Alle Beiträge von bernhard

Ein Lobbyist an der Spitze des BSI?

Der designierte Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sorgt für gewaltiges Rauschen im Blätterwald: “Designierter BSI-Präsident galt im Innenministerium als anstößigtitelt der Spiegel,Kompetenz kein Einstellungskriteriumkommentiert Constanze Kurz, eine Sprecherin des Chaos Computer Clubs, auf Netzpolitik.org, und weiter: “Bisher war das strategische Ziel, das BSI aus dem direkten Einflussbereich des Bundesinnenministeriums (BMI) herauszulösen und zu einem dringend benötigten, unabhängigen IT-Dienstleister für Bürger und Unternehmen zu formen. Mit dem ursprünglich vorgeschlagenen Kandidaten und bisherigen Vize-Präsident Andreas Könen wäre das immerhin denkbar, mit einem Cyber-Cyber-Schönbohm ist das ausgeschlossen.
Widerstand gegen Berufung eines Lobbyisten an die BSI-Spitzefasst Maria Fiedler vom Tagesspiegel die Stimmen aus der Opposition zusammen. Auch Jannis Brühl von der Süddeutschen läßt kein gutes Haar an der neuen Personalie. Er spricht von “Cyber-Bullshitting” und “Lobbyismus” und konkretisiert dann, dass Schönbohm bisher insbesondere als Vorsitzender des Lobbyvereins “Cyber-Sicherheitsrat” aufgefallen sei:
Auf der Mitgliederliste des Cyber-Sicherheitsrates stehen neben TÜV, Commerzbank und einer Online-Apotheke vor allem Firmen wie IBM, die Waffensparte von EADS und IT-Sicherheitsfirmen wie Kaspersky. Also die Branche, deren Produkte das BSI prüft und zertifiziert. Aus dem Büro des Abgeordneten von Notz heißt es, der Rat sei vor allem ein “Visitenkarten-Institut” mit wenig Substanz. Schönbohm sei zudem BWLer und kein Kryptologe.” Das Bundesinnenministerium hält jedoch Interessenkonflikte für ausgeschlossen, sofern Schönbohm seine Anteile an seinem IT-Beratungsunternehmen verkauft und sich aus dem “Cyber-Sicherheitsrat” zurückzieht.

Aber könnte es nicht sein, dass die mit Schönbohm zu erwartende Neuausrichtung des BSI gewollt ist?
Uns interessieren an dieser Stelle vor allem die Aspekte, die mit der eGK und ihrer Telematikinfrastruktur (TI) zusammenhängen:
Da das BSI die Sicherheitsrichtlinien für die Gestaltung von eGK und TI für das Gesundheitswesen vorgibt, könnte ein der IT-Wirtschaft nahestehender Kandidat die der Politik so verhassten “Blockaden” beim Aufbau der TI beseitigen. Von Gematik und Bundesgesundheitsministerium wird beanstandet, dass die Industrie die für die TI benötigten Komponenten nicht liefern könne, obwohl diese schon vor Jahren als quasi fertig angepriesen wurde.
Was hat sich in der Zwischenzeit geändert? Dank der Enthüllungen von Snowden wurde bekannt, dass ein großer amerikanische Geheimdienst informationstechnische Systeme kompromittiert indem er bespielsweise auf dem Postweg Komponenten austauscht oder Abstrahlungen der Geräte nutzt, um unverschlüsselte Daten zu belauschen. Daraufhin hat das BSI folgerichtigerweise die Anforderungen angehoben und natürlich hat die Industrie nun größte Probleme, die gestiegenen Anforderungen zu erfüllen. Man stelle sich nur einmal vor, wie man die gesamte Lieferkette einer Konnektor-Box (Verbindungsglied zwischen Arztpraxis und Netzwerk der TI) absichern will, um sicherzustellen, dass kein manipulierter Chip verbaut wurde.
Ein Mann an der Spitze des BSI, der derartigen Problemen der Industrie verständnisvoll gegenübersteht, könnte solche “Blockaden” in der Behörde lösen. Da wundert es nicht, dass z.B. Konstatin von Notz von den Grünen meint „gerade in diesen Zeiten die Spitze einer höchst sicherheitsrelevanten Behörde mit einem Lobbyisten der IT-Privatwirtschaft zu besetzen” sei eine höchst fragwürdige Idee.

Links:

http://www.spiegel.de/netzwelt/netzpolitik/bsi-designierter-praesident-galt-im-innenministerium-als-anstoessig-a-1069300.html
https://netzpolitik.org/2015/neuer-bsi-praesident-vorgeschlagen-kompetenz-kein-einstellungskriterium/
http://www.tagesspiegel.de/politik/bundesamt-fuer-sicherheit-in-der-informationstechnik-widerstand-gegen-berufung-eines-lobbyisten-an-die-bsi-spitze/12752806.html
http://www.sueddeutsche.de/digital/it-sicherheit-cyber-bullshitting-und-lobbyismus-vorwuerfe-gegen-designierten-bsi-chef-1.2794684

eHealth-Gesetz: Branche im Goldrausch

Am 3. Dezember hat der deutsche Bundestag das “Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen” in dritter Lesung verabschiedet. Die eHealth-Branche macht sich nun Hoffnungen auf einträgliche Geschäfte mit innovativen Dienstleistungen unter Nutzung von Patientendaten. Diese fallen bei der durch die Krankenkassen (also alle gesetzlich Krankenversicherten) finanzierten digitalen Vernetzung im Gesundheitswesen quasi als “natürlicher Rohstoff” an. Auf diese begehrte Resource möchten sich eHealth-Dienstleister nun die “Schürfrechte” sichern.

Laut Bundesgesundheitsministerium hat die Gesundheitsbranche mit 11,2 % einen nicht unerheblichen Teil an unserem Bruttoinlandsprodukt:
Die deutsche Gesundheitswirtschaft hat eine erhebliche ökonomische Bedeutung für den Standort Deutschland. Die Gesundheitsausgaben beliefen sich im Jahr 2013 auf rund 315 Mrd. Euro – das entspricht 3.910 Euro je Einwohner und einem Anteil von 11,2 v. H. am Bruttoinlandsprodukt. Im Kernbereich der Gesundheitswirtschaft werden 70 % der Ausgaben durch die sozialen Sicherungssysteme finanziert. Allein die Ausgaben der GKV betrugen im Jahr 2013 rd. 194 Mrd. Euro (2012: 185 Mrd. Euro). Der Anteil der PKV an den Gesundheitsausgaben belief sich im Jahr 2012 auf rd. 28 Mrd. Euro. Im zweiten Gesundheitsmarkt fließen knapp 76 Mrd. Euro in Konsumausgaben (Stand: 2014).

Zudem sieht das Ministerium diese Branche weiter auf Expansionskurs:
Die Gesundheitswirtschaft ist eine Wachstumsbranche auf Expansionskurs. Ihre Bruttowertschöpfung ist im Zeitraum von 2007 bis 2013 jährlich im Schnitt um 3,5 Prozent gestiegen – deutlich schneller als die Gesamtwirtschaft mit 2,4 Prozent Wachstum.
Ein guter Teil dieses Wachstums dürfte der in den letzten Jahren stark gewachsenen Gesundheits-IT-Branche (“eHealth”-Branche) zuzurechnen zu sein. Und die reagiert erfreut auf das eHealth-Gesetz, ebenso die Börse: Zum 7. Dezember, also direkt nach der Verabschiedung im Bundestag konnten Firmen wie CompuGroup Medical, Cerner Corporation und SAP deutliche Kursgewinne verzeichnen, die beispielsweise bei CompuGroup Medical ca. 10 % ausmachten. Für sich genommen wäre das noch nicht bemerkenswert, da der DAX insgesamt an diesem Tag einen Sprung nach oben machte. Interessant ist jedoch, dass der DAX in der folgenden Woche mehr als diesen Kursgewinn wieder einbüßte, die eHealth-Branche ihren Kursanstieg jedoch unbeschadet halten konnte.

Die Wachstumserwartungen beruhen jedoch wohl weniger auf der Hoffnung, künftig mehr Kranken mehr Behandlung angedeihen zu lassen, sondern auf dem wirtschaftlichen Potenzial der Verarbeitung von Gesundheitsdaten. „Die Digitalisierung bietet ein ähnlich großes Potenzial für die Gesundheitsversorgung wie die Erfindung des Penicillins oder die Entschlüsselung des menschlichen Genoms“, meint Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. “Sie kann Prävention und Therapie von Krankheiten entscheidend verbessern, zum Beispiel indem sie die telemedizinische Versorgung von chronisch kranken Menschen auf dem Land ermöglicht. Doch Regularien, die längst durch den technologischen Fortschritt obsolet geworden sind, haben die Entfaltung dieses Potenzials bisher gehemmt“.
Natürlich werden hier möglichst wünschenswert erscheinende Anwendungen genannt, ein Abbau der “hemmenden Regularien” ermöglicht aber auch Anwendungen, von denen nicht die Patienten, sondern vor allem die eHealth-Unternehmen profitieren.
Der Hoffnung von Herrn Rohleder, dass das Schutzniveau für unsere intimsten Daten abgesenkt werden möge, gibt niemand geringeres als Bundeskanzlerin Merkel Nahrung, die beim Verlegerkongress “Publisher’s Summit” am 02.11.2015 in Berlin die Hoffnung aussprach, dass der Datenschutz “nicht die Oberhand” gewinnen dürfe. Beim 9. IT-Gipfel am 09.11.2015 präzisierte sie, Datenschutz dürfe “Big Data” nicht verhindern. Augenscheinlich möchte sie unsere Daten zur Nutzung für die Wirtschaft frei geben.

Die Anstandsfristen, mit denen man Begehrlichkeiten an den medizinischen Daten anmeldet, scheinen zudem auf wenige Tage zusammengeschmolzen zu sein. Seit Verabschiedung des eHealth-Gesetzes ist nicht einmal eine Woche vergangen, da will SAP bereits die elektronische Patientenakte stärker anzapfen. Vermutlich wird SAP Merkels Vorlage bezüglich der Absenkung des Datenschutzes wohlwollend aufnehmen, da das doch auch für ihre Big-Data-Bestrebungen Voraussetzung ist.

Es fällt auf, dass die Politik sich in der Gesundheitspolitik vorrangig um Wirtschaftsinteressen bemüht. Aus Patientensicht ist hierzu anzumerken, dass jeder Euro, der in die gigantische IT-Infrastruktur fließt, eben nicht mehr für ärztliche Leistungen zur Verfügung steht. Am deutlichsten kann man den Abbau ärztlicher Leistungen im Bereich der Zahnmedizin beobachten, wo man sich mittlweile fragen muss, ob es überhaupt noch sinnvoll ist, eine Zahnversicherung im Rahmen der gesetzlichen Krankenversicherung zu haben. Hier scheinen wir uns rasch schweizerischen Verhältnissen anzunähern: Dort ist die zahnmedizinische Versorgung überhaupt nicht in der allgemeinen Krankenversicherung enthalten. Außerdem ergibt sich durch das offenbar politische gewollte Data-Mining in unseren medizinischen Daten ein erhebliches Risko für Arbeitnehmer. Wenn auf diese Weise eine bereits angeschlagene Gesundheit potentiellen Arbeitgebern bekannt wird, kann es sein, dass der Arbeitnehmer keine Chance mehr auf dem Arbeitsmarkt hat. Wenn er noch vorhatte, 20 Jahre lang jedes Jahr 50000 Euro zu verdienen, kann man erkennen, dass dieses Risiko leicht in den Millionenbereich geht. Man sollte sich auch nicht damit trösten, dass deutsches Recht solche Datennutzung (noch) untersagt. Diese Datennutzung kann leicht irgendwo auf der Welt durchgeführt werden und es dürfte sehr schwer bis unmöglich sein, dort dann deutsches Recht durchzusetzen. Der einzige wirksame Schutz vor solcher “Datennutzung” ist Datenvermeidung. Zudem steht zu befürchten, dass wenn das Abkommen TISA Realität wird, die Möglichkeit zur Auslagerung der Datenverarbeitung ins Ausland sogar verpflichtend wird.

Wir appellieren daher dringend an die Politik, einzuhalten und von der Vertretung von Wirtschaftsinteressen auf Patienteninteressen umzuschwenken und den Abbau von Bürgerinteressen zu stoppen.

Links:

http://www.bmg.bund.de/themen/gesundheitssystem/gesundheitswirtschaft/bedeutung-der-gesundheitswirtschaft.html
http://www.secupedia.info/aktuelles/bitkom-begruesst-e-health-gesetz-5208
http://www.heise.de/newsticker/meldung/Merkel-Daten-sind-Rohstoffe-des-21-Jahrhunderts-2867735.html
http://www.heise.de/newsticker/meldung/Merkel-auf-dem-IT-Gipfel-Datenschutz-darf-Big-Data-nicht-verhindern-2980126.html
http://www.heise.de/newsticker/meldung/SAP-will-die-elektronische-Patientenakte-staerker-anzapfen-3034827.html?wt_mc=rss.ho.beitrag.rdf

Anhörung im Deutschen Bundestag zum eHealth-Gesetzesentwurf

Am 4. 11. 2015 fand im Deutschen Bundestag eine öffentliche Anhörung zum Thema eHealth-Gesetz statt. Die Anhörung wurde aufgezeichnet und kann auf der Website des Deutschen Bundestags abgerufen werden. Zusammenfassend steht dort “Experten haben die digitale Vernetzung des deutschen Gesundheitswesens am Mittwoch, 4. November, in einer Gesundheitsausschuss-Anhörung als überfällig angesehen.” Lässt sich die Anhörung wirklich in dieser Weise auf den Punkt bringen? Wir meinen nein und haben im Folgenden einige Äußerungen aus der Anhörung zusammengestellt und kommentiert.

Die weitere Öffnung der Telematikinfrastruktur für Pflegekräfte und den Einsatz der Telematik in der Gesundheitsforschung befürwortete Dr. Christian Peters (AOK). Zudem sprach er sich gegen sektorspezifische Netze, wie das KV-Safenet aus. Seine Vorstellung ist vermutlich, dass mit der Telematikinfrastruktur eine Art Fort Knox der Netzwerke gebaut werden könne, in dem die Daten dann absolut sicher sind. Eine sehr gewagte Idee, die sich bisher noch nirgends realisieren ließ, man denke nur an den Bundestags-Hack oder die Datenlecks bei den mächtigsten Geheimdiensten dieses Planeten.

In die gleiche Kerbe schlug Dr. Doris Pfeiffer vom GKV Spitzenverband, indem sie unterstellte, dass jede Infrastruktur außer der Telematikinfrastruktur potentiell unsicher sei. Leider übersah sie dabei, dass die Telematikinfrastruktur nicht deswegen schon sicher ist, weil das im eHealth-Gesetz steht. Analog dazu müsste man ja nur in ein Gesetz schreiben, dass es keinen Raub und keinen Mord geben darf und schon wäre das Problem aus der Welt geschafft. Außerdem stellte sie klar, dass die Telematikinfrastruktur aus Versichertengeldern bezahlt wird. Hier stellt sich die Frage, ob den Versicherten bewusst ist, dass sie mit ihren Beiträgen außer medizinischen Leistungen und Verwaltungsgebühren auch noch ein Projekt bezahlen, das überwiegend – bzw. bisher ausschließlich – der Wirtschaftsförderung dient.

Dr. Silke Lüder vom Bündnis “Stoppt die eCard” beleuchtete Aspekte wie mangelhafte Wirtschaftlichkeit und dass bis heute keine belastbare Kosten/Nutzen-Analyse vorliegt. Ebenso verneinte sie den Nutzen der freiwilligen Anwendungen, wie dem Notfalldatensatz. Im Vergleich dazu ist der bereits existierende europäische Notfallausweis auf Papier viel praktischer, weil er mehrsprachig und ohne Gerät problemlos lesbar ist, und weitaus geringere Kosten verursacht. Die Patienten, um die es eigentlich gehen sollte, sind in der Planung der Telematikinfrastruktur und ihrer Anwendungen außen vor, ebenso die Praxisärzte. Für beide sieht das Gesetz nur Zwangsmaßnahmen vor, was Silke Lüder “wenig überzeugend” findet. Sie schlägt daher ein Moratorium bis zum Vorliegen einer realistischen Kosten/Nutzen-Analyse vor – und anschließend eine komplette Neukonzeption, die sich am Wohl der Patienten ausrichten soll.

Kai Uwe Steffens vom Arbeitskreis Vorratsdatenspeicherung machte deutlich, dass angesichts des wirtschaftlichen Werts der Patientendaten der Druck wachsen wird, diese auch für kommerzielle Nutzungen zur Verfügung zu stellen. Es sei jedoch mit dem Prinzip der staatlichen Vorsorge unvereinbar, ein System zu etablieren, das wesentlich darauf angewiesen ist, dass sorglose Patienten der Nutzung ihrer Daten zustimmen, ohne in der Lage zu sein, die Tragweite einer solchen Entscheidung abschätzen zu können. Ebenso erläuterte er, dass es schon ein Problem darstellt, wenn Daten zwar nicht zentral gespeichert, aber doch durch zentrale Strukturen hindurchgeleitet werden. Eine solche Struktur sei im Jahr 3 nach Snowden schlicht nicht mehr zeitgemäß. Er stellte fest, dass für ihn die gesetzliche Krankenversicherung ein soziales Sicherungssystem ist und nicht eine Daten-Mine für wirtschafliche Interessen, in welcher der von Kanzlerin Merkel oft beschworene “Rohstoff des 21. Jahrhunderts” geschürft wird.

Dr. André Zilch vom CERT Europa erläuterte, dass die elektronische Gesundheitskarte nicht als Identitätsnachweis dienen kann. Sie ist als Schlüssel zu den persönlichsten Daten nicht geeignet, weil internationale Datenschutzstandards zur Prüfung der Identität des Karteninhabers bzw. der auf dem Foto abgebildeten Person nicht eingehalten wurden.

Prof. Dr. Peter Haas von der Fachhochschule Dortmund zeigte seinen verschlüsselten Speicherstick mit 8 GB, auf dem er seine persönliche Patientenakte mit sich führt. Der Nachteil davon sei, dass kein Arzt diesen Stick in seinen Rechner stecken wolle. Auf einem Smartphone hingegen wären wären Paitentendaten ohne Verbindung mit einem weiteren Gerät visualisierbar. Er sieht in solchen Ansätzen bessere Chancen, Patientenautonomie zu erreichen, als mit den ursprünglich angedachten eHealth-Kiosks, die Versicherten in den Krankenkassenfilialen zur Verfügung stehen sollten. Generell wird konstatiert, dass die Patientenautonomie beim eHealth-Gesetzesentwurf bisher unter den Tisch fällt.

Christiane Möller vom deutschen Blinden- und Sehbehindertenverband monierte, dass der Medikationsplan in seiner momentaten Papierform für sehbehinderte Menschen nicht zugänglich sei. Generell sollen die Anwendungen der elektronischen Gesundheitskarte barrierefrei werden.

Dr. Ilona Köster-Steinebach von der Verbraucherzentrale Bundesverband stellte dar, dass die Governance-Struktur in der Gematik keine Patientenvertreter vorsieht. Es stellt sich die Frage, wie es sein kann, dass hier über die Patienten befunden wird und ihr Geld ausgegeben wird, ohne sie in Entscheidungen einzubeziehen.

Professor Haas, der sich als vielgefragter Sachverständiger erwies, diskutierte außerdem die Bedeutung interoperabler Standard für die Öffnung der Telematik über SGB-Anwendungen hinaus. Er betonte die Chancen für “gute” weitere Anwendungen, vernachlässigte dabei aber die Risiken, die in der Form der Interoperabilität liegen, die der eHealth-Gesetz-Entwurf vorsieht. Dort soll nämlich jede Anwendung diskriminierungsfrei in die Telematikinfrastruktur gelassen werden, sofern sie die anderen Anwendungen nicht stört. Wollen wir wirklich, dass jeder noch so windige Verwerter unserer medizinischen Daten lediglich aufgrund der Einhaltung technischer Kriterien in das aus Versichertenbeiträgen finanzierte Telematiknetz gelassen wird?

Alexander Beyer von der Gematik teilte mit, dass zum 30. Juni 2016 die Telematikinfrastruktur nicht hinreichend erprobt sein wird, um ihre Sicherheit und Funktionsweise gewährleisten zu können. Ebenso wird es die Gematik nicht schaffen, bis dann diskriminierungsfreie Zulassungsverfahren zu etablieren. Wir möchten daran erinnern, dass die Gematik Anfang 2015 noch vollmundig verkündete, dass sie im noch im August dieses Jahres (2015) in Betrieb gehen könne. Wir mögen daher nicht so recht daran glauben, dass sie es nächstes Jahr schaffen werden. Die Gematik schiebt den schwarzen Peter für die Verzögerungen zwar der Industrie zu, plausibler ist jedoch, dass es sowohl am Anspruch des Projekts, als auch an der Herangehensweise (die Gematik macht die Vorgaben, die  die Industrie dann umzusetzen hat) liegt. Wenn man der Sache eine positive Seite abgewinnen will, dann wohl am ehesten die, dass eine Realisierung des Projekts auf diese Weise unwahrscheinlich ist.

Dr. Günther E. Buchholz von der Kassenzahnärztlichen Bundesvereinigung lehnte insbesondere mit Blick auf die absehbaren Verzögerungen die im eHealth-Gesetzesentwurf formulierten Sanktionsmaßnahmen als unverhältnismäßig ab. Wir meinen, wenn etwas so wenig Akzeptanz findet, dass man es nur mit heftigen Sanktionsmaßnahmen gegen den Willen der Patienten, Ärzte und Zahnärzte durchdrücken kann, dann ist es vielleicht einfach keine gute Idee. Herr Buchholz befürchtet gar, dass “die Tests durch Aufweichung der Ansprüche zur Farce geraten” könnten. Wenn man sich den Ton des eHealth-Gesetzes vor Augen führt, das versucht, mittels Sanktionen das Projekt zu beschleunigen, dann kann man diese Befürchtungen nachvollziehen.

Prof. Dr. Britta Böckmann von der Fachhochschule Dortmund redete schließlich einem Zugang zu den Patientendaten ohne Verwendung der eGK das Wort. Beispielsweise schlug sie den Zugang über einen Fingerabdruckscanner auf dem Smartphone vor. Dass Fingerabdrücke nicht zu Authentisierung geeignet sind, hat der Chaos Computer Club schon mehrfach hinlänglich nachgewiesen. Kurz gesagt benötigt man für die Authentisierung eine Geheimnis (z.B. ein Passwort), das nur dem Authentisierten bekannt ist. Und ein biometrisches Merkmal wie ein Fingerabdruck ist eben kein Geheimnis, sondern im Gegenteil sehr leicht durch Abfotografieren oder Spurensicherung an Gläsern etc. zu erlangen.

Fazit: Am ehesten kann man diese Anhörung als BYOL (“Bring your own lobbyist”) charakterisieren…

Links:

http://dbtg.tv/cvid/6083342

http://ddrm.de/2015/01/22/gematik-alles-nach-plan-bei-der-elektronischen-gesundheit/

Gefährdet TTIP europäische Krankenversicherungssysteme?

Am 22. Juni 2015 erschien beim Belfast Telegraph ein Bericht über die Kritik der British Medical Association (BMA) an der bisherigen Fassung von TTIP. Die BMA ist eine Ärzteorganisation und -gewerkschaft, die sich auch mit der Einbindung der Gesetzgebung der Europäischen Union in das britische Gesundheitssystem befasst.
Dem Artikel zufolge hat die BMA bei ihrem jährlichen  Delegiertentreffen mit überwältigender Mehrheit eine Entschließung verabschiedet, die der britischen Regierung aufträgt, dafür zu sorgen, dass die Gesundheitsversorgung aus dem Handelsabkommen TTIP zwischen der EU und den USA ausgenommen wird. Das britische Krankenversicherungssystem NHS (National Health Service) ist eine staatliche Einrichtung, baut auf dem Solidaritätsprinzip auf und bietet medizinische Versorgung für alle in Großbritannien wohnhaften Personen. Die Ärztevereinigung warnt davor, dass TTIP eine Privatisierung des Gesundheitssektors nicht nur ermöglichen, sondern sogar wahrscheinlich machen würde.
Falls es noch irgendetwas in der Art des NHS gibt, wenn der TTIP-Vertrag ausgehandelt ist, wird es nicht überleben” sagte ein Hausarzt.  Diese Befürchtungen der britischen Ärzte sollten auch uns in Deutschland aufhorchen lassen: Hierzulande haben wir ebenfalls ein nach dem Solidaritätsprinzip funktionierendes gesetzliches Krankenversicherungssystem – und TTIP wird ja nicht zwischen Großbritannien und den USA, sondern zwischen der EU und den USA ausgehandelt.

Links:

http://www.belfasttelegraph.co.uk/news/northern-ireland/cut-nhs-from-ttip-trade-deal-say-doctors-31320704.html
https://de.wikipedia.org/wiki/National_Health_Service

Süddeutsche am 27. 5. 2015: Speichern [von medizinischen Daten] lohnt sich

Dies ist keine offizielle Stellungnahme der Initiative Patientendaten, sondern ein persönlicher Kommentar des Autors

In der Süddeutschen Zeitung erschien am 27. Mai 2015 ein Kommentar, dessen Tenor sich etwa so zusammenfassen lässt: Man kann Bedenken gegen die universelle zentrale Speicherung  medizinischer Daten haben, aber der Nutzen überwiegt.

Wie kommt der Autor zu dieser überraschenden Folgerung?

Ausgehend von der Feststellung, dass Patienten durch die  Späh-Affäre verunsichert seien und Bedenken hätten, ihre “Urlaubsbilder ins Netz hoch[zu]laden […] aus Angst, sie können einem Geheimdienst in die Hände fallen“, nimmt er an, dass sie bei der Speicherung von Gesundheitsdaten in der geplanten “Telematikinfrastruktur für das Gesundheitswesen” ähnliche Vorbehalte hegen. Und wenn die Versicherten aus diesem Grund freiwillige Anwendungen wie den Notfalldatensatz auf der elektronischen Gesundheitskarte nicht nutzen, dann – so befürchtet der Autor – würden sie “lieber sterben als Daten speichern”.

Zunächst einmal: Die freiwillige Veröffentlichung von Urlaubsbildern ist nicht vergleichbar mit der zentralen Speicherung der Sozial- und Gesundheitsdaten aller gesetzlich Krankenversicherten. Der Unterschied liegt zum Einen in der besonderen Sensibilität medizinischer Daten, zum Anderem in dem enormen Missbrauchspotential umfassender Datensammlungen. Sind die Daten einmal vorhanden, so gibt es immer interessierte Kreise, die darauf hinarbeiten, sie für ihre Zwecke nutzen zu können – sei es durch Gesetzesänderungen, die weitergehende Datensammlungen und -nutzungen erlauben, sei es durch illegalen Zugriff auf die Daten.

Möglichkeiten, Patientendaten zu Geld zu machen, gäbe es viele:
Wirtschaftsunternehmen könnten basierend auf Patientendaten ein Angebote entwickeln, die von personalisierter Werbung über Gesundheitsscoring bis zur Selektion fitter Bewerber bei der Besetzung von Arbeitsplätzen reichen. Staatlicherseits wäre auf der Basis der gesammelten Daten aller Versicherten ein Umbau der gesetzlichen Krankenversicherung nach amerikanischem Modell viel leichter zu steuern, da man Patientengruppen mit bestimmten Merkmalen erfassen und unterschiedlich behandeln kann – sei es über Gruppenverträge mit bestimmten Leistungserbringern oder indem man ihnen Mitschuld an ihrer Erkrankung zuweist. Kriminelle könnten durch den Handel mit widerrechtlich angeeigneten Patientendaten viel Geld einnehmen. Der Wert eines zentralen Datenbestands mit den Daten aller gesetzlich Versicherten in Deutschland wird auf mindestens 50 Milliarden Euro (wahrscheinlich wesentlich mehr) geschätzt. Bei dieser Größenordnung würden ein paar Millionen für die Bestechung eines Insiders mit Zugang zur Datensammlung nicht allzu sehr ins Gewicht fallen.

Vor diesem Hintergrund ist es mehr als verständlich, dass Patienten die Anwendungen der elektronischen Gesundheitskarte und der damit verbundenen Telematikinfrastruktur nur dann akzeptieren, “wenn sie dem System vertrauen, etwa dass ihre Daten tatsächlich vor fremden Blicken geschützt sind. Und dass das Arztgeheimnis auch weiterhin gilt”. Den Beweis der Vertrauenswürdigkeit hat das System bisher nicht erbracht. Angesichts der Datenschutz- und
Datensicherheitsmängel der Telematikinfrastruktur ist allerdings auch nicht damit zu rechnen, dass es ihm je wird erbringen können.

Dass wegen fehlender Notfalldatensätze Menschen sterben, ist ebenso wenig zu erwarten: Notfallmediziner stehen dieser Anwendung kritisch gegenüber. Zum Einen, weil im Notfall oft Lesegerät, Strom oder Zeit fehlen, um die Karte auszulesen. Zum anderen, weil ein Notarzt sich gar nicht auf die auf der Karte möglicherweise falsch gespeicherten Angaben verlassen darf, sondern verpflichtet ist, die Blutgruppe des Patienten usw. selbst zu bestimmen.

Als Fazit bleibt festzuhalten: Das Speichern von medizinischen Daten lohnt sich durchaus – aber nicht für die Patienten, sondern für die Goldgräber der eHealth-Epoche.

 

Links:

http://www.sueddeutsche.de/wirtschaft/kommentar-speichern-lohnt-sich-1.2495821

Arbeitskreis Vorratsdatenspeicherung fordert Stopp der eGK

Wie am 20. Februar 2015 bekannt wurde, wurde bei Gemalto, einem der größten Hersteller der elektronischen Gesundheitsdaten, kritische Daten gestohlen. Die Gesundheitskarte kann somit nicht mehr als sicher gelten.

Der Arbeitskreis Vorratsdatenspeicherung fordert nun den Stopp des Projektes, da “es sich für die Absicherung der sensiblen Gesundheitsdaten von Millionen von Menschen als grundlegend ungeeignet erweist.”

Der Arbeitskreis Vorratsdatenspeicherung ist ein Zusammenschluss von Bürgerrechtlern, Datenschützern und Internetnutzern, die sich in
Zusammenarbeit mit weiteren zivilgesellschaftlichen Initiativen gegen die ausufernde Überwachung im Allgemeinen und gegen die
Vollprotokollierung der Telekommunikation und anderer Verhaltensdaten im Besonderen einsetzen.

Links:

https://firstlook.org/theintercept/2015/02/19/great-sim-heist/

http://www.heise.de/tp/artikel/44/44189/1.html

http://www.vorratsdatenspeicherung.de/content/view/751/1/lang,de/

Veranstaltungshinweis: “Die elektronische Gesundheitskarte und das geplante E-Health-Gesetz: Ist die Angst berechtigt, dass Gesundheitsdaten missbraucht werden können?”

Unter dieser Fragestellung lädt die Bürgerrechtsgruppe dieDatenschützer Rhein Main ein zu einer Informationsveranstaltung mit Jan Kuhlmann, Rechtsanwalt und IT-Entwickler aus Berlin. Die Veranstaltung findet statt am Freitag, 20. Februar 2015 ab 15.00 Uhr im Bürgerhaus Bornheim, Frankfurt, Arnsburger Str. 24.

Immer wieder gibt es Beispiele dafür, dass Gesundheitsdaten nicht ausreichend vor Missbrauch geschützt sind. Zuletzt Anfang Februar 2015 wurde bekannt, dass in einer Offenbacher Klinik 90 Beschäftigte unberechtigt Zugang zu der Patientenakte von Tugce Albayrak hatten und eine Datenbank der zweitgrößten Krankenversicherung in USA gehackt wurde; Daten von mehr als zehn Millionen Versicherten wurden geklaut.

Die Angst, dass zentral gesammelte und elektronisch gespeicherte Daten über Krankheiten und ihre Behandlung missbraucht werden könnten, prägt seit Jahren die Auseinandersetzung um die Einführung der elektronischen Gesundheitskarte (eGk).

Bundesgesundheitsminister Gröhe hat Mitte Januar 2015 einen Gesetzentwurf vorgelegt, der o. a. vorsieht, dass die derzeit über 200 unterschiedlichen Datenverarbeitungssysteme im deutschen Gesundheitswesen mit einander vernetzt
werden, damit potentiell alle, die im Gesundheitswesen tätig sind, darauf einen ungehinderten Zugriff haben. Datenschützer bewerten den Gesetzentwurf kritisch. Die ärztliche Schweigepflicht Grundlage eines vertrauensvollen Verhältnisses zwischen Arzt und Patient werde durch die geplanten Regelungen
ausgebremst.

Zu diesen Themen wird Jan Kuhlmann informieren und diskutieren.

Jan Kuhlmann (http://kuhlsite.de/index.html) beschäftigt sich seit ca. 20 Jahren mit Fragen der Digitalisierung im Gesundheitswesen. Eine
seiner frühesten Veröffentlichungen zu dieser Thematik aus dem Jahr 1995 trägt den Titel Der Gesundheits-Chip. Vom Arztgeheimnis zum gläsernen Patienten (http://kuhlsite.de/Der_Gesundheitschip.pdf).

Siehe: http://ddrm.de/?p=3673

Umfrage “Erfahrungen mit Krankenkassen und Ärzt/inn/en ohne im Besitz einer eGk zu sein”

Seit dem 1. Januar 2015 ist es schwieriger geworden, ohne elektronische Gesundheitskarte behandelt zu werden. Wir interessieren uns für die Erfahrungen von Menschen, die ohne eGK ihre Ansprüche als gesetzliche Krankenversicherte in Anspruch nehmen wollen.

Wir freuen uns, wenn sie an der Umfrage teilnehmen. Die Umfrage ist anonym.

Update: Die Umfrage für Februar ist beendet. Ab März können Sie an einer neuen Version der Umfrage mit verbessertem Fragebogen teilnehmen.

EU-Digitalkommissar greift den Datenschutz an

Auf der sogenannten Isny-Runde, zu der seit vielen Jahren der Ludwigsburger Saatgutunternehmer Helmut Aurenz namhafte Manager und Politiker einlädt, rief EU-Digitalkommisar Oettinger den Deutschen zu „Übertreibt es nicht mit dem Datenschutz“ (http://www.stuttgarter-zeitung.de/inhalt.managertreffen-in-isny-datenschutz-als-wettbewerbsnachteil.50a32619-2769-496a-b206-0e1af626091f.html).

Wir meinen, der Datenschutz ist ein Vorteil des Standorts Deutschland und stimmen Datenschützer Thilo Weichert zu, dass er „von der Politik nicht umgesetzt“ wird (http://www.deutschlandfunk.de/kongress-kiel-datenschutz-wird-von-der-politik-nicht.697.de.html?dram:article_id=295675).
Wie soll man also Aussagen der „Digital-Politiker“ Oettinger und Dobrindt bei der Isny-Runde interpretieren? Es scheint, als ob solche Forderungen allein wirtschaftliche Gründe berücksichtigen – nicht aber das legitime Interesse der Bürger, ihr Recht auf informationelle Selbstbestimmung gewahrt zu sehen.

Wir sehen das insbesondere im Hinblick auf unsere hochsensiblen Patientendaten als kritisch an, die derzeit verstärkt im Fokus der Datengoldgräber sind. Es sei in diesem Zusammenhang an die Vernetzung von Versichertendaten mit Körpertrackern erinnert, für die Medizin-Informatikerin Britta Böckmann am 12.11.2014 bei einer Anhörung des Bundestagsausschusses Digitale Agenda plädierte (http://www.heise.de/newsticker/meldung/Elektronische-Gesundheitskarte-Mit-Koerpertrackern-vernetzen-2454873.html). Eine weiteres Beispiel ist ein Versicherungstarif, der die Benutzung von Schrittzählern belohnt, wie er von der Generali erwogen wurde, wobei die generierten Daten kontinuierlich an die Versicherung übermittelt werden müssen (http://www.netzwelt.de/news/150032-datensammlung-generali-plant-offenbar-tarif-schrittzaehler.html).

Die so gewonnenen und verdichteten persönlichen Daten können in der Tat wirtschaftlich gewinnbringend eingesetzt werden, für den Patienten selber fällt statt eines Nutzens eher ein Schaden ab, wenn er entweder teurer oder gar nicht mehr versichert wird oder wenn er aufgrund seiner Gesundheitsbewertung einen Arbeitsplatz oder eine Wohnung nicht bekommt (http://www.faz.net/aktuell/feuilleton/debatten/die-digital-debatte/sensible-gesundheitsdaten-die-vermessung-des-koerpers-13047158-p2.html). Die möglichen Folgen reichen von teuren Versicherungstarifen für Nichtnutzer der Körpertracker bis zur Vernichtung der persönlichen Existenz, wenn medizinische Daten in die falschen Hände geraten.

Wir meinen: Diese Daten müssen besser geschützt werden und nicht schlechter. Der beste Datenschutz ist Datensparsamkeit bzw. Datenvermeidung.