Die elektronische Gesundheitskarte ist der Einstieg in ein umfassendes Big-Data-System der Erfassung, Speicherung und Anwendung medizinischer Daten. Technisch basiert dieses System auf einer Telematischen Infrastruktur (TI) und politisch wird es mit dem „E-Health“-Gesetz verpflichtend eingeführt.

Entwurf des „E-Health“-Gesetzes auf der Seite des Bundesministeriums für Gesundeit.

„E-Health“ birgt enorme Gefahren

„E-Health“ umfasst das elektronische Sammeln, Auswerten und Vernetzten von medizinischen Daten, wie Röntgenbildern, Medikamentenlisten, psychologischen Gutachten, Behandlungsnotizen und vielen weiteren Informationen. Mit der Telematischen Infrastruktur wollen IT- und Gesundheits-Dienstleister und Krankenkassen künftig die Gesundheitsversorgung und die dahinterliegenden Arbeitsprozesse rationalisieren. Als Folge dieses Gesundheits-Daten-Projektes, wird Medizin noch stärker einer Kosten-Nutzen-Rechnung unterworfen. Diagnosen und Behandlungen werden weiter vereinheitlicht, individuelle Spielräume werden aufgehoben.

In Zeiten von Hack-Angriffen, digitaler Überwachung, sowie Sparmaßnahmen und Kommerzialisierung im Gesundheitswesen ist das Projekt „Gesundheitskarte“ die falsche Antwort auf dringende Fragen im Gesundheitssystem. Denn „E-Health“ bedeutet langfristig, dass Algorithmen, Big-Data-Korrelationen und Statistiken bestimmen wer unter welchen Bedingungen welche medizinische Versorgung bekommt. Gleichzeitig besteht ein enormes Sicherheits-Risiko für Millionen Gesundheitsdaten.

Kritische Datenmenge und Diskriminierung

Wenn viele Millionen individuelle Medizin-Biographien lebenslang und elektronisch vernetzt gespeichert werden, entsteht ein Datensatz von kritischer Größe: Jeder Person wird eine lebenslange eindeutige Identifikations-Nummer zugewiesen. Allein diese Registrierung von Menschen kann gefährlich sein, weil sie systematische Diskriminierung auf Grundlage von Merkmalen erlaubt wie: Geschlecht, Beruf, soziales Milieu und Herkunft, sowie körperlichen und psychologischen Merkmalen. Der Anreiz sich zu diesen Daten legal oder illegal Zugriff zu verschaffen ist für Hacker, Versicherer, Arbeitgeber, Geheimdienste und Konzerne extrem hoch. Das Ziel von „E-Health“ besteht darin, vielen Akteuren Zugriff auf private medizinische Daten zu ermöglichen. Dabei wird zwangsläufig das Ärztegeheimnis ausgehöhlt:

„Es besteht Einigkeit bei allen Beteiligten, dass die Telematikinfrastruktur auch für weitere Anwendungen im Gesundheitsbereich ohne Einsatz der elektronischen Gesundheitskarte genutzt werden soll“. (Entwurf „E-Health“-Gesetz S. 3)

Persönliche Profile statt Privatsphäre

Die Telematische Infrastruktur soll vernetzten Zugriff auf hochsensible Daten erlauben: Erkrankungen, verschriebene Medikamente, Operationen, Therapien, Unfallhergänge, Missbrauchsfälle und vieles weitere. Dabei wird die Gleichbehandlung im Gesundheitssystem weiter bedroht: Bereits im Jahr 2004 erhielt die damalige Gesundheitsministerin Ulla Schmidt den BigBrotherAward in der Kategorie "Gesundheit und Soziales" für das GKV-Modernisierungsgesetz. In der Laudatio heißt es:

„Die Krankenkassen rechnen seitdem die Krankheitskosten nicht mehr anonymisiert und fallbezogen ab, sondern erhalten neben den Rechnungen von Apotheken und Krankenhäusern auch die von sämtlichen ambulanten Behandlungen übermittelt - und zwar personenbezogen! Damit entsteht bei den Krankenkassen ein lückenloses Krankheitsprofil von sämtlichen Mitgliedern. (...) Nun erhalten die Krankenkassen von ihren Mitgliedern ein umfassendes Behandlungs- und Medikationsprofil, mit dem sie in den Behandlungsprozess gegenüber Ärzten und Patienten manipulativ eingreifen können, z.B. indem sie die Bezahlung von Gesundheitskosten verweigern und verzögern. Die (...) zentralen Datenbanken sollen dazu führen, dass den Versicherten jeweils ein "Morbiditätsfaktor" zugewiesen wird, mit dem die individuell in Zukunft erwarteten Krankheiten und damit deren Kosten eingestuft werden. Die Maßnahme ist unter dem Vorwand des Risikostrukturausgleichs zwischen den Kassen eingeführt worden. Diese Gesundheitstaxierung wird zwangsläufig dazu führen, dass eine - von der Zahlungsfähigkeit und der "Morbidität" abhängige - Mehrklassenmedizin eingeführt wird.“

Entsolidarisierung und Kommerzialisierung

In Zukunft werden Patient.innen mehr und mehr zu Kund.inen degradiert und Ärzt.innen zu Händler.innen der Gesundheitsindustrie. Mit der elektronischen Gesundheitskarte, der Telematischen Infrastruktur und dem „E-Health-Gesetz“ soll die Basis gelegt werden für eine Gesundheitsversorgung, die sich immer stärker an Kosten- und Nutzen orientiert. Dazu werden Daten von Patient.innen und Ärzten benötigt. „E-Health“ ist keine Innovation im Gesundheitswesen, sondern vor allem ein Milliarden-Geschäft für Versicherungen, IT-Dienstleister und private Gesundheits-Dienstleister. Dafür erhielt das Projekt 2015 den BigBrotherAward in der Kategorie Verbraucherschutz (Video ansehen):

„Die eigentlichen Nutznießer sind unter anderem: die Hersteller von Plastikkarten, Anbieter von digitalen Signaturen, die Telematikindustrie (wie z.B. T‑Systems und die Firma Arvato des Bertelsmann-Konzerns) und natürlich Unternehmen, die Kartenlesegeräte herstellen. Ich habe mich mal mit einem Blatt Papier und einem schwarzen Kugelschreiber hingesetzt und versucht auszurechnen, was das Projekt kostet, wenn alle 1,8 Millionen Heilberufskarten ausgegeben sind, alle Arztpraxen ein Lesegerät haben und alle 70 Millionen Versicherten so eine Karte haben. Ich kam auf 15 Milliarden Euro. Eine Studie der Firma Booz Allen Hamilton kommt auf ähnliche Ergebnisse. (...) Nicht Diagnostik und Heilbehandlung – Ausbildung der Ärzte, Zeit für Gespräche mit der Ärztin oder dem Arzt oder bessere Personalausstattung in Kliniken – werden gestärkt, sondern die Lobbyisten haben gewonnen, die Signaturen, Chip-Karten und technische Infrastruktur verkaufen wollen.“ (padeluun, Gründungsvorstand Digitalcourage)

Das Geschäft hinter „E-Health“ ist unterm Strich: Die IT- und Chipkarten-Industrie verkauft per Gesetz den Versicherten ungefragt eine unsichere und sehr teure Technologie, die große Abhängigkeiten schafft.

Überwachung und Kontrolle im Namen der Gesundheit

Mit der elektronischen Gesundheitskarte werden in Zukunft immer mehr Entscheidungen von technischen Systemen getroffen und Ärztinnen und Ärzte werden zu Verwalter.innen von Krankheiten. Das Prinzip der solidarischen Krankenversicherung als wichtige Säule des Sozialstaates wird dabei aufgeweicht. Solidarische Versicherungen verteilen individuelle Kosten für Erkrankungen auf die gesamte Gesellschaft, so dass jede einzelne Person finanziell vertretbar belastet wird, auch bei individuell nicht bezahlbaren Krankheitsfällen.

Die elektronische Gesundheitskarte markiert einen unsolidarischen Wandel: Jeder Person können bis ins Detail die Kosten der eigenen Gesundheit angerechnet werden. Mehr noch: Jeder Person kann angerechnet werden, was sie wann und wie für Ihre Gesundheit „geleistet“ hat: Laufen Sie regelmäßig? Ernähren Sie sich gesund oder rauchen Sie etwa? Ihr Lebensstil wird in Zukunft entscheidend für Ihre Krankenversicherung sein. Noch sind es Bonus-Programme, an denen Sie freiwillig teilnehmen können. Für die Teilnahme erhalten Sie kleine Prämien. „E-Health“ will dieses Prinzip der Eigenverantwortung zum Standard machen. Sie haben beruflichen Stress, greifen öfter mal zu Junk-Food, halten Ihren Fitness-Plan Ihrer Krankenkassen-App plötzlich nicht mehr ein und ihr Smartphone meldet depressive Tendenzen an Ihre Krankenkasse? Das bedeutet Kosten für Ihren Versicherer und diese werden früher oder später auf sie umgelegt.

„E-Health“ ist ein Gesundheits-Kontrollsystem, denn Patient.innen (mit geringem Einkommen) wird die Pflicht übergestülpt statistisch gesund zu leben und Risiken zu vermeiden. Mehr Rechte bekommen Patient.innen aber durch „E-Health“ nicht.
„E-Health“ ist zudem auch Überwachung, weil Patient.innen wissen, dass ihre Gesundheits-Datenspur gelesen wird. Entsprechend werden Versicherte ihr Verhalten entsprechend anpassen und persönliche Freiheit verlieren. Wer an einem Fitness-Programm teilnimmt, um drohende Erhöhungen des Versicherungsbeitrags zu vermeiden, lebt nicht frei, sondern passt das persönliche Verhalten dem „E-Health“-System an.

Datenschutz kann nicht garantiert werden

Grundsätzlich ist die Verschlüsselung der Daten innerhalb der Telematischen Infrastruktur technisch gut spezifiziert. Dennoch bleiben entscheidende Fragen offen: Wie können Daten bei Verlust einer Karte wiederhergestellt werden? Wie soll in Zukunft, wenn bessere Verschlüsselung notwendig wird „umgeschlüsselt“ werden? Werden die Chip-Hersteller oder Daten-Verwalter Ersatzschlüssel dafür bereithalten? Das wäre ein erhebliches Sicherheits-Risiko. (Details siehe: „Broschüre: Die neue elektronische Gesundheitskarte“) Die Risiken beginnen bereits bei der Hardware: Beispielsweise ist durch den Einbruch der britischen und US-amerikanischen Geheimdienste in den Chip-Hersteller Gemalto klar, dass der Hardware-Infrastruktur hinter der Gesundheitskarte nicht vertraut werden kann, denn auch andere Chip-Hersteller könnten kompromittiert sein.

Im Gegensatz zum Datenschutz der Telematischen Infrastruktur, haben Krankenkassen, Krankenhäuser, IT-Dienstleister und Arzt-Praxen keine ausreichenden Datenschutzkonzepte für den Umgang mit vernetzten Gesundheits-Daten. Auch bei der alltäglichen Nutzung der Telematischen Infrastuktur, kann Datenschutz an vielen Stellen nicht gewährleistet werden:

Es genügen wenige Informationen, um sich Zugang zu den Gesundheits-Datensätzen einer anderen Person zu verschaffen. Der Journalist Andreas Gruhn hat in einer Recherche offen gelegt, wie einfach es ist, über die elektronische Gesundheitskarte in die Gesundheitsdaten einer anderen Person einzubrechen. Auch ein Jahr später konnte das ZDF die selbe Sicherheitslücke nachweisen. Das biometrische Foto eignet sich in der Praxis nicht zur Identifikation von Personen, denn Praxen haben weder die Zeit noch die Aufgabe zu überprüfen, ob das Foto auf der Gesundheitskarte die Person hinter dem Empfang zeigt. Im Gegenteil: Biometrische Fotos haben die Eigenschaft für automatische Gesichtserkennung geeignet zu sein.

Zukünftig könnten auch Gesundheitsdaten in den staatlich-kommerziellen Datenhandel gelangen. (Meldeämter betreiben bereits Daten-Handel) Im Jahr 2005 wurde der Preis für die Daten von einem biometrischen Ausweis mit 1130 Euro veranschlagt. Ein medizinischer Datensatz dürfte um ein vielfaches wertvoller sein. Entsprechend lukrativ sind auch Hacker-Angriffe auf die Telematische Infrastruktur. Weil es keine definitive Sicherheit für digital vernetzte Daten im Internet geben kann, ist die Sammlung solcher Datenmengen unverantwortlich.

Mehr noch: In Zukunft könnte das globale Dienstleistungsabkommen TiSA dafür sorgen, dass zum Beispiel US-amerikanische Anbieter von Dienstleistungen im Gesundheitswesen (Versicherungen, Kommunikation, Medikamente) legal medizinische Daten in die USA exportieren, um sie dort zu speichern und zu verarbeiten. In den USA sind „ausländische“ Daten so gut wie ungeschützt.

Günstige und sichere Alternativen

Der Entwurf zum „E-Health“-Gesetz kennt ausdrücklich keine Alternativen (S.3)). Aber: Kommunikation und Diagnose im Gesundheits-System lässt sich technisch sicherer und günstiger mit Hilfe von IT verbessern, als es die teure Gesundheitskarte vorsieht. Letztendlich sollen Befunde, Röntgenbilder und ähnliche Dokumente schnell und sicher zwischen Krankenhäusern, Arztpraxen und Therapie-Einrichtungen ausgetauscht werden. Dafür ist der Aufbau einer neuen Cloud-Infrastruktur und das zentrale Speichern von Daten nicht notwendig. Eine sichere und kostengünstige Lösung wäre die Nutzung der freien Verschlüsselungs-Software PGP. Für bestmögliche Sicherheit sollte ausschließlich freie Soft- und freie Hardware eingesetzt werden.

Beim „E-Health“-Projekt wurden entscheidende Fragen zum Nachteil von Patient.innen beantwortet. Denn, über die Speicherung, Auswertung und Versendung medizinische Daten müssen Patient.innen individuell entscheiden können. Die Interessen der betroffenen Personen müssen über den Interessen der Versicherer, der IT und Pharma-Industrie und der Krankenkassen stehen. Außerdem: Für alle bisher geplanten Anwendungen gibt es bessere Lösungen. Zum Beispiel gibt es seit 1987 als kostengünstige, einfache und weniger anfällige Alternative für den elektronischen Notfalldatensatz den Europäischen Notfallausweis „ENA“.


Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Werden Sie jetzt Fördermitglied.


Weiterführende Links

Titelbild: Juhan Sonin: NextGen is unusable CC BY 2.0
Text: Friedemann Ebelt

Marktstraße 18
33602 Bielefeld

Spendenkonto
IBAN: DE66 4805 0161 0002 1297 99
BIC: SPBIDE3BXXX
Sparkasse Bielefeld