Franz Bartmann hatte mich, wie in Teil 1 dieser Rezension dargelegt, nicht sehr überzeugt, insbesondere, weil er die Hauptgegenargumente ohne darauf einzugehen, einfach mit dem Argument beiseite wischte, seine Pro-Argumente seien viel wichtiger.
Andreas Meißner macht es anders. Er beginnt mit den Pro-Argumenten und stellt ihnen die – von Bartmann gar nicht erwähnten – große Störanfälligkeit und hohen Kosten des Projekt entgegen, sowie die großen Bedenken vieler Ärzte und Therapeuten hinsichtlich des Schutzes dieser hochsensiblen Daten, wenn diese zentral in privatwirtschaftlich betriebenen Rechenzentren (Cloud) gespeichert werden.
Für ihn deutet vieles darauf hin, dass es nicht um bessere Gesundheitsförderung geht, sondern um Förderung von Datenströmen und gesundheitsindustriellen Geschäftsmodellen.
Es geht auch datenschonender
Meißner färbt nicht schwarz und weiß, sondern befasst sich auch mit Zwischenlösungen. Für ihn wäre ein technisch gut zu handhabender Medikationsplan, der dezentral auf der Gesundheitskarte gespeichert ist, ein Fortschritt, während er für die unter Datenschutzgesichtspunkten viel gefährlichere zentrale Speicherung auf Server, zu denen viele Tausend Berechtigte und scheinbar Berechtigte prinzipiell Zugang haben, kaum Vorteile und keine Notwendigkeit sieht.
Zum Ausmaß unnötiger Doppeluntersuchungen gebe es keine belastbaren Untersuchungen. Meißner bezweifelt, dass sie stark ins Gewicht fallen. Dabei kann man von Patienten absichtsvoll als Zweitmeinung herbeigeführte Doppeluntersuchungen nicht pauschal als unnötig klassifizieren, da leider viele Untersuchungen und Diagnosen nicht optimal sind.
Die ortsunabhängige Verfügbarkeit von Gesundheitsdaten hat gerade bei den als Anwendungsbeispiel von den Befürwortern gern angeführten Notfallsituationen enge Grenzen. Wenn der Patient nicht ansprechbar ist, oder z.B. als älterer Mensch kein Smartphone hat, hilft es nicht, dass die Daten im Prinzip per PIN und Smartphone zur Verfügung stehen. Die Gesundheitskarte in ein mitgeführtes Lesegerät zu stecken, wäre einfacher. Und bei den Vorerkrankten, den Allergikern und anderen, bei denen die schnelle Information von Notfallmedizinern besonders wichtig ist, sind vom Arzt erstellte Patientenausweise auf Papier besser und schneller als jede elektronische Lösung.
Ausschluss der Öffentlichkeit
Meißner moniert, dass die Einführung der elektronischen Patientenakte trotz ihrer großen Bedeutung und Gefahren, weitgehend an der Öffentlichkeit vorbei stattfindet. Das und die kläglichen Nutzerzahlen der bisherigen Angebote lassen vermuten, dass es nicht die große Nachfrage nach Digitalisierung bei den Bürgern ist, die den Digitalisierungseifer der Gesundheitspolitiker antreibt.
Die ohnehin schon durch ständigen Zeitdruck beeinträchtigten Arzt-Patienten-Beziehung werden noch schlechter, wenn ein Großteil der Behandlungszeit damit verbracht wird, Einblick in die Patientenakte zu nehmen, fürchtet Meißner, und einer Umfrage zufolge fürchtet knapp die Hälfte der Ärzte das auch. Die Versuchung wachse, anhand der Akte zu diagnostizieren und zu behandeln, anstatt sich Zeit für Untersuchungen und Nachfragen zu nehmen.
Dabei kann die Akte durchaus unvollständig sein, denn die Patienten haben (noch) aus gutem Grund das Recht, zu löschen und Dinge verschlossen zu halten. Verbreitete Sorgen hinsichtlich des Datenschutzes werden wohl dafür sorgen, dass das auch in großem Umfang geschieht. Möglicherweise werden die Patienten dem Arzt auch weniger sagen, wenn sie um die Sicherheit dieser Information in der Cloud besorgt sind. Zu Recht besorgt, fügt Meißner hinzu, da die Erfahrung lehrt, dass die Zugriffsrechte auf die vorhandenen Daten mit der Zeit immer mehr erweitert werden.
Sicherheit nicht zu gewährleisten
In Finnland wurden zehntausende Psychotherapiepatienten mit gehackten Patientendaten erpresst. Die Daten wurden letztlich veröffentlicht. Man muss sich einmal vorstellen, was es – insbesondere für jüngere Menschen – bedeuten kann, wenn potentielle Arbeitgeber und Vermieter durch eine einfache Google-Suche erfahren können, dass und weswegen man in psychotherapeutischer Behandlung war. In den USA und Norwegen wurden millionenfach Daten der elektronischen Patientenakten erbeutet, in Estland ermöglichte eine Sicherheitslücke im Chip für den elektronischen Personalausweis im Prinzip den Zugang zur digitalen Identität und den damit verbundenen Gesundheitsdaten. In Singapur gerieten die Daten von Tausenden HIV-Positiven Menschen ins Netz.
Diese Datenlecks betreffen nur zum Teil elektronische Patientenakten, aber durch die zentrale Speicherung, sowie die Art des Zugangs und die Menge der Zugangsberechtigten potenziert sie das Risiko. Gesundheitsdaten sind lebenslänglich – und bei genetisch relevanten Daten darüber hinaus – mit einer Person verbunden, wertvoll und sehr schutzbedürftig. Dieser Schutz über viele Jahrzehnte hinweg ist in Anbetracht des ständigen Wandels und Fortschritts im Computerwesen praktisch nicht zu gewährleisten.
Nutzloser Datenfriedhof?
Hinzu kommt, dass durch nichts gewährleistet ist, dass alle Befunde und Behandlungsberichte auch ihren Weg in die Akte finden. Meißner berichtet, dass auch heute schon viele Berichte erst mit großer Verspätung oder gar nicht ihren Weg zum behandelnden Arzt oder zum Patienten finden, unter anderem, weil das nicht (gesondert) vergütet wird. Auch Berichte für die elektronische Patientenakte schreiben sich nicht von alleine. Und Röntgen- und MRT-Bilder müssen weiterhin wegen zu großer Datenvolumina auf anderem Wege geschickt werden. Die Kassenärztliche Bundesvereinigung hat schon gewarnt, dass die elektronische Akte bei fehlendem Datenmanagement zu einer elektronischen Aldi-Tüte entarten werde. Davon, dass die meisten Patienten das Datenmanagement lax, lustlos oder gar nicht angehen werden, darf man getrost ausgehen.
Die Ausflucht der Betreibergesellschaft Gematik, die Ärzte müssten ja nur die relevanten Befunde anschauen, die ihnen die Patienten zugänglich machen, lässt Meißner nicht gelten. Welcher Patient weiß schon genau, welcher Befund relevant ist, wenn es sich um eine längere und etwas kompliziertere Krankheitsgeschichte handelt.
Die Ausführungen zur Fehleranfälligkeit und dilettantischen Umsetzung des zwangsweisen Anschlusses der Praxen an die Telematik-Infrastruktur will ich hier nicht im Einzelnen wiedergeben. Zusammenfassen lassen sie sich als: ein teures Desaster, mit dem den Praxisinhabern sehr viel Zeit gestohlen und den Pflichtversicherten sehr viel Geld unnötig aus den Taschen gezogen worden ist. Geld, das in der IT-Branche gelandet ist.
Die Zeit und das Geld, dass bisher weitgehend unnütz aufgewendet worden ist, fehlt für die sinnvolle Behandlung von Patienten. Hinzu kommt, so Meißner, dass es sehr viele dringliche Aufgaben zur Verbesserung der Gesundheitsversorgung gibt, bei denen man bereits genau weiß, was zu tun wäre (Diabetes, Rückenleiden, Depression, Feinstaub, multiresistente Keime, Behebung des Pflegenotstands etc.), für die aber das Geld nicht bereitgestellt wird. Stattdessen werden mit dem Argument Milliarden Euro der Pflichtversicherten ausgegeben, dass man durch Digitalisierung vielleicht noch zusätzliche Erkenntnisse zu Möglichkeiten der Gesundheitsförderung und Krankheitsbehandlung gewinnen kann (für die dann auch das Geld fehlt).
Kommerzielle Interessen dominieren
Meißner geht auf die vielfältigen Verflechtungen der von der Digitalisierung profitierenden Konzerne mit der Politik ein und zeichnet so ein ausgesprochen hässliches Bild institutionalisierter Korruption. Darin macht etwa ein Jens Spahn jemand zum Chef der Gematik, von dem er zwei Jahre zuvor eine Wohnung gekauft hat. Auch die Bertelsmann-Stiftung, deren Studie zum Nachhinken Deutschlands bei der Digitalisierung auch der Pro-Anwalt Bartmann zitierte, kommt dabei mit ihren kommerziellen Interessen vor.
Nicht nur ist ungeklärt, ob und wofür die Daten in der digitalen Patientenakte von Polizei und Staatsanwaltschaft beschlagnahmt werden können. Die geplante E-Evidence-Verordnung der EU würde sogar andere EU-Staaten berechtigen, von den Betreibern der Rechenzentren und Internetprovidern in Deutschland Datenherausgabe zu verlangen, wenn sie geltend machen, dass ihre Gesetze gebrochen wurden. Meißner konstruiert den in den USA gerade brisant werdenden Fall, dass in Deutschland lebende EU-Ausländer, die hier eine legale, in ihrem Heimatland aber illegale Abtreibung vornehmen lassen, auf diese Weise ins Schleppnetz ihrer Heimatregierung geraten.
Wenn schließlich weltweit die von interessierten Kreisen vorangetriebene, und von Jens Spahn schon 2018 geforderte, einzige digitale Identität für Steuer, Pass und Gesundheitswesen kommt, dann sind unsere Gesundheitsdaten endgültig nicht mehr sicher vor unbefugtem oder übergriffigem Zugriff.
Freiwilligkeit hat bald ausgedient
Lange Zeit wurde, wenn überhaupt über die elektronische Patientenakte diskutiert wurde, abwiegelnd auf die Freiwilligkeit verwiesen. Doch diese Freiwilligkeit erodiert schnell. Geplant ist der Übergang vom Opt-In zum Opt-Out, also einer Lösung, bei der man explizit widersprechen muss, um keine elektronische Akte zu erhalten. In Österreich und Frankreich hat man diesen Wechsel wegen der sehr geringen echt-freiwilligen Nutzung der E-Akte schon vollzogen. In Österreich gab es auch schon erste Nachteile für diejenigen, die von ihrem Widerspruchsrecht Gebrauch machen, und die einschlägigen Gremien schlagen das auch für Deutschland als Mittel zur Herstellung von mehr Freiwilligkeit vor. Als Anmerkung des Rezensenten sei erwähnt, dass auch der Pro-Anwalt Bartmann dies in Form von Nachteilen bei der Terminvorgabe vorschlägt.
Zum ersten Teil der Rezension: Pro Digitalisierung
Zum dritten Teil: Die Pläne von Gematik und Weltwirtschaftsforum (statt eines Resümees)
Mehr
Digitale Gesundheit: Vom Arztgeheimnis zum Anschluss aller an das „Internet der Körper“ | März 2022
Wie Weltwirtschaftsforum, Merck und Palantir sich das digitale Gesundheitswesen vorstellen | März 2022
Daten-Raubzüge des Bundesgesundheitsministers | Aug 2020
Apple und Co. sollen vollen Zugriff auf unsere Gesundheitsdaten bekommen | März 2019