Echte Sorge oder Besitzstandswahrung?
Auch Informatiker streiten sich beim Datenschutz für die Gesundheitskarte
Im Datenschutzstreit um die Gesundheitskarte mischt sich nun auch die Gesellschaft für Informatik (GI) ein. Diese hält den IT-Einsatz im Gesundheitswesen zwar für unverzichtbar, fordert aber eine unabhängige Sicherheitsuntersuchung sowie auch eine unabhängige Datenschutzuntersuchung. Andere Experten dagegen kontern: "Die Gesundheitskarte leistet per se einen Beitrag zum Datenschutz und zur Stärkung der Rolle des Patienten."
"Die GI weist immer wieder darauf hin, dass Deutschland als Hochtechnologiestandort den IT-Einsatz in allen Bereichen des Lebens federführend verstärken muss. Dazu gehört an einer der ersten Stellen das Gesundheitswesen. Der IT-Einsatz ist hier unverzichtbar", betont der GI-Datensicherheitsexperte Professor Hartmut Pohl. Zumal durch E-Health deutliche Qualitätssteigerungen - etwa schnelle Verfügbarkeit wichtiger Patientendaten - verbunden mit erheblichen Einsparungen im Gesundheitswesen erreicht werden können. "Das digitale Gesundheitswesen könnte ein wichtiger Exportartikel werden - wenn das Projekt ordentlich durchgeführt wird und nicht so wie das Mautsystem", unterstreicht Pohl die Bedeutung des Projekts.
Allerdings: "Natürlich darf nach dem Stand der Technik der Datenschutz im Gesundheitswesen nicht geringer ausfallen als in anderen Bereichen." Dies scheint Pohl derzeit allerdings nicht gewährleistet, wenn die Gesundheitsdaten der Bürger auf Servern im Web gespeichert werden: "Da die Patientenakten - zumindest derzeit - wegen ihrer Menge nicht auf der Gesundheitskarte der Patienten gespeichert werden können, werden sie im Internet gespeichert." Eine sichere Speicherung im Internet sei aber trotz Verschlüsselung und Pseudonymisierung nicht möglich, da alle Computer, Server und Netzgeräte erfolgreich angegriffen werden können. "Jedermann weiß, dass bei der Parametrisierung Fehler gemacht werden können und dass Verschlüsselungsprogramme Fehler enthalten können".
Der GI-Experte hält daher eine - bisher nicht erfolgte - unabhängige Sicherheitsuntersuchung sowie auch eine unabhängige Datenschutzuntersuchung für unverzichtbar, so Pohl. Zumal an dieses Serversystem der Telematikinfrastruktur Ärzte, Krankenhäuser, Labore, Apotheken angeschlossen seien. Pohl: "Ein riesiges System: Je größer das System, je stärker können sich sicherheitsrelevante Fehler auswirken." An Pohls Hochschule werde daher gerade ein Studiengang Health Telematics eingerichtet, der im Informatik-Anteil des Gesundheitswesens den Datenschutz und IT-Sicherheitsaspekte betont.
Da also das System schon per Prinzip nicht fehlerfrei sei, könne dies zur Folge haben, dass die Gesundheitsdaten der Bürger auch mal unverschlüsselt zugreifbar sein können, warnt der Security-Experte: "Wenn dann Google über diese Daten herfällt, sind alle Gesundheitsdaten der Bürger weltweit öffentlich. Dies ist ein ganz erheblicher Sicherheitsmangel der Gesundheitskarte." Zumal die Gesundheitsdaten so eben zufällig oder auch gezielt in die Öffentlichkeit gelangen können.
Pohl gibt ein Beispiel aus dem Horrorkabinett aller Datenschützer: "Die gespeicherten Patientendaten können verknüpft werden mit den Daten aus Genomdatenbanken, der Mautdatenbank, den gespeicherten Verbindungsdaten der Telefongesellschaften, Bankkonten, Maut, Straßenkontrollen, Buchungsdaten von Flügen etc. Damit können Fragen gestellt werden wie: Wer wohnt in Köln, hat im letzten Jahr mehr als 25.000 Euro verdient, war zweimal in den USA, fuhr mehr als fünf Mal mit dem Auto nach Aachen, telefoniert wöchentlich mit München und leidet an Schwerhörigkeit - und es wird eine Antwort geben."
Für Pohl muss daher über Alternative der Internet-Speicherung nachgedacht werden. "Der Bürger braucht eine Option, wo er seine Daten speichern lassen möchte." Es könne ja durchaus auch sinnvoll sein, dass mündige Bürger selbst für eine Speicherung auf USB-Sticks oder -Platten sorgen. "Die Technik mit preisgünstigen TByte-Speichern gibt dies ja schon länger her."
Allerdings äußern sich andere Experten weniger skeptisch. So hält Jörg Caumanns, Abteilungsleiter am Fraunhofer-Institut für Software- und Systemtechnik ISST den Datenschutz rund um die Gesundheitskarte für vorbildlich: "Die Gesundheitskarte ist das Werkzeug des Patienten zur Wahrnehmung seiner Rechte in Bezug auf Transparenz und Kontrolle. Hiermit leistet sie per se einen Beitrag zum Datenschutz und zur Stärkung der Rolle des Patienten."
Es fällt Caumanns schwer, ein Szenario zu konstruieren, in dem der mögliche Mehrwert der Karte für den Patienten durch die mit jedem Datenaustausch - ob nun auf Papier oder Karte oder USB-Stick - verbundenen Restrisiken in Frage gestellt würde. Caumanns ist am ISST Leiter der Arbeiten zur elektronischen Fallakte und hat in der Vergangenheit die Arbeiten rund um die Gesundheitskarte und Telematikinfrastruktur am ISST geleitet.
Caumanns hält daher nichts von einem von FDP und Grünen aus Datenschutz-Gründen geforderten Moratorium bei der Gesundheitskarte: "Wenn es nach wie vor das Ziel des Projekts ist, die Rolle des Patienten zu stärken und Ärzte in die Lage zu versetzen, mit Informationen zu arbeiten, anstatt danach zu suchen, dann ist man auf einem guten Weg und sollte das Projekt durchziehen." Wenn man ein anderes Ziel habe , dann braucht man ein anderes Projekt - "aber hierzu muss man nicht erst viel prüfen…", so Caumanns lakonisch.
Aufgrund des nun schon jahrelangen Hickhacks um die Gesundheitskarte ist Caumanns ohnehin abgebrüht. Sein trockene Antwort auf die Frage, ob er denn die Einschätzung des Birkom teile, dass bei der aktuellen Diskussion der Datenschutz nur vorgeschoben werde, um Klientelpolitik zu betreiben und die Verbreitung neuer Technologien zu verhindern: "Ich denke nicht, dass es hier um Klientelpolitik und Technologiefeindlichkeit geht, sondern vielmehr um Klientelpolitik und Besitzstandswahrung."
Armin Barnitzke/CZ
Lesen Sie mehr zum Thema
