderen Wert auf die Onlinefunktionen der Karte: Notfallversorgungsdaten, Rezept, Arztbrief, Patientenakte, Leistungs- und Kostendaten sowie das Versichertenstammdatenmanagement. Sie versprechen sich an dieser Stelle einen wirtschaftlichen Nutzen. In einer Studie des US-amerikanischen Technologieberaters Booz Allen Hamilton aus dem Jahr 2006 zur Kosten-Nutzen-Analyse von eGK und Telematik-Infrastruktur heißt es: »Der Hauptnutzen resultiert aus den freiwilligen Anwendungen. (...) Aufgrund des großen Nutzenpotentials sollten die freiwilligen Anwendungen möglichst frühzeitig eingeführt werden.« Und es sollte »mit der Erarbeitung der Spezifikation der Anwendungen relektronische Patientenaktel und relektronischer Arztbriefl mit großer Priorität umgehend begonnen werden.« Können die freiwilligen Anwendungen - also Kartenfunktionen über das Stammdatenmanagement hinaus - nicht wie geplant verwertet werden, droht dem Projekt laut Studie unter Umständen ein Verlust von sieben Milliarden Euro. 

Das sind Kosten, für die am Ende die Versicherten mit ihren Beiträgen aufkommen. Kritiker vermuten deshalb, dass die freiwilligen Funktionen durch kurzfristig geänderte Gesetze verpflichtend werden könnten, um den wirtschaftlichen Erfolg des Systems nachträglich zu gewährleisten. Als Beispiel nennen sie das elektronische Rezept, dessen Eintragung entgegen ursprünglichen Planungen nicht mehr freiwillig sein soll, sondern bereits in diesem Jahr Pflicht wird. 

Die IT-Industrie setzt entsprechend auf Lobbyarbeit. Britta Böckmann ist Professorin für Medizinische Informatik an der Fachhochschule Dortmund und war davor als Beraterin bei dem international tätigen Wirtschaftsprüfer PricewaterhouseCoopers tätig. Zu diesem Firmennetzwerk gehört das Unternehmen Strategy&, das wirtschaftlich von der Telematik-Infrastruktur profitiert. Vor dem Bundestagsausschuss »Digitale Agenda« teilte Böckmann mit: »Ob es dann praktikabel ist, dass zum Beispiel Zugriffe auf Patientendaten nur im Beisein des Patienten mit gleichzeitig gesteckter Karte erfolgen sollen, werden die Testregionen zeigen.« Gleich darauf forderte sie, die Telematik-Infrastruktur für Anwendungen - wie iHealth der US-Firma Apple oder der Apple Watch - zu öffnen, die »nicht unmittelbar mit der Gesundheitskarte interagieren«. Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert widersprach laut dem Internetportal heise.de. Die Apple Watch sei »der ungeschützteste Raum, den man sich überhaupt vorstellen kann«. »Den würde ich nicht in dieses System integrieren.« Es handelt sich um »Daten, die für die Betroffenen schicksalhaft sind und von denen für diese ein hohes Diskriminierungsrisiko ausgeht.« Weichert lehnt eine privatwirtschaftlich organisierte Gesundheitsinformationstechnik ab. »Die Bereitstellung von (...) Gesundheitsdaten für Zwecke der Versorgungsplanung und zur Herstellung demokratischer Transparenz des Gesundheitswesens ist eine staatliche Aufgabe.« 

Die Gewinninteressen der Privatwirtschaft an eGK und Telematik-Infrastruktur seien offensichtlich, meinen die Gegner und verweisen auf die Liste der am Projekt beteiligten Firmen, darunter die Arvato Systems sowie Strategy&. Letztere war eine Tochtergesellschaft von Booz Allen Hamilton, die den Whistleblower Edward Snowden beschäftigte und durch ihre enge Zusammenarbeit mit der NSA sowie als militärischer Dienstleister für das US-Verteidigungsministerium bekannt wurde. Arvato Systems ist über ihre Tochter AZ Direct GmbH einer der bundesweit größten Anbieter im Adresshandel. Der Arvato-Mutterkonzern Bertelsmann arbeitet mit der Deutschen Post zusammen und vermarktet Umzugsadressen aus Nachsendeaufträgen. Nicht nur Arvato dürfte als potentieller Anbieter von Patientendaten profitieren. Auch Käufer dieser Informationen, etwa Pharmakonzerne, könnten mit der gezielten Auswertung von Behandlungsdaten ihre Produkte gewinnoptimiert vermarkten. 

Auch cloud4health - ein Unternehmen, das sichere Speicherungen im Internet entwickeln will - hat Interesse an den Medizindaten. Der Verbund von Kliniken, Forschungsinstitutionen und Universitäten wirbt für die »Datenschutzkonforme Sekundärnutzung strukturierter und freitextlicher Daten mittels Cloud-Architektur«. Im Klartext heißt das, Medizindaten für Zwecke weiterzuverwenden, für die sie ursprünglich nicht vorgesehen waren. 

»In cloud4health werden medizinische Routinedaten, die wichtige Informationen über die Patientenversorgung enthalten, zusammengeführt und ausgewertet«, heißt es im Tagungsband »Telemed 2013«. 

Datenschützer sehen insgesamt das Prinzip von Datensparsamkeit und Datenvermeidung verletzt. Diese Ansicht teilt das Bundessozialgericht (BSG) in Kassel nicht. Im vergangenen November verhandelte es in dritter Instanz die Klage eines Versicherten, der mit eGK und Telematik-Infrastruktur sein Grundrecht auf informationelle Selbstbestimmung eingeschränkt sah. Das BSG urteilte, das Recht auf informationelle Selbstbestimmung gelte nicht schrankenlos. Bei der elektronischen Gesundheitskarte sei der Eingriff in dieses Recht »durch überwiegende Allgemeininteressen gerechtfertigt«. Was unter solchen Interessen zu verstehen sei, ließ es allerdings offen. Die Aktivisten, die das Telematik-Infrastruktur-Projekt ablehnen, planen nun, das Bundesverfassungsgericht anzurufen, und hoffen dort auf eine Entscheidung im Sinne des Datenschutzes und der Datenvermeidung. 

Seit einigen Wochen wächst der Druck auf Versicherte ohne eGK. 

Kassenärztliche Vereinigungen verteilen Plakate an Arztpraxen, auf denen mit Privatrechnung gedroht wird, wenn Patienten ab 1. Januar 2015 keine eGK vorlegen. Dem ist aber nicht so, ließ sich Kathrin Vogler, Gesundheitsexpertin der Linksfraktion im Bundestag, von der Bundesregierung bestätigen. Darauf, dass der Anspruch auf ärztliche Versorgung auch weiterhin ohne eGK gesichert ist, wiesen Elke Steven vom Komitee für Grundrechte und Demokratie in Köln und der Rechtsanwalt Jan Kuhlmann in Interviews mit der jungen Welt (11.11. und 11.12.2014) hin. Die Frage, wie er nachgewiesen werden kann, sei zweitrangig. Dies kann durch ein Ersatzverfahren geregelt werden, wie es der Bundesmantelvertrag Ärzte (BMV-Ä) vorsieht. Dabei bestätigt die Krankenkasse den Leistungsanspruch auf Papier, per Brief oder Fax an die Arztpraxis. Die alternativen Belege stellen die Kassen oftmals nur zögernd und auf entschiedene Nachfrage aus. 

Ob der schriftliche Nachweis für einen längeren Zeitraum oder nur für einen einzelnen Arztbesuch gilt, hängt von der jeweiligen Krankenkasse ab. Für Versicherte ohne eGK kann das künftig erheblich mehr Aufwand bei der Organisation ihrer gesundheitlichen Bedürfnisse bedeuten. Allerdings wirke diese Form des Protests gegen eine zentrale elektronische Speicherung medizinischer Informationen deutlich, sind Aktivisten überzeugt. 

Sebastian Watzek ist Diplomingenieur und lebt als freier Journalist in Berlin. 

 

__________________________