Schlagwort-Archive: eGK

Schutz von Gesundheits- und Behandlungsdaten – Ein Blick über die Grenze: Die Elektronische Gesundheitsakte (ELGA) in Österreich

Die Elektronische Gesundheitsakte (ELGA) in Österreich ist vergleichbar mit der elektronischen Gesundheitskarte (eGk) und dem damit verbundenen telematischen System im Gesundheitswesen der Bundesrepublik Deutschland. Einer der wesentlichen Unterschiede: Der Gesetzgeber in Österreich hat beschlossen, dass die Gesundheits- und Behandlungsdaten aller gesetzlich krankenversicherten Menschen in ELGA elektronisch zentral erfasst werden. Versicherte, die dies nicht möchten, müssen dies ausdrücklich beantragen (<opt-out>).

ARGE DATEN, die österreichische Gesellschaft für Datenschutz, hat in einer Veröffentlichung darüber informiert, wie Versicherte in Österreich sich der Speicherung ihrer Gesundheits- und Behandlungsdaten entziehen können. Ein aufwendiges Verfahren, das den Grundsätzen der informationellen Selbstbestimmung Hohn spricht! Nachstehend ein Auszug aus dieser Information: Schutz von Gesundheits- und Behandlungsdaten – Ein Blick über die Grenze: Die Elektronische Gesundheitsakte (ELGA) in Österreich weiterlesen

Achtung eGk-Verweigerer! Fundsache: Erfahrungen mit „Ersatzbescheinigung statt eGk“ beim Wechsel der Krankenkasse

Zu einem Beitrag auf der Homepage der Bürgerrechtsgruppe dieDatenschützer Rhein Main hat ein Gegner der elektronischen Gesundheitskarte (eGk) am 14.03.2017 in einem Kommentar seine aktuellen Erfahrungen mit der <großen> Krankenkasse Barmer GEK und der <kleinen> Krankenkasse BKK Vital geschildert.

Der Kommentar im Wortlaut hier zum Nachlesen:

Ich möchte hier mal meine bisherigen Erfahrungen hinterlassen und hoffe, dass nach mir hier vorbeikommende Nutzer damit geholfen werden kann. Achtung eGk-Verweigerer! Fundsache: Erfahrungen mit „Ersatzbescheinigung statt eGk“ beim Wechsel der Krankenkasse weiterlesen

Missbrauchspotenzial und Kosten der elektronischen Gesundheitskarte

Zwei der zentralen Argumente für die Einführung der elektronischen Gesundheitskarte waren Kostensenkung und Verhinderung von Missbrauch. Nun findet sich in einem Artikel beim SWR im Zusammenhang mit Flüchtlingen genau die umgekehrte Argumentation, um die Karte bei Flüchtlingen nicht einzuführen.

Allein die Einführung der Gesundheitskarte würde die Behandlung von Flüchtlingen verteuern. Die Stadt Kaiserslautern rechnet nach eigenen Angaben mit mehr als 130.000 Euro Kosten, sollte die Karte kommen; viel Geld für die pro Kopf am höchsten verschuldete Stadt Deutschlands.

Und Rebecca Trinkaus, die Leiterin der Abteilung Asyl beim Arbeits- und Sozialpädagogischen Zentrums (ASZ) befürchtet gar den Missbrauch der Karte: “Wie ist das, wenn ein Flüchtling die Bundesrepublik verlassen muss?” fragt sich Trinkaus. “Nimmt er die Karte mit? Muss die Karte beim Sozialamt gesperrt werden?

Die überraschende Umkehrung der Argumentation, mit der die eGK für gesetzlich Krankenversicherte ursprünglich eingeführt wurde, sollte Anlass sein, das Missbrauchspotenzial sowie Kosten und Nutzen der eGK/Telematikinfrastruktur zu überdenken:

Verhindert die Karte Leistungsmissbrauch?

Offensichtlich bestehen daran Zweifel. Außerdem ist dies kein Argument für die eGK und schon gar nicht für die Telematikinfrastruktur: Das Foto, das den Missbrauch angeblich verhindern oder wenigstens erschweren soll, hätte auch problemlos auf die alte Krankenversicherungskarte gedruckt werden können.
Zudem eröffnet die zentrale Vernetzung durch die Telematikinfrastruktur Möglichkeiten für ganz neue Formen des Missbrauchs, nämlich den Missbrauch der Patientendaten durch Zugriffberechtigte sowie durch Kriminelle, die sich die Daten unberechtigterweise verschaffen.

Spart die eGK Kosten?

Bislang sicher nicht. Bisher hat sie Mehrkosten in Milliardenhöhe verursacht und keinerlei Ersparnisse im Vergleich zur alten Krankenversicherungskarte gebracht. Das Projekt wird voraussichtlich weitere Milliardenbeträge im zweistelligen Bereich verschlingen und der Nutzen wird wohl nie die Kosten einholen. Auch, weil die Chip-Karten alle fünf Jahre ausgetauscht werden müssen, weil die verwendete Verschlüsselung dann als veraltet gilt. Etwa ebenso häufig muss die Hardware des hinter der eGK stehenden Datennetzes, der „Telematikinfrastruktur“ ausgetauscht werden. Hinzu kommen die Personalkosten für IT-Fachleute, die das System warten.

Die einzige bisher vorliegende Kosten-Nutzen-Analyse zu eGK aus dem Jahre 2006 kam zu der Schlussfolgerung, dass der finanzielle Nutzen in den wenigsten Szenarien die Kosten überschreiten dürfte, und stellt außerdem fest:
Der Hauptnutzen resultiert aus den freiwilligen Anwendungen. Sie sind derzeit entweder noch gar nicht oder nur ungenügend spezifiziert. Aufgrund des großen Nutzenpotentials sollten die freiwilligen Anwendungen möglichst frühzeitig eingeführt werden. Daher sollten die Fachkonzepte zum Notfalldatensatz und den Daten zur Prüfung der AMTS Fachkonzepte zeitnah fertig gestellt und mit der Erarbeitung der Spezifikation der Anwendungen „elektronische Patientenakte“ und „elektronischer Arztbrief“ mit großer Priorität umgehend begonnen werden.“ (Booz Allen Hamilton 2006, S. 27)
Kurz: Der ganze Aufwand lohnt sich höchstens dann, wenn die Versicherten dazu gebracht werden können, auch die datenintensiveren, bislang freiwilligen Anwendungen der eGK/Telematikinfrastruktur zu nutzen.

Das legt die Frage nahe, ob sich die eGK für Flüchtlinge möglicherweise deswegen nicht lohnt, weil sie weder als Datenlieferanten für langjährige Patientenakten noch als Adressaten für (dank eHealth-Gesetz zulässiger) Zusatzdienste privater Anbieter in der Telematikinfrastruktur gelten und ihre Daten daher weniger lukrativ wären. Das Interesse an der zentraler Erfassung ihrer Gesundheitsdaten scheint jedenfalls gering zu sein.
Links:

http://www.swr.de/landesschau-aktuell/rp/kaiserslautern/gesundheitskarte-fuer-fluechtlinge-in-kaiserslautern-missbrauch-befuerchtet/-/id=1632/did=17092548/nid=1632/1xa53m9/index.html
Booz Allen Hamilton (2006): Endbericht zur Kosten-Nutzen-Analyse der Einrichtung einer Telematik-Infrastruktur im deutschen Gesundheitswesen; http://www.ccc.de/de/updates/2006/krankheitskarte

Veranstaltung „Die eGK – ein gigantisches Überwachungsprojekt“ am 24.02.2016 in Darmstadt

Im Rahmen einer Veranstaltungsreihe des Bündnisses „Demokratie statt Überwachung“ findet am 24. Februar in Darmstadt ein Vortrags- und Diskussionsabend zur elektronischen Gesundheitskarte statt. Dabei werden Elke Steven vom Komitee für Grundrechte und Manfred Hanesch von der Vereinigung demokratischer Juristinnen und Juristen die eGK und die damit verbundenen Datenschutzverletzungen aus unterschiedlichen Perspektiven beleuchten. Die Veranstaltung verspricht sehr interessant zu werden – wer aus der Gegend ist oder die Möglichkeit hat, in Darmstadt vorbeizuschauen, sollte sie sich nicht entgehen lassen.

Veranstaltungsdaten:

Termin: 24.02.2016, 19:30 Uhr
Ort: Gewerkschaftshaus in Darmstadt, Rheinstraße 50 (Nähe Hauptbahnhof)
Weitere Informationen:
http://ddrm.de/2016/01/22/die-elektronische-gesundheitskarte-ein-gigantisches-ueberwachungsprojekt-informationsveranstaltung-am-24-02-2016-in-darmstadt/

Informationen zur Veranstaltungsreihe des Bündnisses „Demokratie statt Überwachung“: https://www.demokratie-statt-ueberwachung.de/

Anhörung im Deutschen Bundestag zum eHealth-Gesetzesentwurf

Am 4. 11. 2015 fand im Deutschen Bundestag eine öffentliche Anhörung zum Thema eHealth-Gesetz statt. Die Anhörung wurde aufgezeichnet und kann auf der Website des Deutschen Bundestags abgerufen werden. Zusammenfassend steht dort „Experten haben die digitale Vernetzung des deutschen Gesundheitswesens am Mittwoch, 4. November, in einer Gesundheitsausschuss-Anhörung als überfällig angesehen.“ Lässt sich die Anhörung wirklich in dieser Weise auf den Punkt bringen? Wir meinen nein und haben im Folgenden einige Äußerungen aus der Anhörung zusammengestellt und kommentiert.

Die weitere Öffnung der Telematikinfrastruktur für Pflegekräfte und den Einsatz der Telematik in der Gesundheitsforschung befürwortete Dr. Christian Peters (AOK). Zudem sprach er sich gegen sektorspezifische Netze, wie das KV-Safenet aus. Seine Vorstellung ist vermutlich, dass mit der Telematikinfrastruktur eine Art Fort Knox der Netzwerke gebaut werden könne, in dem die Daten dann absolut sicher sind. Eine sehr gewagte Idee, die sich bisher noch nirgends realisieren ließ, man denke nur an den Bundestags-Hack oder die Datenlecks bei den mächtigsten Geheimdiensten dieses Planeten.

In die gleiche Kerbe schlug Dr. Doris Pfeiffer vom GKV Spitzenverband, indem sie unterstellte, dass jede Infrastruktur außer der Telematikinfrastruktur potentiell unsicher sei. Leider übersah sie dabei, dass die Telematikinfrastruktur nicht deswegen schon sicher ist, weil das im eHealth-Gesetz steht. Analog dazu müsste man ja nur in ein Gesetz schreiben, dass es keinen Raub und keinen Mord geben darf und schon wäre das Problem aus der Welt geschafft. Außerdem stellte sie klar, dass die Telematikinfrastruktur aus Versichertengeldern bezahlt wird. Hier stellt sich die Frage, ob den Versicherten bewusst ist, dass sie mit ihren Beiträgen außer medizinischen Leistungen und Verwaltungsgebühren auch noch ein Projekt bezahlen, das überwiegend – bzw. bisher ausschließlich – der Wirtschaftsförderung dient.

Dr. Silke Lüder vom Bündnis „Stoppt die eCard“ beleuchtete Aspekte wie mangelhafte Wirtschaftlichkeit und dass bis heute keine belastbare Kosten/Nutzen-Analyse vorliegt. Ebenso verneinte sie den Nutzen der freiwilligen Anwendungen, wie dem Notfalldatensatz. Im Vergleich dazu ist der bereits existierende europäische Notfallausweis auf Papier viel praktischer, weil er mehrsprachig und ohne Gerät problemlos lesbar ist, und weitaus geringere Kosten verursacht. Die Patienten, um die es eigentlich gehen sollte, sind in der Planung der Telematikinfrastruktur und ihrer Anwendungen außen vor, ebenso die Praxisärzte. Für beide sieht das Gesetz nur Zwangsmaßnahmen vor, was Silke Lüder „wenig überzeugend“ findet. Sie schlägt daher ein Moratorium bis zum Vorliegen einer realistischen Kosten/Nutzen-Analyse vor – und anschließend eine komplette Neukonzeption, die sich am Wohl der Patienten ausrichten soll.

Kai Uwe Steffens vom Arbeitskreis Vorratsdatenspeicherung machte deutlich, dass angesichts des wirtschaftlichen Werts der Patientendaten der Druck wachsen wird, diese auch für kommerzielle Nutzungen zur Verfügung zu stellen. Es sei jedoch mit dem Prinzip der staatlichen Vorsorge unvereinbar, ein System zu etablieren, das wesentlich darauf angewiesen ist, dass sorglose Patienten der Nutzung ihrer Daten zustimmen, ohne in der Lage zu sein, die Tragweite einer solchen Entscheidung abschätzen zu können. Ebenso erläuterte er, dass es schon ein Problem darstellt, wenn Daten zwar nicht zentral gespeichert, aber doch durch zentrale Strukturen hindurchgeleitet werden. Eine solche Struktur sei im Jahr 3 nach Snowden schlicht nicht mehr zeitgemäß. Er stellte fest, dass für ihn die gesetzliche Krankenversicherung ein soziales Sicherungssystem ist und nicht eine Daten-Mine für wirtschafliche Interessen, in welcher der von Kanzlerin Merkel oft beschworene „Rohstoff des 21. Jahrhunderts“ geschürft wird.

Dr. André Zilch vom CERT Europa erläuterte, dass die elektronische Gesundheitskarte nicht als Identitätsnachweis dienen kann. Sie ist als Schlüssel zu den persönlichsten Daten nicht geeignet, weil internationale Datenschutzstandards zur Prüfung der Identität des Karteninhabers bzw. der auf dem Foto abgebildeten Person nicht eingehalten wurden.

Prof. Dr. Peter Haas von der Fachhochschule Dortmund zeigte seinen verschlüsselten Speicherstick mit 8 GB, auf dem er seine persönliche Patientenakte mit sich führt. Der Nachteil davon sei, dass kein Arzt diesen Stick in seinen Rechner stecken wolle. Auf einem Smartphone hingegen wären wären Paitentendaten ohne Verbindung mit einem weiteren Gerät visualisierbar. Er sieht in solchen Ansätzen bessere Chancen, Patientenautonomie zu erreichen, als mit den ursprünglich angedachten eHealth-Kiosks, die Versicherten in den Krankenkassenfilialen zur Verfügung stehen sollten. Generell wird konstatiert, dass die Patientenautonomie beim eHealth-Gesetzesentwurf bisher unter den Tisch fällt.

Christiane Möller vom deutschen Blinden- und Sehbehindertenverband monierte, dass der Medikationsplan in seiner momentaten Papierform für sehbehinderte Menschen nicht zugänglich sei. Generell sollen die Anwendungen der elektronischen Gesundheitskarte barrierefrei werden.

Dr. Ilona Köster-Steinebach von der Verbraucherzentrale Bundesverband stellte dar, dass die Governance-Struktur in der Gematik keine Patientenvertreter vorsieht. Es stellt sich die Frage, wie es sein kann, dass hier über die Patienten befunden wird und ihr Geld ausgegeben wird, ohne sie in Entscheidungen einzubeziehen.

Professor Haas, der sich als vielgefragter Sachverständiger erwies, diskutierte außerdem die Bedeutung interoperabler Standard für die Öffnung der Telematik über SGB-Anwendungen hinaus. Er betonte die Chancen für „gute“ weitere Anwendungen, vernachlässigte dabei aber die Risiken, die in der Form der Interoperabilität liegen, die der eHealth-Gesetz-Entwurf vorsieht. Dort soll nämlich jede Anwendung diskriminierungsfrei in die Telematikinfrastruktur gelassen werden, sofern sie die anderen Anwendungen nicht stört. Wollen wir wirklich, dass jeder noch so windige Verwerter unserer medizinischen Daten lediglich aufgrund der Einhaltung technischer Kriterien in das aus Versichertenbeiträgen finanzierte Telematiknetz gelassen wird?

Alexander Beyer von der Gematik teilte mit, dass zum 30. Juni 2016 die Telematikinfrastruktur nicht hinreichend erprobt sein wird, um ihre Sicherheit und Funktionsweise gewährleisten zu können. Ebenso wird es die Gematik nicht schaffen, bis dann diskriminierungsfreie Zulassungsverfahren zu etablieren. Wir möchten daran erinnern, dass die Gematik Anfang 2015 noch vollmundig verkündete, dass sie im noch im August dieses Jahres (2015) in Betrieb gehen könne. Wir mögen daher nicht so recht daran glauben, dass sie es nächstes Jahr schaffen werden. Die Gematik schiebt den schwarzen Peter für die Verzögerungen zwar der Industrie zu, plausibler ist jedoch, dass es sowohl am Anspruch des Projekts, als auch an der Herangehensweise (die Gematik macht die Vorgaben, die  die Industrie dann umzusetzen hat) liegt. Wenn man der Sache eine positive Seite abgewinnen will, dann wohl am ehesten die, dass eine Realisierung des Projekts auf diese Weise unwahrscheinlich ist.

Dr. Günther E. Buchholz von der Kassenzahnärztlichen Bundesvereinigung lehnte insbesondere mit Blick auf die absehbaren Verzögerungen die im eHealth-Gesetzesentwurf formulierten Sanktionsmaßnahmen als unverhältnismäßig ab. Wir meinen, wenn etwas so wenig Akzeptanz findet, dass man es nur mit heftigen Sanktionsmaßnahmen gegen den Willen der Patienten, Ärzte und Zahnärzte durchdrücken kann, dann ist es vielleicht einfach keine gute Idee. Herr Buchholz befürchtet gar, dass „die Tests durch Aufweichung der Ansprüche zur Farce geraten“ könnten. Wenn man sich den Ton des eHealth-Gesetzes vor Augen führt, das versucht, mittels Sanktionen das Projekt zu beschleunigen, dann kann man diese Befürchtungen nachvollziehen.

Prof. Dr. Britta Böckmann von der Fachhochschule Dortmund redete schließlich einem Zugang zu den Patientendaten ohne Verwendung der eGK das Wort. Beispielsweise schlug sie den Zugang über einen Fingerabdruckscanner auf dem Smartphone vor. Dass Fingerabdrücke nicht zu Authentisierung geeignet sind, hat der Chaos Computer Club schon mehrfach hinlänglich nachgewiesen. Kurz gesagt benötigt man für die Authentisierung eine Geheimnis (z.B. ein Passwort), das nur dem Authentisierten bekannt ist. Und ein biometrisches Merkmal wie ein Fingerabdruck ist eben kein Geheimnis, sondern im Gegenteil sehr leicht durch Abfotografieren oder Spurensicherung an Gläsern etc. zu erlangen.

Fazit: Am ehesten kann man diese Anhörung als BYOL („Bring your own lobbyist“) charakterisieren…

Links:

http://dbtg.tv/cvid/6083342

http://ddrm.de/2015/01/22/gematik-alles-nach-plan-bei-der-elektronischen-gesundheit/