Es muss ein anderes Zeitalter gewesen sein

Vor einem Vierteljahrhundert scheiterte die Volkszählung. Individuelle Weigerung und politische Proteste trockneten die Datenströme für staatliche Bürokratien aus. Heute steht das weltgrößte ...

... Datenprojekt vor der Tür: Die elektronische Gesundheitskarte. Auf lange Sicht werden die medizinischen und lebensstilbezogenen Daten aller gesetzlich Krankenversicherten gespeichert und für gesundheitspolitische Planungen zugänglich, befürchtet Wolfgang Linder.

Fantômas: Die elektronische Gesundheitskarte soll 2007 die Krankenversichertenkarte ersetzen. Was ist das Problem dabei?

Wolfgang Linder: Das Problem liegt weniger in der Karte als solcher. Sie behält die Funktionen der Krankenversichertenkarte, wird um ein Foto des Inhabers ergänzt und soll EU-weit den Zugang zu Gesundheitsleistungen ermöglichen. Zusätzlich werden die ärztlichen Verschreibungen elektronisch gespeichert. Die Apotheker/innen bekommen das Rezept nicht mehr im Papier-Format, sondern können es über die Chipkarte einlesen. All das schreibt das Gesundheitsmodernisierungsgesetz von 2003 vor und ist eher unbedenklich. Geplant ist aber folgendes: Die Arzneimitteldokumentationen und Krankengeschichten der einzelnen Patienten sollen nicht etwa beim behandelnden Arzt oder Krankenhaus verbleiben. Es wird eine immense technische Infrastruktur aufgebaut, die weder gesetzlich vorgeschrieben noch für den Einzelnen transparent ist. Die Einführung der elektronischen Gesundheitskarte wird vielmehr zum Anlass genommen, die Gesundheitsdaten aller gesetzlichen Krankenversicherten zusätzlich auf zentralen Servern zu speichern.

Wer soll denn Zugriff auf diese sensiblen Daten bekommen?

Nach geltender Gesetzeslage dürfen nur Angehörige von Heilberufen Zugriff auf die zentral gespeicherten Gesundheitsdaten erhalten. Krankenkassen, Forschungsinstituten und der Werbeindustrie ist das - jedenfalls für personenbezogene Daten - verboten. Dennoch bleiben Fragezeichen. Die Daten sollen außerhalb des durch das ärztliche Berufsgeheimnis geschützten Bereichs gespeichert werden - und zwar zentral und in elektronischer, also in besonders leicht und umfassend auswertbarer Form, zum Schutz vor Unbefugten - dies wird jedenfalls versichert - pseudonymisiert und verschlüsselt. Nach meiner Erfahrung als Datenschützer kann es gut und gerne in den nächsten Jahren Versuche geben, diesen Schutz aufzuheben und die personenbezogenen Daten weit zugänglicher zu machen als bisher gesetzlich vorgesehen.

Im Gesundheitswesen geht es in der Regel um Kosteneinsparung. Ist das ein Motiv?

Begründet wird die Einführung der Gesundheitskarte meist mit Kosteneinsparungen ohne eingeschränkte Behandlungsqualität und eine verbesserte Kommunikation zwischen Patient/in und Heilberufler/in. Daran könnten alle interessiert sein, auch die Kranken. Gegen die Weiterentwicklung der Karte selbst und gegen das elektronische Rezept lässt sich wohl wenig einwenden. Das ließe sich aber auch ohne zentrale Speicherung der Gesundheitsdaten erreichen. Es gibt sogar ein rechtliches Modell dafür: das Bremische Krankenhausdatenschutzgesetz aus dem Jahr 2003. Heilberuflerinnen könnten, legitimiert vom Patienten, über die Karte gespeicherte Daten bei einem anderen Therapeuten abrufen. Dazu bedarf es keiner zentralen Erfassung. Die Datenschutzbeauftragten von Bund und Ländern haben sie übrigens in der Vergangenheit wiederholt abgelehnt.

Ein weiteres dominierendes Motiv ist die Aussicht auf Markterweiterung. Wer hat hier ökonomische Interessen?

Dieser überschießende Teil des Kartenprojekts lässt begründet vermuten, dass die Hauptinteressen in der Industriepolitik der Bundesregierung und in den Interessen der beteiligten Informatikindustrie liegen. Alle Großen sind hier vertreten: Siemens, T-Systems, SAP, IBM etc. Die Konzerne wollen mithilfe hoher Subventionen risikofrei die Technologie entwickeln, auf Kosten der Beitragszahler an die deutsche gesetzliche Krankenversicherung verkaufen und dann weltweit exportieren. Die Krankenkassen erhoffen sich auf die Dauer Einsparungen, auch wenn sie zunächst investieren müssen. Die Heilberufler als Berufsgruppe haben eigentlich keine wirtschaftlichen oder beruflichen Interessen daran. Es sei denn, Einzelne von ihnen beteiligen sich zusammen mit Vertretern von Industrie und Gesundheitsbürokratie an dem langfristigen Projekt. Man trifft sich fortlaufend in angenehmen Tagungshotels zu Arbeitsgruppen, zu Workshops, Foren und Symposien. Und alle sind ungemein wichtig, jedenfalls beteuern sie dies einander unentwegt. Und alles kostet.

Was kostet das ganze Projekt?

Bislang ist die Rede von 1,4 Milliarden Euro. Das ist aber nur als eine Anschubfinanzierung für die elektronische Gesundheitskarte selbst einschließlich des elektronischen Rezepts zu verstehen. Werden die zentrale Arzneimitteldokumentation und die elektronische Patientenakte mit der Speicherung der Gesundheitsdaten auf zentralen Servern einkalkuliert, sind schon 4 Milliarden Euro im Gespräch. Bei den Krankenkassen ist schon die Rede davon, womöglich deshalb die Beiträge erhöhen zu müssen.

Was wird denn in absehbarer Zukunft verpflichtend an Daten gespeichert?

Das Projekt ist differenziert gestrickt. Während der bereits angelaufenen Testphase werden in ausgewählten Regionen Krankenkassen die neuen Karten an ihre Versicherten ausgeben, die diese beim Besuch eines Arztes oder bei der Einlösung einer von ihm ausgestellten Verschreibung nutzen können. Krankenkassen, Ärzte, Apotheken und Versicherte können teilnehmen, müssen es aber nicht. Nach den Testläufen soll die Karte ab 2007 obligatorisch und flächendeckend eingeführt werden. Dann sollen Verschreibungen nur noch im elektronischen Verfahren mit Hilfe der Karte eingelöst werden können. Ich habe den Eindruck, dass die Rezeptdaten sowohl auf den Karten als auch auf Servern gespeichert werden sollen. Warum doppelt und wie lange, ist für mich eine offene Frage.

Und was ist mit den medizinischen Daten der Versicherten?

Später sollen Notfalldokumentation sowie Arzneimitteldokumentation, Arztbrief und Patientenakte eingebaut werden. Nur die Notfalldokumentation soll auf der Karte selbst, die anderen Daten sollen auf zentralen Servern gespeichert werden. Der Versicherte soll durch seine Karte den Zugriff auf die zentral gespeicherten Daten eröffnen, zusätzlich werden die Heilberufler eigene Karten benötigen. All diese Funktionen sollen - so ist die Gesetzeslage - der freien Entscheidung der Patienten unterliegen. Sie sollen darüber bestimmen, ob sie die einzelnen Anwendungen wollen oder nicht, welche Daten gespeichert werden und wer auf welche Daten zugreifen kann. Es ist allerdings umstritten, ob all dies praktikabel, wie es technisch durchführbar und wie teuer es ist. Das Projekt in seiner ganzen Dimension ist auf die zentrale Datenerfassung ausgerichtet. Nur deshalb muss diese aufwendige Infrastruktur aufgebaut werden.

Bleiben wir mal in der Jetzt-Zeit. Wo landet das elektronische Rezept eigentlich?

Es darf zunächst nur an Apotheker gelangen. Von dort geht das Rezept zwecks Abrechnung zur Krankenkasse. Dies ist schon jetzt so. Bislang reicht die Apotheke das Papierrezept einem Rechenzentrum ein, wo es eingescannt oder notfalls ausgelesen und per Hand eingegeben und dann elektronisch an die angegebene Krankenkasse übermittelt wird. Das elektronische Rezept soll nur den Medienbruch zwischen Papierform und elektronischem Verfahren überflüssig machen. Das Projekt "Gesundheitskarte" scheint also harmlos und für jeden einsichtig zu sein. Und genau so wird es auch den Bürgerinnen und Bürgern verkauft, die über die Weiterungen, insbesondere über die zentrale Speicherung ihrer Gesundheitsdaten, nicht informiert werden.

Welche Überwachungen drohen, sollte das Projekt einmal in Gänze umgesetzt sein?

Kontrolle hat verschiedene Ebenen. Es gibt bereits jetzt eine reine Abrechnungskontrolle und eine Wirtschaftlichkeitskontrolle. Zunehmend wird auch die Qualität medizinischer Leistungen durch die Krankenkassen überprüft. Hier wird es schon kritisch. Vorstellbar ist auch eine Kontrolle von Lebensstil und Gesundheitsverhalten der Versicherten. Im Rahmen der "Disease-Management-Programme" für chronisch Kranke und daher besonders kostenintensive Versicherte wie z.B. Herz-, Kreislauf- und Diabetespatienten geht es bereits in diese Richtung. Prompt werden hier schon jetzt im großen Umfang Krankengeschichten auf zentralen Servern außerhalb der Krankenhäuser und Arztpraxen erfasst und zu Kontrollzwecken durch die Kassen ausgewertet. Die Gesundheitskarte soll am Anfang der zentralen Erfassung der Krankheitsgeschichten allerVersicherten stehen. Nach derzeitiger Rechtslage bleibt es den Versicherten vorbehalten, zu entscheiden, ob und in welchem Umfang die Daten gespeichert werden. Bislang sollen auch nur Heilberufler zu Behandlungszwecken patientenbezogene Daten einsehen können. Alle Anderen dürften allenfalls auf anonymisierte Daten zugreifen. Deshalb sollen die zentral erfassten Daten pseudonymisiert werden.

Auch die pseudonymisierten Daten können Risikoprofile schaffen, die als Instrument für Auswertungen dienen oder teurere Versicherungsbedingungen begründen.

Das trifft zu. Aus dem Datenbestand können Schlussfolgerungen gezogen werden, die sich für den einzelnen erfassten Versicherten negativ auswirken. Zudem kann das Pseudonym wieder aufgehoben werden, sodass die Daten auf ihn bezogen ausgewertet werden können. Die Frage ist, unter welchen rechtlichen Voraussetzungen dies geschehen darf. In jedem Falle werden derzeit die technischen Voraussetzungen für Auswertungen aller Art durch vielfältige Interessenten vorbereitet, ohne dass dies öffentlich in Frage gestellt wird. In Zukunft bedarf es dann nur noch der Freigabe durch den Gesetzgeber. Wie oft hat dieser in der jüngsten Vergangenheit in der Sozialversicherung neue Datenaustausche und -auswertungen erlaubt! Seit den Protesten gegen die Volkszählung und dem Urteil des Bundesverfassungsgerichts über das Volkszählungsgesetz ist ein Vierteljahrhundert vergangen; es muss ein anderes Zeitalter gewesen sein. Dabei ging es seinerzeit nicht einmal um besonders sensible Gesundheitsdaten. Sind die erst einmal zentral erfasst, so könnte nach der nächsten oder übernächsten "Gesundheitsreformö zwecks Kostensenkung die Überprüfung des Lebensstils der Versicherten bis hin zur Sanktionierung als ungesund bezeichneter Verhaltensweisen realisiert werden. Schon jetzt wird die Standardisierung ärztlicher Behandlungen vorangetrieben. Als nächstes stünde dann die Standardisierung der Lebensstile auf der Tagesordnung. Würde dies nicht zur Gängelung durch eine anonyme und womöglich interessengeleitete Gesundheitsbürokratie führen?

Sind nur die Krankenkassen im Kontrollfeld positioniert?

Die zentralen Server müssen nicht zwingend durch die Kassen oder in deren Regie betrieben werden. Das Recht der EU scheint von verantwortlichen Stellen dahin ausgelegt zu werden, dass eine solche Dienstleistung EU-weit auszuschreiben ist und damit auch gewerbliche Unternehmen diese Server betreiben dürfen, voraussichtlich sogar betreiben werden. Das würde ganz neuartige Kontrollinstrumente und -verfahren gegenüber solchen Firmen erfordern, die ja über höchst sensible und ökonomisch wertvolle Information verfügen würden.

Bei der Datensammelei soll Freiheit herrschen. Wird das die Versicherten nicht restlos überfordern? Wird es überhaupt praktikabel sein?

Es besteht schon aufgrund des einseitigen Kräfteverhältnisses zwischen Krankenkassen und Ärzten einerseits und den Versicherten andererseits die Gefahr, dass diese zu freien Entscheidungen über den Umgang mit ihren eigenen Gesundheitsdaten gar nicht in der Lage sein werden. Sie erscheinen ja weniger als freie Bürger, sondern als leidende und hilfesuchende Patienten in der Arztpraxis und haben zu diesem Zeitpunkt drängendere Probleme als die Frage, ob und wie sie die ihnen gesetzlich eingeräumte "Freiheitssphäre" nutzen wollen. Die bisherige Informationspraxis lässt Schlimmes befürchten: Krankenkassen und Gesundheitspolitik thematisieren öffentlich nur die Karte selbst einschließlich des elektronischen Rezepts, nicht aber die zentrale Datenerfassung. Folglich erfahren auch die Patienten nichts von ihren dagegen gerichteten Rechten. Zudem stellt sich die Frage, ob sich der ganze Aufwand für Kassen und Ärzte lohnt, wenn viele Patienten sich verweigern. Denn: Was soll eine Patientenakte, die unvollständig ist? Und was sollen Auswertungen von Datenbeständen, in denen viele Versicherte gar nicht erfasst sind?

Entweder das System funktioniert, weil alle freiwillig gehorchen oder die vollständige Datenabgabe wird zur Norm.

Ja, es ist aber auch möglich, dass das Projekt elektronische Gesundheitskarte in seinem Gesamtumfang nicht realisiert wird, weil es zu teuer ist, weil technische Hindernisse auftauchen oder weil sich die beteiligten Interessengruppen nicht einigen. Ich befürchte aber, dass sie sich jedenfalls einigen, massiv von der Politik zu fordern, die hinderlichen Rechte der Patienten abzubauen.

Gibt es noch Einflussmöglichkeiten?

Einzelne Gruppen wie Patientenstellen, Bürgerrechtsinitiativen, Verbraucher- und Datenschützer machen sich darüber Gedanken. Voraussetzung ist jedenfalls, dem einseitigen Informations- und Akzeptanzmanagement von Politik und Betreibern eine kritische öffentliche Diskussion gegenüber zu stellen und über die Dimensionen dieses weltgrößten Erfassungsprojektes vollständig zu informieren.

Wolfgang Linder war bis 2004 Referent für Gesundheits- und Sozialdatenschutz beim Landesbeauftragten für den Datenschutz Bremen. Das Gespräch führte Erika Feyerabend.

aus: Fantômas - Magazin für linke Debatte und Praxis /Nr. 9 /Sommer 2006