biopolitik

Patientendaten zu verkaufen!

Zur drohenden Einführung der Telematik-Infrastruktur (TI) im deutschen Gesundheitswesen

| Joseph Steinbeiß

Beitragpatienteniiii
Foto: Bernd Drücke, beachmobjellies via flickr.com (CC BY-SA 2.0), Montage: Online-Red.

Der Widerstand gegen eine lebensbedrohliche Klimapolitik hat weltweit gewaltige Ausmaße angenommen und begonnen, die politische Agenda in vielen Ländern tatsächlich zu verändern. Interessanterweise regt sich gleichzeitig gegen die Digitalisierung sämtlicher Lebensbereiche so gut wie gar kein Widerstand. Dabei sind die Zusammenhänge zwischen beiden Bedrohungen augenfällig und längst allgemein bekannt.

Da jedoch im Allgemeinen über einem Bildschirm kein Schornstein qualmt und unter der Schreibtischplatte kein stinkender Dieselmotor knattert, ist es noch immer erstaunlich leicht, vielen Menschen weis zu machen, die Digitalisierung sei eine Antwort auf die Klimakatastrophe, und nicht Teil des Problems. So ist der jährliche CO²-Ausstoß des Internets, verursacht durch die notwendige Kühlung zahlloser Großrechner auf sogenannten Computerfarmen, inzwischen genauso hoch wie der des Flugverkehrs – des Flugverkehrs weltweit, wohlgemerkt. Zehn Minuten im Internet zu surfen verbraucht in etwa soviel Energie, wie sich eine Tasse Kaffee zu kochen. Und seriöse Schätzungen vermuten, dass, sollte die Entwicklung in gleichem Tempo weitergehen, in absehbarer Zeit ein Viertel (!) der weltweiten Energiereserven für die Verwaltung von Daten aufgewendet werden wird. Ein in der Tat bedrohliches Szenario.

Aber selbst wenn man – unzulässigerweise – die Gefährdung der natürlichen Lebensgrundlage auf diesem Planeten einmal außen vor lassen wollte, bliebe noch immer nichts, was einen angesichts der Digitalisierung in Jubelschreie ausbrechen lassen müsste. Denn wo auch immer die neue technologische Infrastruktur eingeführt wird, geht es, bei genauerem Hinsehen, um die gleichen zwei Dinge: Überwachung und Profit. Alles andere sind (meist marginale) Zugewinne an Bequemlichkeit, bunte Marketingversprechen – und Lügen.

Wer Studien wie „Das Zeitalter des Überwachungskapitalismus“ der US- Wirtschaftswissenschaftlerin Shoshana Zuboff liest (ein ansonsten durchaus klarsichtiges und empfehlenswertes Buch übrigens), muss zwangsläufig den Eindruck gewinnen, ein idyllischer, sozial gerechter und nachhaltiger Kapitalismus sei durch böswillige Wühlarbeit von Firmen wie Google, Facebook und Twitter in Gefahr gebracht worden und müsse nun eilends verteidigt werden. Dabei wollen längst auch nationalstaatliche Regierungen von der großen Daten-Bonanza profitieren. In Deutschland zeigt sich dies gegenwärtig an Plänen des Gesundheitsministeriums, die sogenannte Telematik-Infrastruktur (1) zwangsweise im Gesundheitssektor einzuführen.

Patientendaten gehörten bisher zu den bestgeschützten persönlichen Informationen dieses Landes. Die ärztliche Schweigepflicht, die in gleichem Maße für Sprechstundenhilfen, ja sogar für Putzkräfte gilt, die in Praxen arbeiten, verhindert, dass sie in falsche Hände geraten. Sollen Patientendaten doch einmal weitergegeben werden – etwa an andere behandelnde Ärzte – muss dies vom Patienten ausdrücklich genehmigt werden und unterliegt strengen Auflagen. Verstöße werden nach dem Strafgesetzbuch geahndet.

Das alles soll nach dem Willen von Bundesgesundheitsminister Jens Spahn (CDU) nun offenbar anders werden: Er holt mit der Telematik-Infrastruktur bei der Digitalisierung des Gesundheitswesens zum großen Wurf auf. Zum großen Wurf vor leeren Rängen freilich, denn es ist mehr als deutlich, dass sein Ministerium öffentliches Interesse für das TI-Projekt nicht wünscht. Aus seiner Motivation dagegen macht Spahn keinen Hehl: Es geht ihm nicht um Patientinnen und Patienten oder Ärztinnen und Ärzte, sondern darum, dass Deutschland bei der Digitalisierung „den Anschluss nicht verpassen“ dürfe. Bundeskanzlerin Angela Merkel wurde sogar noch deutlicher. Big Data, also das massenhafte Sammeln und Speichern sämtlicher personenbezogenen Daten, derer man habhaft werden kann, sei der gewinnbringendste Markt der Zukunft: „Daran muss Deutschland teilhaben!“. Alle Ärztinnen, Ärzte, Psychotherapeutinnen und Psychotherapeuten, die Kassenpatienten behandeln, werden durch den Gesetzgeber unter Androhung von Geldstrafen gezwungen, ihre Praxiscomputer, in denen Patientendaten gespeichert sind, an das Internet anzuschließen. Perspektivisch soll die TI alle Praxen, Krankenhäuser, ja sogar Apotheken (!) des Landes miteinander vernetzen und mit den Krankenkassen verbinden. Die Geldstrafen sind durchaus empfindlich: Ärztinnen und Ärzte sowie Therapeutinnen und Therapeuten, die sich dem Großangriff auf das Arztgeheimnis entgegenstellen, bekommen im ersten Jahr 1% ihrer Einnahmen abgezogen. Zeigen sie sich weiterhin uneinsichtig, werden es 2,5% Prozent. Auch die nötigen technischen Geräte sind teuer: Um die Verbindung zur „Cloud“, in der die Daten gespeichert werden sollen, herzustellen, braucht es in jeder Praxis einen sogenannten „Konnektor“, einen Mini-Computer. Gerät und Installation kosten 3500.- Euro. Bezahlen tut dies die Krankenkasse, die die Kosten mit ziemlicher Sicherheit auf die eine oder andere Weise an die Versicherten weiterreichen wird. Selbst trübe Mathematikerinnen und Mathematiker sollten dagegen in der Lage sein, auszurechnen, was für Gewinne der IT-Branche winken, die diese Konnektoren verkauft und einbaut – bei ca. zwei Millionen medizinischen Profis in Deutschland. Es ist, als sollten die Betroffenen auch noch selber zahlen dafür, dass man sie ausspäht, überwacht und ihre Daten auf dem Markt feilbieten könnte. Denn der Konnektor hat Lese- und Schreibzugriff auf den Kartenleser, kann eigenständig Internetverbindungen aufbauen und Daten aus der Praxis-EDV an den Server der TI übertragen. Er wird dabei einzig und allein von außen konfiguriert und gewartet, kein Arzt kann kontrollieren, welche Daten in die TI weitergeleitet werden. In einem ersten Schritt gleicht der Konnektor die Stammdaten der Patientinnen und Patienten (also Name, Adresse, Kartengültigkeit etc.) mit den Servern der Krankenkassen ab, was gleichbedeutend ist mit dem upload der Daten in die Cloud. Wer diese Daten anschließend verwaltet, ist völlig unklar. Ebenso unklar ist, wer faktisch Zugriff haben wird: Krankenkassen? Andere Ärzte? Patientenvereinigungen? Apotheken? Arbeitgeber? Die Privatwirtschaft? Die Polizei?

Fest steht, dass zumindest für Mitarbeiterinnen und Mitarbeiter des Gesundheitswesens der Zugriff nahezu unbegrenzt und völlig unkontrolliert sein wird. Mittelfristig geht es um eine dauerhafte, zentrale Speicherung der Gesundheitsdaten aller gesetzlich Versicherten, die Bundesgesundheitsminister Spahn bis 2021 ebenfalls gesetzlich vorschreiben will: die sogenannte elektronische Gesundheitsakte. Es entbehrt nicht einer gewissen Ironie, dass erst vor kurzem der EDV-Riese Microsoft seine Pläne für eine elektronische Gesundheitsakte für gescheitert erklärt hat. Deren Sicherheit vor Eingriffen von außen sei nicht zu gewährleisten. Craig Federighi, Manager des Microsoft-Konkurrenten Apple, erklärte ebenfalls öffentlich, die Privatsphäre lasse sich nur schützen, wenn Nutzerdaten gar nicht erst in einer „Cloud“ gesammelt würden. All das ficht Herrn Spahn nicht an: Er phantasiert sogar davon, in Zukunft hochsensible persönliche Gesundheitsdaten mit Hilfe einer Smart-Phone-App auf dem Handy abrufen zu können. Er könnte sie auch gleich an die Wände malen und von den Dächern herunterschreien lassen.

In vielen Ländern, in denen ähnliche Systeme eingeführt wurden, kam es bereits zu zum Teil massiven Datenskandalen: Gesundheitsdaten wurden gehackt und illegal verbreitet, beispielsweise in den USA (dem Mutterland von Big Data), Schweden, Dänemark, Australien und Singapur. Ebenso leicht vorstellbar ist, dass medizinische Profis mit Zugriffsrecht dem Ruf des großen Geldes folgen und die Daten ebenfalls illegal feilbieten. Es wäre ihnen, angesichts des großen Kompetenz-Kuddel-Muddels rund um TI, kaum nachzuweisen. Auch die erwähnte, von einigen Krankenkassen bereits erprobte Gesundheits-App erwies sich als datenschutztechnische Katastrophe. Wie anfällig große Datenmengen sind, wird immer wieder deutlich. Erst vor wenigen Monaten wurden erneut tausende von Passwörtern gehackt und Daten illegal abgerufen. Eines der Opfer war, pikanterweise, Jens Spahn. Kosten und Risiken der TI sind unkalkulierbar. Was dagegen als sicher gelten darf, ist, dass die Einführung der TI das faktische Ende der Rechtssicherheit für persönliche Gesundheitsdaten bedeutet. Diese werden, eher früher als später, zur gängigen Münze auf dem Markt der datenschutzrechtlichen Unmöglichkeiten werden. Und das, wohlgemerkt, nachdem mit viel Tamtam, Lametta und blumigen Festreden ein neues Datenschutzgesetz aufgelegt wurde – von eben jener Regierung, die nun Schweigepflicht und Arztgeheimnis auf den Müllhaufen der Geschichte werfen will. Denn was wäre zum Beispiel, wenn jemand sich bei einer Krankenkasse versichern wollte, der schon einmal – heutzutage eher die Regel als die Ausnahme – an einer Depression gelitten hat? Ein Blick in die „Cloud“, und der Betreffende dürfte es schwer haben, einen Versicherer zu finden. Denn psychische Erkrankungen sind sowohl für Versicherungen als auch für den Staat ein hohes Risiko: Immer mehr Krankentage und Frühverrentungen gehen auf ihr Konto. Auch gesellschaftlich sind sie nach wie vor ein Stigma, und wenn sie noch so sehr zur Volkskrankheit werden. Für derart unsoziale Mauscheleien bräuchte es gar keinen Hacker-Angriff. Sie sind, darf man annehmen, der eigentliche Zweck der Übung. Es ist offensichtlich, dass eine zentrale Speicherung von Gesundheitsdaten für Versicherungen, Kreditbanken, Arbeitgeber, Handyprovider oder die Polizei reizvoller und gewinnträchtiger ist als für Ärztinnen und Ärzte oder Patientinnen und Patienten.

Gegen die Einführung der TI organisiert sich im Gesundheitssektor der Widerstand. Viele Ärztinnen, Ärzte, Therapeutinnen und Therapeuten nehmen die angedrohten Geldbußen in Kauf, um ihr medizinische Ethos zu verteidigen und ihre Patienten zu schützen. Der Versuch des Gesundheitsministeriums, die TI an der Öffentlichkeit vorbei in einer Nacht- und Nebelaktion einzuführen, ist bereits gescheitert. Auch Patientinnen und Patienten können sich zur Wehr setzen, zum Beispiel, indem sie in ihren Arztpraxen fragen, ob diese bereits an die TI angeschlossen sind, und dann rechtsgültig verfügen, dass ihre Daten nicht eingespeichert werden dürfen. Noch besitzen sie in diesem Lande dieses Recht.

Damit das auch so bleibt, muss der Widerstand gegen TI unterstützt und müssen dessen Hintergründe öffentlich gemacht werden. Denn die Digitalisierung ist keineswegs, um Edmund Stoiber (CSU) zu paraphrasieren, „wie das Wetter“: Man kann sie durchaus aufhalten.

Joseph Steinbeiß

Anmerkung:

  1. Der Begriff „Telematik“ ist eine Kombination der Wörter „Telekommunikation“ und „Informatik“. Als Telematik wird die Vernetzung verschiedener IT-Systeme und die Möglichkeit bezeichnet, Informationen aus unterschiedlichen Quellen miteinander zu verknüpfen.

Dies ist ein Beitrag aus der aktuellen Druckausgabe der GWR. Schnupperabos zum Kennenlernen gibt es hier.