zm-online
01.02.06 / 00:11
Heft 03/2006 Politik
Elektronische Gesundheitskarte

1984 reloaded

Wir haben sie immer noch nicht in der Tasche. Doch die elektronische Gesundheitskarte (eGK), die laut Ulla Schmidt zum 1. Januar starten sollte, droht schon im Vorfeld zu floppen. Nicht nur Insider kritisieren das „weltweit größte IT-Projekt“: Auf dem 22. Chaos Computer Congress in Berlin warnte die Hackerszene eindringlich vor den Gefahren im Umgang mit Karte nebst sensiblem Datenmaterial. „Der Große Bruder sieht alles“, mahnt sie – Orwells Überwachungsgesellschaft aus „1984“ sei längst Realität.



„Big Brother is watching you!“ – Ist Orwells Horrorvision in puncto eGK heute bereits Wirklichkeit? Foto: cinetext

Rund 3 000 männliche Hacker plus drei Dutzend Frauen pilgerten Ende Dezember zum Chaos Computer Congress nach Berlin, dem größten Hackertreffen Deutschlands. Vier Tage beschäftigte sich die Szene nicht nur mit den phänomenalsten Gimmicks und den neuesten Hackertricks. In großen Vorträgen zerlegten IT-Spezialisten und Computerfreaks auch das weltweit größte IT-Projekt: unsere elektronische Gesundheitskarte.

Die Sümpfe der Traurigkeit

Informatikguru Thomas Maus brachte es in seinem Vortrag „Elektronische Gesundheitskarte und Gesundheitstelematik – 1984 reloaded? Eine unendliche Geschichte, Kapitel: Die Sümpfe der Traurigkeit“ auf den Punkt. Treffen seine Prognosen zu, dann kommt auf Deutschland einiges zu. Denn Anspruch und Wirklichkeit der Gesundheitstelematik sowie deren Umsetzung gehen laut Maus weit auseinander. Ob eGK, E-Rezept oder Arztbrief: „Der Nutzen der elektronischen Ausweise ist schön gerechnet.“ Natürlich, räumt Maus ein, bringt jede neue Technik auch Probleme mit sich. Dennoch sollten die Vorteile überwiegen. Genau das sei bei der eGK aber nicht der Fall. Konzept und technische Umsetzung sind mangelhaft, urteilt Maus.

Die periodenübergreifende Datenzusammenführung mit Pseudonym aus Geburtsdatum, Geschlecht und Postleitzahl komme einem Primärschlüssel gleich – so wurde in der DDR laut Maus eine nicht pseudonymisierte Personenkennzahl aus Geburtsdatum, Geschlecht, Melderegister und laufender Nummer eingeführt.

Immer mehr Informationen und Daten würden systematisch gesammelt – die eGK sei das prominenteste Beispiel, tadelten die PC-Experten. „Daten sind heute wie Strahlung“, erklärte der japanische Internetunternehmer und Bürgerrechtler Joi Ito. „In der Minute, in der sie erzeugt werden, sind sie überall. Sie können nicht einfach gelöscht werden.“

Goldgräberstimmung in der Wirtschaft

Eine genaue Kosten- und Nutzenanalyse fehlt, kritisiert Maus. Über Einsparungen könne man darum, wenn überhaupt, nur spekulieren. Beispielhaft seien die notwendigen Neuanschaffungen in den Praxen. Hier finde der Arzt, der investieren muss, Angaben von 1 500 bis 10 000 Euro.

Nicht zu unterschätzen sind Maus zufolge dabei die Folgekosten: Neuinvestitionen seien etwa alle fünf Jahren zu erwarten. In den bisher zugänglichen Kalkulationen fehlten allerdings wichtige Posten, wie etwa Gebäude, PC-Wartungen, Firewalls. Auch die Kartenkosten hält Maus für zu niedrig angesetzt. Wie Dichtung und Wahrheit auseinander liegen, zeige das Beispiel der Erstinvestition der Krankenhäuser im Modellversuch Trier: Veranschlagt wurden für zwei Häuser 140 000 Euro, ausgegeben 450 000 Euro. Führende Köpfe aus der Wirtschaft, so Maus, sagten selbst: „Es herrscht Goldgräberstimmung.“

In den Praxen ist die Stimmung dagegen mau. Die Mediziner befürchten neben den gigantischen Kosten auch einen erheblichen Mehraufwand. Allein für den Verbindungsaufbau veranschlagt die Industrie 30 Sekunden, für die Authentisierung weitere zehn bis 15 Sekunden – ohne dass das Signieren und die PIN-Erfassung Berücksichtigung finden. Kommen 100 Patienten in die Praxis, kann sich jeder ausrechnen, wie groß der Aufwand für den Behandler und seine Mitarbeiter ist und wie sehr die Bürokratie, die man eigentlich eindämmen wollte, sich weiter aufbläht.

Jetzt hat das europäische Parlament auch noch mit einer Zweidrittelmehrheit einen von Datenschützern und IT-Industrie lautstark kritisierten Richtlinienvorschlag zur Vorratsdatenspeicherung abgenickt: Anbieter von Telekommunikationsdiensten sollen verpflichtet werden, Verbindungsdaten bis zu 24 Monate zu speichern. Was aber bedeutet das für die eGK? Wie wird die Richtlinie bei ärztlichen Zugriffen auf die Patientendaten gehandhabt? Den Schwarzen Peter haben die einzelnen EU-Länder. Und die EU? Schweigt.

Dr. Franz Josef Wilde
Zahnärztekammer Westfalen-Lippe
Von-Alpen-Str. 8
48720 Rosendahl-Osterwick

INFO

Risiken überwiegen

Die Gesundheitstelematik birgt neben Chancen also erhebliche Risiken – viele angebliche Vorteile muss man hinterfragen. Das ist ein Ergebnis des CC-Kongresses.

• Analysen zu früheren Modellversuchen mit echten Patientendaten sind beunruhigend. Maus befürchtet eine Gefahr für Gesellschaft und Demokratie, zumal nur wenigen Experten ein echter Zugang zum Thema eGK und Heilberufsausweis gestattet wird.

• Die Sicherheit des Systems bleibt ein großes Risiko, da die Gesundheitsdaten ein attraktives Angriffsziel darstellen.

• Die Kosten werden explodieren.

• Der Nutzen für Arzt und Patient fällt augenscheinlich viel geringer aus als vorausgesagt.

• Die Handhabung ist fraglich.

INFO

Schadensbegrenzung

Hacker sind keine Kriminellen, stellte CCC-Veranstalter Tim Pritlove bei der Kongresseröffnung klar. Ein Hacker sei vielmehr einer, der sich „besorgt, unnachgiebig und wütend“ für die Informationsfreiheit einsetze. Denn die Technik steht nur an zweiter Stelle – im Mittelpunkt steht die Politik. Die Hacker fordern für die eGK

• eine Definition der Mindestanforderungen für den Hackertest und

• die Aufklärung der Bevölkerung über die geplante Gesundheitstelematik (Risiko/Kosten/Nutzen). Die Szene bietet ihre Mitarbeit an zielführenden Systemen an, um Schadensbegrenzung zu betreiben, einen Nutzen für die Gesellschaft zu schaffen und eine echte Informationshoheit der Bürger zu gewährleisten, und zwar barrierefrei, auch hinsichtlich Bildung und Alter.



Mehr zum Thema


Anzeige