Elektronische Patientenakte: Bär will Datenschutz schleifen

Das momentane Aufregerthema im Netz: Staatsministerin für Digitalisierung, Dorothea Bär, CSU, will die Datenschutzregeln lockern, um die Elektronische Patientenakte bis Ende der Legislaturperiode 2021 einführen zu können. Diese Forderung hat sie in einem Interview der Welt am Sonntag erhoben. Ich habe mal einige Informationen aufbereitet.


Anzeige

Wer ist Dorothea Bär?

Frau Dorothea Bär wurde als Mitglied der bayrischen CSU nach der letzten Bundestagswahl zur Staatsministerin für Digitalisierung ernannt. Im Rahmen der Postenversorgung, so stellt es sich mir dar, wurde dieser Staatsministerposten (der Staatssekretären verliehen wird) geschaffen. Das Ziel: die Digitalisierung in Deutschland anzuschieben – aber ein Staatsminister hat da wenig Einflussmöglichkeiten. Einen Überblick über die Gemengelage findet sich in diesem Artikel. So ist mir Frau Bär bei Amtsantritt durch die Forderung nach Flugtaxis aufgefallen.

Die Vita von Frau Bär gibt außer Abitur  nur politische Tätigkeiten, aber keine beruflichen Erfahrungen im Bereich des jetzigen Amtes wieder. So viel vorab zur Einordnung des heutigen Themas. Aber die nachfolgenden Forderungen fügen sich nahtlos in bestimmte Statements aus CDU/SCU-Kreisen ein, die den Datenschutz in Deutschland zugunsten der Wirtschaft schleifen wollen. Alexander Dobrindt (CSU) und weitere Staatsekretäre wie Ole Schröder haben diesen Ballon schon früher steigen lassen (siehe Links am Kapitelende).

Worum geht es?

Seit 15 Jahren wird in Deutschland die Elektronische Patientenakte (ePA), auch als elektronische Gesundheitsakte (eGA) bezeichnet, geplant. Seit 2011 wird das Ganze in Modellversuchen erforscht. Die Elektronische Patientenakte ist eine geplante Datenbank, in der die Anamnese, Behandlungsdaten, Medikamente, Allergien und weitere Gesundheitsdaten der gesetzlich Krankenversicherten sektor- und fallübergreifend, landesweit einheitlich gespeichert werden sollen.

Medizin
(Quelle: Pexels/Pixabay CC0 Lizenz)

Die ePA/eGA ist in den deutschsprachigen Ländern ein zentraler Pfeiler der von Industrie und Gesundheitsbehörden verfolgten E-Health-Konzepte. Sie ist eine Ausprägungsform der elektronischen Akte. Die Wikipedia hält hier weitere Informationen bereit. So sollen Ärzte, Zahnärzte, Apotheken und Pflegeeinrichtungen bei Bedarf die in der Akte gespeicherten Daten überall ohne Zeitverlust abrufen können, sofern der Patient, der die alleinige Verfügungsgewalt über seine Akte hat, dem zustimmt. Die Daten können je nach Modell zentral oder dezentral gespeichert werden. Die Kassenärztliche Bundesvereinigung (KBVE) veröffentlichte hier einige Informationen.

Das Problem an der Geschichte ist, dass die ePA/eGA seit Jahren nicht in die Gänge kommt. So ganz eng habe ich es nicht verfolgt, aber im Hinterkopf hält sich die Information, dass das Ganze an Zuständigkeiten und politischen Widrigkeiten scheiterte (siehe auch den Anreißertext hier).

Was fordert Dorothea Bär?

In einem Interview mit der Welt am Sonntag (“Welt am Sonntag”, S. 34/35, Artikel kostenpflichtig) legt Frau Bär ihre Forderungen in Bezug auf die eGA offen. Sie sieht den strengen deutschen Datenschutz als Hindernis für digitale Entwicklungen im Gesundheitssektor.


Werbung

“Wir haben in Deutschland mit die strengsten Datenschutzgesetze weltweit und die höchsten Anforderungen an den Schutz der Privatsphäre”, so Bär im Interview, welches in Auszügen hier nachlesbar ist. “Das blockiert viele Entwicklungen im Gesundheitswesen, deshalb müssen wir da auch an der einen oder anderen Stelle abrüsten, einige Regeln streichen und andere lockern.“ Und weiter: “Die Gesundheitskarte wird kommen. Definitiv“, so Bär. “Die elektronische Patientenakte wird noch in dieser Legislaturperiode in den Regelbetrieb gehen, also bis spätestens Ende 2021. Das muss so sein, schließlich bauen alle anderen digitalen Gesundheitsleistungen darauf auf.“

Zur Umsetzung des Konzepts hat Frau Bär auch Vorstellungen: “Ich bin dagegen, dass es eine Karte sein muss; das ist ein Konzept aus einem anderen Jahrzehnt. Wir brauchen eine digitale Anwendung, am besten für das Smartphone.“

Im Verlauf des Interviews kritisiert Frau Bär, dass die Selbstverwaltung im Gesundheitswesen, bei der Krankenkassen, Ärzteverbände und andere Betroffene wichtige Regelungen wie Honorare, aber auch die Modalitäten der elektronischen Patientenakte untereinander aushandeln. “Mich frustriert, dass die Prozesse der Selbstverwaltung so wahnsinnig lange dauern. Und ganz ehrlich, Selbstverwaltung klingt nicht nur wie Selbstbeschäftigung, ganz häufig beschäftigen sich diese Gremien auch vor allem mit sich selbst”, so Bär.

Sie bezweifelt, dass die Selbstverwaltung in der bisherigen Form noch zeitgemäß ist. “Zum Glück zwingt uns die Digitalisierung, alle Systeme infrage zu stellen und auch mal zu überlegen, ob tatsächlich alles noch zeitgemäß ist, was sich im Laufe der Jahre eingeschliffen hat.”

Ein Versuchsballon in der Weihnachtszeit?

Die Argumentation im obigen Abschnitt muss man sich auf der Zunge zergehen lassen. Die Schuld an der langsamen Einführung der eGA sieht Frau Bär bei den Verbänden. Aber als Maßnahme fordert sie, den Datenschutz bei den sensivsten Daten, die ein Mensch hat, zu lockern. Und natürlich kommt die Forderung, dass Ganze für Smartphones kompatibel zu machen.

Zum letzten Satz erinnere ich nur an das Desaster der Vivy-Gesundheits-App, wo eine abenteuerliche Implementierung ‘der Macher’ aufgeflogen ist. Weiterhin stellen Gesundheitsdaten eines der lohnendsten Angriffsziele für Hacker dar. Fast monatlich kann man Fälle berichten, wo Gesundheitsdaten in anderen Ländern in unbefugte Hände gefallen sind.

Schnapsidee Smartphone-App als Authentifizierung

Abseits des angerissenen Sicherheitsthemas (ich habe ja in diversen Blog-Beiträgen darauf hingewiesen, dass diese Basis alles andere als stabil und sicherheitstechnisch solide ist) ist die Forderung, so was als Smartphone-App verfügbar zu machen, das dämlichste, was ich seit langem gelesen habe.

  • Fakt ist, dass die elektronische Gesundheitsakte für alle Patienten verfügbar sein muss, die gesetzlich krankenversichert sind.
  • Nicht jeder dieser Patienten hat aber ein Smartphone, welcher er theoretisch einsetzen könnte.
  • Und bei den Besitzern der Geräte möchte ich nicht wissen, wie es ausschaut, wenn das Teil ins Klo gefallen, kaputt gegangen, erneuert oder verloren wurde.
  • Wie lange hält der ‘technische Standard’ für Smartphone x? Ich habe vor einiger Zeit den ePersonalausweis erhalten. Soll sich per NFC auslesen lassen. Ein kurzer Check ergab, dass keines der bei mir im Bestand verfügbaren, NFC-fähigen Geräte zur benötigten App kompatibel war. Und der Ausweis ist seit einiger Zeit vorhanden.
  • Wer sich mal die Abläufe einer Praxis anschaut, speziell um einen Quartalswechsel und erlebt hat, wie eine kleine technische Änderung an Krankenversicherungskarten die Abläufe durcheinander wirbeln kann, bekommt eine Vorstellung, wie das mit ‘Smartphone 4.0’ abgehen könnte. Da geht nix mehr.

Die Daten wird man irgendwo zentral in einer Datenbank, möglichst gut gesichert, speichern müssen. Ärzte etc. werden dann per Authentifizierung durch den Patienten auf diese Informationen zugreifen können. Eine Authentifizierung, die persistent und mit wenig Aufwand möglich ist, dürfte über die elektronische Gesundheitskarte (eGK) der Krankenkassen sowie eine Zustimmung (per Terminal) durch den Patienten zu realisieren sein. Braucht kein Smartphone, läuft ohne Batterie, ist bei Verlust des Krankenkassenkärtchens leicht ersetzbar und funktioniert über Jahre zuverlässig, da die digitale Infrastruktur bei Ärzten, Apothekern etc. vorgehalten wird.

An dieser Stelle möchte ich nicht mal das Fass aufmachen und die Frage diskutieren, auf welche Daten der Arzt zugreifen darf. Soll mein Zahnarzt sehen dürfen, dass ich gerade eine Behandlung wegen Tipper genieße? Muss mein Kardiologe mitbekommen, wenn mein Zahnarzt eine Gingivitis behandelt? Kann ein Patient beurteilen, welche Daten wirklich für seine Behandlung relevant sind?

Aktuell behaupte ich, dass das deutsche Gesundheitssystem gänzlich andere Probleme hat, als die Versorgung mit einer zentralen Patientenakte. Und wer darf da sonst noch zugreifen? Ich muss z. Z. bei Versorgungsamt alle 2 Jahre wegen einer Schwerbehinderung meine Arztberichte einreichen und eine Zustimmung erteilen, dass die diverse Unterlagen von den mir angegebenen Stellen abrufen dürfen. Sollen diese Ämter und damit deren Gutachter vollständigen Zugriff auf meine elektronische Patientenakte bekommen? Mit Sicherheit nicht. Und ich denke, genau an diesen Fragen dürfte das Projekt seit Jahren hängen.

Die Staatsministerin bleibt im nebulösen

Frau Bär bezeichnet im Interview zwar nicht, was sie an Datenschutzregeln schleifen will – aber Vita und bisherige Aussagen legen weder besondere Sachkompetenz noch eine Affinität, die Daten der Patienten schützen zu wollen, nahe. Da passt das Zitat im letzten Absatz des Welt-Artikels: Bär kann zwar für die Bundesregierung sprechen, verantwortlich für die Einführung der elektronischen Gesundheitskarte ist allerdings federführend Bundesgesundheitsminister Spahn.

Es ist also ‘heiße Luft’, was Frau Bär fordert, aber bezeichnend für die politische Garde in Deutschland (wieso fällt mir gerade ‘Berliner Luft in Dosen’ ein, die teuer an die Leute verkauft wird?). Und europäische Vorgaben der DSGVO wird auch die Bundesregierung nicht außer Kraft setzen können. Aber mit den Protagonisten wird das Ganze auf etwas wie Berlin Brandenburg International (BBI) oder Elbphilarmonie Hamburg hinauslaufen.

Da das Thema von der Presse aufgegriffen wurde, kann man weitere Informationen z.B. bei heise.de, bei der Welt oder auf Zeit Online ebenfalls nachlesen. Mir wird allerdings ganz schlecht, wenn ich mir anschaue, was da hochdotierte Leute an der politischen Front verzapfen.

Ähnliche Artikel:
Nächstes Sicherheitsdesaster bei Vivy-Gesundheits-App
CDU-Staatssekretär möchte Datenschutz schleifen
CDU-Strategiepapier: Datensammelparadies für die Wirtschaft


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Responses to Elektronische Patientenakte: Bär will Datenschutz schleifen

  1. RUTZ-AhA sagt:

    Über geistige Unzulänglichkeiten von Leuten wie Tante Bär muss Niemand diskutieren. Genau deshalb ein dankbares Betätigungsfeld für Qualitätsjournalisten, die dann von Experten für … reden.

  2. Al CiD sagt:

    Mühselig, sich über den verbalen Dünnschiss auszulassen, besonders wenn es aus dem Lager des südlichen Freistaat-Vereins kommt… da glänzt man schon aus Tradition mit politischer und gesellschaftlicher Unwissenheit und Aktionismus.

    Zum Glück haben andere durch weitsichtigere, wenn auch noch zu weiter zu verbessernde, Gesetzgebung schon vorgesorgt… et kütt wie et kütt.

    Frohes Fest an alle
    ;-)

  3. Werbung

  4. Peter sagt:

    Von der Sache her ist eine elektr. Patientenakte sehr sinnvoll.
    Nur – wer gewährleistet die Absicherung der Daten und den sicheren Umgang hinsichtlich des Datenzugriffs?

  5. Uwe Bieser sagt:

    Das Fass, ob berufliche Befähigung und politisches Amt in einem gewissen Einklang sind, sollte nicht erst bei Frau Bär angestochen werden. Wenn ich an Heiko Maas denke, dann hat ihn auch seine juristische Bildung nicht vor großen Verfehlungen als Justizminister bewahrt. Angesichts einer Gesetzgebung, NetzDG, die nichts anderes als die Flucht ins Privatrecht darstellt und für Nutzer von Facebook und Co. keine Rechtsmittel gegen Löschungen vorsieht, ist das für einen Volljuristen eine dilettantische Gesetzgebung. Wenn ich mich mit Juristen über Mass austauschte, erntete ich nur Äußerungen über seine Inkompetenz.

    Die Flugtaxis die Frau Bär nach ihrer Ernennung erwähnte (große Transportdrohnen gehören eigentlich auch dazu) hat sie im übrigen nicht gefordert, sondern damit nur angedeutet, dass man sich bei den Weichenstellungen für die digitale Infrastruktur nicht mit den ewig gleichen Buzzwords zufrieden geben darf. Ich habe nicht verstanden, weshalb man ausgerechnet über Sie gelästert hat, obwohl das tatsächlich aus dem Minimalgeschwafel (Digitalisierung, Glasfaserkabel und KI) ihrer Politikerkollegen herausstach. Natürlich war auch das noch nichts, was einen aufhorchen ließ, aber unter den Blinden war sie zunächst einmal die Einäugige. Nur hat sie es bislang leider versäumt nachzuliefern.

  6. Uwe Bieser sagt:

    Ach ja, fast vergessen. Frohe Weihnachten, euch allen.

  7. Al CiD sagt:

    Zugabe:
    “…Knapp 80 Prozent der Termine hochrangiger Regierungsmitglieder mit Interessenvertretern zur ePrivacy-Verordnung fanden mit Abgesandten aus der Wirtschaft statt….”
    https://netzpolitik.org/2018/altmaier-baer-und-braun-ueber-datenschutz-redet-die-regierung-am-liebsten-mit-der-industrie/

    Sehr interessante Lektüre mit Fakten, nicht nur zur digitalen Patientenakte…
    .

  8. Werbung

  9. Georg S. sagt:

    Nun gibt es in Bayern eine Problem-Bärin. :-))

  10. Dr.Bauer sagt:

    Als seit über 25 jahren niedergelassener Facharzt für Neurologie u Psychiatrie halte ich eine Handy App als generelle elektronische Versicherungskarte für eine dumme Idee, die nur jemand haben kann, der vom Gesundheitswesen keine Ahnung hat. Viele meiner älteren Patienten und das beginnt schon um die 60 (ich bin im übrigen 63 Jahre alt)haben kein smartphone und können mit dem Internet nichts anfangen. Dies gilt auch für Demenz Erkrankte oder teilweise für Menschen mit intellektueller Minderbegabung oder in Heimen.
    Ein Großteil der Patienten in einer Arztpraxis sind nicht so jung dynamisch wie Frau Bär.

  11. anthropos sagt:

    Die Vita muss nicht unbedingt stimmen, wir haben nämlich nicht immer das passende Personal. Und selbst dann kann Einer dazulernen.
    Da sind wir dann beim Punkt:

    Wer nicht dazulernen will oder kann, wer nicht fragt und hört auf Leute mit mehr Wissen, dann bekommen wir echte Probleme.

    Und wer immer noch schreit nach passendem Personal:
    Der möge mir hier und jetzt verraten, in welchem Job man vorbereitet wird, Digitalisierung so allgemein verwalten zu können, ohne noch etwas dazulernen zu müssen.

  12. Uwe Bieser sagt:

    “Es ist also ‘heiße Luft’, was Frau Bär fordert, aber bezeichnend für die politische Garde in Deutschland (wieso fällt mir gerade ‘Berliner Luft in Dosen’ ein, die teuer an die Leute verkauft wird?). Und europäische Vorgaben der DSGVO wird auch die Bundesregierung nicht außer Kraft setzen können. Aber mit den Protagonisten wird das Ganze auf etwas wie Berlin Brandenburg International (BBI) oder Elbphilarmonie Hamburg hinauslaufen.”

    Ich sehe darin einen gewissen Widerspruch. Wenn nationale Parlamente aufgrund von fehlendem Fachwissen, schlecht gemachte Gesetze erlassen, weshalb soll es ein Europaparlament dies mit demselben schlechten Fachwissen auf transnationaler Ebene besser lösen können? Haben wir nicht jüngst anhand der NOx-Gesetzgebung erfahren, wie ein Europaparlament Gesetze erlässt, die Besitzer von jungen Diesel-PKWs massiv beeinträchtigen? Obwohl es keinen wissenschaftlich belastbaren Beleg gibt, dass die Überschreitung des von der WHO empfohlenen mittleren Grenzwertes von 100 µg zu gesundheitlichen Schäden führt, hat man ohne Not den Wert auf 40 µg gesenkt. Noch dazu wird in Deutschland, durch nicht immer im Einklang mit der entsprechenden Verordnung, für das Anordnen der Sensoren, der Grenzwert unzulässig verschärft. Das Thema der Abgaszusammensetzung und die Einflüsse der Umwelt auf das Abgas ist hochkomplex und wie geschaffen für politische Dampfplauderer, die über unsachliche Vokabeln wie “Dreckschleuder” nicht hinauskommen.

    Mittlerweile setzt sich immer mehr die Erkenntnis durch, dass dieses Thema weitaus komplexer ist und wir aufgrund jener Dampfplauderer eventuell Gefahr laufen, vermutlich weitaus weniger schädliches, als angenommen, NO2 gegen definitiv problematische Ammoniak- und Blausäure Expositionen eintauschen.

    Das Thema Datenschutz sehe ich ähnlich problembehaftet. Natürlich muss es auch möglich sein Kritikpunkte am Datenschutz anzusprechen und anhand von Beispielen zu erläutern ohne dass man gleich in ideologische Grabenkämpfe verfällt. Das ein so hochkomplexes Thema in den Reihen der Politiker gut aufgehoben ist, daran habe ich den Glauben schon längst verloren. Welche Sachbezogenheit, in ihrem politischen Wirken, soll ich einer Regierungskoalition zutrauen, die seit vielen Jahren bewusst 18% der Opfer häuslicher Gewalt (Hellfeld) ignoriert und ihnen Hilfsangebote verweigert? Wenn es schon bei solch einfachen und klaren Selbstverständlichkeiten mangelt, brauche ich mir bei komplexen Sachverhalten wenig Hoffnung auf nüchtern abgewogene Entscheidungen machen.

    B.t.w. Das Problem bei BER ist nicht typisch und kann auch nicht mit der Elbphilharmonie gleichgesetzt werden. Im letzteren Fall, hat man die Kosten nach dem Motto ” zu teuer ist da nix” aus dem Ruder laufen lassen. Beim BER hatte das Projekt schlicht den Kardinalfehler, dass es keine übergeordnete Baufirma gab, die für die Planung verantwortlich war. Es hat sich schlicht keine gefunden und dann hatte man es halt selbst gemacht. Am Bau waren unerfahrene Unternehmen beteiligt, die sich übernommen hatten und pleite machten. Die Firmen die dann einsprangen wollten natürlich nicht für deren Vorarbeiten gerade stehen, bzw. konnten nicht einfach deren Arbeiten zu Ende führen. Ein Abriss, war dann oft die Folge. Man kann sich an 5 Fingern abzählen, dass diese Projekt irgendwann gegen die Wand fahren musste.

  13. ralf sagt:

    HEISE:
    “Um die Einführung der elektronischen Patientenakte 2021 nicht zu gefährden, wird die Patientenkontrolle über die Dateneinträge erst einmal ausgesetzt… Wann das Aus- und Einblenden bestimmter Arztdaten möglich sein wird, ist derzeit noch offen.”
    https://www.heise.de/newsticker/meldung/Elektronische-Patientenakte-Datenhoheit-kommt-spaeter-4427379.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.