blog.fohrn.com

Schlagwort: ePA

Kommt die ePA-Pflicht?

Veröffentlicht am von

Was wir gerade aus den Koalitionsverhandlungen zum Thema Gesundheit hören müssen, ist mehr als gruselig. Datenschützer haben uns längst über die Gefahren der elektronischen Patientenakte aufgeklärt, unsre Daten sollen „aggregiert“ (wer’s glaubt, wird selig) an alle möglichen Privatunternehmen verkauft werden, Lauterbach konnte mit seinen feuchten Träumen von einer triagierenden KI nicht hinter dem Berg halten.

Die Widerspruchslösung gegen die ePA ist schon für sich genommen eine Frechheit, in einer freiheitlichen Demokratie wäre ein bewusster Opt-in der Patienten die ausnahmslos einzige gangbare Möglichkeit gewesen – Daten ohne die aktive Zustimmung der Patienten zu sammeln und zu verkaufen, stellt eine außergewöhnliche Dreistigkeit dar.

Erwartungsgemäß machten, soweit das bekannt ist, nicht viele Patienten von ihrem Widerspruchsrecht Gebrauch, je nach Krankenkasse zwischen etwa einem und fünf Prozent der Versicherten. Wirklich belastbare Zahlen konnte ich hier leider nicht ausfindig machen – was ja für sich genommen schon bemerkenswert ist.

Der Zwang zur Datensammlung und Offenlegungen – wir kennen ihn von den Diktaturen dieser Welt – soll nach dem Willen der Koalitionäre auch die elektronische Patientenakte betreffen: Unter der Zwischenüberschrift „Elektronische Patientenakte soll mit Sanktionen starten“ berichtet das Deutsche Ärzteblatt:

„Noch 2025 rollen wir die elektronische Patientenakte stufenweise aus, hin von einer bundesweiten Testphase zu einer verpflichtenden sanktionsbewehrten Nutzung“, heißt es in dem Ergebnispapier. Zudem solle der Austausch zwischen den Versicherungsträgern und Ärztinnen und Ärzten vereinfacht werden.

Sauber! Die Integrität der intimsten Daten eines Menschen, der Gesundheitsdaten, wird in Zukunft nicht allein von der Informiertheit des Patienten, sondern auch von dessen Geldbeutel abhängen. Denn die Sanktionen, die drohen, muss man sich auch leisten können. Bereits im Gespräch waren höhere Eigenleistungen beim Krankenkassenbeitrag der GKV.

Erst zum Jahreswechsel demonstrierte der CCC, dass die ePA-Infrastruktur ziemlich unsicher ist, um es mal vornehm und zurückhaltend zu formulieren und resümiert, dass das „Vertrauen in die elektronische Patientenakte (ePA) derzeit nicht gerechtfertigt ist“. Die Versicherten in diese unsicheren Strukturen zwingen zu wollen und diejenigen, die sich diesem gewinnbringenden Zwang zu entziehen suchen, dafür zu bestrafen, ist mit dem Charakter einer freien Gesellschaft jedenfalls nicht zu vereinbaren.

Was wird passieren? Es steht zu erwarten, dass Menschen aus (der wohlgemerkt berechtigten) Furcht vor „Aktenkundigkeit“ und Diskriminierung bestimmte (tabuierte oder als tabuiert erlebte) Erkrankungen, den Gebrauch bestimmter Suchtmittel, bestimmte Prädispositionen dem Arzt verschweigen werden. Es steht zu erwarten, dass dann diese Erkrankungen nicht adäquat behandelt werden, dass die Erfolge von Therapien anderer Erkrankungen gefährdet werden oder die Therapien ohne ärztliche Kenntnis dieser Umstände den Patienten selbst gefährden. Die EPA wird also nicht nur das Vertrauensverhältnis zwischen Arzt und Patient belasten, sie birgt eine konkrete Patientengefährdung.

Schon jetzt ist klar: Der Zwang, an der ePA teilzunehmen (und sei es auch nur ein „milder“ ökonomischer Zwang), wird mit an Sicherheit grenzender Wahrscheinlichkeit Menschenleben kosten. Dass, wie die Befürworter der ePA argumentieren, selbe Menschenleben rettet, darf, wie wir gelernt haben, nicht erwartet werden. Zwar bürdet die elektronische Patientenakte den Ärzten und dem Praxispersonal umfangreiche Dokumentationspflichten auf (für die im Arbeitsalltag dieser Berufsgruppen bekanntermaßen kaum Zeit zur Verfügung steht und die somit für den Patientenkontakt fehlt), sie ist strukturell aber kaum geeignet, im Notfall schnell und vor allem aktuelle und relevante Daten zu liefern, die Auswertung der Daten ist für den Arzt in sinnstiftender Zeit kaum möglich und der Zweck der Karte bleibt fraglich – um den Preis des nicht gerade geringen Risikos eines Abflusses persönlichster Daten in Kanäle, in die sie nicht gehören.

Der Fakt, dass die zukünftigen Koalitionäre ein so massives Interesse an unseren persönlichsten Daten haben, dass sie nicht vor der Sanktionierung Millionen Versicherter zurückschrecken, sollte uns alle aufrütteln! Es ist nicht zu spät, der ePA zu widersprechen, es dauert mit dem Widerspruchsgenerator auf der Seite widerspruch-epa.de nur wenige Minuten (und der Widerspruch kann in der Zukunft selbstverständlich wieder zurückgenommen werden). Wer auf der sicheren Seite sein möchte, widerspricht – und die Sanktionen müssen erst einmal kommen! Je mehr Menschen widersprechen, desto schwieriger lässt sich eine Sanktion derer, die einen sorgsamen und bedachten Umgang mit ihren Daten pflegen, politisch durchsetzen.

Elektronische Patientenakte: Widersprechen!

Veröffentlicht am von

Dieser Tage erreichte mich ein Schreiben der Ortskrankenkasse, in dem man mir mitteilte, dass bereits Anfang nächsten Jahres die sogenannte elektronische Patientenakte kommen wird. Genau genommen wird sie ja nicht kommen, es gibt sie bereits heute – allerdings nur für all jene, die sie sich proaktiv bei ihrer Krankenkasse haben freischalten lassen. Und das haben, aus gut nachvollziehbaren Gründen, bislang nur sehr wenige Versicherte getan.

Nun, auch das ist Teil des Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens, muss man aber, wenn man keine zentral gespeicherte elektronische Patientenakte haben möchte, aktiv bei der Krankenversicherung widersprechen – in meinen Augen ein Ärgernis. Denn damit steht zu erwarten, dass viele Mitbürger, die entweder nicht verstehen, worum es geht, die Information aufgrund sprachlicher oder anderer Barrieren nicht under nur unzureichend erhalten haben, kein Interesse an der Thematik haben oder sich gegenwärtig einfach noch nicht entscheiden wollen (was eigentlich jedermanns gutes Recht ist), in die Akte gezwungen werden.

Gegen die ePA spricht so manches – ich kann hier natürlich nur meine persönlichen Bedenken artikulieren und keine allgemeinen Ratschläge erteilen, so zum Beispiel, dass ich in eine zentrale Speicherung meiner sensiblen Gesundheitsdaten keinerlei – wirklich absolut keinerlei – Vertrauen habe. In Deutschland sind große IT-Projekte in der Vergangenheit regelmäßig mit Ansage und Anlauf (nennen wir es mal euphemistisch) verkackt worden. Funklöcher allerorten, das gescheiterte PKW-Mautsystem, De-Mails, die kaum Akzeptanz genießen…, die Liste ließe sich endlos fortsetzen. Eine zentrale Datenhaltung so sensibler Daten wie Gesundheitsdaten verbietet sich meines Erachtens, denn wer wollte schon für die Sicherheit und Integrität dieser Daten ernsthaft garantieren? Und wir alle wissen: Wo ein Trog ist, da kommen die Schweine. Diese große Datensammlung ist sicher nicht nur für Forschende, sondern auch Arbeitgeber, Versicherungen, Vermieter… interessant – also für Leute, denen solche Daten besser niemals zur Kenntnis gelangen sollten.

Wir wissen nicht, wer uns in Zukunft regieren wird. Wir können uns aber ausrechnen, dass diese Daten von einer FDP-Regierung höchstwahrscheinlich verkauft würden und die Gewinne in den Taschen der Konzerneigner versickern würden. Wir können uns ausrechnen, dass diese Daten von einer AfD-Regierung Faschisten zur Selektion von Menschen verwendet wird, um sie ihrer Rechte zu berauben oder gar sie zu töten. Wir können uns ausrechnen, dass CDU und SPD mit diesen Daten das weitere Schleifen von Arbeitnehmerrechten betreiben werden. Das alles wird dann erschwert oder verunmöglicht, wenn diese Daten erst gar nicht zentral anfallen oder abgerufen werden.

Ebenso gruselig ist die Vorstellung, dass die sogenannte „KI“ eines Tages über die Verteilung knapper Medikamente oder Krankenhausbetten entscheiden wird. Die Bedeutung der Triage ist uns zu Beginn der Corona-Pandemie deutlich zu Bewusstsein gekommen. Wer in Zukunft verhindern will, dass eine von den Reichen und Mächtigen betriebenen und in ihrem Interesse programmierte KI mit Lern-Algorithmen, die auf deren Weltsicht und Grundannahmen basiert, im Falle von Pandemie, Krieg oder wirtschaftlichen Verwerfungen triagiert, der tut dies immer noch am effektivsten, in dem er bestimmte Daten gar nicht anfallen lässt.

Auch wenn das vorgenannte Gesetz in entscheidenden Teilen der Prüfung der Verfassungsmäßigkeit nicht standhalten wird, so wird die elektronische Patientenakte gegenwärtig ausgerollt – und daher ist für all jene, die ihre empfindlichen Gesundheitsdaten nicht zentral gespeichert wissen wollen, nun die höchste Zeit gekommen, der Einrichtung einer ePA bei der Krankenkasse aktiv zu widersprechen.

Nicht nur datenschutzbewusste Menschen und Verfechter der informationellen Selbstbestimmung wenden sich gegen die ePA, auch Ärzte sind alles andere als begeistert. Manche äußern ihre Kritik verhalten, andere fordern ihre Patienten sogar öffentlich auf, der ePA zu widersprechen.

Einen wirklich tiefen, gut verständlichen Einblick lieferte der Kölner Hausarzt Dr. med Stefan Streit anlässlich der letzten GPN.
In einem rund einstündigen Vortrag zeigt Streit die Gefahren der ePA auf, auch wenn er vom Nutzen eines – nur vernünftig geregelten – digitalen Systems grundsätzlich überzeugt ist.

Das sehr interessante Video kann auf den Seiten des CCC oder auf Youtube angesehen werden.

Eine kleine Anekdote am Schluss: Auch wenn dieses Thema in der gegenwärtigen Berichterstattung kaum Beachtung findet, sind die Leute durch den Pflichtbrief der Krankenkassen alarmiert. Gestern im Wirtshaus kam das Gespräch recht unvermittelt auf das Thema – und siege da: Nicht ich allein widerspreche dieser gefährlichen zentralisierten Datensammelei. Ich kann jeden meiner Leser*innen daher nur bitten: Sucht das Gespräch mit Euren Mitmenschen und klärt sie darüber auf, wie gefährlich die neue Patientenakte kurzfristig jedem Einzelnen werden kann – denn: Das Thema ist in den Köpfen bereits angekommen, leider aber bisher nicht besonders viel Information.

Weiterführende Links:
Die taz hat eine kurze und knackige FAQ veröffentlicht, die schnell und übersichtlich informiert.
MDR: „Jurist empfiehlt Widerspruch gegen die elektronische Patientenakte“.
Bericht beim Deutschlandfunk.

Last but not least beinhaltet dieser Bericht von Heise auch die Links zu Widerspruchsformularen bei den größten Krankenkassen – sehr nützlich!

CeBIT: Jetzt kommt der elektronische Personalausweis

Veröffentlicht am von

Nun soll er also kommen, der elektronische Personalausweis und mit ihm auch die Möglichkeit, sich im Internet zu authentifizieren. Gestern wurde das Kärtchen, dass am dem 3. Quartal ausgegeben werden soll, auf der Computermesse CeBIT vorgestellt. Neu ist diese Meldung wirklich nicht, aber nun wird es konkret – wir bekommen das Ding.

(Bild: Bundesinnenministerium)

Laut einer Bitkom-Umfrage ist der elektronische Perso gar nicht so beliebt – und die Beliebtheit hinge nach dem verlinkten Heise-Bericht auch davon ab, ob die befragte Person das Internet nutzt oder nicht. Der ePA soll im Wesentlichen über die Möglichkeit verfügen, sich im Internet elektronisch „ausweisen“ zu können, da bleibt abzuwarten, ob das nicht recht schnell geknackt wird (man kann sich etliche Szenarien vorstellen, bei denen von Identitätsdieben und anderen Kriminellen ergaunerte Ausweisdaten Unschuldige in existenzbedrohender Weise belasten können). Neben dem Identitätsnachweis soll man mit dem Ausweise auch Dokumente digital signieren können, ähnliche Sicherheitsrisiken sind denkbar.

Ursprünglich wollte Schäuble, dass jedem Personalausweisinhaber zukünftig ein Fingerabdruck genommen und auch auf dem Ausweis elektronisch abgespeichert wird – das kommt, allerdings auf freiwilliger Basis, wie der FOCUS berichtete. Man kann der in diesem Artikel dargelegten Argumentation, dass sich verdächtig macht, wer von der freiwilligen Fingerabdruckabgabe keinen Gebrauch macht, durchaus folgen.

Insgesamt birgt der ePA deutliche Sicherheitsrisiken – aber viele werden einen ordentlichen Reibach damit machen. Wer einmal einen Blick in die Broschüre zum elektronischen Personalausweis des Bundesinnenministeriums wirft, der wird erstaunt sein, wer von der Privatwirtschaft sich etwas vom neuen Perso verspricht: Wincor Nixdorf, Tabakwaren Weber, der Verkehrsverbund Rhein-Ruhr, T-Systems, die SCHUFA, die Provinizial-Versicherungen, HUK24, die hessische Lotteriegesellschaft, Gothaer, DKB, Air Berlin, die Allianz…, um nur einige zu nennen. Alle sind sie spitz auf den ePA. Wer hat denen den bitte so viel Geld oder Einsparpotenzial versprochen?

Ich bin ein internetaffiner Mensch. Und nichts desto trotz habe ich bei Vertragsabschlüssen nur ganz selten einen Personalausweis gebraucht. Wenn man sich online einen Handyvertrag bestellt, wird der Perso vom Zusteller verifiziert – eine gangbare Methode (die dem Telco einmal Geld kostet, aber schließlich verdient der ja 24 Monate lang an mir). Einmal habe ich, glaube ich, meiner Bank eine Perso-Kopie mal gefaxt (gut, ich habe auch noch ein Faxgerät, die sind ja inzwischen am Verschwinden, aber wenn man einmal im Jahr die Ausweiskopie mit der Post – auch so was altmodisches – per Brief verschickt, fällt einem auch kein Ei aus der Hose).

Natürlich ist es praktisch, Dokumente digital signieren zu können,hier erwächst aber auch die efahr der Manipulation. Sehr wesentliche und wichtige Dokumente kann man auch mal per eingeschriebenem Brief versenden oder persönlich auf Ämtern abgeben. Das passiert dem Privatmann in der Regel nicht allzu häufig und stärkt den Schutz von Bürgern und Verbrauchern vor Betrug und Kriminellen, vor Datendiebstahl etc.

Natürlich kann ich mich auch mit dem neuen ePA so verhalten – wenn ich das noch kann. Wenn im Onlinehandel die Authentifizierung mit dem ePA Standard und damit Quasi-Pflicht wird, dann müssen die auf mein Geld eben verzichten. Nur, was passiert, wenn man wegen Kosteneinsparungen von Staat, Land und Kommunen zum Nutzen diverser e-Government-Angebote verpflichtet wird?

Ähnlich wird über Vor- und Nachteile auch hier diskutiert.

Ihr seht: Ich bin skeptisch. Und das hat gute Gründe: Ein Blick in die Vergangenheit zeigt, dass es wirklich keine einzige Technologie gibt, die als sicher bewertet werden kann. Der Blick in die jüngere Technikgeschichte zeit, dass es bislang keine Informationstechnologie gab, die nicht von Hackern in positiven Sinne oder von Kriminellen im negativen geknackt worden wäre, solange sie den sportlichen Ehrgeiz oder eine „kommerzielle“ Perspektiven der jeweiligen Angreifer geweckt hat. Und mit den ePA-Daten ließe sich im Zweifel jede Menge Unfung anstellen.

Will man dieses Risiko zum Preis einer möglicherweise flächendeckend verfügbaren Authentifizierungs- und Signaturfährigkeit eingehen? Ich selbst will das nicht, denn die Vergangenheit und Gegenwart zeigt, dass es auch ganz gut ohne elektronischen Reisepass und ePA geht.