Auf der Website des Bundestages findet sich eine Zusammenfassung der öffentlichen Anhörung zum Thema eHealth am 04.11.3015 im Gesundheitsausschuss. Darin wird berichtet, dass der Sozialverband VdK und die Bundesärztekammer fordern, die elektronische Patientenakte („ePatientenakte“) „verbindlich einzuführen“. Einige Fragen, die diese Forderung aufwirft, sollen im Folgenden ausführlicher erörtert werden.

Was ist mit “verbindlich einführen” gemeint?

In der Videoaufzeichnung der Anhörung finden sich die fraglichen Äußerungen nicht, jedoch in den vorab eingereichten schriftlichen Stellungnahmen der Verbände.
Der Sozialverband VdK schreibt:
„Der Sozialverband VdK befürwortet und unterstützt die Einführung der elektronischen Gesundheitskarte. In ihrer endgültigen Ausbaustufe als elektronische Patientenakte bietet sie die Chance, die Arznei- und Therapiesicherheit zu verbessern, indem beispielsweise Doppeluntersuchungen vermieden und gefährliche Wechselwirkungen zwischen Medikamenten ausgeschlossen werden. […]
Noch immer gibt es keinen verbindlichen Zeitplan für die Einführung der elektronischen Patientenakte. Diese ist in vielen europäischen Ländern bereits Standard und erhöht die Patientensicherheit deutlich. Vor allem ältere und multimorbide Menschen sind nicht in der Lage ihre Versorgung sektorübergreifend selbst zu managen. Der Sozialverband VdK fordert daher nachdrücklich die Einführung der elektronischen Patientenakte. Der jetzt geplante Ausbau des Notfalldatensatzes zu einer Mini-Akte kann nur eine Übergangslösung sein.“
Hieraus wird nicht ganz deutlich, ob nach der Vorstellung des Sozialverbands VdK die Einführung der ePatientenakte als technische Möglichkeit verbindlich sein soll oder die Nutzung der ePatientenakte für die Patienten.

Unmissverständlich hingegen äußert sich die Bundesärztekammer:
„Um dem Patienten die Möglichkeit zu geben, seine Behandlungsdaten für die Regelversorgung zur Verfügung zu stellen, wird daher gefordert, die bereits in § 291a Abs. 3 Satz 1 Nr. 4 SGB V vorgesehene ePatientenakte als verbindliche Anwendung durch das E-Health Gesetz einzuführen.“
Damit stellt die Bundesärztekammer die bisher in BSG § 291a verankerte Freiwilligkeit der Nutzung der ePatientenakte in Frage.

Was würde es für die Krankenversicherten bedeuten, wenn diese Forderung Erfolg hätte?

Um das abschätzen zu können, muss man sich vergegenwärtigen, welcher Art die betreffenden Daten sind und unter welchen Umständen die Speicherung und Nutzung erfolgen soll.

Persönliche medizinische Daten sind äußerst sensible Informationen und unterliegen entsprechend strengen Datenschutzvorgaben. Der Arzt unterliegt der Schweigepflicht, seine Aufzeichnungen über Patienten – d.h. die nicht-elektronischen Patientenakten – sind nach § 97 Strafprozessordnung von einer polizeilichen Beschlagnahme ausgenommen. Es ist strikt der Entscheidung des Patienten selbst unterworfen, wem er diese Informationen zugänglich machen will. Mit der obligatorischen ePatientenakte wäre der Patient gezwungen, seine intimsten Daten in einem vernetzten IT-System speichern zu lassen, wo er keine Kontrolle mehr darüber hat. Dies ist mit dem Grundrecht auf informationelle Selbstbestimmung nicht vereinbar.

Bisher gibt es keine Funktion (oder wenigstens ein Konzept für eine Funktion), die Patienten ermöglichen würde, ihre in der Telematikinfrastruktur gespeicherten Daten auch nur einzusehen, geschweige denn, darüber zu bestimmen, wer welche Daten einsehen darf. Wie der Sachverständige Prof. Haas in der Anhörung anmerkte, ist darüber hinaus noch völlig offen, in welchem Detaillierungsgrad ein Patient entscheiden können soll, wann er welche Daten wem zur Verfügung stellt. Davon abgesehen müsste den ca. 70 Millionen Versicherten der Zugriff auf ihre Daten in einer Weise ermöglicht werden, die eine Gefährdung der Datensicherheit des Gesamtsystems ausschließt. Insgesamt ist daher fraglich, ob es Funktionen, die die Datenhoheit des Patienten sichern sollen, jemals geben wird oder ob sie zwecks technischer Vereinfachung oder aus wirtschaftlichen Gründen unter den Tisch fallen werden.

Das IT-System, dem der Patient gezwungenermaßen seine Daten anvertrauen soll, ist die sog. „Telematikinfrastruktur“. Sie besteht aus den sog. „Primärsystemen“ (d.h. den Rechnern von Krankenkassen, Ärzten, Zahnärzten, Apotheken, Krankenhäusern usw.), einigen von privaten Dienstleistungsunternehmen betriebenen Rechenzentren und den Netzwerkverbindungen dazwischen. Die Verbindungen laufen über die normalen Telefon-/Internetleitungen. Die Primärsysteme sind über sog. „Konnektoren“ angeschlossen, technischen Komponenten, die eine sichere Verbindung gewährleisten sollen.

Die Telematikinfrastruktur gilt als sicher, was vor allem dem Umstand zuzuschreiben sein dürfte, dass sie bisher (mangels Existenz) noch keine Chance hatte, das Gegenteil zu beweisen. Ein Netzwerk mit derart vielen technischen Komponenten und Schnittstellen bietet versierten Datendieben eine Fülle an Gelegenheiten. Zudem veraltet digitale Technik rasant. Die Telematikinfrastruktur wird nach einem Konzept vom Beginn der 2000er-Jahre aufgebaut, neuere technische Möglichkeiten sind nicht berücksichtigt. Zur Aktualisierung der Technik ist lediglich der Austausch der elektronischen Gesundheitskarten alle 5 Jahre vorgesehen, weil die darin enthaltenen kryptographischen Schlüssel, die den sicheren Zugriff auf die Telematikinfrastruktur ermöglichen sollen, dann als veraltet gelten. Die verwendeten Verschlüsselungsverfahren könnten jedoch schon vorher gebrochen werden und dann wäre die Datensicherheit der Telematikinfrastruktur hinfällig.
Nicht zuletzt spielt auch der menschliche Faktor eine Rolle: Die Geheimhaltung der NSA scheiterte nicht an technischen Sicherheitslücken, sondern daran, dass Edward Snowden – also ein Zugriffsberechtigter – die Daten hinausgetragen hat. Bei der Telematikinfrastruktur gibt es Hunderttausende von Zugriffsberechtigten (Patienten, die ihr Selbstbestimmungsrecht über ihre Daten ausüben wollen, nicht mitgerechnet).

Mit der Pflicht zur Nutzung der ePatientenakte würden die gesetzlich Krankenversicherten also gezwungen, ihre persönlichsten Daten einem IT-System anzuvertrauen, dessen Sicherheit nicht dauerhaft gewährleistet werden kann.

Warum würde man etwas Derartiges beschließen? Wo bleiben die Stimmen der Vernunft?

Bedenken gegen die ePatientenakte wurden stets mit Hinweis auf die Freiwilligkeit der Anwendung beiseite gewischt. Auch die Sozialgerichte urteilten, die elektronische Gesundheitskarte sei harmlos und zu akzeptieren, das sie ja nicht mehr könne als die bisherige Krankenversichertenkarte und niemand gezwungen sei, die ePatientenakte zu nutzen.

Dabei war von Anfang an zweifelhaft, ob die ePatientenakte und damit die elektronische Erfassung und Nutzung der Gesamtheit der Patientendaten freiwillig bleiben wird. Grund dafür ist, dass aufbauend auf der ePatientenakte weitere Funktionen angeboten werden können und dass man hier wirtschaftliche Potenziale erschließen möchte, gelten Daten doch als „Öl des 21. Jahrhunderts“, als Rohstoff der Zukunft. Daher steigt der Druck, die Zweckbindung der Patientendaten aufzuheben und sie kommerziell nutzbar zu machen. Das Bündnis „Stoppt die eCard“ schreibt dazu in seiner Stellungnahme: „Die Gesundheitswirtschaft etwa könnte mit individuellen Patientendaten gezielt Therapien „verkaufen“. Im April 2015 forderte BIO Deutschland, der Verband deutscher Biotechnologie-Unternehmen, die auf der eGK gespeicherten Patientendaten nutzen zu können. Die Unternehmen bräuchten eine möglichst breite Datenbasis, um den Forschungsstandort Deutschland zu stärken.“

Da passt es gut, dass die Bundesärztekammer in der oben bereits zitierten Stellungnahmen neben der Pflicht zur ePatientenakte auch die Entwicklung einer „eHealth-Strategie“ fordert: „Diese Strategie sollte sich an medizinischen Versorgungszielen ausrichten und Aspekte der Digitalisierung des Gesundheitswesen, die über die eGK und die TI hinausgehen, umfassen. Die Verbreitung von Apps in der Medizin, neue Formen der Erkenntnisgewinnung, aber auch die damit einhergehenden neuen Geschäftsmodelle durch Methoden von Big Data, Einsatz telemedizinischer Verfahren zur Behebung von Versorgungsungleichgewichten sind nur einige Aspekte, denen sich der Gesetzgeber zuwenden muss.“
Und schließlich erhofft man sich, das auf Kosten der Beitragszahler der gesetzlichen Krankenversicherung entwickelte System in andere Länder verkaufen zu können. Davon würde jedoch ausschließlich die Industrie profitieren.

All diese zukunftsträchtigen und lukrativen Vorhaben wäre jedoch gefährdet, wenn die Versicherten sich weigerten, ihre Daten zur Verfügung zu stellen. Da liegt es nahe, die ePatientenakte per Gesetz zur Pflichtanwendung zu erklären – oder zumindest klarzustellen, dass derjenige, der Daten verbirgt oder löschen lässt, damit seine medizinische Versorgung gefährdet. In Bezug auf eine eventuelle Löschfunktion für Patienten sagte der Sachverständige Prof. Haas in der Anhörung: „wer quasi selbst den Schweizer Käse gestaltet, darf nicht mehr den Anspruch haben, dass das System ihn mit diesem Schweizer Käse optimal behandelt.“ Dabei bezog er sich auf den Medikationsplan, dessen Unvollständigkeit tatsächlich gefährliche Konsequenzen haben könnte. Jedoch ist die Befürchtung, durch Löschen oder Verbergen von Daten den Anspruch auf eine ordentliche Behandlung verwirkt zu haben, geeignet, Patienten von der Ausübung ihrer informationellen Selbstbestimmung überhaupt abzuhalten.

Insgesamt bildet die Diskussion auch die realen Machtverhältnisse ab: Interessierte Wirtschaftsunternehmen machen Druck, Politiker und Verbände ringen darum, sinnvolle Lösungen zu finden. Die Patienten, zu deren Gunsten das ganze System angeblich eingeführt werden soll, sind weder in der Diskussion noch in der Gematik nennenswert vertreten. Ihr Beitrag beschränkt sich aufs Zahlen: Zunächst kommen die gesetzlich Krankenversicherten mit ihren Beiträgen für die Einführung von elektronischer Gesundheitskarte und Telematikinfrastruktur auf, künftig werden sie wohl zusätzlich mit ihren Daten zahlen müssen. Überdies sind sie die Leidtragenden, wenn ihre medizinischen Daten entwendet oder für neue Nutzungen zweckentfremdet werden.
Angesichts der Machtverteilung verwundert es nicht, dass bei der elektronischen Gesundheitskarte, ganz besonders „in ihrer endgültigen Ausbaustufe als elektronische Patientenakte“, die Wirtschaftsförderung Priorität vor den Grundrechten der Versicherten hat.