Man muss unterrscheiden zwischen der legendären Figur „Fürst Potemkin“, dem Erbauer der Potemkinschen Dörfer. Mit dieser legendären Figur ist nur noch unser Gesundheitsminister zu vergleichen. (Mit dem realen Grigori Alexandrowitsch Potjomkin hat Lauterbach selbstverständlich keinerlei Gemeinsamkeiten!) Das Potemkinsche Dorf besteht aus lauter Kulissen, um jemanden zu beeindrucken. Die elektronische Patientenakte (ePA) ist bis auf Weiteres ein Potemkinsches Dorf.

Mythos und Realität der ePA

Der Gesundheitsminister behauptet hier, die „ePA für alle“ würde ab 15. Januar 2024 zur Verfügung stehen. Was diese ePA alles können soll, ist bemerkenswert. Der Minister hat den ePA- Leistungsumfang im „Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz — DigiG)“ in die jetzt gültigen §§ 341 und 342 des Sozialgesetzbuches, 5. Buch (SGB V.) hinein schreiben lassen. Vor allem sollen

Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichten und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen

seit 15.01.25 für alle 70 Millionen Versicherten in der ePA verfügbar sein. Karl Lauterbach – der Potemkin des 21. Jahrhunderts weiterlesen →

Der 15.01.2025 ist der gesetzlich vorgesehene Tag für die  Deutschland-weite „Elektronische Patientenakte (ePA) für alle“. Derzeit geplant ist an diesem Tag der Start in den Test-Regionen Hamburg und Franken. Vor einigen Tagen haben Bianca Kastl und Martin Tschirsich in diesem Beitrag (ab Minute 17:30) gezeigt, dass die ePA mit ziemlich einfachen Mitteln gehackt werden kann. (Wir berichteten). Zum Beispiel ist es Außenstehenden möglich, sich eine Leistungserbringer-Karte eines beliebigen Arztes zu besorgen und mit einem gefälschten Terminal auf alle ePA zuzugreifen, auf die dieser Arzt gerade Zugriff hat. Es ist möglich, von aussen auf die Praxis-Verwaltungs-Systeme von vielen Arztpraxen zuzugreifen. Es ist auch möglich, mit einer gefälschten Gesundheitskarte auf die ePA eines beliebigen Versicherten zuzugreifen.  Die Gematik räumt das ein und sagt, das sei aber alles strafbar. Patientenakte (ePA) – Vertrauensverlust im deutschen Gesundheitswesen droht weiterlesen →

Gesundheitsminister Karl Lauterbach erhielt am 11.10.24 den „Big Brother Award“ der Datenschutz-Organisation digitalcourage.

Mit diesem Negativ-Preis („Oscars für Datenkraken“) werden alljährlich Personen oder Institutionen ausgezeichnet, die an vorderster Front digitale Bürgerrechte eingeschränkt haben. Er erhielt ihn „für den Europäischen Gesundheitsdatenraum – neudeutsch European Health Data Space oder kurz EHDS –, den er mitverantwortet hat. Und für dessen nationale Umsetzung mit dem Gesundheitsdatennutzungsgesetz. Diese beiden Gesetze erlauben die Verarbeitung all unserer hochsensiblen Gesundheitsdaten, etwa von Hausarztbesuchen oder Krankenhausbehandlungen, nach einem weitgehend unbestimmten Verfahren und ohne die nötigen Schutzvorkehrungen.“

Die „Preisrede“ auf Lauterbach hielt der bekannte Datenschützer Dr. Thilo Weichert, früher Datenschutzbeauftragter von Schleswig-Holstein, jetzt einer der Co-Vorsitzenden von digitalcourage. Es lohnt sich, sie zu lesen, denn Weichert hat Detailkenntnisse, die selten geworden sind. Zitat:

Jens Spahn hat dafür beste Vorarbeit geleistet. Schon unter ihm wurde ein Forschungsdatenzentrum Gesundheit – das FDZ – beschlossen, angesiedelt unter dem Dach des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM). Es soll die zentrale Datensammel‑ und ‑verteilstelle für Gesundheitsdaten sein. Hier werden sämtliche Abrechnungsdaten der Krankenkassen unter Pseudonym gespeichert, ebenso künftig die Daten der elektronischen Patientenakte – der ePA. Dieses FDZ soll noch im Herbst 2024 den Vollbetrieb aufnehmen. Geplant ist unter anderem, dass die pseudonymen Datensätze der Krebsregister mit denen des FDZ verknüpft werden. Weitere Verknüpfungen sind mit dem bundesweiten Implantateregister und mit vielen weiteren Gesundheitsdatenquellen vorgesehen.

All das erfolgt, wie gesagt, pseudonym. Allerdings sind pro Datensatz so viele sensitive Merkmale über die körperliche und seelische Gesundheit hinterlegt, dass mit ein wenig Zusatzwissen leicht herauszufinden ist, wer da mit welcher Therapie behandelt wurde – das können Daten über Erbanlagen, psychische Störungen oder über seltene Krankheiten sein. Diese Reidentifizierung würde das Ende der Vertrauensbeziehung zwischen Arzt und Patienten bedeuten.

Die geplante Verordnung der EU zum Europäischen Gesundheitsdatenraum (EHDS, European Health Data Space) wurde am 24. April 2024 vom EU-Parlament verabschiedet. Die Details zum Inhalt der verabschiedeten Einigung findet man hier. Der verabschiedete Text ist auf deutsch hier und auf Englisch hier veröffentlicht. Die Bürgerrechtsorganisation EDRI (European Digital Rights) hatte die Abgeordneten aufgefordert, der Einigung nicht zuzustimmen, in einer Petition, die u.A. auch unser Verein Patientenrechte und Datenschutz e.V. unterstützt hatte: weil der Vorschlag darauf hinaus läuft, PatientInnendaten zu kommerzialisieren und das Arztgeheimnis abzuschaffen.

Die Zustimmung zu EHDS kam vor allem von den größten Fraktionen im EU-Parlament, der Europäischen Volkspartei (Christdemokraten), S&P (Sozialdemokraten) und Renew (Liberale). Die Fraktionen der Linken und der Grünen stimmten mehrheitlich dagegen. In allen Fraktionen gab es viele Abgeordnete, die anders stimmten als ihre Fraktionsmehrheit. Die namentlichen Ergebnisse der Abstimmung sind hier zu finden. Gegen EHDS stimmten u.a. der Pirat und Datenschützer Patrick Breyer, der PARTEI-Vorsitzende Martin Sonneborn, und der in Spanien mit Haftbefehl gesuchte ehemalige katalanische Präsident Carles Puigdemont.

In einem Interview für die Neue Osnabrücker Zeitung fordert Gesundheitsminister Lauterbach, das Gesundheitswesen müsste kriegstüchtig werden. Es müsste sich auf „große Krisen“ vorbereiten. Im Sommer soll ein entsprechender Gesetzentwurf vorgelegt werden. Worum kann es gehen?

• Die Prioritäten, wer wo behandelt werden kann und darf, werden nicht medizinisch, sondern politisch-militärisch vorgegeben,
• Gesundheitseinrichtungen werden in eine zentrale Kommando-Struktur eingeordnet,
• Beschäftigte werden genötigt, dort zu arbeiten, wo ein nach politischen Kriterien festgelegter Bedarf besteht.

Der Verein demokratischer Ärzt*innen hat sich gegen diese „Militarisierung des Gesundheitswesens“ ausgesprochen. Tatsächlich sind solche Ansätze besorgniserregend und müssen kritisch beobachtet werden.

• Möglichkeiten des Gesundheitssystems müssen nach medizinischen und sozialen Gesichtspunkten verteilt und gesteuert werden. Eine Unterordnung unter eine militärisch-politische Kampf-Logik ist abzulehnen.
• Insbesondere dürfen die Rechte der Mediziner*innen und Pflegekräfte im Fall von Krisen nicht (noch weiter) eingeschänkt werden. Das macht diese Berufe noch unattraktiver und gefährdet unsere Gesundheitsversorgung.

Wir (Patientenrechte und Datenschutz e.V.) haben den Versuch unternommen, ein Bündnis zum Thema „opt-out bei der elektronischen Patientenakte“ auf die Beine zu stellen. Es soll nach unserer Vorstellung Informationen zum Thema verbreiten, zB. durch online Veranstaltung, und einen „opt-out Generator“ anbieten, ähnlich unserem Generator für Krankenkassen-Anfragen. Am 29.11.2023 trafen sich 19 Personen bei einer ersten Videokonferenz. Folgende Organisationen waren vertreten: wir selbst, Die Datenschützer Rhein Main, Patientendatenschützer Rhein Main, Bündnis für Datenschutz und Schweigepflicht, Freie Ärzteschaft, Gen-ethisches Netzwerk, Datenanfragen.de, Forum InformatikerInnen für Frieden und Gesellschaftliche Verantwortung.

Wir hatten einen kurzen Info-Block vorbereitet und dort vorgestellt. Anschliessend wurden Handlungs-Optionen besprochen:

• Opt-Out Generator + Info-Plattform (Bildung einer Unter-AG zur technischen und organisatorischen Vorbereitung)
• online-Veranstaltung zum Thema.
• E-Mail-Verteiler für die aktiven Teilnehmer an dieser Initiative: Wir richten dazu eine Gruppenliste ein.
• Der nächste Termin für dieses Bündnis ist am 23.01.2024 geplant.

Wer bei einer Aktivität mitmachen möchte, schreibt bitte eine E-Mail an kontakt (at) patientenrechte-datenschutz.de .

Ergänzung, 11.06.24: Mittlerweile hat das Bündnis eine Website, widerspruch-epa.de , dort ist eine beachtliche Liste der Bündnispartner veröffentlicht. Ferner wurde dort eine Mailingliste eingerichtet.

Aus dem Gesundheitsministerium liegen jetzt Gesetzentwürfe für das „Gesundheitsdaten-Nutzungsgesetz“ und das „Gesetz zur Beschleunigung der Digitalisierung im Gesundheitswesen“ vor. Beide Entwürfe sind von fragenstaat.de hier veröffentlicht. Einen sehr guten Überblick über beide Gesetzentwürfe findet man in dieser Präsentation: DigiG und GDNG_2 Wesentlich ist, dass die Gesundheitsdaten aller PatientInnen gespeichert werden sollen in  elektronischen Patientenakten auf zentralen Servern. Sie sollen für weit gespannte Forschungszwecke zur Verfügung stehen. Nur durch einen ausdrücklichen Widerspruch sollen PatientInnen das verhindern können. Neue Gesetzentwürfe aus Berlin und Brüssel – Gefahr für Patientenrechte weiterlesen →