Elektronische Gesundheitskarte am Ende: Zieht die Regierung die Notbremse?

Ständig hat sich die Einführung aus Datenschutzgründen verzögert. Nun will Merkel das Projekt beenden. Wieso? Und was folgt daraus?

Gesundheitskarten verschiedener Kassen

Spahn kündigte an, Gesundheitsdaten könnten in Zukunft über Mobiltelefone vermittelt werden Foto: dpa

Nun also doch per Handy. Bundesgesundheitsminister Jens Spahn (CDU) sprach sich am Wochenende nach lang anhaltender Kritik dafür aus, die Gesundheitsdaten Millionen Versicherter nicht länger über die elektronische Gesundheitskarte (eGK) zu übermitteln. In Zukunft solle ermöglicht werden, dafür stattdessen Mobiltelefone zu nutzen, erklärte Spahn.

Deutschlands Gesundheitssystem sollte schon seit Jahren digital sein. Ursprünglich war geplant, die elektronische Gesundheitskarte zu nutzen, um die Notfalldaten aller gesetzlich Versicherten permanent zugänglich zu machen, und bis 2021 auch eine elektronische Patientenakte einzuführen, in welcher Befunde, Rezepte und Therapieempfehlungen gespeichert werden können.

Mit dem Aufbau der sogenannten Telematik-Infrastruktur (TI) sollten zudem Praxen und Kliniken vernetzt werden. Die Vision: „Kein Wissen geht verloren“, erklärte Karin Maag, gesundheitspolitische Sprecherin der Unionsfraktion im Bundestag. Das neue System sollte Kosten sparen und Leben retten. Doch nun steht das Großprojekt elektronische Gesundheitskarte mit allen Anwendungen anscheinend vor dem Aus.

Die Gesundheitskarte war vor allem eins: teuer. Nach Schätzungen der Innungskrankenkasse wurden seit 2003 bereits 1,7 Milliarden Euro ausgegeben, ohne dass ein erkennbarer Nutzen für die Versicherten besteht. Bis auf ein Foto, das seit 2015 die Karte aller gesetzlich Versicherten schmückt, hat sich nicht viel getan.

Die Kanzlerin will Jens Spahn „freie Hand“ geben

Die Skepsis hat nun auch die Bundesregierung erfasst – und diese scheint die Notbremse ziehen zu wollen. Auf einer Konferenz mit CDU-Kreisvorsitzenden am Mittwoch voriger Woche griff Merkel die fundamentale Kritik an der elektronischen Gesundheitskarte auf. „Wir haben jetzt ein zehn-, elfjähriges Experiment gemacht“, so die Kanzlerin. Sie kündigte an, Gesundheitsminister Jens Spahn „freie Hand“ zu geben, andere Lösungen für die eGK zu finden.

Dieser hatte das Ausbleiben von Erfolgen der Gesundheitskarte als „völlig inakzeptabel“ bezeichnet und eine Lösung für das Handy ins Spiel gebracht. Die Aussagen der Regierung sorgen für Unsicherheit im Hinblick auf den bereits laufenden Ausbau der Telematik-Infrastruktur, da das Ende der elektronischen Karte auch deren Anwendung die Grundlage entziehen würde.

Datenschützer sehen Handy-Apps kritisch, über die man künftig Gesundheits- und Fitnessdaten in eine Cloud laden kann

Zuständig für die eGK und den Ausbau der TI ist die „Gematik“, eine 2005 gegründete GmbH, deren Gesellschafter Kliniken, ärztliche Verbände und die gesetzlichen Krankenkassen sind. Doch die Gematik gilt als träge. Auch ihr Vorzeigeprojekt, die Telematik-Infrastruktur, kommt nur schleppend voran. Bislang gilt: Bis Ende 2018 müssten eigentlich alle Praxen per Gesetz an die TI angeschlossen sein. Dann könnte das technische Potenzial der eGK auch endlich genutzt werden. Doch erst ein Bruchteil der insgesamt circa 130.000 Praxen ist bis heute erfasst.

Auch aus datenschutzrechtlicher Sicht steht die TI unter Beschuss. Denn wie können die empfindlichen Gesundheitsdaten von 70 Millionen Versicherten effektiv geschützt werden?

Hohe Wahrscheinlichkeit von Hackerangriffen

Dabei kommt vor allem dem Speicherort der medizinischen Informationen große Bedeutung zu. Für eine zentrale Speicherung der Daten spreche die gute Zugänglichkeit, da die Kliniken jederzeit und von überall darauf zugreifen könnten. Doch Christina Czeschik, Geschäftsführerin des Medizintechnikunternehmens Serapion, verweist auf die hohe Wahrscheinlichkeit von Hackerangriffen. Denn eine Sammlung sensibler Krankheitsdaten gilt als lohnendes Ziel von Kriminellen.

„Eine Anwendung wie die elektronische Patientenakte wäre ein großer Datenschatz, der mit Sicherheit Begehrlichkeiten wecken würde“, sagt sie. Für Aufsehen sorgte 2014 ein Cyber-Angriff auf eine US-amerikanische Personalbehörde, bei dem mehrere Millionen Datensätze gestohlen wurden. 2017 legte eine Erpressungssoftware Großbritanniens Gesundheitssystem lahm, und Anfang des Jahres attackierten unbekannte Hacker mehrere Krankenhäuser in Norwegen.

Das Gesundheitsministerium trug diesen Bedenken zum Teil schon Rechnung. So wacht das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die TI. Auch würden alle intimen Gesundheitsinformationen über das sogenannte Zwei-Schlüssel-Prinzip gesichert sein. Lediglich die Notfalldaten sollen auf der Karte selbst hinterlegt werden, größere Datenmengen dagegen verteilt auf Praxen und Kliniken lagern. Auch solle kein Generalschlüssel existieren.

Doch in Datenschutzkreisen gelten diese Maßnahmen weiterhin nicht als ausreichend. Denn der Anfang des Jahres bekannt gewordene Cyber-Angriff auf das interne Verbindungsnetz der Bundesministerien nährte auch hierzulande große Zweifel an der Fähigkeit der Behörden, sensible Daten zu schützen. Zudem zählt die TI nicht einmal als besonders schutzwürdige „kritische Infrastruktur“ nach dem aktuellen BSI-Gesetz.

Kassen wollen eigene Akten entwickeln

Der Verein „Freie Ärzteschaft“ sieht die TI grundsätzlich als problematisch an. Denn Ärztinnen und Ärzte könnten so nicht mehr sicherstellen, dass die bei ihnen erhobenen Daten auch wirklich vertraulich behandelt würden, heißt es in einer Erklärung des Vereins. Dies stelle in der Folge einen Bruch mit ihrem Berufsethos dar. „Wir lehnen einen Zwangsanschluss an eine Kasseninfrastruktur ab, weil wir unsere ärztliche Schweigepflicht den Patienten gegenüber nicht aufgeben wollen,“ so der Verein. Er hat unlängst zu einem Boykott der Anbindung an die TI aufgerufen.

Für Furore sorgte auch der Vorstoß einer Dortmunder Medizin-Informatikerin, die erhobenen Daten der Forschung zugänglich zu machen. Gesundheitsdaten böten demnach ein großes Potenzial, um Risikofaktoren seltener Krankheiten zu ermitteln. Aus Datenschutzperspektive besteht jedoch das Risiko, dass die Informationen in falsche Hände gelangen oder eine Auswertung zu Benachteiligungen Einzelner führen könnte.

„Die Big-Data-Analyse von Gesundheitsdaten ist eine ständige Gratwanderung“, sagt Czeschik. Denn selbst wenn die gewonnenen Daten anonymisiert verwendet würden, so könne diese Anonymisierung in der Regel auch wieder rückgängig gemacht werden.

Dass die Regierung das Projekt elektronische Gesundheitskarte nun anscheinend begraben will, wirft Fragen über den zukünftigen Digitalisierungskurs im Gesundheitswesen auf. Denn einzelne Krankenkassen arbeiten bereits an der Entwicklung eigener Akten. Ob diese Vorstöße allerdings wie vorgesehen irgendwann in die Telematik-Infrastruktur integriert werden könnten, steht nach Merkels Äußerungen nun auf der Kippe – und die alternativen Akten der Krankenkassen könnten selbst Modell stehen für die Bereitstellung der sensiblen Gesundheitsdaten.

Pilotprojekt in Mecklenburg-Vorpommern

Seit November 2017 läuft ein solches Pilotprojekt in Mecklenburg-Vorpommern. Dort werden Praxen und Kliniken miteinander vernetzt, seit Anfang 2018 auch in zwei Berliner Krankenhausketten. Dort sollen über das neue System bereits Behandlungstermine abgestimmt und Labordaten übertragen werden.

Später dann ist geplant, dass Versicherte ihre Daten zusammen mit einem Arzt oder einer Ärztin über ein Onlineportal verwalten. Die konkurrierende Techniker Krankenkasse will dagegen noch in diesem Jahr ihre Patientenakte in Form einer App-Erweiterung anbieten, über die Versicherte dann eigene Daten etwa zu Impfungen, Medikamenten oder sogar die Daten ihrer Fitness-Tracker in eine Cloud laden können.

Doch darüber, ob die sensiblen Gesundheitsdaten in Form von Apps besser geschützt sind, bestehen Zweifel. Harsche Kritik kommt von der Bundesbeauftragten für Datenschutz, Andrea Voßhoff. Für gesetzliche Krankenkassen gebe es enge Schranken für das Sammeln solcher Gesundheitsdaten. „In einer nach deutschen Datenschutzstandards derart unsicheren Umgebung, mit der Apps verbunden sind, sollten sich Krankenkassen […] ihrer Verantwortung gegenüber den Versicherten bewusst sein“, schreibt sie in ihrem 25. Tätigkeitsbericht. Die Kassen versichern derweil unisono, vorsichtig mit den Gesundheitsdaten umzugehen.

Es werde „den höchsten Datenschutzanforderungen Genüge getan“, so ein AOK-Pressesprecher zur taz. Begleitet werde das AOK-Projekt von den Landesdatenschutzbeauftragten Mecklenburg-Vorpommern und Brandenburg, mit denen es eine „umfassende Abstimmung“ gegeben hätte.

Das Gesundheitsministerium versucht aufzuholen

Doch die Datenschutzbehörden können eine derartige Aussage nicht bestätigen. Aus Schwerin heißt es, dass keine detaillierte Überprüfung stattgefunden hätte.

Die Brandenburger Datenschutzbeauftragte war ebenfalls nur „beratend tätig“, so ein Mitarbeiter, eine abschließende Bewertung erfolgte jedoch nicht: „Wir gaben Verbesserungsvorschläge hinsichtlich der Transparenz des Projekts gegenüber den Versicherten. Aber wir können nicht sagen, inwiefern diese Vorschläge inzwischen berücksichtigt wurden.“

Das Aufkommen der alternativen Patientenakten der Krankenversicherungen versinnbildlicht den bisherigen Kurs der Regierung bei der Digitalisierung des Gesundheitswesens. Denn die per Gesetz existierende Gematik entwickelte sich zunehmend zur bloßen Koordinierungsstelle, während die Krankenkassen voranpreschten und eigene Modelle entwickelten.

Das Gesundheitsministerium versucht nun aufzuholen. Spahns Haus erarbeitete im März einen Verordnungsentwurf, der die Pflicht zu umfangreichen Probeläufen neuer Anwendungen in Sachen Datenschutz und Praxistauglichkeit herabsetzt. Der Entwurf, welcher der taz vorliegt, sieht vor, dass Funktionen wie der elektronische Medikationsplan in Zukunft „unabhängig vom starren Gerüst“ dieser Tests auf den Weg gebracht werden sollten.

Spahn brachte auch das im Koalitionsvertrag stehende „Bürgerportal“ ins Spiel. Über dieses sollen BürgerInnen in Zukunft mit diversen Behörden kommunizieren. Der Minister schlägt vor, auch Gesundheitsdaten auf diesem Weg auszutauschen. Unklar ist, ob die Nutzung eines solchen Portals verpflichtend sein soll und wie die Daten geschützt werden. Bis zur Sommerpause will Spahn konkrete Pläne vorstellen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.