Welchen Schutz brauchen sensible Gesundheitsdaten?
Diese Frage wird in einem längeren, aber nichtsdestotrotz lesenswerten Beitrag auf der Homepage der Digitalen Gesellschaft beantwortet. Elke Steven bewertet darin die mit dem Terminservice- und Versorgungsgesetz (TSVG) beschlossenen Neuregelungen im Bezug auf die elektronische Gesundheitskarte (eGK) und die Telematik-Infrastruktur (TI), die elektronischer Patientenakte (ePA) und elektronische Gesundheitsakte (eGA).
Das TSVG verpflichtet die Krankenkassen, spätestens ab 2021 den Versicherten elektronische Patientenakten anzubieten. Nach einem Rückblick auf die Geschichte der Einführung der eGK stellt die Autorin dazu fest: „Aktuell warnen die Krankenkassen, dass mit dieser Fristsetzung, also mit der Einführung von elektronischen Patientenakten 15 Jahre nach der vorgesehenen Einführung, ein Zeitdruck geschaffen würde, der kontraproduktiv und überstürzt sei. Die Erwartungen der Patienten könnten enttäuscht werden. Zugleich haben die Krankenkassen längst begonnen, eigene elektronische Gesundheitsakten anzubieten bzw. die Angebote von privaten Unternehmen ihren Versicherten vergünstigt zur Verfügung zu stellen. Das mag auf den ersten Blick absurd und widersprüchlich klingen, hat aber durchaus auch eine Logik. Viele Interessen stehen im Gesundheitssektor gegeneinander und erschweren die Entwicklung. Im Streit um die eGK geht es einerseits um die Frage, ob und wie Gesundheitsdaten gespeichert werden dürfen. Es geht aber nicht nur um die Frage der sicheren Speicherung, es geht auch um einen grundlegenden Umbau des Gesundheitssystems. Es geht um eine Ökonomisierung des ganzen Bereichs, der bei der Privatisierung von Krankenhäusern anfängt und beim Handel mit Daten noch längst nicht aufhört. Zugleich werden die Bürger und Bürgerinnen immer mehr verantwortlich gemacht dafür, wie es ihnen gesundheitlich geht und was sie für ihre Gesundheit tun. Das hat Kontrolle zur Folge und fördert eine Entwicklung der Entsolidarisierung. Die Entsolidarisierung in der Finanzierung des Gesundheitssystems gehört ebenfalls zu den Folgen. Die Interessen von Patienten stehen sicherlich nicht im Vordergrund, auch wenn zumindest die Politik so tut, als wenn sie deren Interessen in den Mittelpunkt rücken wollte.“
Die Autorin erläutert, wie sensibel Gesundheitdaten sind, wer alles aus welchen Gründen Interesse an ihrer Kenntnis hat und warum das jahrhundetealte Arztgeheimnis gerade unter Bedingungen der Digitalisierung so wichtig ist. Um dann Fragen zu stellen: „Wie steht es nun um den Schutz der Daten? Können zentral gespeicherte Daten wirklich auf Dauer geschützt werden? Prinzipiell nein, aber es können immer neue Verfahren der Sicherung entwickelt werden. An der Spezifizierung der elektronischen Gesundheitskarte ist das BSI beteiligt und soll dauerhaft für die Sicherheit sorgen. Voraussetzung für die Sicherheit ist jedenfalls, dass diese Spezifizierung auch tatsächlich den geprüften Angaben gemäß umgesetzt wird. Skepsis ist geboten… Jede zentrale Speicherung solch sensibler Daten trägt zur Erhöhung von Gefahren bei. Eine große Anzahl von Gesundheitsdaten mit einem Coup zu erbeuten, ist attraktiver als diese einzeln ausfindig zu machen… Wenn wir zentrale Datensammlungen überhaupt zulassen wollen – vieles spricht ganz prinzipiell dagegen – stellt sich auch die Frage, in wessen Händen die Daten liegen sollen, wem wir also vertrauen würden. Soll es die öffentliche Hand sein oder Hochschulen oder unabhängige Beteiligte? Wollen wir diese Daten den Krankenkassen anvertrauen (die selbstverständlich schon jetzt eine Menge Daten gespeichert haben)?“
Elke Stevens geht in ihrem Beitrag auch praktischen Fragen und den daraus folgenden Problemen und Gefahren nach, darunter: „Wenn der Patient tatsächlich nach seiner Meinung entscheidet, welche Daten mit Hilfe der eGK auf Servern gespeichert werden, dann ist die Datensammlung für Ärzte nichts wert. Sie können sich auf keinen Fall darauf verlassen, dass die wichtigen Informationen zur Verfügung stehen und sind auf die Informationen angewiesen, die sie auch bisher haben… Also stellt sich die Fragen, wie lange die Freiwilligkeit erhalten bleibt und mit welchen Mitteln dafür gesorgt werden wird, dass die Daten vollständig sind. Auch Anreize und Druckmittel sind denkbare Möglichkeiten, um dies zu erreichen. Aktuell wird noch einmal sehr betont, dass die Patienten ‚Herr‘ ihrer Daten bleiben sollen. Sie sollen mit dem Arzt entscheiden, was gespeichert wird. Sie können jedoch gemäß den Änderungen, die mit dem Terminservice- und Versorgungsgesetz eingeführt werden, auch allein auf die Daten zugreifen und diese verändern. Dafür sollen sie eine Möglichkeit erhalten, über Smartphone oder Tablet auf die Daten zuzugreifen. Das verstärkt die Fragen sowohl nach der Zuverlässigkeit der Daten für den Arzt als auch die nach der Sicherheit der Daten. Es klingt so bürgerfreundlich, wenn die Autonomie des Einzelnen betont wird. Endlich wird man als Patient und Versicherter ernst genommen, behält man alle Daten in der eigenen Hand. Über die Verantwortung, die einem aufgebürdet wird, spricht keiner… Darüber hinaus werden Menschen dadurch auch erpressbar. Um eines Vorteils willen könnten sie Arbeitgebern den Zugang zu Informationen eröffnen oder Versicherungen Daten weitergeben. Eine Menge solcher Szenarien wäre denkbar.“
Am Ende ihres Beitrag stellt die Verfasserin fest: „Auch die eGK dient vor allem einem Umbau des Gesundheitssystems. Verantwortung wird auf den einzelnen Bürger geschoben, der sich aller Risiken – von denen der Krankheit bis zu denen des Datenmissbrauchs – bewusst sein und sich entsprechend verhalten soll. Die durchaus sympathischen Entwicklungen, jedem die Hoheit über seine Daten selbst zuzuschreiben, führen jedoch zu einer schleichenden Aushebelung des Arztgeheimnisses.“
Der Beitrag von Elke Steven steht unter der Lizenz CC-BY-SA.