Archiv der Kategorie: Blog

Veranstaltung „Die eGK – ein gigantisches Überwachungsprojekt“ am 24.02.2016 in Darmstadt

Im Rahmen einer Veranstaltungsreihe des Bündnisses „Demokratie statt Überwachung“ findet am 24. Februar in Darmstadt ein Vortrags- und Diskussionsabend zur elektronischen Gesundheitskarte statt. Dabei werden Elke Steven vom Komitee für Grundrechte und Manfred Hanesch von der Vereinigung demokratischer Juristinnen und Juristen die eGK und die damit verbundenen Datenschutzverletzungen aus unterschiedlichen Perspektiven beleuchten. Die Veranstaltung verspricht sehr interessant zu werden – wer aus der Gegend ist oder die Möglichkeit hat, in Darmstadt vorbeizuschauen, sollte sie sich nicht entgehen lassen.

Veranstaltungsdaten:

Termin: 24.02.2016, 19:30 Uhr
Ort: Gewerkschaftshaus in Darmstadt, Rheinstraße 50 (Nähe Hauptbahnhof)
Weitere Informationen:
http://ddrm.de/2016/01/22/die-elektronische-gesundheitskarte-ein-gigantisches-ueberwachungsprojekt-informationsveranstaltung-am-24-02-2016-in-darmstadt/

Informationen zur Veranstaltungsreihe des Bündnisses „Demokratie statt Überwachung“: https://www.demokratie-statt-ueberwachung.de/

2016 ohne eGK – digitaler Erfahrungsaustausch bei den Datenschützern Rhein-Main

Die Bürgerrechtsgruppe dieDatenSchützer Rhein Main laden in ihrem Blog dazu ein, Erfahrungen als Patient ohne eGK im Jahr 2016 auszutauschen:
http://ddrm.de/2016/01/17/auch-2016-ohne-elektronische-gesundheitskarte-aerztliche-leistungen-in-anspruch-nehmen-geht-das-wenn-ja-wie-ein-angebot-zum-erfahrungsaustausch/
Seit Jahresbeginn gilt das „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen sowie zur Änderung weiterer Gesetze“ (kurz: „eHealth-Gesetz“), das die Um- und Durchsetzung der eGK und der dahinter stehenden Telematikinfrastruktur beschleunigen soll. Unter anderem wurden Passagen in das Sozialgesetzbuch V eingefügt, nach denen die Krankenkassen den Druck auf eGK-Verweigerer erhöhen können und sollen. Unklar ist jedoch, ob und wie die Krankenkassen diese Vorgaben umsetzen: Handhaben die Krankenkassen die Ausstellung von Versicherungsnachweisen auf Papier nun restriktiver? Hat sich 2016 sonst etwas für Patienten ohne eGK geändert?
Wir möchten dazu anregen, das Angebot der Datenschützer Rhein-Main zum Austausch möglichst zahlreich wahrzunehmen. So wird hoffentlich erkennbar, welche Folgen das eHealth-Gesetz für die betroffenen Versicherten hat.

Ein Lobbyist an der Spitze des BSI?

Der designierte Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sorgt für gewaltiges Rauschen im Blätterwald: „Designierter BSI-Präsident galt im Innenministerium als anstößigtitelt der Spiegel,Kompetenz kein Einstellungskriteriumkommentiert Constanze Kurz, eine Sprecherin des Chaos Computer Clubs, auf Netzpolitik.org, und weiter: „Bisher war das strategische Ziel, das BSI aus dem direkten Einflussbereich des Bundesinnenministeriums (BMI) herauszulösen und zu einem dringend benötigten, unabhängigen IT-Dienstleister für Bürger und Unternehmen zu formen. Mit dem ursprünglich vorgeschlagenen Kandidaten und bisherigen Vize-Präsident Andreas Könen wäre das immerhin denkbar, mit einem Cyber-Cyber-Schönbohm ist das ausgeschlossen.
Widerstand gegen Berufung eines Lobbyisten an die BSI-Spitzefasst Maria Fiedler vom Tagesspiegel die Stimmen aus der Opposition zusammen. Auch Jannis Brühl von der Süddeutschen läßt kein gutes Haar an der neuen Personalie. Er spricht von „Cyber-Bullshitting“ und „Lobbyismus“ und konkretisiert dann, dass Schönbohm bisher insbesondere als Vorsitzender des Lobbyvereins „Cyber-Sicherheitsrat“ aufgefallen sei:
Auf der Mitgliederliste des Cyber-Sicherheitsrates stehen neben TÜV, Commerzbank und einer Online-Apotheke vor allem Firmen wie IBM, die Waffensparte von EADS und IT-Sicherheitsfirmen wie Kaspersky. Also die Branche, deren Produkte das BSI prüft und zertifiziert. Aus dem Büro des Abgeordneten von Notz heißt es, der Rat sei vor allem ein „Visitenkarten-Institut“ mit wenig Substanz. Schönbohm sei zudem BWLer und kein Kryptologe.“ Das Bundesinnenministerium hält jedoch Interessenkonflikte für ausgeschlossen, sofern Schönbohm seine Anteile an seinem IT-Beratungsunternehmen verkauft und sich aus dem „Cyber-Sicherheitsrat“ zurückzieht.

Aber könnte es nicht sein, dass die mit Schönbohm zu erwartende Neuausrichtung des BSI gewollt ist?
Uns interessieren an dieser Stelle vor allem die Aspekte, die mit der eGK und ihrer Telematikinfrastruktur (TI) zusammenhängen:
Da das BSI die Sicherheitsrichtlinien für die Gestaltung von eGK und TI für das Gesundheitswesen vorgibt, könnte ein der IT-Wirtschaft nahestehender Kandidat die der Politik so verhassten „Blockaden“ beim Aufbau der TI beseitigen. Von Gematik und Bundesgesundheitsministerium wird beanstandet, dass die Industrie die für die TI benötigten Komponenten nicht liefern könne, obwohl diese schon vor Jahren als quasi fertig angepriesen wurde.
Was hat sich in der Zwischenzeit geändert? Dank der Enthüllungen von Snowden wurde bekannt, dass ein großer amerikanische Geheimdienst informationstechnische Systeme kompromittiert indem er bespielsweise auf dem Postweg Komponenten austauscht oder Abstrahlungen der Geräte nutzt, um unverschlüsselte Daten zu belauschen. Daraufhin hat das BSI folgerichtigerweise die Anforderungen angehoben und natürlich hat die Industrie nun größte Probleme, die gestiegenen Anforderungen zu erfüllen. Man stelle sich nur einmal vor, wie man die gesamte Lieferkette einer Konnektor-Box (Verbindungsglied zwischen Arztpraxis und Netzwerk der TI) absichern will, um sicherzustellen, dass kein manipulierter Chip verbaut wurde.
Ein Mann an der Spitze des BSI, der derartigen Problemen der Industrie verständnisvoll gegenübersteht, könnte solche „Blockaden“ in der Behörde lösen. Da wundert es nicht, dass z.B. Konstatin von Notz von den Grünen meint „gerade in diesen Zeiten die Spitze einer höchst sicherheitsrelevanten Behörde mit einem Lobbyisten der IT-Privatwirtschaft zu besetzen“ sei eine höchst fragwürdige Idee.

Links:

http://www.spiegel.de/netzwelt/netzpolitik/bsi-designierter-praesident-galt-im-innenministerium-als-anstoessig-a-1069300.html
https://netzpolitik.org/2015/neuer-bsi-praesident-vorgeschlagen-kompetenz-kein-einstellungskriterium/
http://www.tagesspiegel.de/politik/bundesamt-fuer-sicherheit-in-der-informationstechnik-widerstand-gegen-berufung-eines-lobbyisten-an-die-bsi-spitze/12752806.html
http://www.sueddeutsche.de/digital/it-sicherheit-cyber-bullshitting-und-lobbyismus-vorwuerfe-gegen-designierten-bsi-chef-1.2794684

eHealth-Gesetz: Branche im Goldrausch

Am 3. Dezember hat der deutsche Bundestag das „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen“ in dritter Lesung verabschiedet. Die eHealth-Branche macht sich nun Hoffnungen auf einträgliche Geschäfte mit innovativen Dienstleistungen unter Nutzung von Patientendaten. Diese fallen bei der durch die Krankenkassen (also alle gesetzlich Krankenversicherten) finanzierten digitalen Vernetzung im Gesundheitswesen quasi als „natürlicher Rohstoff“ an. Auf diese begehrte Resource möchten sich eHealth-Dienstleister nun die „Schürfrechte“ sichern.

Laut Bundesgesundheitsministerium hat die Gesundheitsbranche mit 11,2 % einen nicht unerheblichen Teil an unserem Bruttoinlandsprodukt:
Die deutsche Gesundheitswirtschaft hat eine erhebliche ökonomische Bedeutung für den Standort Deutschland. Die Gesundheitsausgaben beliefen sich im Jahr 2013 auf rund 315 Mrd. Euro – das entspricht 3.910 Euro je Einwohner und einem Anteil von 11,2 v. H. am Bruttoinlandsprodukt. Im Kernbereich der Gesundheitswirtschaft werden 70 % der Ausgaben durch die sozialen Sicherungssysteme finanziert. Allein die Ausgaben der GKV betrugen im Jahr 2013 rd. 194 Mrd. Euro (2012: 185 Mrd. Euro). Der Anteil der PKV an den Gesundheitsausgaben belief sich im Jahr 2012 auf rd. 28 Mrd. Euro. Im zweiten Gesundheitsmarkt fließen knapp 76 Mrd. Euro in Konsumausgaben (Stand: 2014).

Zudem sieht das Ministerium diese Branche weiter auf Expansionskurs:
Die Gesundheitswirtschaft ist eine Wachstumsbranche auf Expansionskurs. Ihre Bruttowertschöpfung ist im Zeitraum von 2007 bis 2013 jährlich im Schnitt um 3,5 Prozent gestiegen – deutlich schneller als die Gesamtwirtschaft mit 2,4 Prozent Wachstum.
Ein guter Teil dieses Wachstums dürfte der in den letzten Jahren stark gewachsenen Gesundheits-IT-Branche („eHealth“-Branche) zuzurechnen zu sein. Und die reagiert erfreut auf das eHealth-Gesetz, ebenso die Börse: Zum 7. Dezember, also direkt nach der Verabschiedung im Bundestag konnten Firmen wie CompuGroup Medical, Cerner Corporation und SAP deutliche Kursgewinne verzeichnen, die beispielsweise bei CompuGroup Medical ca. 10 % ausmachten. Für sich genommen wäre das noch nicht bemerkenswert, da der DAX insgesamt an diesem Tag einen Sprung nach oben machte. Interessant ist jedoch, dass der DAX in der folgenden Woche mehr als diesen Kursgewinn wieder einbüßte, die eHealth-Branche ihren Kursanstieg jedoch unbeschadet halten konnte.

Die Wachstumserwartungen beruhen jedoch wohl weniger auf der Hoffnung, künftig mehr Kranken mehr Behandlung angedeihen zu lassen, sondern auf dem wirtschaftlichen Potenzial der Verarbeitung von Gesundheitsdaten. „Die Digitalisierung bietet ein ähnlich großes Potenzial für die Gesundheitsversorgung wie die Erfindung des Penicillins oder die Entschlüsselung des menschlichen Genoms„, meint Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Sie kann Prävention und Therapie von Krankheiten entscheidend verbessern, zum Beispiel indem sie die telemedizinische Versorgung von chronisch kranken Menschen auf dem Land ermöglicht. Doch Regularien, die längst durch den technologischen Fortschritt obsolet geworden sind, haben die Entfaltung dieses Potenzials bisher gehemmt“.
Natürlich werden hier möglichst wünschenswert erscheinende Anwendungen genannt, ein Abbau der „hemmenden Regularien“ ermöglicht aber auch Anwendungen, von denen nicht die Patienten, sondern vor allem die eHealth-Unternehmen profitieren.
Der Hoffnung von Herrn Rohleder, dass das Schutzniveau für unsere intimsten Daten abgesenkt werden möge, gibt niemand geringeres als Bundeskanzlerin Merkel Nahrung, die beim Verlegerkongress „Publisher’s Summit“ am 02.11.2015 in Berlin die Hoffnung aussprach, dass der Datenschutz „nicht die Oberhand“ gewinnen dürfe. Beim 9. IT-Gipfel am 09.11.2015 präzisierte sie, Datenschutz dürfe „Big Data“ nicht verhindern. Augenscheinlich möchte sie unsere Daten zur Nutzung für die Wirtschaft frei geben.

Die Anstandsfristen, mit denen man Begehrlichkeiten an den medizinischen Daten anmeldet, scheinen zudem auf wenige Tage zusammengeschmolzen zu sein. Seit Verabschiedung des eHealth-Gesetzes ist nicht einmal eine Woche vergangen, da will SAP bereits die elektronische Patientenakte stärker anzapfen. Vermutlich wird SAP Merkels Vorlage bezüglich der Absenkung des Datenschutzes wohlwollend aufnehmen, da das doch auch für ihre Big-Data-Bestrebungen Voraussetzung ist.

Es fällt auf, dass die Politik sich in der Gesundheitspolitik vorrangig um Wirtschaftsinteressen bemüht. Aus Patientensicht ist hierzu anzumerken, dass jeder Euro, der in die gigantische IT-Infrastruktur fließt, eben nicht mehr für ärztliche Leistungen zur Verfügung steht. Am deutlichsten kann man den Abbau ärztlicher Leistungen im Bereich der Zahnmedizin beobachten, wo man sich mittlweile fragen muss, ob es überhaupt noch sinnvoll ist, eine Zahnversicherung im Rahmen der gesetzlichen Krankenversicherung zu haben. Hier scheinen wir uns rasch schweizerischen Verhältnissen anzunähern: Dort ist die zahnmedizinische Versorgung überhaupt nicht in der allgemeinen Krankenversicherung enthalten. Außerdem ergibt sich durch das offenbar politische gewollte Data-Mining in unseren medizinischen Daten ein erhebliches Risko für Arbeitnehmer. Wenn auf diese Weise eine bereits angeschlagene Gesundheit potentiellen Arbeitgebern bekannt wird, kann es sein, dass der Arbeitnehmer keine Chance mehr auf dem Arbeitsmarkt hat. Wenn er noch vorhatte, 20 Jahre lang jedes Jahr 50000 Euro zu verdienen, kann man erkennen, dass dieses Risiko leicht in den Millionenbereich geht. Man sollte sich auch nicht damit trösten, dass deutsches Recht solche Datennutzung (noch) untersagt. Diese Datennutzung kann leicht irgendwo auf der Welt durchgeführt werden und es dürfte sehr schwer bis unmöglich sein, dort dann deutsches Recht durchzusetzen. Der einzige wirksame Schutz vor solcher „Datennutzung“ ist Datenvermeidung. Zudem steht zu befürchten, dass wenn das Abkommen TISA Realität wird, die Möglichkeit zur Auslagerung der Datenverarbeitung ins Ausland sogar verpflichtend wird.

Wir appellieren daher dringend an die Politik, einzuhalten und von der Vertretung von Wirtschaftsinteressen auf Patienteninteressen umzuschwenken und den Abbau von Bürgerinteressen zu stoppen.

Links:

http://www.bmg.bund.de/themen/gesundheitssystem/gesundheitswirtschaft/bedeutung-der-gesundheitswirtschaft.html
http://www.secupedia.info/aktuelles/bitkom-begruesst-e-health-gesetz-5208
http://www.heise.de/newsticker/meldung/Merkel-Daten-sind-Rohstoffe-des-21-Jahrhunderts-2867735.html
http://www.heise.de/newsticker/meldung/Merkel-auf-dem-IT-Gipfel-Datenschutz-darf-Big-Data-nicht-verhindern-2980126.html
http://www.heise.de/newsticker/meldung/SAP-will-die-elektronische-Patientenakte-staerker-anzapfen-3034827.html?wt_mc=rss.ho.beitrag.rdf

SG Düsseldorf bestätigt (vorläufigen) Anspruch auf Quartalsnachweise

Mit Erlaubnis des Klägers veröffentlichen wir hier ein Urteil des Sozialgerichts Düsseldorf, das für eGK-Gegner von Belang ist.
(Text des Urteils im PDF-Format zum Herunterladen: 2015_11_19_v_SG_Ddf_Urteil_S8KR56915_anonym).
Das Gericht hat die Krankenkasse dazu verpflichtet, dem Kläger nicht Einzelnachweise für jeden Arztbesuch, sondern quartalsweise Berechtigungsnachweise zur Inanspruchnahme medizinischer Sachleistungen auszustellen.

Einschränkend ist zu erwähnen, dass sich das Urteil nicht direkt auf alle gesetzlich Versicherten übertragen lässt: Im vorliegenden Fall hat das Gericht dem Kläger Rechtsschutz bis zum Abschluss seiner übrigen gegen die eGK anhängigen Verfahren gesichert. (Erfreulicherweise hält das SG Düsseldorf das rechtliche Vorgehen des Klägers trotz des Urteils des Bundessozialgerichts vom 18.11.2014 (Az.: B 1 KR 35/13 R) nicht von vornherein für aussichtslos, da gegen das BSG-Urteil eine Verfassungsbeschwerde (Az.: 1 BVR 864/15) anhängig ist, deren Entscheidung noch aussteht.) Direkt auf das hier vorgestellte Urteil berufen werden sich aber wohl nur Versicherte können, die selbst gegen die eGK klagen.

Trotzdem ist das Urteil auch darüber hinaus eine gute Argumentationshilfe, denn das Gericht teilt darin einige grundsätzliche Positionen von eGK-Gegnern:

1. Das SG Düsseldorf lässt keinen Zweifel am grundsätzlichen Anspruch der gesetzlich Krankenversicherten auf Sachleistungen. Ebenso stellt es klar, dass der Versicherte die Berechtigungsnachweise erhalten muss, die es ihm ermöglichen, den Sachleistungsanspruch auch praktisch umzusetzen. Ohne Krankenversichertenkarte bzw. eGK seien nach § 15 Abs. 2 und Abs. 4 SGB V Krankenscheine bzw. befristete Berechtigungsscheine auszuhändigen.

2. „konnte die Kammer keinen sachlichen Grund für eine Beschränkungs der Berechtigungsnachweise auf Einzelfallbestätigungen erkennen.“ Die Ausstellung von Quartalsnachweisen sei auch für die Krankenkasse weniger aufwändig als „die Möglichkeit der Ausstellung mehrfacher und möglicherweise unter Zeitdruck notwendiger Einzelfallbestätigungen“. Die gesetzlichen Regelungen sähen zwar befristete Anspruchsnachweise vor – das bedeute jedoch nicht notwendigerweise die Beschränkung auf (eintägige) Einzelfallbestätigungen.

3. Auch im Kostenerstattungsverfahren sah das SG Düsseldorf keine echte Alternative, da dieses „für die Versicherten in der Regel mit nicht unerheblichen Mehrkosten verbunden ist“. (Beim Kostenerstattungsverfahren wird der Versicherte als Privatpatient behandelt, bezahlt die Arztrechnungen selbst und beantragt hinterher deren Erstattung durch die Krankenkasse. Meist werden die Arztrechnungen jedoch nur teilweise erstattet und die Unklarheit der Regelungen macht das Kostenrisiko für den Versicherten unüberschaubar.)

Das Urteil des SG Düsseldorf ist umso bemerkenswerter, als bisher die meisten Sozialgerichte in einem oder allen Punkten genau gegenteilig entschieden haben, und lässt erahnen, welch großartige Überzeugungsarbeit der Kläger geleistet haben muss.

 

Editiert am 13.12.2015: Zwei Korrekturen am Datum des Urteils des Bundessozialgerichts  mit dem Aktzenzeichen B 1 KR 35/13 R. Korrekt ist natürlich der 18. November 2014, nicht nicht der 28.11.2015.

Bundestagsanhörung e-Health: Was bedeutet „e-Patientenakte verbindlich“?

Auf der Website des Bundestages findet sich eine Zusammenfassung der öffentlichen Anhörung zum Thema eHealth am 04.11.3015 im Gesundheitsausschuss. Darin wird berichtet, dass der Sozialverband VdK und die Bundesärztekammer fordern, die elektronische Patientenakte („ePatientenakte“) „verbindlich einzuführen“. Einige Fragen, die diese Forderung aufwirft, sollen im Folgenden ausführlicher erörtert werden.

Was ist mit „verbindlich einführen“ gemeint?

In der Videoaufzeichnung der Anhörung finden sich die fraglichen Äußerungen nicht, jedoch in den vorab eingereichten schriftlichen Stellungnahmen der Verbände.
Der Sozialverband VdK schreibt:
„Der Sozialverband VdK befürwortet und unterstützt die Einführung der elektronischen Gesundheitskarte. In ihrer endgültigen Ausbaustufe als elektronische Patientenakte bietet sie die Chance, die Arznei- und Therapiesicherheit zu verbessern, indem beispielsweise Doppeluntersuchungen vermieden und gefährliche Wechselwirkungen zwischen Medikamenten ausgeschlossen werden. […]
Noch immer gibt es keinen verbindlichen Zeitplan für die Einführung der elektronischen Patientenakte. Diese ist in vielen europäischen Ländern bereits Standard und erhöht die Patientensicherheit deutlich. Vor allem ältere und multimorbide Menschen sind nicht in der Lage ihre Versorgung sektorübergreifend selbst zu managen. Der Sozialverband VdK fordert daher nachdrücklich die Einführung der elektronischen Patientenakte. Der jetzt geplante Ausbau des Notfalldatensatzes zu einer Mini-Akte kann nur eine Übergangslösung sein.“
Hieraus wird nicht ganz deutlich, ob nach der Vorstellung des Sozialverbands VdK die Einführung der ePatientenakte als technische Möglichkeit verbindlich sein soll oder die Nutzung der ePatientenakte für die Patienten.

Unmissverständlich hingegen äußert sich die Bundesärztekammer:
„Um dem Patienten die Möglichkeit zu geben, seine Behandlungsdaten für die Regelversorgung zur Verfügung zu stellen, wird daher gefordert, die bereits in § 291a Abs. 3 Satz 1 Nr. 4 SGB V vorgesehene ePatientenakte als verbindliche Anwendung durch das E-Health Gesetz einzuführen.“
Damit stellt die Bundesärztekammer die bisher in BSG § 291a verankerte Freiwilligkeit der Nutzung der ePatientenakte in Frage.

Was würde es für die Krankenversicherten bedeuten, wenn diese Forderung Erfolg hätte?

Um das abschätzen zu können, muss man sich vergegenwärtigen, welcher Art die betreffenden Daten sind und unter welchen Umständen die Speicherung und Nutzung erfolgen soll.

Persönliche medizinische Daten sind äußerst sensible Informationen und unterliegen entsprechend strengen Datenschutzvorgaben. Der Arzt unterliegt der Schweigepflicht, seine Aufzeichnungen über Patienten – d.h. die nicht-elektronischen Patientenakten – sind nach § 97 Strafprozessordnung von einer polizeilichen Beschlagnahme ausgenommen. Es ist strikt der Entscheidung des Patienten selbst unterworfen, wem er diese Informationen zugänglich machen will. Mit der obligatorischen ePatientenakte wäre der Patient gezwungen, seine intimsten Daten in einem vernetzten IT-System speichern zu lassen, wo er keine Kontrolle mehr darüber hat. Dies ist mit dem Grundrecht auf informationelle Selbstbestimmung nicht vereinbar.

Bisher gibt es keine Funktion (oder wenigstens ein Konzept für eine Funktion), die Patienten ermöglichen würde, ihre in der Telematikinfrastruktur gespeicherten Daten auch nur einzusehen, geschweige denn, darüber zu bestimmen, wer welche Daten einsehen darf. Wie der Sachverständige Prof. Haas in der Anhörung anmerkte, ist darüber hinaus noch völlig offen, in welchem Detaillierungsgrad ein Patient entscheiden können soll, wann er welche Daten wem zur Verfügung stellt. Davon abgesehen müsste den ca. 70 Millionen Versicherten der Zugriff auf ihre Daten in einer Weise ermöglicht werden, die eine Gefährdung der Datensicherheit des Gesamtsystems ausschließt. Insgesamt ist daher fraglich, ob es Funktionen, die die Datenhoheit des Patienten sichern sollen, jemals geben wird oder ob sie zwecks technischer Vereinfachung oder aus wirtschaftlichen Gründen unter den Tisch fallen werden.

Das IT-System, dem der Patient gezwungenermaßen seine Daten anvertrauen soll, ist die sog. „Telematikinfrastruktur“. Sie besteht aus den sog. „Primärsystemen“ (d.h. den Rechnern von Krankenkassen, Ärzten, Zahnärzten, Apotheken, Krankenhäusern usw.), einigen von privaten Dienstleistungsunternehmen betriebenen Rechenzentren und den Netzwerkverbindungen dazwischen. Die Verbindungen laufen über die normalen Telefon-/Internetleitungen. Die Primärsysteme sind über sog. „Konnektoren“ angeschlossen, technischen Komponenten, die eine sichere Verbindung gewährleisten sollen.

Die Telematikinfrastruktur gilt als sicher, was vor allem dem Umstand zuzuschreiben sein dürfte, dass sie bisher (mangels Existenz) noch keine Chance hatte, das Gegenteil zu beweisen. Ein Netzwerk mit derart vielen technischen Komponenten und Schnittstellen bietet versierten Datendieben eine Fülle an Gelegenheiten. Zudem veraltet digitale Technik rasant. Die Telematikinfrastruktur wird nach einem Konzept vom Beginn der 2000er-Jahre aufgebaut, neuere technische Möglichkeiten sind nicht berücksichtigt. Zur Aktualisierung der Technik ist lediglich der Austausch der elektronischen Gesundheitskarten alle 5 Jahre vorgesehen, weil die darin enthaltenen kryptographischen Schlüssel, die den sicheren Zugriff auf die Telematikinfrastruktur ermöglichen sollen, dann als veraltet gelten. Die verwendeten Verschlüsselungsverfahren könnten jedoch schon vorher gebrochen werden und dann wäre die Datensicherheit der Telematikinfrastruktur hinfällig.
Nicht zuletzt spielt auch der menschliche Faktor eine Rolle: Die Geheimhaltung der NSA scheiterte nicht an technischen Sicherheitslücken, sondern daran, dass Edward Snowden – also ein Zugriffsberechtigter – die Daten hinausgetragen hat. Bei der Telematikinfrastruktur gibt es Hunderttausende von Zugriffsberechtigten (Patienten, die ihr Selbstbestimmungsrecht über ihre Daten ausüben wollen, nicht mitgerechnet).

Mit der Pflicht zur Nutzung der ePatientenakte würden die gesetzlich Krankenversicherten also gezwungen, ihre persönlichsten Daten einem IT-System anzuvertrauen, dessen Sicherheit nicht dauerhaft gewährleistet werden kann.

Warum würde man etwas Derartiges beschließen? Wo bleiben die Stimmen der Vernunft?

Bedenken gegen die ePatientenakte wurden stets mit Hinweis auf die Freiwilligkeit der Anwendung beiseite gewischt. Auch die Sozialgerichte urteilten, die elektronische Gesundheitskarte sei harmlos und zu akzeptieren, das sie ja nicht mehr könne als die bisherige Krankenversichertenkarte und niemand gezwungen sei, die ePatientenakte zu nutzen.

Dabei war von Anfang an zweifelhaft, ob die ePatientenakte und damit die elektronische Erfassung und Nutzung der Gesamtheit der Patientendaten freiwillig bleiben wird. Grund dafür ist, dass aufbauend auf der ePatientenakte weitere Funktionen angeboten werden können und dass man hier wirtschaftliche Potenziale erschließen möchte, gelten Daten doch als „Öl des 21. Jahrhunderts“, als Rohstoff der Zukunft. Daher steigt der Druck, die Zweckbindung der Patientendaten aufzuheben und sie kommerziell nutzbar zu machen. Das Bündnis „Stoppt die eCard“ schreibt dazu in seiner Stellungnahme: „Die Gesundheitswirtschaft etwa könnte mit individuellen Patientendaten gezielt Therapien „verkaufen“. Im April 2015 forderte BIO Deutschland, der Verband deutscher Biotechnologie-Unternehmen, die auf der eGK gespeicherten Patientendaten nutzen zu können. Die Unternehmen bräuchten eine möglichst breite Datenbasis, um den Forschungsstandort Deutschland zu stärken.“

Da passt es gut, dass die Bundesärztekammer in der oben bereits zitierten Stellungnahmen neben der Pflicht zur ePatientenakte auch die Entwicklung einer „eHealth-Strategie“ fordert: „Diese Strategie sollte sich an medizinischen Versorgungszielen ausrichten und Aspekte der Digitalisierung des Gesundheitswesen, die über die eGK und die TI hinausgehen, umfassen. Die Verbreitung von Apps in der Medizin, neue Formen der Erkenntnisgewinnung, aber auch die damit einhergehenden neuen Geschäftsmodelle durch Methoden von Big Data, Einsatz telemedizinischer Verfahren zur Behebung von Versorgungsungleichgewichten sind nur einige Aspekte, denen sich der Gesetzgeber zuwenden muss.“
Und schließlich erhofft man sich, das auf Kosten der Beitragszahler der gesetzlichen Krankenversicherung entwickelte System in andere Länder verkaufen zu können. Davon würde jedoch ausschließlich die Industrie profitieren.

All diese zukunftsträchtigen und lukrativen Vorhaben wäre jedoch gefährdet, wenn die Versicherten sich weigerten, ihre Daten zur Verfügung zu stellen. Da liegt es nahe, die ePatientenakte per Gesetz zur Pflichtanwendung zu erklären – oder zumindest klarzustellen, dass derjenige, der Daten verbirgt oder löschen lässt, damit seine medizinische Versorgung gefährdet. In Bezug auf eine eventuelle Löschfunktion für Patienten sagte der Sachverständige Prof. Haas in der Anhörung: „wer quasi selbst den Schweizer Käse gestaltet, darf nicht mehr den Anspruch haben, dass das System ihn mit diesem Schweizer Käse optimal behandelt.“ Dabei bezog er sich auf den Medikationsplan, dessen Unvollständigkeit tatsächlich gefährliche Konsequenzen haben könnte. Jedoch ist die Befürchtung, durch Löschen oder Verbergen von Daten den Anspruch auf eine ordentliche Behandlung verwirkt zu haben, geeignet, Patienten von der Ausübung ihrer informationellen Selbstbestimmung überhaupt abzuhalten.

Insgesamt bildet die Diskussion auch die realen Machtverhältnisse ab: Interessierte Wirtschaftsunternehmen machen Druck, Politiker und Verbände ringen darum, sinnvolle Lösungen zu finden. Die Patienten, zu deren Gunsten das ganze System angeblich eingeführt werden soll, sind weder in der Diskussion noch in der Gematik nennenswert vertreten. Ihr Beitrag beschränkt sich aufs Zahlen: Zunächst kommen die gesetzlich Krankenversicherten mit ihren Beiträgen für die Einführung von elektronischer Gesundheitskarte und Telematikinfrastruktur auf, künftig werden sie wohl zusätzlich mit ihren Daten zahlen müssen. Überdies sind sie die Leidtragenden, wenn ihre medizinischen Daten entwendet oder für neue Nutzungen zweckentfremdet werden.
Angesichts der Machtverteilung verwundert es nicht, dass bei der elektronischen Gesundheitskarte, ganz besonders „in ihrer endgültigen Ausbaustufe als elektronische Patientenakte“, die Wirtschaftsförderung Priorität vor den Grundrechten der Versicherten hat.

Anhörung im Deutschen Bundestag zum eHealth-Gesetzesentwurf

Am 4. 11. 2015 fand im Deutschen Bundestag eine öffentliche Anhörung zum Thema eHealth-Gesetz statt. Die Anhörung wurde aufgezeichnet und kann auf der Website des Deutschen Bundestags abgerufen werden. Zusammenfassend steht dort „Experten haben die digitale Vernetzung des deutschen Gesundheitswesens am Mittwoch, 4. November, in einer Gesundheitsausschuss-Anhörung als überfällig angesehen.“ Lässt sich die Anhörung wirklich in dieser Weise auf den Punkt bringen? Wir meinen nein und haben im Folgenden einige Äußerungen aus der Anhörung zusammengestellt und kommentiert.

Die weitere Öffnung der Telematikinfrastruktur für Pflegekräfte und den Einsatz der Telematik in der Gesundheitsforschung befürwortete Dr. Christian Peters (AOK). Zudem sprach er sich gegen sektorspezifische Netze, wie das KV-Safenet aus. Seine Vorstellung ist vermutlich, dass mit der Telematikinfrastruktur eine Art Fort Knox der Netzwerke gebaut werden könne, in dem die Daten dann absolut sicher sind. Eine sehr gewagte Idee, die sich bisher noch nirgends realisieren ließ, man denke nur an den Bundestags-Hack oder die Datenlecks bei den mächtigsten Geheimdiensten dieses Planeten.

In die gleiche Kerbe schlug Dr. Doris Pfeiffer vom GKV Spitzenverband, indem sie unterstellte, dass jede Infrastruktur außer der Telematikinfrastruktur potentiell unsicher sei. Leider übersah sie dabei, dass die Telematikinfrastruktur nicht deswegen schon sicher ist, weil das im eHealth-Gesetz steht. Analog dazu müsste man ja nur in ein Gesetz schreiben, dass es keinen Raub und keinen Mord geben darf und schon wäre das Problem aus der Welt geschafft. Außerdem stellte sie klar, dass die Telematikinfrastruktur aus Versichertengeldern bezahlt wird. Hier stellt sich die Frage, ob den Versicherten bewusst ist, dass sie mit ihren Beiträgen außer medizinischen Leistungen und Verwaltungsgebühren auch noch ein Projekt bezahlen, das überwiegend – bzw. bisher ausschließlich – der Wirtschaftsförderung dient.

Dr. Silke Lüder vom Bündnis „Stoppt die eCard“ beleuchtete Aspekte wie mangelhafte Wirtschaftlichkeit und dass bis heute keine belastbare Kosten/Nutzen-Analyse vorliegt. Ebenso verneinte sie den Nutzen der freiwilligen Anwendungen, wie dem Notfalldatensatz. Im Vergleich dazu ist der bereits existierende europäische Notfallausweis auf Papier viel praktischer, weil er mehrsprachig und ohne Gerät problemlos lesbar ist, und weitaus geringere Kosten verursacht. Die Patienten, um die es eigentlich gehen sollte, sind in der Planung der Telematikinfrastruktur und ihrer Anwendungen außen vor, ebenso die Praxisärzte. Für beide sieht das Gesetz nur Zwangsmaßnahmen vor, was Silke Lüder „wenig überzeugend“ findet. Sie schlägt daher ein Moratorium bis zum Vorliegen einer realistischen Kosten/Nutzen-Analyse vor – und anschließend eine komplette Neukonzeption, die sich am Wohl der Patienten ausrichten soll.

Kai Uwe Steffens vom Arbeitskreis Vorratsdatenspeicherung machte deutlich, dass angesichts des wirtschaftlichen Werts der Patientendaten der Druck wachsen wird, diese auch für kommerzielle Nutzungen zur Verfügung zu stellen. Es sei jedoch mit dem Prinzip der staatlichen Vorsorge unvereinbar, ein System zu etablieren, das wesentlich darauf angewiesen ist, dass sorglose Patienten der Nutzung ihrer Daten zustimmen, ohne in der Lage zu sein, die Tragweite einer solchen Entscheidung abschätzen zu können. Ebenso erläuterte er, dass es schon ein Problem darstellt, wenn Daten zwar nicht zentral gespeichert, aber doch durch zentrale Strukturen hindurchgeleitet werden. Eine solche Struktur sei im Jahr 3 nach Snowden schlicht nicht mehr zeitgemäß. Er stellte fest, dass für ihn die gesetzliche Krankenversicherung ein soziales Sicherungssystem ist und nicht eine Daten-Mine für wirtschafliche Interessen, in welcher der von Kanzlerin Merkel oft beschworene „Rohstoff des 21. Jahrhunderts“ geschürft wird.

Dr. André Zilch vom CERT Europa erläuterte, dass die elektronische Gesundheitskarte nicht als Identitätsnachweis dienen kann. Sie ist als Schlüssel zu den persönlichsten Daten nicht geeignet, weil internationale Datenschutzstandards zur Prüfung der Identität des Karteninhabers bzw. der auf dem Foto abgebildeten Person nicht eingehalten wurden.

Prof. Dr. Peter Haas von der Fachhochschule Dortmund zeigte seinen verschlüsselten Speicherstick mit 8 GB, auf dem er seine persönliche Patientenakte mit sich führt. Der Nachteil davon sei, dass kein Arzt diesen Stick in seinen Rechner stecken wolle. Auf einem Smartphone hingegen wären wären Paitentendaten ohne Verbindung mit einem weiteren Gerät visualisierbar. Er sieht in solchen Ansätzen bessere Chancen, Patientenautonomie zu erreichen, als mit den ursprünglich angedachten eHealth-Kiosks, die Versicherten in den Krankenkassenfilialen zur Verfügung stehen sollten. Generell wird konstatiert, dass die Patientenautonomie beim eHealth-Gesetzesentwurf bisher unter den Tisch fällt.

Christiane Möller vom deutschen Blinden- und Sehbehindertenverband monierte, dass der Medikationsplan in seiner momentaten Papierform für sehbehinderte Menschen nicht zugänglich sei. Generell sollen die Anwendungen der elektronischen Gesundheitskarte barrierefrei werden.

Dr. Ilona Köster-Steinebach von der Verbraucherzentrale Bundesverband stellte dar, dass die Governance-Struktur in der Gematik keine Patientenvertreter vorsieht. Es stellt sich die Frage, wie es sein kann, dass hier über die Patienten befunden wird und ihr Geld ausgegeben wird, ohne sie in Entscheidungen einzubeziehen.

Professor Haas, der sich als vielgefragter Sachverständiger erwies, diskutierte außerdem die Bedeutung interoperabler Standard für die Öffnung der Telematik über SGB-Anwendungen hinaus. Er betonte die Chancen für „gute“ weitere Anwendungen, vernachlässigte dabei aber die Risiken, die in der Form der Interoperabilität liegen, die der eHealth-Gesetz-Entwurf vorsieht. Dort soll nämlich jede Anwendung diskriminierungsfrei in die Telematikinfrastruktur gelassen werden, sofern sie die anderen Anwendungen nicht stört. Wollen wir wirklich, dass jeder noch so windige Verwerter unserer medizinischen Daten lediglich aufgrund der Einhaltung technischer Kriterien in das aus Versichertenbeiträgen finanzierte Telematiknetz gelassen wird?

Alexander Beyer von der Gematik teilte mit, dass zum 30. Juni 2016 die Telematikinfrastruktur nicht hinreichend erprobt sein wird, um ihre Sicherheit und Funktionsweise gewährleisten zu können. Ebenso wird es die Gematik nicht schaffen, bis dann diskriminierungsfreie Zulassungsverfahren zu etablieren. Wir möchten daran erinnern, dass die Gematik Anfang 2015 noch vollmundig verkündete, dass sie im noch im August dieses Jahres (2015) in Betrieb gehen könne. Wir mögen daher nicht so recht daran glauben, dass sie es nächstes Jahr schaffen werden. Die Gematik schiebt den schwarzen Peter für die Verzögerungen zwar der Industrie zu, plausibler ist jedoch, dass es sowohl am Anspruch des Projekts, als auch an der Herangehensweise (die Gematik macht die Vorgaben, die  die Industrie dann umzusetzen hat) liegt. Wenn man der Sache eine positive Seite abgewinnen will, dann wohl am ehesten die, dass eine Realisierung des Projekts auf diese Weise unwahrscheinlich ist.

Dr. Günther E. Buchholz von der Kassenzahnärztlichen Bundesvereinigung lehnte insbesondere mit Blick auf die absehbaren Verzögerungen die im eHealth-Gesetzesentwurf formulierten Sanktionsmaßnahmen als unverhältnismäßig ab. Wir meinen, wenn etwas so wenig Akzeptanz findet, dass man es nur mit heftigen Sanktionsmaßnahmen gegen den Willen der Patienten, Ärzte und Zahnärzte durchdrücken kann, dann ist es vielleicht einfach keine gute Idee. Herr Buchholz befürchtet gar, dass „die Tests durch Aufweichung der Ansprüche zur Farce geraten“ könnten. Wenn man sich den Ton des eHealth-Gesetzes vor Augen führt, das versucht, mittels Sanktionen das Projekt zu beschleunigen, dann kann man diese Befürchtungen nachvollziehen.

Prof. Dr. Britta Böckmann von der Fachhochschule Dortmund redete schließlich einem Zugang zu den Patientendaten ohne Verwendung der eGK das Wort. Beispielsweise schlug sie den Zugang über einen Fingerabdruckscanner auf dem Smartphone vor. Dass Fingerabdrücke nicht zu Authentisierung geeignet sind, hat der Chaos Computer Club schon mehrfach hinlänglich nachgewiesen. Kurz gesagt benötigt man für die Authentisierung eine Geheimnis (z.B. ein Passwort), das nur dem Authentisierten bekannt ist. Und ein biometrisches Merkmal wie ein Fingerabdruck ist eben kein Geheimnis, sondern im Gegenteil sehr leicht durch Abfotografieren oder Spurensicherung an Gläsern etc. zu erlangen.

Fazit: Am ehesten kann man diese Anhörung als BYOL („Bring your own lobbyist“) charakterisieren…

Links:

http://dbtg.tv/cvid/6083342

http://ddrm.de/2015/01/22/gematik-alles-nach-plan-bei-der-elektronischen-gesundheit/

Auswertung Umfrage “Erfahrungen ohne eGK mit Krankenkassen und Ärzten” (3. Teil) im Mai und Juni

Dies war der letzte Teil unserer Umfrage zu Erfahrungen von Versicherten ohne elektronische Gesundheitskarte (eGK) mit Krankenkassen und Ärzten. Die Ergebnisse der beiden vorangegangenen Teile der Umfrage finden Sie hier (Umfrage Februar) und hier (Umfrage März/April).

Ergebnisse der Umfrage von Mai/Juni

Vorbemerkung
Diese Umfrage ist nicht repräsentativ, weil keine zufällig ausgewählte Stichprobe von gesetzlich Krankenversicherten ohne eGK befragt wurde. „Patient“, „Versicherter“, „Arzt“ usw. meint hier immer alle Geschlechter. Da wir ohnehin nicht wissen, wer den Fragebogen ausgefüllt hat, verwenden wir der besseren Lesbarkeit halber durchgehend die kürzere männliche Form.

Teilnehmerzahl
Die Umfrage in den Monaten Mai und Juni ergab 37 auswertbare Fragebögen. Weitere 21 Datensätze wurden nicht in die Auswertung einbezogen, da die Bearbeitung abgebrochen worden war, ohne inhaltliche Angaben zu machen. Weil die Auswertung auf einer relativ geringen Anazhl von Aussagen basiert, sind die Ergebnisse nur als grobe Werte zu betrachten – schon wenige zusätzliche Angaben weiterer Teilnehmer hätten das Ergebnis stark verändern können.
Von den 37 Teilnehmern gaben 9 an, bereits an mindestens einer der vorigen Umfragen teilgenommen zu haben.
(Über die Gründe für die gringe Teilnahme kann man spekulieren: Vielleicht hatten wir die Umfrage zu wenig bekannt gemacht – oder die dritte Auflage einer Umfrage ist einfach nicht mehr so interessant. Eventuell betrachten einige Versicherte das Thema als erledigt, weil sie gezwungen waren, die eGK zu akzeptieren. Möglicherweise liegt es auch daran, dass es im Sommer viel attraktivere Freizeitbeschäftigungen gibt, als online-Fragebögen auszufüllen.)

Verhalten der Krankenkassen insgesamt

Drei Teilnehmer kreuzten keine der vorgegebenen Optionen an. Von den 34 Teilnehmern, die die Frage beantworteten, berichtete knapp die Hälfte von Tagesnachweisen. Zwei Drittel dieser Tagesnachweise wurden an die Versicherten gesendet, ein Drittel in die Arztpraxis gefaxt. Bei beiden Übermittlungswegen war in einem Drittel der Fälle Nachdruck erforderlich. Zehn Teilnehmer gaben an, Quartalsnachweise erhalten zu haben, und zwar überwiegend ohne Probleme. 6 Teilnehmern wurde jeglicher Anspruchsnachweis verweigert.

Einige Teilnehmer erwähnten jedoch im Textfeld, dass sie Bescheinigungen mit einer Gültigkeitsdauer von 2 Wochen oder einem Monat erhalten hätten – und zwar entweder zusätzlich oder statt der angekreuzten Nachweise. Korrigiert man Auswertung um diejenigen Fälle, in denen die Teilnehmer im Textfeld klarstellten, dass sie eigentlich Nachweise für 2 Wochen oder 1 Monat gemeint hatten, diese Option aber nicht vorfanden und aus diesem Grund etwas anderes oder gar nichts ankreuzten, dann ergibt sich folgendes Bild:
Ein Teilnehmer machte keine Angaben. Von den übrigen 36 erhielten 7 Quartalsnachweise, fast immer problemlos. 5 Umfrageteilnehmer berichteten von Nachweisen mit einer Gültigkeitsdauer von 2 Wochen. In 3 Fällen gab es monatsweise gültige Bescheinigungen. 15 Versicherte bekamen Tagesnachweise, von denen zwei Drittel an die Versicherten gesendet und ein Drittel an die Arztpraxen gefaxt wurde. Nachdruck war bei beiden Übermittlungswegen in etwas weniger als der Hälfte der Fälle erforderlich. 6 Umfrageteilnehmern verweigerte die Krankekasse jeglichen Anspruchsnachweis.

Verhalten einzelner Krankenkassen

AOK
Bei den Allgemeinen Ortskrankenkassen waren 5 Umfrageteilnehmer versichert.
Einer davon machte keine Angaben zum Verhalten seiner Krankenkasse. Von den übrigen 4 wurde dreien der Nachweis verweigert, einer erhielt einen Quartalsnachweis. Aufgrund der dünnen Datenbasis lässt sich daraus keine Aussage über das „durchschnittliche Verhalten“ der AOK ableiten. Für eine Auswertung nach regionalen AOK liegen ebenfalls zu wenig Datensätze vor.

Barmer GEK
8 Teilnehmer waren Versicherte der Barmer GEK. Einer von ihnen kreuzte keine der vorgegebenen Optionen an, zwei gaben an, sie bekämen problemlos Quartalsnachweise, zweien wurde jeglicher Nachweis verweigert und die übrigen teilten mit, sie erhielten Tagesnachweise. Soweit die Auswertung der angekreuzten Antworten.
Bei Durchsicht der Aussagen in den Textfeldern wird jedoch deutlich, dass bei der Barmer GEK offenbar überwiegend Nachweise mit einer Gültigkeit von 14 Tagen ausgestellt werden. (Dies ist möglicherweise ein Relikt davon, dass Anfang des Jahres 2015 im Bundesmantelvertrag Ärzte (also den Vereinbarugen über kassenärztliche Leistungen zwischen Kassenärztlicher Bundesvereinigung und dem Spitzenverband der gesetzlichen Krankenkassen) eine maximale Ausstellungsdauer für Papiernachweise von 14 Tagen genannt wurde. Diese Angabe wurde zwar nach gut einer Woche wieder aus dem Dokument entfernt, wird aber von der Barmer GEK möglicherweise immer noch als Maßstab angesehen.)
Da 14-tägige Nachweise im Fragebogen nicht als Antwortmöglichkeit vorgegeben waren, wählten die Barmer-GEK-Mitglieder wohl jweils die Option, die ihnen am wenigsten unpassend erschien. Korrigiert um die Aussagen aus den Textfeldern ergibt sich folgendes Bild:
5 Barmer-GEK-Versicherte erhielten Nachweise mit einer Gültigkeitsdauer von 14 Tagen, zweien wurde der Nachweis verweigert und einer bekam einen Tagesnachweis zugesendet.

BKK, DAK, IKK
Die Betriebskrankenkassen, Innungskrankenkassen und die Deutsche Angestelltenkrankenkasse mussten diesmal unter „Sonstige Krankenkassen“ zusammengefasst werden, da nur zwei Umfrageteilnehmer bei (unterschiedlichen) BKK, zwei bei (unterschiedlichen) IKK und drei bei der DAK versichert waren (wobei Letztere alle unterschiedliche Angaben über das Verhalten der Kasse machten).

TK
Für die Techniker Krankenkasse nahmen 13 Versicherte teil. In diesem Teil der Umfrage blieb kein TK-Mitglied ohne Versicherungsnachweis. Gut die Hälfte bekam Tagesnachweise zugesendet, fast immer problemlos, für knapp ein Viertel wurden Tagesnachweise in die Arztpraxis gefaxt, ebenfalls überwiegend ohne Probleme. Das übrige Viertel bekam ohne Schwierigkeiten Quartalsnachweise. (Zwei Teilnehmer, die angekreuzt hatten, dass sie problemlos einen Quartalsnachweis bzw. einen Tagesnachweis zugesendet bekommen hätten, merkten jedoch im Textfeld an, dass sie die Nachweise über ein online-Formular auf der TK-Website angefordert bzw. heruntergeladen hätten und auf diesen Bescheinigungen Angaben zur Gültigkeitsdauer fehle.)

Sonstige Krankenkassen
Bei verschiedenen anderen Krankenkassen waren 11 Umfrageteilnehmer versichert. Sie erhielten überwiegend Tagesnachweise, in zwei Fällen Bescheinigungen mit vierwöchiger bzw. einmonatiger Gültigkeitsdauer und in einem Fall überhaupt keinen Nachweis. Die Datengrundlage reicht hier allerdings nicht aus, um Aussagen über einzelne Krankenkassen treffen zu können.

Erfahrungsberichte zu den Krankenkassen

Die Umfrage enthielt ein Freitextfeld, in dem die Teilnehmer ihre Erfahrungen mit eigenen Worten schildern konnten. Diese geben wir hier zusammenfassend wieder. Zur Veranschaulichung zitieren wir (anonymisiert) aus einzelnen Berichten, für deren Wiedergabe wir die Genehmigung der Autoren erhalten haben.

Am häufigsten nutzten die Teilnehmer das Textfeld, um auf abweichende Gültigkeitsdauern ihrer Versicherungsnachweise hinzuweisen. In sechs Fällen erwähnten sie Nachweise mit einer Gültigkeitsdauer von 2 Wochen (davon fünf bei der Barmer GEK), in drei Fällen Nachweise für 4 Wochen bzw. einen Monat.

Häufig berichteten die Umfrageteilnehmer, dass die Reaktion der Krankenkasse oft davon abhängt, mit welchem Mitarbeiter man gerade zu tun hat. Die Auskünfte bzw. die Bereitschaft zur Ausstellung eines papiergebundenen Nachweises scheinen sich teilweise auch innerhalb ein und derselben Krankenkasse stark zu unterscheiden.

Viele Umfrageteilnehmer gaben an, sie wären von Krankenkassenmitarbeitern aufgefordert worden, zwecks Erstellung einer eGK ihr Foto einzusenden. Ein Versuch eines Versicherten, eine eGK ohne Bild zu erhalten, wurde abgewiesen.

Häufig berichtet wurde auch über die Ankündigung der Krankenkasse, keine weiteren Papierbescheinigungen mehr auszustellen. Manche Kassen vertraten die Meinung, die Gesetzeslage sei eindeutig und die eGK nunmehr Pflicht. Ein Umfrageteilnehmer verlangte nähere Auskünfte zu den gesetzlichen Grundlagen, darauf antwortete die Krankankasse (bis zum Zeitpunkt der Umfrageteilnahme) jedoch nicht. Auch wurden Versicherte darauf hingewiesen, dass Ärzte bald nur noch die eGK akzeptieren würden bzw. dass Ihnen eine Privatrechnung drohe. In einem Fall hörte die Krankenkasse nicht nur auf, Nachweise auszustellen, sondern behauptete überdies gegenüber Mitarbeitern der Arztpraxis, der Patient habe ohne eGK keinen Versicherungsschutz mehr.

Mehrere Versicherte berichteten, sie hätten Diskussionen mit Krankenkassenmitarbeitern dabüber geführt, ob sie verpflichtet seien, die Namen der Ärzte anzugeben, an die der Nachweis gefaxt werden soll. Als die Betroffenen nach der gesetzlichen Grundlagen fragten und/oder auf Datenschutzbedenken verwiesen, gaben die Krankenkassenmitarbeiter nach und faxten die Bescheinigung entweder ohne weitere Fragen an die Arztpraxis oder an den Versicherten selbst.

Manche Umfrageteilnehmer gaben an, dass sie Nachweise grundsätzlich nur für den Behandlungstag oder erst nachträglich ausgestellt bekämen. Einer schilderte gar als übliches Prozedere bei seiner Krankenkasse: „Man muss nach einem Arztbesuch mit der Privatrechnung in die Krankankassen-Filiale. Dort gibt es einen Versicherungsnachweis, mit diesem geht man dann wieder zum Arzt, der dann die Rechnung storniert.“

Ein Umfrageteilnehmer mit einer seltenen chronischen Erkrankung hatte mehrfach weite Wege zu spezialisierten Fachärzten auf sich genommen, um dann festzustellen, dass die versprochene Versicherungsbestätigung nicht rechtzeitig zugefaxt wurde, und er deswegen kein Rezept ausgestellt bekam. Trotz ihres zögerlichen Umgangs mit dem Fax-Gerät bereitete es der Krankenkasse jedoch keine Schwierigkeiten, denselben Versicherten wiederholt zu ungünstigen Zeiten anzurufen.

Eine Spezialität der Techniker Krankenkasse ist offenbar das Herunterladen bzw. Anfordern von Versicherungsnachweisen per Web-Formular. Wie ein Umfrageteilnehmer berichtete, scheinen dabei die Ergebnisse für ein Web-Formular erstaunlich flexibel auszufallen:
„Ich muss dazu sagen, dass auf dem Nachweis, den ich über das Web-Formular automatisch bekomme, keine Angaben zur Gültigkeit sind. Erwähnenswert finde ich auch, daß die TK anscheinend unterschiedlichen Nachweise ausgibt bei Benutzung des Web-Formulars. Während das Schreiben, was ich erhielt, eher für den Arbeitgeber zu bestimmt sein schien, erhielt mein Bekannter eine Mitgliedschaftsbescheinigung – auch ohne Angaben über Gültigkeitsdauer, aber ab wann die Mitgliedschaft besteht und dass er „momentan“ pflichtversichert in Kranken- und Pflegeversicherung sei.“

Vereinzelt gaben Umfrageteilnehmer an, dass sie Konsequenzen aus dem Verhalten ihrer Krankenkassen gezogen und Widerspruch eingelegt bzw. Klage erhoben hätten.

Verhalten der Ärzte/Leistungserbringer im Durchschnitt

Die Umfrageteilnehmer trafen insgesamt 73 Aussagen zum Verhalten der verschiedenen Leistungserbringer (Hausärzte, Zahnärzte, Fachärzte, Krankenhäuser und Psychotherapeuten.) Im Durchschnitt wurde in knapp 62 % der Fälle problemlos behandelt, in gut 23 % auf Nachdruck und in 15 % wurde die Behandlung verweigert.

Verhalten der Ärzte/Leistungserbringer nach Sparten

Hausärzte
Zu den Hausärzten liegen 29 Angaben vor. 62% behandelten eGK-Verweigerer ohne Probleme, knapp 28% auf Nachdruck. 10% wiesen Patienten ohne eGK ab.

Zahnärzte
15 Umfrageteilnehmer gaben Bewertungen ihres Besuch in der Zahnarztpraxis ab. Zwei Drittel hatten keine Schwierigkeiten. Einzelnen Versicherten gelang es mit etwas Nachdruck, den Zahnarzt zur Behandlung zu überreden. Ein Fünftel wurde jedoch nicht behandelt.

Fachärzte
Von 19 mitgeteilten Begegnungen mit Fachärzten verliefen 58% ohne Probleme, 26% erforderten Nachdruck und in 16% der Fälle wurden die Patienten abgewiesen.

Krankenhäuser
Ihre Erfahrungen mit Krankenhäusern gaben 6 Umfrageteilnehmer wieder. Die Hälfte wurde auch ohne eGK problemlos aufgenommen, ein weiteres Drittel auf Nachdruck. Einem Patienten wurde die stationäre Aufnahme verweigert.

Psychotherapeuten
Von den 4 Versicherten, die sich über das Verhalten von Psychotherapeuten äußerten, hatten drei keine Schwierigkeiten, dem Vierten wurde die Behandlung ohne eGK verweigert.

Führung von Patientenakten auf Papier

Von den 30 Umfrageteilnehmern, die diese Frage beantworteten, hatten 5 ihren Arzt gebeten, ihre Patientenakte auf Papier zu führen. Die Frage, ob ihr Arzt ihre Akte tatsächlich auf Papier führe, bejahten 4 Teilnehmer, 15 kreuzten „nein“ an und die übrigen enthielten sich der Antwort. Vergleicht man die Antworten auf beide Fragen innerhalb der einzelnen Fragebögen, so muss man feststellen, dass der Wunsch und Realität nur in einem einzigen Fall übereinstimmten.
Die Frage, ob sie ihren Arzt eine sonstige Datenschutzanweisung gegeben hätten, beantworteten 4 mit „ja“, 28 mit „nein“ und 5 überhaupt nicht.

Erfahrungsberichte zu den Ärzten

Häufig berichteten Umfrageteilnehmer, dass auch ordnungsgemäß ausgestellte Nachweise von den Arztpraxen nicht akzeptiert wurden. In vielen Fällen wurden die Patienten dann zwar behandelt, aber aufgefordert, die eGK bis zum Quartalsende nachzureichen. Einige Praxen vertraten die Meinung, ohne eGK könne man nicht mit der Krankenkasse abrechnen. Mehreren Versicherten wurden mit privater Abrechnung gedroht, einzelne erhielten auch tatsächlich Privatrechnungen. In einem Fall Verlangte der Arzt zunächst Barzahlung und zahlte den Betrag nach Vorlage des Nachweises zurück.
Einige Praxen verwiesen auf die zusätzliche Arbeit durch die manuelle Übertragung der Daten von der Papierbescheinigung in die Praxissoftware. Gelegentlich bestanden Arztmitarbeiter darauf, der Versicherungsnachweis müsse im Original zu den Akten genommen werden, ein Fax wäre nicht ausreichend bzw. das Anfertigen einer Kopie zu aufwändig.
Das Praxispersonal scheint in einigen Fällen verunsichert oder falsch informiert zu sein und reagiert manchmal auch unfreundlich. Datenschutzbedenken von Patienten treffen dabei häufig auf Unverständnis. Ärzte zeigten sich in mehreren Fällen verständnisvoller als ihre Mitarbeiter. Außerdem scheinen einzelne Praxisinformationssysteme Probleme zu machen, wenn Patienten ohne Einlesen der eGK aufgenommen werden sollen. In einem mitgeteilten Fall war das Ausstellen einer Überweisung über das Praxisinformationssystem ohne eGK nicht möglich.
In einem anderen Fall stellte das Praxisteam Rezepte nur aus, wenn die Bescheinigung für den entsprechenden Tag vorlag. In seltenen Fällen wurden Patienten ohne eGK trotz gebrochener Knochen oder akuter Schmerzen abgewiesen.
(Anmerkung: In einem Notfall darf ein Arzt die Hilfe grundsätzlich nicht verweigern. Allerdings konnten wir keine ausreichend konkrete Definition des Begriffs „Notfall“ finden. Konkreter äußert sich hierzu §13(7) des Bundesmantelvertrags Ärzte, dem zufolge ein Arzt die Behandlung eines Patienten bei akuter Behandlungsbedürftigkeit nicht ablehnen darf – auch dann nicht, wenn dieser keine eGK vorlegt.)

Gefährdet TTIP europäische Krankenversicherungssysteme?

Am 22. Juni 2015 erschien beim Belfast Telegraph ein Bericht über die Kritik der British Medical Association (BMA) an der bisherigen Fassung von TTIP. Die BMA ist eine Ärzteorganisation und -gewerkschaft, die sich auch mit der Einbindung der Gesetzgebung der Europäischen Union in das britische Gesundheitssystem befasst.
Dem Artikel zufolge hat die BMA bei ihrem jährlichen  Delegiertentreffen mit überwältigender Mehrheit eine Entschließung verabschiedet, die der britischen Regierung aufträgt, dafür zu sorgen, dass die Gesundheitsversorgung aus dem Handelsabkommen TTIP zwischen der EU und den USA ausgenommen wird. Das britische Krankenversicherungssystem NHS (National Health Service) ist eine staatliche Einrichtung, baut auf dem Solidaritätsprinzip auf und bietet medizinische Versorgung für alle in Großbritannien wohnhaften Personen. Die Ärztevereinigung warnt davor, dass TTIP eine Privatisierung des Gesundheitssektors nicht nur ermöglichen, sondern sogar wahrscheinlich machen würde.
Falls es noch irgendetwas in der Art des NHS gibt, wenn der TTIP-Vertrag ausgehandelt ist, wird es nicht überleben“ sagte ein Hausarzt.  Diese Befürchtungen der britischen Ärzte sollten auch uns in Deutschland aufhorchen lassen: Hierzulande haben wir ebenfalls ein nach dem Solidaritätsprinzip funktionierendes gesetzliches Krankenversicherungssystem – und TTIP wird ja nicht zwischen Großbritannien und den USA, sondern zwischen der EU und den USA ausgehandelt.

Links:

http://www.belfasttelegraph.co.uk/news/northern-ireland/cut-nhs-from-ttip-trade-deal-say-doctors-31320704.html
https://de.wikipedia.org/wiki/National_Health_Service

Zweckbindung von Patientendaten – Fantasie und Wirklichkeit

Zwei Berichte von Teilnehmern unserer Umfrage von März und April sollen an dieser Stelle ausführlicher kommentiert werden.

Ein Versicherter schilderte folgende Begegnung mit Angestellten seiner Krankenkasse:
„Nach einem ausführlichen Gespräch mit meiner zuständigen Sachbearbeiterin und der Beschwerdeabteilung wurde mir nachdrücklich erklärt, daß ich ab jetzt gezwungen bin, ein Foto einzureichen, da mir keine Bescheinigung über meinen Versichertenstatus ausgestellt wird. Andernfalls kann ich die Arztrechnungen gerne privat bezahlen, ohne den gesetzlichen Anteil der Kasse in Rechnung stellen zu können. Es sei auch überhaupt kein Problem zu kündigen. Auf meine wiederholte Nachfrage, was denn Schlimmes der Krankenkasse passiert, wenn sie mir eine Bescheinigung ausstellt, wurde mir nicht geantwortet. Auch versteht sich die Krankenkasse ausdrücklich als NUR ausführendes Organ der vorgegebenen gesetzlichen Regelungen, sie tut, was der Gesetzgeber verlangt. Grundsätzliche Probleme werden nicht gesehen, auch stört es nicht, wenn Gesundheitsdaten und wirtschaftliche Interessen zusammengeführt werden. Meine Sachbearbeiterin erklärte mir noch, daß letzten Endes ihr Job in Gefahr sei, wenn sie sich den Anweisungen, keine Bescheinigungen mehr auszustellen, widersetzt. Sehr erhellend fand ich noch die Äußerung, ob ich nicht auch als potentieller Arbeitgeber Interesse daran hätte, zu wissen, wen ich einstelle – nicht aufgrund der persönlichen Qualifikation, sondern mit dem Hintergrundwissen, möglicher gesundheitlicher Probleme. O-Ton: gerade kleine Unternehmen bekommen doch große Schwierigkeiten, wenn ein Arbeitnehmer aus gesundheitlichen Gründen ständig fehlt…“

Dieser Versuch, dem Versicherten die eGK schmackhaft zu machen, geht natürlich völlig an der rechtlichen Lage vorbei:
Laut § 78 SGB X unterliegen Patientendaten einer strikten Zweckbindung. Sie dürfen nur zur medizinischen Behandlung des Betreffenden und zur Abrechnung zwischen Leistungserbringern und Krankenkasse erhoben, genutzt, gespeichert und weitergegeben werden. Ausnahmen gibt es allenfalls für Forschungszwecke, sofern der betreffende Patient einverstanden ist oder die Daten anonymisiert sind. Eine Nutzung zu sonstigen Zwecken ist ausgeschlossen. Die Weitergabe von Gesundheitsdaten durch Krankenkassen an potenzielle Arbeitgeber und ähnliche Interessenten ist sogar ausdrücklich verboten (siehe § 35 SGB I).
Der Grund für diese Bestimmungen zum Schutz der Patientendaten ist so einfach wie einleuchtend: Wenn ein Patient sich nicht darauf verlassen kann, dass seine Daten zwischen ihm und dem Arzt bleiben, wird er diesem nicht mehr alles anvertrauen. Das kann zur Folge haben, dass dem Arzt wichtige Informationen für die Behandlung fehlen, was wiederum zu Gesundheitsschäden führen kann.

Die von der Krankenkassenmitarbeiterin beschriebene Weitergabe von Patientendaten ist in Deutschland illegal. Derartige Äußerungen stimmen aber nachdenklich, wenn man die Entwicklung in den USA vor Augen hat: Auch dort durften Patientendaten zunächst nur zu eng umgrenzten Zwecken genutzt und nur mit ausdrücklicher Zustimmung des Patienten weitergegeben werden. Im Jahre 2002/03 wurden jedoch – unbemerkt von der Mehrheit der US-Bürger – die gesetzlichen Regelungen geändert, so dass „routinemäßige Verwendungen“ von Patientendaten nun nicht mehr der Zustimmung oder auch nur der Benachrichtigung des betreffenden Patienten bedürfen. Und da „routinemäßige Verwendungen“ so gut wie alles umfasst, bekommt die Daten inzwischen quasi jeder, der sie haben möchte, darunter auch Arbeitgeber, Versicherungen und Finanzdienstleister (vgl. https://patientprivacyrights.org/truth-hipaa/).

Vor dem Hintergrund der Entwicklung in den USA (und wenn ahnungslose Krankenkassenmitarbeiter bereits von derartigen Datenweitergaben fantasieren – möglicherweise geben sie ja tatsächlich Daten heraus, wenn potenzielle Arbeitgeber oder andere Interessenten danach fragen) klingt es wenig überzeugend, wenn das Bundessozialgericht in seinem Urteil zur eGK vom 18.11.2014 (Az.: B 1 KR 35/13 R) schreibt: „Die Rechtsordnung schützt bereits die betroffenen Daten vor unbefugtem Zugriff Dritter und vor missbräuchlicher Nutzung“.
Patientendaten sind ein lukratives Gut und natürlich gibt es einschlägige Interessen, sie zu anderen Zwecken als der medizinischen Behandlung zu nutzen bzw. sie an Interessenten zu verkaufen. Davon auszugehen, dass die Regelungen, die aktuell die Daten der Versicherten „schützen“, auf Dauer Bestand haben werden, ist angesichts der bereits laufenden Lobbyarbeit der interessierten Kreise potenzieller Datennutzer völlig naiv. So sagte die Medizininformatikerin Prof. Böckman beim Fachgespräch des Ausschusses Digitale Agenda des deutschen Bundestages zum Thema eHealth am 12.11.2014, es müsse sich noch zeigen, „ob es dann praktikabel ist, dass z.B. Zugriffe auf Patientendaten nur im Beisein des Patienten mit gleichzeitig gesteckter Karte erfolgen sollen“ (siehe http://bundestag.de/blob/339934/896a22d5b10b20ebdad1bd241c47c335/stellungnahme_boeckmann-data.pdf). Wenn man jedoch das Auslesen von Patientendaten ohne persönliche Autorisierung durch den Patienten erlaubt, hat der Patient keine Kontrolle mehr darüber, wer auf seine Daten zugreift.
Und Holger Cordes, Geschäftsführer von Cerner Deutschland, arbeitet bereits mit Fachvorträgen und ähnlichem darauf hin, dass jegliche Nutzung von Patientendaten grundsätzlich erlaubt sein soll, sofern der betreffende Patient dem nicht ausdrücklich widersprochen hat (siehe z.B. http://www.medizinrechts-beratungsnetz.de/medizinrechtstag/2014-berlin/cordes-dmrt-2014-berlin.pdf). Seine Bemühungen sind nachvollziehbar, wenn man weiß, dass der Cerner-Konzern in den USA einer der Hauptakteure im Handel mit Patientendaten ist.

Doch nicht nur wirtschaftliche Interessen gefährden die Zweckbindung der Patientendaten. Ein weiterer Umfrageteilnehmer schilderte stichwortartig, was er in einer Arztpraxis zu hören bekam:
„Aerztin unverstaendnis  „wegen Paris doch vielleicht gar nicht so schlecht, wenn die Daten ausgewertet werden koennen zentral“ – gemeint: Charlie Hebdo“

Hier geht es um den Datenhunger der Sicherheitsbehörden, der insbesondere seit den Anschlägen vom 11. September 2001 stark gewachsen ist. Patientendaten sind jedoch auch im Kontext der Strafverfolgung besonders geschützt. So sieht z.B. § 203 Strafgesetzbuch Strafen für Angehörige von Heilberufen vor, die ihnen Anvertrautes offenbaren. Diese ärztliche Schweigepflicht gilt auch gegenüber der Polizei. Zudem legt §97 Strafprozessordnung ausdrücklich fest, dass die Ermittlungsbehörden keine Patientenakten oder andere vertrauliche Aufzeichnungen von Heilberuflern über einen Verdächtigen beschlagnahmen dürfen.
Diese Daten haben Patienten ausschließlich dem Arzt ihres Vertrauens und allein zum Zweck ihrer medizinische Behandlung preisgegeben. Sie im Nachhinein für andere Zwecke zu nutzen, würde die Vertrauensbasis zwischen Arzt und Patient zerstören.

Natürlich nutzt die Polizei für ihre Ermittlungen genetische Spuren usw. Aber sie muss die Vergleichsdaten eigens zu diesem Zweck erheben. Sie darf nicht einfach die Patientendaten beliebiger Bundesbürger, die künftig über das geplante Datennetz der eGK digital zugreifbar sein sollen, nach Gen-Test-Ergebnissen, Hinweisen auf seltene Krankheiten oder Ähnlichem durchsuchen. Die technische Möglichkeit dazu weckt jedoch den Wunsch, sie auch zu nutzen.
Bei dem Versuch, die Zweckbindung begehrter Datensammlungen aufzuheben, wird stets in den düstersten Farben ausgemalt, wie machtlos die Polizei ohne diese Daten schrecklichen Verbrechen gegenüberstünde. Die Erfahrung zeigt allerdings, dass die fraglichen Daten, sobald der Zugriff darauf erlaubt wird, für alles Mögliche genutzt werden – auch für die Verfolgung von Bagatellverbrechen, für die derartige Eingriffe in die Privatsphäre vom Hunderttausenden Unschuldigen niemals zugelassen worden wären. Dies war beispielsweise bei der Vorratsdatenspeicherung von Telekommunikationsdaten der Fall: Die gesammelten Kommunikationsdaten hätten eigentlich nur im Falle von Terrorismus oder der Bedrohung von Leib und Leben verwendet werden dürfen, wurden tatsächlich aber vor allem bei Ermittlungen gegen Drogenhändler eingesetzt. Ein Vorteil der Vorratsdatenspeicherung für die Aufklärung oder gar Verhinderung wirklich schwerer Verbrechen ließ sich nicht belegen.

Den Sicherheitsbehörden Zugang zu vertraulichen Patientendaten zu verschaffen, ist weder mit dem Grundrecht auf informationelle Selbstbestimmung der Patienten noch mit der ärztlichen Schweigepflicht vereinbar. Vor allem aber würde es eher Menschenleben gefährden als retten: Wenn Patienten nicht mehr wagen, offen mit ihrem Arzt zu reden, wenn sie „peinliche“ Symptome nicht mehr erwähnen, wenn sie überhaupt vermeiden wollen, dass bestimmte Krankheiten „aktenkundig“ werden, dann ist abzusehen, dass viele Krankheiten falsch oder gar nicht behandelt werden – zum Teil mit tödlichen Folgen.