Droht Datenklau im Krankheitsfall?

Dr. Hontschik

Absurd erscheinen die Pläne der EU-Kommission, eine europaweit standardisierte elektronische Patientenakte zu entwickeln, mit der alle Gesundheitsdaten vom Nordkap bis Gibraltar gespeichert und der „Forschung“ zur Verfügung gestellt werden. Dr. Hontschik erläutert, wo Gefahren lauern.

Kein Land in Europa ist hinsichtlich der Digitalisierung so weit voran wie Estland, der nördlichste der drei baltischen Staaten. 2016 wurde die estnische E-Health-Foundation gegründet. Sie konnte auf weit fortgeschrittenen Vorarbeiten des E-Government aufbauen, bei dem die staatliche Verwaltung, die staatlichen Ämter digital und online erreichbar sind. Die E-Health-Foundation entwickelte auf dieser Basis ein blockchaingestützes Netzwerk, mit dem die Gesundheitsdaten der gesamten estnischen Bevölkerung, die alle einer einzigen staatlichen Einheitsversicherung angehören, digitalisiert, archiviert, geschützt und abrufbereit gespeichert werden. Mit der Blockchain-Technologie wird jeder Zugriff protokolliert, jede Veränderung registriert und mit einem Zeitstempel versehen. Dadurch entsteht eine unveränderbare und transparente Prüfkette. Illegale Hacker-Aktivitäten von außen werden sofort erkannt und abgewehrt. Derartig geschützte Daten kann man weder stehlen noch manipulieren.

Hier bei uns dagegen läuft ein ganz anderes Programm. Blockchain wird ignoriert, als ob es das nicht gäbe. Stattdessen werden weiter zentrale Server konzipiert, in denen alle Gesundheitsdaten gespeichert sind. Dieses eiserne Festhalten an einer zentralisierten Servertechnologie macht jeden, der sich damit beschäftigt, misstrauisch, denn es gibt keine Server, die nicht gehackt werden können. Und wer sagt, dass diese Server in Europa oder in Deutschland stehen werden? Umfrageergebnisse zeigen immer wieder, dass die Bevölkerung hierzulande einer Digitalisierung des Gesundheitswesens positiv gegenübersteht. Wer also trägt die Verantwortung, dass bislang nichts daraus geworden ist?

Immer wieder und zuerst wird der Datenschutz genannt. Der Datenschutz stehe dem Fortschritt im Weg. Er muss immer herhalten, wenn die Konzepte nichts taugen. An zweiter Stelle ist die Ärzteschaft an der Blockade schuld, die sich mehrheitlich gegen die Digitalisierung stemmt. Tatsächlich ist die Ärzteschaft besorgt, dass es keine ärztliche Schweigepflicht mehr geben wird, wenn alle Krankheitsdaten der Bevölkerung von der Wiege bis zur Bahre auf zentralen Speichern liegen. Und dann sind da noch die Computerfreaks, die zu lachen anfangen, wenn sie von der Server-Technologie hören. Der katastrophale Reformstau im Gesundheitswesen tut ein Übriges. Die meisten Krankenhäuser kämpfen ums Überleben, im ambulanten Bereich sind schwindelerregende Wartezeiten zur Regel geworden, und die Pharmaindustrie verdient eine Milliarde nach der anderen, zuletzt mit überteuerten Impfungen. Der Vorstandschef eines großen Unternehmens soll vor einiger Zeit den vielzitierten Spruch gesagt haben: „Wenn Sie einen Scheißprozess digitalisieren, dann haben Sie einen scheiß digitalen Prozess.“ Anders gesagt: Wenn etwas nicht oder nur sehr schlecht funktioniert, kann es nicht sehr gut digitalisiert werden. Genau das beschreibt die Situation im Gesundheitswesen.

Absurd erscheinen in diesem Licht auch die neuesten Pläne der EU-Kommission, eine europaweit standardisierte elektronische Patientenakte zu entwickeln, mit der alle Gesundheitsdaten vom Nordkap bis Gibraltar gespeichert und der „Forschung“ zur Verfügung gestellt werden. Wer forscht denn da, würde man gerne wissen? Pharmafirmen, Universitäten, Arbeitgeber, Versicherungen, Regierungen? Zu allem Überfluss werden wir alle zur Teilnahme gezwungen, es sei denn, wir widersprechen aufwändig. Das nennt man opt-out: Wer nicht widerspricht, der ist dabei. Patient:innen sind nicht länger die Hüter ihrer eigenen Daten.

Das „Gesetz zur Modernisierung der gesetzlichen Krankenversicherung“ ist inzwischen zwanzig Jahre alt, aber mehr als eine „Gesundheitskarte“ mit Namen, Vornamen, Geburtsdatum und Versichertenstatus ist dabei nicht herausgekommen. Vier bis sechs Milliarden Euro wurden in den letzten Jahren in diesem Digitalisierungsgrab versenkt. Wo sind sie geblieben? Geht es auch anders? Die Erfahrungen aus Estland lehren uns einige einfache Dinge: Zuerst muss E-Government, die digitale Verwaltung und der elektronische Personalausweis implementiert sein, dann erst kann E-Health als nächster Schritt entwickelt werden; anders gesagt: ohne EGovernment kein E-Health. Zweitens macht die Block-chain-Technologie mit ihrem dezentralen Netzwerk die längst überholte Technik der zentralen Server überflüssig, womit das Hacker- und Missbrauchsproblem gelöst wäre. Drittens stehen Diagnosen, Einweisungsdokumente und Entlassungsbriefe, Medikamente und alle Befunde in Estland zwar allen an der Behandlung beteiligten Gesundheitsberufen rund um die Uhr zur Verfügung, aber dennoch entscheiden allein die Patient:innen über Zugriffsberechtigungen. Sie können einzelne Abschnitte oder die ganze Akte für den Zugriff sperren.

Und viertens vertrauen die Esten ihrer Regierung. Beneidenswert.