Neue Gesundheitskarte: "Der Patient ist Herr seiner Daten"
Datenschutzrechtlich ist bei der neuen Gesundheitskarte alles in Ordnung, meint Datenschützer Thilo Weichert.
taz: Herr Weichert, mit Hilfe der elektronischen Gesundheitskarte sollen künftig höchst sensible Patientendaten der gesamten Bevölkerung elektronisch gespeichert werden. Warum schreit keiner der hauptberuflichen Datenschützer auf?
Thilo Weichert: Die Daten sollen in einem elektronischen Postfach gespeichert werden, zu dem nur der Patient einen Schlüssel hat und das damit voll unter seiner Obhut steht. Wenn die Verfügung über diese Daten wie geplant beim Patienten bleibt, dann ist die elektronische Gesundheitskarte aus Datenschutzsicht völlig in Ordnung. In den technischen Details muss das allerdings noch sichergestellt werden.
Thilo Weichert (51) ist seit 2004 Datenschutzbeauftragter in Schleswig-Holstein. Er beriet das Bürgerkomitee zur Auflösung der Staatssicherheit.
Die Bürgerrechtler vom Komitee für Grundrechte und Demokratie fürchten aber, dass der Patient die Kontrolle über seine Daten verliert.
Das Komitee hat nicht das Technikvertrauen, das man heute haben muss und haben kann. Die Kritik des Komitees richtet sich aber gar nicht so sehr gegen die Gesundheitskarte selbst, bei der es um die Kommunikation zwischen Patient und Arzt geht, sondern gegen den Datenhunger Dritter. Diese haben aber keinen Zugriff auf die Daten.
Nach derzeitigen Plänen nicht. Aber wenn Daten verfügbar sind, wecken sie Begehrlichkeiten. Die Krankenkassen könnten sie zum Beispiel gewinnträchtig für den Ausschluss von Risiken nutzen.
Deshalb muss bei der technischen Umsetzung gewährleistet werden, dass ein solcher Zugriff nicht möglich ist. Das soll durch das Postfachverfahren und durch Verschlüsselungen geschehen. Wenn das der Fall ist, und danach sieht es aus, sind die Befürchtungen unbegründet.
Nach einer Gesetzesänderung wäre ein solcher Zugriff aber möglich.
Dieses Risiko reicht aber nicht aus, um ein sinnvolles Projekt zu verdammen.
Bei "Toll Collect" kamen diese Begehrlichkeiten schnell. Kaum war das Lkw-Maut-System in Betrieb, forderten Innenpolitiker, die erhobenen Daten auch zur Verbrechensbekämpfung zu nutzen.
Es gibt einen großen Unterschied zwischen Toll Collect und der elektronischen Gesundheitskarte: Die technische Verfügbarkeit der Daten liegt in einem Fall bei einer Behörde, im anderen aber ausschließlich beim Patienten.
Der Patient soll frei entscheiden können, ob er sensible Daten aus seiner Krankenakte über die Karte speichern lässt. Bekanntermaßen haben die Ärzte aber einen großen Einfluss auf Patientenentscheidungen, und Krankenkassen versuchen, diese mit finanziellen Anreizen zu beeinflussen.
Die Speicherung der Patientenakte ist laut Gesetz freiwillig, aber natürlich wird über direktive Beratung dem Patienten das eine oder andere aufgeschwatzt werden. Aber jede Einwilligung kann jederzeit widerrufen werden. Langfristig besteht nicht die Gefahr, dass der Patient entmündigt wird.
Der Chaos Computer Club sagt, ein Angriff auf die Daten wäre möglich. Besteht also die Gefahr, dass Krankengeschichten plötzlich frei zugänglich im Internet zu lesen sind?
Diese Gefahr gibt es bei jeder elektronischen Datenspeicherung. Geheimnisse des Bundesnachrichtendienstes oder des Kanzleramtes sind genauso gefährdet wie Patientendaten. Eine absolute Sicherheit gibt es nicht. Wenn wir aber den Weg der Automation gehen wollen, und vieles spricht dafür, dann muss man dieses Risiko eingehen.
INTERVIEW: SABINE AM ORDE
Leser*innenkommentare
Dr. Svante Gehring
Gast
Mitarbeit heißt, Mitverantwortung gerade auch für die Grundstrukturen der elektronischen Gesundheitskarte (eGK)und Patientenakte (ePA) zu übernehmen. Mißbrauch muss dabei in Zukunft ausgeschlossen werden können, auch wenn Notstandsgesetze bei Seuchen die totale Überwachung von Ärzten und Patienten fordern. Dies ist unmöglich, wenn die eGK jetzt schon dazu dient, Arzt- und Patientenprofile zu erstellen und über das eRezept die Bevölkerung in Risikoklassen einzuteilen. Das weckt nicht nur die Begehrlichkeiten Dritter, sondern fordert diese geradezu heraus. Die Sicherheit ist außerdem nicht zu gewährleisten, weil sensible Patientendaten auf zentralen Servern landen, die dann auch noch in Rechenzentren der Krankenkassen abgespeichert werden sollen. Daher ist die gegenwärtig geplante Telematikstruktur in jeder Hinsicht gefährlich und der Mißbrauch vorprogrammiert! Alle die jetzt am Projekt mitarbeiten, sind für die Schaffung des gläsernen Patienten der Zukunft verantwortlich! Sie werden als die Konstrukteure dieser Monster eGK und ePA in Erinnerung bleiben. Ich werde ihre Namen auch in Zukunft nennen und sie nicht aus ihrer Verantwortung entlassen!
Gabi Thiess
Gast
Die Äußerungen von Herrn Weichert kann ich nicht nachvollziehen. Einerseits sollen die Patientendaten sicher sein - am Schluss ist zu lesen: "Ein gewisses Risiko muss eingegangen werden". Es gibt doch längst andere - für Patienten viel sicherere Lösungen. Nur die will ja keiner - warum wohl?
Ein elektronisches Postfach, wo nur der Patient einen Schlüssel hat. Es ist doch längst bekannt das es Möglichkeiten gibt z.B. bei alten, verwirrten Menschen oder Bewußtlosen das es doch Möglichkeiten gibt an die Daten heranzukommen - ohne den Patienten. Selbst die Bundesregierung wurde kürzlich von Hackern heimgesucht - und dort sind die Sicherheitsmassnahmen ganz sicher auf dem neuesten Stand.
Von welcher Sicherheit reden wir hier überhaupt? Meine Daten gehören nicht auf einen Server - sondern in den Schrank meines Arztes.