blog.fohrn.com

Elektronische Patientenakte: Widersprechen!

Dieser Tage erreichte mich ein Schreiben der Ortskrankenkasse, in dem man mir mitteilte, dass bereits Anfang nächsten Jahres die sogenannte elektronische Patientenakte kommen wird. Genau genommen wird sie ja nicht kommen, es gibt sie bereits heute – allerdings nur für all jene, die sie sich proaktiv bei ihrer Krankenkasse haben freischalten lassen. Und das haben, aus gut nachvollziehbaren Gründen, bislang nur sehr wenige Versicherte getan.

Nun, auch das ist Teil des Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens, muss man aber, wenn man keine zentral gespeicherte elektronische Patientenakte haben möchte, aktiv bei der Krankenversicherung widersprechen – in meinen Augen ein Ärgernis. Denn damit steht zu erwarten, dass viele Mitbürger, die entweder nicht verstehen, worum es geht, die Information aufgrund sprachlicher oder anderer Barrieren nicht under nur unzureichend erhalten haben, kein Interesse an der Thematik haben oder sich gegenwärtig einfach noch nicht entscheiden wollen (was eigentlich jedermanns gutes Recht ist), in die Akte gezwungen werden.

Gegen die ePA spricht so manches – ich kann hier natürlich nur meine persönlichen Bedenken artikulieren und keine allgemeinen Ratschläge erteilen, so zum Beispiel, dass ich in eine zentrale Speicherung meiner sensiblen Gesundheitsdaten keinerlei – wirklich absolut keinerlei – Vertrauen habe. In Deutschland sind große IT-Projekte in der Vergangenheit regelmäßig mit Ansage und Anlauf (nennen wir es mal euphemistisch) verkackt worden. Funklöcher allerorten, das gescheiterte PKW-Mautsystem, De-Mails, die kaum Akzeptanz genießen…, die Liste ließe sich endlos fortsetzen. Eine zentrale Datenhaltung so sensibler Daten wie Gesundheitsdaten verbietet sich meines Erachtens, denn wer wollte schon für die Sicherheit und Integrität dieser Daten ernsthaft garantieren? Und wir alle wissen: Wo ein Trog ist, da kommen die Schweine. Diese große Datensammlung ist sicher nicht nur für Forschende, sondern auch Arbeitgeber, Versicherungen, Vermieter… interessant – also für Leute, denen solche Daten besser niemals zur Kenntnis gelangen sollten.

Wir wissen nicht, wer uns in Zukunft regieren wird. Wir können uns aber ausrechnen, dass diese Daten von einer FDP-Regierung höchstwahrscheinlich verkauft würden und die Gewinne in den Taschen der Konzerneigner versickern würden. Wir können uns ausrechnen, dass diese Daten von einer AfD-Regierung Faschisten zur Selektion von Menschen verwendet wird, um sie ihrer Rechte zu berauben oder gar sie zu töten. Wir können uns ausrechnen, dass CDU und SPD mit diesen Daten das weitere Schleifen von Arbeitnehmerrechten betreiben werden. Das alles wird dann erschwert oder verunmöglicht, wenn diese Daten erst gar nicht zentral anfallen oder abgerufen werden.

Ebenso gruselig ist die Vorstellung, dass die sogenannte „KI“ eines Tages über die Verteilung knapper Medikamente oder Krankenhausbetten entscheiden wird. Die Bedeutung der Triage ist uns zu Beginn der Corona-Pandemie deutlich zu Bewusstsein gekommen. Wer in Zukunft verhindern will, dass eine von den Reichen und Mächtigen betriebenen und in ihrem Interesse programmierte KI mit Lern-Algorithmen, die auf deren Weltsicht und Grundannahmen basiert, im Falle von Pandemie, Krieg oder wirtschaftlichen Verwerfungen triagiert, der tut dies immer noch am effektivsten, in dem er bestimmte Daten gar nicht anfallen lässt.

Auch wenn das vorgenannte Gesetz in entscheidenden Teilen der Prüfung der Verfassungsmäßigkeit nicht standhalten wird, so wird die elektronische Patientenakte gegenwärtig ausgerollt – und daher ist für all jene, die ihre empfindlichen Gesundheitsdaten nicht zentral gespeichert wissen wollen, nun die höchste Zeit gekommen, der Einrichtung einer ePA bei der Krankenkasse aktiv zu widersprechen.

Nicht nur datenschutzbewusste Menschen und Verfechter der informationellen Selbstbestimmung wenden sich gegen die ePA, auch Ärzte sind alles andere als begeistert. Manche äußern ihre Kritik verhalten, andere fordern ihre Patienten sogar öffentlich auf, der ePA zu widersprechen.

Einen wirklich tiefen, gut verständlichen Einblick lieferte der Kölner Hausarzt Dr. med Stefan Streit anlässlich der letzten GPN.
In einem rund einstündigen Vortrag zeigt Streit die Gefahren der ePA auf, auch wenn er vom Nutzen eines – nur vernünftig geregelten – digitalen Systems grundsätzlich überzeugt ist.

Das sehr interessante Video kann auf den Seiten des CCC oder auf Youtube angesehen werden.

Eine kleine Anekdote am Schluss: Auch wenn dieses Thema in der gegenwärtigen Berichterstattung kaum Beachtung findet, sind die Leute durch den Pflichtbrief der Krankenkassen alarmiert. Gestern im Wirtshaus kam das Gespräch recht unvermittelt auf das Thema – und siege da: Nicht ich allein widerspreche dieser gefährlichen zentralisierten Datensammelei. Ich kann jeden meiner Leser*innen daher nur bitten: Sucht das Gespräch mit Euren Mitmenschen und klärt sie darüber auf, wie gefährlich die neue Patientenakte kurzfristig jedem Einzelnen werden kann – denn: Das Thema ist in den Köpfen bereits angekommen, leider aber bisher nicht besonders viel Information.

Weiterführende Links:
Die taz hat eine kurze und knackige FAQ veröffentlicht, die schnell und übersichtlich informiert.
MDR: „Jurist empfiehlt Widerspruch gegen die elektronische Patientenakte“.
Bericht beim Deutschlandfunk.

Last but not least beinhaltet dieser Bericht von Heise auch die Links zu Widerspruchsformularen bei den größten Krankenkassen – sehr nützlich!

CeBIT: Jetzt kommt der elektronische Personalausweis

Nun soll er also kommen, der elektronische Personalausweis und mit ihm auch die Möglichkeit, sich im Internet zu authentifizieren. Gestern wurde das Kärtchen, dass am dem 3. Quartal ausgegeben werden soll, auf der Computermesse CeBIT vorgestellt. Neu ist diese Meldung wirklich nicht, aber nun wird es konkret – wir bekommen das Ding.

(Bild: Bundesinnenministerium)

Laut einer Bitkom-Umfrage ist der elektronische Perso gar nicht so beliebt – und die Beliebtheit hinge nach dem verlinkten Heise-Bericht auch davon ab, ob die befragte Person das Internet nutzt oder nicht. Der ePA soll im Wesentlichen über die Möglichkeit verfügen, sich im Internet elektronisch „ausweisen“ zu können, da bleibt abzuwarten, ob das nicht recht schnell geknackt wird (man kann sich etliche Szenarien vorstellen, bei denen von Identitätsdieben und anderen Kriminellen ergaunerte Ausweisdaten Unschuldige in existenzbedrohender Weise belasten können). Neben dem Identitätsnachweis soll man mit dem Ausweise auch Dokumente digital signieren können, ähnliche Sicherheitsrisiken sind denkbar.

Ursprünglich wollte Schäuble, dass jedem Personalausweisinhaber zukünftig ein Fingerabdruck genommen und auch auf dem Ausweis elektronisch abgespeichert wird – das kommt, allerdings auf freiwilliger Basis, wie der FOCUS berichtete. Man kann der in diesem Artikel dargelegten Argumentation, dass sich verdächtig macht, wer von der freiwilligen Fingerabdruckabgabe keinen Gebrauch macht, durchaus folgen.

Insgesamt birgt der ePA deutliche Sicherheitsrisiken – aber viele werden einen ordentlichen Reibach damit machen. Wer einmal einen Blick in die Broschüre zum elektronischen Personalausweis des Bundesinnenministeriums wirft, der wird erstaunt sein, wer von der Privatwirtschaft sich etwas vom neuen Perso verspricht: Wincor Nixdorf, Tabakwaren Weber, der Verkehrsverbund Rhein-Ruhr, T-Systems, die SCHUFA, die Provinizial-Versicherungen, HUK24, die hessische Lotteriegesellschaft, Gothaer, DKB, Air Berlin, die Allianz…, um nur einige zu nennen. Alle sind sie spitz auf den ePA. Wer hat denen den bitte so viel Geld oder Einsparpotenzial versprochen?

Ich bin ein internetaffiner Mensch. Und nichts desto trotz habe ich bei Vertragsabschlüssen nur ganz selten einen Personalausweis gebraucht. Wenn man sich online einen Handyvertrag bestellt, wird der Perso vom Zusteller verifiziert – eine gangbare Methode (die dem Telco einmal Geld kostet, aber schließlich verdient der ja 24 Monate lang an mir). Einmal habe ich, glaube ich, meiner Bank eine Perso-Kopie mal gefaxt (gut, ich habe auch noch ein Faxgerät, die sind ja inzwischen am Verschwinden, aber wenn man einmal im Jahr die Ausweiskopie mit der Post – auch so was altmodisches – per Brief verschickt, fällt einem auch kein Ei aus der Hose).

Natürlich ist es praktisch, Dokumente digital signieren zu können,hier erwächst aber auch die efahr der Manipulation. Sehr wesentliche und wichtige Dokumente kann man auch mal per eingeschriebenem Brief versenden oder persönlich auf Ämtern abgeben. Das passiert dem Privatmann in der Regel nicht allzu häufig und stärkt den Schutz von Bürgern und Verbrauchern vor Betrug und Kriminellen, vor Datendiebstahl etc.

Natürlich kann ich mich auch mit dem neuen ePA so verhalten – wenn ich das noch kann. Wenn im Onlinehandel die Authentifizierung mit dem ePA Standard und damit Quasi-Pflicht wird, dann müssen die auf mein Geld eben verzichten. Nur, was passiert, wenn man wegen Kosteneinsparungen von Staat, Land und Kommunen zum Nutzen diverser e-Government-Angebote verpflichtet wird?

Ähnlich wird über Vor- und Nachteile auch hier diskutiert.

Ihr seht: Ich bin skeptisch. Und das hat gute Gründe: Ein Blick in die Vergangenheit zeigt, dass es wirklich keine einzige Technologie gibt, die als sicher bewertet werden kann. Der Blick in die jüngere Technikgeschichte zeit, dass es bislang keine Informationstechnologie gab, die nicht von Hackern in positiven Sinne oder von Kriminellen im negativen geknackt worden wäre, solange sie den sportlichen Ehrgeiz oder eine „kommerzielle“ Perspektiven der jeweiligen Angreifer geweckt hat. Und mit den ePA-Daten ließe sich im Zweifel jede Menge Unfung anstellen.

Will man dieses Risiko zum Preis einer möglicherweise flächendeckend verfügbaren Authentifizierungs- und Signaturfährigkeit eingehen? Ich selbst will das nicht, denn die Vergangenheit und Gegenwart zeigt, dass es auch ganz gut ohne elektronischen Reisepass und ePA geht.