Die elektronische Patientenakte

By | Januar 9, 2019

Gesundheitsminister Spahn macht ordentlich Dampf:  Spätestens 2021 sollen Mitglieder der gesetzlichen Krankenkassen per Smartphone oder Tablet auf ihre Patientenakte zurückgreifen können (Quelle: Handelsblatt). Die ersten Anbieter sind schon aus den Startlöchern. So bieten mittlerweile 16 Krankenversicherer (darunter 2 private Krankenkassen) ihren Versicherten die Möglichkeit über die Smartphone-App „Vivy“  eine elektronische Patientenakte einzurichten.
Die Versprechungen klingen verlockend: „Vivy“ will nicht nur bei Speicherung von Befunden behilflich sein, sondern auch an Arzttermine und Impfungen erinnern, bei der Arztsuche helfen, die Notfalldaten und den Medikamentenplan stets griffbereit hinterlegen und nicht zuletzt auf Basis aller erhobenen Daten gute Ratschläge für eine gesunde Lebensführung geben. Wer könnte etwas dagegen haben? Noch dazu wo es den Versicherten doch nichts kostet! Doch mittlerweile wissen wir von Goolge, Facebook und Co. dass es im Internetzeitalter nichts umsonst gibt, sondern dass der Preis ein hoher ist, es kostet nämlich die eigenen Daten, in diesem Fall die sensibelsten Daten über die wir verfügen, nämlich unsere Gesundheitsdaten.

Aber wenn es doch dem Zwecke der Gesunderhaltung dient! Und schließlich sind die Daten ja absolut sicher hinterlegt und vor unbefugter Nutzung geschützt, oder? „Vivy“ verspricht: „Es gibt kaum sensiblere Daten als die zur eigenen Gesundheit. Daher ist es für Vivy von höchster Priorität, medizinischen Daten vor jeglichem Zugriff unberechtigter Dritter zu schützen. Vivy stellt durch den Einsatz modernster Verschlüsselungstechnologie und die Erfüllung strengster Datenschutzbestimmungen sicher, dass nur der Nutzer Zugriff auf seine Daten hat. Vivy ist ein Medizinprodukt der Klasse 1 und in der öffentlichen Datenbank des Deutschen Instituts für Medizinische Dokumentation und Information (DIMDI) aufgeführt. Vivy erfüllt außerdem die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten Sicherheitsmaßnahmen und verfügt Vivy über Zertifizierungen von unabhängigen externen Organisationen, wie z.B. TÜV und ePrivacy.

Na dann ist ja alles gut, oder? Mitnichten. Bereits kurz nach Start von „Vivy“ kam  IT Sicherheitsexperte Mike Kuketz zu folgendem ernüchterndem Fazit:   Die Akte Vivy: Nicht nur Datenschutz-Bruchlandung sondern auch Sicherheitsdesaster

Und sein Kollege Markus Tschirsich konnte zahlreiche andere Sicherheitslücken nicht nur bei „Vivy“ sondern auch so gut wie bei allen Konkurrenzprodukten nachweisen. Sein jüngst auf der CCC (ChaosComputerClub) Jahrestagung gehaltener Vortrag zu diesem Thema ist auch für IT Laien absolut höhrenswert.

Spätestens am Ende des Vortrags ist klar: Die elektronische Patientenakte in ihrer derzeitigen Form ist alles andere als sicher.

Bleibt eigentlich nur noch die Frage wozu das Ganze? Warum sollen wir dazu gedrängt, ja regelrecht genötigt werden,  unsere sensibelsten Daten auf zentralen Servern zu hinterlegen? Dient das wirklich unserer Gesundheit, wenn wir unsere Patientenakten den Versicherern übereignen? Oder stecken da vielleicht ganz andere Interessen und Absichten dahinter?

Um sich der Beantwortung dieser Fragen zu nähern, lohnt es sich – wie so oft – der Spur des Geldes zu folgen. Im deutschen Gesundheitswesen werden Jahr für Jahr gigantische Summen umgesetzt, über 350 000 000 000 (350 Milliarden) € waren es in 2016 (Quelle: statistisches Bundesamt). Dies ist weit mehr als der z.B. der Inlandsumsatz der deutschen Automobilindustrie (rund 150 Milliarden € im gleichen Zeitraum). Somit ist das der größte Kuchen, den es in Deutschland zu verteilen gibt. Kein Wunder, dass dies Begehrlichkeiten weckt. So wird mittlerweile die Mehrzahl der deutschen Kliniken von kapitalgesteuerten, renditeorientierten Konzernen betrieben (Quelle: https://www.bdpk.de/media/file/3041.RWI_Faktenbuch_Krankenhaeuser.pdf ). Die ambulante medizinische Versorgung jedoch wird in Deutschland überwiegend noch von zig Tausenden dezentral organisierten Arztpraxen geleistet. Und dort sind auch – noch- die Patientenakten gespeichert, der Rohstoff des Gesundheitswesens.

Man muß kein Prophet sein, um vorherzusehen, dass die Patientendaten einmal auf die Reise zu zentralen Servern geschickt ihren Weg auch zu den großen kapitalgesteuerten Akteuren, der Pharmaindustrie, sowie den Betreibern der Klinikketten und den Versicherungskonzernen finden werden.

Vor diesem Hintergrund muss auch der erzwungene Anschluss der deutschen Arztpraxen an die sogenannte Telematik-Infrastruktur (hier nähere Infos dazu) gesehen werden. Die Vertraulichkeit der Arzt-Patienten-Beziehung soll hier auf dem Altar eines fragwürdigen, überwiegend ökonomisch motivierten Fortschritts geopfert werden.

Wir von der Hausarztgemeinschaft Westallgäu verweigern uns deshalb dem Anschluss an die Telematik-Infrastruktur. Lieber nehmen wir die angedrohten finanziellen Sanktionen in Kauf. Denn die Vertraulichkeit der Arzt-Patient-Beziehung ist ein hohes Gut,  ja eine unverzichtbare Grundlage für eine gute, gelingende Medizin. Dafür stehen wir!

Und Ihnen empfehlen wir: Hände weg von der elektronischen Patientenakte!