Das Bundeskabinett hat am Mittwoch das sogenannte E-Health-Gesetz beschlossen. Es soll die Grundlagen dafür schaffen, dass auf der elektronischen Gesundheitskarte sensible Daten gespeichert werden können und Daten zwischen den Gesundheitsdienstleistern leichter übertragbar sind. Die eGK als digitale Krankenakte, die ganze Gesundheitsbiographien speichert? Datenschützer warnen vor den enormen Risiken.
Wer darf eigentlich wissen, ob ein Patient unter einer schweren Erbkrankheit leidet? Unter Aids oder Potenzproblemen? Ob ein junger Jobbewerber psychische Probleme hat und Antidepressiva schluckt? Diese Fragen könnte demnächst für bittere Kontroversen sorgen. Am Mittwoch hat das Bundeskabinett in Berlin das sogenannte E-Health-Gesetz von Bundesgesundheitsminister Hermann Gröhe auf den Weg gebracht. Damit sollen die Voraussetzungen dafür geschaffen werden, dass auf der elektronischen Gesundheitskarte sensibelste Daten gespeichert werden dürfen. Auch soll es den Krankenhäusern, Arztpraxen und Apotheken zukünftig gestattet sein, diese Daten elektronisch auszutauschen.
Gesundheitskarte soll langfristig zur Gesundheitsakte werden
Die Politik betont die Vorteile dieser Datenoffensive. Gröhe nannte den erwarteten Nutzen der Telemedizin „enorm“. Wenn ein Versicherter zum Beispiel bei mehreren Ärzten in Behandlung ist, können diese zurückverfolgen, welche Medikamente der Patient von den anderen Medizinern verschrieben bekommen hat, um Wechselwirkungen auszuschließen. Auch Daten wie die Blutgruppe oder Röntgenbilder sollen zukünftig auf der elektronischen Gesundheitskarte gespeichert werden. Wenn ein Patient verunfallt, kann das Wissen um die richtige Blutgruppe lebensrettend sein! Ein weiterer Vorteil: bei einem Umzug in eine andere Stadt ist es für den neuen Hausarzt gut zu wissen, wie die „Gesundheitsbiographie“ seines neuen Patienten aussieht.
Ebenso groß wie der Nutzen sind aber auch die datenschutzrechtlichen Bedenken. Man stelle sich vor, derartig sensible Informationen werden geraubt und öffentlich zugänglich gemacht. Wenn eine Krankheit gegen den Willen des Patienten publik wird, kann das Karrieren zerstören, vielleicht Freundschaften, Existenzen. Nicht umsonst wird Ärzten eine strenge Schweigepflicht auferlegt. Was einmal im Netz ist, verschwindet von dort vielleicht nie wieder, getreu dem Motto „Ich weiß, was du letzten Sommer für eine Krankheit hattest“.
Infrastruktur soll hohen Datenschutz-Anforderungen genügen
Die datenschutzrechtlichen Bedenken sind auch der Politik bekannt. Deshalb will das Gesundheitsministerium zunächst die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) damit beauftragen, bis Ende 2016 verbindlich „sichere Verfahren zur Übermittlung medizinischer Dokumente“ festzulegen. Die Gesellschaft wurde 2005 von den Spitzenverbänden des Gesundheitswesens speziell für den Zweck gegründet, die Gesundheitskarte und die notwendige Infrastruktur weiterzuentwickeln. Zu je 50 Prozent sitzen dort Vertreter der Krankenversicherungen und der Leistungserbringer (u.a. Ärzte, Apotheken, Kliniken).
Auch ist zunächst eine Testphase für die neue Technik geplant. Mit finanziellen Anreizen sollen Kliniken und Ärzte zwischen 2016 und 2018 dazu gebracht werden, elektronische Dienste probeweise zu nutzen. So sollen niedergelassene Ärzte beispielsweise eine extra Vergütung erhalten, wenn sie Stammdaten der Versicherten elektronisch verwalten. Kliniken bekommen für digitale erstellte Dokumente mehr Geld. Die „Anschubfinanzierung“ soll zunächst 31 Millionen Euro betragen. Doch die Regierung verfolgt eine Zuckerbrot- und- Peitsche- Politik: Ärzte, die sich ab 2018 nicht an der Digitalisierung beteiligen, müssen Honorareinbußen fürchten.
Datenschützer warnen: Sicherheit der Daten kaum zu gewährleisten
Für Datenschützer überwiegen weiterhin die Risiken. Die elektronische Gesundheitskarte benötige einen Authentifizierungsschlüssel, der ähnlich einer SIM-Karte im Smartphone genau einem Nutzer zugeordnet werden könne, argumentiert das Netzwerk stoppt-die-e-card.de. Sobald die Daten im Netz ausgetauscht werden, hätten auch Unbefugte die Chance, sie abzugreifen: 100prozentige Sicherheit vor Hackern gebe es nicht.
Zudem sind nicht alle Akteure, die an der Übermittlung der Daten beteiligt sein werden, an die ärztliche Schweigepflicht gebunden. Hier muss der Gesetzgeber nachbessern, mahnt der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert. „Das Patientengeheimnis muss auch beim Einsatz von IT gewährleistet werden“.