zum
Index
Datenschutz
und "Elektronische Patientenkarte"
Diskussionsbeitrag
zum Thema "Elektronische Patientenkarte" von
Dr. Karlheinz Bayer, Bad Peterstal
An
die
Landesärztekammer Baden-Württemberg
Körperschaft
des öffentlichen Rechts
Jahnstraße 40
70597 Stuttgart
Frau
Dr. med. Ulrike Wahl,
Präsidentin
Herrn
Dr. med.Ulrich Clever,
Vizepräsident
Herrn
Dr. med. Michael Deeg,
Schriftführer
nachrichtlich
an:
Herrn
Prof. Dr. Winfried Kahlke, Ärztekammer Hamburg, Humboldtstr.
56, 22083 Hamburg
Frau
Dr. Birgit Clever, Vorsitzende der Vollversammlung der
KV BW, Albstadtweg 11, 70567 Stuttgart
Herrn Dr. Jan Geldmacher, Vorstandsmitglied der KV BW,
Albstadtweg 11, 70567 Stuttgart
sowie via E-mail an die Kreisärzteschaften in Baden-Württemberg
10.
Juni 2007
Ein
Beitrag in Form eines offenen Briefes zum baden-württembergischen
Landesärztetag am 20. Juli 2007 in Stuttgart, der unter dem
Motto stehen soll „Die elektronische Patientenkarte
[i])
auf dem Prüfstand“
Liebe Ulrike Wahl, verehrte
Frau Präsidentin,
lieber Ulrich Clever, lieber
Michael Deeg,
der 110. Deutsche Ärztetag hat mit einer deutlichen Mehrheit
von 111 zu 94 Stimmen beschlossen, die E-Karte in der heute
vorliegenden Form abzulehnen
[ii])
und neue Wege zu gehen, die eine größere Datensicherheit und
eindeutige Aussagen über die Finanzierbarkeit aufweisen. Der
Auftrag, diese neuen Wege aufzuzeigen und zu konkretisieren,
wurde an den 111. Ärztetag 2008 weitergegeben.
[iii])
Baden-Württemberg
ist nicht nur eines der Bundesländer mit Testregionen, sondern
auch das Gastgeberland für den 111. Ärztetag, der in Ulm stattfinden
wird. Zudem wurde schon vor dem Ärztetag in Münster für den
baden-württembergischen Landesärztetag am 20.Juli 2007 das Thema
E-Karte festgeschrieben. Somit liegen ausreichende Möglichkeiten
vor, wie die Landesärztekammer in der Rolle eines innovativen
Gastgebers für den Ulmer Ärztetag schlüpfen kann.
Es
ist nicht sehr viel Zeit gegeben. Wir haben noch 40 Tage bis
zum Landesärztetag und 11 Monate bis zum 111. Ärztetag. Es ist
aber auch nicht so, daß wir bei Null beginnen müssen. In den
meisten Kreisvereinen wurde die E-Karte bereits diskutiert,
in vielen Kreisvereinen wurden Diskussionen geführt, die dem
Entschließungsantrag des 110. Ärztetags inhaltlich sehr eng
verwandt sind. In Baden-Württemberg hat die Vollversammlung
der KV bereits in einer ähnlichen Form abgestimmt und Abstand
genommen von der E-Karte in ihrer jetzigen Form. Im Internet
finden sich zahlreiche Stellen, die sich mit der E-Karte befassen
und sowohl die geplante Architektur beschreiben, wie die Datenschutzlücken,
die enormen Kosten, die möglichen Gefahren einer Überwachung
und das Ausmaß der zu erwartenden Bürokratie. Auf viele dieser
Textstellen beziehe ich mich in diesem Brief, sie sind belegt
und am Ende des Briefs aufgelistet. Von den angegebenen Links
führen so viele zu anderen weiter, daß ihre Listung Taschenbuchstärke
hätte.
Der
größte Verdienst in dieser langen Reihe von mahnenden Wortmeldungen
gebührt aber ohne Zweifel Prof. Dr. Kahlke, Frau Dr. Lutz, Frau
Dr. Ende, Dr. Scheffzek und Dr. Brunngraber für ihren Entschließungsantrag
auf dem 110. Ärztetag. Die dort beschlossene Vorlage für den
111. Ärztetag ist nicht nur ein Schlußstrich unter ein Projekt
mit unwägbaren Risiken und Kosten, es ist auch eine Vorgabe
mit einer vernünftigen Liste von abzuarbeitenden Fragen. Ich
möchte mich mit diesem Brief bei den Kolleginnen und Kollegen
herzlich bedanken!
Es
ist dieser Antrag und dieser Beschluß eine Abkehr von der bisherigen
Linie, daß man seitens der Ärzteschaft das Projekt E-Karte zwar
einhellig als schlecht gemacht, zu teuer und zu unsicher bezeichnet
hat, es aber mitgetragen hat mit dem alleinigen Argument, in
die Entscheidungen eingebunden zu bleiben. Der Beschluß aus
Münster gibt der Ärzteschaft erstmals wieder die Möglichkeit,
nicht nur um des Dabeibleibens willen, sondern ernsthaft und
im wohl gemeinten Interesse der Ärzteschaft an der E-Karte mitzuwirken.
Der Münsteraner Ärztetag hat ausdrücklich keinen Ausstieg aus
der E-Karte beschlossen, sondern de facto einen Neubeginn.
Die
Diskussion muß j e t z t geführt werden. Die Information
muß r a s c h erfolgen, und sie muß von Anfang an
a l l e beteiligten Ärztegruppen mit einbeziehen.
Aus
diesem Grund wähle ich den Weg des offenen Briefs an den Vorstand
meiner Landesärztekammer. Vorausgegangen sind Gespräche, unter
anderem mit Ulrich Clever, welche das Ziel umrissen haben, auf
die Forderungen aus Münster einzugehen und sie in einer zusammenhängenden
Form darzustellen. Am Ende der Diskussion wünsche ich mir die
allgemeine Erkenntnis, daß es andere, bessere, sinngebende und
ethisch endlich auch vertretbare Lösungen geben kann und geben
muß.
Es
scheint mir kein Zufall, daß der Wortführer des Münsteraner
Antrags, Prof. Kahlke, einer der führenden Ethiker in unseren
Reihen ist, kein Informatiker und kein Technokrat. Es ist aber
ebenso bemerkenswert, daß der kritische ethische Ansatz flankiert
wird von einem nicht minder kritischen datenrechtlichen und
technologischen Ansatz.
Ich
bin froh darüber, daß wir in Baden-Württemberg die Chance bekommen
haben, einen Irrweg zu beenden und in die Planung einer neuen,
wirklich auf die Bedürfnisse der Medizin zugeschnittene Technologie
hinzuarbeiten.
Ich
fordere mit diesem Brief daher auch zu einer konstruktiven Mitarbeit
auf!
Dr.Karlheinz
Bayer, Bad Peterstal
Vom
110. Münsteraner Ärztetag 2007 und seinem Beschluß zur
E-Karte, über den Landesärztetag Baden-Württemberg 2007 in Stuttgart,
zum
111. Ärztetag 2008 in Ulm – eine Stellungnahme zu den
aufgestellten Fragen zur E-Karte.
Der
Münsteraner 110. Ärztetag übertrug an den Ulmer 111. Ärztetag,
eine Debatte zu mehreren Aspekten der E-Karte zu führen.
Mit
dieser Entscheidung wird dem durchaus vorhandenen Bedarf Rechnung
getragen, medizinische Daten künftig leichter, sicherer und
umfassender auf elektronischem Weg übertragen zu können. Es
kommt mit dieser Entscheidung aber auch zum Ausdruck, daß sowohl
die bisherige Kartenarchitektur, wie auch die hinter ihr stehenden
politischen Absichten einer Durchleuchtung und Überarbeitung
bedürfen.
Die
Einzelaspekte dieser Überprüfung wurden in Münster aufgelistet.
- Es
sollen die Einflüsse der Telematik auf die Arzt-Patient-Beziehung
im Grundsatz diskutiert werden
- Eine
Behinderung der Praxisabläufe durch die elektronische Gesundheitskarte
soll abgewandt werden
- Es
soll Sicherheit geschaffen werden, daß ein Datenzugriff und
Dateimißbrauch durch Dritte verhindert wird
- Es
soll auch langfristig eine Sicherung der Patientendaten vor
Zugriffen der Kassen und der Politiker geben
- Die
Kosten des Milliardenprojekts dürfen weder auf die Ärzte,
noch auf die Patienten abgewälzt werden
- Die
ärztliche Entscheidungs- und Handlungsfreiheit darf durch
die Einführung einer neuen elektronischen Technologie nicht
schlechter gestellt oder sogar abgeschafft werden
Das
Thema des Landesärztetages Baden-Württemberg für 2007, stand
bereits vor der Münsteraner Entschließung fest „Elektronischer
Patientenausweis auf dem Prüfstand“. Da Baden-Württemberg
der Ausrichter des 111. Bundesärztetags ist, kommt dem Landesärztetag
eine besondere, vorberatende Bedeutung zu. Es ist jetzt ein
Jahr Zeit, die in Münster vorgegebenen Einzelfragen anzusprechen.
1.
Die Einflüsse der Telematik auf die Arzt-Patient-Beziehung.
Die
Arzt-Patientbeziehung ändert sich durch die Einführung einer
elektronischen Patientenkarte in mehrfacher Hinsicht. Die Änderungen
betreffen keineswegs nur Formalien und stellen nicht nur einen
Wechsel der Karteiführung von Papier auf elektronische Medien
dar. In erster Linie betrifft der Wandel das persönliche Arzt-Patientverhältnis,
das um den Teil erweitert werden muß, eine Auswahl der Daten
treffen zu müssen, die freigegeben werden sollen zur Weitergabe
an Dritte und solche, die nicht freigegeben werden sollen.
Die
Vorteile, die man dieser Freigabe beimißt sind ein schnellerer
und jederzeit möglicher Zugriff auf die Daten. Gefundene Diagnosen
und stattgehabte Therapien werden durch die Online-Einsehbarkeit
transparenter und nachvollziehbarer, denn sie müssen dokumentiert
werden, damit Dritte sie verstehen können. Der Umfang und die
Auswahl der Daten sind entscheidend für die Tiefe des Einschnitts
in das Arzt-Patient-Verhältnis. Es muß auf Arzt- und Patientenseite
Klarheit darüber bestehen, daß sowohl die bisher bestehende
Vertraulichkeit mit Dritten geteilt wird, als auch, daß der
Datenzugang eine juristisch Dimension bekommt. Mehr als bisher
müssen beratende Gespräche, selbst wenn sie ihrem Wesen nach
vertraulich waren, dokumentiert werden für den Fall einer späteren
Online-Weitergabe. Um mitlesenden Dritten keine nicht zutreffenden
Schlußfolgerungsmöglichkeiten zu geben, wird es Konsensabsprachen
geben, die in der Form einem zustimmungsbedürftigen Protokoll
entsprechen können. Es ist ausgeschlossen, daß eine nur mündliche
Vereinbarung zwischen Patient und Arzt über Art und Umfang der
Online-Datenweitergabe auf Dauer und in allen Fällen rechtskräftig
oder juristisch angeraten ist.
Es
wird folglich auch eine neue Form der Schweigepflicht geben,
in welcher über den Datentransfer Dritte eingebunden sind, bzw.
die gegenüber solcher Dritten von der Schweigepflicht entbindet.
Diese Erweiterung des Kreises der Datenzugangsberechtigten und
die Problematik der Schweigepflichtentbindung ist auch ohne
elektronische Datenspeicherung relevant und bekannt im Umgang
mit allen Ärzten, die nicht in die unmittelbare Therapie eingebunden
sind, etwa Ärzte bei Versicherungen oder bei Ämtern.
Je
nachdem, wo die Daten gespeichert sind, wird der Arzt gezwungen,
einen Teil seines Computers für eine, wie auch immer begrenzte,
Öffentlichkeit zu öffnen oder die Art und den Umfang der Öffentlichkeit
dem Patienten und dessen E-Karte anzuvertrauen.
Im
unpersönlichsten Fall werden die Daten auf einem zentralen Rechner
abgelegt und sind dadurch gewollt permanent erreichbar für möglicherweise
viele Zugangsberechtigte, über die nach der Online-Stellung
weder der Arzt noch der Patient eine echte Kontrolle oder eine
Übersicht haben. Die Daten sind aber, deponiert auf einem zentralen
Rechner, potentiell auch unerreichbar im Fall vieler denkbarer
Ereignisse. Diese Ereignisse können technische Störungen wie
Stromausfälle oder Serverschäden sein
[iv]).
Es können Fälle von Sabotage und illegale Angriffe gegen den
Server sein. Außerdem ist eine Datensperre oder eine Zugangsverweigerung
von Seiten des Severbetreibers möglich, basierend auf vielen
denkbaren Begründungen.
Schwierig
ist im Fall einer Lagerung der Daten auf einem zentralen Server
der Widerruf einer einmal gegebenen Schweigepflichtbefreiung.
Es ist ungeklärt, bzw. es bedarf einer Klärung, ob die Daten
in einem solchen Fall gelöscht, gesperrt oder zurückgegeben
werden müssen. Im Fall einer Datenrückgabe müßte geklärt werden,
ob der Patient oder der Arzt die Daten und das Verfügungsrecht
über die Daten erhalten soll.
Der
persönliche Kontakt wird ausdrücklich ersetzt bzw. erweitert
werden durch einen rein datenbezogenen elektronischen Kontakt,
wobei die Kontaktpartner wechselnd sind und aus Ärzten und Patienten,
Ärzten und anderen Ärzten, Ärzten und Krankenkassen, Patienten
und Krankenkassen, darüber hinaus aber auch aus den Genannten
und Dritten, wie etwa der Pharmaindustrie, der universitären
Forschung und der Politik bestehen können, sowie aus einer ungeahnten
Mischung aus den möglichen Kontaktpartnern.
Es
wird nicht immer restlos sicher sein, daß man die Datenfreigabe
tatsächlich auf den Kreis und den Zweck beschränken kann, für
den man ihn freigeben möchte. Eine Frage wie „darf ich
Ihre Daten zu wissenschaftlichen Zwecken verwenden?“ oder
„dürfen diese Facharztberichte weitergegeben werden?“
ist im elektronischen Bereich eindeutig zu ungenau und pauschal.
Möglichkeiten
der ausdrücklichen und gezielt vereinbarten Nichtweitergabe
sind in der bisherigen Architektur nicht vorgesehen, etwa in
Form „keine Weitergabe an ein Amt“ oder „keine
Verwendung der Daten zu Zwecken einer Statistik“.
Ein
anderer Aspekt des unpersönlichen elektronischen Kontakts ist
die Anonymität, unter der die Einsicht in die Daten erfolgen
kann. Ein einmal gewährter Datenzugang an Dritte entzieht sich
der weiteren Kontrolle durch Arzt und Patient weitgehend. Selbst
als autorisiert und nicht veränderbar gekennzeichnete Dokumente
lassen sich zumindest kopieren und löschen, speichern, lesen,
drucken und, mit krimineller Energie sogar manipulieren und
verändern.
Die
Frage nach der Verantwortung was mit den Daten auf den elektronischen
Wegen passiert, stellt sich. Ist der Patient so mündig oder
informiert, daß er für einen möglichen Datenmißbrauchsfolgen
selbst verantwortlich ist, oder ist es die Pflicht des Arztes
ihn auf alle denkbaren Folgen hinzuweisen, entsprechend der
Regelung, die wir bei der Medikamentenverabreichung oder der
Aufklärung vor riskanten Eingriffen kennen? Die bisherigen
Regelungen des Arztrechts zur Schweigepflicht sind sicherlich
unzureichend für das „neue“ Medium Internet.
Die
Regelung, den Internetzutritt rechtlich über die elektronischen
Ärzteausweise und die elektronische Signatur zu regeln, stellen
eine Haftungsverlagerung zu Ungunsten der Ärzte dar. Ein Verzicht
auf die verantwortungsübernehmende Signatur über die elektronischen
Ärzteausweise weist die Haftung womöglich in zu einseitiger
Form dem Patienten und seinem Gebrauch seiner E-Karte zu. Die
Haftungsfrage, die entsteht, wenn Fehler, Sabotage, Spionage
oder legale und illegale Zugriffe auf zentrale Datenbanken zu
Schäden bei Ärzten oder Patienten führen, ist bislang ungeregelt.
2.
Behinderung der Praxisabläufe durch die elektronische Gesundheitskarte.
Die
Fragen der zu treffenden Regelungen über Art und Umfang der
online zu stellenden Daten und das Verschicken der Daten selbst,
werden den Praxisalltag erheblich beeinflussen. Insbesondere
die als einfacher Einstieg bezeichnete Online-Rezeptverschickung
wird dann zum Problem, wenn jedes Rezept elektronisch signiert
werden soll.
Entweder
ist der Arzt permanent mit der Eingabe des PIN beschäftigt,
oder es wird praxisinterne Lösungen geben, die den PIN automatisch
oder im Auftrag setzen. Diese Ersatzlösungen widersprechen jedoch
dem ursprünglichen Zweck der PIN-Verwendung. Hier stellt
sich sofort auch die Haftungsfrage.
Der
Praxisablauf wird auch dadurch komplexer, weil es auch in Zukunft
Papierlösungen des Datenversands geben wird. Es wird beim Versagen
der Elektronik, beim Verlust oder der Nichtverfügbarkeit der
E-Karte, zu Unzeiten oder in Notfällen und bei Hausbesuchen
immer Papierrezepte geben. Dies bedeutet eine zweigleisige Praxisorganisation.
Es muß sich zeigen, ob zwei Systeme nur einen zusätzlichen Arbeitsaufwand
darstellen oder zu einer zusätzlichen Mehrbelastung führen.
Der
Praxisablauf wird zudem komplizierter, weil der Patient über
ein ganzes Spektrum an Nutzungsmöglichkeiten entscheiden soll.
Dieses Spektrum reicht von der totalen Ablehnung jeder Datenweitergabe
an Dritte über eine detaillierte Vereinbarung zur Art und zum
Umfang der Datenweitergabe-Befugnis bis hin zu einem totalen
Verzicht auf eine Schweigepflichtbeschränkung. Es wird demzufolge
mehrere parallel notwendige Datenspeicherarten geben.
Die
Frage stellt sich nicht, ob zukünftig die Daten auf einem zentralen
Rechner o d e r auf der E-Karte o d e r
auf dem Praxisrechner erfolgen soll, es wird vielmehr alle drei
Speicherungsformen geben. Möglicherweise und wahrscheinlich
wird es nicht die Ausnahme sein, sondern es wird bei einer Mehrheit
der Patienten stets p a r a l l e l gespeichert
werden müssen. Darüber hinaus gibt es ohne Zweifel auch
in Zukunft einen Bedarf für eine nicht-elektronische Datenaufzeichnung,
etwa bei Notfällen außerhalb der Praxis, bei Ausfällen der Technik
oder auf gezielten Wunsch.
3.
Datenzugriff und Dateimißbrauch durch Dritte.
Die
Datensicherheit betrifft nicht nur die Ver- und Entschlüsselung
von Daten für den Transport. Bei korrekter Verschlüsselung ist
der unberechtigte oder mißbräuchliche Datenzugriff ausgeschlossen.
Er ist aber nur sicher bis zu dem Zeitpunkt unmöglich,
da es gelingt, die Codierung oder Chiffrierung zu entschlüsseln.
Dieser Teil der Datensicherheit darf deshalb nur nach dem heutigen
Stand der Technik als ausreichend sicher gelöst betrachtet werden.
Es bestehen jedoch über den Zweifel hinaus, der im technischen
Fortschritt und der ungeahnten zukünftigen Decodier-Dechiffriermöglichkeiten
begründet ist, Zweifel
[v]),
die schon heute in der Datensicherheit bestehen.
Insbesondere
bei Ärzten, die mit der Technologie nicht vertraut sind, werden
sich Fehler einschleichen. Es wird sich nicht verhindern lassen,
daß PINs und Arztausweise frei zugänglich sind. In noch wesentlich
größerem Umfang gilt das für die Zugänglichkeit der Patientenkarten.
Es wird auch Fälle geben, in denen aufgrund von Ver- oder Entschlüsselungsproblemen
auf die Verschlüsselung verzichtet wird. Dies werden Notmaßnahmen
sein aus Unerfahrenheit mit der Technik, oder Ausdruck eines
Unmuts über die ungewollte Technik bzw. Verzweiflung über deren
Nichtbeherrschung.
Es
gibt von vorneherein eingeräumte Zugangsmöglichkeiten für die
staatliche Stellen, Polizei und Geheimdienste, ferner für die
Supervisoren, welche die Server betreiben und für die Programmierer.
Für deren Zugang bedarf es keiner Entschlüsselung mehr. Allein
schon diese Ausnahme stellt eine untragbare Datensicherheitslücke
dar, und zwar sowohl für den bestimmungsgemäßen Gebrauch dieser
Sonderberechtigungen, obwohl diese einem höheren Interesse entsprechen,
aber viel mehr noch im Hinblick darauf, daß sich auch unter
den Supervisoren und in den Ämtern Personen befinden werden,
die abweichend vom bestimmungsmäßigen Gebrauch ihrer Zugangsrechte
Einsicht in die Daten nehmen.
Die
Sorge um die Daten gilt nicht alleine der unbefugten Lesbarkeit
der Daten. Datensicherheit betrifft auch den Schutz vor
Datenverlust und Datenmanipulation. Ein Angriff durch Viren
verfolgt nicht unbedingt das Ziel, Zugang zu den Daten zu bekommen.
Ein Virus kann auch den alleinigen Zweck der Zerstörung von
Daten haben, oder er kann mit der Datenbank seinen Schabernack
treiben. Viren wie „I love you“ haben gezeigt, daß
sie lästig, und das ihre Entfernung teuer sein kann.
Angriffe
mit Trojanern hingegen verfolgen die Absicht, Herr über die
Datenbank zu werden und an Decodierungs- und Dechiffriermöglichkeiten
zu gelangen. Über Trojaner sind die Schlüssel gefährdet, die
das System eigentlich schützen sollen.
Viren
und Trojaner sind Programme, die das Computersystem zu Routinen
veranlassen, die normalerweise und nicht im legalen Umfang des
Interesses des Arztes und des Patienten sind. Die bisherigen
Möglichkeiten, wie Viren und Trojaner auf die Festplatten eines
Praxiscomputers kamen, war die Verwendung von manipulierter
Software, CDs, DVDs oder Disketten mit Virenbefall oder der
Betrieb des Praxisprogramms zeitgleich und technisch nicht ausreichend
getrennt mit einem nicht ausreichend geschützter Internetzugang.
Eine
Einschleusung von Viren und Trojanern über die Chipkarte und
das Chipkartenlesegerät war unmöglich, weil die Datenmenge der
Chipkarte begrenzt war und die Daten zudem in fest vorgeschriebenen
Feldern abgelegt waren. Außerdem war die Beschriftung der Chipkarte
in legaler Form nur bei den Krankenkassen möglich.
Eine
mit vielerlei Daten (Bilder, Texte, Programme) beschreibbare
E-Karte, wie sie die geplante Technologie vorsieht, erweitert
den Kreis derer, die Schreib-, Bearbeite- Kopier- und Löschrechte
haben, wodurch der Einbau von Viren und Trojanern in großem
Stil denkbar und möglich ist. Bezüglich der Datensicherheit
ist die E-Karte ein Rückfall in die Zeiten der Wechseldisketten.
Der
Aspekt der Datensicherheit welcher den Speicher selbst, also
den zentralen Rechner, die E-Karte und den Praxisrechner betrifft,
ist losgelöst von der Frage des illegalen Zugriffs und der Manipulation.
Bislang garantiert kein Serverbetreiber und kein Software- oder
Computerhersteller die Datensicherheit durch eine unbeschränkte
Haftungsübernahme.
Die
Haftung im Fall einer Schädigung bei der Nutzung der elektronischen
Datenspeicherung bzw. des elektronischen Datentransfers tragen
vielmehr der Arzt und der Patient.
Es
gibt keine Sicherheit für die Folgen einer legalen oder illegalen
Nutzung der Daten, die an Dritte geraten. Es gibt auch keine
Regelung für den finanziellen Ersatz eines aus Computerausfallzeiten
oder Computerzerstörung entstandenen Schadens.
4.
Sicherung der Patientendaten vor Zugriffen der Kassen und der
Politiker.
Die
Verschlüsselungsalgorithmen sind geheim. Die Zahl der Geheimnisträger
ist jedoch keineswegs klein und betrifft beispielsweise den
Kreis der Programmierer und Supervisoren. Zum andern ist bekannt,
daß von den Betreibergesellschaften Zugangswege für Polizei
und Geheimdienste in praktisch allen gängigen Programmen vorgesehen
sind. Bekannt ist beispielsweise, daß die Telekom die Polizei
mit Programmen versorgt, die eine Unterdrückung der Handynummern
im Display verhindert, ähnliches gilt für die IP-Codes beim
Internetzugang oder das Lesen der Internetpost sowohl auf dem
zentralen Server wie auf den Partitionen der lokalen Festplatten.
Der
Ärztetag in Münster hat vorgegeben, daß man eine l a n
g f r i s t i g e Sicherung der Daten vor dem Zugriff
der Behörden und Krankenkassen verhindern soll. Das ist bei
der vorgegebenen zukünftigen Bestimmung nicht nur nicht möglich,
es ist sogar ausgeschlossen.
Federführend
für die Einführung der E-Karte ist nicht das Bundesgesundheitsministerium,
sondern das Innenministerium. Und beteiligt an der Einführung
ist nicht das Forschungsministerium, sondern das Wirtschaftsministerium.
Ein
nichtmedizinisch ausgerichtetes Interesse ist allein aus dieser
Einbindung nichtmedizinischer Ministerien bereits abzulesen.
Es ist die erklärte Absicht, daß aus der E-Karte sich im Lauf
der Zeit eine noch komplexere Karte werden soll, ein elektronischer
Personalausweis, ein elektronisches Universaldatenstammblatt
mit biometrischen Kenndaten, medizinischen Informationen, Sozialversicherungsdaten,
Angaben zu Wohnort, Beruf und Wehrerfassung und vielen anderen
Daten.
Die
Krankenkassen haben einen Echtzeit-Zugriff auf den Arzt-Patient-Kontakt,
sobald sie über einen zentralen Rechner eine unmittelbare Meldung
über den Arztbesuch haben. Der Einlesevorgang der E-Karte macht
den Arztbesuch transparent. Der Ersatz der Papierformulare durch
Online-Rezepte, Online-Überweisungen und Online-Krankmeldungen,
-Krankenhauseinweisungen etc. gibt in Echtzeit nicht nur die
Therapieabsicht bekannt, sondern macht auch Diagnosen und Verordnungen
transparent. Eine Klassifizierung der Patienten über diese Informationen
in Risikoklassen ist möglich und deswegen wird diese Klassifizierung
nach dem Murphy'schen Prinzip auch erfolgen. Eine Verhinderung
ist nicht möglich.
Es
ist die erklärte Absicht der Politik und der Krankenkassen,
sich die geschilderten größeren Einfluß- und Einsichtsmöglichkeiten
zu sichern mithilfe der E-Karte. Eine nachhaltige Verhinderung
ist nur noch möglich mit einer total geänderten Karten-Architektur.
Datensicherheit
soll nach dieser neu zu schaffenden Architektur dazu führen,
eine sichere Verschlüsselung zu haben, so daß man Daten auf
dem elektronischen Weg von einem zum andern Arzt bringen kann.
Sie soll ausdrücklich und ausnahmslos nicht mehr von Dritten
zu lesen sein. Es muß jederzeit eine Alternativmöglichkeit
für einen nicht-elektronischen Arzt-Arzt- und Arzt-Patentkontakt
gewährleistet sein.
5.
Die Kosten des Milliardenprojekts dürfen weder auf die Ärzte,
noch auf die Patienten abgewälzt werden
Die
Kosten-Nutzen-Rechnung der E-Karte ist nach der argumentativ
nicht widerlegbaren Aussage eines gematik-Gutachtens
[vi])
[vii])
eindeutig. Gewinner werden nahezu ausschließlich die Krankenkassen
und einige wenige Ärzte sein, die auf den groß angelegten Austausch
von Daten angewiesen sind. Bezahlt soll die Technologie werden
durch Ärzte in der Praxis und durch Krankenhäuser, die von den
Möglichkeiten der E-Karte nicht oder nur in sehr begrenztem
Umfang profitieren.
Die
Kosten betreffen aber nicht nur die Erstausstattung und die
Wartung, sowie die laufenden Kosten für die Unterhaltung der
E-Kartentechnologie. Mögliche Kosten betreffen auch ein mögliches
Regress-Haftungsrisiko.
So
ist ein Manko der bisher angedachten elektronischen Lösung,
daß Ärzte, um am Abrechnungswesen beteiligt zu bleiben, an der
E-Kartentechnologie teilnehmen müssen. Die bisherigen Papierformulare
sollen übergeführt werden in elektronische Formulare, auch wenn
diese Überführung den Ärzte keinen Nutzen bringen und Verwaltungszeit
und –aufwand kosten. Mehr noch. Dadurch daß die Rezepte
elektronisch signiert sind, tragen die signierenden Ärzte die
volle Rezepthaftung – auch im Fall einer elektronischen
Rezeptfälschung. Eine solche Fälschung zukünftig nachzuweisen,
wird schwer oder unmöglich sein. Ein Papierrezept bietet hier
eine mehrfach höhere kriminologische Beweissicherungsmöglichkeit.
Ärztekammer
und KV sollen nicht nur ein Mitspracherecht erhalten über einen
Ausgleich der im voraus geleisteten Kosten. Vielmehr muß der
erwirtschaftete Gewinn der Krankenkassen den Ärzten zukommen,
die diesen Gewinn mit ihrer Technologie überhaupt erst möglich
machen. Es kann nicht sein, daß die Kassen ihre Betriebskosten
senken, indem sie die Leistungserbringer mit Kosten in bisher
ungeahnter Höhe belasten.
Da
das Gros der Investitionen mit geschätzten mehr als 3 Milliarden
Euro auf die technologische Erstausrüstung fällt, bleibt auch
das gesamte Folgerisiko bei der Ärzteschaft.
Sollte
eine unerwartete Änderung eintreten, etwa in dem Fall, daß eine
neue Technologie entsteht, die bisher ungedachte Wege des Datentransports
bietet (der Computer selbst war ein solches neues System und
hat die Schreibmaschinen fast vollständig verdrängt), oder daß
neue Dechiffrier-und Decodierprogramme einen sicheren Datentransport
offenkundig unmöglich machen (LINUX ist ein Betriebssystem,
daß seine Existenz und seinen Markterfolg in erster Linie den
Datensicherheitsproblemen von WINDOWS verdankt), kann die Investition
über Nacht wertlos geworden sein. Ähnliches gilt, wenn ein radikaler
Wechsel im Gesundheitssystem erfolgt, etwa in Richtung zu einer
Staatsmedizin (die Mitbürger aus der ehemaligen DDR haben einen
solchen Wechsel in umgekehrter Richtung erlebt).
6.
Die ärztliche Entscheidungs- und Handlungsfreiheit darf durch
die Einführung einer neuen elektronischen Technologie nicht
schlechter gestellt oder sogar abgeschafft werden.
Tatsächlich
berührt die Einführung einer elektronischen Patientenfrage nicht
nur die Fragestellung, ob die bisherige Chipkarte durch eine
modernere ersetzt werden soll.
Aus
vertragsrechtlicher Sicht würden die Unterverträge Arzt-Patient-Behandlungsvertrag
und Patient-Krankenkasse-Versicherungsvertrag durch eine Einführung
der elektronischen Patientenkarte in vielfacher Hinsicht neuartige
Überschneidungen aufweisen.
Insbesondere
würden die Krankenkassen jeden Arztkontakt und jedes Rezept
und jede weitere Dokumentenbewegung zeitgleich mitbekommen.
Ärzte würden sehr schnell ein Verordnungs- und Behandlungsprofil
bekommen, wie wir es aus der Marktforschung bereits kennen.
Patienten würden sich nicht nur leichter einem Risikoprofil
zuordnen lassen, was deren Chancen auf die Erlangung eines Versichertenschutzes
und im schlimmsten Fall sogar ihre berufliche und private Einstufung
beträfe, jede Art des bisher noch möglichen Schutzes der Kenntnis
um Diagnosen und Therapien wären unmöglich.
Es
wurden Szenarien diskutiert, sie sind möglich und werden daher
auch vorkommen, nach denen die E-Karte genügend viele Möglichkeiten
böten, Ärzte und Patienten auch von der Teilnahme am Versorgungssystem
auszuschließen. Hierzu würde eine Sperrung der Zugangsrechte
genügen.
Denkbar,
und damit machbar und mit einer gewissen Wahrscheinlichkeit
in Nutzung umgesetzt, ist eine Beschränkung der Therapievielfalt
auf bestimmte Therapiemöglichkeiten, etwa daß sie nur noch im
Rahmen der Evidenzbasierten Medizin oder mithilfe bestimmter
Leitlinien und zu Ungunsten anderer, etwa alternativer Therapieformen
möglich sein würde.
Regressverhandlungen
würden nicht mehr nach Plausibilitätsdiskussionen, sondern möglicherweise
nur noch auf der Basis von elektronischen Beweisen erfolgen.
Das
möglicherweise driftigste Argument gegen die E-Karte in der
bisherigen Form ist jedoch, daß sie zwar die Überwachung aller
ärztlichen Arbeit hervorragend leisten wird können, nicht aber
den versprochenen Gewinn an Datensicherheit.
Beispiel
eins hierfür ist, daß die immer wieder ins Feld geführten Notfalldaten
auf der E-Karte im Zweifelsfall nicht mit Sicherheit genützt
werden können. Einerseits verbietet es die notärztliche Sorgfaltspflicht,
sich bei fremden Patienten alleine auf das Zutreffen und die
Richtigkeit von Daten auf einem Chip zu verlassen (schon bisher
haben beispielsweise mitgeführte Blutspenderausweise nicht davon
entbunden, die Blutgruppe trotzdem zu bestimmen und eine Kreuzprobe
vorzunehmen). Andererseits werden gerade im medizinischen Notfall
zu Unzeiten und außerhalb der Klinik- und Praxisräume Kartenlesegeräte
fehlen.
Beispiel
zwei ist die grundsätzliche Unsicherheit über die Vollständigkeit
und Richtigkeit von elektronisch verschickten Daten. Allein
durch den Umstand, daß die Daten auf der E-Karte von vielen
Nutzern beschrieben, geändert, kopiert und gelöscht werden können,
ist die Verläßlichkeit kleiner als bei den Daten auf Papier.
Wie in anderen Bereichen der elektronischen Datensicherheit
wird es daher notwendig sein, weitere Sicherheits- und Echtheitsbeweise
zu nutzen, beispielsweise die telefonische Bestätigung von Daten.
Gerade
diese Restunsicherheit und die Notwendigkeit in etlichen Fällen
auf nichtelektronische Maßnahmen zurückzugreifen, stellt die
grundsätzliche Frage, ob es nicht besser sei, das Verfahren
umgekehrt zu belassen, also den Kommunikationsstandard bei den
nichtelektronischen Kommunikationswegen zu setzen und die elektronische
Kommunikation als nur eine, und nur als eine freiwillige weitere
Kommunikationsform anzusehen.
In
der bisher vorliegenden Form, stellt die E-Karte ein System
dar, dem sich die Ärzteschaft unterwerfen muß. Um überhaupt
ein Teil des Medizinsystems sein zu dürfen, muß der Leistungserbringer
einen elektronischen Arztausweis besitzen, er muß bereit sein,
die Daten seiner Patienten an Dritte zur Verfügung zu stellen,
er muß der Krankenkasse ein recht einräumen, ihn online und
jederzeit und in Echtzeit zu überwachen, und er räumt dieses
Recht auch anderen Stellen ein, etwa den Geheimdiensten und
der Polizei.
Diese
Lösung ist ein Offenbarungseid.
In
einer sachgerechten Lösung, die der 110. Ärztetag jetzt beschlossen
hat, muß sich die Technologie den ärztlichen Bedürfnissen unterwerfen.
Die Freiwilligkeit der Teilnahme und der absolute Schutz der
Daten müssen Vorrang haben vor Gewinnüberlegungen der Krankenkassen
und vor Sicherheitsüberlegungen des Innenministeriums. Es fehlt
bislang noch an einer Bedarfsanalyse. Welche Art des Datentransfers
brauchen etwa die Hausärzte? Welche Art der Daten sind Notfalldaten,
und wie sinnvoll ist es, sie zentral abzuspeichern? Welche Vorteile
bringen die drei Speicherorte des zentralen Rechners, des Rechners
in der Arztpraxis und der Chipkarte? Und wem stellen sich diese
Vorteile dar?
Ich
habe bislang keinerlei Lösungsvorschläge gemacht. Dies wäre
unseriös, weil bislang keine Bedarfsanalysen vorliegen –
jedenfalls keine, die den Bedarf der Ärzteschaft und den der
Patienten berücksichtigen. Ich bin jedoch der festen Überzeugung,
daß dann, wenn feststeht was w i r wollen, nicht
das, was andere für uns vorgesehen haben, auch Technologien
und Architekturen entstehen werden, die in sich stimmig sind.
Dann wird auch die Frage der Kostenerstattung sich nahezu von
selbst regeln. Es wird dann jeder der Beteiligten für den Vorteil
und den Nutzen, den er zieht, auch bereit sein zu bezahlen,
während die Technik, die er nicht braucht, auch nicht angeschafft
wird.
Dr.Karlheinz
Bayer,
Kreisärzteschaft
Ortenau
Schwimmbadstraße
5
[i] ) http://de.wikipedia.org/wiki/Elektronische_Patientenkarte
[ii]) http://www.heise.de/newsticker/meldung/89908/from/rss09
[iii] ) der
Wortlaut des Beschlusses:
„Auf
Antrag von Prof. Dr. Kahlke, Frau Dr. Lutz, Frau Dr. Ende,
Dr. Scheffzek und
Dr.
Brunngraber (Drucksache V-35) fasst der 110. Deutsche Ärztetag
folgende
Entschließung:
Viele
Ärztliche Berufsverbände, Kassenärztliche Vereinigungen
und Landesärztekammern haben sich mit der geplanten Einführung
der Elektronischen Gesundheitskarte (eGK) und den Auswirkungen
auf die Grundlagen der ärztlichen Berufsausübung und auf
das Selbstbestimmungsrecht der Patientinnen und Patienten
befasst.
Die
zahlreichen Gründe für eine zunehmende Ablehnung der eGK
aus der Ärzteschaft kann von den Initiatoren dieses Vorhabens
in Politik und Wirtschaft nicht einfach ignoriert werden.
Den
Ärztinnen und Ärzten geht es bei ihrem Widerstand gegen
die Einführung der eGK nicht um materielle Interessen, sondern
um die Sicherung ihres ärztlichen Entscheidens und Handelns
in einem von Vertrauen geprägten Verhältnis zu ihren Patientinnen
und Patienten.
Vor
diesem Hintergrund fasst der 110. Deutsche Ärztetag den
folgenden Beschluss:
Mit
der Einführung der elektronischen Gesundheitskarte sollen
die Weichen für eine grundlegende Modernisierung der Kommunikation
im Gesundheitswesen gestellt werden. Diese politisch gewollte
Maßnahme ist in vielen ihrer Konsequenzen bis heute unklar
und hätte gravierende Auswirkungen, weil das Arzt-Patienten-Verhältnis
durch die Speicherung sensibler Patientendaten in zentralen
Rechnern schwer beschädigt oder sogar zerstört wird; die
Patienten mit Hilfe des elektronischen Rezeptes in Risikoklassen
eingeteilt werden können, die ihnen womöglich ein ganzes
Leben lang anhaften und sie bei der Erlangung von Versicherungsverhältnissen
benachteiligen;
der
Zugriff auf die Daten und deren Missbrauch durch Dritte
nicht sicher zu verhindern sind;
es
keinen belegbaren medizinischen Nutzen gibt;
die
Handhabung unserer Praxisabläufe erheblich behindert wird;
die
Kosten dieser milliardenschweren Entwicklung auf Patienten
und Ärzte abgewälzt werden.
Im
Interesse eines verantwortungsbewussten ärztlichen Entscheidens
und Handelns für die Patientinnen und Patienten und zum
Schutz ihrer Daten lehnt der 110. Deutsche Ärztetag die
Einführung einer Elektronischen Gesundheitskarte in der
bisher vorgestellten Form ab und fordert die Einrichtung
eines Tagesordnungspunktes auf dem 111. Deutschen Ärztetag,
um die Einflüsse der Telematik auf unsere ärztliche Berufstätigkeit
zu behandeln.“
--
***
Hinweis auf die Adresse der Kreisärzteschaft
Ortenau:
www.aerztekammer-bw.de/ortenau ***
[v] ) Der
IT-Berater Thomas Maus am 29.12.2004 ( http://www.heise.de/security/news/meldung/54673)
[vii] ) http://www.heise.de/ct/hintergrund/meldung/89749
|