# taz.de -- Elektronische Gesundheitskarte am Ende: Zieht die Regierung die Notbremse?
> Ständig hat sich die Einführung aus Datenschutzgründen verzögert. Nun
> will Merkel das Projekt beenden. Wieso? Und was folgt daraus?
IMG Bild: Spahn kündigte an, Gesundheitsdaten könnten in Zukunft über Mobiltelefone vermittelt werden
Nun also doch per Handy. Bundesgesundheitsminister Jens Spahn (CDU) sprach
sich am Wochenende nach lang anhaltender Kritik dafür aus, die
Gesundheitsdaten Millionen Versicherter nicht länger über die elektronische
Gesundheitskarte (eGK) zu übermitteln. In Zukunft solle ermöglicht werden,
dafür stattdessen Mobiltelefone zu nutzen, erklärte Spahn.
Deutschlands Gesundheitssystem sollte schon seit Jahren digital sein.
Ursprünglich war geplant, die elektronische Gesundheitskarte zu nutzen, um
die Notfalldaten aller gesetzlich Versicherten permanent zugänglich zu
machen, und bis 2021 auch eine elektronische Patientenakte einzuführen, in
welcher Befunde, Rezepte und Therapieempfehlungen gespeichert werden
können.
Mit dem Aufbau der sogenannten Telematik-Infrastruktur (TI) sollten zudem
Praxen und Kliniken vernetzt werden. Die Vision: „Kein Wissen geht
verloren“, erklärte Karin Maag, gesundheitspolitische Sprecherin der
Unionsfraktion im Bundestag. Das neue System sollte Kosten sparen und Leben
retten. Doch nun steht das Großprojekt elektronische Gesundheitskarte mit
allen Anwendungen anscheinend vor dem Aus.
Die Gesundheitskarte war vor allem eins: teuer. Nach Schätzungen der
Innungskrankenkasse wurden seit 2003 bereits 1,7 Milliarden Euro
ausgegeben, ohne dass ein erkennbarer Nutzen für die Versicherten besteht.
Bis auf ein Foto, das seit 2015 die Karte aller gesetzlich Versicherten
schmückt, hat sich nicht viel getan.
## Die Kanzlerin will Jens Spahn „freie Hand“ geben
Die Skepsis hat nun auch die Bundesregierung erfasst – und diese scheint
die Notbremse ziehen zu wollen. Auf einer Konferenz mit
CDU-Kreisvorsitzenden am Mittwoch voriger Woche griff Merkel die
fundamentale Kritik an der elektronischen Gesundheitskarte auf. „Wir haben
jetzt ein zehn-, elfjähriges Experiment gemacht“, so die Kanzlerin. Sie
kündigte an, Gesundheitsminister Jens Spahn „freie Hand“ zu geben, andere
Lösungen für die eGK zu finden.
Dieser hatte das Ausbleiben von Erfolgen der Gesundheitskarte als „völlig
inakzeptabel“ bezeichnet und eine Lösung für das Handy ins Spiel gebracht.
Die Aussagen der Regierung sorgen für Unsicherheit im Hinblick auf den
bereits laufenden Ausbau der Telematik-Infrastruktur, da das Ende der
elektronischen Karte auch deren Anwendung die Grundlage entziehen würde.
Zuständig für die eGK und den Ausbau der TI ist die „Gematik“, eine 2005
gegründete GmbH, deren Gesellschafter Kliniken, ärztliche Verbände und die
gesetzlichen Krankenkassen sind. Doch die Gematik gilt als träge. Auch ihr
Vorzeigeprojekt, die Telematik-Infrastruktur, kommt nur schleppend voran.
Bislang gilt: Bis Ende 2018 müssten eigentlich alle Praxen per Gesetz an
die TI angeschlossen sein. Dann könnte das technische Potenzial der eGK
auch endlich genutzt werden. Doch erst ein Bruchteil der insgesamt circa
130.000 Praxen ist bis heute erfasst.
Auch aus datenschutzrechtlicher Sicht steht die TI unter Beschuss. Denn wie
können die empfindlichen Gesundheitsdaten von 70 Millionen Versicherten
effektiv geschützt werden?
## Hohe Wahrscheinlichkeit von Hackerangriffen
Dabei kommt vor allem dem Speicherort der medizinischen Informationen große
Bedeutung zu. Für eine zentrale Speicherung der Daten spreche die gute
Zugänglichkeit, da die Kliniken jederzeit und von überall darauf zugreifen
könnten. Doch Christina Czeschik, Geschäftsführerin des
Medizintechnikunternehmens Serapion, verweist auf die hohe
Wahrscheinlichkeit von Hackerangriffen. Denn eine Sammlung sensibler
Krankheitsdaten gilt als lohnendes Ziel von Kriminellen.
„Eine Anwendung wie die elektronische Patientenakte wäre ein großer
Datenschatz, der mit Sicherheit Begehrlichkeiten wecken würde“, sagt sie.
Für Aufsehen sorgte 2014 ein Cyber-Angriff auf eine US-amerikanische
Personalbehörde, bei dem mehrere Millionen Datensätze gestohlen wurden.
2017 legte eine Erpressungssoftware Großbritanniens Gesundheitssystem lahm,
und Anfang des Jahres attackierten unbekannte Hacker mehrere Krankenhäuser
in Norwegen.
Das Gesundheitsministerium trug diesen Bedenken zum Teil schon Rechnung. So
wacht das Bundesamt für Sicherheit in der Informationstechnik (BSI) über
die TI. Auch würden alle intimen Gesundheitsinformationen über das
sogenannte Zwei-Schlüssel-Prinzip gesichert sein. Lediglich die
Notfalldaten sollen auf der Karte selbst hinterlegt werden, größere
Datenmengen dagegen verteilt auf Praxen und Kliniken lagern. Auch solle
kein Generalschlüssel existieren.
Doch in Datenschutzkreisen gelten diese Maßnahmen weiterhin nicht als
ausreichend. Denn der Anfang des Jahres bekannt gewordene Cyber-Angriff auf
das interne Verbindungsnetz der Bundesministerien nährte auch hierzulande
große Zweifel an der Fähigkeit der Behörden, sensible Daten zu schützen.
Zudem zählt die TI nicht einmal als besonders schutzwürdige „kritische
Infrastruktur“ nach dem aktuellen BSI-Gesetz.
## Kassen wollen eigene Akten entwickeln
Der Verein „Freie Ärzteschaft“ sieht die TI grundsätzlich als problematisch
an. Denn Ärztinnen und Ärzte könnten so nicht mehr sicherstellen, dass die
bei ihnen erhobenen Daten auch wirklich vertraulich behandelt würden, heißt
es in einer Erklärung des Vereins. Dies stelle in der Folge einen Bruch mit
ihrem Berufsethos dar. „Wir lehnen einen Zwangsanschluss an eine
Kasseninfrastruktur ab, weil wir unsere ärztliche Schweigepflicht den
Patienten gegenüber nicht aufgeben wollen,“ so der Verein. Er hat unlängst
zu einem Boykott der Anbindung an die TI aufgerufen.
Für Furore sorgte auch der Vorstoß einer Dortmunder Medizin-Informatikerin,
die erhobenen Daten der Forschung zugänglich zu machen. Gesundheitsdaten
böten demnach ein großes Potenzial, um Risikofaktoren seltener Krankheiten
zu ermitteln. Aus Datenschutzperspektive besteht jedoch das Risiko, dass
die Informationen in falsche Hände gelangen oder eine Auswertung zu
Benachteiligungen Einzelner führen könnte.
„Die Big-Data-Analyse von Gesundheitsdaten ist eine ständige
Gratwanderung“, sagt Czeschik. Denn selbst wenn die gewonnenen Daten
anonymisiert verwendet würden, so könne diese Anonymisierung in der Regel
auch wieder rückgängig gemacht werden.
Dass die Regierung das Projekt elektronische Gesundheitskarte nun
anscheinend begraben will, wirft Fragen über den zukünftigen
Digitalisierungskurs im Gesundheitswesen auf. Denn einzelne Krankenkassen
arbeiten bereits an der Entwicklung eigener Akten. Ob diese Vorstöße
allerdings wie vorgesehen irgendwann in die Telematik-Infrastruktur
integriert werden könnten, steht nach Merkels Äußerungen nun auf der Kippe
– und die alternativen Akten der Krankenkassen könnten selbst Modell stehen
für die Bereitstellung der sensiblen Gesundheitsdaten.
## Pilotprojekt in Mecklenburg-Vorpommern
Seit November 2017 läuft ein solches Pilotprojekt in
Mecklenburg-Vorpommern. Dort werden Praxen und Kliniken miteinander
vernetzt, seit Anfang 2018 auch in zwei Berliner Krankenhausketten. Dort
sollen über das neue System bereits Behandlungstermine abgestimmt und
Labordaten übertragen werden.
Später dann ist geplant, dass Versicherte ihre Daten zusammen mit einem
Arzt oder einer Ärztin über ein Onlineportal verwalten. Die konkurrierende
Techniker Krankenkasse will dagegen noch in diesem Jahr ihre Patientenakte
in Form einer App-Erweiterung anbieten, über die Versicherte dann eigene
Daten etwa zu Impfungen, Medikamenten oder sogar die Daten ihrer
Fitness-Tracker in eine Cloud laden können.
Doch darüber, ob die sensiblen Gesundheitsdaten in Form von Apps besser
geschützt sind, bestehen Zweifel. Harsche Kritik kommt von der
Bundesbeauftragten für Datenschutz, Andrea Voßhoff. Für gesetzliche
Krankenkassen gebe es enge Schranken für das Sammeln solcher
Gesundheitsdaten. „In einer nach deutschen Datenschutzstandards derart
unsicheren Umgebung, mit der Apps verbunden sind, sollten sich
Krankenkassen […] ihrer Verantwortung gegenüber den Versicherten bewusst
sein“, schreibt sie in ihrem 25. Tätigkeitsbericht. Die Kassen versichern
derweil unisono, vorsichtig mit den Gesundheitsdaten umzugehen.
Es werde „den höchsten Datenschutzanforderungen Genüge getan“, so ein
AOK-Pressesprecher zur taz. Begleitet werde das AOK-Projekt von den
Landesdatenschutzbeauftragten Mecklenburg-Vorpommern und Brandenburg, mit
denen es eine „umfassende Abstimmung“ gegeben hätte.
## Das Gesundheitsministerium versucht aufzuholen
Doch die Datenschutzbehörden können eine derartige Aussage nicht
bestätigen. Aus Schwerin heißt es, dass keine detaillierte Überprüfung
stattgefunden hätte.
Die Brandenburger Datenschutzbeauftragte war ebenfalls nur „beratend
tätig“, so ein Mitarbeiter, eine abschließende Bewertung erfolgte jedoch
nicht: „Wir gaben Verbesserungsvorschläge hinsichtlich der Transparenz des
Projekts gegenüber den Versicherten. Aber wir können nicht sagen, inwiefern
diese Vorschläge inzwischen berücksichtigt wurden.“
Das Aufkommen der alternativen Patientenakten der Krankenversicherungen
versinnbildlicht den bisherigen Kurs der Regierung bei der Digitalisierung
des Gesundheitswesens. Denn die per Gesetz existierende Gematik entwickelte
sich zunehmend zur bloßen Koordinierungsstelle, während die Krankenkassen
voranpreschten und eigene Modelle entwickelten.
Das Gesundheitsministerium versucht nun aufzuholen. Spahns Haus erarbeitete
im März einen Verordnungsentwurf, der die Pflicht zu umfangreichen
Probeläufen neuer Anwendungen in Sachen Datenschutz und Praxistauglichkeit
herabsetzt. Der Entwurf, welcher der taz vorliegt, sieht vor, dass
Funktionen wie der elektronische Medikationsplan in Zukunft „unabhängig vom
starren Gerüst“ dieser Tests auf den Weg gebracht werden sollten.
Spahn brachte auch das im Koalitionsvertrag stehende „Bürgerportal“ ins
Spiel. Über dieses sollen BürgerInnen in Zukunft mit diversen Behörden
kommunizieren. Der Minister schlägt vor, auch Gesundheitsdaten auf diesem
Weg auszutauschen. Unklar ist, ob die Nutzung eines solchen Portals
verpflichtend sein soll und wie die Daten geschützt werden. Bis zur
Sommerpause will Spahn konkrete Pläne vorstellen.
13 May 2018
## AUTOREN
DIR Sebastian Kränzle
## TAGS
DIR Lesestück Meinung und Analyse
DIR Datenschutz
DIR Gesundheitspolitik
DIR Gesundheit
DIR Digitalisierung
DIR Krankenkassen
DIR Jens Spahn
DIR Datenschutz
DIR Schwerpunkt Überwachung
DIR Österreich
DIR Schwerpunkt Rot-Rot-Grün in Berlin
DIR Geflüchtete
## ARTIKEL ZUM THEMA
DIR Dorothee Bär geht Datenschutz an: Klotz am Bein
Die Bundesbeauftragte für Digitales findet Datenschutz hinderlich für das
Gesundheitswesen. Das zuständige Ressort ist anderer Ansicht.
DIR Neue App der Krankenkassen: Patient gerettet, Datenschutz tot
Mit einer neuen Smartphone-App wollen Krankenkassen leichter Patientendaten
austauschen. Ärzte sind begeistert, Datenschützer nicht.
DIR Österreich lockert Datenschutz: Wien tanzt aus der Reihe
Der Nationalrat beschließt weitgehende Straffreiheit für die
Datenweitergabe. Und Konzerne sollen auf vertrauliche Gesundheitsinfos
zugreifen dürfen.
DIR Anonymer Krankenschein in Berlin: Keine Angst mehr vorm Arztbesuch
Menschen ohne Papiere trauen sich oft nicht zum Arzt. Initiativen fordern
schon lange die Einführung des anonymen Krankenscheins – jetzt soll er
kommen.
DIR Niedersachsen-Kommunen blockieren medizinische Versorgung von Flüchtlingen: Einführung der Gesundheitskarte krankt
Fast alle niedersächsischen Kommunen weigern sich, eine elektronische
Gesundheitskarte für Flüchtlinge einzuführen, die deren medizinische
Versorgung erleichtert. Sie fürchten zu hohe Kosten und eine zu gute
Behandlung der Schutzsuchenden