Medizin Arzt A soll wissen, was Arzt B getan hat – das ist die Idee hinter der elektronischen Patientenakte. Nur: Wo Daten gesammelt und ausgetauscht werden, ist Missbrauch möglich. Unsere Autorin hat versucht, sich dem neuen System zu verweigern
: Alles auf eine Karte

Der Erfinder der elektronischen Gesundheitskarte: Karl Lauterbach, SPD, in seinem Bundestagsbüro, 2015 Foto: Maurice Weiss/Ostkreuz

Aus Berlin, Essen und Leipzig Svenja Bergt

Das letzte Telefonat ist eine Drohung. „Das geht jetzt nicht mehr einfach so“, sagt der Mitarbeiter im Callcenter meiner Krankenkasse. Er meint den Versicherungsnachweis, den ich gerne von ihm hätte. Ein einfaches Fax, das er mir zuschicken müsste, oder eine E-Mail, ein paar Klicks für ihn, ein Arztbesuch für mich.

Stattdessen redet er auf mich ein und klingt so, als würde er mit einem renitenten Kind sprechen, das sich der Einschulung widersetzt. Was stellst du dich so an, akzeptier es doch einfach.

Ich würde eher nochmal die Schule nehmen. Zumindest lieber als die elektronische Gesundheitskarte.

Seit mehreren Jahren steckt eine solche Karte in den Portemonnaies der meisten Deutschen. Auf den ersten Blick sieht es so aus, als wäre da einfach nur ein Foto auf der Karte; eine Maßnahme gegen Versicherungsbetrug. Jemand anderen mit der eigenen Karte zum Arzt zu schicken ist schließlich kein Kavaliersdelikt.

Doch das Foto ist nur die sichtbarste Neuerung der Karte, und die neue Karte ist nur der sichtbarste Teil eines neuen Systems. Eine IT-Infrastruktur ist im Aufbau, die einem neuen Gedanken folgt: Transparenz. Ein Arzt soll nicht nur einen Überblick über seine eigenen Behandlungen bei seinen eigenen Patienten haben, wie das heute die Regel ist. Sondern auch über die Krankengeschichte seiner Patienten bei anderen Ärzten. Das ist das Ziel. Es gibt dahin viele kleine Schritte – Notfalldaten, also etwa Hinweise auf Allergien und Krankheiten, sollen auf der Karte gespeichert werden können. Oder verschriebene Medikamente. Doch was die Befürworter transparent nennen, nennen die Kritiker gläsern.

Gut 70 Millionen gesetzlich Krankenversicherte gibt es in Deutschland. Und mittlerweile fast ebenso viele Karten. Nur ein paar Menschen haben keine. Im Kassenjargon werden sie „Verweigerer“ genannt, und in meiner Vorstellung sind sie bei den Kassen intern mit einem roten Q gekennzeichnet. Q für Querulant.

1995

Die Krankenversicherungskarte wird eingeführt, eine Speicherchipkarte für gesetzlich Versicherte. Sie ersetzt den alten Krankenschein

Dabei hatte ich nie auch nur eine Anwartschaft auf Querulantentum im Sinn. Ich wollte eigentlich nur wissen, was mit meinen Daten geschieht.

Es beginnt 2014. In meinem Briefkasten liegt eine Sendung meiner Krankenkasse. Ein Formular samt Rücksendeumschlag, in dem ich ein Foto zurückschicken soll, im Austausch für eine neue Karte. Hinter dem Formular steckt ein Flyer in Blau und Weiß, der mir große Versprechungen macht. Die neue Karte bringe „mehr Sicherheit für Ihre Daten“, steht da, und dass sie „zweifach verschlüsselt“ würden, „für Unbefugte unlesbar“ gemacht. Nun ist das ungefähr so, als würde ein Auto als wirklich schnell, sicher und sparsam im Verbrauch angepriesen – aber ohne genaue Angaben zu Seiten-Airbags, PS-Zahl und Kraftstoffverbrauch auf hundert Kilometer.

Meine alte Karte ist zu diesem Zeitpunkt noch mehr als ein Jahr gültig. Dass das Schreiben in bestem Werbedeutsch verfasst ist, weckt eher meine Skepsis. Zweifach verschlüsselt, für Unbefugte unlesbar gemacht, aha. Aber wer hat einen Schlüssel? Und wer außer mir und meinem Arzt ist befugt?

Als ich in einem Telefonat mit meiner Krankenkasse auf die fehlende Karte angesprochen werde, frage ich nach. Welche Verschlüsselung denn genutzt werde für den Transport der Daten. Der Mitarbeiter hat keine Antwort darauf, will das aber auch nicht zugeben und redet drum herum. Es sei alles sicher. Keine Sorge.

Ich bin mit meinen Zweifeln nicht alleine. Nein, ich meine nicht die kleine Gruppe an Resistenten. Ich meine die Mehrheit der Deutschen. 62 Prozent der Befragten geben im aktuellen Gesundheitsmonitor der Bertelsmann-Stiftung an, dass sie sich zu wenig darüber informiert fühlen, was die elektronische Gesundheitskarte kann und welche Daten auf ihr gespeichert sind. Und das, obwohl sie sie längst nutzen. 81 Prozent sagen, sie seien „sehr interessiert“ daran, wer auf die Daten zugreifen darf. Und mehr als jeder Dritte glaubt, dass die Daten, auf die sich mit Hilfe der Karte zugreifen lässt, nicht sicher gespeichert werden.

Eine Pilotphase läuft, der Anfang vom Anfang

Nicht alles, was das neue System eines Tages leisten soll, kann es schon. Dass Versicherte Notfallinformationen direkt auf der Karte speichern können? Zukunft. Dass komplette Patientenakten, auf Servern gespeichert, digital vorliegen, mittels elektronischer Gesundheitskarte abrufbar vom behandelnden Arzt, der dann genau weiß, was die Vorgängerin gemacht hat? Noch etwas fernere Zukunft. Ende November begann eine Pilotphase, in der 23 niedergelassene Ärzte, Psychotherapeuten und ein Krankenhaus testen, ob sich die sogenannten Stammdaten – wie Name und Adresse – automatisch aktualisieren lassen. Es ist der Anfang vom Anfang.

Aber mit dem Datenschutz ist es wie mit der Atomkraft: Am besten, man denkt den GAU mit. Dass Krankendaten bei erpresserischen Betrügern landen. Dass Unternehmen die Daten zu Geld machen wollen.

Mit dem Datenschutz ist es wie mit der Atomkraft: Am besten, man denkt vorher mit, was hinterher alles passieren kann

Daher will ich wissen: Wie gut sind die Gesundheitsdaten von 70 Millionen Deutschen geschützt? Wie leicht wird es für Angreifer, intimste Daten abzugreifen? Ist mein intuitives Nein zu der Karte irrational? Sind die Versprechungen auf dem Krankenkassen-Flyer zwar nicht präzise, aber korrekt? Ich will wissen: Ist es eine gute Idee, diese Karte zu nutzen?

Meine Erkundung beginnt bei ihrem Erfinder. Der Mediziner, SPD-Abgeordnete und Gesundheitspolitiker Karl Lauterbach hastet in einen Besprechungsraum des Paul-Löbe-Hauses neben dem Berliner Reichstag. Er hatte die Idee zur neuen Karte, er hat sie vorgeschlagen, zuerst nur für das Wahlprogramm seiner Partei, dann ging alles etwas schneller. Sie fand einen Platz in der Gesundheitsreform von 2004, doch wenn Lauterbach redet, wenn man ihn mit Nachdruck sagen hört: „Jeden Tag sterben Leute, weil es keine Transparenz gibt“ – dann merkt man: Es ist längst nicht mehr nur eine Idee. Es ist eine Mission.

Lauterbachs Beispiel: Ein Patient, bei dem Ärztin A Vorhofflimmern diagnostiziert hat. Arzt B verordnet später ein Medikament, das dabei schädlich ist. Patient bekommt einen Herzinfarkt und stirbt. Hätte man verhindern können. Hätte Arzt B gewusst, dass Ärztin A und so weiter. Die elektronische Gesundheitskarte soll solche Fälle verhindern, das ist Lauterbachs Ziel.

Und noch viel mehr: überflüssige, weil doppelte Untersuchungen, Medikamente, die sich nicht vertragen. Wenn jeder Arzt über sämtliche anderen Behandlungen seiner Patienten Bescheid wüsste, bekämen die Patienten mehr, was ihnen nutzt, und weniger, was ihnen schadet.

Elektronische Patientenakte heißt die entsprechende Funktion. Auf die Daten soll man mit der neuen Karte Zugriff haben. Zwar ist die Akte derzeit als freiwilliges Element angelegt. Aber es ist der Teil mit dem größten Missbrauchspotenzial.

Angesprochen auf die Menschen, die dem neuen System ablehnend gegenüberstehen, reagiert Lauterbach unwirsch. Er lässt sich anmerken: Die Kritiker hält er für Datenschutz-Freaks, die vielleicht einmal im Jahr zum Arzt müssen. Die sich nicht annähernd vorstellen können, wie das ist, wenn die eigene Krankenakte dicker ist als das dickste Buch, das man im Regal stehen hat. Wenn man selbst längst den Überblick darüber verloren hat, welches der einzunehmenden Medikamente welche Nebenwirkungen hat. Wenn es wichtiger ist, die beste Therapie zu bekommen als eine Antwort auf die Frage, wie lang genau nun der private Schlüssel für die asymmetrische Verschlüsselung zum Schutz der eigenen Daten ist.

2001

Nach einem Skandal um tödliche Wechsel­wirkungen zwischen Medika­menten wird eine Karte vorgeschlagen, auf der alle Medikationen gespeichert sind

Nicht zum Arzt zu gehen, das scheint tatsächlich eine Strategie zu sein, die von einigen Gegnern praktiziert wird. Ich finde sie auf Mailinglisten, in Foren, in Blogs, mit einigen telefoniere ich. Es sind vor allem Menschen, die sich mit IT auskennen. Programmiererinnen, Admins, Entwickler. Sie tauschen sich aus über Neuigkeiten rund um die elektronische Gesundheitskarte, die hier nur eGK genannt wird, über Datenlecks und die vielversprechendsten Strategien zum Umgang mit der Krankenkasse.

Eine Strategie, die brauche ich auch. Denn gut ein Jahr nach dem Schreiben mit dem Flyer akzeptieren Ärzte meine alte Karte nicht mehr. Aber das Internet weiß Rat: Die Krankenkassen können Versicherungsbestätigungen auf Papier ausstellen. Vor jedem Arztbesuch ist also nun ein Anruf notwendig, Faxnummer der Praxis durchgeben, fertig.

Ich lerne schnell, die Praxen in komplizierte und unkomplizierte einzuteilen. In den komplizierten meckern die Mitarbeiter an der Anmeldung, wenn sie eine Papierbestätigung bekommen, weil sie mehr Daten von Hand eingeben müssen. Sie wollen wissen, warum man keine Karte hat, und drängen darauf, eine nachzuliefern. In den unkomplizierten schicken sie einen einfach ins Wartezimmer. Bei meiner Zahnärztin scheinen sich die Verweigerer zu sammeln: Als ich einmal mit der Sprechstundenhilfe ins Gespräch komme, erzählt sie mir, dass mit der Einführung der neuen Karte die Zahl der Papierbescheinigungen rapide zugenommen habe. Und zeigt Verständnis. Warum man überhaupt eine neue Karte brauche, die alte sei doch gut gewesen.

Christina Czeschik lässt sich in den Räumen des Essener Chaos Computer Clubs in einen Schreibtischstuhl fallen. Vor ihr auf dem Tisch eine Flasche Mate, hinter ihr im Regal Bücher mit Titeln wie „Visual CH 2005“ und „Code Breakers“.

Wo werden die Daten eigentlich gespeichert?

Czeschik ist Medizinerin. Und medizinische Informatikerin. Sie hat an der Essener Uniklinik gearbeitet, kennt also den Alltag von Ärzten und von Patienten, deren Fokus stärker auf der Gesundheit liegt als auf dem Schutz ihrer Daten. Sie kennt sich aber auch aus mit IT und weiß, wie lang ein Schlüssel sein muss, um aktuell als sicher zu gelten. Das neue System sieht sie erst einmal skeptisch.

Je mehr Patientendaten an einem Ort, desto attraktiver für jemanden, der etwa wissen will, welche Promis krank sind

„Wenn Patientendaten irgendwo gebündelt gespeichert werden, dann ist das ein viel lohnenderes Angriffsziel als eine einzelne Praxis“, sagt sie. Entsprechend hoch müssten die Sicherheitsvorkehrungen sein. Czeschik findet vor allem zwei Punkte zentral. Erstens: den Speicherort. Liegen die Daten irgendwo zentral? Je mehr Daten von je mehr Patienten sich an einem Ort befinden, desto attraktiver für jemanden, der etwa wissen will, welche Bundestagsabgeordneten HIV-positiv sind. Oder welche Fernsehpromis Krebs haben.

Zweitens: die Verschlüsselung der künftigen elektronischen Patientenakte. Um die verschlüsselten Daten lesen zu können, braucht es drei Dinge. Einen privaten Schlüssel, eine Art Code, der sich auf der Karte befindet. Eine zugehörige PIN. Und einen Heilberufsausweis, wie ihn Ärzte oder Apotheker haben. Die Patienten können also nicht alleine auf die Daten zugreifen. Jetzt ist nur die Frage: Liegt dieser Schlüssel tatsächlich nur auf der Karte? Und was passiert, wenn die Karte einmal weg ist? Oder die PIN vergessen? Ist dann der Zugriff auf die Daten futsch?

Das spräche dafür, eine Kopie zu behalten. Nur, wo läge sie dann? Wer kann da ran? Einen Zweitschlüssel zur Wohnung deponiert man bei Freunden, denen man vertraut. In diesem Fall könnte es einen Ort geben, an dem sich die Schlüsselkopien befinden. Oder mehrere Orte, vielleicht einen pro Krankenkasse. Eher keine gute Idee. Hacker würden jubeln.

Vor dem Sommerurlaub 2016 brauche ich eine Bestätigung für eine Zahnarztvorsorge. Reine Routine eigentlich, doch der Mitarbeiter an der Hotline der Krankenkasse hat auf einmal diesen belehrenden Ton. Galten die Bestätigungen der Krankenkassen, die man beim Arzt vorlegen muss, anfangs noch ein paar Wochen, gibt es sie jetzt nur noch tageweise. Waren die Mitarbeiter am Telefon anfangs noch freundlich und kooperativ – Eine Versicherungsbestätigung? Kein Problem. Wohin soll das Fax denn gehen? –, sind sie nun eher unfreundlich. Es gebe da eine Gesetzesänderung, erklärt der Mitarbeiter jetzt. Ich frage nach, und er zitiert aus etwas, das ganz klar kein Gesetz ist, sondern eine interne Vorschrift. Eine Anweisung an die Mitarbeiter, Versicherungsbestätigungen nur noch einmal pro Quartal auszustellen.

Gut, denke ich, damit kann man als gesunder Mensch noch durchkommen. Zwei Mal Zahnarzt-, einmal Frauenarzt-Vorsorge, dann ist sogar noch eine Grippe im Winter drin. Muss ja nicht jeder achtzehn Mal jährlich zum Arzt wie der Durchschnittspatient hierzulande.

Doch ich informiere mich, was passiert, wenn ich keine Bestätigung bekomme. Aha, die Bestätigung lässt sich auch nachreichen. Wird sie nicht nachgereicht, muss man die Arztrechnung selbst zahlen. Oder nachträglich bei der Krankenkasse einreichen, dann kann es aber, je nachdem, was der Arzt auf die Rechnung schreibt, passieren, dass sie nicht die gesamten Kosten übernimmt. Die Frage ist: Was ist mir der Schutz meiner Daten wert?

Die neue Karte steckt bereits in den Portemonnaies von Millionen Foto: Andreas Herzau/laif

Verfahren ECC 248 statt RSA 2048, dazu PFS und VPN

Der Stimme nach könnte Holm Diening auch Arzt sein. Er spricht in einem ganz ruhigen Modus, es klingt wie: Machen Sie sich keine Sorgen, es ist alles halb so schlimm.

Aber Diening ist kein Arzt. Der Mann mit dem grauen Hemd und dem dunklen Pferdeschwanz leitet die Abteilung Datenschutz und IT-Sicherheit bei der Gematik, die die Infrastruktur des neues Systems erarbeitet. Er soll mir sagen, wo was gespeichert und wie das alles verschlüsselt werden soll.

Wenn Karl Lauterbach der Vater der elektronischen Gesundheitskarte ist, dann ist die Gematik so etwas wie die Adoptivmutter. Sie hat das Kind nach der Geburt übernommen, lange mit den Kinderkrankheiten gekämpft und ist jetzt dabei, die Pubertät zu bewältigen. Die neue Karte soll bis Ende 2018 erwachsen sein. Dann soll auch die elektronische Patientenakte kommen, die über die Karte abrufbar ist – das Herzstück von Karl Lauterbachs Mission ist.

Herr Diening, wie sieht es aus mit der Verschlüsselung und Speicherung der Daten?

2004

Die elektronische Gesundheitskarte wird beschlossen. Entwickeln soll sie die Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik)

Diening sagt: „Der private Schlüssel wird von dem Dienstleister, der im Auftrag der Krankenkasse arbeitet, erzeugt, auf die Karte geschrieben und dann gelöscht.“ Das werde von einem Gutachter geprüft. Keine Kopie, nirgends? Nein, keine Kopie. Und dass in einer Veröffentlichung des Chaos Computer Clubs von einer Stelle die Rede ist, die einen Nachschlüssel haben soll? Das sei falsch, sagt Diening.

Und wenn die Karte weg ist? Ja, sagt Diening, man sehe das Problem. Es gebe mehrere Möglichkeiten. Diskutiert werde etwa, dass die Versicherten sich entscheiden können: Soll bei Kartenverlust auch der Schlüssel weg sein – und damit der Zugriff auf die Daten? Oder soll ein zweiter Schlüssel generiert werden, der auch passt und der sich etwa beim Hausarzt hinterlegen lässt? Oder in der Schreibtischschublade? Entschieden, sagt er, sei das noch nicht. Ebenso stehe noch nicht fest, an welchem Ort oder welchen Orten die Daten gespeichert würden.

Und was den Schutz der Daten angehe – Achtung, jetzt kommt etwas Technik: Das alte Verschlüsselungsverfahren RSA 2048 werde ersetzt durch ein neues, besseres namens ECC 256. Zudem werde auch die Übertragung selbst verschlüsselt, und es gebe weitere Sicherungseinbauten, etwa eine Art Tunnel, den VPN, damit bei der Datenübermittlung nichts nach außen dringen könne. Und dass die Verschlüsselung PFS kann, schützt bereits abgeschlossene Datenübertragungen.

Was Diening sagt, klingt durchdacht. Vor allem die Idee mit einem freiwilligen zweiten Schlüssel für die Schreibtischschublade finde ich einleuchtend.

Auch Christina Czeschik, die Medizinerin und Informatikerin, sagt später, dass sich Dienings Ausführungen gar nicht so schlecht anhören. Skeptisch bleibt sie dennoch: Ob in Zukunft immer ausreichend früh beispielsweise auf neue Standards in Sachen Verschlüsselung umgestellt wird – das werde sich erst zeigen.

„Es ist ein psychologisches Thema. Für viele ist es wichtig, die Daten unter Kontrolle zu haben“, sagt Holm Diening

„Es ist ein psychologisches Thema. Für viele ist es wichtig, die Daten unter Kontrolle, bei sich zu haben“, sagt Diening. „Ich verstehe, dass es nicht leicht fällt, diese Verantwortung abzugeben.“

Ja, denke ich, da hat er recht. Aber auch wieder nicht. Denn macht nicht bei Datendiebstahl einen großen Teil des Problems aus, dass man eben nicht weiß, ob man betroffen ist? Und dass es zu spät ist, wenn man es weiß?

Im letzten Quartal des Jahres 2016 werde ich krank. Kein Problem, ich war in diesem Quartal noch nicht beim Arzt. Ein kurzer Anruf, und die Bestätigung sollte da sein. Doch die Mitarbeiterin im Krankenkassen-Callcenter sagt, sie hätte von der Quartalsregelung noch nie gehört. Ich bekomme ein Ultimatum. Ohne Foto keine neue Karte, ohne neue Karte keine Bescheinigung, ohne Bescheinigung kein Arztbesuch.

Gesundheit oder Datenschutz? Ich knicke ein. Klebe ein Foto auf ein Blatt Papier und schicke es an die Kasse. Die erste Nebenwirkung: Die Mitarbeiter bei der Hotline sind auf einmal überraschend freundlich.

Ärzte rufen in einem Operationssaal Patientendaten auf. Dass sie komplette Krankenakten aufrufen können – das ist die Idee Foto: Thomas Ruffer/Caro

Die zweite Nebenwirkung: Ich fühle mich erpresst. Denn es ist nicht so, dass ich mich nicht inhaltlich überzeugen lassen würde. Wenn zum Beispiel sämtliche Daten auf der Karte gespeichert wären, gut verschlüsselt natürlich. Wenn ich entscheiden könnte, welcher Arzt welche Daten einsehen, verändern oder neue hinzufügen kann. Wenn ich etwa am Ende jedes Arztbesuchs einen schnellen Überblick darüber hätte, was er angibt, getan zu haben – das würde sogar gegen Abrechnungsbetrug helfen, den der Chef einer großen Krankenkasse kürzlich anprangerte. Dann könnte ich einem neuen System durchaus etwas abgewinnen.

Realistisch ist das allerdings für die nahe Zukunft nicht. Karten mit entsprechend viel Speicherplatz, um auch MRT-Befunde oder Röntgenbilder speichern zu können, seien zu teuer, sagen übereinstimmend alle, mit denen ich darüber spreche. Die Herstellungskosten von heute etwas über einem Euro pro Karte würden sich vervielfachen. Wie viel? Das zu beziffern, dazu sieht sich leider niemand von ihnen in der Lage.

Ich will jemanden treffen, der konsequenter ist, als ich es bin. Und nicht nur Arztbesuche meidet.

In einem kleinen Café an der Uni Leipzig nimmt Johannes Kroll, ganz in Schwarz gekleidet, auf einem durchgesessenen Ledersofa Platz.

Als Kroll sich von den Schreiben seiner Krankenkasse irgendwann zu sehr genervt fühlte, setzte er sich an seinen Computer und schrieb einen Brief: Zu teuer, zu hohes Missbrauchsrisiko, und wie es aussieht, habe das neue System keinen zusätzlichen Nutzen für die Versicherten, stand darin sinngemäß. Er lehne die Karte ab und bitte um Ersatznachweise. Das ist nun zwei Jahre her, und dass Kroll es immer noch schafft, ohne Karte zu leben, grenzt für mich an ein Wunder.

2012

Die elektronische Gesundheitskarte wird sukzessive ausgegeben.Kritik von Ärzten und Versicherten: teuer, unsicher, kein Zusatznutzen

Geht es nach dem Gesundheitspolitiker Karl Lauterbach, sollte sich gerade jemand wie Johannes Kroll über das neue System freuen, darüber, dass Ärzte einen besseren Überblick über seine Behandlungen haben. Denn vor einigen Monaten wurde bei ihm Leukämie diagnostiziert. Doch Kroll denkt nicht daran, sich eine neue Karte zu besorgen.

Was ihn schreckt, sind nicht unbedingt Angriffe von Hackern. Er hört sich an, was die Gematik vorhat, nickt verständig; Kroll ist selbst Programmierer. Er sagt vielmehr: „Gesundheitsdaten sind ein Schatz, und je mehr Daten da sind, desto größer ist die Versuchung.“

Für Versicherungen, zum Beispiel. Von der Berufsunfähigkeits- über die Lebens- bis zur Krankenversicherung. Arbeitgeber. Forscher. Möglicherweise auch Behörden. Sie alle könnten ein Interesse an den Patientendaten haben. Kassen könnten gute Gesundheit belohnen und ungesunden Lebenswandel sanktionieren. Arbeitgeber könnten Bewerber aussortieren, die wegen psychischer Probleme in Behandlung waren. Und auch wenn derzeit noch legislative oder technische Vorkehrungen eine Auswertung verhinderten – Gesetze ließen sich ändern.

2015

Die alte Krankenversicherungskarte, 1995 eingeführt, kann nun nicht mehr genutzt werden, unabhängig von ihrem Gültigkeitsdatum

Vor etwa zehn Jahren startete Greenpeace eine Kampagne gegen den Klimawandel. Das Bild: Ein Frosch, in einen Topf heißes Wasser geworfen, springt sofort wieder heraus. Ein Frosch in kaltem Wasser, das langsam erhitzt wird, bleibt drin. Auch, wenn das Wasser zu heiß wird.

Kroll geht davon aus: Wir Versicherten, das sind die Frösche. Würden von heute auf morgen neue Möglichkeiten eingeführt, mit denen unsere Daten ausgewertet werden sollen, sprängen wir alle aus dem Wasser. Kämen die Änderungen aber scheibchenweise, erst auf freiwilliger Basis, dann gegen Anreize, dann gebe es Nachteile für alle, die nicht mitmachen. Und irgendwann ist die Beteiligung Pflicht – und die Frösche sitzen noch im Wasser. Obwohl es eigentlich zu heiß ist.

Ist Krolls Skepsis berechtigt?

Im November steht Bundeskanzlerin Angela Merkel vor einer mit geometrischen Formen gemusterten Wand und spricht über Digitalisierung. Es ist der nationale IT-Gipfel der Bundesregierung. Merkel erwähnt auch die elektronische Gesundheitskarte und deutet an, dass ihr das alles zu langsam gehe. Und dann sagt sie den Satz: „Das Prinzip der Datensparsamkeit kann heute nicht die generelle Leitschnur sein für die Entwicklung neuer Produkte.“

2018

Die elektronische Patientenakte,die Daten wie Allergien, Röntgenbilder und Arztbriefe umfasst, soll zu nutzen sein. Das sieht das E-Health-Gesetz vor

Für Fitness-Daten interessieren sich auch die Kassen

Nicht? Schade eigentlich. Denn das wäre eine gute Idee. Auch, wenn es um Gesundheitsdaten geht.

Dass die keineswegs vor kommerzieller Verwertung geschützt sind, zeigt das wachsende Segment der Fitness-Tracker. Eine Umfrage des Marktforschungsinstituts GfK vom September ergab: Fast jeder vierte Internetnutzer in Deutschland lässt Gesundheitsdaten per Tracker oder App aufzeichnen. Puls, Gewicht, gelaufene Schritte, geschlafene Stunden, Ernährung. Daten, für die sich auch die Krankenkassen interessieren. Einige bezuschussen den Kauf solcher Geräte, andere zahlen Boni aus, wenn der Versicherte zum Beispiel ein bestimmtes Bewegungsziel erreicht und das per App nachweist.

Die Daten: Die sensibelsten Daten im Kontext der elektronischen Gesundheitskarte sind die Behandlungsdaten. Diagnosen, Befunde, all das, was Ärzte über ihre Patienten aufschreiben, soll in der elektronischen Patientenakte gespeichert werden können.

Der Ort: Wo diese Daten liegen sollen, steht noch nicht fest. Eine Möglichkeit wären etwa spezielle Dienstleister.

Der Schlüssel: Die Daten der Patienten sollen verschlüsselt gespeichert werden. Sie können nur mit der persönlichen Karte in Kombination mit einem speziellen Ärzteausweis entschlüsselt werden. Um Angriffe von außen zu erschweren, ist es wichtig, dass dieser Schlüssel stark ist und dass es keine Kopie von ihm gibt. Denn sonst könnten sich Hacker oder andere Unbefugte Zugang zu den Daten verschaffen.

Die Techniker Krankenkasse ist die Kasse mit den meisten Versicherten. Und sie rühmt sich, besonders stark auf Digitalisierung zu setzen. Videosprechstunde, Übermittlung von Krankschreibungen per Foto, Teletherapie. Der TK geht, was die Gematik macht, zu langsam. Die elektronische Gesundheitskarte, hatte ihr Chef Jens Baas in einem Interview im Oktober gesagt, sei tot. Sein neues Ziel: die elektronische Patientenakte. Auch wenn er den Begriff Patientenakte durch den Euphemismus Gesundheitsakte ersetzt.

Was ist es, was die TK sich da vorstellt?

Ein Sprecher erklärt: Digitale Assistenten, zum Beispiel für Fitness, sollen die Daten auswerten können und Tipps für das gesunde Leben geben. Nur auf Wunsch natürlich, also freiwillig. Ich horche auf. Da soll – jemand, etwas – auf die Gesundheitsdaten zugreifen? Die doch – privater Schlüssel, keine Kopie – unangreifbar gespeichert sind? Also doch eine Kopie? Das wäre wohl die Voraussetzung. Doch genau kann es der Sprecher nicht sagen. Schließlich ist die Ausschreibung für ein entsprechendes System noch frisch, vom August. Wie das alles im Detail aussehen wird, werde sich erst noch zeigen.

Kroll sagt: „Ich würde einen Blutbild-Befund eher auf einem USB-Stick mit nach Hause nehmen und bei mir auf die verschlüsselte Festplatte packen, als ihn mit einer elektronischen Gesundheitskarte erreichbar zu machen.“ Und wenn seine Krankenkasse eines Tages keine Lust mehr auf Kooperation hat? „Dann klage ich.“

Und wenn die Krankenakte irgendwann dicker wird? Unübersichtlich? Selbst dann will er keine elektronische Gesundheitskarte. Und erst recht keine elektronische Patientenakte. Angst vor Fehlbehandlung habe er nicht. „Wenn die Ärzte es nicht schaffen, die relevanten Informationen anders auszutauschen, dann läuft etwas so grundsätzlich falsch im System, das kann auch keine elektronische Gesundheitskarte mehr retten.“

Johannes Kroll wird nicht der Frosch sein, der langsam gekocht wird. Und ich? Ich wundere mich erst einmal darüber, wie einfach Arztbesuche sein können, wenn man nicht jedes Mal vorher am Telefon um ein Stück Papier kämpfen muss. Aber es ist eine Leichtigkeit mit unangenehmem Beigeschmack. Mir bleibt jetzt nicht mehr als allen anderen Versicherten: aufmerksam sein. Auf die Wassertemperatur achten. Und rechtzeitig hinausspringen, falls das Wasser zu heiß wird. Wenn es dann noch geht.

Svenja Bergt leitet derzeit das taz-Ressort Wirtschaft und Umwelt. Sie konnte noch nie bei einer Recherche mit so vielen Gesprächspartnern verschlüsselt mailen