Von Jochen Bölsche
So nachvollziehbar der Wunsch der Kassen nach einem Ausweis mit Foto anmutet, so unverfänglich scheinen zumindest auf den ersten Blick zwei weitere gesetzlich fixierte Eigenschaften der neuen eGK: Ein Text auf der Rückseite der Karte ersetzt den bisherigen papiernen Auslandskrankenschein. Und der programmierbare Chip auf der Vorderseite nimmt die obligatorischen Personendaten auf und dient zum Transport von bis zu zehn "elektronischen Rezepten" vom Arzt zum Apotheker, der sich die Verordnungen auf den Bildschirm holen kann und sich nicht länger über die Sauklaue von Dr. med. Unleserlich ärgern muss.
Alle weiteren Anwendungen der eGK sollen nach derzeitiger Gesetzeslage nur genutzt werden dürfen, sofern der Patient ausdrücklich sein Einverständnis erklärt. Zu den freiwilligen Funktionen zählt die Speicherung aller verordneten Medikamente, aller Notfalldaten sowie aller Arztbriefe und Patientenakten.
Diese freiwilligen Anwendungen bergen einerseits schwer kalkulierbare Risiken für die Privatsphäre der Patienten, andererseits macht erst die Nutzung möglichst vieler dieser Funktionen durch möglichst viele Versicherte das Gesamtsystem profitabel.
Das belegt eine von der Gematik in Auftrag gegebene Studie der Düsseldorfer Unternehmensberatung Booz-Allen-Hamilton. Danach sind während der ersten fünf Jahre nach Ausgabe der eGK, sofern den Versicherten nur die weniger heiklen gesetzlich vorgeschriebenen Basisfunktionen zur Verfügung stehen, "sämtliche Anwendungen defizitär". Erst nach der Einführung der freiwilligen "Anwendungen ,elektronische Patientenakte' und ,elektronischer Arztbrief'" werde der Nutzen höher sein als die Gesamtkosten.
Hochbrisant sind die Angaben der Gutachter über die Nutznießer der eGK-Einführung. Die Krankenkassen haben demnach die größten Vorteile zu erwarten - etwa durch die Verringerung von Mehrfachuntersuchungen aufgrund der elektronischen Patientenakten. Binnen zehn Jahren wächst den Kassen nach Ansicht der Experten ein Nettonutzen von etwa 5 Milliarden Euro zu, während Ärzte und Apotheker 3,5 Milliarden Euro Verlust machen.
Diese Berechnungen erklären zum Teil, weshalb sich viele Ärzte so erbittert widersetzen. Die Zahlen erhellen aber auch, warum die PR-Experten der Kassen bereits begonnen haben, ihre Versicherten mit Briefen und Broschüren auf die freiwillige Nutzung von "Notfalldatensatz", "e-Patientenakte" und "e-Arztbrief" einzustimmen.
"Aufgrund des großen Nutzenpotentials", lautet die zentrale Empfehlung der Unternehmensberater, "sollten die freiwilligen Anwendungen möglichst frühzeitig eingeführt werden." Bei der Freiwilligkeit aber werde es auf Dauer nicht bleiben, argwöhnt der FDP-Gesundheitsexperte Daniel Bahr: Der Bundestagsabgeordnete fürchtet, "dass aus freiwilligen Anwendungen sehr schnell Pflichtanwendungen werden könnten, um Doppeluntersuchungen vermeiden zu können".
Ob freiwillig oder nicht - für all die anfallenden Röntgenbilder und Impfpässe, Blutwerte und Arztbriefe bietet der 64-Kilobyte-Mikrochip der eGK nicht genügend Platz. Die Krankendaten sollen daher in Großrechner ausgelagert werden, zu denen wiederum die Chipkarte den Zugang ermöglicht.
Damit, so versichern die Befürworter, sei der Patient stets Herr seiner Daten. Denn gespeichert, verändert oder gelesen werden dürften die intimen Informationen nur dann, wenn die eGK und sein Pendant, ein elektronischer "Heilberufeausweis" (HBA), gleichzeitig in das Lesegerät eingeführt und dazu die jeweiligen Persönlichen Identifikationsnummern (PIN) eingetippt werden.
Auf Missbrauchsrisiken hat die angesehene Gesellschaft für Informatik schon frühzeitig hingewiesen: "Angesichts der Vielzahl Zugriffsberechtigter" - rund zwei Millionen Branchenangehörige - sei eine "hinreichend sichere Zugriffskontrolle überhaupt nicht machbar". Vorgesehen ist die Ausgabe von Lesegeräten und HBA-Cards an alle Praxen von Ärzten, Zahnärzten und Psychiatern, an alle Krankenhäuser und Apotheken, an Homöopathen und Physiotherapeuten, dazu an andere Heilberufler vom Rettungssanitäter bis zum Orthopädieschuhmacher.
Schon bei ersten Tests hat sich gezeigt, dass das angeblich so sichere System aus eGK, HBA und PIN seine Lücken und Tücken hat. So vergaßen zerstreute und debile Patienten immer wieder ihre sechsstellige Geheimnummer. Parkinsonkranke waren außerstande, die PIN in der vorgeschriebenen Zeit einzutippen. Mancher überforderte Besucher hinterlegte die Codenummer schließlich der Einfachheit halber beim Herrn Doktor oder der Sprechstundenhilfe.
Vom zeitraubenden Umgang mit der Geheimzahl zeigten sich Mediziner bei Tests in Schleswig-Holstein derart genervt, dass sie forderten, die Eingabe einer individuellen PIN im Einvernehmen mit dem Patienten "auf optional zu setzen" und stattdessen regelmäßig bloß eine einheitliche triviale Ziffernfolge wie 123456 einzutippen. Ein solches Verfahren, heißt es jedoch in einem Gematik-Papier vom 3. Dezember, könne "unter gesetzlichen Voraussetzungen nicht genehmigt werden".
Verzichtet werden muss auf die Eingabe der individuellen Patienten-PIN naturgemäß bei hilflosen Personen, etwa bei Unfall- oder Schlaganfallopfern. So ist es Sanitätern, Ärzten und Klinikpersonal möglich, bei Bedarf ohne Zustimmung des Versicherten neben den Adressdaten auch den kompletten Notfalldatensatz auszulesen.
Und der enthält so einiges: Ob jemand an Asthma leidet oder ein Glasauge hat, Mittel gegen Epilepsie oder gegen Depressionen einnimmt - die Liste der direkt auf der eGK speicherbaren "notfallrelevanten Diagnosen, Operationen, Prozeduren und Dauermedikationen" umfasst 45 Positionen, dazu nicht spezifizierte "weitere Angaben". Platz ist auch für eine vom Sanitäter einsehbare "Erlaubniserteilung" für "den Fall, dass nach meinem Tod eine Spende von Organen/Geweben zur Transplantation in Frage kommt".
Widerrufen oder einschränken kann der Patient seine einmal erklärte und abgespeicherte Bereitschaft zur Organspende "nur unter erschwerten Bedingungen", wie die Bundesärztekammer (BÄK) kritisiert: Der Versicherte benötigt für eine Stornierung dieses eGK-Eintrags die "Mitwirkung eines Heilberufsausweisinhabers" - eine aus Sicht der BÄK "problematische Lösung".
Missbrauch will die Gematik etwa durch eine Protokollierung aller Zugriffe erschweren. Die Daten in den Zentralspeichern sollen überdies derart codiert werden, dass selbst der "derzeit leistungsfähigste Rechner der Welt schätzungsweise mehrere Milliarden Jahre" brauchen würde, um den Schlüssel zu knacken.
Fachleute reagieren auf solche Aussagen allerdings mit Skepsis. Bereits in fünf Jahren, berichtet die "Computerzeitung", werde die brandneue Gesundheitskarte wahrscheinlich wieder ausgetauscht. Denn das aktuelle Verschlüsselungsverfahren gelte schon als "nicht mehr sicher".
Auch eGK-Befürworter wissen, dass die Patientendaten nicht völlig unantastbar sein werden. "Nirgends, auch nicht bei der eGK, gibt es eine hundertprozentige Sicherheit", räumt der Kieler Datenschützer Weichert ein.
Gerade die vergangenen Monate haben gezeigt, dass es kriminellen Insidern, Hackern und Datenhändlern immer wieder gelingt, Schutzvorkehrungen zu überwinden. "Absolute Datensicherheit", warnt die Hamburger Verbraucherzentrale, "gibt es nicht einmal bei Bankdaten in Liechtenstein."
Dass die Gematik mit dem Betrieb der eGK-Dateninfrastruktur unter anderem ausgerechnet die Telekom-Tochter T-Systems beauftragt hat, weckte nach diversen Telekom-Datenskandalen der letzten Monate zusätzliches Misstrauen. Nach dem "Telekomgate" ängstigte sich die FDP-Innenexpertin Gisela Piltz, dass "statt Millionen von Handynummern Millionen von Krankenakten frei im Internet herumgereicht werden" könnten.
Mit anderen Teilen der eGK-Infrastruktur hat die Gematik die Firma Atos Worldline betraut, die neuerdings damit wirbt, dass sie "die gesamte Wertschöpfungskette der eGK-Mehrwertanwendungen abdecken" könne. Peinlich nur, dass Atos Worldline vorige Woche als jenes Unternehmen Schlagzeilen machte, das Zehntausende abhanden gekommener unverschlüsselter Kreditkartendaten der Landesbank Berlin bearbeitet hatte.
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Tech | RSS |
© DER SPIEGEL 52/2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
