Für Krankenversicherte werden die Karten neu gemischt
Die Zeit der bisherigen Versicherungskarte der Krankenkassen ist abgelaufen. Sie wird von der elektronischen Gesundheitskarte (eGK) abgelöst. Im Herbst 2011 wurde mit dem Austausch begonnen. Bis Ende 2012 sollen schrittweise ca. 70 Mio gesetzlich Versicherte damit ausgerüstet werden. In diesem Zusammenhang werden die Mitglieder von Ihren Krankenkassen aufgefordert, ihnen ein Lichtbild zuzusenden.
Zweck der eGK ist es, durch Ergänzung eines Fotos und der Geschlechtsangabe, den möglichen Missbrauch, im Vergleich zur bisherigen Versicherungskarte, zu erschweren. In weiteren Ausbaustufen ist vorgesehen, Daten für E-Rezepte und den EU-Krankenschein auf der Karte zu speichern. Freiwillig können ebenfalls medizinische Daten und Notfallinformationen hinterlegt werden. Das Bundesministerium für Gesundheit (BMG) möchte alles auf eine Karte setzen und überlegt, die eGK zusätzlich als Organspendeausweis zu nutzen.
Wenn alle Ausbaustufen freigeschaltet und alle Infrastrukturen bei den Heilbehandlern geschaffen sind, gleicht die vollständige Nutzung der eGK einer zentralen Patientenakte. Wichtig ist dabei, dass abgesehen von den Verwaltungsdaten, dem E-Rezept und den Identifikationsmerkmalen, der Patient jederzeit über den darüberhinausgehenden Umfang der Datenspeicherung entscheiden kann. Geplant ist, dass der Patient seine Daten einsehen, drucken und löschen kann.
Wollen wir nicht alle ein effizientes, preiswertes Gesundheitssystem?
Die Befürworter der eGK argumentieren, dass durch eine solche Karte automatisch Adressdaten abgeglichen und aktualisiert werden, Doppelbehandlungen unterbleiben, Unverträglichkeiten dokumentiert und ältere Daten bei der Ursachenforschung einiger Symptome mit einbezogen werden können. Dies klingt bestechend und könnte dazu beitragen, Administration zu reduzieren und das Gesundheitssystem von erschlichenen Leistungen zu befreien.
Als erster Schritt, vermutlich in 2013, ist beim Arztbesuch ein Online-Abgleich der Patientendaten mit dem Versicherer geplant. Dabei werden Adressänderungen auf die Karte geschrieben, abgelaufene Karten erkannt und dadurch Missbrauch vorgebeugt. Wenn diese Mechanismen zu Einsparungen führen, ist das angesichts immer stärker steigender Versicherungsbeiträge wünschenswert. Voraussetzung ist jedoch, dass möglichst viele Beteiligte mitmachen und dass die implementierten Systeme irgendwann effizient arbeiten. Einsparung ist möglich, aber um welchen Preis?
Gläserne Gesundheitskarte | CC BY | Francis-Drake
Von anderen lernen
Um das Einsparpotential zu bewerten und den Nutzen der eGK abzuschätzen hilft es, sich bei denen umzusehen, die bereits Erfahrungen mit ähnlichen Projekten gemacht haben. Ein Beispiel liefert die Privatwirtschaft. Dort gibt, Verzeihung, gab es das Portal „Google Health“. Das Unternehmen, das grundsätzlich dafür bekannt ist, keinen Dollar anbrennen zu lassen, hatte Nutzern angeboten, Krankendaten online zu speichern und zu verwalten. Zum 01.01.2012 wurde der Dienst eingestellt. Begründung war die mangelnde Nutzung und Teilnahme der Kunden. Es scheint also nicht so viele Menschen zu geben, die ihre sensiblen Daten anderen anvertrauen möchten, oder?
Von einem anderen Fall berichtete am 30. Mai 2012 die ARD. Tschechien hat das Projekt seiner Gesundheitskarte nach 10 Jahren Laufzeit beendet. Grund waren die hohen Kosten, die mangelnde Akzeptanz in der Bevölkerung und die fehlende Datensicherheit.
Zwei Fälle, von denen man lernen und die Deutschland als Warnung dienen könnten. Aber Deutschland kann (will) nicht zurück. Die Gesundheitskarte ist beschlossene Sache. So ist es ist im V. Sozialgesetzbuch festgelegt. Last exit – verpasst. Da bleibt nur die Hoffnung, dass Deutschland alles anders, alles besser macht. Schließlich gibt es in diesem Land, in dem die Wirtschaft im Kanzleramt feiert, keine Korruption, immer machen alle Bürger mit und unsere Politiker wissen als erste, was sicher ist.
Die Gesundheit ist sicher
So einen ähnlichen Satz haben wir vor nicht allzu langer Zeit schon einmal aus einem Bundesministerium gehört. Der durchaus sympathische Frontsoufflierer lag auch gar nicht so falsch, er ist von weiten Teilen der Bevölkerung lediglich falsch verstanden worden. Die Kernaussage ist richtig, nur der Umfang von sicher muss definiert werden. Wie sicher ist also die Gesundheitskarte?
Das BMG versichert, dass durch PIN des Patienten und durch PIN des Arztes (Zweischlüsselprinzip) nur diese auf die sensiblen Daten zugreifen können. Die separat verschlüsselte Notfallinformation sollen ohne PIN des Patienten, also nur mit dem Schlüssel eines Heilberufsausweises abgefragt werden können. Fragt sich, wie einfach ein Heilberufsausweis zu erhalten ist. Wirklichkeitsfremd erscheint die Annahme, dass der Arzt selbst in der Praxis am administrativen Prozess teilnimmt und selber seinen Schlüssel in das Lesegerät eingibt. Die PIN wird sicher frei in der Büroorganisation verfügbar sein, klebt vielleicht auch schon mal am Bildschirm oder liegt unter der Schreibunterlage.
Im Juni 2012 wurde bekannt, dass 55 Krankenkassen etwa 2 Millionen fehlerhafte eGK versandt haben. Es fehlte die PIN des Patienten zur Verschlüsselung der Daten. Jetzt erfolgt die Lesesperre bis zum Austausch dieser neuen Karten nur per Einschlüsselprinzip. Bleibt zu hoffen, dass bis dahin keine (freiwilligen) persönlichen Daten beim Arzt auf die eGK aufgespielt werden. Sonst kann jede Person mit Heilbehandlungsausweis die Daten auf einer solchen Karte ohne den Patienten auslesen. Die ausliefernde Firma und der Spitzenverband der gesetzlichen Krankenkassen (GKV) sehen keinen Handlungsbedarf. Angeblich seien die Daten sicher. Vom BMG hieß es, man sei verärgert.
Geplant ist ein Datentransfer und Informationsaustausch von Arztpraxen, an Krankenhäuser, von Ärzten an Versicherungen und wieder zurück. Wer will das „sicher“ beherrschen? Wem bei diesem Zugriffsdreieck (Versicherer – Arzt – Patient) noch nicht die Lust auf die eGK vergangen ist, sollte berücksichtigen, dass noch weitere Personenkreise auf die Karte zugreifen. Die Sicherheitslücke wird durch das vom Arzt auf die Karte gespeicherte E-Rezept größer. Apothekenpersonal, das nicht der ärztlichen Schweigepflicht unterliegt, greift ebenfalls auf ein Speichermedium mit sensiblen Daten zu. Von den vielen Lesegeräten die ausgetauscht oder manipuliert werden können ganz zu schweigen.
Egal wie sicher die Daten auf der Karte verschlüsselt sind (wenn also wirklich mal alle PIN darauf sind), das von den Beteiligten erdachte System erinnert an ein hochsicheres Tor, an dem links und rechts der Zaun fehlt. Wird die eGK in der Praxis also zum virtuellen Nacktscanner für Patienten? „Machen Sie sich bitte frei“ bekommt in dem Zusammenhang eine völlig neue Bedeutung.
Kostenexplosion ohne Waffenschein
Nachdem die eGK bei den Sicherheitsaspekten durchgefallen ist, könnte man den Bürgern empfehlen, keine sensiblen Daten zu speichern und hoffen, dass wenigstens Einsparungen möglich sind. Aber hier bildet sich ein Teufelskreis. Nur wenn alle Patienten mitmachen und alle Daten allen (Berechtigten) zur Verfügung stehen, lassen sich Einsparungen erzielen. Oder ließen sich auch dann keine Einsparungen erzielen?
Waren für die Einführung der eGK Kosten von ursprünglich 1,4 Milliarden Euro (Bund) veranschlagt, geht man inzwischen von offizieller Seite sogar von bis zu 14 Milliarden Euro aus (Gematic = Verwaltungs-GMBH der eGK). Durch die Ausrüstung der Arztpraxen, Apotheken und Krankenhäuser mit Lesegeräten, entstehen Ausgaben von geschätzt 600 Millionen Euro. Die Krankenkassen tragen die Kosten für die Hardware bei den Heilbehandlern und erstatten den Praxen zusätzlich Pauschalen für die Onlinepflege der Patientendaten. Wo könnten sich die Versicherer für diese Ausgaben refinanzieren? Insbesondere, wenn die erhofften Einsparungen im Gesundheitssystem nicht eintreten?
Die IT-Branche hat bis 2010 schon mehr als 300 Mio. Euro an Investitionen geleistet. Etwa 50 Deutsche IT-Unternehmen haben sich über ihren Bundesverband Bitkom positioniert, um an der Vernetzung des Gesundheitssystems Geld zu verdienen. Das dann ausgerechnet die IT-Industrie das Einsparungspotential allein bei der Dokumentation der verschriebenen Arzneimittel mit jährlich 500 Mio Euro angibt und diese Information an die Presse lanciert, hat den Beigeschmack von Eigeninteresse.
Angesichts der bisherigen Kosten, Schwierigkeiten und Pannen steht fest, ein wirtschaftlicher Mehrwert wird auch bei maximaler Akzeptanz der Patienten und bei vollständiger Datenverfügbarkeit in den ersten zehn Jahren nicht erreicht. Damit wird die eGK zum teuersten Flop des Deutschen Gesundheitssystems und gleicht einer Elbphilharmonie für die Hosentasche. Ein Desaster, für das die Versicherten kollektiv über ihre Beiträge haften.
Es formiert sich Widerstand
Zu diesem Schluss kommen immer mehr Ärzte und Versicherte. Bisher haben etwa 750.000 Bürger gegen die eGK in einer Unterschriftenliste protestiert. Ein Betroffener hatte vor dem Düsseldorfer Sozialgericht geklagt, seine Leistungen von der Krankenkasse auch ohne verpflichtende Nutzung der eGK zu erhalten. Als Begründung hatte der Kläger Mängel im Datenschutz angegeben. Mit Urteil vom 28.06.2012 wurde die Klage, in dem als Pilotverfahren angesehenen Verfahren, allerdings vom Gericht abgewiesen. Die nächste Instanz ist dem Kläger noch offen.
Der Bremer Hausärzteverband verweist auf die hackbaren Server auf denen die Patientendaten zum Online-Abgleich der Gesundheitskarten gespeichert werden. Gemäß den Abstimmungen auf den jährlichen Ärztetagen (Hauptversammlung der Bundesärztekammer) ist die Mehrheit der Ärzte gegen eine Einführung und Nutzung der Gesundheitskarte.
Der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD) liefert auf Wunsch gleich ganze „Verweigererpakete“ mit Flyern und Informationen für die Arztpraxis oder die Apotheke. Engagierten Patienten werden Empfehlungen zum Umgang bei Anfragen durch die Krankenkassen angeboten. In der WDR-Lokalzeit vom 25.07.2012 wird über den Widerstand berichtet.
Eine weitere Initiative „Stoppt die e-Card“ hat die etablierten Parteien zur eGK befragt. Ausgerechnet die Piraten sind nicht mit einer Stellungnahme auf der Homepage aufgeführt. Die eGK berührt mit der beabsichtigten Datenspeicherung eine Kernposition der Piratenpartei. Es ist Zeit dieses Thema aufzuarbeiten und den Verbrauchern mitzuteilen, welche Risiken mit der Gesundheitskarte verbunden sind. Die Piraten dürfen nach ersten Erfolgen (ACTA, Transparenzgesetz) nicht selbstgefällig werden. Hier ist Handlungsbedarf.
Für Krankenversicherte werden die Karten neu gemischt
Die Zeit der bisherigen Versicherungskarte der Krankenkassen ist abgelaufen. Sie wird von der elektronischen Gesundheitskarte (eGK) abgelöst. Im Herbst 2011 wurde mit dem Austausch begonnen. Bis Ende 2012 sollen schrittweise ca. 70 Mio gesetzlich Versicherte damit ausgerüstet werden. In diesem Zusammenhang werden die Mitglieder von Ihren Krankenkassen aufgefordert, ihnen ein Lichtbild zuzusenden.
Zweck der eGK ist es, durch Ergänzung eines Fotos und der Geschlechtsangabe, den möglichen Missbrauch, im Vergleich zur bisherigen Versicherungskarte, zu erschweren. In weiteren Ausbaustufen ist vorgesehen, Daten für E-Rezepte und den EU-Krankenschein auf der Karte zu speichern. Freiwillig können ebenfalls medizinische Daten und Notfallinformationen hinterlegt werden. Das Bundesministerium für Gesundheit (BMG) möchte alles auf eine Karte setzen und überlegt, die eGK zusätzlich als Organspendeausweis zu nutzen.
Wenn alle Ausbaustufen freigeschaltet und alle Infrastrukturen bei den Heilbehandlern geschaffen sind, gleicht die vollständige Nutzung der eGK einer zentralen Patientenakte. Wichtig ist dabei, dass abgesehen von den Verwaltungsdaten, dem E-Rezept und den Identifikationsmerkmalen, der Patient jederzeit über den darüberhinausgehenden Umfang der Datenspeicherung entscheiden kann. Geplant ist, dass der Patient seine Daten einsehen, drucken und löschen kann.
Wollen wir nicht alle ein effizientes, preiswertes Gesundheitssystem?
Die Befürworter der eGK argumentieren, dass durch eine solche Karte automatisch Adressdaten abgeglichen und aktualisiert werden, Doppelbehandlungen unterbleiben, Unverträglichkeiten dokumentiert und ältere Daten bei der Ursachenforschung einiger Symptome mit einbezogen werden können. Dies klingt bestechend und könnte dazu beitragen, Administration zu reduzieren und das Gesundheitssystem von erschlichenen Leistungen zu befreien.
Als erster Schritt, vermutlich in 2013, ist beim Arztbesuch ein Online-Abgleich der Patientendaten mit dem Versicherer geplant. Dabei werden Adressänderungen auf die Karte geschrieben, abgelaufene Karten erkannt und dadurch Missbrauch vorgebeugt. Wenn diese Mechanismen zu Einsparungen führen, ist das angesichts immer stärker steigender Versicherungsbeiträge wünschenswert. Voraussetzung ist jedoch, dass möglichst viele Beteiligte mitmachen und dass die implementierten Systeme irgendwann effizient arbeiten. Einsparung ist möglich, aber um welchen Preis?
Gläserne Gesundheitskarte | CC BY | Francis-Drake
Von anderen lernen
Um das Einsparpotential zu bewerten und den Nutzen der eGK abzuschätzen hilft es, sich bei denen umzusehen, die bereits Erfahrungen mit ähnlichen Projekten gemacht haben. Ein Beispiel liefert die Privatwirtschaft. Dort gibt, Verzeihung, gab es das Portal „Google Health“. Das Unternehmen, das grundsätzlich dafür bekannt ist, keinen Dollar anbrennen zu lassen, hatte Nutzern angeboten, Krankendaten online zu speichern und zu verwalten. Zum 01.01.2012 wurde der Dienst eingestellt. Begründung war die mangelnde Nutzung und Teilnahme der Kunden. Es scheint also nicht so viele Menschen zu geben, die ihre sensiblen Daten anderen anvertrauen möchten, oder?
Von einem anderen Fall berichtete am 30. Mai 2012 die ARD. Tschechien hat das Projekt seiner Gesundheitskarte nach 10 Jahren Laufzeit beendet. Grund waren die hohen Kosten, die mangelnde Akzeptanz in der Bevölkerung und die fehlende Datensicherheit.
Zwei Fälle, von denen man lernen und die Deutschland als Warnung dienen könnten. Aber Deutschland kann (will) nicht zurück. Die Gesundheitskarte ist beschlossene Sache. So ist es ist im V. Sozialgesetzbuch festgelegt. Last exit – verpasst. Da bleibt nur die Hoffnung, dass Deutschland alles anders, alles besser macht. Schließlich gibt es in diesem Land, in dem die Wirtschaft im Kanzleramt feiert, keine Korruption, immer machen alle Bürger mit und unsere Politiker wissen als erste, was sicher ist.
Die Gesundheit ist sicher
So einen ähnlichen Satz haben wir vor nicht allzu langer Zeit schon einmal aus einem Bundesministerium gehört. Der durchaus sympathische Frontsoufflierer lag auch gar nicht so falsch, er ist von weiten Teilen der Bevölkerung lediglich falsch verstanden worden. Die Kernaussage ist richtig, nur der Umfang von sicher muss definiert werden. Wie sicher ist also die Gesundheitskarte?
Das BMG versichert, dass durch PIN des Patienten und durch PIN des Arztes (Zweischlüsselprinzip) nur diese auf die sensiblen Daten zugreifen können. Die separat verschlüsselte Notfallinformation sollen ohne PIN des Patienten, also nur mit dem Schlüssel eines Heilberufsausweises abgefragt werden können. Fragt sich, wie einfach ein Heilberufsausweis zu erhalten ist. Wirklichkeitsfremd erscheint die Annahme, dass der Arzt selbst in der Praxis am administrativen Prozess teilnimmt und selber seinen Schlüssel in das Lesegerät eingibt. Die PIN wird sicher frei in der Büroorganisation verfügbar sein, klebt vielleicht auch schon mal am Bildschirm oder liegt unter der Schreibunterlage.
Im Juni 2012 wurde bekannt, dass 55 Krankenkassen etwa 2 Millionen fehlerhafte eGK versandt haben. Es fehlte die PIN des Patienten zur Verschlüsselung der Daten. Jetzt erfolgt die Lesesperre bis zum Austausch dieser neuen Karten nur per Einschlüsselprinzip. Bleibt zu hoffen, dass bis dahin keine (freiwilligen) persönlichen Daten beim Arzt auf die eGK aufgespielt werden. Sonst kann jede Person mit Heilbehandlungsausweis die Daten auf einer solchen Karte ohne den Patienten auslesen. Die ausliefernde Firma und der Spitzenverband der gesetzlichen Krankenkassen (GKV) sehen keinen Handlungsbedarf. Angeblich seien die Daten sicher. Vom BMG hieß es, man sei verärgert.
Geplant ist ein Datentransfer und Informationsaustausch von Arztpraxen, an Krankenhäuser, von Ärzten an Versicherungen und wieder zurück. Wer will das „sicher“ beherrschen? Wem bei diesem Zugriffsdreieck (Versicherer – Arzt – Patient) noch nicht die Lust auf die eGK vergangen ist, sollte berücksichtigen, dass noch weitere Personenkreise auf die Karte zugreifen. Die Sicherheitslücke wird durch das vom Arzt auf die Karte gespeicherte E-Rezept größer. Apothekenpersonal, das nicht der ärztlichen Schweigepflicht unterliegt, greift ebenfalls auf ein Speichermedium mit sensiblen Daten zu. Von den vielen Lesegeräten die ausgetauscht oder manipuliert werden können ganz zu schweigen.
Egal wie sicher die Daten auf der Karte verschlüsselt sind (wenn also wirklich mal alle PIN darauf sind), das von den Beteiligten erdachte System erinnert an ein hochsicheres Tor, an dem links und rechts der Zaun fehlt. Wird die eGK in der Praxis also zum virtuellen Nacktscanner für Patienten? „Machen Sie sich bitte frei“ bekommt in dem Zusammenhang eine völlig neue Bedeutung.
Kostenexplosion ohne Waffenschein
Nachdem die eGK bei den Sicherheitsaspekten durchgefallen ist, könnte man den Bürgern empfehlen, keine sensiblen Daten zu speichern und hoffen, dass wenigstens Einsparungen möglich sind. Aber hier bildet sich ein Teufelskreis. Nur wenn alle Patienten mitmachen und alle Daten allen (Berechtigten) zur Verfügung stehen, lassen sich Einsparungen erzielen. Oder ließen sich auch dann keine Einsparungen erzielen?
Waren für die Einführung der eGK Kosten von ursprünglich 1,4 Milliarden Euro (Bund) veranschlagt, geht man inzwischen von offizieller Seite sogar von bis zu 14 Milliarden Euro aus (Gematic = Verwaltungs-GMBH der eGK). Durch die Ausrüstung der Arztpraxen, Apotheken und Krankenhäuser mit Lesegeräten, entstehen Ausgaben von geschätzt 600 Millionen Euro. Die Krankenkassen tragen die Kosten für die Hardware bei den Heilbehandlern und erstatten den Praxen zusätzlich Pauschalen für die Onlinepflege der Patientendaten. Wo könnten sich die Versicherer für diese Ausgaben refinanzieren? Insbesondere, wenn die erhofften Einsparungen im Gesundheitssystem nicht eintreten?
Die IT-Branche hat bis 2010 schon mehr als 300 Mio. Euro an Investitionen geleistet. Etwa 50 Deutsche IT-Unternehmen haben sich über ihren Bundesverband Bitkom positioniert, um an der Vernetzung des Gesundheitssystems Geld zu verdienen. Das dann ausgerechnet die IT-Industrie das Einsparungspotential allein bei der Dokumentation der verschriebenen Arzneimittel mit jährlich 500 Mio Euro angibt und diese Information an die Presse lanciert, hat den Beigeschmack von Eigeninteresse.
Angesichts der bisherigen Kosten, Schwierigkeiten und Pannen steht fest, ein wirtschaftlicher Mehrwert wird auch bei maximaler Akzeptanz der Patienten und bei vollständiger Datenverfügbarkeit in den ersten zehn Jahren nicht erreicht. Damit wird die eGK zum teuersten Flop des Deutschen Gesundheitssystems und gleicht einer Elbphilharmonie für die Hosentasche. Ein Desaster, für das die Versicherten kollektiv über ihre Beiträge haften.
Es formiert sich Widerstand
Zu diesem Schluss kommen immer mehr Ärzte und Versicherte. Bisher haben etwa 750.000 Bürger gegen die eGK in einer Unterschriftenliste protestiert. Ein Betroffener hatte vor dem Düsseldorfer Sozialgericht geklagt, seine Leistungen von der Krankenkasse auch ohne verpflichtende Nutzung der eGK zu erhalten. Als Begründung hatte der Kläger Mängel im Datenschutz angegeben. Mit Urteil vom 28.06.2012 wurde die Klage, in dem als Pilotverfahren angesehenen Verfahren, allerdings vom Gericht abgewiesen. Die nächste Instanz ist dem Kläger noch offen.
Der Bremer Hausärzteverband verweist auf die hackbaren Server auf denen die Patientendaten zum Online-Abgleich der Gesundheitskarten gespeichert werden. Gemäß den Abstimmungen auf den jährlichen Ärztetagen (Hauptversammlung der Bundesärztekammer) ist die Mehrheit der Ärzte gegen eine Einführung und Nutzung der Gesundheitskarte.
Der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD) liefert auf Wunsch gleich ganze „Verweigererpakete“ mit Flyern und Informationen für die Arztpraxis oder die Apotheke. Engagierten Patienten werden Empfehlungen zum Umgang bei Anfragen durch die Krankenkassen angeboten. In der WDR-Lokalzeit vom 25.07.2012 wird über den Widerstand berichtet.
Eine weitere Initiative „Stoppt die e-Card“ hat die etablierten Parteien zur eGK befragt. Ausgerechnet die Piraten sind nicht mit einer Stellungnahme auf der Homepage aufgeführt. Die eGK berührt mit der beabsichtigten Datenspeicherung eine Kernposition der Piratenpartei. Es ist Zeit dieses Thema aufzuarbeiten und den Verbrauchern mitzuteilen, welche Risiken mit der Gesundheitskarte verbunden sind. Die Piraten dürfen nach ersten Erfolgen (ACTA, Transparenzgesetz) nicht selbstgefällig werden. Hier ist Handlungsbedarf.