Fachdiskussion

Versagen auf ganzer Linie

Moderator Kai-Uwe Steffens, Referenten Lüder, Lenkewitz und Kranich (v. l.)
Moderator Kai-Uwe Steffens, Referenten Lüder, Lenkewitz und Kranich (v. l.)

Sichere Verschlüsselung von Patientendaten gibt es nicht, eine digitale Identität kann die elektronische Gesundheitskarte auch nicht sicherstellen und die Missbrauchsgefahr ist doppelt so hoch wie bei anderen Chipkarten. Das war das niederschmetternde Fazit von Datenspezialisten, Sachverständigen und Verbraucherschützern bei einer Veranstaltung der Aktion „Stoppt die e-Card“ in Hamburg. Die Bürgerinitiative kündigte an, den Arztpraxen bundesweit eine „Datenschutzverfügung für Patienten“ zukommen zu lassen.

Der Kampf gegen die elektronische Gesundheitskarte (eGK) geht weiter. Am 31. Oktober 2014 trafen sich auf Einladung des Aktionsbündnis „Stoppt die e-Card“ etwa 80 Bürger – darunter Anwälte, Ärzte und Patienten – zu einer Expertendiskussion in Hamburg. Gleich zu Beginn machte Dr. Silke Lüder, Sprecherin der Aktion, deutlich: „Bei Medizindaten kann es nur eine Punkt-zu-Punkt-Kommunikation geben. Das Grundprinzip der elektronischen Gesundheitskarte und der Telematik-Infrastruktur ist aber ein anderes: Die Datenbasis wird vom geschützten Raum der Arztpraxis in ein Computernetz mit zentralen Servern verlagert – Patientendaten sollen zentral gespeichert werden.“ Doch nicht nur die Sicherheit der Daten monierte die Allgemeinärztin aus Hamburg. Auch habe das Projekt bislang nur Pleiten und Pannen vorzuweisen, die schon Unmengen von Geld verbrannt haben: Die Tests 2007/2008 scheiterten kläglich, das eRezept und die Notfalldatentests floppten und der komplizierte Sicherheits-PIN überforderte Patienten und Ärzte.

Bundesgesundheitsminister Hermann Gröhe (CDU) hat in diesem Jahr ein E-Health-Gesetz“ als „Schnittstelle für alles“ angekündigt. „Dem drohenden Mangel an medizinischer Versorgung in verödeten Landstrichen will man mit Telemedizin begegnen, Ärzte von Spitzenzentren in den Metropolen sollen die Menschen auf dem Land versorgen“, berichtete Lüder von der eHealth Conference im Juni in Hamburg. Und dafür brauche man eben eine zentrale Infrastruktur – die Telematik-Infrastruktur der eGK. „Die eGK ist aber nur der Anfang. Quasi jegliche Dokumentation in der Medizin soll elektronisch werden: zum Beispiel eRöntgenpass, eMutterpass, eKinderuntersuchungsheft, eArbeitsunfähigkeitsbescheinigung und eFallakte.“

„Das Spiel ist noch nicht gelaufen“

Der nächste Schritt sei nun die Einführung des Versichertenstammdatenmanagements (VSDM) in den Arztpraxen, also die Verwaltung von etwa Name, Wohnort und Versichertenstatus der Patienten. „Für die Praxen ist das ein großer Aufwand, die eGK der Versicherten jedes Quartal zu aktualisieren. Zumal nur bei jeder 50. Karte Daten geändert werden müssten“, erläuterte Lüder. „Wir Ärzte sind zudem keine Verwaltungsangestellten der Krankenkassen.“ Lüder sparte auch nicht mit Kritik an der Kassenärztlichen Bundesvereinigung (KBV). „Der KBV-Vorstand unternimmt gar nichts, um die Beschlüsse des Deutschen Ärztetages umzusetzen.“ Auch Referent Dr. Axel Brunngraber, Facharzt für Innere Medizin in Hannover und Vizevorsitzender der Freien Ärzteschaft, kritisierte die Ärztevertreter: „Die KBV ist unwillig, sich auf einen politischen Konflikt einzulassen.“ Für die KBV sei die „Messe eben einfach schon gelesen“, zitierte Brunngraber den KBV-Chef Andreas Gassen. Aber: „Das Spiel ist noch nicht gelaufen. Wir werden dem Projekt weiter den Spiegel vorhalten und als Ärzte versuchen, die Patienten als die eigentlich Betroffenen, aufzuklären.“

Datenspezialist: Unmöglich, alle Daten zu verschlüsseln

Anwälte, Ärzte und Patienten besuchten die Veranstaltung
Anwälte, Ärzte und Patienten besuchten die Veranstaltung

Wie es um die Sicherheit der Daten bei der eGK bestellt ist, analysiert seit Jahren der Datensicherheitsspezialist Rolf Lenkewitz aus München – auf seiner Website www.it-ler-analysiert-die-eGK.de finden sich Dokumente, Grafiken und Erläuterungen zum komplexen System der Telematik-Infrastruktur. Lenkewitz ist der Ansicht, dass die eGK bewusst als Cloud-Technologie geplant worden sei. „Das bedeutet also eine permanente Vernetzung. Weder für Patienten noch für Ärzte gibt es Alternativen oder Wahlfreiheiten zum Online-Zwang“, kritisierte der Datenexperte. „Für mich bedeutet das einen Verlust von Demokratie.“ Für Lenkewitz steht fest: „Die Daten werden zentral gespeichert. Andere Behauptungen sind geschicktes Marketing.“ Er ist überzeugt, dass es vollkommen unmöglich ist, alle Daten, etwa Röntgenbilder, zu verschlüsseln. Das sei nur eine Absichtserklärung seitens der Gematik, die mit der Etablierung der eGK beauftragt ist.

Lenkewitz zitierte aus dem sogenannten Whitepaper der Gematik: „Die elektronische Gesundheitskarte ist das erste Großprojekt weltweit, bei dem die Zugriffsrechte auf die vorhandenen Daten allein in den Händen der Nutzer liegen.“ Und: „Im Prinzip ist dieses System vergleichbar mit einem Banksafe: Wer im geschützten Raum einer Bank einen privaten Safe mietet, kann darin etwas ablegen, ohne dass die Bank weiß, um was es sich handelt.“ Lenkewitz dazu: „Warum sollen alle Deutschen bei einer einzige Bank ihre Banksafes anmieten, um Wertgegenstände einzulagern? Und warum sollte man allen Banken die Safes wegnehmen, um in einer einzigen Monopolbank Banksafes bereitzustellen?“

Die eGK und Telematik-Infrastruktur ständen schließlich auch unter Erfolgsdruck. Seit zehn Jahren würden viele Millionen Euro in das Projekt gesteckt. „Die Mannjahre der Entwicklungszeit aller Komponenten und Schichten liegen bereits bei mehreren hundert Jahren: etwa 100 Entwickler x 10 Arbeitsjahre“, rechnete Lenkewitz vor. Es sei an der Zeit, neue Lösungen des Widerstands und dessen Finanzierung zu finden, etwa über Crowdfunding. Zudem bräuchten die Bürger verständliche Informationen, damit sie für die Täuschung durch die Gematik sensibilisiert werden.

Sachverständiger: Fundamentale Fehler in der eGK-Architektur

Sachverständiger Dr. André Zilch berichtete von Datenklau bei Krankenkassen, aber nicht im Sinne eines klassischen Hacker-Angriffs, sondern mithilfe von Vortäuschung einer falschen Identität. Und die Identität ist ein Knackpunkt bei der eGK. „Jeder kann ein beliebiges Foto an die Krankenkasse schicken und bekommt dann eine eGK mit diesem Foto – ungeprüft“, sagte Zilch. Mit der eGK ließen sich sogar ganz neue Identitäten generieren.

Die eGK soll die digitale Identität eines Menschen sicherstellen. „Das kann sie aber gar nicht“, sagte Zilch. Der Sachverständige erläuterte, was eine Identifizierung ist: „Sie beantwortet die Frage: Wer ist das? Das muss eine berechtigte und dafür ausgebildete Person bestätigen, das kann man nicht selbst tun. Bei der eGK bestätigt man aber selbst, dass man der ist, der man vorgibt zu sein – das hat juristisch keinen Wert.“ In die Praxis offenbare sich das Dilemma: Bevor beim Arzt die eGK ins Lesegerät gesteckt werden dürfe, müsse die Identität geprüft sein – im Zweifelsfall per Ausweiskontrolle. Vorher dürfe nicht auf Sozialdaten zugegriffen werden. Zilch: „Es gibt aber keine rechtliche Grundlage dafür, dass Ärzte sich vom Patienten einen Ausweis zeigen lassen. Und Selbstbestätigungen des Patienten sind wertlos. Ärzte sind also darauf angewiesen, dass die Angaben auf der eGK zu der Person gehören.“

Da brauche man sich auch keine Gedanken über Verschlüsselung von Daten machen: „Wenn Sie nicht wissen, mit wem Sie kommunizieren, ist es egal, wer zuhört.“ Zilch sieht fundamentale Fehler in der gesamten eGK-Architektur. Das werde auch mit PIN-Nummern nicht besser. Ärzte, die die eGK einsetzten, machten sich nicht erst dann strafbar, wenn jemand die Daten ihrer Patienten „abgegriffen“ habe, sondern bereits dann, wenn allein die Möglichkeit dazu bestände – wie beim Herumliegenlassen von Ordern.

Verbraucherschützer: Folgen von Missbrauch gravierend

„Die elektronische Gesundheitskarte gefährdet Ihre Gesundheit“, heißt es bei der Hamburger Verbraucherzentrale. Mit dieser Haltung ist sie aber bundesweit ein Exot unter den Verbraucherzentralen. Für Christoph Kranich von der Abteilung Gesundheit und Patientenschutz in der Verbraucherzentrale Hamburg unverständlich: „Die Missbrauchsgefahren bei der eGK sind doppelt so hoch wie bei anderen Chipkarten.“ Während man bei Kreditkartenmissbrauch nur Geld verliere, drohe bei missbräuchlich verwendeten Krankheitsdaten etwa der Ausschluss bei Versicherungen oder Jobverlust.

Eine sichere Speicherung der Daten im Internet sei nicht möglich. Kranich zitierte hierbei die Gesellschaft für Informatik (GI): „Die GI lehnt eine Speicherung von Gesundheitsdaten im Internet nachdrücklich ab“, ließ die IT-Fachgesellschaft schon 2009 verlauten. Denn „angesichts der Vielzahl Zugriffsberechtigter von etwa 80 Millionen dürfte eine hinreichend sichere Zugriffskontrolle überhaupt nicht machbar sein.“ Der Verbraucherschützer kritisierte das Sicherheitsniveau der GK, das zwar über dem von Google und Microsoft liege, aber deutlich unter dem Niveau, das zum Schutz von Krankheitsdaten notwendig wäre.

Er wies auf einen wichtigen, vielleicht den wichtigsten Schalthebel bei der eGK hin: die freiwilligen Anwendungen: „Der Nutzen der eGK – nämlich die Steigerung von Qualität und Effizienz im Gesundheitswesen – ist nur durch die freiwilligen Anwendungen erreichbar.“ Hier könnten die Verbraucher das Zünglein an der Waage werden, wenn sie den freiwilligen Anwendungen nicht zustimmen würden. Kranich befürchtet allerdings, dass aus der Freiwilligkeit Zwang werden könnte.

Was nun tun?

In der Diskussion berichteten Kläger, die die eGK verweigern, und Anwälte über laufende Gerichtsverfahren, Bürger über ihre Erfahrungen mit dem sogenannten Ersatzverfahren: Wer keine eGK besitzt, kann sich mit einem aktuellen Versicherungsnachweis seiner Krankenkasse beim Arzt behandeln lassen. In der Praxis sei das aber für manche Bürger eine Tortur. Auch Gerichtsverfahren haben den Berichten zufolge bislang keine Wende bei der eGK eingeläutet. Daher seien die freiwilligen Anwendungen wie Notfalldaten, eArztbrief oder Arzneimitteltherapiesicherheitsprüfung derzeit der Trumpf in der Hand der Kritiker – der natürlich erst gespielt werden kann, wenn das Projekt in der Phase der freiwilligen Anwendungen angekommen ist.

Die Aktion „Stoppt die e-Card“ kündigte zudem an, den Arztpraxen bundesweit eine „Datenschutzverfügung für Patienten“ zukommen zu lassen. Mit dem Schreiben sollen die Versicherten ihr Grundrecht auf informationelle Selbstbestimmung wahrnehmen und der zentralen Speicherung von Gesundheitsdaten außerhalb von Arztpraxen und Krankenhäusern widersprechen. Ebenso könne man als Praxisarzt am Dreh- und Angelpunkt VSDM etwas bewirken: Nicht mitmachen!

Bericht von Daniela Schmidt, Journalistin, Hamburg
November 2014

Zurück