sb - Noch im April hatten das Bundesministerium für Gesundheit und die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (Gematik) mitgeteilt, dem Bundesgesundheitsminister sei es gelungen, die unterschiedlichen Interessen in Sachen elektronische Gesundheitskarte zusammenzubringen. Demnach sind die geplanten Funktionen der Karte als elektronisches Rezept und elektronische Patientenakte vorerst gestoppt. Auch ein Beschluss über verpflichtende Online-Anbindung der Arztpraxen wurde bislang nicht gefasst. Drei Anwendungen sind derzeit geplant: die Einführung eines online gestützten Versichertendstammdatenmanagements, die Einführung eines Notfalldatensatzes auf der Karte und der Aufbau einer Kommunikationsinfrastruktur.
Verfassungsrechtlich bedenklich?
Ganz so harmonisch, wie es das Ministerium darstellt, ist die Lage bei dem Projekt freilich nicht. Trotz der mittlerweile deutlich abgespeckten Version des Konzepts, das eigentlich schon im Januar 2006 hätte realisiert sein sollen, hält der Widerstand namentlich der Ärzte an. So hat der 113. Deutsche Ärztetag Mitte Mai dieses Jahres in seinem Beschlussprotokoll die Bundesregierung erneut aufgefordert, das Projekt endgültig aufzugeben.
Der Widerstand begründet sich einerseits mit dem von den Ärzten erwarteten Aufwand. Sie wollen ihre Praxen nicht in Außenstellen der Krankenkassen verwandelt sehen, die das Management der Versicher tendaten zu übernehmen haben. Daneben gibt es aber auch rechtliche Bedenken hinsichtlich der Technik. Nicht zuletzt das Urteil des Bundesverfassungsgerichts zum Thema Vorratsdatenspeicherung widerspreche einem Beharren auf dem Projekt mit geplanter Vorratsdatenspeicherung aller Kontakte zwischen Ärzten und Patienten und insbesondere auch allen weitergehenden Anwendungen wie der Erstellung von elektronischen Rezepten oder Patientenakten, die derzeit nur verschoben wur den. So widerspreche die jetzt vorgesehene Online-Stammdatenaktualisierung an der Anmeldung der Arztpraxen mit der Speicherung in einer zentralen Serverstruktur dem Recht der Versicherten auf informationelle Selbstbestimmung durch die mögliche Erstellung von Bewegungsprofilen - eine Sorge, wie sie auch im Zusammenhang mit dem kontaktlosen Zahlen immer wieder einmal geäußert wird.
Aus Sicht des Bundesverbands Informationswirtschaft Telekommunikation und neue Medien e. V., Berlin, wird hier eine Phantomdiskussion geführt, ist doch die Speicherung medizinischer Daten gestoppt worden, bis die Industrie den Nachweis der Sicherheit erbracht hat. Auch verweist der Branchenverband auf die Sicherheitslücken in der heutigen Praxis des Austauschs von Patientendaten und Arztbriefen, die unverschlüsselt gemailt oder gefaxt werden. Demgegenüber biete die Telematikinfrastruktur die Gewähr, dass eine Sicherheit geschaffen wird, die sich an den Sicherheitsanforderungen von Banken und Versicherungen orientiert etwa durch Verschlüsselung der medizinischen Dokumente nach dem aktuellen Stand der Technik.
Das mag alles richtig sein. Nur hat gerade das Jahr 2009 wieder einmal gezeigt, dass auch bei den Finanzdienstleistern die Sicherheit der Kundendaten trotz aller Bemühungen nicht wirklich gewährleistet werden kann. Server können gehackt werden, und auch der Kunde selbst bleibt ein Sicherheitsrisiko - beim Umgang mit Zahlungskarten ebenso wie bei der elektronischen Gesundheitskarte und zugehöriger PIN, mit der er gespeicherte Daten zur Einsicht freischalten kann. "Wer sich drei PIN-Nummern merken kann, schafft es vielleicht auch, sich noch eine vierte zu merken. Wenn es gar nicht geht, muss man sich diese Nummern - ich weiß, das soll man eigentlich nicht tun - irgendwo hinschreiben, wo sie keiner findet.", so Bundeskanzlerin Angela Merkel dazu in ihrer Rede beim Zukunftskongress Gesundheitswirtschaft des Bundesgesundheitsministeriums am 29. April dieses Jahres. Ob ein alle Beteiligten zufriedenstellender Nachweis der Datensicherheit je wird erbracht werden können, muss insofern dahingestellt bleiben.
Bei Finanzdienstleistungen hat der Kunde mit dem Risiko zu leben gelernt - allein schon deshalb, weil einen möglichen finanziellen Schaden in der Regel der Anbieter trägt. Wo es um sensible persönliche Daten geht, die zu allen möglichen Zwecken missbraucht werden könnten, ist dies schon deshalb schwieriger, weil sich der konkrete Schaden ungleich schwerer benennen beziehungsweise bereinigen lässt. Eine gesunde Skepsis ist hier deshalb angebracht, und das unbefristete Moratorium für elektronische Rezepte und Patientenakten besteht sicher zu Recht. Ob sich die Aufwendungen für das gewaltige Projekt auch bei der jetzt anvisierten Minimalversion lohnt, ist eine andere Frage. Einen bundesweiten Rollout bis Ende 2010, wie ihn der immer wieder überarbeitete Zeitplan eigentlich vorsieht, wird es aber wohl kaum geben.