Alle Beiträge von bernhard

Merkel und das Wettrennen um unsere Daten

Rechtzeitig zur Cebit hat die Kanzlerin einen Podcast veröffentlicht, in dem sie sich medienwirksam von einer jungen Studentin des Fachs „Global Business Management“ an der Universität Augsburg fragen lässt, ob Deutschland seinen Rückstand bei Big Data durch staatliche Förderung aufholen will.

Die Antworten der Kanzlerin sind irritierend. Ausgehend von der sattsam breitgetretenen Metapher der Daten als Rohstoff des 21. Jahrhunderts versucht sie zu begründen, warum man diese Daten für bestimmte Sektoren, zum Beispiel die Industrie, den gesamten Mobilitätsbereich und auch den Gesundheitsbereich und den Energiebereich erschließen müsse. Ziel der Erschließung dieser Daten ist es, den Herstellern von Produkten den „Zugang zum Kunden“ zu ermöglichen: „Und in der Tat tut sich Deutschland an manchen Stellen noch schwerer als andere Länder, diese Daten auszuwerten. Aber sie werden in Zukunft natürlich von allergrößtem Interesse sein, weil sie auch – die großen Mengen an Daten – den Zugang zum Kunden bestimmen. Das heißt: Wer heute gute Maschinen, wer heute gute Autos herstellen kann, aber nicht in ausreichender Weise den Zugang zum Kunden bekommt, der wird morgen nicht mehr der Produzent oder der Hauptteil der Wertschöpfung sein.“ (Merkel führt hier Autos als Beispiel an, aber es darf gemutmaßt werden, dass sie auch die anderen erwähnten Sektoren wie den Gesundheitsbereich meint).

Was kann mit „Zugang zum Kunden“ gemeint sein? Unternehmen können doch auch jetzt schon ihre Autos, medizinischen Geräte usw. frei bewerben und verkaufen – warum muss dem eine Kunden-Durchleuchtung anhand von „Big Data“ vorausgehen?
„Big Data“ bedeutet vor allem, dass man möglichst viele Daten auswertet, um möglichst passgenaue Profile zu erstellen – in diesem Fall von potenziellen Kunden. So wird es möglich, gezielt denjenigen persönliche Angebote zu machen, die Interesse daran haben könnten (oder dazu überredet werden könnten) das jeweilige Produkt zu kaufen – vom neuen Auto („Ein Van – schließlich ist schon wieder Nachwuchs unterwegs“) über Fitness-Studio-Mitgliedschaften („Bei Ihren Werten müssen Sie dringend was tun, sonst wird die Krankenversicherung unbezahlbar“) bis hin zu Schönheitsoperationen „Ihr Beliebtheitsrating im sozialen Netzwerk X könnte auch ein Lifting gebrauchen“).

Die obigen Beispiele (in Anführungzeichen) sind leider nur wenig fiktiv: In den USA, wo Unternehmen nahezu uneingeschränkt Daten sammeln und auswerten dürfen, ist diese Form der Werbung bereits weit verbreitet. So beschwerte sich ein Vater aus Minnesota darüber, dass die Ladenkette Target seiner minderjährigen Tochter Coupons für Baby-Sachen Produkte zuschickte. Allerdings stellte sich dann heraus, dass die junge Frau tatsächlich schwanger war. Target hatte das aus einer Analyse ihres Kaufverhaltens mit hoher Wahrscheinlichkeit ableiten können.

Die Auswertung von Daten, die Menschen freiwillig abgeben, wie z.B. Daten zum Einkaufsverhalten über eine PAYBACK-Card, ist aber auch hierzulande legal und üblich. Außerdem gestalten einige Webshops (amazon u.ä.) die Angebote und Preise kundenspezifisch – in Abhängigkeit davon, ob man einen PC, einen Apple-Computer, ein Tablet oder ein Smartphone verwendet, ob man in einem reichen oder ärmeren Viertel wohnt, oder wie oft man das Produkt schon aufgerufen hat. Alles, was Interesse oder höhere Zahlungsfähigkeit signalisiert, erhöht den Preis. Die Shops identifizieren dafür die Kunden über Cookies, Tracker, die individuellen Browser-Einstellungen (Browser Fingerprinting) o.ä.

Für Unternehmen ist Kundenselektion anhand von „Big Data“ sicherlich profitabel. Und natürlich ist sie umso treffsicherer, je mehr Daten man dafür verwenden kann. Und nun befürchtet Merkel offenbar, dass deutsche Unternehmen ins Hintertreffen geraten könnten gegenüber Firmen aus den USA, dem Land der unbegrenzten Datensammelfreiheit.
Der Datenschutzstandard ist in der BRD jedoch nicht ohne Grund vergleichsweise hoch: Nach den Erfahrungen mit dem totalitären System des Dritten Reichs, in dem der Staat möglichst alles über jeden wissen wollte, wurden im Grundgesetz zum Schutz der Bürger Grundrechte festgeschrieben, aus denen sich ein restriktives Datenschutzrecht ableitet.

Die Äußerungen der Bundeskanzlerin und anderer Politiker lassen jedoch erkennen, dass derzeit ein Paradigmenwechsel stattfindet – vom Schutz persönlicher Daten hin zu deren wirtschaftlicher Verwertung. Personenbezogene Datenbestände wie Krankenakten sind für eine Profilbildung natürlich besonders wertvoll. Daher bleibt zu hoffen, dass nicht in einem in einem fehlgeleiteten Versuch der Wirtschaftsförderung auch besonders geschützte persönliche Daten für weitere Nutzungen freigegeben werden. Vorbild könnte das Big Data-Projekt des britischen Gesundheitswesen sein, das auch die kommerzielle Nutzung von Patientendaten – zunächst durch Apotheken – vorsieht.
Umso wichtiger ist es, dass wir als Bürger und Krankenversicherte dem Druck der Wirtschaft etwas entgegensetzen. Gesundheitsdaten müssen in der Hand der Patienten und der Ärzte ihres Vertrauens bleiben. Zweckgebunden erhobene persönliche Daten dürfen auch künftig ausschließlich für den Zweck genutzt werden, für den sie erhoben wurden.

Links

Podcast der Bundeskanzlerin:
http://www.bundeskanzlerin.de/Webs/BKin/DE/Mediathek/Einstieg/mediathek_einstieg_podcasts_node.html?id=1923720
http://www.bundeskanzlerin.de/Content/DE/Podcast/2016/2016-03-12-Video-Podcast/links/download-PDF.pdf;jsessionid=4A2200F117695F2FC86AEFA047C77D74.s5t2?__blob=publicationFile&v=2

Auswertung von Kaufverhalten:
http://www.zeit.de/digital/datenschutz/2014-04/big-data-schwangerschaft-verheimlichen
http://www.nytimes.com/2012/02/19/magazine/shopping-habits.html?_r=2&hp=&pagewanted=all

Dynamic Pricing:
http://www.tagesanzeiger.ch/wirtschaft/Das-WebshopperTracking-und-die-Flucht-davor/story/18613579?track
http://www.shz.de/deutschland-welt/netzwelt/tracking-wenn-nutzer-sich-ins-abseits-surfen-id12724716.html

Big Data im britischen Gesundheitswesen:
http://www.zeit.de/digital/datenschutz/2014-04/big-data-gesundheitswesen-nhs
https://www.deutsche-apotheker-zeitung.de/news/artikel/2015/08/12/unnamed-107

 

Missbrauchspotenzial und Kosten der elektronischen Gesundheitskarte

Zwei der zentralen Argumente für die Einführung der elektronischen Gesundheitskarte waren Kostensenkung und Verhinderung von Missbrauch. Nun findet sich in einem Artikel beim SWR im Zusammenhang mit Flüchtlingen genau die umgekehrte Argumentation, um die Karte bei Flüchtlingen nicht einzuführen.

Allein die Einführung der Gesundheitskarte würde die Behandlung von Flüchtlingen verteuern. Die Stadt Kaiserslautern rechnet nach eigenen Angaben mit mehr als 130.000 Euro Kosten, sollte die Karte kommen; viel Geld für die pro Kopf am höchsten verschuldete Stadt Deutschlands.

Und Rebecca Trinkaus, die Leiterin der Abteilung Asyl beim Arbeits- und Sozialpädagogischen Zentrums (ASZ) befürchtet gar den Missbrauch der Karte: “Wie ist das, wenn ein Flüchtling die Bundesrepublik verlassen muss?” fragt sich Trinkaus. “Nimmt er die Karte mit? Muss die Karte beim Sozialamt gesperrt werden?

Die überraschende Umkehrung der Argumentation, mit der die eGK für gesetzlich Krankenversicherte ursprünglich eingeführt wurde, sollte Anlass sein, das Missbrauchspotenzial sowie Kosten und Nutzen der eGK/Telematikinfrastruktur zu überdenken:

Verhindert die Karte Leistungsmissbrauch?

Offensichtlich bestehen daran Zweifel. Außerdem ist dies kein Argument für die eGK und schon gar nicht für die Telematikinfrastruktur: Das Foto, das den Missbrauch angeblich verhindern oder wenigstens erschweren soll, hätte auch problemlos auf die alte Krankenversicherungskarte gedruckt werden können.
Zudem eröffnet die zentrale Vernetzung durch die Telematikinfrastruktur Möglichkeiten für ganz neue Formen des Missbrauchs, nämlich den Missbrauch der Patientendaten durch Zugriffberechtigte sowie durch Kriminelle, die sich die Daten unberechtigterweise verschaffen.

Spart die eGK Kosten?

Bislang sicher nicht. Bisher hat sie Mehrkosten in Milliardenhöhe verursacht und keinerlei Ersparnisse im Vergleich zur alten Krankenversicherungskarte gebracht. Das Projekt wird voraussichtlich weitere Milliardenbeträge im zweistelligen Bereich verschlingen und der Nutzen wird wohl nie die Kosten einholen. Auch, weil die Chip-Karten alle fünf Jahre ausgetauscht werden müssen, weil die verwendete Verschlüsselung dann als veraltet gilt. Etwa ebenso häufig muss die Hardware des hinter der eGK stehenden Datennetzes, der „Telematikinfrastruktur“ ausgetauscht werden. Hinzu kommen die Personalkosten für IT-Fachleute, die das System warten.

Die einzige bisher vorliegende Kosten-Nutzen-Analyse zu eGK aus dem Jahre 2006 kam zu der Schlussfolgerung, dass der finanzielle Nutzen in den wenigsten Szenarien die Kosten überschreiten dürfte, und stellt außerdem fest:
Der Hauptnutzen resultiert aus den freiwilligen Anwendungen. Sie sind derzeit entweder noch gar nicht oder nur ungenügend spezifiziert. Aufgrund des großen Nutzenpotentials sollten die freiwilligen Anwendungen möglichst frühzeitig eingeführt werden. Daher sollten die Fachkonzepte zum Notfalldatensatz und den Daten zur Prüfung der AMTS Fachkonzepte zeitnah fertig gestellt und mit der Erarbeitung der Spezifikation der Anwendungen „elektronische Patientenakte“ und „elektronischer Arztbrief“ mit großer Priorität umgehend begonnen werden.“ (Booz Allen Hamilton 2006, S. 27)
Kurz: Der ganze Aufwand lohnt sich höchstens dann, wenn die Versicherten dazu gebracht werden können, auch die datenintensiveren, bislang freiwilligen Anwendungen der eGK/Telematikinfrastruktur zu nutzen.

Das legt die Frage nahe, ob sich die eGK für Flüchtlinge möglicherweise deswegen nicht lohnt, weil sie weder als Datenlieferanten für langjährige Patientenakten noch als Adressaten für (dank eHealth-Gesetz zulässiger) Zusatzdienste privater Anbieter in der Telematikinfrastruktur gelten und ihre Daten daher weniger lukrativ wären. Das Interesse an der zentraler Erfassung ihrer Gesundheitsdaten scheint jedenfalls gering zu sein.
Links:

http://www.swr.de/landesschau-aktuell/rp/kaiserslautern/gesundheitskarte-fuer-fluechtlinge-in-kaiserslautern-missbrauch-befuerchtet/-/id=1632/did=17092548/nid=1632/1xa53m9/index.html
Booz Allen Hamilton (2006): Endbericht zur Kosten-Nutzen-Analyse der Einrichtung einer Telematik-Infrastruktur im deutschen Gesundheitswesen; http://www.ccc.de/de/updates/2006/krankheitskarte

Veranstaltung „Die eGK – ein gigantisches Überwachungsprojekt“ am 24.02.2016 in Darmstadt

Im Rahmen einer Veranstaltungsreihe des Bündnisses „Demokratie statt Überwachung“ findet am 24. Februar in Darmstadt ein Vortrags- und Diskussionsabend zur elektronischen Gesundheitskarte statt. Dabei werden Elke Steven vom Komitee für Grundrechte und Manfred Hanesch von der Vereinigung demokratischer Juristinnen und Juristen die eGK und die damit verbundenen Datenschutzverletzungen aus unterschiedlichen Perspektiven beleuchten. Die Veranstaltung verspricht sehr interessant zu werden – wer aus der Gegend ist oder die Möglichkeit hat, in Darmstadt vorbeizuschauen, sollte sie sich nicht entgehen lassen.

Veranstaltungsdaten:

Termin: 24.02.2016, 19:30 Uhr
Ort: Gewerkschaftshaus in Darmstadt, Rheinstraße 50 (Nähe Hauptbahnhof)
Weitere Informationen:
http://ddrm.de/2016/01/22/die-elektronische-gesundheitskarte-ein-gigantisches-ueberwachungsprojekt-informationsveranstaltung-am-24-02-2016-in-darmstadt/

Informationen zur Veranstaltungsreihe des Bündnisses „Demokratie statt Überwachung“: https://www.demokratie-statt-ueberwachung.de/

Ein Lobbyist an der Spitze des BSI?

Der designierte Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sorgt für gewaltiges Rauschen im Blätterwald: „Designierter BSI-Präsident galt im Innenministerium als anstößigtitelt der Spiegel,Kompetenz kein Einstellungskriteriumkommentiert Constanze Kurz, eine Sprecherin des Chaos Computer Clubs, auf Netzpolitik.org, und weiter: „Bisher war das strategische Ziel, das BSI aus dem direkten Einflussbereich des Bundesinnenministeriums (BMI) herauszulösen und zu einem dringend benötigten, unabhängigen IT-Dienstleister für Bürger und Unternehmen zu formen. Mit dem ursprünglich vorgeschlagenen Kandidaten und bisherigen Vize-Präsident Andreas Könen wäre das immerhin denkbar, mit einem Cyber-Cyber-Schönbohm ist das ausgeschlossen.
Widerstand gegen Berufung eines Lobbyisten an die BSI-Spitzefasst Maria Fiedler vom Tagesspiegel die Stimmen aus der Opposition zusammen. Auch Jannis Brühl von der Süddeutschen läßt kein gutes Haar an der neuen Personalie. Er spricht von „Cyber-Bullshitting“ und „Lobbyismus“ und konkretisiert dann, dass Schönbohm bisher insbesondere als Vorsitzender des Lobbyvereins „Cyber-Sicherheitsrat“ aufgefallen sei:
Auf der Mitgliederliste des Cyber-Sicherheitsrates stehen neben TÜV, Commerzbank und einer Online-Apotheke vor allem Firmen wie IBM, die Waffensparte von EADS und IT-Sicherheitsfirmen wie Kaspersky. Also die Branche, deren Produkte das BSI prüft und zertifiziert. Aus dem Büro des Abgeordneten von Notz heißt es, der Rat sei vor allem ein „Visitenkarten-Institut“ mit wenig Substanz. Schönbohm sei zudem BWLer und kein Kryptologe.“ Das Bundesinnenministerium hält jedoch Interessenkonflikte für ausgeschlossen, sofern Schönbohm seine Anteile an seinem IT-Beratungsunternehmen verkauft und sich aus dem „Cyber-Sicherheitsrat“ zurückzieht.

Aber könnte es nicht sein, dass die mit Schönbohm zu erwartende Neuausrichtung des BSI gewollt ist?
Uns interessieren an dieser Stelle vor allem die Aspekte, die mit der eGK und ihrer Telematikinfrastruktur (TI) zusammenhängen:
Da das BSI die Sicherheitsrichtlinien für die Gestaltung von eGK und TI für das Gesundheitswesen vorgibt, könnte ein der IT-Wirtschaft nahestehender Kandidat die der Politik so verhassten „Blockaden“ beim Aufbau der TI beseitigen. Von Gematik und Bundesgesundheitsministerium wird beanstandet, dass die Industrie die für die TI benötigten Komponenten nicht liefern könne, obwohl diese schon vor Jahren als quasi fertig angepriesen wurde.
Was hat sich in der Zwischenzeit geändert? Dank der Enthüllungen von Snowden wurde bekannt, dass ein großer amerikanische Geheimdienst informationstechnische Systeme kompromittiert indem er bespielsweise auf dem Postweg Komponenten austauscht oder Abstrahlungen der Geräte nutzt, um unverschlüsselte Daten zu belauschen. Daraufhin hat das BSI folgerichtigerweise die Anforderungen angehoben und natürlich hat die Industrie nun größte Probleme, die gestiegenen Anforderungen zu erfüllen. Man stelle sich nur einmal vor, wie man die gesamte Lieferkette einer Konnektor-Box (Verbindungsglied zwischen Arztpraxis und Netzwerk der TI) absichern will, um sicherzustellen, dass kein manipulierter Chip verbaut wurde.
Ein Mann an der Spitze des BSI, der derartigen Problemen der Industrie verständnisvoll gegenübersteht, könnte solche „Blockaden“ in der Behörde lösen. Da wundert es nicht, dass z.B. Konstatin von Notz von den Grünen meint „gerade in diesen Zeiten die Spitze einer höchst sicherheitsrelevanten Behörde mit einem Lobbyisten der IT-Privatwirtschaft zu besetzen“ sei eine höchst fragwürdige Idee.

Links:

http://www.spiegel.de/netzwelt/netzpolitik/bsi-designierter-praesident-galt-im-innenministerium-als-anstoessig-a-1069300.html
https://netzpolitik.org/2015/neuer-bsi-praesident-vorgeschlagen-kompetenz-kein-einstellungskriterium/
http://www.tagesspiegel.de/politik/bundesamt-fuer-sicherheit-in-der-informationstechnik-widerstand-gegen-berufung-eines-lobbyisten-an-die-bsi-spitze/12752806.html
http://www.sueddeutsche.de/digital/it-sicherheit-cyber-bullshitting-und-lobbyismus-vorwuerfe-gegen-designierten-bsi-chef-1.2794684

eHealth-Gesetz: Branche im Goldrausch

Am 3. Dezember hat der deutsche Bundestag das „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen“ in dritter Lesung verabschiedet. Die eHealth-Branche macht sich nun Hoffnungen auf einträgliche Geschäfte mit innovativen Dienstleistungen unter Nutzung von Patientendaten. Diese fallen bei der durch die Krankenkassen (also alle gesetzlich Krankenversicherten) finanzierten digitalen Vernetzung im Gesundheitswesen quasi als „natürlicher Rohstoff“ an. Auf diese begehrte Resource möchten sich eHealth-Dienstleister nun die „Schürfrechte“ sichern.

Laut Bundesgesundheitsministerium hat die Gesundheitsbranche mit 11,2 % einen nicht unerheblichen Teil an unserem Bruttoinlandsprodukt:
Die deutsche Gesundheitswirtschaft hat eine erhebliche ökonomische Bedeutung für den Standort Deutschland. Die Gesundheitsausgaben beliefen sich im Jahr 2013 auf rund 315 Mrd. Euro – das entspricht 3.910 Euro je Einwohner und einem Anteil von 11,2 v. H. am Bruttoinlandsprodukt. Im Kernbereich der Gesundheitswirtschaft werden 70 % der Ausgaben durch die sozialen Sicherungssysteme finanziert. Allein die Ausgaben der GKV betrugen im Jahr 2013 rd. 194 Mrd. Euro (2012: 185 Mrd. Euro). Der Anteil der PKV an den Gesundheitsausgaben belief sich im Jahr 2012 auf rd. 28 Mrd. Euro. Im zweiten Gesundheitsmarkt fließen knapp 76 Mrd. Euro in Konsumausgaben (Stand: 2014).

Zudem sieht das Ministerium diese Branche weiter auf Expansionskurs:
Die Gesundheitswirtschaft ist eine Wachstumsbranche auf Expansionskurs. Ihre Bruttowertschöpfung ist im Zeitraum von 2007 bis 2013 jährlich im Schnitt um 3,5 Prozent gestiegen – deutlich schneller als die Gesamtwirtschaft mit 2,4 Prozent Wachstum.
Ein guter Teil dieses Wachstums dürfte der in den letzten Jahren stark gewachsenen Gesundheits-IT-Branche („eHealth“-Branche) zuzurechnen zu sein. Und die reagiert erfreut auf das eHealth-Gesetz, ebenso die Börse: Zum 7. Dezember, also direkt nach der Verabschiedung im Bundestag konnten Firmen wie CompuGroup Medical, Cerner Corporation und SAP deutliche Kursgewinne verzeichnen, die beispielsweise bei CompuGroup Medical ca. 10 % ausmachten. Für sich genommen wäre das noch nicht bemerkenswert, da der DAX insgesamt an diesem Tag einen Sprung nach oben machte. Interessant ist jedoch, dass der DAX in der folgenden Woche mehr als diesen Kursgewinn wieder einbüßte, die eHealth-Branche ihren Kursanstieg jedoch unbeschadet halten konnte.

Die Wachstumserwartungen beruhen jedoch wohl weniger auf der Hoffnung, künftig mehr Kranken mehr Behandlung angedeihen zu lassen, sondern auf dem wirtschaftlichen Potenzial der Verarbeitung von Gesundheitsdaten. „Die Digitalisierung bietet ein ähnlich großes Potenzial für die Gesundheitsversorgung wie die Erfindung des Penicillins oder die Entschlüsselung des menschlichen Genoms„, meint Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Sie kann Prävention und Therapie von Krankheiten entscheidend verbessern, zum Beispiel indem sie die telemedizinische Versorgung von chronisch kranken Menschen auf dem Land ermöglicht. Doch Regularien, die längst durch den technologischen Fortschritt obsolet geworden sind, haben die Entfaltung dieses Potenzials bisher gehemmt“.
Natürlich werden hier möglichst wünschenswert erscheinende Anwendungen genannt, ein Abbau der „hemmenden Regularien“ ermöglicht aber auch Anwendungen, von denen nicht die Patienten, sondern vor allem die eHealth-Unternehmen profitieren.
Der Hoffnung von Herrn Rohleder, dass das Schutzniveau für unsere intimsten Daten abgesenkt werden möge, gibt niemand geringeres als Bundeskanzlerin Merkel Nahrung, die beim Verlegerkongress „Publisher’s Summit“ am 02.11.2015 in Berlin die Hoffnung aussprach, dass der Datenschutz „nicht die Oberhand“ gewinnen dürfe. Beim 9. IT-Gipfel am 09.11.2015 präzisierte sie, Datenschutz dürfe „Big Data“ nicht verhindern. Augenscheinlich möchte sie unsere Daten zur Nutzung für die Wirtschaft frei geben.

Die Anstandsfristen, mit denen man Begehrlichkeiten an den medizinischen Daten anmeldet, scheinen zudem auf wenige Tage zusammengeschmolzen zu sein. Seit Verabschiedung des eHealth-Gesetzes ist nicht einmal eine Woche vergangen, da will SAP bereits die elektronische Patientenakte stärker anzapfen. Vermutlich wird SAP Merkels Vorlage bezüglich der Absenkung des Datenschutzes wohlwollend aufnehmen, da das doch auch für ihre Big-Data-Bestrebungen Voraussetzung ist.

Es fällt auf, dass die Politik sich in der Gesundheitspolitik vorrangig um Wirtschaftsinteressen bemüht. Aus Patientensicht ist hierzu anzumerken, dass jeder Euro, der in die gigantische IT-Infrastruktur fließt, eben nicht mehr für ärztliche Leistungen zur Verfügung steht. Am deutlichsten kann man den Abbau ärztlicher Leistungen im Bereich der Zahnmedizin beobachten, wo man sich mittlweile fragen muss, ob es überhaupt noch sinnvoll ist, eine Zahnversicherung im Rahmen der gesetzlichen Krankenversicherung zu haben. Hier scheinen wir uns rasch schweizerischen Verhältnissen anzunähern: Dort ist die zahnmedizinische Versorgung überhaupt nicht in der allgemeinen Krankenversicherung enthalten. Außerdem ergibt sich durch das offenbar politische gewollte Data-Mining in unseren medizinischen Daten ein erhebliches Risko für Arbeitnehmer. Wenn auf diese Weise eine bereits angeschlagene Gesundheit potentiellen Arbeitgebern bekannt wird, kann es sein, dass der Arbeitnehmer keine Chance mehr auf dem Arbeitsmarkt hat. Wenn er noch vorhatte, 20 Jahre lang jedes Jahr 50000 Euro zu verdienen, kann man erkennen, dass dieses Risiko leicht in den Millionenbereich geht. Man sollte sich auch nicht damit trösten, dass deutsches Recht solche Datennutzung (noch) untersagt. Diese Datennutzung kann leicht irgendwo auf der Welt durchgeführt werden und es dürfte sehr schwer bis unmöglich sein, dort dann deutsches Recht durchzusetzen. Der einzige wirksame Schutz vor solcher „Datennutzung“ ist Datenvermeidung. Zudem steht zu befürchten, dass wenn das Abkommen TISA Realität wird, die Möglichkeit zur Auslagerung der Datenverarbeitung ins Ausland sogar verpflichtend wird.

Wir appellieren daher dringend an die Politik, einzuhalten und von der Vertretung von Wirtschaftsinteressen auf Patienteninteressen umzuschwenken und den Abbau von Bürgerinteressen zu stoppen.

Links:

http://www.bmg.bund.de/themen/gesundheitssystem/gesundheitswirtschaft/bedeutung-der-gesundheitswirtschaft.html
http://www.secupedia.info/aktuelles/bitkom-begruesst-e-health-gesetz-5208
http://www.heise.de/newsticker/meldung/Merkel-Daten-sind-Rohstoffe-des-21-Jahrhunderts-2867735.html
http://www.heise.de/newsticker/meldung/Merkel-auf-dem-IT-Gipfel-Datenschutz-darf-Big-Data-nicht-verhindern-2980126.html
http://www.heise.de/newsticker/meldung/SAP-will-die-elektronische-Patientenakte-staerker-anzapfen-3034827.html?wt_mc=rss.ho.beitrag.rdf

Anhörung im Deutschen Bundestag zum eHealth-Gesetzesentwurf

Am 4. 11. 2015 fand im Deutschen Bundestag eine öffentliche Anhörung zum Thema eHealth-Gesetz statt. Die Anhörung wurde aufgezeichnet und kann auf der Website des Deutschen Bundestags abgerufen werden. Zusammenfassend steht dort „Experten haben die digitale Vernetzung des deutschen Gesundheitswesens am Mittwoch, 4. November, in einer Gesundheitsausschuss-Anhörung als überfällig angesehen.“ Lässt sich die Anhörung wirklich in dieser Weise auf den Punkt bringen? Wir meinen nein und haben im Folgenden einige Äußerungen aus der Anhörung zusammengestellt und kommentiert.

Die weitere Öffnung der Telematikinfrastruktur für Pflegekräfte und den Einsatz der Telematik in der Gesundheitsforschung befürwortete Dr. Christian Peters (AOK). Zudem sprach er sich gegen sektorspezifische Netze, wie das KV-Safenet aus. Seine Vorstellung ist vermutlich, dass mit der Telematikinfrastruktur eine Art Fort Knox der Netzwerke gebaut werden könne, in dem die Daten dann absolut sicher sind. Eine sehr gewagte Idee, die sich bisher noch nirgends realisieren ließ, man denke nur an den Bundestags-Hack oder die Datenlecks bei den mächtigsten Geheimdiensten dieses Planeten.

In die gleiche Kerbe schlug Dr. Doris Pfeiffer vom GKV Spitzenverband, indem sie unterstellte, dass jede Infrastruktur außer der Telematikinfrastruktur potentiell unsicher sei. Leider übersah sie dabei, dass die Telematikinfrastruktur nicht deswegen schon sicher ist, weil das im eHealth-Gesetz steht. Analog dazu müsste man ja nur in ein Gesetz schreiben, dass es keinen Raub und keinen Mord geben darf und schon wäre das Problem aus der Welt geschafft. Außerdem stellte sie klar, dass die Telematikinfrastruktur aus Versichertengeldern bezahlt wird. Hier stellt sich die Frage, ob den Versicherten bewusst ist, dass sie mit ihren Beiträgen außer medizinischen Leistungen und Verwaltungsgebühren auch noch ein Projekt bezahlen, das überwiegend – bzw. bisher ausschließlich – der Wirtschaftsförderung dient.

Dr. Silke Lüder vom Bündnis „Stoppt die eCard“ beleuchtete Aspekte wie mangelhafte Wirtschaftlichkeit und dass bis heute keine belastbare Kosten/Nutzen-Analyse vorliegt. Ebenso verneinte sie den Nutzen der freiwilligen Anwendungen, wie dem Notfalldatensatz. Im Vergleich dazu ist der bereits existierende europäische Notfallausweis auf Papier viel praktischer, weil er mehrsprachig und ohne Gerät problemlos lesbar ist, und weitaus geringere Kosten verursacht. Die Patienten, um die es eigentlich gehen sollte, sind in der Planung der Telematikinfrastruktur und ihrer Anwendungen außen vor, ebenso die Praxisärzte. Für beide sieht das Gesetz nur Zwangsmaßnahmen vor, was Silke Lüder „wenig überzeugend“ findet. Sie schlägt daher ein Moratorium bis zum Vorliegen einer realistischen Kosten/Nutzen-Analyse vor – und anschließend eine komplette Neukonzeption, die sich am Wohl der Patienten ausrichten soll.

Kai Uwe Steffens vom Arbeitskreis Vorratsdatenspeicherung machte deutlich, dass angesichts des wirtschaftlichen Werts der Patientendaten der Druck wachsen wird, diese auch für kommerzielle Nutzungen zur Verfügung zu stellen. Es sei jedoch mit dem Prinzip der staatlichen Vorsorge unvereinbar, ein System zu etablieren, das wesentlich darauf angewiesen ist, dass sorglose Patienten der Nutzung ihrer Daten zustimmen, ohne in der Lage zu sein, die Tragweite einer solchen Entscheidung abschätzen zu können. Ebenso erläuterte er, dass es schon ein Problem darstellt, wenn Daten zwar nicht zentral gespeichert, aber doch durch zentrale Strukturen hindurchgeleitet werden. Eine solche Struktur sei im Jahr 3 nach Snowden schlicht nicht mehr zeitgemäß. Er stellte fest, dass für ihn die gesetzliche Krankenversicherung ein soziales Sicherungssystem ist und nicht eine Daten-Mine für wirtschafliche Interessen, in welcher der von Kanzlerin Merkel oft beschworene „Rohstoff des 21. Jahrhunderts“ geschürft wird.

Dr. André Zilch vom CERT Europa erläuterte, dass die elektronische Gesundheitskarte nicht als Identitätsnachweis dienen kann. Sie ist als Schlüssel zu den persönlichsten Daten nicht geeignet, weil internationale Datenschutzstandards zur Prüfung der Identität des Karteninhabers bzw. der auf dem Foto abgebildeten Person nicht eingehalten wurden.

Prof. Dr. Peter Haas von der Fachhochschule Dortmund zeigte seinen verschlüsselten Speicherstick mit 8 GB, auf dem er seine persönliche Patientenakte mit sich führt. Der Nachteil davon sei, dass kein Arzt diesen Stick in seinen Rechner stecken wolle. Auf einem Smartphone hingegen wären wären Paitentendaten ohne Verbindung mit einem weiteren Gerät visualisierbar. Er sieht in solchen Ansätzen bessere Chancen, Patientenautonomie zu erreichen, als mit den ursprünglich angedachten eHealth-Kiosks, die Versicherten in den Krankenkassenfilialen zur Verfügung stehen sollten. Generell wird konstatiert, dass die Patientenautonomie beim eHealth-Gesetzesentwurf bisher unter den Tisch fällt.

Christiane Möller vom deutschen Blinden- und Sehbehindertenverband monierte, dass der Medikationsplan in seiner momentaten Papierform für sehbehinderte Menschen nicht zugänglich sei. Generell sollen die Anwendungen der elektronischen Gesundheitskarte barrierefrei werden.

Dr. Ilona Köster-Steinebach von der Verbraucherzentrale Bundesverband stellte dar, dass die Governance-Struktur in der Gematik keine Patientenvertreter vorsieht. Es stellt sich die Frage, wie es sein kann, dass hier über die Patienten befunden wird und ihr Geld ausgegeben wird, ohne sie in Entscheidungen einzubeziehen.

Professor Haas, der sich als vielgefragter Sachverständiger erwies, diskutierte außerdem die Bedeutung interoperabler Standard für die Öffnung der Telematik über SGB-Anwendungen hinaus. Er betonte die Chancen für „gute“ weitere Anwendungen, vernachlässigte dabei aber die Risiken, die in der Form der Interoperabilität liegen, die der eHealth-Gesetz-Entwurf vorsieht. Dort soll nämlich jede Anwendung diskriminierungsfrei in die Telematikinfrastruktur gelassen werden, sofern sie die anderen Anwendungen nicht stört. Wollen wir wirklich, dass jeder noch so windige Verwerter unserer medizinischen Daten lediglich aufgrund der Einhaltung technischer Kriterien in das aus Versichertenbeiträgen finanzierte Telematiknetz gelassen wird?

Alexander Beyer von der Gematik teilte mit, dass zum 30. Juni 2016 die Telematikinfrastruktur nicht hinreichend erprobt sein wird, um ihre Sicherheit und Funktionsweise gewährleisten zu können. Ebenso wird es die Gematik nicht schaffen, bis dann diskriminierungsfreie Zulassungsverfahren zu etablieren. Wir möchten daran erinnern, dass die Gematik Anfang 2015 noch vollmundig verkündete, dass sie im noch im August dieses Jahres (2015) in Betrieb gehen könne. Wir mögen daher nicht so recht daran glauben, dass sie es nächstes Jahr schaffen werden. Die Gematik schiebt den schwarzen Peter für die Verzögerungen zwar der Industrie zu, plausibler ist jedoch, dass es sowohl am Anspruch des Projekts, als auch an der Herangehensweise (die Gematik macht die Vorgaben, die  die Industrie dann umzusetzen hat) liegt. Wenn man der Sache eine positive Seite abgewinnen will, dann wohl am ehesten die, dass eine Realisierung des Projekts auf diese Weise unwahrscheinlich ist.

Dr. Günther E. Buchholz von der Kassenzahnärztlichen Bundesvereinigung lehnte insbesondere mit Blick auf die absehbaren Verzögerungen die im eHealth-Gesetzesentwurf formulierten Sanktionsmaßnahmen als unverhältnismäßig ab. Wir meinen, wenn etwas so wenig Akzeptanz findet, dass man es nur mit heftigen Sanktionsmaßnahmen gegen den Willen der Patienten, Ärzte und Zahnärzte durchdrücken kann, dann ist es vielleicht einfach keine gute Idee. Herr Buchholz befürchtet gar, dass „die Tests durch Aufweichung der Ansprüche zur Farce geraten“ könnten. Wenn man sich den Ton des eHealth-Gesetzes vor Augen führt, das versucht, mittels Sanktionen das Projekt zu beschleunigen, dann kann man diese Befürchtungen nachvollziehen.

Prof. Dr. Britta Böckmann von der Fachhochschule Dortmund redete schließlich einem Zugang zu den Patientendaten ohne Verwendung der eGK das Wort. Beispielsweise schlug sie den Zugang über einen Fingerabdruckscanner auf dem Smartphone vor. Dass Fingerabdrücke nicht zu Authentisierung geeignet sind, hat der Chaos Computer Club schon mehrfach hinlänglich nachgewiesen. Kurz gesagt benötigt man für die Authentisierung eine Geheimnis (z.B. ein Passwort), das nur dem Authentisierten bekannt ist. Und ein biometrisches Merkmal wie ein Fingerabdruck ist eben kein Geheimnis, sondern im Gegenteil sehr leicht durch Abfotografieren oder Spurensicherung an Gläsern etc. zu erlangen.

Fazit: Am ehesten kann man diese Anhörung als BYOL („Bring your own lobbyist“) charakterisieren…

Links:

http://dbtg.tv/cvid/6083342

http://ddrm.de/2015/01/22/gematik-alles-nach-plan-bei-der-elektronischen-gesundheit/

Gefährdet TTIP europäische Krankenversicherungssysteme?

Am 22. Juni 2015 erschien beim Belfast Telegraph ein Bericht über die Kritik der British Medical Association (BMA) an der bisherigen Fassung von TTIP. Die BMA ist eine Ärzteorganisation und -gewerkschaft, die sich auch mit der Einbindung der Gesetzgebung der Europäischen Union in das britische Gesundheitssystem befasst.
Dem Artikel zufolge hat die BMA bei ihrem jährlichen  Delegiertentreffen mit überwältigender Mehrheit eine Entschließung verabschiedet, die der britischen Regierung aufträgt, dafür zu sorgen, dass die Gesundheitsversorgung aus dem Handelsabkommen TTIP zwischen der EU und den USA ausgenommen wird. Das britische Krankenversicherungssystem NHS (National Health Service) ist eine staatliche Einrichtung, baut auf dem Solidaritätsprinzip auf und bietet medizinische Versorgung für alle in Großbritannien wohnhaften Personen. Die Ärztevereinigung warnt davor, dass TTIP eine Privatisierung des Gesundheitssektors nicht nur ermöglichen, sondern sogar wahrscheinlich machen würde.
Falls es noch irgendetwas in der Art des NHS gibt, wenn der TTIP-Vertrag ausgehandelt ist, wird es nicht überleben“ sagte ein Hausarzt.  Diese Befürchtungen der britischen Ärzte sollten auch uns in Deutschland aufhorchen lassen: Hierzulande haben wir ebenfalls ein nach dem Solidaritätsprinzip funktionierendes gesetzliches Krankenversicherungssystem – und TTIP wird ja nicht zwischen Großbritannien und den USA, sondern zwischen der EU und den USA ausgehandelt.

Links:

http://www.belfasttelegraph.co.uk/news/northern-ireland/cut-nhs-from-ttip-trade-deal-say-doctors-31320704.html
https://de.wikipedia.org/wiki/National_Health_Service

Süddeutsche am 27. 5. 2015: Speichern [von medizinischen Daten] lohnt sich

Dies ist keine offizielle Stellungnahme der Initiative Patientendaten, sondern ein persönlicher Kommentar des Autors

In der Süddeutschen Zeitung erschien am 27. Mai 2015 ein Kommentar, dessen Tenor sich etwa so zusammenfassen lässt: Man kann Bedenken gegen die universelle zentrale Speicherung  medizinischer Daten haben, aber der Nutzen überwiegt.

Wie kommt der Autor zu dieser überraschenden Folgerung?

Ausgehend von der Feststellung, dass Patienten durch die  Späh-Affäre verunsichert seien und Bedenken hätten, ihre “Urlaubsbilder ins Netz hoch[zu]laden […] aus Angst, sie können einem Geheimdienst in die Hände fallen“, nimmt er an, dass sie bei der Speicherung von Gesundheitsdaten in der geplanten „Telematikinfrastruktur für das Gesundheitswesen“ ähnliche Vorbehalte hegen. Und wenn die Versicherten aus diesem Grund freiwillige Anwendungen wie den Notfalldatensatz auf der elektronischen Gesundheitskarte nicht nutzen, dann – so befürchtet der Autor – würden sie „lieber sterben als Daten speichern“.

Zunächst einmal: Die freiwillige Veröffentlichung von Urlaubsbildern ist nicht vergleichbar mit der zentralen Speicherung der Sozial- und Gesundheitsdaten aller gesetzlich Krankenversicherten. Der Unterschied liegt zum Einen in der besonderen Sensibilität medizinischer Daten, zum Anderem in dem enormen Missbrauchspotential umfassender Datensammlungen. Sind die Daten einmal vorhanden, so gibt es immer interessierte Kreise, die darauf hinarbeiten, sie für ihre Zwecke nutzen zu können – sei es durch Gesetzesänderungen, die weitergehende Datensammlungen und -nutzungen erlauben, sei es durch illegalen Zugriff auf die Daten.

Möglichkeiten, Patientendaten zu Geld zu machen, gäbe es viele:
Wirtschaftsunternehmen könnten basierend auf Patientendaten ein Angebote entwickeln, die von personalisierter Werbung über Gesundheitsscoring bis zur Selektion fitter Bewerber bei der Besetzung von Arbeitsplätzen reichen. Staatlicherseits wäre auf der Basis der gesammelten Daten aller Versicherten ein Umbau der gesetzlichen Krankenversicherung nach amerikanischem Modell viel leichter zu steuern, da man Patientengruppen mit bestimmten Merkmalen erfassen und unterschiedlich behandeln kann – sei es über Gruppenverträge mit bestimmten Leistungserbringern oder indem man ihnen Mitschuld an ihrer Erkrankung zuweist. Kriminelle könnten durch den Handel mit widerrechtlich angeeigneten Patientendaten viel Geld einnehmen. Der Wert eines zentralen Datenbestands mit den Daten aller gesetzlich Versicherten in Deutschland wird auf mindestens 50 Milliarden Euro (wahrscheinlich wesentlich mehr) geschätzt. Bei dieser Größenordnung würden ein paar Millionen für die Bestechung eines Insiders mit Zugang zur Datensammlung nicht allzu sehr ins Gewicht fallen.

Vor diesem Hintergrund ist es mehr als verständlich, dass Patienten die Anwendungen der elektronischen Gesundheitskarte und der damit verbundenen Telematikinfrastruktur nur dann akzeptieren, “wenn sie dem System vertrauen, etwa dass ihre Daten tatsächlich vor fremden Blicken geschützt sind. Und dass das Arztgeheimnis auch weiterhin gilt”. Den Beweis der Vertrauenswürdigkeit hat das System bisher nicht erbracht. Angesichts der Datenschutz- und
Datensicherheitsmängel der Telematikinfrastruktur ist allerdings auch nicht damit zu rechnen, dass es ihm je wird erbringen können.

Dass wegen fehlender Notfalldatensätze Menschen sterben, ist ebenso wenig zu erwarten: Notfallmediziner stehen dieser Anwendung kritisch gegenüber. Zum Einen, weil im Notfall oft Lesegerät, Strom oder Zeit fehlen, um die Karte auszulesen. Zum anderen, weil ein Notarzt sich gar nicht auf die auf der Karte möglicherweise falsch gespeicherten Angaben verlassen darf, sondern verpflichtet ist, die Blutgruppe des Patienten usw. selbst zu bestimmen.

Als Fazit bleibt festzuhalten: Das Speichern von medizinischen Daten lohnt sich durchaus – aber nicht für die Patienten, sondern für die Goldgräber der eHealth-Epoche.

 

Links:

http://www.sueddeutsche.de/wirtschaft/kommentar-speichern-lohnt-sich-1.2495821

Arbeitskreis Vorratsdatenspeicherung fordert Stopp der eGK

Wie am 20. Februar 2015 bekannt wurde, wurde bei Gemalto, einem der größten Hersteller der elektronischen Gesundheitsdaten, kritische Daten gestohlen. Die Gesundheitskarte kann somit nicht mehr als sicher gelten.

Der Arbeitskreis Vorratsdatenspeicherung fordert nun den Stopp des Projektes, da „es sich für die Absicherung der sensiblen Gesundheitsdaten von Millionen von Menschen als grundlegend ungeeignet erweist.“

Der Arbeitskreis Vorratsdatenspeicherung ist ein Zusammenschluss von Bürgerrechtlern, Datenschützern und Internetnutzern, die sich in
Zusammenarbeit mit weiteren zivilgesellschaftlichen Initiativen gegen die ausufernde Überwachung im Allgemeinen und gegen die
Vollprotokollierung der Telekommunikation und anderer Verhaltensdaten im Besonderen einsetzen.

Links:

https://firstlook.org/theintercept/2015/02/19/great-sim-heist/

http://www.heise.de/tp/artikel/44/44189/1.html

http://www.vorratsdatenspeicherung.de/content/view/751/1/lang,de/

Veranstaltungshinweis: „Die elektronische Gesundheitskarte und das geplante E-Health-Gesetz: Ist die Angst berechtigt, dass Gesundheitsdaten missbraucht werden können?“

Unter dieser Fragestellung lädt die Bürgerrechtsgruppe dieDatenschützer Rhein Main ein zu einer Informationsveranstaltung mit Jan Kuhlmann, Rechtsanwalt und IT-Entwickler aus Berlin. Die Veranstaltung findet statt am Freitag, 20. Februar 2015 ab 15.00 Uhr im Bürgerhaus Bornheim, Frankfurt, Arnsburger Str. 24.

Immer wieder gibt es Beispiele dafür, dass Gesundheitsdaten nicht ausreichend vor Missbrauch geschützt sind. Zuletzt Anfang Februar 2015 wurde bekannt, dass in einer Offenbacher Klinik 90 Beschäftigte unberechtigt Zugang zu der Patientenakte von Tugce Albayrak hatten und eine Datenbank der zweitgrößten Krankenversicherung in USA gehackt wurde; Daten von mehr als zehn Millionen Versicherten wurden geklaut.

Die Angst, dass zentral gesammelte und elektronisch gespeicherte Daten über Krankheiten und ihre Behandlung missbraucht werden könnten, prägt seit Jahren die Auseinandersetzung um die Einführung der elektronischen Gesundheitskarte (eGk).

Bundesgesundheitsminister Gröhe hat Mitte Januar 2015 einen Gesetzentwurf vorgelegt, der o. a. vorsieht, dass die derzeit über 200 unterschiedlichen Datenverarbeitungssysteme im deutschen Gesundheitswesen mit einander vernetzt
werden, damit potentiell alle, die im Gesundheitswesen tätig sind, darauf einen ungehinderten Zugriff haben. Datenschützer bewerten den Gesetzentwurf kritisch. Die ärztliche Schweigepflicht Grundlage eines vertrauensvollen Verhältnisses zwischen Arzt und Patient werde durch die geplanten Regelungen
ausgebremst.

Zu diesen Themen wird Jan Kuhlmann informieren und diskutieren.

Jan Kuhlmann (http://kuhlsite.de/index.html) beschäftigt sich seit ca. 20 Jahren mit Fragen der Digitalisierung im Gesundheitswesen. Eine
seiner frühesten Veröffentlichungen zu dieser Thematik aus dem Jahr 1995 trägt den Titel Der Gesundheits-Chip. Vom Arztgeheimnis zum gläsernen Patienten (http://kuhlsite.de/Der_Gesundheitschip.pdf).

Siehe: http://ddrm.de/?p=3673