Es ist es für GegnerInnen der eGk oft schwierig, von ihrer Krankenkasse eine Ersatzbescheinigung zur Vorlage in der Arztpraxis zu erhalten. (Siehe dazu unsere Umfragen http://patientenrechte-datenschutz.de/?p=215 http://patientenrechte-datenschutz.de/?p=154 http://patientenrechte-datenschutz.de/?p=129, diese Unterschiede zwischen den Krankenkassen gelten 2016 unverändert). Es ist aber möglich, mit einer schlichten Versicherungsbescheinigung behandelt zu werden. Die kriegt man problemlos von jeder Krankenkasse zugeschickt. Zum Beispiel, wenn man angibt, einen neuen Job zu haben. Man kann sie oft auch online bestellen. Ihre Gültigkeit ist nicht befristet. Damit DARF jemand behandelt werden. Arzt oder Ärztin kriegen ihr Geld für die Behandlung, wenn die versicherte Person irgend eine Papierbescheinigung vorlegt, dass sie versichert ist. Statt der EGK. Das eigentliche Problem besteht bei den Ärzten. Egal ob Ersatzbescheinigung oder Versicherungsbescheinigung. Nämlich, wenn ÄrztInnen oder ihre HelferInnen merken, dass man EGK BoykotteurIn ist, und sie das nicht unterstützen WOLLEN. ArzthelferInnen müssen dann ein mal im Quartal die Daten manuell erfassen. Bei Benutzung der EGK geht es automatisch. Wenn sie diese Datenerfassung ablehnen, stellt sich die Frage, ob sie eine Bescheinigung auf Papier akzeptieren MÜSSEN. Krankenkassen und Sozialgerichte sagen, sie müssen nicht!

Das heißt im Umkehrschluss, wenn die EGK-Boykotteure/innen einen Arzt, eine Ärztin finden, die sie unterstützt oder toleriert, können sie problemlos medizinische Leistungen bekommen, ohne die eGK zu benutzen. In Großstädten und mit Standard-Krankheitsbildern, die von vielen ÄrztInnen behandelt werden können, kann man möglicherweise so lange wechseln, bis man eine/n MedizinerIn findet, die mitmacht.

Wir hatten mehrfach Anfragen von Patienten, die sich durch ihren EGK-Boykott in einer gefährlichen Situation für ihre Gesundheit sahen. Wir halten den Boykott in so einer Situation nicht für sinnvoll. Bei erlebter Abhängigkeit von ÄrztInnen, die keine BoykottunterstützerInnen sind, empfehlen wir, eine EGK ausstellen zu lassen und eine andere Option des Widerstands zu versuchen. Andere Optionen sind:

• Mitmachen bei der Eroberung der Selbstverwaltung der Krankenkassen, dort: http://liste-neuanfang.de/
• Klagen gegen die Pflicht zur Benutzung der EGK.  Das ist möglich auch bei Benutzung der EGK.

Das sehen wir auch dann so, wenn später einmal der Datenfluss bei EGK und Papierausweis nicht mehr derselbe ist! Kein Mensch stimmte dadurch einem Verzicht auf Datenschutz zu, dass man sich eine EGK ausstellen ließ. Das ist wichtig. Viele Millionen Menschen benutzen die EGK unfreiwillig, “unter Protest”.  Es gibt nämlich unzählige Menschen, die unsere Kritik teilen. Umfragen beweisen das. Jeder Mensch, der eine EGK hat, kann jederzeit ab sofort auf ihre Benutzung verzichten. Es steht den Freunden des Datenschutzes frei, einen größeren EGK Boykott zu starten, wann immer wir ihn in Zukunft für vernünftig halten. Wichtig wäre nur, dass ausreichend viele Mediziner und Versicherte sich beteiligen.

Rechtzeitig zur Cebit hat die Kanzlerin einen Podcast veröffentlicht, in dem sie sich medienwirksam von einer jungen Studentin des Fachs „Global Business Management“ an der Universität Augsburg fragen lässt, ob Deutschland seinen Rückstand bei Big Data durch staatliche Förderung aufholen will.

Die Antworten der Kanzlerin sind irritierend. Ausgehend von der sattsam breitgetretenen Metapher der Daten als Rohstoff des 21. Jahrhunderts versucht sie zu begründen, warum man diese Daten für bestimmte Sektoren, zum Beispiel die Industrie, den gesamten Mobilitätsbereich und auch den Gesundheitsbereich und den Energiebereich erschließen müsse. Ziel der Erschließung dieser Daten ist es, den Herstellern von Produkten den “Zugang zum Kunden” zu ermöglichen: “Und in der Tat tut sich Deutschland an manchen Stellen noch schwerer als andere Länder, diese Daten auszuwerten. Aber sie werden in Zukunft natürlich von allergrößtem Interesse sein, weil sie auch – die großen Mengen an Daten – den Zugang zum Kunden bestimmen. Das heißt: Wer heute gute Maschinen, wer heute gute Autos herstellen kann, aber nicht in ausreichender Weise den Zugang zum Kunden bekommt, der wird morgen nicht mehr der Produzent oder der Hauptteil der Wertschöpfung sein.” (Merkel führt hier Autos als Beispiel an, aber es darf gemutmaßt werden, dass sie auch die anderen erwähnten Sektoren wie den Gesundheitsbereich meint).

Was kann mit “Zugang zum Kunden” gemeint sein? Unternehmen können doch auch jetzt schon ihre Autos, medizinischen Geräte usw. frei bewerben und verkaufen – warum muss dem eine Kunden-Durchleuchtung anhand von “Big Data” vorausgehen?
“Big Data” bedeutet vor allem, dass man möglichst viele Daten auswertet, um möglichst passgenaue Profile zu erstellen – in diesem Fall von potenziellen Kunden. So wird es möglich, gezielt denjenigen persönliche Angebote zu machen, die Interesse daran haben könnten (oder dazu überredet werden könnten) das jeweilige Produkt zu kaufen – vom neuen Auto (“Ein Van – schließlich ist schon wieder Nachwuchs unterwegs”) über Fitness-Studio-Mitgliedschaften (“Bei Ihren Werten müssen Sie dringend was tun, sonst wird die Krankenversicherung unbezahlbar”) bis hin zu Schönheitsoperationen “Ihr Beliebtheitsrating im sozialen Netzwerk X könnte auch ein Lifting gebrauchen”).

Die obigen Beispiele (in Anführungzeichen) sind leider nur wenig fiktiv: In den USA, wo Unternehmen nahezu uneingeschränkt Daten sammeln und auswerten dürfen, ist diese Form der Werbung bereits weit verbreitet. So beschwerte sich ein Vater aus Minnesota darüber, dass die Ladenkette Target seiner minderjährigen Tochter Coupons für Baby-Sachen Produkte zuschickte. Allerdings stellte sich dann heraus, dass die junge Frau tatsächlich schwanger war. Target hatte das aus einer Analyse ihres Kaufverhaltens mit hoher Wahrscheinlichkeit ableiten können.

Die Auswertung von Daten, die Menschen freiwillig abgeben, wie z.B. Daten zum Einkaufsverhalten über eine PAYBACK-Card, ist aber auch hierzulande legal und üblich. Außerdem gestalten einige Webshops (amazon u.ä.) die Angebote und Preise kundenspezifisch – in Abhängigkeit davon, ob man einen PC, einen Apple-Computer, ein Tablet oder ein Smartphone verwendet, ob man in einem reichen oder ärmeren Viertel wohnt, oder wie oft man das Produkt schon aufgerufen hat. Alles, was Interesse oder höhere Zahlungsfähigkeit signalisiert, erhöht den Preis. Die Shops identifizieren dafür die Kunden über Cookies, Tracker, die individuellen Browser-Einstellungen (Browser Fingerprinting) o.ä.

Für Unternehmen ist Kundenselektion anhand von “Big Data” sicherlich profitabel. Und natürlich ist sie umso treffsicherer, je mehr Daten man dafür verwenden kann. Und nun befürchtet Merkel offenbar, dass deutsche Unternehmen ins Hintertreffen geraten könnten gegenüber Firmen aus den USA, dem Land der unbegrenzten Datensammelfreiheit.
Der Datenschutzstandard ist in der BRD jedoch nicht ohne Grund vergleichsweise hoch: Nach den Erfahrungen mit dem totalitären System des Dritten Reichs, in dem der Staat möglichst alles über jeden wissen wollte, wurden im Grundgesetz zum Schutz der Bürger Grundrechte festgeschrieben, aus denen sich ein restriktives Datenschutzrecht ableitet.

Die Äußerungen der Bundeskanzlerin und anderer Politiker lassen jedoch erkennen, dass derzeit ein Paradigmenwechsel stattfindet – vom Schutz persönlicher Daten hin zu deren wirtschaftlicher Verwertung. Personenbezogene Datenbestände wie Krankenakten sind für eine Profilbildung natürlich besonders wertvoll. Daher bleibt zu hoffen, dass nicht in einem in einem fehlgeleiteten Versuch der Wirtschaftsförderung auch besonders geschützte persönliche Daten für weitere Nutzungen freigegeben werden. Vorbild könnte das Big Data-Projekt des britischen Gesundheitswesen sein, das auch die kommerzielle Nutzung von Patientendaten – zunächst durch Apotheken – vorsieht.
Umso wichtiger ist es, dass wir als Bürger und Krankenversicherte dem Druck der Wirtschaft etwas entgegensetzen. Gesundheitsdaten müssen in der Hand der Patienten und der Ärzte ihres Vertrauens bleiben. Zweckgebunden erhobene persönliche Daten dürfen auch künftig ausschließlich für den Zweck genutzt werden, für den sie erhoben wurden.

Links

Podcast der Bundeskanzlerin:
http://www.bundeskanzlerin.de/Webs/BKin/DE/Mediathek/Einstieg/mediathek_einstieg_podcasts_node.html?id=1923720
http://www.bundeskanzlerin.de/Content/DE/Podcast/2016/2016-03-12-Video-Podcast/links/download-PDF.pdf;jsessionid=4A2200F117695F2FC86AEFA047C77D74.s5t2?__blob=publicationFile&v=2

Auswertung von Kaufverhalten:
http://www.zeit.de/digital/datenschutz/2014-04/big-data-schwangerschaft-verheimlichen
http://www.nytimes.com/2012/02/19/magazine/shopping-habits.html?_r=2&hp=&pagewanted=all

Dynamic Pricing:
http://www.tagesanzeiger.ch/wirtschaft/Das-WebshopperTracking-und-die-Flucht-davor/story/18613579?track
http://www.shz.de/deutschland-welt/netzwelt/tracking-wenn-nutzer-sich-ins-abseits-surfen-id12724716.html

Big Data im britischen Gesundheitswesen:
http://www.zeit.de/digital/datenschutz/2014-04/big-data-gesundheitswesen-nhs
https://www.deutsche-apotheker-zeitung.de/news/artikel/2015/08/12/unnamed-107

Die Bürgerrechtsgruppe dieDatenSchützer Rhein Main laden in ihrem Blog dazu ein, Erfahrungen als Patient ohne eGK im Jahr 2016 auszutauschen:
http://ddrm.de/2016/01/17/auch-2016-ohne-elektronische-gesundheitskarte-aerztliche-leistungen-in-anspruch-nehmen-geht-das-wenn-ja-wie-ein-angebot-zum-erfahrungsaustausch/
Seit Jahresbeginn gilt das “Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen sowie zur Änderung weiterer Gesetze” (kurz: “eHealth-Gesetz”), das die Um- und Durchsetzung der eGK und der dahinter stehenden Telematikinfrastruktur beschleunigen soll. Unter anderem wurden Passagen in das Sozialgesetzbuch V eingefügt, nach denen die Krankenkassen den Druck auf eGK-Verweigerer erhöhen können und sollen. Unklar ist jedoch, ob und wie die Krankenkassen diese Vorgaben umsetzen: Handhaben die Krankenkassen die Ausstellung von Versicherungsnachweisen auf Papier nun restriktiver? Hat sich 2016 sonst etwas für Patienten ohne eGK geändert?
Wir möchten dazu anregen, das Angebot der Datenschützer Rhein-Main zum Austausch möglichst zahlreich wahrzunehmen. So wird hoffentlich erkennbar, welche Folgen das eHealth-Gesetz für die betroffenen Versicherten hat.

Der designierte Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sorgt für gewaltiges Rauschen im Blätterwald: “Designierter BSI-Präsident galt im Innenministerium als anstößig” titelt der Spiegel, “Kompetenz kein Einstellungskriterium” kommentiert Constanze Kurz, eine Sprecherin des Chaos Computer Clubs, auf Netzpolitik.org, und weiter: “Bisher war das strategische Ziel, das BSI aus dem direkten Einflussbereich des Bundesinnenministeriums (BMI) herauszulösen und zu einem dringend benötigten, unabhängigen IT-Dienstleister für Bürger und Unternehmen zu formen. Mit dem ursprünglich vorgeschlagenen Kandidaten und bisherigen Vize-Präsident Andreas Könen wäre das immerhin denkbar, mit einem Cyber-Cyber-Schönbohm ist das ausgeschlossen.”
“Widerstand gegen Berufung eines Lobbyisten an die BSI-Spitze” fasst Maria Fiedler vom Tagesspiegel die Stimmen aus der Opposition zusammen. Auch Jannis Brühl von der Süddeutschen läßt kein gutes Haar an der neuen Personalie. Er spricht von “Cyber-Bullshitting” und “Lobbyismus” und konkretisiert dann, dass Schönbohm bisher insbesondere als Vorsitzender des Lobbyvereins “Cyber-Sicherheitsrat” aufgefallen sei:
“Auf der Mitgliederliste des Cyber-Sicherheitsrates stehen neben TÜV, Commerzbank und einer Online-Apotheke vor allem Firmen wie IBM, die Waffensparte von EADS und IT-Sicherheitsfirmen wie Kaspersky. Also die Branche, deren Produkte das BSI prüft und zertifiziert. Aus dem Büro des Abgeordneten von Notz heißt es, der Rat sei vor allem ein “Visitenkarten-Institut” mit wenig Substanz. Schönbohm sei zudem BWLer und kein Kryptologe.” Das Bundesinnenministerium hält jedoch Interessenkonflikte für ausgeschlossen, sofern Schönbohm seine Anteile an seinem IT-Beratungsunternehmen verkauft und sich aus dem “Cyber-Sicherheitsrat” zurückzieht.

Aber könnte es nicht sein, dass die mit Schönbohm zu erwartende Neuausrichtung des BSI gewollt ist?
Uns interessieren an dieser Stelle vor allem die Aspekte, die mit der eGK und ihrer Telematikinfrastruktur (TI) zusammenhängen:
Da das BSI die Sicherheitsrichtlinien für die Gestaltung von eGK und TI für das Gesundheitswesen vorgibt, könnte ein der IT-Wirtschaft nahestehender Kandidat die der Politik so verhassten “Blockaden” beim Aufbau der TI beseitigen. Von Gematik und Bundesgesundheitsministerium wird beanstandet, dass die Industrie die für die TI benötigten Komponenten nicht liefern könne, obwohl diese schon vor Jahren als quasi fertig angepriesen wurde.
Was hat sich in der Zwischenzeit geändert? Dank der Enthüllungen von Snowden wurde bekannt, dass ein großer amerikanische Geheimdienst informationstechnische Systeme kompromittiert indem er bespielsweise auf dem Postweg Komponenten austauscht oder Abstrahlungen der Geräte nutzt, um unverschlüsselte Daten zu belauschen. Daraufhin hat das BSI folgerichtigerweise die Anforderungen angehoben und natürlich hat die Industrie nun größte Probleme, die gestiegenen Anforderungen zu erfüllen. Man stelle sich nur einmal vor, wie man die gesamte Lieferkette einer Konnektor-Box (Verbindungsglied zwischen Arztpraxis und Netzwerk der TI) absichern will, um sicherzustellen, dass kein manipulierter Chip verbaut wurde.
Ein Mann an der Spitze des BSI, der derartigen Problemen der Industrie verständnisvoll gegenübersteht, könnte solche “Blockaden” in der Behörde lösen. Da wundert es nicht, dass z.B. Konstatin von Notz von den Grünen meint „gerade in diesen Zeiten die Spitze einer höchst sicherheitsrelevanten Behörde mit einem Lobbyisten der IT-Privatwirtschaft zu besetzen” sei eine höchst fragwürdige Idee.

Links:

http://www.spiegel.de/netzwelt/netzpolitik/bsi-designierter-praesident-galt-im-innenministerium-als-anstoessig-a-1069300.html
https://netzpolitik.org/2015/neuer-bsi-praesident-vorgeschlagen-kompetenz-kein-einstellungskriterium/
http://www.tagesspiegel.de/politik/bundesamt-fuer-sicherheit-in-der-informationstechnik-widerstand-gegen-berufung-eines-lobbyisten-an-die-bsi-spitze/12752806.html
http://www.sueddeutsche.de/digital/it-sicherheit-cyber-bullshitting-und-lobbyismus-vorwuerfe-gegen-designierten-bsi-chef-1.2794684

Mit Erlaubnis des Klägers veröffentlichen wir hier ein Urteil des Sozialgerichts Düsseldorf, das für eGK-Gegner von Belang ist.
(Text des Urteils im PDF-Format zum Herunterladen: 2015_11_19_v_SG_Ddf_Urteil_S8KR56915_anonym).
Das Gericht hat die Krankenkasse dazu verpflichtet, dem Kläger nicht Einzelnachweise für jeden Arztbesuch, sondern quartalsweise Berechtigungsnachweise zur Inanspruchnahme medizinischer Sachleistungen auszustellen.

Einschränkend ist zu erwähnen, dass sich das Urteil nicht direkt auf alle gesetzlich Versicherten übertragen lässt: Im vorliegenden Fall hat das Gericht dem Kläger Rechtsschutz bis zum Abschluss seiner übrigen gegen die eGK anhängigen Verfahren gesichert. (Erfreulicherweise hält das SG Düsseldorf das rechtliche Vorgehen des Klägers trotz des Urteils des Bundessozialgerichts vom 18.11.2014 (Az.: B 1 KR 35/13 R) nicht von vornherein für aussichtslos, da gegen das BSG-Urteil eine Verfassungsbeschwerde (Az.: 1 BVR 864/15) anhängig ist, deren Entscheidung noch aussteht.) Direkt auf das hier vorgestellte Urteil berufen werden sich aber wohl nur Versicherte können, die selbst gegen die eGK klagen.

Trotzdem ist das Urteil auch darüber hinaus eine gute Argumentationshilfe, denn das Gericht teilt darin einige grundsätzliche Positionen von eGK-Gegnern:

1. Das SG Düsseldorf lässt keinen Zweifel am grundsätzlichen Anspruch der gesetzlich Krankenversicherten auf Sachleistungen. Ebenso stellt es klar, dass der Versicherte die Berechtigungsnachweise erhalten muss, die es ihm ermöglichen, den Sachleistungsanspruch auch praktisch umzusetzen. Ohne Krankenversichertenkarte bzw. eGK seien nach § 15 Abs. 2 und Abs. 4 SGB V Krankenscheine bzw. befristete Berechtigungsscheine auszuhändigen.

2. “konnte die Kammer keinen sachlichen Grund für eine Beschränkungs der Berechtigungsnachweise auf Einzelfallbestätigungen erkennen.” Die Ausstellung von Quartalsnachweisen sei auch für die Krankenkasse weniger aufwändig als “die Möglichkeit der Ausstellung mehrfacher und möglicherweise unter Zeitdruck notwendiger Einzelfallbestätigungen”. Die gesetzlichen Regelungen sähen zwar befristete Anspruchsnachweise vor – das bedeute jedoch nicht notwendigerweise die Beschränkung auf (eintägige) Einzelfallbestätigungen.

3. Auch im Kostenerstattungsverfahren sah das SG Düsseldorf keine echte Alternative, da dieses “für die Versicherten in der Regel mit nicht unerheblichen Mehrkosten verbunden ist”. (Beim Kostenerstattungsverfahren wird der Versicherte als Privatpatient behandelt, bezahlt die Arztrechnungen selbst und beantragt hinterher deren Erstattung durch die Krankenkasse. Meist werden die Arztrechnungen jedoch nur teilweise erstattet und die Unklarheit der Regelungen macht das Kostenrisiko für den Versicherten unüberschaubar.)

Das Urteil des SG Düsseldorf ist umso bemerkenswerter, als bisher die meisten Sozialgerichte in einem oder allen Punkten genau gegenteilig entschieden haben, und lässt erahnen, welch großartige Überzeugungsarbeit der Kläger geleistet haben muss.

Editiert am 13.12.2015: Zwei Korrekturen am Datum des Urteils des Bundessozialgerichts  mit dem Aktzenzeichen B 1 KR 35/13 R. Korrekt ist natürlich der 18. November 2014, nicht nicht der 28.11.2015.

Auf der Website des Bundestages findet sich eine Zusammenfassung der öffentlichen Anhörung zum Thema eHealth am 04.11.3015 im Gesundheitsausschuss. Darin wird berichtet, dass der Sozialverband VdK und die Bundesärztekammer fordern, die elektronische Patientenakte („ePatientenakte“) „verbindlich einzuführen“. Einige Fragen, die diese Forderung aufwirft, sollen im Folgenden ausführlicher erörtert werden.

Was ist mit “verbindlich einführen” gemeint?

In der Videoaufzeichnung der Anhörung finden sich die fraglichen Äußerungen nicht, jedoch in den vorab eingereichten schriftlichen Stellungnahmen der Verbände.
Der Sozialverband VdK schreibt:
„Der Sozialverband VdK befürwortet und unterstützt die Einführung der elektronischen Gesundheitskarte. In ihrer endgültigen Ausbaustufe als elektronische Patientenakte bietet sie die Chance, die Arznei- und Therapiesicherheit zu verbessern, indem beispielsweise Doppeluntersuchungen vermieden und gefährliche Wechselwirkungen zwischen Medikamenten ausgeschlossen werden. […]
Noch immer gibt es keinen verbindlichen Zeitplan für die Einführung der elektronischen Patientenakte. Diese ist in vielen europäischen Ländern bereits Standard und erhöht die Patientensicherheit deutlich. Vor allem ältere und multimorbide Menschen sind nicht in der Lage ihre Versorgung sektorübergreifend selbst zu managen. Der Sozialverband VdK fordert daher nachdrücklich die Einführung der elektronischen Patientenakte. Der jetzt geplante Ausbau des Notfalldatensatzes zu einer Mini-Akte kann nur eine Übergangslösung sein.“
Hieraus wird nicht ganz deutlich, ob nach der Vorstellung des Sozialverbands VdK die Einführung der ePatientenakte als technische Möglichkeit verbindlich sein soll oder die Nutzung der ePatientenakte für die Patienten.

Unmissverständlich hingegen äußert sich die Bundesärztekammer:
„Um dem Patienten die Möglichkeit zu geben, seine Behandlungsdaten für die Regelversorgung zur Verfügung zu stellen, wird daher gefordert, die bereits in § 291a Abs. 3 Satz 1 Nr. 4 SGB V vorgesehene ePatientenakte als verbindliche Anwendung durch das E-Health Gesetz einzuführen.“
Damit stellt die Bundesärztekammer die bisher in BSG § 291a verankerte Freiwilligkeit der Nutzung der ePatientenakte in Frage.

Was würde es für die Krankenversicherten bedeuten, wenn diese Forderung Erfolg hätte?

Um das abschätzen zu können, muss man sich vergegenwärtigen, welcher Art die betreffenden Daten sind und unter welchen Umständen die Speicherung und Nutzung erfolgen soll.

Persönliche medizinische Daten sind äußerst sensible Informationen und unterliegen entsprechend strengen Datenschutzvorgaben. Der Arzt unterliegt der Schweigepflicht, seine Aufzeichnungen über Patienten – d.h. die nicht-elektronischen Patientenakten – sind nach § 97 Strafprozessordnung von einer polizeilichen Beschlagnahme ausgenommen. Es ist strikt der Entscheidung des Patienten selbst unterworfen, wem er diese Informationen zugänglich machen will. Mit der obligatorischen ePatientenakte wäre der Patient gezwungen, seine intimsten Daten in einem vernetzten IT-System speichern zu lassen, wo er keine Kontrolle mehr darüber hat. Dies ist mit dem Grundrecht auf informationelle Selbstbestimmung nicht vereinbar.

Bisher gibt es keine Funktion (oder wenigstens ein Konzept für eine Funktion), die Patienten ermöglichen würde, ihre in der Telematikinfrastruktur gespeicherten Daten auch nur einzusehen, geschweige denn, darüber zu bestimmen, wer welche Daten einsehen darf. Wie der Sachverständige Prof. Haas in der Anhörung anmerkte, ist darüber hinaus noch völlig offen, in welchem Detaillierungsgrad ein Patient entscheiden können soll, wann er welche Daten wem zur Verfügung stellt. Davon abgesehen müsste den ca. 70 Millionen Versicherten der Zugriff auf ihre Daten in einer Weise ermöglicht werden, die eine Gefährdung der Datensicherheit des Gesamtsystems ausschließt. Insgesamt ist daher fraglich, ob es Funktionen, die die Datenhoheit des Patienten sichern sollen, jemals geben wird oder ob sie zwecks technischer Vereinfachung oder aus wirtschaftlichen Gründen unter den Tisch fallen werden.

Das IT-System, dem der Patient gezwungenermaßen seine Daten anvertrauen soll, ist die sog. „Telematikinfrastruktur“. Sie besteht aus den sog. „Primärsystemen“ (d.h. den Rechnern von Krankenkassen, Ärzten, Zahnärzten, Apotheken, Krankenhäusern usw.), einigen von privaten Dienstleistungsunternehmen betriebenen Rechenzentren und den Netzwerkverbindungen dazwischen. Die Verbindungen laufen über die normalen Telefon-/Internetleitungen. Die Primärsysteme sind über sog. „Konnektoren“ angeschlossen, technischen Komponenten, die eine sichere Verbindung gewährleisten sollen.

Die Telematikinfrastruktur gilt als sicher, was vor allem dem Umstand zuzuschreiben sein dürfte, dass sie bisher (mangels Existenz) noch keine Chance hatte, das Gegenteil zu beweisen. Ein Netzwerk mit derart vielen technischen Komponenten und Schnittstellen bietet versierten Datendieben eine Fülle an Gelegenheiten. Zudem veraltet digitale Technik rasant. Die Telematikinfrastruktur wird nach einem Konzept vom Beginn der 2000er-Jahre aufgebaut, neuere technische Möglichkeiten sind nicht berücksichtigt. Zur Aktualisierung der Technik ist lediglich der Austausch der elektronischen Gesundheitskarten alle 5 Jahre vorgesehen, weil die darin enthaltenen kryptographischen Schlüssel, die den sicheren Zugriff auf die Telematikinfrastruktur ermöglichen sollen, dann als veraltet gelten. Die verwendeten Verschlüsselungsverfahren könnten jedoch schon vorher gebrochen werden und dann wäre die Datensicherheit der Telematikinfrastruktur hinfällig.
Nicht zuletzt spielt auch der menschliche Faktor eine Rolle: Die Geheimhaltung der NSA scheiterte nicht an technischen Sicherheitslücken, sondern daran, dass Edward Snowden – also ein Zugriffsberechtigter – die Daten hinausgetragen hat. Bei der Telematikinfrastruktur gibt es Hunderttausende von Zugriffsberechtigten (Patienten, die ihr Selbstbestimmungsrecht über ihre Daten ausüben wollen, nicht mitgerechnet).

Mit der Pflicht zur Nutzung der ePatientenakte würden die gesetzlich Krankenversicherten also gezwungen, ihre persönlichsten Daten einem IT-System anzuvertrauen, dessen Sicherheit nicht dauerhaft gewährleistet werden kann.

Warum würde man etwas Derartiges beschließen? Wo bleiben die Stimmen der Vernunft?

Bedenken gegen die ePatientenakte wurden stets mit Hinweis auf die Freiwilligkeit der Anwendung beiseite gewischt. Auch die Sozialgerichte urteilten, die elektronische Gesundheitskarte sei harmlos und zu akzeptieren, das sie ja nicht mehr könne als die bisherige Krankenversichertenkarte und niemand gezwungen sei, die ePatientenakte zu nutzen.

Dabei war von Anfang an zweifelhaft, ob die ePatientenakte und damit die elektronische Erfassung und Nutzung der Gesamtheit der Patientendaten freiwillig bleiben wird. Grund dafür ist, dass aufbauend auf der ePatientenakte weitere Funktionen angeboten werden können und dass man hier wirtschaftliche Potenziale erschließen möchte, gelten Daten doch als „Öl des 21. Jahrhunderts“, als Rohstoff der Zukunft. Daher steigt der Druck, die Zweckbindung der Patientendaten aufzuheben und sie kommerziell nutzbar zu machen. Das Bündnis „Stoppt die eCard“ schreibt dazu in seiner Stellungnahme: „Die Gesundheitswirtschaft etwa könnte mit individuellen Patientendaten gezielt Therapien „verkaufen“. Im April 2015 forderte BIO Deutschland, der Verband deutscher Biotechnologie-Unternehmen, die auf der eGK gespeicherten Patientendaten nutzen zu können. Die Unternehmen bräuchten eine möglichst breite Datenbasis, um den Forschungsstandort Deutschland zu stärken.“

Da passt es gut, dass die Bundesärztekammer in der oben bereits zitierten Stellungnahmen neben der Pflicht zur ePatientenakte auch die Entwicklung einer „eHealth-Strategie“ fordert: „Diese Strategie sollte sich an medizinischen Versorgungszielen ausrichten und Aspekte der Digitalisierung des Gesundheitswesen, die über die eGK und die TI hinausgehen, umfassen. Die Verbreitung von Apps in der Medizin, neue Formen der Erkenntnisgewinnung, aber auch die damit einhergehenden neuen Geschäftsmodelle durch Methoden von Big Data, Einsatz telemedizinischer Verfahren zur Behebung von Versorgungsungleichgewichten sind nur einige Aspekte, denen sich der Gesetzgeber zuwenden muss.“
Und schließlich erhofft man sich, das auf Kosten der Beitragszahler der gesetzlichen Krankenversicherung entwickelte System in andere Länder verkaufen zu können. Davon würde jedoch ausschließlich die Industrie profitieren.

All diese zukunftsträchtigen und lukrativen Vorhaben wäre jedoch gefährdet, wenn die Versicherten sich weigerten, ihre Daten zur Verfügung zu stellen. Da liegt es nahe, die ePatientenakte per Gesetz zur Pflichtanwendung zu erklären – oder zumindest klarzustellen, dass derjenige, der Daten verbirgt oder löschen lässt, damit seine medizinische Versorgung gefährdet. In Bezug auf eine eventuelle Löschfunktion für Patienten sagte der Sachverständige Prof. Haas in der Anhörung: „wer quasi selbst den Schweizer Käse gestaltet, darf nicht mehr den Anspruch haben, dass das System ihn mit diesem Schweizer Käse optimal behandelt.“ Dabei bezog er sich auf den Medikationsplan, dessen Unvollständigkeit tatsächlich gefährliche Konsequenzen haben könnte. Jedoch ist die Befürchtung, durch Löschen oder Verbergen von Daten den Anspruch auf eine ordentliche Behandlung verwirkt zu haben, geeignet, Patienten von der Ausübung ihrer informationellen Selbstbestimmung überhaupt abzuhalten.

Insgesamt bildet die Diskussion auch die realen Machtverhältnisse ab: Interessierte Wirtschaftsunternehmen machen Druck, Politiker und Verbände ringen darum, sinnvolle Lösungen zu finden. Die Patienten, zu deren Gunsten das ganze System angeblich eingeführt werden soll, sind weder in der Diskussion noch in der Gematik nennenswert vertreten. Ihr Beitrag beschränkt sich aufs Zahlen: Zunächst kommen die gesetzlich Krankenversicherten mit ihren Beiträgen für die Einführung von elektronischer Gesundheitskarte und Telematikinfrastruktur auf, künftig werden sie wohl zusätzlich mit ihren Daten zahlen müssen. Überdies sind sie die Leidtragenden, wenn ihre medizinischen Daten entwendet oder für neue Nutzungen zweckentfremdet werden.
Angesichts der Machtverteilung verwundert es nicht, dass bei der elektronischen Gesundheitskarte, ganz besonders „in ihrer endgültigen Ausbaustufe als elektronische Patientenakte“, die Wirtschaftsförderung Priorität vor den Grundrechten der Versicherten hat.