Am Mittwoch, dem 20.6.18 fand im Frankfurter “Haus am Dom” eine Veranstaltung statt: “Elektronische Gesundheitsakten – Die Karten werden neu gemischt”. Referent war der Berliner Rechtsanwalt Jan Kuhlmann, Vorsitzender des Vereins “Patientenrechte und Datenschutz e.V.”.

Jan Kuhlmann mit den Themen seines Vortrags

Trotz sommerlicher Temperaturen und paralleler Fussball-WM waren ca. 45 Personen gekommen, was die Veranstaltenden als Erfolg einschätzten.

Ein aufmerksames Publikum

Der Referent informierte zuerst über die Geschichte und den jetzigen Stand der Elektronischen Gesundheitskarte (EGK). 14 Jahre nach dem Start des Projekts durch die damalige Gesundheitsministerin Ulla Schmidt (zu Zeiten von rot/grün) kann die Gesundheitskarte bis heute nicht mehr, als schon damals die Vorgänger-Karte, die Krankenversichertenkarte konnte. Trotz Ausgaben von mehreren Milliarden € für modernste IT-Technik. Die derzeitige EGK-Kartengeneration hatte nie eine andere Funktionalität als die Krankenversichertenkarte, war aber mehr als 10mal teurer. Sie wird derzeit gegen eine neue Karten-Generation ausgetauscht, die noch teurer ist. Obwohl die einzige EGK-Anwendung, die ab 2019 kommen soll, noch mit den alten Karten funktioniert. Ein Beispiel für die einseitige Orientierung des Projekts an den Interessen der IT-Industrie. Die Steuerung durch die IT-Industrie sei der Hauptgrund für die hohen Ausgaben im Projekt.

Elektronische Gesundheitsakten – Die Karten werden neu gemischt weiterlesen →

Anfang Januar 2018 wurde öffentlich, dass die meisten derzeit benutzten Prozessoren in Rechnern eine schwerwiegende Sicherheitslücke haben. Sie ermöglicht es, für jemanden, der Zugang zu einem Rechner hat, dort auch Daten abzugreifen, die er eigentlich nicht sehen darf. Besondere Rechte, wie Administrator-Rechte, sind dazu nicht erforderlich.

Es ist nämlich möglich, die Isolation, die die Speicherbereiche verschiedener Anwendungen auf einem Rechner voneinander trennt, zu umgehen. Dadurch könnte zum Beispiel ein Praxis-Mitarbeiter auf dem Rechner einer Ärztin eine Software starten, die regelmäßig Patientendaten aus ihrer Arzt-Software kopiert, auf die er keinen Zugriff hat, und sie unbemerkt irgendwo anders hin schreibt oder hin schickt. Oder: auf einem Server, über den zehntausende von Arzt-Abrechnungen laufen, kann ein Mitarbeiter des Rechenzentrums eine Anwendung starten, die diese Abrechnungen speichert, und sie an Pharma-Firmen verkaufen.

Diese Umgehung der Isolation von Speicherbereichen funktioniert durch planmässige Nutzung der „Ausführung ausser der Reihe“ („out of order execution“), die in allen modernen Prozessoren implementiert ist, um sie zu beschleunigen. Dabei werden Kommandos im Prozessor schon ausgeführt, bevor feststeht, ob und wozu das nötig ist. Dadurch konnte man auf Speicherbereiche zugreifen, bevor die Prüfung, ob man das darf, dagegen einschreiten konnte. Es ist nicht bekannt, ob das schon jemand genutzt hat, bevor es veröffentlicht wurde. Durch Software-Systemänderung kann das zukünftig unterbunden werden.

Es ist leicht zu verstehen, dass die Hälfte der Mitglieder von „Patientenrechte und Datenschutz e.V.“ Programmierer sind. Wir wissen, Computer sind unsicher. Deshalb ist es uns zu gefährlich, mehr als ein paar tausend Patientenakten auf demselben Rechner zu haben. Weil ansonsten der finanzielle Anreiz, sich diese Daten mit irgendwelchen Manipulationen zu holen, in die hunderttausende EUR steigt. Dass solche Manipulationen verhindert werden können, kann man keinem von uns erzählen.

Meltdown und Spectre sind ein weiterer Beweis dafür.

Spectre und Meltdown – was beweist das für die Unsicherheit unserer Gesundheitsdaten weiterlesen →

In der Süddeutschen Zeitung fordert eine Journalistin, die Gesundheitskarte zu retten. Lieber die guten, datengeschützten Anwendungen für diese Karte, als Apps der Privatwirtschaft, sagt sie. Zum Beispiel, Gesundheitsakte. Mit den Apps der Privatwirtschaft und einzelner Krankenkassen käme der große Datenraub. Also lieber die gute EGK-Gesundheitsakte der Gematik.

Hintergrund: Die Nachricht, dass alle diese weitergehenden Anwendungen der Gesundheitskarte nach der Wahl gestoppt würden, ging durch die Presse. Der Start der ersten Anwendung, Versicherten-Stammdaten-Management, verschiebt sich nämlich noch weiter. Neue Karten und Lesegeräte sollen flächendeckend ausgerollt werden. Nachdem die bisherige Infrastruktur, die extra für die EGK geschaffen wurde, niemals mehr gemacht hat, als schon die Krankenversichertenkarte konnte. Das hat bereits Milliarden gekostet. Und nun ist diese neue Infrastruktur nicht betriebsbereit. Gleichzeitig arbeitet die größte Krankenkasse, Techniker, an einer eigenen Gesundheitsakte, die ganz ohne EGK und Telematik-Infrastruktur auskommen könnte.

Wir sehen zwei Probleme mit der EGK, die die Autorin leider nicht gesehen hat. Problem Nr. 1: Die Patientenchipkarte ist eine technologische Sackgasse, ein deutscher Sonderweg. Da wir global sind, wird Deutschland irgendwann dem Mainstream folgen. Der weltweite Mainstream von einrichtungs-übergreifenden Patientenakten funktioniert ohne Chipkarten. Deshalb sind IBM und Siemens schon aus dem EGK-Projekt ausgestiegen. Da niemand daran glaubt, die Karte noch irgendwo anders verkaufen zu können, will die deutsche EGK-Industrie nur noch verdienen, so viel und solange es möglich ist und von der Politik gedeckt wird. An eine mögliche, nachhaltige Zukunft der EGK glaubt die Industrie nicht mehr. Uninformierte, wie die Verfasserin des Beitrags in der Süddeutschen, und manche beamteten Datenschützer aber glauben noch. Auch Minister Gröhe und die zuständigen Abgeordneten glauben noch immer an diese Zukunft der EGK. Es ist zu erwarten, dass sie weitere 4 Jahre die Industrie mit Geld dafür fluten. Nützen wird es wenig.

Problem Nr. 2 der EGK-Anwendungen ist ihr Potenzial, zu Pflichtanwendungen zu werden. Es gibt weltweit bis heute keine erfolgreiche, freiwillige Anwendung einer Patientenchipkarte, obwohl es solche Karten theoretisch schon 30 Jahre gibt. Andere Anwendungen sollen ohnehin verpflichtend sein, Rezepte, Stammdaten-Management.  Wir glauben nicht daran, dass es freiwillige EGK-Anwendungen wirklich geben wird, weil sie zu wenig Menschen haben wollen. Das sehen auch die Betreiber längst. Es wird von ihnen schon jetzt die opt-out Lösung gefordert, d.h. jede und jeder kriegt die Gesundheitsakte, wenn sie oder er nicht widerspricht. Auch damit wird sich das kommerziell nicht lohnen. Wenn die EGK sich langfristig durchsetzt, dann mit Pflichtanwendungen.

Eine verpflichtende Gesundheitsakte wollen wir verhindern. Warum sollte eine Anwendung Daten schützen, wenn sie keine Konkurrenz hat? Nur wenn eine echte Option besteht, chronisch Kranke einrichtungs-übergreifend auch ohne elektronische Gesundheitsakte zu behandeln, nur dann besteht ein Anreiz dazu, diese Anwendungen datensparsam und sicher zu machen. Damit sie benutzt werden! Zu diesem Wettbewerb müssen wir kommen: „wer hat die sicherste Anwendung?“

Es ist es für GegnerInnen der eGk oft schwierig, von ihrer Krankenkasse eine Ersatzbescheinigung zur Vorlage in der Arztpraxis zu erhalten. (Siehe dazu unsere Umfragen http://patientenrechte-datenschutz.de/?p=215 http://patientenrechte-datenschutz.de/?p=154 http://patientenrechte-datenschutz.de/?p=129, diese Unterschiede zwischen den Krankenkassen gelten 2016 unverändert). Es ist aber möglich, mit einer schlichten Versicherungsbescheinigung behandelt zu werden. Die kriegt man problemlos von jeder Krankenkasse zugeschickt. Zum Beispiel, wenn man angibt, einen neuen Job zu haben. Man kann sie oft auch online bestellen. Ihre Gültigkeit ist nicht befristet. Damit DARF jemand behandelt werden. Arzt oder Ärztin kriegen ihr Geld für die Behandlung, wenn die versicherte Person irgend eine Papierbescheinigung vorlegt, dass sie versichert ist. Statt der EGK. Das eigentliche Problem besteht bei den Ärzten. Egal ob Ersatzbescheinigung oder Versicherungsbescheinigung. Nämlich, wenn ÄrztInnen oder ihre HelferInnen merken, dass man EGK BoykotteurIn ist, und sie das nicht unterstützen WOLLEN. ArzthelferInnen müssen dann ein mal im Quartal die Daten manuell erfassen. Bei Benutzung der EGK geht es automatisch. Wenn sie diese Datenerfassung ablehnen, stellt sich die Frage, ob sie eine Bescheinigung auf Papier akzeptieren MÜSSEN. Krankenkassen und Sozialgerichte sagen, sie müssen nicht!

Das heißt im Umkehrschluss, wenn die EGK-Boykotteure/innen einen Arzt, eine Ärztin finden, die sie unterstützt oder toleriert, können sie problemlos medizinische Leistungen bekommen, ohne die eGK zu benutzen. In Großstädten und mit Standard-Krankheitsbildern, die von vielen ÄrztInnen behandelt werden können, kann man möglicherweise so lange wechseln, bis man eine/n MedizinerIn findet, die mitmacht.

Wir hatten mehrfach Anfragen von Patienten, die sich durch ihren EGK-Boykott in einer gefährlichen Situation für ihre Gesundheit sahen. Wir halten den Boykott in so einer Situation nicht für sinnvoll. Bei erlebter Abhängigkeit von ÄrztInnen, die keine BoykottunterstützerInnen sind, empfehlen wir, eine EGK ausstellen zu lassen und eine andere Option des Widerstands zu versuchen. Andere Optionen sind:

• Mitmachen bei der Eroberung der Selbstverwaltung der Krankenkassen, dort: http://liste-neuanfang.de/
• Klagen gegen die Pflicht zur Benutzung der EGK.  Das ist möglich auch bei Benutzung der EGK.

Das sehen wir auch dann so, wenn später einmal der Datenfluss bei EGK und Papierausweis nicht mehr derselbe ist! Kein Mensch stimmte dadurch einem Verzicht auf Datenschutz zu, dass man sich eine EGK ausstellen ließ. Das ist wichtig. Viele Millionen Menschen benutzen die EGK unfreiwillig, „unter Protest“.  Es gibt nämlich unzählige Menschen, die unsere Kritik teilen. Umfragen beweisen das. Jeder Mensch, der eine EGK hat, kann jederzeit ab sofort auf ihre Benutzung verzichten. Es steht den Freunden des Datenschutzes frei, einen größeren EGK Boykott zu starten, wann immer wir ihn in Zukunft für vernünftig halten. Wichtig wäre nur, dass ausreichend viele Mediziner und Versicherte sich beteiligen.