Milliardengrab: E-Gesundheitskarte offenbar vor dem Aus

Jochens SOZIALPOLITISCHE NACHRICHTEN

eCard-neindankeSo langsam ist es nicht mehr zu verbergen. Länger als ein Jahrzehnt wurde hier geschoben, verleugnet, „Akzeptanzmarketing“ betrieben, Ärztefunktionäre mit großzügig bezahlten Pöstchen und Geschenken der Industrie gewogen gemacht. Siehe hier: https://josopon.wordpress.com/2015/07/21/offene-medizinische-rationierung-mit-hilfe-der-elektronischen-gesundheitskarte/
und hier: https://josopon.wordpress.com/2017/01/11/elektronische-gesundheitsuberwachung-alles-auf-eine-karte/

Nicht zu vergessen, es geht um Aufträge in der Höhe von 10-15 Milliarden Euro, die sich die Bertelsmann-Tochter arvato mit der Telekom, dem Axel-Springer-Konzern und anderen teilen möchten.
Die einzige Fraktion, die sich bundespolitisch dagegen gewehrt hat, ist die Linke. Vielen Dank dafür an Petra Pau !

Meine Praxissoftware, von der CompuGroup für hohe Wartungskosten zur Verfügung gestellt, in der „Mannesmann-Esser“ im Aufsichtsrat sitzt, kostet mich seit jahren Tausende Euro für alles, was ich nicht brauche – deren Lobbyisten sitzen im Gesundheitsministerium und machen Gesetze kompliziert, damit wir Ärzte dann für viel Extra Geld die entsprechenden Programmerweiterungen kaufen sollen.
Das System wurde schon von Mario Puzo im „Paten“ beschrieben. Siehe hier:

https://josopon.wordpress.com/2014/11/03/kritiker-warnen-weiterhin-vor-der-verbindlichen-einfuhrung-der-elektronischen-gesundheitskarte-anfang-2-015/

Alle Ärztetage seit der Propagierung dieses Systems haben die Gesundheitsüberwachungskarte und das dahinter steckende gigantische und für Ärzte und Pat. völlig intransparente Datenerfassungssystem mit grßer Mehrheit abgelehnt.
Aber das, was bis 2014 freiwillig sein sollte, wurde mit abgefeimtem Zwang gegenüber Ärzten und Patienten durchgesetzt.
Alle meine Patienten lehnen es ab, die Behandlung bei mir über dieses System erfassen zu lassen, und haben mich von der Funktion des Kartenkontrolleurs entbunden.

Heute nun ein aufklärender Beitrag darüber im Bayerischen Rundfunk:
http://www.br.de/nachrichten/elektronische-gesundheitskarte-vor-dem-aus-100.html
Auszüge:

Die Entwicklung der elektronischen Gesundheitskarte hat Milliarden verschlungen. Offiziell ist sie auf der Zielgeraden. Aus der Spitze des Gesundheitswesens kommen immer lautere Zweifel, ob die Karte jemals das halten wird, was sie versprach.

Von: Nikolaus Nützel Stand: 06.08.2017

Hochrangige Mitarbeiter von Ärzteverbänden und gesetzlichen Krankenkassen berichten, es gebe in der Bundesregierung Pläne, die E-Card nach der Bundestagswahl für gescheitert zu erklären.
Auch der Vorstandschef der AOK Bayern, Helmut Platzer, sagte, es sei „unsicherer denn je, wann die Gesundheitskarte die in sie gesetzten Erwartungen erfüllt“.

Von Anfang an ein Flop?

Schon seit 2006 sollte es viele Anwendungen geben, von denen Patienten und das ganze Gesundheitssystem profitiert hätten. Ein elektronisches Rezept sollte die umständliche Handhabung von Millionen Papier-Verordnungen überflüssig machen. Eine Patientenakte sollte unnötige Doppeluntersuchungen vermeiden. Eine elektronische Liste der Arzneien, die ein Patient bekommt, sollte gefährliche Wechselwirkungen vermeiden, die nach Schätzungen von Fachleuten jedes Jahr Tausende Todesfälle verursachen. Die Gesundheitskarte sollte Leben retten. Verwirklicht ist davon nichts. Aber: Die E-Card hat nach Berechnungen des Dachverbands der Innungskrankenkassen bis jetzt rund 1,7 Milliarden Euro an Kosten verursacht.

Mediziner wie die Zahnärztin Monika Kidess aus Olching, in deren Praxis die neue Technik getestet werden soll, ist inzwischen skeptisch.

„Man glaubt ja eigentlich schon nicht mehr daran, weil es ist so lange im Gespräch und rückt immer weiter in die Ferne, irgendwo glaubt man gar nicht mehr so richtig dran.“ –

Monika Kidess, Zahnärztin mit Pilot-Praxis

Betreibergesellschaft sieht Karte auf der Zielgeraden

Die Betreibergesellschaft Gematik, die die Einführung der Gesundheitskarte umsetzen soll, hat zwar Anfang Juni erklärt, jetzt gehe es wirklich voran. In der Gematik sind Verbände von Ärzten, Kliniken, Apothekern und Krankenkassen zusammengeschlossen.
Bei den einzelnen Kassen spürt man aber keineswegs Aufbruchsstimmung. Der Vorstandschef der AOK Bayern, Helmut Platzer, mag nicht von Fortschritten reden.

„Es ist definitiv unsicherer denn je, wann wir tatsächlich eine Gesundheitskarte haben werden, die genau diesen Voraussetzungen entspricht und diese Erwartungen erfüllt.“ –

Helmut Platzer, AOK Bayern

Viele Kassenvertreter sehen die Hauptschuld für die Probleme bei den beteiligten Industriefirmen. Von der Industrie wiederum heißt es, die technischen Anforderungen seien über die Jahre hinweg sage und schreibe 150 Mal verändert worden, da seien Verzögerungen nicht verwunderlich.

Gesundheitsmanager sehen Karte vor dem Aus

Die Probleme könnten aber bald auf die denkbar peinlichste Weise ein Ende finden, sagen Spitzenmanager im Gesundheitswesen. Das ehrgeizige Projekt der elektronischen Gesundheitskarte werde nach der Bundestagswahl beerdigt, ist von denen zu hören, die es wissen müssen.
Die Karte bleibe dann einfach das, was sie jetzt ist: ein Versicherungsausweis.

Der Vorstands-Chef der Kassenärztlichen Vereinigung Bayerns, Wolfgang Krombholz, will sich nicht dazu äußern, ob es wirklich so weit kommt. Skeptisch aber ist auch er inzwischen.

„Die Gesundheitskarte und auch die Technik, die wir dazu brauchen, ist eine Technik, die eigentlich schon überholt ist. Ich zitiere nur Fachleute.“ –

Wolfgang Krombholz, KVB Bayern

Elektronische Gesundheitskarte wird zum Milliardengrab

Sicher ist eines: Die E-Card hat Kosten in Milliardenhöhe mit sich gebracht. Dazu könnte sich eine weitere Milliarde für die neuen sogenannten Konnektoren addieren, die eigentlich seit Anfang Juli ausgeliefert werden sollten. Kosten, von denen inzwischen niemand mehr sagen mag, wann genau sie wirklich etwas für eine bessere Versorgung der Patienten bringen könnten.

Bei mir wird es KEINEN Konnektor geben, selbst wenn ich dafür durch Abzüge bei meinem Honorar, wie im neuen Gesundheitsüberwachungsgesetz ab 2018 vorgesehen, bestraft werde.
Wenn das so weiter geht, werde ich aus Gewissensgründen meine Kassenarzt-Tätigkeit einstellen.

Jochen

Elektronische Gesundheitsüberwachung – Alles auf eine Karte

Jochens SOZIALPOLITISCHE NACHRICHTEN

eCard-neindankeGuter Artikel der taz-Autorin Svenja Bergt über die kriminellen Machenschaften des medizinisch-industriellen Komplexes:
https://www.taz.de/Archiv-Suche/!5368874&s=Kampf+gegen+die+Karte&Such%20%3E%20Rahmen=Print/

Eine kleine Vorbemerkung dazu und unten eine wichtige Anmerkung: Herr Lauterbach war NICHT der Erfinder der Gesundheitsüberwachungskarte. Diese wurde als Bank-Card von einigen namhaften Software-Unernehmen in den 80er Jahren in Zusammenarbeit mit der Fraunhofer-Stiftung entwickelt, wie ich von einem Referenten dieser Institution erfuhr. Sie wurde aber als zu benutzerunfreundlich eingestellt, und die Industrie saß auf einigen zig Mio DM Kosten. Diese trat dann an Ulla Schmidt, die damalige Gesundheitsministerin der SPD heran, die sofort die große Chance erkannte.

Es geht dabei um 10-15 Mrd Euro Investitionen, die sich überwiegend Arvato(Bertelsmann), T-Online, der Axel-Springer-Konzern teilen. Dementsprechend wurde auch seit fast 20 Jahren ein „Akzeptanzmarketing“ betrieben, das dem der Riester-Rente gleichkommt. Die Öffentlichkeit wurde über jahre betrogen nach der Salami-Taktik. Bis 2015 wurde allen Beteiligten zugesichert, die Teilnahme sei freiwilig. Es sollte erst Tests in 5 deutschen Regionen mit je 10.000 Versicherten geben, nach deren Auswertung sollte es 100.000er Tests geben und erst nach deren Evaluierung die bundesweite Einführung. Nachdem alle 10.000-Tests gescheitert waren, beschloss man dann, sich die 100.000er Tests zu sparen.

Was meine eigenen ärztlichen Standesvertreter dazu bewogen haben mag, dem Ganzen zuzustimmen, bleibt der schmutzigen Phantasie überlassen. Die Zivilcourage der meisten Kassenärzte ist durch jahrzehntelange Verleumdungskampagnen völlig erodiert.

Arzt A soll wissen, was Arzt B getan hat – das ist die Idee hinter der elektronischen Patientenakte. Nur: Wo Daten gesammelt und ausgetauscht werden, ist Missbrauch möglich. Unsere Autorin hat versucht, sich dem neuen System zu verweigern

Alles auf eine Karte

Aus Berlin, Essen und Leipzig Svenja Bergt

Das letzte Telefonat ist eine Drohung. „Das geht jetzt nicht mehr einfach so“, sagt der Mitarbeiter im Callcenter meiner Krankenkasse. Er meint den Versicherungsnachweis, den ich gerne von ihm hätte. Ein einfaches Fax, das er mir zuschicken müsste, oder eine E-Mail, ein paar Klicks für ihn, ein Arztbesuch für mich.
Stattdessen redet er auf mich ein und klingt so, als würde er mit einem renitenten Kind sprechen, das sich der Einschulung widersetzt. Was stellst du dich so an, akzeptier es doch einfach.

Ich würde eher nochmal die Schule nehmen. Zumindest lieber als die elektronische Gesundheitskarte.

Seit mehreren Jahren steckt eine solche Karte in den Portemonnaies der meisten Deutschen. Auf den ersten Blick sieht es so aus, als wäre da einfach nur ein Foto auf der Karte; eine Maßnahme gegen Versicherungsbetrug. Jemand anderen mit der eigenen Karte zum Arzt zu schicken ist schließlich kein Kavaliersdelikt.

Doch das Foto ist nur die sichtbarste Neuerung der Karte, und die neue Karte ist nur der sichtbarste Teil eines neuen Systems. Eine IT-Infrastruktur ist im Aufbau, die einem neuen Gedanken folgt: Transparenz. Ein Arzt soll nicht nur einen Überblick über seine eigenen Behandlungen bei seinen eigenen Patienten haben, wie das heute die Regel ist. Sondern auch über die Krankengeschichte seiner Patienten bei anderen Ärzten. Das ist das Ziel. Es gibt dahin viele kleine Schritte – Notfalldaten, also etwa Hinweise auf Allergien und Krankheiten, sollen auf der Karte gespeichert werden können. Oder verschriebene Medikamente. Doch was die Befürworter transparent nennen, nennen die Kritiker gläsern.

1995 Die Krankenversicherungskarte wird eingeführt, eine Speicherchipkarte für gesetzlich Versicherte. Sie ersetzt den alten Krankenschein

Gut 70 Millionen gesetzlich Krankenversicherte gibt es in Deutschland. Und mittlerweile fast ebenso viele Karten. Nur ein paar Menschen haben keine. Im Kassenjargon werden sie „Verweigerer“ genannt, und in meiner Vorstellung sind sie bei den Kassen intern mit einem roten Q gekennzeichnet. Q für Querulant.

Dabei hatte ich nie auch nur eine Anwartschaft auf Querulantentum im Sinn. Ich wollte eigentlich nur wissen, was mit meinen Daten geschieht.

Es beginnt 2014. In meinem Briefkasten liegt eine Sendung meiner Krankenkasse. Ein Formular samt Rücksendeumschlag, in dem ich ein Foto zurückschicken soll, im Austausch für eine neue Karte. Hinter dem Formular steckt ein Flyer in Blau und Weiß, der mir große Versprechungen macht. Die neue Karte bringe „mehr Sicherheit für Ihre Daten“, steht da, und dass sie „zweifach verschlüsselt“ würden, „für Unbefugte unlesbar“ gemacht. Nun ist das ungefähr so, als würde ein Auto als wirklich schnell, sicher und sparsam im Verbrauch angepriesen – aber ohne genaue Angaben zu Seiten-Airbags, PS-Zahl und Kraftstoffverbrauch auf hundert Kilometer.

Meine alte Karte ist zu diesem Zeitpunkt noch mehr als ein Jahr gültig. Dass das Schreiben in bestem Werbedeutsch verfasst ist, weckt eher meine Skepsis. Zweifach verschlüsselt, für Unbefugte unlesbar gemacht, aha. Aber wer hat einen Schlüssel? Und wer außer mir und meinem Arzt ist befugt?

Als ich in einem Telefonat mit meiner Krankenkasse auf die fehlende Karte angesprochen werde, frage ich nach. Welche Verschlüsselung denn genutzt werde für den Transport der Daten.
Der Mitarbeiter hat keine Antwort darauf, will das aber auch nicht zugeben und redet drum herum. Es sei alles sicher. Keine Sorge.

Ich bin mit meinen Zweifeln nicht alleine. Nein, ich meine nicht die kleine Gruppe an Resistenten. Ich meine die Mehrheit der Deutschen. 62 Prozent der Befragten geben im aktuellen Gesundheitsmonitor der Bertelsmann-Stiftung an, dass sie sich zu wenig darüber informiert fühlen, was die elektronische Gesundheitskarte kann und welche Daten auf ihr gespeichert sind. Und das, obwohl sie sie längst nutzen. 81 Prozent sagen, sie seien „sehr interessiert“ daran, wer auf die Daten zugreifen darf. Und mehr als jeder Dritte glaubt, dass die Daten, auf die sich mit Hilfe der Karte zugreifen lässt, nicht sicher gespeichert werden.

Eine Pilotphase läuft, der Anfang vom Anfang

Nicht alles, was das neue System eines Tages leisten soll, kann es schon. Dass Versicherte Notfallinformationen direkt auf der Karte speichern können? Zukunft. Dass komplette Patientenakten, auf Servern gespeichert, digital vorliegen, mittels elektronischer Gesundheitskarte abrufbar vom behandelnden Arzt, der dann genau weiß, was die Vorgängerin gemacht hat? Noch etwas fernere Zukunft. Ende November begann eine Pilotphase, in der 23 niedergelassene Ärzte, Psychotherapeuten und ein Krankenhaus testen, ob sich die sogenannten Stammdaten – wie Name und Adresse – automatisch aktualisieren lassen. Es ist der Anfang vom Anfang.

Mit dem Datenschutz ist es wie mit der Atomkraft: Am besten, man denkt vorher mit, was hinterher alles passieren kann.

Aber mit dem Datenschutz ist es wie mit der Atomkraft: Am besten, man denkt den GAU mit. Dass Krankendaten bei erpresserischen Betrügern landen. Dass Unternehmen die Daten zu Geld machen wollen.

Daher will ich wissen: Wie gut sind die Gesundheitsdaten von 70 Millionen Deutschen geschützt? Wie leicht wird es für Angreifer, intimste Daten abzugreifen? Ist mein intuitives Nein zu der Karte irrational? Sind die Versprechungen auf dem Krankenkassen-Flyer zwar nicht präzise, aber korrekt? Ich will wissen: Ist es eine gute Idee, diese Karte zu nutzen?

Meine Erkundung beginnt bei ihrem Erfinder. Der Mediziner, SPD-Abgeordnete und Gesundheitspolitiker Karl Lauterbach hastet in einen Besprechungsraum des Paul-Löbe-Hauses neben dem Berliner Reichstag. Er hatte die Idee zur neuen Karte, er hat sie vorgeschlagen, zuerst nur für das Wahlprogramm seiner Partei, dann ging alles etwas schneller. Sie fand einen Platz in der Gesundheitsreform von 2004, doch wenn Lauterbach redet, wenn man ihn mit Nachdruck sagen hört: „Jeden Tag sterben Leute, weil es keine Transparenz gibt“ – dann merkt man: Es ist längst nicht mehr nur eine Idee. Es ist eine Mission.

Lauterbachs Beispiel: Ein Patient, bei dem Ärztin A Vorhofflimmern diagnostiziert hat. Arzt B verordnet später ein Medikament, das dabei schädlich ist. Patient bekommt einen Herzinfarkt und stirbt. Hätte man verhindern können. Hätte Arzt B gewusst, dass Ärztin A und so weiter. Die elektronische Gesundheitskarte soll solche Fälle verhindern, das ist Lauterbachs Ziel.

Und noch viel mehr: überflüssige, weil doppelte Untersuchungen, Medikamente, die sich nicht vertragen. Wenn jeder Arzt über sämtliche anderen Behandlungen seiner Patienten Bescheid wüsste, bekämen die Patienten mehr, was ihnen nutzt, und weniger, was ihnen schadet.

Elektronische Patientenakte heißt die entsprechende Funktion. Auf die Daten soll man mit der neuen Karte Zugriff haben. Zwar ist die Akte derzeit als freiwilliges Element angelegt. Aber es ist der Teil mit dem größten Missbrauchspotenzial.

2001 Nach einem Skandal um tödliche Wechsel­wirkungen zwischen Medika­menten wird eine Karte vorgeschlagen, auf der alle Medikationen gespeichert sind

Angesprochen auf die Menschen, die dem neuen System ablehnend gegenüberstehen, reagiert Lauterbach unwirsch. Er lässt sich anmerken: Die Kritiker hält er für Datenschutz-Freaks, die vielleicht einmal im Jahr zum Arzt müssen. Die sich nicht annähernd vorstellen können, wie das ist, wenn die eigene Krankenakte dicker ist als das dickste Buch, das man im Regal stehen hat. Wenn man selbst längst den Überblick darüber verloren hat, welches der einzunehmenden Medikamente welche Nebenwirkungen hat. Wenn es wichtiger ist, die beste Therapie zu bekommen als eine Antwort auf die Frage, wie lang genau nun der private Schlüssel für die asymmetrische Verschlüsselung zum Schutz der eigenen Daten ist.

Nicht zum Arzt zu gehen, das scheint tatsächlich eine Strategie zu sein, die von einigen Gegnern praktiziert wird. Ich finde sie auf Mailinglisten, in Foren, in Blogs, mit einigen telefoniere ich. Es sind vor allem Menschen, die sich mit IT auskennen. Programmiererinnen, Admins, Entwickler. Sie tauschen sich aus über Neuigkeiten rund um die elektronische Gesundheitskarte, die hier nur eGK genannt wird, über Datenlecks und die vielversprechendsten Strategien zum Umgang mit der Krankenkasse.

Eine Strategie, die brauche ich auch. Denn gut ein Jahr nach dem Schreiben mit dem Flyer akzeptieren Ärzte meine alte Karte nicht mehr. Aber das Internet weiß Rat: Die Krankenkassen können Versicherungsbestätigungen auf Papier ausstellen. Vor jedem Arztbesuch ist also nun ein Anruf notwendig, Faxnummer der Praxis durchgeben, fertig.

Ich lerne schnell, die Praxen in komplizierte und unkomplizierte einzuteilen. In den komplizierten meckern die Mitarbeiter an der Anmeldung, wenn sie eine Papierbestätigung bekommen, weil sie mehr Daten von Hand eingeben müssen. Sie wollen wissen, warum man keine Karte hat, und drängen darauf, eine nachzuliefern. In den unkomplizierten schicken sie einen einfach ins Wartezimmer. Bei meiner Zahnärztin scheinen sich die Verweigerer zu sammeln: Als ich einmal mit der Sprechstundenhilfe ins Gespräch komme, erzählt sie mir, dass mit der Einführung der neuen Karte die Zahl der Papierbescheinigungen rapide zugenommen habe. Und zeigt Verständnis. Warum man überhaupt eine neue Karte brauche, die alte sei doch gut gewesen.

Christina Czeschik lässt sich in den Räumen des Essener Chaos Computer Clubs in einen Schreibtischstuhl fallen. Vor ihr auf dem Tisch eine Flasche Mate, hinter ihr im Regal Bücher mit Titeln wie „Visual CH 2005“ und „Code Breakers“.

Wo werden die Daten eigentlich gespeichert?

Czeschik ist Medizinerin. Und medizinische Informatikerin. Sie hat an der Essener Uniklinik gearbeitet, kennt also den Alltag von Ärzten und von Patienten, deren Fokus stärker auf der Gesundheit liegt als auf dem Schutz ihrer Daten. Sie kennt sich aber auch aus mit IT und weiß, wie lang ein Schlüssel sein muss, um aktuell als sicher zu gelten. Das neue System sieht sie erst einmal skeptisch.

„Wenn Patientendaten irgendwo gebündelt gespeichert werden, dann ist das ein viel lohnenderes Angriffsziel als eine einzelne Praxis“, sagt sie. Entsprechend hoch müssten die Sicherheitsvorkehrungen sein. Czeschik findet vor allem zwei Punkte zentral. Erstens: den Speicherort. Liegen die Daten irgendwo zentral? Je mehr Daten von je mehr Patienten sich an einem Ort befinden, desto attraktiver für jemanden, der etwa wissen will, welche Bundestagsabgeordneten HIV-positiv sind. Oder welche Fernsehpromis Krebs haben.

Zweitens: die Verschlüsselung der künftigen elektronischen Patientenakte. Um die verschlüsselten Daten lesen zu können, braucht es drei Dinge. Einen privaten Schlüssel, eine Art Code, der sich auf der Karte befindet. Eine zugehörige PIN. Und einen Heilberufsausweis, wie ihn Ärzte oder Apotheker haben. Die Patienten können also nicht alleine auf die Daten zugreifen. Jetzt ist nur die Frage: Liegt dieser Schlüssel tatsächlich nur auf der Karte? Und was passiert, wenn die Karte einmal weg ist? Oder die PIN vergessen? Ist dann der Zugriff auf die Daten futsch?

Das spräche dafür, eine Kopie zu behalten. Nur, wo läge sie dann? Wer kann da ran? Einen Zweitschlüssel zur Wohnung deponiert man bei Freunden, denen man vertraut. In diesem Fall könnte es einen Ort geben, an dem sich die Schlüsselkopien befinden. Oder mehrere Orte, vielleicht einen pro Krankenkasse. Eher keine gute Idee. Hacker würden jubeln.

Vor dem Sommerurlaub 2016 brauche ich eine Bestätigung für eine Zahnarztvorsorge. Reine Routine eigentlich, doch der Mitarbeiter an der Hotline der Krankenkasse hat auf einmal diesen belehrenden Ton. Galten die Bestätigungen der Krankenkassen, die man beim Arzt vorlegen muss, anfangs noch ein paar Wochen, gibt es sie jetzt nur noch tageweise. Waren die Mitarbeiter am Telefon anfangs noch freundlich und kooperativ – Eine Versicherungsbestätigung? Kein Problem. Wohin soll das Fax denn gehen? –, sind sie nun eher unfreundlich. Es gebe da eine Gesetzesänderung, erklärt der Mitarbeiter jetzt. Ich frage nach, und er zitiert aus etwas, das ganz klar kein Gesetz ist, sondern eine interne Vorschrift. Eine Anweisung an die Mitarbeiter, Versicherungsbestätigungen nur noch einmal pro Quartal auszustellen.

Gut, denke ich, damit kann man als gesunder Mensch noch durchkommen. Zwei Mal Zahnarzt-, einmal Frauenarzt-Vorsorge, dann ist sogar noch eine Grippe im Winter drin. Muss ja nicht jeder achtzehn Mal jährlich zum Arzt wie der Durchschnittspatient hierzulande.

Doch ich informiere mich, was passiert, wenn ich keine Bestätigung bekomme. Aha, die Bestätigung lässt sich auch nachreichen. Wird sie nicht nachgereicht, muss man die Arztrechnung selbst zahlen. Oder nachträglich bei der Krankenkasse einreichen, dann kann es aber, je nachdem, was der Arzt auf die Rechnung schreibt, passieren, dass sie nicht die gesamten Kosten übernimmt. Die Frage ist: Was ist mir der Schutz meiner Daten wert?

Verfahren ECC 248 statt RSA 2048, dazu PFS und VPN

Der Stimme nach könnte Holm Diening auch Arzt sein. Er spricht in einem ganz ruhigen Modus, es klingt wie: Machen Sie sich keine Sorgen, es ist alles halb so schlimm.

Aber Diening ist kein Arzt. Der Mann mit dem grauen Hemd und dem dunklen Pferdeschwanz leitet die Abteilung Datenschutz und IT-Sicherheit bei der Gematik, die die Infrastruktur des neues Systems erarbeitet. Er soll mir sagen, wo was gespeichert und wie das alles verschlüsselt werden soll.

Wenn Karl Lauterbach der Vater der elektronischen Gesundheitskarte ist, dann ist die Gematik so etwas wie die Adoptivmutter. Sie hat das Kind nach der Geburt übernommen, lange mit den Kinderkrankheiten gekämpft und ist jetzt dabei, die Pubertät zu bewältigen. Die neue Karte soll bis Ende 2018 erwachsen sein. Dann soll auch die elektronische Patientenakte kommen, die über die Karte abrufbar ist – das Herzstück von Karl Lauterbachs Mission ist.

Herr Diening, wie sieht es aus mit der Verschlüsselung und Speicherung der Daten?

2004 Die elektronische Gesundheitskarte wird beschlossen. Entwickeln soll sie die Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik)

Diening sagt: „Der private Schlüssel wird von dem Dienstleister, der im Auftrag der Krankenkasse arbeitet, erzeugt, auf die Karte geschrieben und dann gelöscht.“ Das werde von einem Gutachter geprüft. Keine Kopie, nirgends? Nein, keine Kopie. Und dass in einer Veröffentlichung des Chaos Computer Clubs von einer Stelle die Rede ist, die einen Nachschlüssel haben soll? Das sei falsch, sagt Diening.

Und wenn die Karte weg ist? Ja, sagt Diening, man sehe das Problem. Es gebe mehrere Möglichkeiten. Diskutiert werde etwa, dass die Versicherten sich entscheiden können: Soll bei Kartenverlust auch der Schlüssel weg sein – und damit der Zugriff auf die Daten? Oder soll ein zweiter Schlüssel generiert werden, der auch passt und der sich etwa beim Hausarzt hinterlegen lässt? Oder in der Schreibtischschublade? Entschieden, sagt er, sei das noch nicht. Ebenso stehe noch nicht fest, an welchem Ort oder welchen Orten die Daten gespeichert würden.

Und was den Schutz der Daten angehe – Achtung, jetzt kommt etwas Technik: Das alte Verschlüsselungsverfahren RSA 2048 werde ersetzt durch ein neues, besseres namens ECC 256. Zudem werde auch die Übertragung selbst verschlüsselt, und es gebe weitere Sicherungseinbauten, etwa eine Art Tunnel, den VPN, damit bei der Datenübermittlung nichts nach außen dringen könne. Und dass die Verschlüsselung PFS kann, schützt bereits abgeschlossene Datenübertragungen.

Was Diening sagt, klingt durchdacht. Vor allem die Idee mit einem freiwilligen zweiten Schlüssel für die Schreibtischschublade finde ich einleuchtend.

Auch Christina Czeschik, die Medizinerin und Informatikerin, sagt später, dass sich Dienings Ausführungen gar nicht so schlecht anhören. Skeptisch bleibt sie dennoch: Ob in Zukunft immer ausreichend früh beispielsweise auf neue Standards in Sachen Verschlüsselung umgestellt wird – das werde sich erst zeigen.

„Es ist ein psychologisches Thema. Für viele ist es wichtig, die Daten unter Kontrolle, bei sich zu haben“, sagt Diening. „Ich verstehe, dass es nicht leicht fällt, diese Verantwortung abzugeben.“

Ja, denke ich, da hat er recht. Aber auch wieder nicht. Denn macht nicht bei Datendiebstahl einen großen Teil des Problems aus, dass man eben nicht weiß, ob man betroffen ist? Und dass es zu spät ist, wenn man es weiß?

Im letzten Quartal des Jahres 2016 werde ich krank. Kein Problem, ich war in diesem Quartal noch nicht beim Arzt. Ein kurzer Anruf, und die Bestätigung sollte da sein. Doch die Mitarbeiterin im Krankenkassen-Callcenter sagt, sie hätte von der Quartalsregelung noch nie gehört. Ich bekomme ein Ultimatum. Ohne Foto keine neue Karte, ohne neue Karte keine Bescheinigung, ohne Bescheinigung kein Arztbesuch.

Gesundheit oder Datenschutz? Ich knicke ein. Klebe ein Foto auf ein Blatt Papier und schicke es an die Kasse. Die erste Nebenwirkung: Die Mitarbeiter bei der Hotline sind auf einmal überraschend freundlich.

Die zweite Nebenwirkung: Ich fühle mich erpresst. Denn es ist nicht so, dass ich mich nicht inhaltlich überzeugen lassen würde. Wenn zum Beispiel sämtliche Daten auf der Karte gespeichert wären, gut verschlüsselt natürlich. Wenn ich entscheiden könnte, welcher Arzt welche Daten einsehen, verändern oder neue hinzufügen kann. Wenn ich etwa am Ende jedes Arztbesuchs einen schnellen Überblick darüber hätte, was er angibt, getan zu haben – das würde sogar gegen Abrechnungsbetrug helfen, den der Chef einer großen Krankenkasse kürzlich anprangerte. Dann könnte ich einem neuen System durchaus etwas abgewinnen.

Realistisch ist das allerdings für die nahe Zukunft nicht. Karten mit entsprechend viel Speicherplatz, um auch MRT-Befunde oder Röntgenbilder speichern zu können, seien zu teuer, sagen übereinstimmend alle, mit denen ich darüber spreche. Die Herstellungskosten von heute etwas über einem Euro pro Karte würden sich vervielfachen. Wie viel? Das zu beziffern, dazu sieht sich leider niemand von ihnen in der Lage.

Ich will jemanden treffen, der konsequenter ist, als ich es bin. Und nicht nur Arztbesuche meidet.

In einem kleinen Café an der Uni Leipzig nimmt Johannes Kroll, ganz in Schwarz gekleidet, auf einem durchgesessenen Ledersofa Platz.

2012 Die elektronische Gesundheitskarte wird sukzessive ausgegeben. Kritik von Ärzten und Versicherten: teuer, unsicher, kein Zusatznutzen

Als Kroll sich von den Schreiben seiner Krankenkasse irgendwann zu sehr genervt fühlte, setzte er sich an seinen Computer und schrieb einen Brief: Zu teuer, zu hohes Missbrauchsrisiko, und wie es aussieht, habe das neue System keinen zusätzlichen Nutzen für die Versicherten, stand darin sinngemäß. Er lehne die Karte ab und bitte um Ersatznachweise.
Das ist nun zwei Jahre her, und dass Kroll es immer noch schafft, ohne Karte zu leben, grenzt für mich an ein Wunder.

Geht es nach dem Gesundheitspolitiker Karl Lauterbach, sollte sich gerade jemand wie Johannes Kroll über das neue System freuen, darüber, dass Ärzte einen besseren Überblick über seine Behandlungen haben. Denn vor einigen Monaten wurde bei ihm Leukämie diagnostiziert. Doch Kroll denkt nicht daran, sich eine neue Karte zu besorgen.

Was ihn schreckt, sind nicht unbedingt Angriffe von Hackern. Er hört sich an, was die Gematik vorhat, nickt verständig; Kroll ist selbst Programmierer. Er sagt vielmehr: „Gesundheitsdaten sind ein Schatz, und je mehr Daten da sind, desto größer ist die Versuchung.“

Für Versicherungen, zum Beispiel. Von der Berufsunfähigkeits- über die Lebens- bis zur Krankenversicherung. Arbeitgeber. Forscher. Möglicherweise auch Behörden. Sie alle könnten ein Interesse an den Patientendaten haben. Kassen könnten gute Gesundheit belohnen und ungesunden Lebenswandel sanktionieren. Arbeitgeber könnten Bewerber aussortieren, die wegen psychischer Probleme in Behandlung waren. Und auch wenn derzeit noch legislative oder technische Vorkehrungen eine Auswertung verhinderten – Gesetze ließen sich ändern.

2015 Die alte Krankenversicherungskarte, 1995 eingeführt, kann nun nicht mehr genutzt werden, unabhängig von ihrem Gültigkeitsdatum

Vor etwa zehn Jahren startete Greenpeace eine Kampagne gegen den Klimawandel. Das Bild: Ein Frosch, in einen Topf heißes Wasser geworfen, springt sofort wieder heraus. Ein Frosch in kaltem Wasser, das langsam erhitzt wird, bleibt drin. Auch, wenn das Wasser zu heiß wird.

Kroll geht davon aus: Wir Versicherten, das sind die Frösche. Würden von heute auf morgen neue Möglichkeiten eingeführt, mit denen unsere Daten ausgewertet werden sollen, sprängen wir alle aus dem Wasser. Kämen die Änderungen aber scheibchenweise, erst auf freiwilliger Basis, dann gegen Anreize, dann gebe es Nachteile für alle, die nicht mitmachen. Und irgendwann ist die Beteiligung Pflicht – und die Frösche sitzen noch im Wasser. Obwohl es eigentlich zu heiß ist.

Ist Krolls Skepsis berechtigt?

Im November steht Bundeskanzlerin Angela Merkel vor einer mit geometrischen Formen gemusterten Wand und spricht über Digitalisierung. Es ist der nationale IT-Gipfel der Bundesregierung. Merkel erwähnt auch die elektronische Gesundheitskarte und deutet an, dass ihr das alles zu langsam gehe. Und dann sagt sie den Satz: „Das Prinzip der Datensparsamkeit kann heute nicht die generelle Leitschnur sein für die Entwicklung neuer Produkte.“

2018 Die elektronische Patientenakte, die Daten wie Allergien, Röntgenbilder und Arztbriefe umfasst, soll zu nutzen sein. Das sieht das E-Health-Gesetz vor

Für Fitness-Daten interessieren sich auch die Kassen

Nicht? Schade eigentlich. Denn das wäre eine gute Idee. Auch, wenn es um Gesundheitsdaten geht.

Dass die keineswegs vor kommerzieller Verwertung geschützt sind, zeigt das wachsende Segment der Fitness-Tracker. Eine Umfrage des Marktforschungsinstituts GfK vom September ergab: Fast jeder vierte Internetnutzer in Deutschland lässt Gesundheitsdaten per Tracker oder App aufzeichnen. Puls, Gewicht, gelaufene Schritte, geschlafene Stunden, Ernährung. Daten, für die sich auch die Krankenkassen interessieren. Einige bezuschussen den Kauf solcher Geräte, andere zahlen Boni aus, wenn der Versicherte zum Beispiel ein bestimmtes Bewegungsziel erreicht und das per App nachweist.

Die Karte und die Daten

Die Daten: Die sensibelsten Daten im Kontext der elektronischen Gesundheitskarte sind die Behandlungsdaten. Diagnosen, Befunde, all das, was Ärzte über ihre Patienten aufschreiben, soll in der elektronischen Patientenakte gespeichert werden können.

Der Ort: Wo diese Daten liegen sollen, steht noch nicht fest. Eine Möglichkeit wären etwa spezielle Dienstleister.

Der Schlüssel: Die Daten der Patienten sollen verschlüsselt gespeichert werden. Sie können nur mit der persönlichen Karte in Kombination mit einem speziellen Ärzteausweis entschlüsselt werden. Um Angriffe von außen zu erschweren, ist es wichtig, dass dieser Schlüssel stark ist und dass es keine Kopie von ihm gibt. Denn sonst könnten sich Hacker oder andere Unbefugte Zugang zu den Daten verschaffen.

Die Techniker Krankenkasse ist die Kasse mit den meisten Versicherten. Und sie rühmt sich, besonders stark auf Digitalisierung zu setzen. Videosprechstunde, Übermittlung von Krankschreibungen per Foto, Teletherapie. Der TK geht, was die Gematik macht, zu langsam. Die elektronische Gesundheitskarte, hatte ihr Chef Jens Baas in einem Interview im Oktober gesagt, sei tot. Sein neues Ziel: die elektronische Patientenakte. Auch wenn er den Begriff Patientenakte durch den Euphemismus Gesundheitsakte ersetzt.

Was ist es, was die TK sich da vorstellt?

Ein Sprecher erklärt: Digitale Assistenten, zum Beispiel für Fitness, sollen die Daten auswerten können und Tipps für das gesunde Leben geben. Nur auf Wunsch natürlich, also freiwillig. Ich horche auf. Da soll – jemand, etwas – auf die Gesundheitsdaten zugreifen? Die doch – privater Schlüssel, keine Kopie – unangreifbar gespeichert sind? Also doch eine Kopie? Das wäre wohl die Voraussetzung. Doch genau kann es der Sprecher nicht sagen. Schließlich ist die Ausschreibung für ein entsprechendes System noch frisch, vom August. Wie das alles im Detail aussehen wird, werde sich erst noch zeigen.

Kroll sagt: „Ich würde einen Blutbild-Befund eher auf einem USB-Stick mit nach Hause nehmen und bei mir auf die verschlüsselte Festplatte packen, als ihn mit einer elektronischen Gesundheitskarte erreichbar zu machen.“ Und wenn seine Krankenkasse eines Tages keine Lust mehr auf Kooperation hat? „Dann klage ich.“

Und wenn die Krankenakte irgendwann dicker wird? Unübersichtlich? Selbst dann will er keine elektronische Gesundheitskarte. Und erst recht keine elektronische Patientenakte. Angst vor Fehlbehandlung habe er nicht. „Wenn die Ärzte es nicht schaffen, die relevanten Informationen anders auszutauschen, dann läuft etwas so grundsätzlich falsch im System, das kann auch keine elektronische Gesundheitskarte mehr retten.“

Johannes Kroll wird nicht der Frosch sein, der langsam gekocht wird. Und ich? Ich wundere mich erst einmal darüber, wie einfach Arztbesuche sein können, wenn man nicht jedes Mal vorher am Telefon um ein Stück Papier kämpfen muss. Aber es ist eine Leichtigkeit mit unangenehmem Beigeschmack. Mir bleibt jetzt nicht mehr als allen anderen Versicherten: aufmerksam sein. Auf die Wassertemperatur achten. Und rechtzeitig hinausspringen, falls das Wasser zu heiß wird. Wenn es dann noch geht.

Svenja Bergt leitet derzeit das taz-Ressort Wirtschaft und Umwelt.

Meine Stellungnahme: Ich habe es bisher geschafft, die eCard zu boykottieren, bewege mich dabei aber zunehmend auf dünnem Eis, da die KV Bayern in ihrem Begleitformular zur Abrechnung mich unterschreiben lässt, dass ich die Gesundheitsüberwachungskarte wie vorgesehen eingelesen habe. Nun habe ich seit 2015 jeden Fall als Ersatzfall mit Überweisungsschein laufen.
Eine Ende 2015 ergangene Vereinbarung der Krankenkassen und meiner Standesvertreter zwingt mich dazu, jedem Pat. zu unterstellen, dass er seine Überweisung gefälscht hat, und jedes Quartal noch eine Extra-Erklärung vorlegen zu lassen, dass sie versichert sind.

In überaus abgefeimter Weise zielt diese Vereinbarung, die einen völlig sinnlosen bürokratischen Akt darstellt, darauf, die letzten 5% der Verweigerer zu erpressen. Die Extra-Erklärung gilt auch seit 2015 nicht mehr für ein ganzes Quartal, sondern nur für 4 Wochen, und kostet auch noch Gebühren.

Meine Pat. unterschreiben mir gerne statt dessen die folgende Erklärung:
Erklärung zum Vertrauensschutz – Hiermit erkläre ich, N.N., als Patient/in:
1. Ich bin im laufenden Quartal gesetzlich krankenversichert bei der AOK , Vers.Nr. X123456789 und habe somit Anspruch auf eine ärztliche Behandlung durch Dr.Joachim Elz-Fianda gemäß der Richtlinien der GKV.

2. Zu meinem Arzt Dr.Elz-Fianda besteht ein besonderes Vertrauensverhältnis als wichtiger Wirkfaktor für das Gelingen der Behandlung. Ich muss davon ausgehen, dass mein Arzt auch mir vertrauen kann, dass der vorgelegte Überweisungsschein rechtmäßig ausgestellt wurde. Eine darüber hinausgehende Überprüfung durch meinen behandelnden Arzt vermittels einer zusätzlichen Versicherungsbescheinigung meiner Krankenkasse gehört nicht zu den ärztlichen Aufgaben und wird daher von mir als vertrauensmindernder Eingriff in das Arzt-Patienten-Verhältnis abgelehnt.
Es gehört nicht zu den Aufgaben meines behandelnden Arztes, zu kontrollieren, ob ich bereits eine elektronische Gesundheitskarte habe oder nicht.

3. Ich weise meinen Arzt, Herrn Dr. Elz-Fianda, ausdrücklich darauf hin, dass für ihn Schweigepflicht besteht bez. der Tatsache, ob ich bereits eine elektronische Gesundheitskarte habe oder nicht, und dass er diese Tatsache weder meiner Krankenversicherung noch einer anderen Behörde mitteilen darf. Dies gilt um so mehr, als dass diese Tatsache sowohl für die Durchführung meiner Behandlung als auch für die Abrechnung derselben völlig unerheblich ist.
Nördlingen, den . .20 “

Muss ich befürchten, dass die KV mir irgendwann die Quartalsabrechnung streicht ? Ab Mitte 2018, wenn das oben genannte Lex Gröhe kommt und mich zwingt, sämtliche Patientendaten in maschinenlesbarer Form vorzuhalten, werde ich meine Kassenzulassung sowieso abgeben, da ich diese Abschaffung der ärztlichen Schweigepflicht für Kassenpatienten mit meinem Gewisssen nicht mehr vereinbaren kann.