Christoph Kranich zur eCard - Hausärzteverband Bremen eV

Die
elektronische Gesundheitskarte
und die Telematik-Infrastruktur dahinter:
Chancen und Risiken
aus der Sicht von Versicherten und Patienten
Was ich Ihnen sagen möchte…
1. Was auf uns zukommt
2. Versprechungen – und realistische Erwartungen
3. Wie sicher müssen Krankheitsdaten sein
und wie sicher sind sie mit der eGK?
4. Bedenken der relevanten EDV-Fachgesellschaft
5. Noch bedenklichere Varianten – die Frage des Maßstabs
6. Kriterien des Bundesdatenschutzbeauftragten
7. Kritische Ergebnisse eines Befürworter-Gutachtens
8. Dezentrale Alternativen zur zentralen Datenspeicherung
9. Was tun, wenn die Krankenkasse ein Foto verlangt?
1

Versichertenstammdatendienst
1GKV
+Foto
2007
Kommunikation der
Leistungserbringer
2BÄK
Aktueller Stand: 4 Teilprojekte
3
KBV
Elektronische Fallakte
1. Online-gestütztes Versichertenstammdatenmanagement:
GKV-Spitzenverband
2. Notfalldatensatz:
Bundesärztekammer
3. Adressierte Kommunikation der Leistungserbringer,
elektronische Arztbriefe:
Kassenärztliche Bundesvereinigung
4. Elektronische Fallakte:
Deutsche Krankenhausgesellschaft
4
DKG
4
4. August 2011
2

Fallakte oder Patientenakte
2007
Elektronische Patientenakte
Elektronische
Fallakte
Leben
Elektronische
Fallakte
5
4. August 2011
3

2. Was uns versprochen wird
u Patientendaten sind leichter zugänglich
u Die Kommunikation wird verbessert
u Behandlungen und Medikamente können besser
aufeinander abgestimmt werden
u Doppelleistungen werden vermieden
u Alles geht schneller
u Alles wird (zumindest langfristig) billiger
u Weniger Bürokratie, weniger Papier
u Der Patient bleibt „Herr seiner Daten“
Aber…
u Die eGK ist nur der Zugang (Schlüssel) zu gigantischen
Servern im Hintergrund
u Geregelten Zugriff haben ca. 2 Mio Personen:
300.000 Arztpraxen und weitere Heilberufler,
22.000 Apotheken,
3.000 Krankenhäuser,
300 Kranken-, Renten- und Unfallversicherer,
………… ggf. Heilmittelerbringer, Gesundheitsämter,
K(Z)Vn, Kammern, und und und…
u Ungeregelten Zugriff haben (bzw. verschaffen sich)
………… z.B. Hacker?
7
4. August 2011
8
4. August 2011
4

Horrormeldungen und Datenskandale
Horrormeldungen und Datenskandale
9
4. August 2011
10
4. August 2011
5

Horrormeldungen und Datenskandale
Horrormeldungen und Datenskandale
11
4. August 2011
12
4. August 2011
6

Fälschung?
Original!
ca. 80 Millionen
Zugriffsberechtigte
(mit unterschiedlichen
Berechtigungen)
Nicht der Mensch
steht im Mittelpunkt,
auch nicht die eGK,
sondern die Server!
7

3. Wie sicher müssen Daten sein?
u Krankheiten
u …
u Strafen
u …
u …
u Vermögen, Konto
u Kaufverhalten
u Familienverhältnisse
u Gesundheit
u Adresse
u Name
Gefahren des Missbrauchs
u Krankheiten à Ausschluss: Versicherung, Arbeit, …
u … à …
u Strafen à Ausschluss…
u … à …
u … à …
u Vermögen, Konto à Geldverlust
u Kaufverhalten à unerwünschte Werbung
u Familienverhältnisse à evtl.
u Gesundheit à ?
u Adresse à evtl.
u Name à ?
15
4. August 2011
16
4. August 2011
8

4. Wie sicher sind die Daten?
u »Die Gesellschaft für Informatik e.V. (GI) ist die größte Vereinigung
von Informatikerinnen und Informatikern im deutschsprachigen
Raum. Sie versteht sich als Plattform für Informatikfachleute aus
Wissenschaft und Wirtschaft, Lehre und Öffentlicher Verwaltung
und versammelt eine geballte Konzentration an Wissen, Innovation
und Visionen. Kernthemen unserer Arbeit sind unter anderem die
Nachwuchsförderung, der Wissenstransfer von der Forschung in die
Anwendung, Fragen des Datenschutzes und der Sicherheit von
Informatiksystemen.
Rund 25.000 persönliche Mitglieder, darunter 2.500 Studierende
und knapp 300 Unternehmen und Institutionen, profitieren von
unserem Netzwerk.«
17
4. August 2011
18
4. August 2011
9

Forderungen der
Gesellschaft für Informatik e.V. (GI) [2005]
u »Die GI begrüßt die Bemühungen, im Gesundheitswesen
verstärkt Informationstechnik zu nutzen…«
Aber: »Die GI lehnt eine Speicherung von Gesundheitsdaten im
Internet nachdrücklich ab.«
Denn: »Eine sichere Speicherung im Internet ist … nicht möglich.«
»Angesichts der Vielzahl Zugriffsberechtigter von etwa 80 Millionen
dürfte eine hinreichend sichere Zugriffskontrolle überhaupt nicht
machbar sein.«
»Die IT-Systeme aller Berechtigten … können gar nicht …
ausreichend abgesichert werden.«
»Die GI fordert die Speicherung aller Gesundheitsdaten auf
Eigentümer-beherrschbaren Medien (wie der
Gesundheitskarte).«
http://www.gi-ev.de/fileadmin/redaktion/Download/gi_thesen_gesundheitskarte050310_w.pdf
Wie sicher ist die eGK?
u Krankheiten
u …
u Strafen
u …
u …
u Vermögen, Konto
u Kaufverhalten
u Familienverhältnisse
u Gesundheit
u Adresse
u Name
NotwendigesSicherheitsniveau
eGK
19
4. August 2011
20
4. August 2011
10

5. Geht es noch weniger sicher?
u Krankheiten
u Strafen
u …
u …
u …
u Vermögen, Konto
u Kaufverhalten
u Familienverhältnisse
u Gesundheit
u Adresse
u Name
NotwendigesSicherheitsniveau
eGK
21
4. August 2011
11

»Aufgrund von Akzeptanzproblemen wird der Dienst
zum 1. Januar 2012 eingestellt, bereits existierende
Nutzerdaten sollen noch bis zum 1.Januar 2013 verfügbar
sein. « (Wikipedia, 6.9.2011)
Die eGK als fauler Kompromiss
u Krankheiten
u Strafen
u …
u …
u …
u Vermögen, Konto
u Kaufverhalten
u Familienverhältnisse
u Gesundheit
u Adresse
u Name
NotwendigesSicherheitsniveau
eGK
Livesensor,
Vita-X
Google,
Microsoft
Usw.
26
4. August 2011
13

Die Grünen:
u »Während sich auf der einen Seite die Einführung der eGK
immer weiter hinauszögert, entsteht auf der anderen Seite zum
Teil ein „grauer Markt“ von IT-Anwendungen, wie etwa das
Angebot von elektronischen Internet-Gesundheitsakten. Diese
IT-Anwendungen sind bislang nicht den höheren speziellen
datenschutzrechtlichen Anforderungen des
Krankenversicherungsrechts (SGB V) unterworfen und daher oft
mit einem geringeren Datenschutz verbunden als die geplanten
Anwendungen, die über die eGK zugänglich wären.«
(Aus der Einladung der Grünen Bundestagsfraktion zum Fachgespräch » Der virtuelle Patient
– Nutzen und Risiken der Informationstechnologie im Gesundheitswesen« am 14.10.2011 in
Berlin)
6. Prominente Warnung
u »Die technischen Voraussetzungen für
eine umfassende Kontrolle unseres
Gesundheitszustandes sind bereits heute
weitgehend verfügbar.« (S. 74)
u »Wenn immer mehr Gesundheitsdaten in
elektronischen Systemen gespeichert
werden und wenn diese Systeme
zunehmend miteinander vernetzt
werden, gehen damit erhebliche
Risiken einher.« (S. 75)
27
4. August 2011
28
4. August 2011
14

u »Die eGK wird die in sie gesetzten Erwartungen
nur erfüllen, wenn die Versicherten darauf
vertrauen können, dass ihre Daten nicht in
falsche Hände geraten. Andernfalls werden sie
kaum bereit sein, sensible Informationen – vom
Arztbrief bis zur Krankenakte – auf diese Weise
verarbeiten zu lassen.« (S. 77)
u »Vor allem Vertreter von Kassen und
Gesundheitspolitiker bezweifeln, dass allein
mittels der freiwillig von den Patienten zur
Verfügung gestellten Daten die erforderlichen
Qualitätsverbesserungen und Effizienzsteigerungen
im Gesundheitswesen erreicht
werden können.« (S. 76)
7. Kritische Ergebnisse
Quelle:
http://ccc.de/crd/whistleblowerdocs/20060731-Gesundheitstelematik.pdf?language=de
29
4. August 2011
30
4. August 2011
15

Befürchtung
u Der Nutzen
(= Steigerung von Qualität und Effizienz im Gesundheitswesen)
ist nur durch die freiwilligen Anwendungen erreichbar
u Aber: Freiwillig funktioniert nicht…
u Folge: Zwang muss her!
31
4. August 2011
32
4. August 2011
16

u »… ist vor der Vorstellung zu warnen, dass eine
Ausweitung des Pflichtbereichs den
medizinischen Wert der Karte signifikant
steigern würde.« (S. 76/77)
Abwägung heute
und Abwägung morgen
Chancen
Heute
Risiken
Morgen?
Chancen
Risiken
33
4. August 2011
34
4. August 2011
17

Beispiel: ELENA (Elektronischer Entgelt-Nachweis)
Kosten des gescheiterten Projekts ELENA
u Nach Angaben des Bunds der Steuerzahler (BdSt) sind
seit 2008 allein dem Staat Kosten von mindestens
33 Millionen Euro entstanden. Dazu kommen noch die Kosten
der Startfinanzierung in Höhe von
55 Millionen Euro. Auf Unternehmensseite wurden nach
Angaben der Bundesvereinigung der Deutschen
Arbeitgeberverbände
mehrere 100 Millionen Euro für ELENA ausgegeben.
(www.behoerden-spiegel.de, 6.9.2011)
u 33 + 55 + mehrere 100 Mio € = noch mehrere 100 Mio €
35
4. August 2011
36
4. August 2011
18

Kosten der eGK
u 1,4 Milliarden Euro
(Bundesregierung, 2009)
u 2,8 – 5,4 Milliarden Euro
(Booz Allen Hamilton, 2009)
u »Im Worst-Case-Szenario gehe man von einer vollständigen
Funktionsfähigkeit erst in acht bis zehn Jahren aus, so der
Pressesprecher der Firma gematik, Daniel Poeschkens,
gegenüber Monitor.
Die Gesamtkosten könnten dabei nach den internen Szenarien
sogar auf 14,1 Milliarden Euro anwachsen.«
(lt. Monitor, WDR, 1.7.2009, Pressemitteilung)
8. Alternative:
Eigentümer-beherrschbare Medien
u Gesundheitskarte ohne Telematik-System
u USB-Stick
37
4. August 2011
38
4. August 2011
19

Grundsätzliche Vor- und Nachteile
dezentraler Speichermedien
u »Das Angebot von dezentralen Speichermedien in Versichertenhand
könnte zwar zu einer Erhöhung der Akzeptanz der
Telematikinfrastruktur der eGK führen, doch stehen diesem
potentiellen Akzeptanzgewinn grundsätzliche Nachteile entgegen.
1. Die Verfügbarkeit der Daten ist bei der dezentralen Speicherung nicht
gewährleistet. Ein Verlust des Mediums oder ein technischer Defekt sind
nicht unwahrscheinlich und führen zu einem dauerhaften Verlust aller
gespeicherten Daten. Die Wiederbeschaffung ist ggf. mit erheblichen
Aufwänden verbunden. Die Nichtverfügbarkeit der Daten kann die
Behandlung des Versicherten beeinträchtigen.
2. Die Lebensdauer von Speichermedien und die Schutzwirkung von
kryptografischen Verfahren sind zeitlich begrenzt. Die Daten müssen
vor Ablauf einer Zeitspanne von ca. 5–10 Jahren auf ein neues Medium
transferiert bzw. mit neuen Verfahren vor Zugriff geschützt,
verschlüsselt und signiert werden.«
(Quelle: www.kv-telematik-arge.de)
44
4. August 2011
22

9. Praktische Frage: Foto einsenden?
Sinn des Fotos:
u »Die Ergänzungen der Krankenversichertenkarte
durch das Aufbringen eines Lichtbildes des
Karteninhabers und die Erweiterung der
administrativen Daten der Krankenversichertenkarte
um die Angabe des Geschlechtes ist erforderlich, um
die eindeutige Zuordnung der
Krankenversichertenkarte zum jeweiligen
Karteninhaber zu verbessern und damit den
Missbrauch zu verhindern.«
(Begründung GMG 2003 zur Änderung von § 291 SGB V)
u Die eindeutige Zuordnung zwischen Karte und
Person wird damit vielleicht verbessert, aber
Missbrauch nicht verhindert.
47
4. August 2011
23

Foto einsenden?
Ausnahmen von der Foto-Pflicht:
u »Versicherte bis zur Vollendung des 15. Lebensjahres sowie
Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes
nicht möglich ist, erhalten eine Krankenversichertenkarte ohne
Lichtbild.« (§ 291 Abs.2 S.1 SGB V)
u Demnach wäre es möglich, dass Foto-Verweigerer eine Karte
ohne Lichtbild erhalten. Jedenfalls ist nirgends geregelt, dass die
Verweigerung eines Fotos irgendwelche Nachteile bringen darf.
u Eine Krankenkasse schreibt (2011): »Zum Jahresende werden wir
erstmals die neuen Karten versenden. Für alle Versicherten, die
das 15. Lebensjahr vollendet haben und uns bis zur Ausgabe ein
Lichtbild eingereicht haben, mit Bild, für alle anderen ohne
Lichtbild.«
48
4. August 2011
24

Verbraucherzentrale Hamburg e.V.
Fachabteilung Gesundheit und Patientenschutz
Kirchenallee 22
20099 Hamburg
Tel. (040) 24832-0
Fax -290
info@vzhh.de
www.vzhh.de
Patientenberatung:
Tel. (040) 24832-230
patientenschutz@vzhh.de
Christoph Kranich
kranich@vzhh.de
25