Zu den vom Parlament der Ärzteschaft 2007 vorgetragenen Punkten im Einzelnen:
- Das Arzt-Patienten-Verhältnis wird durch die Speicherung sensibler Patientendaten in zentralen Rechnern schwer beschädigt oder sogar zerstört.
Es ist weiterhin geplant, eine bundesweite „Telematikplattform“ aufzubauen, mit online Anschluss aller Praxen etc. und Zugriffsrechten von insgesamt etwa 2.000.000 Menschen. Offizielle Datenschützer kommen auf vielen Seiten auch im Deutschen Ärzteblatt als Anwälte des eGk-Projektes zu Wort mit dem Argument, bei der „eGK sei datenschutzrechtlich alles in Ordnung“. Mit einem immensen finanziellen Aufwand sollen kryptografische Verfahren zum Zuge kommen, um die Krankheitsdaten von 80 Millionen Menschen künftig in zentralen Servern abzusichern. Mit dem Hinweis auf die „Freiwilligkeit“ der Datenspeicherung glaubt man, der informationellen Selbstbestimmung Genüge zu tun.
Es ist allerdings die Frage zu stellen: Wie sicher werden die Daten sein, wenn der Sicherheitsschlüssel auf der Patientenkarte abgelegt ist und diese durch eine sechsstellige PIN Nummer geschützt sein soll? Wie viele Menschen können sich eine solche PIN merken und wie „geheim“ sind „Geheimnummern“, die überall auf kleinen Zetteln zusammen mit der Karte aufbewahrt werden müssen? Sechs-stellige ungeheime „Geheimnummern“ führen das Geheimnis ad absurdum, vor allem etwa bei der älteren Bevölkerung. Wie wird sich das Arzt-Patient-Verhältnis verändern, wenn die medizinischen Daten außerhalb des geschützten Raumes Arztpraxis gespeichert werden und nicht mehr sicher ist, dass intimste Geheimnisse bei der ärztlichen Vertrauensperson verbleiben werden?
- Die Patienten können mit Hilfe des elektronischen Rezeptes in Risikoklassen eingeteilt werden, die ihnen womöglich ein ganzes Leben lang anhaften und sie bei der Erlangung von Versicherungsverhältnissen benachteiligen.
Wir vermissen in dem ursprünglich veröffentlichten Papier der Bundesärztekammer eine Stellungnahme zum „elektronischen Rezept“, obwohl dieses von den ambulant tätigen Ärzten flächendeckend abgelehnt wird. Bereits seit 2004 dürfen die Kassen personenbezogene Daten speichern. Aber die Zuordnung und geplante Einteilung in Risikoklassen, die keineswegs vom Tisch ist, ist mit dem neuen Modell praktisch in real-time möglich. Wenn es nur um die Straffung von Arbeitsabläufen ginge, könnte man schon in der Arztpraxis Barcodes (wie im Supermarkt) auf das Rezept aufbringen. Diese Lösung wäre kostengünstig und praktikabel. Da nahezu jeder sein Papierrezept visuell kontrollieren kann, ist die informationelle Selbstbestimmung der Patienten beim Papierrezept einfach sichergestellt. Wir fordern daher, dass das Papierrezept als der am besten funktionierende Geschäftsvorgang im Gesundheitswesen überhaupt beibehalten werden muss. Die Ergebnisse der Praxistests insbesondere aus der „ältesten“ Testregion Flensburg legen nahe, dass mit Einführung des e-Rezeptes eine gigantische Mehrbelastung auf die Arztpraxen zukommen wird.
- Der Zugriff auf die Daten und deren Missbrauch durch Dritte sind nicht sicher zu verhindern.
Eine absolute Datensicherheit kann es im Internet trotz aller „Verschlüsselungen“ nicht geben, nur eine relative. Hier zitieren wir die Gesellschaft für Informatik (GI), die größte diesbezügliche Fachorganisation Deutschlands, die schon 2005 das Folgende festgestellt hat:
„Da die Patientenakten (zumindest derzeit) wegen ihrer Menge nicht auf der Gesundheitskarte der Patienten gespeichert werden können, müssten sie im Internet gespeichert werden. Eine sichere Speicherung im Internet ist aber trotz Verschlüsselung und Pseudonymisierung nicht möglich: alle Computer, Server, Bridges, Switches etc. können erfolgreich angegriffen werden.
- Angesichts der Vielzahl Zugriffsberechtigter von etwa 80 Millionen dürfte eine hinreichend sichere Zugriffskontrolle überhaupt nicht machbar sein.
- Während der gesetzlich vorgeschriebenen jahrzehntelangen Speicherung von Patientenakten müssen diese […] mehrfach entschlüsselt werden; dabei liegen die Daten hinreichend lange unverschlüsselt vor. Die Daten müssen sporadisch mit sichereren Verfahren neu verschlüsselt sowie umsigniert werden.
- Die IT-Systeme aller Berechtigten wie Ärzte, Mitarbeiter von Krankenkassen, Apotheken, Labore etc. können gar nicht - entsprechend der Sensitivität der Gesundheitsdaten - ausreichend abgesichert werden. Die große Menge der angeschlossenen Rechner ist auch nicht kontrollierbar.
- In diesem Zusammenhang müssen außerdem Funktionen wie die übliche Fernwartung der Hard- und Software berücksichtigt werden: Die Anzahl der Zugriffsberechtigten dürfte insgesamt bei mehr als 20 pro Computer/ IT-System liegen.
- Zentrale Datensammlungen erhöhen die Attraktivität von internen und externen Angriffen und erleichtern Profilbildungen und Zweckentfremdungen.
Die Gesellschaft für Informatik lehnt eine Speicherung von Gesundheitsdaten im Internet nachdrücklich ab.
Die GI warnt ausdrücklich vor Lösungen, die erhebliche Restrisiken bergen und die GI warnt vor einer vorschnellen Einführung unausgereifter oder nicht vollständig ausgetesteter Verfahren.“ (März 2005)
Gesellschaft für Informatik e.V. (GI) Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“
Beim Datenschutz geht es nicht um einen abstrakten „Schutz der Daten“ sondern um den Schutz der Menschen. Und das bedeutet für Ärzte, aber auch für alle anderen Bürger, dass wir diese geplanten Veränderungen mit dramatischen Spätfolgen für die gesamte Gesellschaft immer im Kontext betrachten müssen, in dem sich die Veränderung abspielt.
Die Fiktion der Freiwilligkeit
Wie viel Freiwilligkeit und wie viel „Kontrollfähigkeit“ werden insbesondere alte und besonders kranke Menschen im Umgang mit der Speicherung ihrer Daten in zentralen Servern haben?
Heute schon werden Patienten täglich von Krankenkassenmitarbeitern (und zwar nicht etwa vom Medizinischen Dienst, sondern einfach von Angestellten der Geschäftsstellen) wegen des Bezuges von Krankengeld etwa aufgefordert, ihre vollständigen Berichte von Ärzten und Krankenhäusern vorzulegen? Werden die gleichen Krankenkassen nicht ebenso die Mitglieder bitten werden, „freiwillig“, mal kurz ihre Gesundheitsakten “frei zu schalten“? Über wie viel „Freiwilligkeit“ verfügen Menschen, die sich um eine Arbeitsstelle bemühen und vom Betriebsarzt im Bewerbungsgespräch gebeten werden, ihre Akte oder die Notfalldatensätze auf der Karte als Akte in Miniformat einsehen zu lassen?
Wer kann für die Zukunft Gesetzesänderungen ausschließen, die weitere legale Zugriffsmöglichkeiten auf die Krankheitsdaten eröffnen? Nach der Einführung von „Toll Collect“ wurde rasch und unverfroren überlegt, ob der gesetzlich eng gefasste Datengebrauch nicht ausgeweitet werden soll.
Eine Forderung, so etwas in Zukunft technisch zu verhindern, ist völlig illusionär.
Von Krankenkassen wie zum Beispiel der AOK und der BEK werden bereits heute „Elektronische Patientenakten“ nach dem „Life Sensor“ Modell der Firma ICW geplant bzw. angelegt. Diese Firma ist schon in dem “beratenden Industriekonsortium“ der gematik federführend tätig .Von der AOK werden bereits elektronische Patientenakten mit Speicherung in zentralen Servern als vertraglicher Inhalt mit Hausärzten verhandelt.
Angesichts dessen reicht die Forderung der BÄK nach Freiwilligkeit der Online-Anbindung nicht aus. Zielführend ist hier nur die definitive Ablehnung einer „bundesweiten Telematikplattform“ und die Ablehnung und berufsrechtliche Kritik an der Mitarbeit von Ärzten an zentralen Datenspeicherungen.
- Es gibt keinen belegbaren medizinischen Nutzen.
Der medizinische Nutzen wird offiziell durch die Vermeidung von Doppeluntersuchungen, durch die schnellere Diagnosestellung, durch die Vermeidung von Arzneimittelwechsel-wirkungen und den Notfalldatensatz begründet. Das alles sei nur durch eine bundesweite Telematikplattform zu verwirklichen.
Durch die neue Studie des IGES Institutes aus 2007 wurde ein erheblich geringeres Einsparpotenzial bei „Doppeluntersuchungen“ deutlich, da diese angesichts von Fallpauschalenbezahlung der Krankenhäuser fast keine Rolle mehr spielen. Die Arzneimittelwechselwirkungen können in der Arztpraxis wirksamer geprüft werden. Und der Notfalldatensatz auf einer Chipkarte spielt im Falle von lebensbedrohlichen Notfällen nicht die medizinische Rolle, die ihm von der Politik zugedacht wird. Hier geht es vordergründig um „Akzeptanzwerbung“ für das Kartenprojekt ohne ernstzunehmenden medizinischen Hintergrund. In der jetzigen Planung dürfen nur die akut behandelnden Notärzte auf den Datensatz zugreifen. Diese Planung ist zur Verbesserung der Kommunikation unterschiedlicher ärztlicher Behandler unsinnig. Andererseits: der „Notfalldatensatz“ (auch „medizinischer Grunddatensatz“ oder „Medikamenten-Diagnosen-Liste“) ist eine elektronische Patientenakte in Kurzfassung. Damit der Patient hierüber kontrollierend verfügt, darf er ihn entweder auf Papier oder auf einem modernen Datenträger (etwa USB-Stick) verlangen. Im Interesse des Karteninhabers ist das Aufbringen dieses aussagekräftigen Datensatzes auf die obligatorisch geplante Chipkarte zusammen mit der neuen, lebenslangen Personenkennziffer abzulehnen. Diese Daten können dort nicht ausreichend geschützt werden vor erzwungen „freiwilliger“ Preisgabe zum Beispiel bei Bewerbungsgesprächen oder Versicherungsabschlüssen.
- Die Handhabung unserer Praxisabläufe wird erheblich behindert.
Die bisherigen Erfahrungen in den Testregionen waren eine Serie von Pleiten, Pech und Pannen. Die Erfahrungen in der ältesten Testregion Flensburg waren bisher so negativ, dass die Tests jetzt vorläufig abgebrochen wurden. Das Einlesen der neuen Karten dauerte bis zu 10 mal so lange, wie das der alten. Die Erstellung eines elektronischen Rezeptes vervielfacht die Ausstellungsdauer. Die Patienten gaben der neuen Karte die Zensur 6 und wünschten sich weiter die alte Versichertenkarte. Vor kurzem weigerte sich die Testregion Sachsen, als „Durchstichregion“ für den „Roll-Out“ der Karte zu fungieren. Im Krankenhaus Löbau-Zittau als Testklinik konnte keine einzige Funktion der neuen Karte (Auslesen der kassenartübergreifenden Versichertennummer, Kompatibilität des „Berechtigungsmanagements“ etc.) bisher erfolgreich getestet werden. In der Testregion Wolfsburg gibt es massive technische Probleme. In der Testregion NRW in Bochum-Essen wurde im Juni 2007 mit großem Presserummel der Testbetrieb in einer urologischen Praxis eröffnet. Bis September wurde allerdings keine einzige Karte im Echtbetrieb eingelesen, im November 2007 noch kein einziges elektronisches Rezept getestet und die neuen Karten sollten dort erst „sukzessive“ ausgegeben werden. Die Krankenhäuser, welche für die Testregionen auserwählt wurden, müssten Millioneninvestitionen tätigen, sie winken dankend ab. „Solange ich nicht weiß, woher das Geld kommen soll, kann ich nichts machen.“ (Zeitschrift e health com 2008, IT-Verantwortlicher der Uniklinik Essen).
- Die Kosten dieser milliardenschweren Entwicklung werden auf Patienten und Ärzte abgewälzt.
Bekanntermaßen werden die Kosten für die Einführung der eGK mit 1,4 Milliarden Euro viel zu niedrig angegeben. Die von der gematik in Auftrag gegebene Studie der Firma Booz-Allen-Hamilton kommt auf erheblich höhere Zahlen. Die gematik weist jetzt die unliebsamen Ergebnisse zurück, hat aber keine neue Kosten-Nutzen-Analyse vorgelegt. Die BAH-Studie zeigt eindeutig: Kassen sind die Nettogewinner, Ärzte die Nettoverlierer der e-Card. Wir fragen: Wer kann eine weitere milliardenschwere Belastung verantworten, wenn sich die ambulante und stationäre Versorgung für die Menschen in unserem Land jetzt schon durch Unterfinanzierung in den letzten Jahren massiv verschlechtert hat ?
Welche Einflussmöglichkeiten haben die Vertreter der „Selbstverwaltung“ in der Gematik?
Schon in der Satzung der gematik als Betreiberorganisation ist für das Bundesministerium für Gesundheit ein Ersatzvornahmerecht vorgesehen. Damit kann sich das Ministerium über die Beschlüsse der Gesellschafter hinwegsetzen und hat dieses 2005 auch schon praktiziert. Also ist den Gesellschaftern (50 % Krankenkassen, ab 1.7.2008 Spitzenverband Bund, 50 % „Leistungserbringer“, darunter Bundesärztekammer und Kassenärztliche Bundesvereinigung) keine tatsächliche Gestaltungsmöglichkeit gegeben. Die Kosten für die Umsetzung dieses staatlichen Mammutprojektes werden allerdings nicht vom Staat (nur zum geringsten Teil), sondern von Versicherten und Ärzten getragen. In diesem Jahr hat die gematik ein Budget von 70 Millionen Euro.
Da die bisherigen Informationen von Seiten der Krankenkassen, der Politik und der interessierten Industrie mehr als irreführend waren, hat sich im Januar 2008 ein breites Bündnis aus Bürgern, Ärzten, Zahnärzten, Patientenverbänden und Datenschützern gebildet (19 Verbände), um die deutsche Öffentlichkeit über die Implikationen dieses Projektes E - Card zu informieren.
Vorschlag an den Deutschen Ärztetag 2008:
Der Aufbau einer bundesweit verpflichtenden Telematikplattform mit einer online Anbindung von mehr als 50 Berufsgruppen im Gesundheitswesen und 2 Millionen Zugriffsberechtigten ist abzulehnen.
Bisher schon entstandene Lösungen für die elektronische Kommunikation im Gesundheitswesen haben sich bedarfsgerecht entwickelt und können weiterentwickelt werden. Das Primat der Profitmöglichkeiten für Wirtschaftsinteressen ist abzulehnen.
Eine solche staatlich geförderte Datensammlung der ganzen Bevölkerung wird unweigerlich kommerzielle Begehrlichkeiten in einem Maße hervorrufen, die für die Zukunft realistischerweise (v.a. auch im Kontext von EU Gesetzen) nicht mehr abgewehrt werden können.
Das elektronische Rezept ist abzulehnen, die Papierrezepte sollten weiter benutzt werden, eventuell mit Barcodeaufdruck zur Vereinfachung von Verwaltungsabläufen bei der Krankenkasse. Eine Erstellung von Risikoklassen für Versicherte nach dem Modell der Firma DXCG wird abgelehnt, der Vertrag mit dieser Firma sollte von den Kassen und der KBV gekündigt werden.
Die Erstellung von gerichteter Point-to-Point-Kommunikation mit ausreichendem Datenschutz zwischen unterschiedlichen ärztlichen Behandlern wird befürwortet.
Notfalldatensätze sollten auf Papier oder geeigneten elektronischen Medien ausschließlich in der Hand des Patienten und unabhängig von der verpflichtenden Chipkarte aufgebracht werden.
Statt das verfehlte „Projekt e GK“ weiterhin zu unterstützen, sollten sinnvolle dezentrale Alternativprojekte in der Hand der Versicherten unterstützt werden.
Alle telemedizinischen Anwendungen müssen unter dem Gesichtspunkt der Sinnhaftigkeit für Patienten und Ärzte überprüft werden. Telemedizin darf kein Rationierungsinstrument werden.
Die von Kassen geplante Erstellung von „elektronischen Patientenakten“ mit Speicherung bei kommerziellen Providerdiensten wird entschieden abgelehnt! Krankheitsdaten dürfen nicht zur Ware werden, von Kostenträgern gesteuerte Versorgung nach dem Vorbild der managed-care Medizin der USA nicht zur weiteren Leistungsrationierung führen!
Auf dem 111. Ärztetag muss eine offene Darstellung der bisherigen Testergebnisse in der Öffentlichkeit stattfinden, vor allem durch die Ärzte aus den erfahrenen Testregionen. Die Vertreter der Bundesärztekammer in der gematik sind überdies verpflichtet, über die regelmäßig bei der gematik eintreffenden Berichte der Ärzte aus den Testregionen Bericht zu erstatten.
Transparenz ist notwendig, im Interesse der bundesdeutschen Öffentlichkeit!
Aktion „Stoppt die e-Card“ Hamburg 18.4.2008
Das Aktionsbündnis „Stoppt die e-card“ wird getragen von folgenden Organisationen:
Freie Ärzteschaft e.V., IPPNW - Internationale Ärzte für die Verhütung des Atomkrieges/Ärzte in sozialer Verantwortung e. V., NAV Virchow-Bund - Verband der niedergelassenen Ärzte Deutschlands, Arbeitskreis Vorratsdatenspeicherung , Ärztegenossenschaft Hamburg eG, Ärztegenossenschaft Nord-West eG, Bundesverband der Ärztegenossenschaften, Chaos Computer Club, Deutsche Gesellschaft für Versicherte und Patienten e.V. (DGVP), Fibromyalgieverband Rheinland-Pfalz und Saarland e.V., FoeBuD e.V., Forum Informatiker für den Frieden, Hausärzteverband Hamburg, Freier Verband Deutscher Zahnärzte, Selbsthilfegruppe "Fibromyalgie-Syndrom" Hamburg-Harburg, Thure von Uexküll-Akademie für integrierte Medizin, UnderDOCs ,Verein Demokratischer Ärztinnen und Ärzte VDÄÄ.