Archiv der Kategorie: Blog

Die Pharmalobby fordert eine Senkung des Schutzes von Gesundheits- und Behandlungsdaten im neuen Bundesdatenschutzgesetz

Der Gesetzentwurf der Bundesregierung für ein „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“ wurde von Datenschützern bereits wiederholt kritisiert, weil es Datenschutzstandards in Deutschland gegenüber dem derzeit geltenden Bundesdatenschutzgesetz (BDSG) als auch gegenüber der ab 25.05.2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO)  absenken würde.

Kritik völlig anderer Art kommt aus den Reihen der Pharmaindustrie. Deren Lobbyorganisation, der Verband Forschender Arzneimittelhersteller e.V. (vfa), hat in einer Stellungnahme vom 06.03.2017 eine noch weitergehende Absenkung der Datenschutzstandards gefordert. In der Stellungnahme wird eingangs festgestellt: „…erkennt der vfa Änderungsbedarf in § 22 Abs.1 BDSG-neu aus Klarstellungsgründen sowie in § 27 BDSG-neu im Hinblick auf die dortige Interessenabwägung und auf das dort getroffene Rangverhältnis von Anonymisierung und Pseudonymisierung…“ (S. 3). Die Pharmalobby fordert eine Senkung des Schutzes von Gesundheits- und Behandlungsdaten im neuen Bundesdatenschutzgesetz weiterlesen

Gesetzentwurf des US-Repräsentantenhauses: US-Unternehmen sollen Beschäftigte künftig dazu nötigen können, Gentests zuzustimmen und deren Ergebnisse offenzulegen

Gestützt auf eine Stellungnahme der Europäischen Gesellschaft für Humangenetik (ESHG) berichtet die Süddeutsche Zeitung (SZ) vom 18.03.2017 über einen Gesetzentwurf, den ein Komitee des US-Repräsentantenhauses vor wenigen Tagen in die parlamentarischen Beratungen eingebracht hat. Die SZ teilt mit: „Unternehmen könnten künftig Angestellte dazu nötigen, Gentests zuzustimmen und deren Ergebnisse offenzulegen. Amerikanische wie europäische Humangenetiker sind entsetzt… erfahrungsgemäß schwappen Vorstöße im Bereich der Bioethik irgendwann nach Europa über. Das muss nicht immer schlecht sein; in diesem Fall aber wäre es verheerend. US-Unternehmen könnten in Zukunft nämlich firmeninterne Wellness-Programme als Schleichweg nehmen, um den gesetzlich festgelegten Schutz der genetischen Privatsphäre zu umgehen… Und solche, bei denen in einem Gentest ein erhöhtes Risiko für eine Erkrankung festgestellt wird, wären für die Unternehmen in der Konsequenz eine Belastung, Arbeitsverträge würden nicht verlängert, Karrieren ausgebremst…“ Gesetzentwurf des US-Repräsentantenhauses: US-Unternehmen sollen Beschäftigte künftig dazu nötigen können, Gentests zuzustimmen und deren Ergebnisse offenzulegen weiterlesen

Achtung eGk-Verweigerer! Fundsache: Erfahrungen mit „Ersatzbescheinigung statt eGk“ beim Wechsel der Krankenkasse

Zu einem Beitrag auf der Homepage der Bürgerrechtsgruppe dieDatenschützer Rhein Main hat ein Gegner der elektronischen Gesundheitskarte (eGk) am 14.03.2017 in einem Kommentar seine aktuellen Erfahrungen mit der <großen> Krankenkasse Barmer GEK und der <kleinen> Krankenkasse BKK Vital geschildert.

Der Kommentar im Wortlaut hier zum Nachlesen:

Ich möchte hier mal meine bisherigen Erfahrungen hinterlassen und hoffe, dass nach mir hier vorbeikommende Nutzer damit geholfen werden kann. Achtung eGk-Verweigerer! Fundsache: Erfahrungen mit „Ersatzbescheinigung statt eGk“ beim Wechsel der Krankenkasse weiterlesen

Patientengeheimnis: Vertrauen ist gut – doch eine Kontrolle soll wegfallen!? Drohende Verschlechterungen im Entwurf für das neue Bundesdatenschutzgesetz

Marit Hansen, Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), hat in einer Stellungnahme vom 09.03.2017 Nachbesserungen am Datenschutzanpassungs- und Umsetzungsgesetz gefordert, über das der Bundesrat am 10.03.2017 abstimmt. Ihre Kritik am bisherigen Gesetzentwurf fasst sie in vier Punkten zusammen:

1. Fehlende Kontrolle von Berufsgeheimnisträgern

… Wir alle müssen uns irgendwann Ärzten, Therapeuten und Apothekern anvertrauen. Wir alle wollen darauf vertrauen können, dass unsere (Patienten-)Geheimnisse sicher geschützt werden. Dabei ist Vertrauen gut, aber manchmal ist Kontrolle nötig. Diese Kontrolle wird bisher durch die Datenschutz-Aufsichtsbehörden wahrgenommen… Dieses funktionierende Kontrollsystem soll nun ohne Not beseitigt werden. Der Entwurf für ein neues Bundesdatenschutzgesetz (BDSG) sieht vor, dass die Kontrollbefugnis der Datenschutz-Aufsichtsbehörden wegfällt, wenn die fraglichen Daten der Schweigepflicht unterliegen. Und ersetzt werden soll die Kontrolle durch die Datenschutz-Aufsichtsbehörden mit: Nichts. Künftig könnte das ULD nicht mehr die Fälle aufklären, wenn Patienten Fragen zur fehlenden Diskretion in einer Arztpraxis haben, zu falschen Angaben in der Pflegeakte, zu Patientendaten, die auf dunklen Wegen zu Krankenkassen, Pharmaunternehmen oder privaten Versicherungen wandern, zu Computern, die gehackt wurden, oder zu Dienstleistern, die per Handschlag mit der Verarbeitung von Patientendaten beauftragt werden. Hinzukommt, dass die Bundesregierung gerade mit einem anderen Gesetzentwurf es den Berufsgeheimnisträgern erleichtern will, externe Auftragsverarbeiter einzusetzen. Auch deren Tätigkeit soll nach dem BDSG-Entwurf der Datenschutz-Kontrolle entzogen sein

2. Beschränkung der Betroffenenrechte

Patientengeheimnis: Vertrauen ist gut – doch eine Kontrolle soll wegfallen!? Drohende Verschlechterungen im Entwurf für das neue Bundesdatenschutzgesetz weiterlesen

Papier-Bescheinigung statt EGK – Probleme und Lösungen

Es ist es für GegnerInnen der eGk oft schwierig, von ihrer Krankenkasse eine Ersatzbescheinigung zur Vorlage in der Arztpraxis zu erhalten. (Siehe dazu unsere Umfragen http://patientenrechte-datenschutz.de/?p=215 http://patientenrechte-datenschutz.de/?p=154 http://patientenrechte-datenschutz.de/?p=129, diese Unterschiede zwischen den Krankenkassen gelten 2016 unverändert). Es ist aber möglich, mit einer schlichten Versicherungsbescheinigung behandelt zu werden. Die kriegt man problemlos von jeder Krankenkasse zugeschickt. Zum Beispiel, wenn man angibt, einen neuen Job zu haben. Man kann sie oft auch online bestellen. Ihre Gültigkeit ist nicht befristet. Damit DARF jemand behandelt werden. Arzt oder Ärztin kriegen ihr Geld für die Behandlung, wenn die versicherte Person irgend eine Papierbescheinigung vorlegt, dass sie versichert ist. Statt der EGK. Das eigentliche Problem besteht bei den Ärzten. Egal ob Ersatzbescheinigung oder Versicherungsbescheinigung. Nämlich, wenn ÄrztInnen oder ihre HelferInnen merken, dass man EGK BoykotteurIn ist, und sie das nicht unterstützen WOLLEN. ArzthelferInnen müssen dann ein mal im Quartal die Daten manuell erfassen. Bei Benutzung der EGK geht es automatisch. Wenn sie diese Datenerfassung ablehnen, stellt sich die Frage, ob sie eine Bescheinigung auf Papier akzeptieren MÜSSEN. Krankenkassen und Sozialgerichte sagen, sie müssen nicht!

Das heißt im Umkehrschluss, wenn die EGK-Boykotteure/innen einen Arzt, eine Ärztin finden, die sie unterstützt oder toleriert, können sie problemlos medizinische Leistungen bekommen, ohne die eGK zu benutzen. In Großstädten und mit Standard-Krankheitsbildern, die von vielen ÄrztInnen behandelt werden können, kann man möglicherweise so lange wechseln, bis man eine/n MedizinerIn findet, die mitmacht.

Wir hatten mehrfach Anfragen von Patienten, die sich durch ihren EGK-Boykott in einer gefährlichen Situation für ihre Gesundheit sahen. Wir halten den Boykott in so einer Situation nicht für sinnvoll. Bei erlebter Abhängigkeit von ÄrztInnen, die keine BoykottunterstützerInnen sind, empfehlen wir, eine EGK ausstellen zu lassen und eine andere Option des Widerstands zu versuchen. Andere Optionen sind:

  • Mitmachen bei der Eroberung der Selbstverwaltung der Krankenkassen, dort: http://liste-neuanfang.de/
  • Klagen gegen die Pflicht zur Benutzung der EGK.  Das ist möglich auch bei Benutzung der EGK.

Das sehen wir auch dann so, wenn später einmal der Datenfluss bei EGK und Papierausweis nicht mehr derselbe ist! Kein Mensch stimmte dadurch einem Verzicht auf Datenschutz zu, dass man sich eine EGK ausstellen ließ. Das ist wichtig. Viele Millionen Menschen benutzen die EGK unfreiwillig, “unter Protest”.  Es gibt nämlich unzählige Menschen, die unsere Kritik teilen. Umfragen beweisen das. Jeder Mensch, der eine EGK hat, kann jederzeit ab sofort auf ihre Benutzung verzichten. Es steht den Freunden des Datenschutzes frei, einen größeren EGK Boykott zu starten, wann immer wir ihn in Zukunft für vernünftig halten. Wichtig wäre nur, dass ausreichend viele Mediziner und Versicherte sich beteiligen.

Merkel und das Wettrennen um unsere Daten

Rechtzeitig zur Cebit hat die Kanzlerin einen Podcast veröffentlicht, in dem sie sich medienwirksam von einer jungen Studentin des Fachs „Global Business Management“ an der Universität Augsburg fragen lässt, ob Deutschland seinen Rückstand bei Big Data durch staatliche Förderung aufholen will.

Die Antworten der Kanzlerin sind irritierend. Ausgehend von der sattsam breitgetretenen Metapher der Daten als Rohstoff des 21. Jahrhunderts versucht sie zu begründen, warum man diese Daten für bestimmte Sektoren, zum Beispiel die Industrie, den gesamten Mobilitätsbereich und auch den Gesundheitsbereich und den Energiebereich erschließen müsse. Ziel der Erschließung dieser Daten ist es, den Herstellern von Produkten den “Zugang zum Kunden” zu ermöglichen: “Und in der Tat tut sich Deutschland an manchen Stellen noch schwerer als andere Länder, diese Daten auszuwerten. Aber sie werden in Zukunft natürlich von allergrößtem Interesse sein, weil sie auch – die großen Mengen an Daten – den Zugang zum Kunden bestimmen. Das heißt: Wer heute gute Maschinen, wer heute gute Autos herstellen kann, aber nicht in ausreichender Weise den Zugang zum Kunden bekommt, der wird morgen nicht mehr der Produzent oder der Hauptteil der Wertschöpfung sein.” (Merkel führt hier Autos als Beispiel an, aber es darf gemutmaßt werden, dass sie auch die anderen erwähnten Sektoren wie den Gesundheitsbereich meint).

Was kann mit “Zugang zum Kunden” gemeint sein? Unternehmen können doch auch jetzt schon ihre Autos, medizinischen Geräte usw. frei bewerben und verkaufen – warum muss dem eine Kunden-Durchleuchtung anhand von “Big Data” vorausgehen?
“Big Data” bedeutet vor allem, dass man möglichst viele Daten auswertet, um möglichst passgenaue Profile zu erstellen – in diesem Fall von potenziellen Kunden. So wird es möglich, gezielt denjenigen persönliche Angebote zu machen, die Interesse daran haben könnten (oder dazu überredet werden könnten) das jeweilige Produkt zu kaufen – vom neuen Auto (“Ein Van – schließlich ist schon wieder Nachwuchs unterwegs”) über Fitness-Studio-Mitgliedschaften (“Bei Ihren Werten müssen Sie dringend was tun, sonst wird die Krankenversicherung unbezahlbar”) bis hin zu Schönheitsoperationen “Ihr Beliebtheitsrating im sozialen Netzwerk X könnte auch ein Lifting gebrauchen”).

Die obigen Beispiele (in Anführungzeichen) sind leider nur wenig fiktiv: In den USA, wo Unternehmen nahezu uneingeschränkt Daten sammeln und auswerten dürfen, ist diese Form der Werbung bereits weit verbreitet. So beschwerte sich ein Vater aus Minnesota darüber, dass die Ladenkette Target seiner minderjährigen Tochter Coupons für Baby-Sachen Produkte zuschickte. Allerdings stellte sich dann heraus, dass die junge Frau tatsächlich schwanger war. Target hatte das aus einer Analyse ihres Kaufverhaltens mit hoher Wahrscheinlichkeit ableiten können.

Die Auswertung von Daten, die Menschen freiwillig abgeben, wie z.B. Daten zum Einkaufsverhalten über eine PAYBACK-Card, ist aber auch hierzulande legal und üblich. Außerdem gestalten einige Webshops (amazon u.ä.) die Angebote und Preise kundenspezifisch – in Abhängigkeit davon, ob man einen PC, einen Apple-Computer, ein Tablet oder ein Smartphone verwendet, ob man in einem reichen oder ärmeren Viertel wohnt, oder wie oft man das Produkt schon aufgerufen hat. Alles, was Interesse oder höhere Zahlungsfähigkeit signalisiert, erhöht den Preis. Die Shops identifizieren dafür die Kunden über Cookies, Tracker, die individuellen Browser-Einstellungen (Browser Fingerprinting) o.ä.

Für Unternehmen ist Kundenselektion anhand von “Big Data” sicherlich profitabel. Und natürlich ist sie umso treffsicherer, je mehr Daten man dafür verwenden kann. Und nun befürchtet Merkel offenbar, dass deutsche Unternehmen ins Hintertreffen geraten könnten gegenüber Firmen aus den USA, dem Land der unbegrenzten Datensammelfreiheit.
Der Datenschutzstandard ist in der BRD jedoch nicht ohne Grund vergleichsweise hoch: Nach den Erfahrungen mit dem totalitären System des Dritten Reichs, in dem der Staat möglichst alles über jeden wissen wollte, wurden im Grundgesetz zum Schutz der Bürger Grundrechte festgeschrieben, aus denen sich ein restriktives Datenschutzrecht ableitet.

Die Äußerungen der Bundeskanzlerin und anderer Politiker lassen jedoch erkennen, dass derzeit ein Paradigmenwechsel stattfindet – vom Schutz persönlicher Daten hin zu deren wirtschaftlicher Verwertung. Personenbezogene Datenbestände wie Krankenakten sind für eine Profilbildung natürlich besonders wertvoll. Daher bleibt zu hoffen, dass nicht in einem in einem fehlgeleiteten Versuch der Wirtschaftsförderung auch besonders geschützte persönliche Daten für weitere Nutzungen freigegeben werden. Vorbild könnte das Big Data-Projekt des britischen Gesundheitswesen sein, das auch die kommerzielle Nutzung von Patientendaten – zunächst durch Apotheken – vorsieht.
Umso wichtiger ist es, dass wir als Bürger und Krankenversicherte dem Druck der Wirtschaft etwas entgegensetzen. Gesundheitsdaten müssen in der Hand der Patienten und der Ärzte ihres Vertrauens bleiben. Zweckgebunden erhobene persönliche Daten dürfen auch künftig ausschließlich für den Zweck genutzt werden, für den sie erhoben wurden.

Links

Podcast der Bundeskanzlerin:
http://www.bundeskanzlerin.de/Webs/BKin/DE/Mediathek/Einstieg/mediathek_einstieg_podcasts_node.html?id=1923720
http://www.bundeskanzlerin.de/Content/DE/Podcast/2016/2016-03-12-Video-Podcast/links/download-PDF.pdf;jsessionid=4A2200F117695F2FC86AEFA047C77D74.s5t2?__blob=publicationFile&v=2

Auswertung von Kaufverhalten:
http://www.zeit.de/digital/datenschutz/2014-04/big-data-schwangerschaft-verheimlichen
http://www.nytimes.com/2012/02/19/magazine/shopping-habits.html?_r=2&hp=&pagewanted=all

Dynamic Pricing:
http://www.tagesanzeiger.ch/wirtschaft/Das-WebshopperTracking-und-die-Flucht-davor/story/18613579?track
http://www.shz.de/deutschland-welt/netzwelt/tracking-wenn-nutzer-sich-ins-abseits-surfen-id12724716.html

Big Data im britischen Gesundheitswesen:
http://www.zeit.de/digital/datenschutz/2014-04/big-data-gesundheitswesen-nhs
https://www.deutsche-apotheker-zeitung.de/news/artikel/2015/08/12/unnamed-107

 

Missbrauchspotenzial und Kosten der elektronischen Gesundheitskarte

Zwei der zentralen Argumente für die Einführung der elektronischen Gesundheitskarte waren Kostensenkung und Verhinderung von Missbrauch. Nun findet sich in einem Artikel beim SWR im Zusammenhang mit Flüchtlingen genau die umgekehrte Argumentation, um die Karte bei Flüchtlingen nicht einzuführen.

Allein die Einführung der Gesundheitskarte würde die Behandlung von Flüchtlingen verteuern. Die Stadt Kaiserslautern rechnet nach eigenen Angaben mit mehr als 130.000 Euro Kosten, sollte die Karte kommen; viel Geld für die pro Kopf am höchsten verschuldete Stadt Deutschlands.

Und Rebecca Trinkaus, die Leiterin der Abteilung Asyl beim Arbeits- und Sozialpädagogischen Zentrums (ASZ) befürchtet gar den Missbrauch der Karte: “Wie ist das, wenn ein Flüchtling die Bundesrepublik verlassen muss?” fragt sich Trinkaus. “Nimmt er die Karte mit? Muss die Karte beim Sozialamt gesperrt werden?

Die überraschende Umkehrung der Argumentation, mit der die eGK für gesetzlich Krankenversicherte ursprünglich eingeführt wurde, sollte Anlass sein, das Missbrauchspotenzial sowie Kosten und Nutzen der eGK/Telematikinfrastruktur zu überdenken:

Verhindert die Karte Leistungsmissbrauch?

Offensichtlich bestehen daran Zweifel. Außerdem ist dies kein Argument für die eGK und schon gar nicht für die Telematikinfrastruktur: Das Foto, das den Missbrauch angeblich verhindern oder wenigstens erschweren soll, hätte auch problemlos auf die alte Krankenversicherungskarte gedruckt werden können.
Zudem eröffnet die zentrale Vernetzung durch die Telematikinfrastruktur Möglichkeiten für ganz neue Formen des Missbrauchs, nämlich den Missbrauch der Patientendaten durch Zugriffberechtigte sowie durch Kriminelle, die sich die Daten unberechtigterweise verschaffen.

Spart die eGK Kosten?

Bislang sicher nicht. Bisher hat sie Mehrkosten in Milliardenhöhe verursacht und keinerlei Ersparnisse im Vergleich zur alten Krankenversicherungskarte gebracht. Das Projekt wird voraussichtlich weitere Milliardenbeträge im zweistelligen Bereich verschlingen und der Nutzen wird wohl nie die Kosten einholen. Auch, weil die Chip-Karten alle fünf Jahre ausgetauscht werden müssen, weil die verwendete Verschlüsselung dann als veraltet gilt. Etwa ebenso häufig muss die Hardware des hinter der eGK stehenden Datennetzes, der “Telematikinfrastruktur” ausgetauscht werden. Hinzu kommen die Personalkosten für IT-Fachleute, die das System warten.

Die einzige bisher vorliegende Kosten-Nutzen-Analyse zu eGK aus dem Jahre 2006 kam zu der Schlussfolgerung, dass der finanzielle Nutzen in den wenigsten Szenarien die Kosten überschreiten dürfte, und stellt außerdem fest:
Der Hauptnutzen resultiert aus den freiwilligen Anwendungen. Sie sind derzeit entweder noch gar nicht oder nur ungenügend spezifiziert. Aufgrund des großen Nutzenpotentials sollten die freiwilligen Anwendungen möglichst frühzeitig eingeführt werden. Daher sollten die Fachkonzepte zum Notfalldatensatz und den Daten zur Prüfung der AMTS Fachkonzepte zeitnah fertig gestellt und mit der Erarbeitung der Spezifikation der Anwendungen „elektronische Patientenakte“ und „elektronischer Arztbrief“ mit großer Priorität umgehend begonnen werden.” (Booz Allen Hamilton 2006, S. 27)
Kurz: Der ganze Aufwand lohnt sich höchstens dann, wenn die Versicherten dazu gebracht werden können, auch die datenintensiveren, bislang freiwilligen Anwendungen der eGK/Telematikinfrastruktur zu nutzen.

Das legt die Frage nahe, ob sich die eGK für Flüchtlinge möglicherweise deswegen nicht lohnt, weil sie weder als Datenlieferanten für langjährige Patientenakten noch als Adressaten für (dank eHealth-Gesetz zulässiger) Zusatzdienste privater Anbieter in der Telematikinfrastruktur gelten und ihre Daten daher weniger lukrativ wären. Das Interesse an der zentraler Erfassung ihrer Gesundheitsdaten scheint jedenfalls gering zu sein.
Links:

http://www.swr.de/landesschau-aktuell/rp/kaiserslautern/gesundheitskarte-fuer-fluechtlinge-in-kaiserslautern-missbrauch-befuerchtet/-/id=1632/did=17092548/nid=1632/1xa53m9/index.html
Booz Allen Hamilton (2006): Endbericht zur Kosten-Nutzen-Analyse der Einrichtung einer Telematik-Infrastruktur im deutschen Gesundheitswesen; http://www.ccc.de/de/updates/2006/krankheitskarte

Veranstaltung “Die eGK – ein gigantisches Überwachungsprojekt” am 24.02.2016 in Darmstadt

Im Rahmen einer Veranstaltungsreihe des Bündnisses “Demokratie statt Überwachung” findet am 24. Februar in Darmstadt ein Vortrags- und Diskussionsabend zur elektronischen Gesundheitskarte statt. Dabei werden Elke Steven vom Komitee für Grundrechte und Manfred Hanesch von der Vereinigung demokratischer Juristinnen und Juristen die eGK und die damit verbundenen Datenschutzverletzungen aus unterschiedlichen Perspektiven beleuchten. Die Veranstaltung verspricht sehr interessant zu werden – wer aus der Gegend ist oder die Möglichkeit hat, in Darmstadt vorbeizuschauen, sollte sie sich nicht entgehen lassen.

Veranstaltungsdaten:

Termin: 24.02.2016, 19:30 Uhr
Ort: Gewerkschaftshaus in Darmstadt, Rheinstraße 50 (Nähe Hauptbahnhof)
Weitere Informationen:
http://ddrm.de/2016/01/22/die-elektronische-gesundheitskarte-ein-gigantisches-ueberwachungsprojekt-informationsveranstaltung-am-24-02-2016-in-darmstadt/

Informationen zur Veranstaltungsreihe des Bündnisses “Demokratie statt Überwachung”: https://www.demokratie-statt-ueberwachung.de/

2016 ohne eGK – digitaler Erfahrungsaustausch bei den Datenschützern Rhein-Main

Die Bürgerrechtsgruppe dieDatenSchützer Rhein Main laden in ihrem Blog dazu ein, Erfahrungen als Patient ohne eGK im Jahr 2016 auszutauschen:
http://ddrm.de/2016/01/17/auch-2016-ohne-elektronische-gesundheitskarte-aerztliche-leistungen-in-anspruch-nehmen-geht-das-wenn-ja-wie-ein-angebot-zum-erfahrungsaustausch/
Seit Jahresbeginn gilt das “Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen sowie zur Änderung weiterer Gesetze” (kurz: “eHealth-Gesetz”), das die Um- und Durchsetzung der eGK und der dahinter stehenden Telematikinfrastruktur beschleunigen soll. Unter anderem wurden Passagen in das Sozialgesetzbuch V eingefügt, nach denen die Krankenkassen den Druck auf eGK-Verweigerer erhöhen können und sollen. Unklar ist jedoch, ob und wie die Krankenkassen diese Vorgaben umsetzen: Handhaben die Krankenkassen die Ausstellung von Versicherungsnachweisen auf Papier nun restriktiver? Hat sich 2016 sonst etwas für Patienten ohne eGK geändert?
Wir möchten dazu anregen, das Angebot der Datenschützer Rhein-Main zum Austausch möglichst zahlreich wahrzunehmen. So wird hoffentlich erkennbar, welche Folgen das eHealth-Gesetz für die betroffenen Versicherten hat.

Ein Lobbyist an der Spitze des BSI?

Der designierte Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sorgt für gewaltiges Rauschen im Blätterwald: “Designierter BSI-Präsident galt im Innenministerium als anstößigtitelt der Spiegel,Kompetenz kein Einstellungskriteriumkommentiert Constanze Kurz, eine Sprecherin des Chaos Computer Clubs, auf Netzpolitik.org, und weiter: “Bisher war das strategische Ziel, das BSI aus dem direkten Einflussbereich des Bundesinnenministeriums (BMI) herauszulösen und zu einem dringend benötigten, unabhängigen IT-Dienstleister für Bürger und Unternehmen zu formen. Mit dem ursprünglich vorgeschlagenen Kandidaten und bisherigen Vize-Präsident Andreas Könen wäre das immerhin denkbar, mit einem Cyber-Cyber-Schönbohm ist das ausgeschlossen.
Widerstand gegen Berufung eines Lobbyisten an die BSI-Spitzefasst Maria Fiedler vom Tagesspiegel die Stimmen aus der Opposition zusammen. Auch Jannis Brühl von der Süddeutschen läßt kein gutes Haar an der neuen Personalie. Er spricht von “Cyber-Bullshitting” und “Lobbyismus” und konkretisiert dann, dass Schönbohm bisher insbesondere als Vorsitzender des Lobbyvereins “Cyber-Sicherheitsrat” aufgefallen sei:
Auf der Mitgliederliste des Cyber-Sicherheitsrates stehen neben TÜV, Commerzbank und einer Online-Apotheke vor allem Firmen wie IBM, die Waffensparte von EADS und IT-Sicherheitsfirmen wie Kaspersky. Also die Branche, deren Produkte das BSI prüft und zertifiziert. Aus dem Büro des Abgeordneten von Notz heißt es, der Rat sei vor allem ein “Visitenkarten-Institut” mit wenig Substanz. Schönbohm sei zudem BWLer und kein Kryptologe.” Das Bundesinnenministerium hält jedoch Interessenkonflikte für ausgeschlossen, sofern Schönbohm seine Anteile an seinem IT-Beratungsunternehmen verkauft und sich aus dem “Cyber-Sicherheitsrat” zurückzieht.

Aber könnte es nicht sein, dass die mit Schönbohm zu erwartende Neuausrichtung des BSI gewollt ist?
Uns interessieren an dieser Stelle vor allem die Aspekte, die mit der eGK und ihrer Telematikinfrastruktur (TI) zusammenhängen:
Da das BSI die Sicherheitsrichtlinien für die Gestaltung von eGK und TI für das Gesundheitswesen vorgibt, könnte ein der IT-Wirtschaft nahestehender Kandidat die der Politik so verhassten “Blockaden” beim Aufbau der TI beseitigen. Von Gematik und Bundesgesundheitsministerium wird beanstandet, dass die Industrie die für die TI benötigten Komponenten nicht liefern könne, obwohl diese schon vor Jahren als quasi fertig angepriesen wurde.
Was hat sich in der Zwischenzeit geändert? Dank der Enthüllungen von Snowden wurde bekannt, dass ein großer amerikanische Geheimdienst informationstechnische Systeme kompromittiert indem er bespielsweise auf dem Postweg Komponenten austauscht oder Abstrahlungen der Geräte nutzt, um unverschlüsselte Daten zu belauschen. Daraufhin hat das BSI folgerichtigerweise die Anforderungen angehoben und natürlich hat die Industrie nun größte Probleme, die gestiegenen Anforderungen zu erfüllen. Man stelle sich nur einmal vor, wie man die gesamte Lieferkette einer Konnektor-Box (Verbindungsglied zwischen Arztpraxis und Netzwerk der TI) absichern will, um sicherzustellen, dass kein manipulierter Chip verbaut wurde.
Ein Mann an der Spitze des BSI, der derartigen Problemen der Industrie verständnisvoll gegenübersteht, könnte solche “Blockaden” in der Behörde lösen. Da wundert es nicht, dass z.B. Konstatin von Notz von den Grünen meint „gerade in diesen Zeiten die Spitze einer höchst sicherheitsrelevanten Behörde mit einem Lobbyisten der IT-Privatwirtschaft zu besetzen” sei eine höchst fragwürdige Idee.

Links:

http://www.spiegel.de/netzwelt/netzpolitik/bsi-designierter-praesident-galt-im-innenministerium-als-anstoessig-a-1069300.html
https://netzpolitik.org/2015/neuer-bsi-praesident-vorgeschlagen-kompetenz-kein-einstellungskriterium/
http://www.tagesspiegel.de/politik/bundesamt-fuer-sicherheit-in-der-informationstechnik-widerstand-gegen-berufung-eines-lobbyisten-an-die-bsi-spitze/12752806.html
http://www.sueddeutsche.de/digital/it-sicherheit-cyber-bullshitting-und-lobbyismus-vorwuerfe-gegen-designierten-bsi-chef-1.2794684