BAYER & und die Gesundheitskarte
Gläserne PatientInnen
Die Gesundheitskarte bietet die Möglichkeit, alle Daten zum Gesundheitszustand der gesetzlich Krankenversicherten zu erfassen. Was für die IT-Industrie ein großes Geschäft ist und BAYER & Co. wichtige Informationen über ihre Kundschaft verschaffen kann, birgt für die PatientInnen große Gefahren.
Von Wilfried Lubin
Ausgangspunkt für die Einführung der elektronischen Gesundheitskarte (eGK) war der 8. August 2001. Da musste der Arzneimittel-Hersteller BAYER seinen Cholesterin-Senker LIPOBAY vom Markt nehmen, weil Wechselwirkungen mit anderen Arzneien aufgetreten waren, die über 100 Menschen den Tod brachten. Bei der Aufarbeitung des Skandals wurde festgestellt, dass die Medikamenten-Gaben kaum dokumentiert waren. Die Unternehmensberatung ROLAND BERGER schlug daraufhin in einem Gutachten eine Chipkarte vor, die alle verordneten Pharmazeutika erfasst, mögliche Wechselwirkungen anzeigt und im Bedarfsfall das medizinische Personal informiert.
Gleich nach der Veröffentlichung meldeten sich ÄrztInnen und ApothekerInnen, die Krankenkassen und PatientInnen-Verbände sowie die Gesundheitsindustrie und auch DatenschützerInnen zu Wort. Alle hatten Wünsche und Anliegen. So entwickelte sich aus einer „einfachen Verschreibungsliste“ ein „höchst komplexes System“, das Deutschland die „Telematik-Infrastruktur“ (TI) bescherte1. Im Jahr 2004 schließlich leitete die damalige SPD-Gesundheitsministerin Ulla Schmidt die Entwicklung der eGK ein. Anfang 2006 erfolgten in einigen Bundesländern erste Tests mit der eGK, die äußerst pannenreich verliefen2.
Zur Entwicklung und Installation der TI gründete sich dann die „Gesellschaft für Telematik“ (GEMATIK). Gesellschafter dieser GmbH sind ÄrztInnen, ApothekerInnen, Krankenhäuser, Krankenkassen und Unternehmen aus der Informationstechnologie wie z. B. die zu BERTELSMANN gehörende Firma ARVATO-SYSTEMS. In den folgenden Jahren wurde dann peu à peu die neue eGK mit Foto eingeführt. Die Politik zwang dabei die Krankenkassen, bestimmte Prozentzahlen ihrer Versicherten mit der neuen Karte auszustatten. Wer diese Prozentzahl nicht erreichte, sollte weniger Verwaltungsmittel erhalten. Die Krankenkassen gaben diesen Druck an ihre Versicherten weiter. So ist es nicht verwunderlich, dass zum Jahresende 2014 nur noch ca. drei Prozent der gesetzlich Krankenversicherten keine Gesundheitskarte mit Foto haben3.
„Bis heute ist die vollständige Umsetzung des milliarden-schweren eGK-Projekts immer wieder an technischen und datenschutzrechtlichen Problemen und am Widerstand von Patientinnen, Ärzten und Juristinnen gescheitert. Die privaten Krankenkassen sind aus dem Projekt seit 2010 ausgestiegen, was nicht heißt, dass privat Versicherte nicht auch bald die eGK vorgeschrieben bekommen“, resümiert der Blog digitalcourage4 Man könnte sich hier fragen: warum? Da vermutlich sehr viele Personen des öffentlichen Lebens (z. B. PolitikerInnen, UnternehmerInnen) privat versichert sind, könnten deren gesundheitliche Daten bei einer zentralen Erfassung leichter an die Öffentlichkeit gelangen und somit deren Privatleben stören. Oder aber warten die privaten Krankenversicherungen so lange ab, bis alle Probleme beseitigt sind und die Kosten durch die gesetzlich Versicherten bezahlt wurden?
Bis jetzt sollen über 1,2 Milliarden Euro an die Unternehmen geflossen sein5. Diese Summe ist jedoch nur die Spitze des Ausgaben-Eisberges für die eGK. Wie der Festredner padeluun bei der diesjährigen Verleihung des Schmähpreises „Big Brother Award“ ans Bundesgesundheitsministerium (BGM) konstatierte, könnten bis zu 15 Milliarden Euro an Kosten anfallen6. Die Studie der Firma BOOZ ALLEN HAMILTON kommt padeluun zufolge auf ähnliche Ergebnisse. Dieses Geld der gesetzlich Krankenversicherten wäre sinnvoller in Diagnostik und Heilbehandlung sowie in bessere Personalausstattung der Kliniken investiert.
Zentrale Daten-Erfassung
Die seit 2012 ausgegebene eGK mit Foto hat einen Mikrochip, auf dem zur Zeit die Versicherten-Stammdaten gespeichert sind. Diese Daten beinhalten Name, Geburtsdatum, Anschrift, Angaben zur Krankenversicherung, neue Krankenversicherten-Nummer sowie den Versichertenstatus (Mitglied, Familienversicherter oder Rentner). Neu ist die Angabe zum Geschlecht, die im Verbund mit dem Foto den Missbrauch erschweren soll.
Um dies alles zu erfassen, installiert die GEMATIK das Versichertenstammdaten-Management (VSDM). Es ist vorgesehen, diese Daten bei jedem MedizinerInnen-Besuch zu aktualisieren. Doch die Vergangenheit hat gezeigt, dass die Krankenkassen die eingereichten Fotos keiner Identitätsprüfung unterzogen haben. Die Krankenkassen sind dazu laut BGM auch nicht verpflichtet. Es heißt lapidar: „Die Krankenkassen müssen hierfür geeignete Maßnahmen vorsehen (…) und angemessene Verfahren durch(zu)führen.“ 7 Den Versuch der Krankenkassen und des BGM, diese Aufgabe den ÄrztInnen zu übertragen, lehnen diese ab.
Nach den Vorstellungen der Befürworter, z. B. des BGMs, soll die jetzige eGK mit ihren Versichertenstammdaten inklusive Online-Abgleich und -Aktualisierung in Rechenzentren zentral erfasst werden. Das BGM will dazu eine Datenautobahn aufbauen. Die Erprobung wird im Herbst 2015 mit 1.000 ÄrztInnen und zehn Krankenhäusern in den Bundesländern Sachsen, Bayern, Nordrhein-Westfalen, Rheinland-Pfalz und Schleswig-Holstein anlaufen. „Versicherte, die eine dieser Praxen oder Krankenhäuser aufsuchen, nehmen automatisch am Test teil“, heißt es dazu aus dem Ministerium8. Zudem plant es, nach und nach die elektronische Patientenakte, den elektronischen ÄrztInnen-Brief und das elektronische Rezept einzuführen. Vielleicht soll auch, wie es in Großbritannien angestrebt wird, eine Zusammenführung der „Krankenakten aus Arztpraxen künftig automatisch und (…) ohne (…) Einwilligung von PatientInnen in eine zentrale Datenbank“ erfolgen und dann den „Unternehmen für Forschungsprojekte zur Verfügung gestellt werden“9. Das Unterfangen nennt sich care data. Hier sollen erfasste genetische Daten der britischen Bevölkerung mit den Daten aus Krankenakten abgeglichen werden. Die Pharma-Industrie will nämlich, wie sie schon 1999 bekundete, die erfassten Daten analysieren, um so Krankheiten „vorherzusehen und zu vermeiden.“ Häufig auftretende Erkrankungen wie z. B. Krebs könnten dann mit Medikamenten behandelt werden, bevor der Mensch daran erkrankt, versprechen die Hersteller, die hier enorme Extra-Profite wittern.
In Deutschland hat sich der Verband BIO Deutschland e. V., zu dessen Fördermitgliedern BAYER zählt, ebenfalls für mehr Einbindung bei der Erstellung der TI und eGK ausgesprochen. Dazu gehöre auch, dass Biotech-Firmen auf die Gesundheitskarte zugreifen dürfen, so die Organisation. Und im Referentenentwurf zum „E-Health-Gesetz“ soll der Privatwirtschaft ebenfalls das Abgreifen von PatientInnen-Daten ermöglicht werden. Sollte dieser das Parlament unverändert passieren, so hätten die LobbyistInnen der IT-Industrie ihr zentrales Ziel erreicht. Es könnten dann nämlich private Firmen wie APPLE mit seinen Produkten „iHealth“ oder „Apple Watch“ auf das System zugreifen. Der Entwurf sieht laut junge welt auch vor, „Teile der TI (zu) nutzen, konkrete Anwendungen aber nur außerhalb der Infrastruktur“10, weshalb die Zeitung warnt: „Es ist möglich, dass Firmen Patienten-Daten dann über die TI entschlüsseln und anschließend auf ihre eigenen Computersysteme übertragen.“ Gleichzeitig würde das Zwei-Schlüssel-Prinzip abgeschafft, das eine Erhebung von Daten nur in Anwesenheit des PatientInnen und mit seiner eGK erlaubt. Der Leverkusener Multi ist dabei in einer besonders guten Position, hat er doch über die PRONOVA BKK, dem Zusammenschluss der Betriebskrankenkassen von BAYER, BASF, FORD und anderen großen Konzernen, einen barriere-freieren Zugang zum Krankenkassen-Bereich.
Wie daten-hungrig der Leverkusener Multi ist, zeigt ein Fall aus England. Bei der dortigen Gesundheitsbehörde NHS erwarb er PatientInnen-Unterlagen, „um die Größe des britischen Marktes für Gebärmutter-Wucherungen zu erkunden“ und mit diesem Wissen „den Marketingstrategie-Prozess zu füttern“. Auch andere Firmen beteiligten sich am Großeinkauf, was auf der Insel einen großen Skandal auslöste.
Ein weiteres Betätigungsfeld für den Pharma-Riesen und andere Unternehmen tut sich durch die Einrichtung des „elektronischen Rezeptes“ (eRezept) auf. Bisher konnte weder Ärzteschaft noch Apotheken oder Pharmafirmen feststellen, ob ein ausgestelltes Rezept auch eingelöst wurde. Mit der Einführung des elektronischen Rezeptes (eRezept) ist ihnen das jedoch möglich, was den Druck auf die PatientInnen erhöht, sich die Tabletten wirklich zu beschaffen – und den Konzerne so zu Mehreinnahmen verhilft.
Für Rezepte interessiert sich der Leverkusener Multi schon länger. Er hat die Firma PHARMAFACT damit beauftragt, für ihn die Rezeptdaten der Krankenkassen auszuwerten. Auf diese Weise weiß der Konzern ganz genau, wie das Geschäft mit seinen Arzneien so läuft und wie er seine Pharma-DrückerInnen präparieren muss. Eine Zeitlang wusste er dies sogar genauer, als die Polizei erlaubt. PHARMAFACT gab nämlich widerrechtlich nicht nur anonymisierte Unterlagen heraus, sondern auch solche mit Namen von MedizinerInnen, so dass BAYER & Co. ganz genaue Informationen über die Verschreibungsgepflogenheiten einzelner ÄrztInnen hatten. Doch im Jahr 2012 flog das Ganze auf. „Die Unterlagen, die uns in Auszügen zugespielt wurden, scheinen valide zu sein. Sie könnten einen der größten Daten-Skandale der Bundesrepublik im Medizinbereich aufdecken“, konstatierte der Leiter des „Unabhängigen Datenschutzzentrums Schleswig-Holstein“, Thilo Weichert, damals.
Doch nach Ansicht des Bundesgesundheitsministeriums dient die Medizin 2.0 nur dem Wohlergehen der Versicherten. So soll die eGK im Verbund mit der Telematik-Infrastruktur eine bessere Versorgung der Versicherten durch schnelle und sichere Kommunikation zwischen den LeistungserbringerInnen (z. B. ÄrztInnen / Kliniken) bewerkstelligen, den Missbrauch erschweren, eine Kostenersparnis bringen, die Qualität bei der medizinischen Behandlung erhöhen und zu mehr Transparenz für die PatientInnen führen. Zudem verspricht das Ministerium eine sichere Datenautobahn, auf der nur autorisierte Personen (z. B. Patientin/ Patient, Ärztin/Arzt) an die medizinischen Daten kommen können. Darüber hinaus bestimmten die Versicherten selbst, was auf ihrer eGK gespeichert wird: „Der Versicherte ist dabei Herr über seine persönlichen Gesundheitsdaten“11 Dieses Recht kann allerdings jederzeit widerrufen werden. Außerdem ist fraglich, wie der Versicherte von diesem Recht in der Praxis Gebrauch machen soll.
Kritik von allen Seiten
Verfolgt man das Für und Wider zur eGK und zu TI in der öffentlichen Diskussion, zeichnet sich jedoch kein so eindeutig positives Bild ab. Es hagelt von verschiedensten Seiten Kritik, nicht nur gegen die eGK und die TI, sondern auch gegen den im Januar 2015 veröffentlichen Referenten-Entwurf zum E-Health-Gesetz. Das Bündnis „Stoppt die e-Card“, ein Zusammenschluss von 54 Bürgerrechtsorganisationen, DatenschützerInnen sowie PatientInnen- und ÄrztInnen-Verbänden, steht mit seinen Vorbehalten keineswegs alleine da. So forderte Kathrin Vogler von der Partei „Die Linke“ in ihrer Bundestagsrede am 16.01.2015 den Stopp der eGK; sie sprach sich stattdessen für die Entwicklung von Alternativen aus, die sich mehr am Wohl der PatientInnen orientieren12. Auch haben die Krankenkassen die Haushaltsmittel für 2015 an die GEMATIK vorerst gesperrt. Grund: zu geringe Fortschritte beim Aufbau der TI. Zudem wurden die Beschlüsse des Deutschen Ärztetages aus den letzten Jahren am 27.02.2015 von der VertreterInnen-Versammlung der Kassenärztlichen Bundesvereinigung (dem „Parlament“ der KBV) erneut bestätigt. Mit großer Mehrheit lehnte das Gremium den „Anschluss an die zentrale E-Card-Infrastruktur“ ab. Überdies forderte es den hauptamtlichen KBV-Vorstand auf, sich im Gesetzgebungsverfahren zum E-Health-Gesetz konkret für eine Streichung der strategisch wichtigen Funktion „Online-Versichertenstammdatenmanagement“ (VSDM) einzusetzen. Dieses VSDM würde alle ÄrztInnen-Praxen an das von der BERTELSMANN-Tochter ARVATO aufgebaute zentrale Großnetz anschließen, und Weigerungen will Gesundheitsminister Hermann Gröhe (CDU) im neuen Gesetz sogar unter Strafe stellen.
Die KritikerInnen in der Ärzteschaft plädieren hingegen für Dezentralität und betrachten die Daten, die in einer riesigen TI gespeichert, bearbeitet und eventuell zweckentfremdet weiterverwendet werden, als eine Belastung des vertraulichen Arzt-Patienten-Verhältnisses. Nicht zuletzt steht damit nämlich die ärztliche Schweigepflicht auf dem Prüfstand, die es bisher weitestgehend verhindert hat, dass beispielsweise Daten über Krebs, Diabetes, Nervenzusammenbruch oder AIDS unbefugt an andere gelangen konnten. Laut Ärzteschaft gibt es zudem schon einen Austausch zwischen niedergelassenen ÄrztInnen und Kliniken durch Verschlüsselungssoftware per E-mail, der auch kostengünstiger sei. Darüber hinaus hat eine Kölner ÄrztInnen-Initiative im Dezember 2014 eine Unterschriften-Liste gegen die Anweisung gestartet, PatientInnen ohne neue Gesundheitskarte nicht mehr zu behandeln.
Wie es um die Datensicherheit in der elektronischen Informationsübermittlung steht, zeigen die Veröffentlichungen des Whistleblowers Edward Snowden. Seit 2010 sind die Dienste in der Lage, unbemerkt den Datenverkehr auszuspähen. So ist es den Geheimdiensten der USA und Großbritanniens problemlos gelungen, beim weltweit führenden Kartenhersteller GEMALTO das Sicherheitskonzept zu knacken – just das Unternehmen, das 2009 den Auftrag erhielt, 25 Millionen elektronische Gesundheitskarten für Versicherte der AOK zu personalisieren und zu verschicken. „Wenn bis heute dieses Datenleck den Betreibern der Firma nicht aufgefallen ist, bedeutet das, dass interne Kontrollen völlig versagt haben müssen. Es gibt also keine Sicherheit mit den jetzt ausgegebenen elektronischen Karten“, konstatierte der Sicherheitsexperte Rolf Lenkewitz13.
Zu ähnlichen Aussagen kommt Professor Dr. Harmut Pohl in seinem Kommentar „Chipkarten-Hack und die Folgen – Kommentare der Experten 2,0“ Er hält fest: „Die organisierte Kriminalität übernimmt die technischen Fähigkeiten der Nachrichtendienste in sehr kurzer Zeit (…) Die organisierte Kriminalität ist daher z. B. besser und aktueller über den Gesundheitszustand eines jeden von uns informiert als wir selbst – und unser Hausarzt!“14 Das dies keine unbedeutenden Warnungen sind, zeigt auch ein Bericht der WAZ aus dem Bereich des Online-Banking. „Wieder Konten mit TAN-System leergeräumt“, lautete die Überschrift15.
Druck auf Verweigerer
Wer keine neue Gesundheitskarte besitzt, muss trotzdem nicht auf ÄrztInnen-Besuche verzichten. Das ließ sich Kathrin Vogeler von der Bundesregierung bestätigen. „Wer der elektronischen Gesundheitskarte skeptisch gegenübersteht, kann sich auch im nächsten Jahr ärztlich behandeln lassen, ohne gleich eine Privatrechnung zu riskieren. Anstelle einer e-Card reicht nämlich ein Nachweis über den Leistungsanspruch von der Krankenkasse, auf Papier, per Brief oder Fax an die Arztpraxis“, erklärte die Politikerin16. Die Aussage der Kassenärztlichen Bundesvereinigung (KBV): „Ab 1. Januar gilt ausschließlich die elektronische Gesundheitskarte (eGK)“ ist also durch die Bundesregierung widerlegt. Der Versicherungsschutz hängt nicht von der eGK ab, sondern von gezahlten Versicherungsbeiträgen und von den notwendigen Angaben nach § 15 SGB V17. Das widersprüchliche und unfaire Verhalten von einigen Krankenkassen, ÄrztInnen, BGM etc. gegenüber denjenigen gesetzlich Versicherten, die nach wie vor die eGK verweigern, ist deshalb aufs Schärfste zu verurteilen.
Seit Beginn dieses Jahres verhalten sich Krankenkassen und MedizinerInnen den eGK-VerweigerInnen gegenüber unterschiedlich. Obwohl die Versicherten Beiträge zur Krankenversicherung zahlen und dadurch berechtigt sind, medizinische Leistungen zu erhalten, werden sie von einigen Krankenkassen und auch ÄrztInnen schikaniert. Die INITIATIVE PATIENTENDATEN fasst die Erfahrungen so zusammen: „Die Techniker Krankenkasse beispielsweise stellt Ersatzbescheinigungen nur für jeweils einen Tag aus, so dass man sich für jeden Arztbesuch eine neue Bescheinigung holen muss (…) Einzelne Krankenkassen weigern sich, die Ersatzbescheinigungen vor einem Arztbesuch zur Verfügung zu stellen, oder wollen diese nicht per Post zuschicken, sondern nur in die Arzt-Praxis faxen. Einzelne Ärzte wiederum weigern sich, ihre Fax-Nummer bekanntzugeben, andere können angeblich keine Überweisung mehr ausstellen, wenn die Ersatzbescheinigung nur einen Tag gültig ist. Manche weisen sogar Patienten mit einer Ersatzbescheinigung ab und verweigern die Behandlung, auch wenn sie aufgrund ihrer Kassen-Zulassung verpflichtet sind, Kassen-Patienten zu behandeln.“18 Selbst bei chronisch Kranken wird mit Schikanen vorgegangen, um sie zum Einlenken zu bewegen19.
Versicherte, die wollen, dass ihre intimsten Gesundheitsdaten nur im engsten Kreis überschaubar verwendet werden und nicht in zentralen Rechenzentren (TI), haben ihr Recht auf informationelle Selbstbestimmung so gut wie verloren. Es entfällt nämlich das Recht auf Information darüber, wer zu den eigenen Daten Zugang hat,
sowie das Recht, ihre Verarbeitung einzuschränken, abzulehnen oder ihre Löschung zu verlangen.
Durch die zentrale Speicherung in Rechenzentren bleiben nicht wie bisher alle Krankheitsdaten dezentral bei den behandelnden MedizinerInnen. Zukünftig sind Praxen, Apotheken, PsychotherapeutInnen, Krankenhäuser, Krankenkassen und viele weitere Berufsgruppen des Gesundheitswesens durch die eGK und TI in einem riesigen Computernetzwerk miteinander verbunden. Und es steht zu befürchten, dass auch andere Interessenten wie z. B. die Pharma-Industrie legal oder illegal Zugang bekommen. Laut namhaften IT- und DatenschutzexpertInnen gibt es keinen hundertprozentigen Schutz vor Missbrauch des Systems. So hat das, was nach dem LIPOBAY-Skandal begann und bloß das eigentlich sinnvolle Projekt verfolgte, den verschiedenen AkteurInnen des Gesundheitswesens den Arzneimittel-Gebrauch von PatientInnen transparenter zu machen, zu einer Entwicklung geführt, an deren Ende gläserne PatientInnen stehen könnten.
Fußnoten
1 vgl. www.heise.de; 04.08.2011: Elektronische Gesundheitskarte: Es begann vor zehn Jahren
Anmerkung zur TI: alle elektronischen Verarbeitungssysteme (z. B. Kartenlesegeräte, eGK, Rechenzentren), die medizinische Daten speichern und übermitteln und vernetzt sind, ergeben die TI.
2 vgl. WAZ vom 27.06.2012: Fehlerhafte Gesundheitskarte
3 vgl. junge Welt, Nr. 3 vom 05.01.2015, S. 12: Big Data – Big Business
4 www.digitalcourage.de: Wie geht es weiter mit der elektronischen Gesundheitskarte?
5 www.kathrin-vogler.de; Bundestagsrede vom 16.01.2015
6 www.bigbrotheraward.de
7 vgl. www. bmg.bund.de; Elektronische Gesundheitskarte und E-Health /Fragen und Antworten
8 vgl. www. bmg.bund.de; Elektronische Gesundheitskarte und E-Health
9 vgl. Gen-ethischer Informationsdienst, GID, Nr. 229, April 2015, S.16f. Zusatzinfo: 2002 begann Großbritannien mit dem Aufbau einer zentralen Datenbank im staatlichen Gesundheitssystem, dem National Health Service (NHS). Ein Gutachten stellte jedoch fest, dass „weder die Kommunikation zwischen ÄrztInnen und Kliniken“ vereinfacht, „noch sonst in irgendeiner Form die Gesundheitsversorgung“ verbessert wurde. Darum stand das Urteil über das Vorhaben, das bis heute 12 Milliarden Pfund verschlang, bald fest: Das „bisher gewaltigste Scheitern“ eines IT-Projektes.
10 vgl. junge Welt, Nr. 19 vom 23.01.2015, S. 5: „Ziel: Gläserner Patient“
11 vgl. www.bmg.bund.de; Elektronische Gesundheitskarte und E-Health, Allgemeine Informationen/Fragen und Antworten
12 www.kathrin-vogler.de; Bundestagsrede vom 16.01.2015
13 vgl. www.presseportal.de: Elektronische Gesundheitskarte: Super-GAU durch Sicherheitsangriffe auf Chipkarten
14 vgl. www.stoppt-die-e-card.de: Chipkarten-Hack und die Folgen – Kommentare der Experten 2,0
15 vgl. WAZ vom 19.08.2014: Wieder Konten mit TAN-System leergeräumt
16 vgl. www.kathrin-vogler.de: Auch 2015 sind Arztbesuche ohne eCard möglich
17 vgl. www.digitalcourage.de: Wie geht es weiter mit der elektronischen Gesundheitskarte?
18 vgl. www.initiative-patientendaten.de: Streit um elektronische Gesundheitskarte eskaliert
19 vgl. www.ddrm.de: Ein Skandal: Die Erpressung chronisch Kranker ohne eGK wird weiter verschärft