Viele Ärzte und Psychotherapeuten kommen derzeit unter Druck, weil sie bald entscheiden müssen, ob sie nun die Ausrüstung für die Telematikinfrastruktur (TI) bestellen sollen oder nicht. Die Frist hierfür ist gerade von Ende des Jahres auf 31. März 2019 verschoben worden. Die grundsätzliche Entscheidung jedoch steht an.

Schema der KVB zum VSDM. Aus Folien zu Telematik-Informationsveranstaltungen

Seit April hat nun die Initiative „Freiheit für 1%“ Entwicklung der TI kritisch begleitet, auf ihrer Webseite Informationen bereitgestellt und dafür geworben, ein „Manifest gegen das Telematikinfrastruktur-Diktat“ zu unterzeichnen. Rund 1000 KollegInnen haben das bisher auch getan. Allein schon Aufwand und Komplexität der TI schrecken viele ab. Das Schema zum „Versichertenstammdatenmanagement“ (VSDM) ist hierfür ein gutes Beispiel. Interessant dabei ist übrigens, dass die Telematikinfrastruktur hier nicht der Arztpraxis direkt zugeordnet ist, sondern einer Wolke! Ja, die Daten werden wohl dann in irgendwelchen Clouds liegen, ist zu befürchten.

Fragliche Argumente für die TI

Wir sind der Meinung, dass die Argumente für die TI auch im Laufe dieses Jahres nicht besser geworden sind. Der Lipobay-Skandal war 2001 Anlass für die damalige Gesundheitsministerin Ulla Schmidt, die Entwicklung der elektronischen Gesundheitskarte (eGK) anzustoßen. Zur Abklärung möglicher Wechselwirkungen von Medikamenten gibt es aber mittlerweile gute Datenbanken, wie etwa psiac. Auch von einem Karten-Versicherungsbetrug, der oft ebenso als Begründung angeführt wird, hört man kaum mehr etwas, mindestens seit ein Foto auf der eGK nötig ist.

Bleibt die Frage einer besseren Kommunikation und damit der Vermeidung von Mehrfachuntersuchungen. Dieses Ziel wäre wünschenswert, weil hier tatsächlich viel im Argen liegt. Jegliche Kommunikation muss aber zunächst gewollt sein, und ob dies durch komplexe Technik gefördert wird, ist fraglich. Auch ein elektronisch versandter Arztbrief will erst geschrieben sein, und dafür braucht es motivationale Anstöße, die unser Vergütungssystem derzeit nicht hergibt. Röntgen-, CT- und MRT-Bilder können wegen des Datenumfangs wohl nicht auf den Chips der eGK gespeichert werden, sagte man mir bei der Kassenärztlichen Vereinigung Bayerns (KVB). Dann bräuchte man offenbar dafür eine zentrale Speicherung auf Servern, was eigentlich kein Patient ernsthaft wollen kann. Im Notfalleinsatz wiederum hat man entweder keinen Laptop zur Hand, um sich durch Krankheitsdateien zu klicken, oder die komplexe Technik hält von dringenderen Dingen ab.

Fragliche Datensicherheit

Die Kritikpunkte an der TI sind hinreichend bekannt. Neben der fraglichen Praktikabilität, der komplexen Technik und der damit verbundenen Anfälligkeit sowie Abhängigkeit von überforderten Hotlines und Technikern steht dabei die Datensicherheit im Vordergrund.

2018 wurden umfangreiche Daten des Gesundheitssystems sowohl in Norwegen wie auch in Singapur gehackt. Selbst angeblich extrem sichere Daten von Banken oder Regierungen konnten schon mehrfach angezapft werden. An Meldungen zu Datenpannen bei Facebook, amazon oder British Airways hat man sich sowieso schon gewöhnt. Aktuell wurden nun schon Sicherheitslücken in der neuen Krankenkassen-Gesundheitsakte „Vivy“ entdeckt.

Wer aber haftet, wenn Datenlecks auftreten? Müssen wir unsere Haftpflichtversicherungen aufstocken, falls wir die TI installieren? Die KVB gibt in ihren 146 (!) FAQs zur TI freundlich Auskunft:

 

  1. Ist eine Praxis für die Sicherheit der Telematikinfrastruktur (TI) verantwortlich??

Die Bundesbeauftragten für den Datenschutz (BfDI) hat zu dieser Frage Stellung genommen. Die Stellungnahme wurde im änd (Ärztenachrichtendienst) vom 30.06.18 veröffentlicht. Nach dieser Stellungnahme endet die Verantwortung der Praxis am Konnektor. Ab dem Konnektor liegt die Verantwortung für den sicheren Betrieb der TI bei der gematik und weiteren Netzanbietern.

Wer aber wie klären will, an welcher Stelle der Leitung Datenlecks aufgetreten sind, ob vor, im oder hinter dem Konnektor, bleibt offen – und wird wohl im Einzelfall auch nicht einfach zu klären sein. Aber wir bekommen weitere Auskünfte:

  1. Wer haftet im Falle einer Sicherheitslücke im System (z. B. Datenverlust, Ausspähung von Daten etc.)?

Grundsätzlich ist jeder, der Daten, egal um welche Daten es sich handelt – digital oder analog, verarbeitet, auch für diese verantwortlich. In Bezug auf die Telematikinfrastruktur ist hierbei entscheidend, wo sich ein möglicher Angriff auf die Daten ereignet. Sollte es auf Grund fehlender Datenschutzmaßnahmen innerhalb des Praxisnetzwerks, z.B. fehlende Absicherung der Hard- oder Software mittels Firewall, Zugriffsbeschränkung o.ä., zu einem Missbrauch kommen, ist hier die Praxis bzw. der verantwortliche Arzt/Träger zur Rechenschaft zu ziehen.

Sollten Daten aufgrund Sicherheitslücken in der zentralen Telematikinfrastruktur geben – auch wenn diese dann bis in die Praxis reichen, sind die Betreiber der zentralen Dienste verantwortlich. Jeder hat zum Schutz seiner und anderer Daten, geeignete und zumutbare Mittel einzusetzen, um Missbrauch vorzubeugen.

 

Wehe also, man hat sich etwa am Wochenende nicht ausreichend um die aktuellen Updates bemüht oder sonst versehentlich einen Fehler am PC gemacht. Was ja bei komplexer Technik leicht passiert. Und wehe, der Konnektor ist nicht ordnungsgemäß eingebaut und abgesichert:

  1. Gibt es bauliche Anforderungen an die Einsatzumgebung des Konnektors?

Die Anforderungen an die Einsatzumgebung des Konnektors ergeben sich aus dessen Sicherheitszertifizierung. Das Handbuch des jeweiligen Konnektors enthält dazu entsprechende Sicherheitshinweise. Auf diese Sicherheitshinweise können Sie jederzeit verweisen. In der Allgemeinen Gebrauchsanleitung des Konnektors KoCoBox MED+ ist beispielsweise folgender Sicherheitshinweis aufgeführt, der die Einsatzumgebung beschreibt:

„Setzen Sie die KoCoBox MED+ nur in einem Bereich ein, der vor dem physischen Zugriff unberechtigter Dritter geschützt ist und zu dem nur autorisierte Personen (wie Arzt oder Fachpersonal) Zugang haben (z.B. Rechenzentrum, abschließbare Praxisräume, verschließbarer Schrank). Stellen Sie durch regelmäßige (Sicht-)Kontrollen sicher, dass Zugangsbeschränkungen wie z.B. (Tür-)Schlösser unbeschädigt sind und keine Einbruchsspuren aufweisen.“

Nicht jede Praxis wird einen solchen Hochsicherheitstrakt vorweisen können. Schon verständlich, dass neuerdings für die Installation sogar ein „Komplexitätszuschlag“ ausgezahlt wird. Man könnte ihn ebenso „Nervenzusammenbruchs-Entschädigungs-Zuschlag“ nennen.

 

Etliche KollegInnen sind zudem verunsichert und fragen, ob denn mittels der TI von außen auf die Daten der Praxis zugegriffen oder gar Trojaner installiert werden können:

  1. Stimmt es, dass z.B. „Bundestrojaner” u.U. auf unseren Praxisservern platziert werdenkönnen?

Grundsätzlich ist es denkbar, dass auf jedes Gerät, das mit dem Internet verbunden ist, ein Trojaner installiert werden kann. Die Ursache liegt in der nicht komplett fehlerfreien Entwicklung von Betriebssystemen und Browsersoftware. Für bekannte Fehler werden kurzfristig aktuelle Fehlerbehebungen, so genannte Patches, von den Herstellerfirmen zur Verfügung gestellt. Der beste Schutz für Internet-Nutzer gegen Trojaner liegt daher im konsequenten und unverzüglichen Einspielen von Patches und Updates für Betriebssysteme und Browser.

 

Wenn man diese in ihrer nüchternen Art schon fast satirisch wirkende Art der Beantwortung durch die KVB liest, könnte man einen kritischen Unterton der Behörde hinsichtlich der TI heraushören wollen. Schade nur, dass die Kassenärztlichen Vereinigungen sich zum Erfüllungsgehilfen unsinniger Vorgaben machen und sich nicht klarer hinter ihre Ärzte und Psychologen stellen, die nicht jahrelang schon sehnsüchtig auf eine solche Innovation gewartet haben. Zum Bundestrojaner siehe auch ein Kommentar von Heribert Prantl in der SZ 2017!

Wie aber schaut es mit der Datenschutzgrundverordnung aus?

Im „Erwägungsgrund 75“ wird dazu erläutert, dass ein physischer, materieller oder immaterieller Schaden durch die Datenverarbeitung u. a. dann droht „wenn personenbezogene Daten schutzbedürftiger natürlicher Personen, insbesondere von Kindern, verarbeitet werden oder wenn die Verarbeitung eine große Menge personenbezogener Daten und eine große Anzahl von betroffenen Personen betrifft“.

Auch die Daten psychisch Kranker, ja jeglicher Patienten dürften wohl „personenbezogene Daten schutzbedürftiger natürlicher Personen“ sein! Die DSGVO gibt ebenso vor, dass bereits vor (!) Einführung neuer Techniken eine Folgeabschätzung hinsichtlich der Datensicherheit vorzunehmen ist. Diese Folgeabschätzung ergibt unserer Ansicht nach, dass TI und DSGVO nicht vereinbar sind!

Datenschatz statt Datenschutz?

Dies wird erhärtet durch die Tatsache, dass Kopien der Gesundheitsdaten auf zentralen Servern der Betreibergesellschaft gematik gespeichert werden sollen. Zudem wollen etliche Krankenkassen elektronische Patientenakten auf den Markt bringen (erste „Erfolge“ siehe oben!). Und auch die Kassenärztlichen Vereinigungen haben natürlich ein Interesse an Gesundheitsdaten und planen ein elektronisches Patientenfach, natürlich unter dem Vorwand, dass die Daten bei ihnen besser aufgehoben sind als direkt bei den Krankenkassen. Eine „KV Telematik GmbH“ wurde schon gegründet.

Wenn man dann aber die Hoffnungen und Visionen etwa der bayerischen Kassenärztlichen Vereinigung im Oktoberheft 2017 ihrer Zeitschrift „Forum“ liest, bekommt dieses Streben ein anderes Gesicht:

„Potenzial ergibt sich aus der Möglichkeit der Datenzusammenführung: Sekundärdaten aus der Versorgungsroutine, Primärdaten aus epidemiologischen Erhebungen, Befragungsdaten oder Daten aus Gesundheits-Apps und anderen digitalen Anwendungen können Hinweise auf Handlungsbedarf und Gestaltungsoptionen geben, wenn sie miteinander verknüpft und richtig interpretiertwerden. Da all diese Daten in immer größerem Umfang entstehen, aber von der Versorgungsforschung bisher noch nicht ausreichend genutzt werden, wird weltweit bereits an Vernetzungskonzepten gearbeitet. Um international anschlussfähig zu bleiben, muss auch in Deutschland ein rechtlicher und institutioneller Rahmen für die Nutzung vernetzter Daten geschaffen werden. Die Bayerische Staatsregierung hat hierzu mit ihrer Initiative zur Schaffung eines Bayerischen Gesundheitsdatenzentrums einen ersten wichtigen Schritt getan.“

Der Gesundheitsexperte der SPD, Karl Lauterbach, der nun in einer Gesundheitswesen-GroKo mit Jens Spahn noch schnell viele Neuerungen durchsetzen will, bevor die GroKo insgesamt bricht, geht da noch einen Schritt weiter, wie er Anfang November 2018 erläuterte:

Die ePA, also elektronische Patientenakte, werde demnach eine „Dynamik freisetzen“, die den „Einstieg in die Digitalisierung der medizinischen Versorgung“ bedeute. So könnten Patienten, wie Lauterbach bei aend.de weiter wiedergegeben wird, die ihre Daten freigäben oder auch ihre Suchverläufe im Internet (!), dann Angebote von Kassen oder Drittanbietern bekommen, zum Beispiel zu möglichen Betreuungsangeboten, Zusatzuntersuchungen, Hilfsmitteln und Medikamenten. „Unser Gesundheits- und Krankheitsbewusstsein wird sich dadurch ändern“, so Lauterbach laut aend.de.

Jens Spahn selbst wiederum phantasiert schon vom Einbezug biometrischer Daten, ebenfalls Anfang November. Jeder bekomme die Chance, die Veränderungen mitzugestalten, „aber er muss es auch wollen!“ Müssen oder wollen, das ist hier die Frage. „Wer will, dass alles noch so ist wie in 2009, der wird 2025 nicht mehr dabei sein“, so unser Gesundheitsminister. Zum Konnektor selbst meinte er bei dieser Veranstaltung im Übrigen, er müsse sein, und es sei kein rausgeschmissenes Geld. Überzeugende Argumente …!

 

Wem also nützt das Ganze?

Sicher am wenigsten Patienten und Ärzten! Gerade Einzelpraxen werden zunehmend Probleme haben, sich zu behaupten. Die Komplexität der TI werden mittelfristig wohl nur Kliniken und Praxisverbünde bzw. MVZs bewältigen können, da sie eher in der Lage dazu sind, Personal dafür abzustellen, einen Techniker dafür zu beschäftigen und die Preisgestaltung zu beeinflussen.

Es profitieren aber vor allem Konzerne wie der CompuGroup Medical, die über 9 Monate lang das Monopol auf den Konnektor hatte, oder auch der Bertelsmann-Konzern, der über seine Tochter Arvato die Server bei der gematik betreibt. Der KV nützt es, weil sie neue Betätigungsfelder damit bekommt und somit ihre Daseinsberechtigung meint untermauern zu können. Den Kassen nützt die TI, weil sie mehr Zugriff auf Kassendaten bekommen könnte.

Unsinnige Allheilserwartung an Technik und Digitalisierung

Ob Radio, Telefon, Haushaltsgeräte, Stromversorgung, bald selbst fahrende Autos und jetzt schon Arzt- und Therapeutenpraxe: alles wird an das Internet angeschlossen. Der Hype ist kaum zu bremsen. Dazu kommen Telemedizin, Fernbehandlung, online-Psychotherapie und anderes.

So sinnvoll einzelne Entwicklungen auch sein mögen, so unsinnig ist die Erwartung, dass komplexe Technik, die zudem teuer von den Versicherten selbst über ihre Beiträge zu bezahlen ist (locker über 3000 Euro pro Praxis allein bei der Anschaffung!), die Gesundheit der Menschen verbessern könnte. Davon ist auch kaum mehr die Rede. Vielmehr wird in Sonntagsreden gerne betont, wie wichtig doch die Digitalisierung des Gesundheitswesens in wirtschaftlicher Hinsicht sei.

Dass aber gerade die direkte zwischenmenschliche Beziehung einen wesentlichen Heilungsfaktor darstellt, wird dabei gerne vergessen. Sich den Erwartungen und Nöten des Gegenübers auszusetzen ist eben manchmal anstrengender als wichtig am Computer herumzuklicken. In einem SZ-Artikel vom 23.10.18 war just gerade dieses zu lesen:

„Der menschliche Faktor. Soll Heilung gelingen, müssen Beziehungen und Lebensumstände Kranker in die Versorgung einbezogen werden. Die ökonomisch und technisch dominierte Medizin vernachlässigt die Bindungen des Menschen.“

 

Was also tun?

Am besten erstmal – NICHTS!

Das heißt: lassen Sie sich als Arzt oder Psychotherapeut nicht unter Druck setzen, nun die TI installieren zu müssen.

Rückgrat und Widerstand sind gefragt. Das geht leichter mit anderen zusammen. Ermutigend ist es daher, dass mittlerweile knapp 1000 KollegInnen das Manifest gegen das TI-Diktat unterschrieben haben. Viele haben auch jetzt wieder geäußert, weiter durchhalten zu wollen.

Gegen den angedrohten Honorarabzug von 1%, frühestens jetzt also wohl ab 1.4.19, wird es mit Sicherheit Klagen geben. Hier lohnt es sich, sich aktiv zu informieren, auf dieser Webseite, oder etwa auch bei der Freien Ärzteschaft.

Informieren Sie KollegInnen über Ihre Haltung zur TI, diskutieren Sie darüber! Schreiben Sie Leserbriefe oder Beiträge an Ihre örtliche Zeitung, aber auch an Ihre KV (die auch die TI-Verweigerer vertreten sollte!)! Gehen Sie in die Sprechstunde Ihres Bundestagsabgeordneten vor Ort!

Bleiben Sie wachsam gegenüber jeglicher Digitalisierungseuphorie! Lesen Sie entsprechende Beiträge darüber in der SZ oder in anderen Medien (lohnenswert etwa sind Artikel von Adrian Lobe, Sie können in der Suchmaschine etliche von ihm in der SZ oder auch der ZEIT erschienene finden)!

Engagieren Sie sich – für Ihre ärztliche Freiheit, für Ihre Patienten, für den Erhalt der Privatsphäre in Ihrer Praxis und für eine menschliche Gesellschaft generell!

 

Datenschutz statt Datenschatz!