Zum Inhalt springen

Datenschutz Big Brother würde Mitleid haben

Für eine neue elektronische "Gesundheitskarte" sollen 72 Millionen Versicherte ihr Passfoto bei der Krankenkasse abliefern. Doch Bürgerrechtler rufen zum Boykott auf, Ärzteverbände leisten Widerstand: Die Chipkarte ebne den Weg in den Überwachungsstaat.
Von Jochen Bölsche

Ein unscheinbares hellgraues Kästchen wurde am Freitag voriger Woche während einer kleinen Feier in den Räumen des Dürener Allgemein- und Sportmediziners Dr. med. Peter Hecking an den Praxis-Computer angeschlossen. Dann führte jemand eine bunte Ausweiskarte in das Lesegerät ein.

Für Ärztefunktionäre und Politiker, Bürgerrechtler und Datenschützer war dieser 12. Dezember ein "historischer Tag" ("Die Welt") - so oder so: Befürworter sehen in der Installation des grauen Kastens den Auftakt zu einer weltweit beispiellosen Modernisierung des Gesundheitswesens, Kritikern dagegen gilt die Box als eine Art Büchse der Pandora.

Sozialpolitiker der großen Parteien und Vertreter der Krankenkassen feierten in Düren den "Startschuss für die flächendeckende Vernetzung von Ärzten, Zahnärzten, Krankenhäusern, Apotheken, Krankenkassen, Kammern und Kassenärztlichen Vereinigungen", wie die NRW-Landesregierung jubelte.

Die Verfechter des geplanten Netzwerks erhoffen sich wie Gesundheitsministerin Ulla Schmidt (SPD) "mehr Qualität, mehr Sicherheit und mehr Effizienz im Gesundheitswesen". So sollen teure Doppeluntersuchungen vermieden werden können, wenn am Ende des mehrstufigen Systemaufbaus die rund zwei Millionen deutschen Heilberufler mit den Daten der Versicherten arbeiten.

Das schon 2004 vom Bundesgesetzgeber beschlossene neue Datennetz sei so angelegt, erklärte der nordrhein-westfälische Gesundheitsstaatssekretär Walter Döllinger in Düren, dass es sich um "neue Anwendungen" erweitern lasse - bis hin zum Zugriff auf "die Vital- und Laborwerte, den Mutter- oder Röntgenpass, den Impfpass sowie Angaben zu vorhandenen Allergien", die lebenslang in zentralen Serverfarmen gespeichert werden sollen.

In eben dieser Zentralisierung intimer Daten, die bisher der Obhut des Arztes anvertraut sind, sieht eine breite Front von Skeptikern eine "sozialpolitische Atombombe", wie Mediziner beim Deutschen Ärztetag warnten, der das Projekt schon zweimal, 2007 und 2008, ablehnte.

Unterstützung finden kritische Mediziner bei den Berliner Oppositionsparteien und bei Bürgerrechtsgruppen, Verbraucherschützern und Datenexperten. In Deutschland drohe, so das Kölner Komitee für Grundrechte und Demokratie, ein "Umbau des Gesundheitssystems zu einem Kontrollsystem", das jeden Versicherten zum "gläsernen Patienten" mache.

Vordergründig streiten die Widersacher um den einzigen auch für Laien wahrnehmbaren Teil des neuen Systems: eine Plastikkarte mit dem Foto des Versicherten und einem Mikroprozessor-Chip, auf dem Ärzte nach derzeitiger Gesetzeslage ihre Rezepte speichern müssen und sogenannte Notfalldaten des Patienten auf dessen Wunsch speichern können. Zugleich aber taugt die "elektronische Gesundheitskarte" (eGK) als Schlüssel für die gigantischen Zentralspeicher.

Nach dem Start der Lesegeräte-Installation sollen vom neuen Jahr an, beginnend in der Region Nordrhein, alle Versicherten deutschlandweit zügig mit der eGK ausgestattet werden. Viele Krankenkassen haben bereits begonnen, ihren Mitgliedern Fotos für die Plastikkarte abzuverlangen; ausgenommen von der Pflicht zur Abgabe sind lediglich Kinder unter 16 Jahren sowie "Schwerpflegebedürftige".

"Es kommt bereits jetzt auf Ihre Mitwirkung an", mit diesen Worten fordert etwa die Innungskrankenkasse Sachsen ihre 700.000 Versicherten auf, ein "farbiges Lichtbild in Passbildqualität" einzureichen - mit "neutralem Gesichtsausdruck und mit geschlossenem Mund". Ob die Eintreibung von insgesamt 72 Millionen Passfotos glatt vonstatten geht, ist allerdings fraglich. Denn Ärzte- und Bürgerrechtsorganisationen rufen seit Wochen zum Boykott auf: "Senden Sie Ihrer Krankenkasse kein Passfoto", fordert das Kölner Grundrechte-Komitee auf Flugblättern. Der Chaos Computer Club rät, "der Kreativität keine Grenzen" zu setzen - ein Foto mit Pappnase tue es auch.

Unterdessen machen auch Mediziner mobil. Die Hamburger Hausärztin Silke Lüder hat mit ihrer Aktion "Stoppt die e-Card" über eine halbe Million Unterschriften gegen die "Totalvernetzung" des Gesundheitswesens gesammelt. Einen tiefen Einbruch in die Privatsphäre befürchten Praktiker wie der Brühler Internist Jochen Doebel: Sollten die Patientendaten je auf den freien Markt gelangen, könnte sich "der Tripper junger Jahre" eines Tages als Fluch erweisen, der "Familie und Karriere ruiniert".

Alarm schlug in seiner jüngsten Hauptversammlung auch der Virchow-Bund, der Verband der niedergelassenen Ärzte. "Der Weg zum Überwachungsstaat ist beschritten", warnte Vorsitzender Klaus Bittmann. Die Bundesärztekammer kritisierte vorigen Mittwoch die "überstürzte" und "hastige" Online-Anbindung von Praxen und Kliniken, die bald schon per "elektronischem Arztbrief" kommunizieren sollen, obwohl "fachliche wie auch grundsätzliche Fragen noch ungeklärt" seien.

In Berlin hat vor allem die FDP die Ängste vor dem "größten Datenberg aller Zeiten" aufgegriffen, der sich laut Ex-Justizministerin Sabine Leutheusser-Schnarrenberger im Gesundheitswesen abzeichnet. Im Bundestag haben die Freidemokraten beantragt, das Projekt eGK auf Eis zu legen. Und in Bayern ist es den Liberalen gelungen, ihre Haltung in den Koalitionsvertrag mit der CSU einzubringen - zum Befremden der Industrie.

"Mit großer Sorge verfolgen wir, dass sich die Regierungskoalition in Bayern gegen die Ausgabe der eGK ausspricht", entsetzte sich vorigen Monat auf der Gesundheitsmesse Medica der Chef des High-tech-Verbandes Bitkom, August-Wilhelm Scheer. In der Branche hatte die Digitalisierung des Gesundheitswesens, deren Marktpotential laut einer EU-Studie 60 bis 70 Milliarden Euro umfasst, bereits Goldgräberstimmung aufkommen lassen.

Befürworter wie Scheer halten die Bedenken mancher Mediziner für überzogen, wenn nicht für vorgeschoben: "So sicher wie mit der eGK waren die Patientendaten in Deutschland noch nie."

Tatsächlich hat die eGK-Betreibergesellschaft Gematik in die Planung des Projekts frühzeitig auch Datenschützer einbezogen. Der Bundesbeauftragte Peter Schaar und seine Länderkollegen bestanden darauf, dass Datensicherheit vor Schnelligkeit rangieren müsse: "Vorgesehene Einführungstermine dürfen kein Anlass dafür sein, dass von den bestehenden Datenschutzanforderungen Abstriche gemacht werden."

Einige Datenschützer wie der Schleswig-Holsteiner Thilo Weichert wenden sich gegen "Horrorszenarien" von Skeptikern, die "nicht zu begründende Ängste" schürten. Weichert unterstellt den Kritikern, sie verfolgten unter dem "Deckmäntelchen" der Sorge um das Patientengeheimnis "ganz andere Interessen": Viele Mediziner, insbesondere aus kleinen ambulanten Praxen, seien verstimmt, weil die Chipkarten-Einführung sie zwinge, ihre EDV "für teures Geld zu erneuern und sich komplexe EDV-Kenntnisse anzueignen".

Mit harten Bandagen reagiert auch SPD-Gesundheitsexperte Professor Karl Lauterbach auf die Kritik von Medizinern: Im Kampf gegen die Karte hätten sich "Ärztegruppen, die Transparenz im Gesundheitswesen verhindern und ihr Einkommen sichern wollen, geschickt mit idealistischen Datenschützern verbündet".

Für nicht nachvollziehbar halten die Kartenverfechter die Kritik an den Passfotos, auf die nun die Boykottaufrufe zielen. Und auch etliche Ärztevertreter räumen ein, dass sehr wohl triftige Gründe für die Einbeziehung eines Lichtbildes sprechen.

Denn mit den 1994 eingeführten unbebilderten alten Karten wird vieltausendfach Missbrauch getrieben. Junkies und illegal eingewanderte Ausländer, untergetauchte Straftäter und geldgierige Privatversicherte, die ihren Rückerstattungsanspruch retten wollen - sie alle können derzeit noch die Möglichkeit nutzen, eine Versichertenkarte von einem Verwandten oder Kumpel auszuleihen oder einem Hehler hinterm Hauptbahnhof abzukaufen, um sich auf Kosten der Solidargemeinschaft verarzten und medikamentös versorgen zu lassen.

"Jeder Skipass weist heutzutage einen höheren Sicherheitsstandard auf als unsere Krankenkassenkarten", kritisiert die Kassenzahnärztliche Bundesvereinigung. Experten schätzen den Gesamtschaden durch Kartenmissbrauch auf rund 1,5 Milliarden Euro pro Jahr.

Dabei hätten es die Mediziner in der Hand gehabt, den Missbrauch zu minimieren: Sie müssten den Patienten nur, wie in Krankenhäusern üblich, abverlangen, am Empfang neben der Kassenkarte auch den Personalausweis vorzulegen. Dazu wären nach Umfragen zwar 90 Prozent der Versicherten, aber nur 50 Prozent der niedergelassenen Ärzte bereit; jeder zweite Mediziner will nicht als Hilfspolizist der Krankenkassen agieren.

Schwer kalkulierbare Risiken

So nachvollziehbar der Wunsch der Kassen nach einem Ausweis mit Foto anmutet, so unverfänglich scheinen zumindest auf den ersten Blick zwei weitere gesetzlich fixierte Eigenschaften der neuen eGK: Ein Text auf der Rückseite der Karte ersetzt den bisherigen papiernen Auslandskrankenschein. Und der programmierbare Chip auf der Vorderseite nimmt die obligatorischen Personendaten auf und dient zum Transport von bis zu zehn "elektronischen Rezepten" vom Arzt zum Apotheker, der sich die Verordnungen auf den Bildschirm holen kann und sich nicht länger über die Sauklaue von Dr. med. Unleserlich ärgern muss.

Alle weiteren Anwendungen der eGK sollen nach derzeitiger Gesetzeslage nur genutzt werden dürfen, sofern der Patient ausdrücklich sein Einverständnis erklärt. Zu den freiwilligen Funktionen zählt die Speicherung aller verordneten Medikamente, aller Notfalldaten sowie aller Arztbriefe und Patientenakten.

Diese freiwilligen Anwendungen bergen einerseits schwer kalkulierbare Risiken für die Privatsphäre der Patienten, andererseits macht erst die Nutzung möglichst vieler dieser Funktionen durch möglichst viele Versicherte das Gesamtsystem profitabel.

Das belegt eine von der Gematik in Auftrag gegebene Studie der Düsseldorfer Unternehmensberatung Booz-Allen-Hamilton. Danach sind während der ersten fünf Jahre nach Ausgabe der eGK, sofern den Versicherten nur die weniger heiklen gesetzlich vorgeschriebenen Basisfunktionen zur Verfügung stehen, "sämtliche Anwendungen defizitär". Erst nach der Einführung der freiwilligen "Anwendungen ,elektronische Patientenakte' und ,elektronischer Arztbrief'" werde der Nutzen höher sein als die Gesamtkosten.

Hochbrisant sind die Angaben der Gutachter über die Nutznießer der eGK-Einführung. Die Krankenkassen haben demnach die größten Vorteile zu erwarten - etwa durch die Verringerung von Mehrfachuntersuchungen aufgrund der elektronischen Patientenakten. Binnen zehn Jahren wächst den Kassen nach Ansicht der Experten ein Nettonutzen von etwa 5 Milliarden Euro zu, während Ärzte und Apotheker 3,5 Milliarden Euro Verlust machen.

Diese Berechnungen erklären zum Teil, weshalb sich viele Ärzte so erbittert widersetzen. Die Zahlen erhellen aber auch, warum die PR-Experten der Kassen bereits begonnen haben, ihre Versicherten mit Briefen und Broschüren auf die freiwillige Nutzung von "Notfalldatensatz", "e-Patientenakte" und "e-Arztbrief" einzustimmen.

"Aufgrund des großen Nutzenpotentials", lautet die zentrale Empfehlung der Unternehmensberater, "sollten die freiwilligen Anwendungen möglichst frühzeitig eingeführt werden." Bei der Freiwilligkeit aber werde es auf Dauer nicht bleiben, argwöhnt der FDP-Gesundheitsexperte Daniel Bahr: Der Bundestagsabgeordnete fürchtet, "dass aus freiwilligen Anwendungen sehr schnell Pflichtanwendungen werden könnten, um Doppeluntersuchungen vermeiden zu können".

Ob freiwillig oder nicht - für all die anfallenden Röntgenbilder und Impfpässe, Blutwerte und Arztbriefe bietet der 64-Kilobyte-Mikrochip der eGK nicht genügend Platz. Die Krankendaten sollen daher in Großrechner ausgelagert werden, zu denen wiederum die Chipkarte den Zugang ermöglicht.

Damit, so versichern die Befürworter, sei der Patient stets Herr seiner Daten. Denn gespeichert, verändert oder gelesen werden dürften die intimen Informationen nur dann, wenn die eGK und sein Pendant, ein elektronischer "Heilberufeausweis" (HBA), gleichzeitig in das Lesegerät eingeführt und dazu die jeweiligen Persönlichen Identifikationsnummern (PIN) eingetippt werden.

Auf Missbrauchsrisiken hat die angesehene Gesellschaft für Informatik schon frühzeitig hingewiesen: "Angesichts der Vielzahl Zugriffsberechtigter" - rund zwei Millionen Branchenangehörige - sei eine "hinreichend sichere Zugriffskontrolle überhaupt nicht machbar". Vorgesehen ist die Ausgabe von Lesegeräten und HBA-Cards an alle Praxen von Ärzten, Zahnärzten und Psychiatern, an alle Krankenhäuser und Apotheken, an Homöopathen und Physiotherapeuten, dazu an andere Heilberufler vom Rettungssanitäter bis zum Orthopädieschuhmacher.

Schon bei ersten Tests hat sich gezeigt, dass das angeblich so sichere System aus eGK, HBA und PIN seine Lücken und Tücken hat. So vergaßen zerstreute und debile Patienten immer wieder ihre sechsstellige Geheimnummer. Parkinsonkranke waren außerstande, die PIN in der vorgeschriebenen Zeit einzutippen. Mancher überforderte Besucher hinterlegte die Codenummer schließlich der Einfachheit halber beim Herrn Doktor oder der Sprechstundenhilfe.

Vom zeitraubenden Umgang mit der Geheimzahl zeigten sich Mediziner bei Tests in Schleswig-Holstein derart genervt, dass sie forderten, die Eingabe einer individuellen PIN im Einvernehmen mit dem Patienten "auf optional zu setzen" und stattdessen regelmäßig bloß eine einheitliche triviale Ziffernfolge wie 123456 einzutippen. Ein solches Verfahren, heißt es jedoch in einem Gematik-Papier vom 3. Dezember, könne "unter gesetzlichen Voraussetzungen nicht genehmigt werden".

Verzichtet werden muss auf die Eingabe der individuellen Patienten-PIN naturgemäß bei hilflosen Personen, etwa bei Unfall- oder Schlaganfallopfern. So ist es Sanitätern, Ärzten und Klinikpersonal möglich, bei Bedarf ohne Zustimmung des Versicherten neben den Adressdaten auch den kompletten Notfalldatensatz auszulesen.

Und der enthält so einiges: Ob jemand an Asthma leidet oder ein Glasauge hat, Mittel gegen Epilepsie oder gegen Depressionen einnimmt - die Liste der direkt auf der eGK speicherbaren "notfallrelevanten Diagnosen, Operationen, Prozeduren und Dauermedikationen" umfasst 45 Positionen, dazu nicht spezifizierte "weitere Angaben". Platz ist auch für eine vom Sanitäter einsehbare "Erlaubniserteilung" für "den Fall, dass nach meinem Tod eine Spende von Organen/Geweben zur Transplantation in Frage kommt".

Widerrufen oder einschränken kann der Patient seine einmal erklärte und abgespeicherte Bereitschaft zur Organspende "nur unter erschwerten Bedingungen", wie die Bundesärztekammer (BÄK) kritisiert: Der Versicherte benötigt für eine Stornierung dieses eGK-Eintrags die "Mitwirkung eines Heilberufsausweisinhabers" - eine aus Sicht der BÄK "problematische Lösung".

Missbrauch will die Gematik etwa durch eine Protokollierung aller Zugriffe erschweren. Die Daten in den Zentralspeichern sollen überdies derart codiert werden, dass selbst der "derzeit leistungsfähigste Rechner der Welt schätzungsweise mehrere Milliarden Jahre" brauchen würde, um den Schlüssel zu knacken.

Fachleute reagieren auf solche Aussagen allerdings mit Skepsis. Bereits in fünf Jahren, berichtet die "Computerzeitung", werde die brandneue Gesundheitskarte wahrscheinlich wieder ausgetauscht. Denn das aktuelle Verschlüsselungsverfahren gelte schon als "nicht mehr sicher".

Auch eGK-Befürworter wissen, dass die Patientendaten nicht völlig unantastbar sein werden. "Nirgends, auch nicht bei der eGK, gibt es eine hundertprozentige Sicherheit", räumt der Kieler Datenschützer Weichert ein.

Gerade die vergangenen Monate haben gezeigt, dass es kriminellen Insidern, Hackern und Datenhändlern immer wieder gelingt, Schutzvorkehrungen zu überwinden. "Absolute Datensicherheit", warnt die Hamburger Verbraucherzentrale, "gibt es nicht einmal bei Bankdaten in Liechtenstein."

Dass die Gematik mit dem Betrieb der eGK-Dateninfrastruktur unter anderem ausgerechnet die Telekom-Tochter T-Systems beauftragt hat, weckte nach diversen Telekom-Datenskandalen der letzten Monate zusätzliches Misstrauen. Nach dem "Telekomgate" ängstigte sich die FDP-Innenexpertin Gisela Piltz, dass "statt Millionen von Handynummern Millionen von Krankenakten frei im Internet herumgereicht werden" könnten.

Mit anderen Teilen der eGK-Infrastruktur hat die Gematik die Firma Atos Worldline betraut, die neuerdings damit wirbt, dass sie "die gesamte Wertschöpfungskette der eGK-Mehrwertanwendungen abdecken" könne. Peinlich nur, dass Atos Worldline vorige Woche als jenes Unternehmen Schlagzeilen machte, das Zehntausende abhanden gekommener unverschlüsselter Kreditkartendaten der Landesbank Berlin bearbeitet hatte.

Super-GAU des Datenschutzes

Die Kartenbefürworter sehen sich bei alldem in der Zwickmühle. Einerseits müssen sie verhindern, was der Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, Anfang der Woche, am 25. Jahrestag des Volkszählungsurteils, als "Super-GAU des Datenschutzes" beschrieb: eine Zusammenführung von Daten zu Persönlichkeitsprofilen - was technisch kein Problem mehr wäre.

Angesichts der aktuellen Möglichkeiten, so Papier in seiner Festrede, würde der einst vielbeschworene Große Bruder über die "informationstechnische Steinzeit" des Jahres 1983 "nur noch mitleidig lächeln".

Andererseits behindern scharfe Datenschutzvorkehrungen die Handhabung der eGK. In der Testregion Flensburg etwa dauerte das Einlesen der neuen Karten in der Arztpraxis viermal so lange wie bisher. "Mit der Karte laufen wir sehenden Auges ins Chaos", warnte Eckehard Meissner, Sprecher des dortigen Praxisnetzes.

Auch die Speicherung des gesetzlich verankerten "elektronischen Rezepts" auf der Chipkarte hat sich im Test als "nicht praxistauglich" erwiesen, wie es in einem Erfahrungsbericht der sächsischen Erprobungsgesellschaft SaxMediCard heißt. Das Hantieren mit Ärzte- und Patientenkarten und die immer wieder aufs Neue erforderliche PIN-Eingabe seien im Stress des Praxisalltags "nicht zu bewältigen".

Die sächsischen Apotheker, so der Bericht weiter, hätten beim Handling des papierlosen Rezepts sogar "noch größere Probleme" als die Ärzte. Auch in den Pharmazien werde "das Auslesen der Rezepte als zu lang empfunden". Darüber hinaus führe Wirrwarr um Pharmazentralnummern und Packungsgrößen "oft" dazu, "dass per Hand das Medikament eingescannt werden muss und damit der elektronische Datensatz überflüssig wird". Das elektronische Rezept, forderte der Ärztetag, müsse aus der Liste der Pflichtanwendungen der Karte gestrichen werden.

Bei der Rezeptausstellung handelt es sich noch um eine der simpleren Anwendungsmöglichkeiten der eGK. Überhaupt noch nicht erprobt worden sind die von den Kassen propagierten, datenschutzrechtlich besonders heiklen Online-Optionen wie die e-Patientenakte und der e-Arztbrief. "Es fehlen Tests mit Online-Anwendungen", heißt es in der bayerischen CSU/FDP-Koalitionsvereinbarung: "Die Einführung der elektronischen Gesundheitskarte erscheint derzeit deshalb nicht erfolgversprechend."

Würde sich diese Einstellung durchsetzen, könnte Ulla Schmidts Mammutprojekt nach jahrelangem Herumdoktern zusammenschnurren auf eine Mini-Lösung, die sehr viel früher realisierbar gewesen wäre: eine schlichte Kassenkarte mit Foto, EU-Krankenscheinfunktion und ein paar administrativen Daten - ohne eine undurchsichtige, beängstigende Infrastruktur mit zentralen Servern im Hintergrund.

Einen "Verzicht auf eine zentrale Speichersystematik" fordert auch Ärztefunktionär Bittmann. Die Chipkarte sei im Übrigen technisch längst überholt. Schon daher müsse, wie es auch schon der Ärztetag forderte, eine speichermächtigere Alternative erprobt werden: beispielsweise ein persönlicher USB-Stick, der alle Patientendaten aufnehmen kann, so dass sie nicht auf Zentralserver ausgelagert werden müssen, sondern auch physisch im Besitz des Versicherten bleiben.

Die Gematik hat sich letzten Monat ein Stück weit dem Druck der Ärzte gebeugt: Sie hat zugesagt, eine "ergebnisoffene Untersuchung von dezentralen Speichermedien in Patientenhand" vorzunehmen.

Wie auch immer der Konflikt um die eGK endet - für Un- und andere Notfälle können Gesundheitsbewusste auch ohne Speicherkarte vorsorgen. "Wer Wert darauf legt, medizinische Notfalldaten jederzeit griffbereit zu haben, sollte nicht auf die eGK setzen, sondern einen Notfallausweis auf Papier bei sich führen", empfiehlt die Hamburger Verbraucherzentrale.

Denn den Papierausweis könne, im Gegensatz zur elektronischen Karte, "auch ein Arzt lesen, der zufällig privat im Zug oder Flugzeug anwesend ist". Und: "Mit englischer und französischer Übersetzung ist er auch in vielen Urlaubsländern lesbar, wo Lesegeräte für die deutsche eGK kaum erreichbar sind."

Die Wiedergabe wurde unterbrochen.