WILLKOMMEN IN DER HOLZKLASSE!
Nachdem kürzlich bekannt wurde, dass in Finnland der größte Anbieter von Psychotherapien gehackt und erpresst wurde, sollten wir uns über die zentrale Speicherung von Gesundheitsdaten definitiv Gedanken machen. Vor allem im Zusammenhang mit der elektronischen Patientenakte (ePA), die am 1. Januar 2021 endgültig eingeführt werden wird. Was das konkret bedeutet, interessiert viele Versicherte nicht wirklich – sollte es allerdings. Es ist nicht so, dass Millionen von Menschen einfach nur eine neue Gesundheitskarte bekommen haben, weil Digitalisierung voll wichtig und total cool ist. Das ganze System ändert sich. War es bisher noch möglich, vor dem Arzt nicht in jeglicher Hinsicht die Hosen runterlassen zu müssen, wird das nun nicht mehr zuverlässig funktionieren. Wer zum Beispiel bereits bei drei Orthopäden war, die alle nicht herausfinden konnten, was genau an der Schulter zwickt, wird sich vom vierten Orthopäden schräg anschauen lassen müssen, weil der wohl oder übel mitbekommen wird, wo der Patient schon war und was die Kollegen meinten. Das ist einerseits gar nicht so schlecht – bisher konnte man ja auch sagen: „Ich war schon bei drei Ärzten, aber die konnten mir alle nicht helfen!“ Allerdings hatte man die Wahl, ob man es tut oder lässt. Die gute Nachricht zuerst: Mit dieser Wahlfreiheit wird man sich in Zukunft nicht mehr herumschlagen müssen!
Die schlechte Nachricht: In der Version 1.1 wird die elektronische Patientenakte nach derzeitigem Stand nicht DSGVO-konform sein. Das steht schon mal fest. Der Bundesdatenschutzbeauftragte Ulrich Kelber hat das auch bereits moniert, nur hat das kaum jemanden gekümmert. Die Vorteile sollen ja gewaltig sein. Digitalisierung ist schließlich ein Garant für die Vereinfachung von Prozessen, wenn denn alles so funktioniert wie es soll und alle zuverlässig damit umgehen können. Doch davon sind wir noch weit entfernt.
Das Problem an der Version 1.1 ist, dass der Patient nicht die Hoheit über seine Daten haben wird. Er wird nicht bestimmen können, was eine Ärztin oder ein Arzt zu sehen bekommt. Es wird quasi eine „Alles-oder-nichts“-Akte sein. Natürlich wird nicht jeder Arzt alles sehen dürfen – das sollen ausgeklügelte und umfangreiche Protokollfunktionen gewährleisten. Wer seine Nase in Dinge steckt, die ihn eigentlich nichts angehen, riskiert seine Approbation. Dazu müssen allerdings erstmal die Protokolle geprüft werden und das geschieht natürlich nicht standardmäßig. Das klingt doch sehr sicher, argumentieren die Verantwortlichen, allen voran der Geschäftsführer der gematik, Markus Leyk Dieken. Weil, seine Approbation will ja kein Arzt verlieren. Und Vertrauen ist doch eine super Sache, wenn’s um so etwas wie Gesundheitsdaten und Digitalisierung geht… Da kann man sich ruhig auf Experimente einlassen. Es ist schließlich nicht so, dass da auf keinen Fall was passieren darf. Sind doch nur Gesundheitsdaten!
IN ZUKUNFT WIRD ALLES BESSER, VERSPROCHEN!
Kelber ist der Auffassung, dass Patientinnen und Patienten nur dann wirklich die Hoheit über ihre Daten haben, wenn sie sie auch einsehen und darüber entscheiden können, wer was sehen darf. Und dieser Auffassung dürfte vermutlich jeder vernunftbegabte Mensch sein, denn wenn ich keine Ahnung davon habe, was irgendwo überhaupt drinsteht und nicht darüber entscheiden kann, habe ich eben keine Ahnung und keine Entscheidungsfreiheit – und das ist so ziemlich das Gegenteil von „Hoheit“. Dass die Versicherten mal dazu in der Lage sein werden, selbst entscheiden zu können, soll tatsächlich auch möglich sein, allerdings erst ab der Version 2.0, die ab Januar 2022 verfügbar sein soll. Versprochen! Solange müssen wir in puncto Datenschutz eben Holzklasse fahren. Wen stört es schon, wenn die Zahnärztin was von den Erektionsproblemen weiß, die einen quälen. Wenn man nicht gerade auf sie steht, ist das doch echt kein Ding! Und im Sinne eines ganzheitlichen Ansatzes ist die elektronische Patientenakte doch super. Wer weiß, ob Erektionsprobleme ihre Ursache nicht im (eigenen) Mundraum haben und der zwickende Weisheitszahn dafür verantwortlich ist. Da könnten dann bei einer Zahnärztin, die umfassend im Bilde wäre, quasi zwei Fliegen mit einer Klappe geschlagen werden!
Dass der Chaos Computer Club vor knapp einem Jahr aufzeigen konnte, dass die Basisinfrastruktur nicht sicher war – es konnten sowohl Gesundheitskarten als auch Heilberufsausweise und Institutionsausweise (Praxisausweise, SMC-B-Karten) erschlichen werden, hat uns schließlich auch nicht übermäßig beunruhigt.
Es wird schon alles gutgehen! Hoffen wir es. Denn Experimente können wir uns in diesem sensiblen Bereich wirklich nicht erlauben. Wenn zentral gespeicherte Gesundheitsdaten nicht sicher sind oder diejenigen, die diese Sicherheit gewährleisten müssen, sich ihrer Verantwortung nicht in vollem Maße bewusst sind, gibt’s keine zweite Chance. Der Fall in Finnland hat gezeigt, wie unangenehm es wird, wenn Gesundheitsdaten in die falschen Hände gelangen.