1984 reloaded

Rund 3 000 männliche Hacker plus drei Dutzend Frauen pilgerten Ende Dezember zum Chaos Computer Congress nach Berlin, dem größten Hackertreffen Deutschlands. Vier Tage beschäftigte sich die Szene nicht nur mit den phänomenalsten Gimmicks und den neuesten Hackertricks. In großen Vorträgen zerlegten IT-Spezialisten und Computerfreaks auch das weltweit größte IT-Projekt: unsere elektronische Gesundheitskarte.

Informatikguru Thomas Maus brachte es in seinem Vortrag „Elektronische Gesundheitskarte und Gesundheitstelematik – 1984 reloaded? Eine unendliche Geschichte, Kapitel: Die Sümpfe der Traurigkeit“ auf den Punkt. Treffen seine Prognosen zu, dann kommt auf Deutschland einiges zu. Denn Anspruch und Wirklichkeit der Gesundheitstelematik sowie deren Umsetzung gehen laut Maus weit auseinander. Ob eGK, E-Rezept oder Arztbrief: „Der Nutzen der elektronischen Ausweise ist schön gerechnet.“ Natürlich, räumt Maus ein, bringt jede neue Technik auch Probleme mit sich. Dennoch sollten die Vorteile überwiegen. Genau das sei bei der eGK aber nicht der Fall. Konzept und technische Umsetzung sind mangelhaft, urteilt Maus.

Die periodenübergreifende Datenzusammenführung mit Pseudonym aus Geburtsdatum, Geschlecht und Postleitzahl komme einem Primärschlüssel gleich – so wurde in der DDR laut Maus eine nicht pseudonymisierte Personenkennzahl aus Geburtsdatum, Geschlecht, Melderegister und laufender Nummer eingeführt.

Immer mehr Informationen und Daten würden systematisch gesammelt – die eGK sei das prominenteste Beispiel, tadelten die PC-Experten. „Daten sind heute wie Strahlung“, erklärte der japanische Internetunternehmer und Bürgerrechtler Joi Ito. „In der Minute, in der sie erzeugt werden, sind sie überall. Sie können nicht einfach gelöscht werden.“

Eine genaue Kosten- und Nutzenanalyse fehlt, kritisiert Maus. Über Einsparungen könne man darum, wenn überhaupt, nur spekulieren. Beispielhaft seien die notwendigen Neuanschaffungen in den Praxen. Hier finde der Arzt, der investieren muss, Angaben von 1 500 bis 10 000 Euro.

Nicht zu unterschätzen sind Maus zufolge dabei die Folgekosten: Neuinvestitionen seien etwa alle fünf Jahren zu erwarten. In den bisher zugänglichen Kalkulationen fehlten allerdings wichtige Posten, wie etwa Gebäude, PC-Wartungen, Firewalls. Auch die Kartenkosten hält Maus für zu niedrig angesetzt. Wie Dichtung und Wahrheit auseinander liegen, zeige das Beispiel der Erstinvestition der Krankenhäuser im Modellversuch Trier: Veranschlagt wurden für zwei Häuser 140 000 Euro, ausgegeben 450 000 Euro. Führende Köpfe aus der Wirtschaft, so Maus, sagten selbst: „Es herrscht Goldgräberstimmung.“

In den Praxen ist die Stimmung dagegen mau. Die Mediziner befürchten neben den gigantischen Kosten auch einen erheblichen Mehraufwand. Allein für den Verbindungsaufbau veranschlagt die Industrie 30 Sekunden, für die Authentisierung weitere zehn bis 15 Sekunden – ohne dass das Signieren und die PIN-Erfassung Berücksichtigung finden. Kommen 100 Patienten in die Praxis, kann sich jeder ausrechnen, wie groß der Aufwand für den Behandler und seine Mitarbeiter ist und wie sehr die Bürokratie, die man eigentlich eindämmen wollte, sich weiter aufbläht.

Jetzt hat das europäische Parlament auch noch mit einer Zweidrittelmehrheit einen von Datenschützern und IT-Industrie lautstark kritisierten Richtlinienvorschlag zur Vorratsdatenspeicherung abgenickt: Anbieter von Telekommunikationsdiensten sollen verpflichtet werden, Verbindungsdaten bis zu 24 Monate zu speichern. Was aber bedeutet das für die eGK? Wie wird die Richtlinie bei ärztlichen Zugriffen auf die Patientendaten gehandhabt? Den Schwarzen Peter haben die einzelnen EU-Länder. Und die EU? Schweigt.

Dr. Franz Josef WildeZahnärztekammer Westfalen-LippeVon-Alpen-Str. 848720 Rosendahl-Osterwick