Elektronische Gesundheitskarte

1984 reloaded

Franz Josef Wilde
1. Februar 2006- Wir haben sie immer noch nicht in der Tasche. Doch die elektronische Gesundheitskarte (eGK), die laut Ulla Schmidt zum 1. Januar starten sollte, droht schon im Vorfeld zu floppen.
"Big Brother is watching you!" - Ist Orwells Horrorvision in puncto eGK heute bereits Wirklichkeit?
Nicht nur Insider kritisieren das "weltweit größte IT-Projekt": Auf dem 22. Chaos Computer Congress in Berlin warnte die Hackerszene eindringlich vor den Gefahren im Umgang mit Karte nebst sensiblem Datenmaterial. "Der Große Bruder sieht alles", mahnt sie - Orwells Überwachungsgesellschaft aus "1984" sei längst Realität.


Rund 3 000 männliche Hacker plus drei Dutzend Frauen pilgerten Ende Dezember zum Chaos Computer Congress nach Berlin, dem größten Hackertreffen Deutschlands. Vier Tage beschäftigte sich die Szene nicht nur mit den phänomenalsten Gimmicks und den neuesten Hackertricks. In großen Vorträgen zerlegten IT-Spezialisten und Computerfreaks auch das weltweit größte IT-Projekt: unsere elektronische Gesundheitskarte.


Die Sümpfe der Traurigkeit

Risiken überwiegen

Die Gesundheitstelematik birgt neben Chancen also erhebliche Risiken - viele angebliche Vorteile muss man hinterfragen. Das ist ein Ergebnis des CC-Kongresses.
Analysen zu früheren Modellversuchen mit echten Patientendaten sind beunruhigend. Maus befürchtet eine Gefahr für Gesellschaft und Demokratie, zumal nur wenigen Experten ein echter Zugang zum Thema eGK und Heilberufsausweis gestattet wird.
Die Sicherheit des Systems bleibt ein großes Risiko, da die Gesundheitsdaten ein attraktives Angriffsziel darstellen.
Die Kosten werden explodieren.
Der Nutzen für Arzt und Patient fällt augenscheinlich viel geringer aus als vorausgesagt.
Die Handhabung ist fraglich.
Informatikguru Thomas Maus brachte es in seinem Vortrag "Elektronische Gesundheitskarte und Gesundheitstelematik - 1984 reloaded? Eine unendliche Geschichte, Kapitel: Die Sümpfe der Traurigkeit" auf den Punkt. Treffen seine Prognosen zu, dann kommt auf Deutschland einiges zu. Denn Anspruch und Wirklichkeit der Gesundheitstelematik sowie deren Umsetzung gehen laut Maus weit auseinander. Ob eGK, E-Rezept oder Arztbrief: "Der Nutzen der elektronischen Ausweise ist schön gerechnet." Natürlich, räumt Maus ein, bringt jede neue Technik auch Probleme mit sich. Dennoch sollten die Vorteile überwiegen. Genau das sei bei der eGK aber nicht der Fall. Konzept und technische Umsetzung sind mangelhaft, urteilt Maus.

Die periodenübergreifende Datenzusammenführung mit Pseudonym aus Geburtsdatum, Geschlecht und Postleitzahl komme einem Primärschlüssel gleich - so wurde in der DDR laut Maus eine nicht pseudonymisierte Personenkennzahl aus Geburtsdatum, Geschlecht, Melderegister und laufender Nummer eingeführt.

Immer mehr Informationen und Daten würden systematisch gesammelt - die eGK sei das prominenteste Beispiel, tadelten die PC-Experten. "Daten sind heute wie Strahlung", erklärte der japanische Internetunternehmer und Bürgerrechtler Joi Ito. "In der Minute, in der sie erzeugt werden, sind sie überall. Sie können nicht einfach gelöscht werden."


Goldgräberstimmung in der Wirtschaft
Eine genaue Kosten- und Nutzenanalyse fehlt, kritisiert Maus. Über Einsparungen könne man darum, wenn überhaupt, nur spekulieren. Beispielhaft seien die notwendigen Neuanschaffungen in den Praxen. Hier finde der Arzt, der investieren muss, Angaben von 1 500 bis 10 000 Euro.

Nicht zu unterschätzen sind Maus zufolge dabei die Folgekosten: Neuinvestitionen seien etwa alle fünf Jahren zu erwarten. In den bisher zugänglichen
Das Ganze ist ein Wirtschaftsförderungsprogramm zu Gunsten der IT-Industrie, das mit Geldern aus dem Gesundheitswesen finanziert wird.
Dr. Janusz Rat, Chef der KZV Bayern
Kalkulationen fehlten allerdings wichtige Posten, wie etwa Gebäude, PC-Wartungen, Firewalls. Auch die Kartenkosten hält Maus für zu niedrig angesetzt. Wie Dichtung und Wahrheit auseinander liegen, zeige das Beispiel der Erstinvestition der Krankenhäuser im Modellversuch Trier: Veranschlagt wurden für zwei Häuser 140 000 Euro, ausgegeben 450 000 Euro. Führende Köpfe aus der Wirtschaft, so Maus, sagten selbst: "Es herrscht Goldgräberstimmung."

In den Praxen ist die Stimmung dagegen mau. Die Mediziner befürchten neben den gigantischen Kosten auch einen erheblichen Mehraufwand. Allein für den Verbindungsaufbau veranschlagt die Industrie 30 Sekunden, für die Authentisierung weitere zehn bis 15 Sekunden - ohne dass das Signieren und die PIN-Erfassung Berücksichtigung finden. Kommen 100 Patienten in die Praxis, kann sich jeder ausrechnen, wie groß der Aufwand für den Behandler und seine Mitarbeiter ist und wie sehr die Bürokratie, die man eigentlich eindämmen wollte, sich weiter aufbläht.

 
 

Schadensbegrenzung

Hacker sind keine Kriminellen, stellte CCC-Veranstalter Tim Pritlove bei der Kongresseröffnung klar. Ein Hacker sei vielmehr einer, der sich "besorgt, unnachgiebig und wütend" für die Informationsfreiheit einsetze. Denn die Technik steht nur an zweiter Stelle - im Mittelpunkt steht die Politik. Die Hacker fordern für die eGK
eine Definition der Mindestanforderungen für den Hackertest und
die Aufklärung der Bevölkerung über die geplante Gesundheitstelematik (Risiko/
Kosten/Nutzen). Die Szene bietet ihre Mitarbeit an zielführenden Systemen an, um Schadensbegrenzung zu betreiben, einen Nutzen für die Gesellschaft zu schaffen und eine echte Informationshoheit der Bürger zu gewährleisten, und zwar barrierefrei, auch hinsichtlich Bildung und Alter.


Jetzt hat das europäische Parlament auch noch mit einer Zweidrittelmehrheit einen von Datenschützern und IT-Industrie lautstark kritisierten Richtlinienvorschlag zur Vorratsdatenspeicherung abgenickt: Anbieter von Telekommunikationsdiensten sollen verpflichtet werden, Verbindungsdaten bis zu 24 Monate zu speichern. Was aber bedeutet das für die eGK? Wie wird die Richtlinie bei ärztlichen Zugriffen auf die Patientendaten gehandhabt? Den Schwarzen Peter haben die einzelnen EU-Länder. Und die EU? Schweigt.

Dr. Franz Josef Wilde
Zahnärztekammer Westfalen-Lippe
Von-Alpen-Str. 8
48720 Rosendahl-Osterwick


zm 96, Nr. 3, 01.02.2006, Seite 28-29