Die Eintrittskarte in deutsche Arztpraxen, die Krankenversichertenkarte ist ein Auslaufmodell. Im Laufe dieses Jahres sollen alle Krankenversicherten in Deutschland mit einer neuen Karte ausgestattet werden – der elektronischen Gesundheitskarte. Seit Jahren wird an ihr herumgedoktert, und seit Jahren schon ist die Einführung geplant. Nach langen Debatten um die Sicherheit, nicht ermüdender Kritik mancher Ärzte und vielen Rückschlägen bei Praxistests soll die neue Karte nun endgültig zum Einsatz kommen.
Wartezimmer.
"Frau Steinbrink, Momentchen noch, Sie sind dann gleich dran."
"Herrje, das dauert aber lange heute. Für so eine kleine Spritze sitzt man eine Ewigkeit hier rum. Was ist denn hier bloß los?"
"Wir sind gleich so weit, Frau Steinbrink, ja?"
1996, so steht es im Gesetz, sollte die neue elektronische Gesundheitskarte eingeführt werden. Sie soll die alte Krankenversicherungskarte ablösen. Diese ist unsicher, wird sogar auf dem Schwarzmarkt gehandelt, weil sie jedem, der sie vorzeigen kann, Zugang zum deutschen Gesundheitswesen gewährt. Relativ problemlos und ohne großes Risiko. Einmal eingeführt, soll die Gesundheitskarte gleich noch mehr Missstände im Gesundheitswesen beseitigen. Sie soll teure Doppeluntersuchungen vermeiden helfen, die Verwaltung soll sie effizienter machen. Die Kommunikation unter Ärzten erleichtert sie durch Umstellung vom Papierweg auf elektronische Übertragung, ebenso den Weg eines Rezepts vom Arzt über die Apotheke zur Krankenkasse. Auch die Patientenversorgung soll die Karte verbessern: Medikationsfehler etwa ließen sich damit besser vermeiden als bisher.
Diese Ansprüche machen die Einführung der elektronischen Gesundheitskarte zum weltweit größten IT-Projekt. Rund 100.000 Arztpraxen und Krankenhäuser und 80 Millionen Patienten müssen in Deutschland mit neuer Technik und neuen Karten ausgestattet werden. Bei früher angekündigten Startterminen war von Lieferengpässen bei Herstellern die Rede. Besonders die kleinen Hersteller leiden unter den Verzögerungen. Durch immer neue Anforderungen mussten sie ihre Produkte ständig anpassen und umbauen.
"Das heißt also eine kontinuierliche Arbeit von Ingenieuren, von Technikern, gegebenenfalls auch von Formenbauern, um so ein Gerät physisch auch auf den Tisch stellen zu können. Das sind Dinge, die sehr, sehr schnell in den hohen sechsstelligen Bereich, wenn nicht sogar in den siebenstelligen Bereich – und ich spreche von Euro – reinlaufen können","
sagt Rainer Czmok vom Kartenleser-Hersteller Celectronic. Die einzige Investitionssicherheit, die dieses und andere Unternehmen bei der Entwicklung der Technik hatten, war das Gesetz, das die Einführung der Gesundheitskarte vorschreibt – und zwar schon für das Jahr 2006. Auch die Software-Branche zeigt sich genervt. Die Hersteller der Computersysteme für Arztpraxen mussten in den vergangenen Jahren daran arbeiten, ihre Software kompatibel zur elektronischen Gesundheitskarte zu machen. Die Programme, die bisher Patientendaten verwalten, müssen diese Daten in Zukunft auch mit der Karte austauschen können. Darüber hinaus sind auf Basis der elektronischen Gesundheitskarte viele weitere Anwendungen möglich, die die Softwarehersteller nun endlich verkaufen möchten. Andreas Lange vom Verband der Softwarehersteller für das Gesundheitswesen spricht für die Branche und fordert mehr Nutzerorientierung.
""Wenn man IT einführt, muss es immer leichter sein als vorher. Jetzt muss der Arzt hingehen und zwei, drei Medikamente auswählen, vielleicht am Computer, druckt dann ein Rezept und unterschreibt es. Der Vorgang muss leichter sein. Und wenn ein leichterer Vorgang gefunden worden ist, das wäre zum Beispiel, wenn man zehn Medikamente auf einmal verabreichen dürfte und über einen längeren Zeitraum, dann habe ich einen Nutzen. Wenn ich diesen Nutzen in der Einfachheit der Bedienung gefunden habe, dann muss ich dafür einen sicheren Weg suchen. Und nicht umgekehrt."
Wasser auf die Mühlen der Kritiker, die eine Bedarfsanalyse für die Funktionen der elektronischen Gesundheitskarte vermissen. Andreas Lange ist zudem nicht der einzige, der bemängelt, dass die hohen und im Laufe der Entwicklung immer strenger gewordenen Sicherheitsanforderungen am Ende zu unpraktikablen Lösungen geführt hätten. Teilweise, mehr dazu später, kranken die geplanten Funktionen noch so sehr, dass sie erst viel später eingeführt werden können als geplant.
Diagnose.
"Frau Steinbrink, was führt Sie denn zu mir?"
"Ach, ich hab jetzt schon so lange Last damit... Ich hab ja immer gedacht, das wird schon werden, wissen Sie, Herr Doktor? Aber jetzt muss da, glaube ich, mal ein Fachmann ran."
"Ja, Frau Steinbrink, das wird Zeit. Oh, das sieht aber gar nicht gut aus."
Das Warten auf die elektronische Gesundheitskarte wird in diesem Jahr ein Ende haben. Neben den technischen Schwierigkeiten scheinen auch die Lieferprobleme gelöst zu sein. Der Start wurde entzerrt. Zunächst werden sich Ärzte in der Region Nordrhein neue Kartenleser zulegen und auch sie selbst erhalten eine Karte, den so genannten Elektronischen Heilberufsausweis. Dann kommen so genannte Konnektoren ins Spiel, die die Verbindung herstellen und vermitteln zwischen dem Ausweis-Chip des Arztes und der Karte des Patienten. Im zweiten Quartal 2009 bekommen dann die Patienten in Nordrhein die neuen Karten von ihrer Krankenkasse. Bis zum Jahresende wird die Karte Schritt für Schritt, ringförmig um Nordrhein herum in ganz Deutschland eingeführt.
In ganz Deutschland? Nein, mindestens in einem Bundesland scheint das letzte Wort noch nicht gesprochen zu sein. Der Freistaat Bayern legt sich quer gegen die durch Bundesgesetz verordnete Einführung der Karte. Im Koalitionsvertrag zwischen CSU und FDP heißt es, Zitat:
Wir begrüßen die Einführung einer neuen Versicherungskarte (Personendaten mit Bild) im Jahr 2009, um dem Missbrauch zu begegnen. Die Einführung der elektronischen Gesundheitskarte ist seit Jahren in Verzug. Es fehlen Tests mit Online-Anwendungen. Die Einführung der elektronischen Gesundheitskarte erscheint derzeit deshalb nicht erfolgversprechend.
Die Bayrische Landesregierung will also die bisherige Krankenversichertenkarte zusätzlich mit einem Foto des Versicherten ausstatten, anstatt eine neue Infrastruktur für die elektronische Gesundheitskarte aufzubauen. Im Grunde genommen ist die Karte, die jetzt eingeführt wird, auch nichts anderes als ein Versichertenausweis mit Bild. Denn sämtliche Zusatzfunktionen sind noch nicht ausgereift und sollen erst später eingeführt werden.
Parallel zur Einführung der rudimentären elektronischen Gesundheitskarte laufen deshalb Tests für Anwendungen. Sieben Testregionen in Deutschland sind dem übrigen Land immer einen Schritt voraus. Jeweils 10.000 Patienten testen dort zum Teil schon seit zwei Jahren Funktionen wie das elektronische Rezept und den Notfalldatensatz.
Therapie.
"So, Frau Steinbrink, ich schreibe Ihnen dann mal was auf."
Ja, wenn das hilft. Ich nehm' ja schon so viele Tabletten!?"
"Von Ihrem Hausarzt? Was hat der Ihnen denn verschrieben?"
"Ja, wie heißen die jetzt... Die einen sind so oval und rosafarben…"
"Frau Steinbrink, ich muss das schon etwas genauer wissen."
Das elektronische Rezept soll solche Gespräche überflüssig machen. Denn was einmal elektronisch verordnet wurde, soll auf der Karte, beziehungsweise einem Online-Datenserver gespeichert bleiben. Somit kann jeder Arzt anhand der Gesundheitskarte eines Patienten überprüfen, welche Medikamente der Kranke bereits nimmt. Das ist wichtig, um unter Umständen gefährliche Wechselwirkungen zu vermeiden. Das bestätigt der Heidelberger Anästhesist Dr. Sören Wagner:
"Wenn ich in den ambulanten Bereich oder ins Krankenhaus komme und habe dort meine Arzneimittel mit aufgeführt, dann ist das äußerst hilfreich, weil viele Patienten die ganzen Namen nicht wissen oder auch keine Liste bei sich haben. Wenn ich dann einen Zettel habe, wo drauf steht, das und das mit der und der Dosierung, ist das im ambulanten Bereich natürlich extrem hilfreich."
Nicht nur wegen der sich daraus ergebenen Medikamentenhistorie erscheint das elektronische Rezept sinnvoll. Heute werden Rezepte auf dem Weg von der Arztpraxis über die Apotheke bis zur Krankenkasse bis zu sieben Mal von digitaler in analoge Form und umgekehrt verwandelt. Diesen Aufwand – und die damit verbundenen erheblichen Kosten – ließen sich bei einer durchgängig elektronischen Verschreibungs-Kette vermeiden.
In den bisherigen Tests allerdings ist das elektronische Rezept komplett durchgefallen. Stefanie Margiela, Arzthelferin in einer Praxis in der Testregion Bochum-Essen spielt das Verfahren durch.
"Dann gibt es hier wieder einen Extra-Button mit ‚eRezept erstellen‘, da klickt man dann drauf. Und dann kommt gleich die Signatur, da muss man dann den PIN eingeben, muss der Arzt den PIN eingeben und dann auf grün bestätigen, und dann speichert er es schon ab, das dauert dann halt auch einen Moment und dann ist das gleich fertig. So, das war's."
Elf Sekunden hat es gedauert, das Rezept auf die Karte zu schreiben. Recht lang für ein bisschen Text. Der Grund: die Verordnungen müssen digital unterschrieben werden. Und: Möchte der Arzt mehrere Medikamente gleichzeitig verordnen, muss jede Verordnung einzeln signiert werden und jedes mal muss die PIN-Nummer des Heilberufsausweises des Arztes eingegeben werden. Arzthelferin Stefanie Margiela muss in ihrer Praxis an einem ganz normalen Vormittag mindestens 100 Rezepte ausstellen, während einer Grippewelle deutlich mehr. Da bleibt ihrem Chef kaum etwas anderes übrig, als seinen Heilberufsausweis ständig im Lesegerät stecken zu lassen und die Geheimzahl seiner Arzthelferin zu verraten. Im Sinne der Erfinder kann das aber nicht sein – denn der Heilberufsausweis mit der dazugehörigen PIN soll in Zukunft Zugriff auf intime Patientendaten ermöglichen. Dabei gäbe es für die Signaturen, die digitalen Unterschriften unter den elektronischen Rezepten, eine wesentlich einfachere Lösung. Wolfgang Dorst, beim IT-Branchenverband Bitkom Vorsitzender des Arbeitskreises E-Health:
"In den Testregionen sind unterschiedliche Erfahrungen gemacht worden, die aber alle davon dominiert werden, dass der Praxisalltag des Arztes durch die Nutzung der Karte beeinträchtigt wird. Und hier kommt es besonders darauf an, dass technische Erweiterungen bei der Nutzung der Karte eingeführt werden, die den Komfort erhöhen. Und das sind Dinge wie zum Beispiel Stapelsignatur oder Komfortsignatur. Das ist etwas, was die im Bitkom organisierte Industrie auch unterstützt, dass das Projekt um solche Komfortmerkmale ergänzt wird."
Stapel- und Komfortsignatur bieten den Vorteil, dass die Geheimzahl des Arztes nur noch einmal eingegeben werden muss, um mehrere Dokumente digital zu unterschreiben. Das Bundesamt für Sicherheit in der Informationstechnik hat im Oktober 2007 eine technische Richtlinie für den Umgang mit Komfortsignaturen im Gesundheitswesen veröffentlicht. Denn bei der digitalen Signatur handelt es sich um eine rechtsgültige Unterschrift des Arztes. Kann diese ohne PIN-Eingabe quasi in Serie produziert werden, sind besondere Sicherheitsmaßnahmen erforderlich. So müssen auch die Kartenleser bestimmte Anforderungen erfüllen. Fraglich ist, ob die jetzt ausgelieferten Kartenterminals mit Komfortsignaturen umgehen können. Man muss damit rechnen, dass die Geräte bei Einführung des geänderten Signaturverfahrens in allen Arztpraxen ausgetauscht werden müssen.
Weil das bisher getestete Verfahren sich als unbrauchbar erwies, ist das elektronische Rezept aus dem geplanten Funktionsumfang der elektronischen Gesundheitskarte vorerst verschwunden. Mindestens in diesem Teilbereich muss wohl noch einmal von vorne begonnen werden. Damit wird allerdings auch die für Ärzte so nützliche Medikamentenhistorie erst später kommen. Sie sollte auf Basis der per eRezept verordneten Arzneien aufgebaut werden.
Operationsplanung.
"So, Frau Steinbrink, bald ist es ja so weit, dann kommen Sie unter das Messer."
Ach, Herr Doktor, jetzt machen Sie mich mal nicht verrückt."
"Ach, ist doch halb so wild. Und sie werden sehen, danach geht es Ihnen viel besser."
Na ja, dafür bin ich ja hier."
"Ich erkläre Ihnen jetzt mal was wir vorhaben. Also in einem ersten Schritt werden wir hier etwas machen. Sie bekommen eine Vollnarkose, und dann wird hier ein kleiner Schnitt gesetzt, davon spüren Sie gar nichts…"
Für die Gesundheitskarte sind neben dem eRezept und der Medikamentenhistorie weitere Funktionen vorgesehen, die dabei helfen sollen, Kosten zu sparen und Patienten besser zu versorgen. Sie sind für die kommenden Jahre geplant und befinden sich zurzeit noch im Testbetrieb oder noch eine Stufe davor. Zu den simpelsten Funktionen gehört, dass in der Arztpraxis die Daten auf der Karte auf Aktualität geprüft werden können. Wer umzieht oder seinen Zuzahlungsstatus ändert, kann die neuen Daten beim nächsten Arztbesuch auf der Karte speichern lassen. Gleichzeitig kann der Arzt dann online überprüfen, ob die Karte überhaupt gültig ist. Ein großer Vorteil gegenüber der bisherigen Krankenversichertenkarte, die sich beispielsweise nicht so einfach sperren lässt, wenn man sie verliert. Mit dem elektronischen Arztbrief sollen Ärzte etwa bei einer Überweisung ins Krankenhaus ihren Kollegen wichtige Informationen digital übermitteln können. In einer elektronischen Patientenakte soll zudem die Krankheitsgeschichte dokumentiert werden.
Nützlich erscheint auch der Notfalldatensatz, der auf der Karte gespeichert werden kann. Freiwillig können Patienten zusammen mit ihrem Arzt auf der Karte speichern, ob sie Allergien haben oder bestimmte Medikamente nicht vertragen. Diese Informationen sind direkt auf der Karte gespeichert und für einen Arzt mit Lesegerät offen zugänglich.
Krankenkassen und Gesundheitsministerium sprachen in der Vergangenheit häufig von der Blutgruppe als wichtigem Notfalldatum. Mit diesem Beispiel wird gerne für die Gesundheitskarte geworben. Im Notfall könne es äußerst wichtig sein, dass der Arzt die Blutgruppe des Patienten kennt, heißt es dann. Dr. Sören Wagner, regelmäßig als Notarzt im Einsatz, widerspricht:
"Der Notarzt kann mit der Blutgruppe insofern nichts anfangen, als dass man kein Blut oder Blutprodukte auf dem Wagen mitführt. Die Konserven müssen ruckelfrei gelagert werden, dürfen also nicht durch beispielsweise einen anspringenden Kompressor im Kühllager sozusagen angestoßen werden, sonst gehen die kleinen Bestandteile des Blutes eben kaputt. Und deswegen hat so ein Notarztauto, weil es eben auch auf der Straße schnell fährt, naturgemäß keine dieser Produkte dabei."
Kommt es im Krankenhaus zu einer Bluttransfusion, ließen sich eventuell wenige Minuten für den Blutgruppentest sparen. Trotzdem muss vor jeder Transfusion einzeln überprüft werden, ob sich das Blut des Patienten mit dem Spenderblut verträgt oder ob es verklumpt. Die Blutgruppe gehört deshalb nach den aktuellen Spezifikationen nicht zu den Notfalldaten. Doch auch andere Notfalldaten sind für Notärzte in der Regel nicht brauchbar. So muss der Mediziner im Notfall andere Prioritäten setzen, als auf der elektronischen Gesundheitskarte des Patienten nachzusehen, ob er gegen Latex allergisch ist, bevor der Arzt oder seine Assistenten ihn mit Latex-Handschuhen anfassen.
Als wirklich nützlich könnte sich allerdings ein anderes Notfalldatum herausstellen. Wer dies möchte, kann auf der elektronischen Gesundheitskarte in Zukunft speichern, ob er Organe spenden möchte. Wie auf einem herkömmlichen Organspenderausweis lässt sich auch angeben, ob nur bestimmte Organe gespendet werden sollen. Das Beispiel Organspende macht besonders deutlich, dass auch die Notfalldaten sensible Daten sind. Sie müssen vor unbefugtem Zugriff geschützt sein und ihre Echtheit muss sich nachweisen lassen. Deshalb unterschreibt der Arzt die Daten mit seiner digitalen Signatur, auch der Patient muss seine Geheimzahl eingeben, damit die Daten auf die Karte geschrieben werden können.
Genau an diesem sicherheitskritischen Punkt gab es aber in den Tests große Probleme. Die Geheimzahl der Gesundheitskarte ist sechsstellig und wird zudem nur selten gebraucht. Viele Patienten können sie sich deshalb nicht merken. Hinzu kommt, dass es eher die älteren Menschen sind, die zum Arzt gehen. Im März 2008 wurde der Test der Gesundheitskarte in Schleswig-Holstein unter anderem deshalb abgebrochen, weil zu viele Patienten und auch Ärzte ihre Karten durch falsche Eingabe der Geheimzahl versehentlich gesperrt hatten. Mindestens 75 Prozent der ausgegebenen Gesundheitskarten waren aufgrund von Falscheingaben oder Bedienungsfehlern nach drei Monaten nicht mehr benutzbar.
Durchleuchtung.
"Einmal hier entlang bitte, zum Röntgen. So, setzen Sie sich erst einmal dort hin."
"Herr Doktor, ist das nicht gefährlich?"
"Nein, nein. Sie bekommen diese Bleischürze, die legen Sie sich bitte um. Dann kann nichts passieren. So, ich gehe kurz raus und dann kann es auch schon losgehen."
Das Knochengerüst der elektronischen Gesundheitskarte sind die Hardwarebausteine. Auf der einen Seite die Kartenleser für den Heilberufsausweis des Arztes und die Gesundheitskarte des Patienten, auf der anderen Seite der Konnektor, ein spezieller Router, der die Kommunikation zwischen den einzelnen Komponenten regelt. Diese Hardware wurde speziell für die Gesundheitskarte konzipiert und entwickelt. Auch die verschiedenen Ablauf-Protokolle, mit denen sich die jeweiligen Beteiligten gegenseitig authentifizieren und austauschen, sollen den besonderen Anforderungen des Gesundheitswesens gerecht werden. Ob die Technik wirklich sicher ist und man ihr sensible Gesundheitsdaten anvertrauen kann, daran scheiden sich die Geister. Doch Datenschützer, die bei großen IT-Projekten fast automatisch auf die Barrikaden gehen, sind dieses Mal nicht alle dagegen. Anders als noch beispielsweise bei der Lkw-Maut gibt es bei der Gesundheitskarte wenig zu bemängeln, wenn man Dr. Thilo Weichert glaubt, dem Chef des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein:
"Hier haben wir überhaupt keine Kritik mehr. Das, was in dem Paragraph 291a SGB V geregelt ist, ist aus datenschützerischer Sicht absolut in Ordnung, weil die Wahlfreiheit der Patientinnen und Patienten gewährleistet ist, die Möglichkeit, zu bestimmen wie die Daten verarbeitet werden, gegeben ist, und auch eine hinreichende Transparenz über die Datenverarbeitung gewährleistet wird."
Gründe, das anders zu sehen, gibt es viele. So warnte kürzlich die Kassenzahnärztliche Bundesvereinigung davor, Praxiscomputer an das Internet anzuschließen. Nachdem das BKA-Gesetz den Bundestag passiert hatte, sah man die Patientendaten in Gefahr. Glücklicherweise sei man auch im Zuge der Elektronischen Gesundheitskarte nicht zu einer Online-Anbindung verpflichtet. Dabei wird völlig außer Acht gelassen, dass die Online-Verbindungen der Elektronischen Gesundheitskarte über verschlüsselte Kanäle laufen und auch die Daten selbst verschlüsselt sind. Hinter Warnungen vor den Online-Funktionalitäten der Elektronischen Gesundheitskarte könnten also völlig andere Motive stecken. Manch ein Arzt, so scheint es, warnt vor dem gläsernen Patienten und will in Wahrheit den gläsernen Arzt verhindern. Denn wenn eines Tages sämtliche Diagnosen und Befunde eines Patienten zentral gespeichert werden, dann könnten zum Beispiel Ärztekollegen diese Daten einsehen – anders als bei einer Papierakte, die in einer Praxis im Schrank steht. Überhaupt scheinen Patientendaten auf einem zentralen Speicher besser aufgehoben zu sein als in einer Arztpraxis. Welcher Patient hat dort nicht schon einmal Papierstapel offen herum liegen sehen?
Quatsch, sagen die Kritiker. Die papierlose Arztpraxis sei genauso eine Illusion wie das papierlose Büro. Tatsächlich sollen trotz Einführung der digitalen Verfahren die entsprechenden papiernen Vorgänge erhalten bleiben – neben dem elektronischen Rezept wird es also weiterhin Papierrezepte geben. Und auch einen noch so gut verschlüsselten Onlinespeicher halten manche Experten für unsicher. Etwa der Karlsruher IT-Berater Thomas Maus.
"Dass es ein IT-System ist, was hochsensible Daten in sehr, sehr großer Menge konzentriert, das System hat also eine sehr hohe Risikodichte. Und wenn in diesem Umfeld irgendetwas schief geht, dann können die Folgen für die Betroffenen dramatisch sein. Und da eben die gesamte Bevölkerung da drin ist und bei IT-Systemen typischerweise wenn etwas schief geht, es dann eben groß schief geht, haben wir also an der Stelle eine gute Chance, dass die gesamte Bevölkerung betroffen ist."
Der selbstständige IT-Berater geht davon aus, dass ein Datenleck auch nachhaltig Schaden anrichten kann. Schließlich, so Maus, könne etwa aus einer Insulin-Verordnung auf eine Diabetes-Krankheit geschlossen werden. Damit sei aber auch von einer höheren Diabetes-Wahrscheinlichkeit bei nachfolgenden Generationen auszugehen. Somit müssten die Krankheitsdaten für 150 Jahre sicher verwahrt werden. Maus:
"Was wir mit heutiger Technologie nicht können. Also muss man sich nur anschauen, wenn es darum geht, Verschlüsselungslösungen für den diplomatischen Dienst: Mit den 70 Jahren, die an dieser Stelle regelmäßig gefordert werden, tun sich die ganzen Kryptographie-Experten ausgesprochen schwer. Und jetzt reden wir hier plötzlich von 150 Jahren."
Dass die Daten ungemein wertvoll sind, ist leicht zu verstehen. Ohne ihnen kriminelle Absichten unterstellen zu wollen: Versicherungen dürften sehr interessiert daran sein, medizinische Details über ihre Klienten zu erfahren. Ebenso Arbeitgeber. Kriminelle könnten also genug Gelegenheit haben, gestohlene Daten zu versilbern. In den USA wurde im vergangenen November ein solcher Fall bekannt. Dort wird der Gesundheitsdienstleister Express Scripts erpresst, der rund 50 Millionen Kunden hat. Die Erpresser drohten unter anderem, Namen und verschriebene Medikamente von Patienten im Internet zu veröffentlichen.
Solange die Daten verschlüsselt sind, sollten sie eigentlich für Dritte unbrauchbar sein. Unabhängig davon, ob die Schlüssel eines Tages geknackt werden können, lässt eine Sache IT-Fachleute besonders daran zweifeln, ob die Daten wirklich sicher aufgehoben werden können: Es muss einen Nachschlüssel geben. Denn wenn die Daten mit der Elektronischen Gesundheitskarte des Patienten verschlüsselt sind und die Karte verloren geht, sind damit auch die online gespeicherten Daten nicht mehr zu entschlüsseln. Sämtliche gesammelten medizinischen Daten wären bei Verlust der Karte ebenfalls verloren. Ein Nachschlüssel oder Generalschlüssel ist also insofern sinnvoll – er mindert aber gleichzeitig das Vertrauen in das System. Schließlich muss dem Besitzer des Nachschlüssels uneingeschränktes Vertrauen entgegengebracht werden. Dennoch halten Datenschützer wie der Kieler Landesdatenschutzbeauftragte Thilo Weichert die Elektronische Gesundheitskarte für sicher. Doch Thomas Maus geht die Beurteilung der Datenschützer nicht tief genug.
"Der Datenschützer beurteilt primär die Erfüllung gesetzlicher Vorgaben. Das heißt also, wenn Sie ein System haben, wo zum Beispiel per Gesetz eine gewisse Datenverarbeitung zulässig ist oder wo per Gesetz Nachschlüssel zulässig sind, die eigentlich zum Nachteil des Bürgers sind, aber es ist gesetzlich vorgegeben, dann ist dieses System für den Datenschützer sicher. Weil: Der Datenschützer prüft nur, ob das System durchsetzt, dass es nur gesetzeskonform benutzt werden kann. Und das ist es ja in diesem Fall."
Gute Besserung.
"Frau Steinbrink, da haben wir doch alles gut überstanden, oder?"
"Na ja, es schmerzt schon noch ziemlich, hier rechts."
"Das wird schon werden, Frau Steinbrink, das gehört eben dazu."
"Also dann, Wiedersehen, Herr Doktor."
"Wiedersehen, Frau Steinbrink, und gute Besserung!"
Pessimisten mögen die gesamte Struktur der Elektronischen Gesundheitskarte für eine Fehlplanung halten, Optimisten sehen durchaus, dass das System im laufenden Betrieb noch verbessert werden kann. Schließlich kommt die Karte in diesem Jahr noch komplett offline daher, ohne jegliche Zusatzfunktionen gegenüber der bisherigen Krankenversichertenkarte. Und alles, was noch im Test ist, sollte schließlich auch veränderbar sein. Einige Experten, die in den vergangenen Minuten zu Wort kamen, sehen Potenzial für eine bessere Entwicklung in der Zukunft.
"Man kann so etwas als großes Infrastrukturprojekt eben auch so sehen, dass dazu ein gesellschaftlicher Konsens gefunden werden muss, ob man eine Digitalisierung im Gesundheitswesen wünscht. Und diese Konsensbildung, die Diskussionen darüber, das sind die, die gerade stattfinden. Schade, dass sie eben erst jetzt so in der Form stattfinden, in der das Projekt eigentlich schon in den Rollout gehen sollte."
"Es macht keinen Sinn, ein Online-Rezept einzuführen, wenn der einzige Sinn und Zweck ist, dass die Rezeptdaten dann elektronisch verarbeitet werden können. Das heißt, es wird dann keine zweite Runde für das Rezept geben, bis einer einen echten Nutzen für die Rezepte gefunden hat. Das heißt Patienten werden vielleicht irgendwann diese Dienste einfordern und dann kann so ein System noch einmal geboren werden. Aber nicht, weil man die Verordnung verordnet."
Oder steckt der Wurm so tief im System, dass gar nichts mehr zu retten ist und man am besten ganz von vorne anfängt, wie Thomas Maus meint?
"Die Chipkarten haben ein fundamentales Problem: Sie sind immer auf anderes Gerät angewiesen, um mit dem Benutzer zu kommunizieren. Das heißt, das, was der Benutzer freigibt, wird dem Benutzer von einem System präsentiert und es wird von diesem System auch der Chipkarte präsentiert. Was aber, wenn dieses System - in Anführungsstrichen – lügt? Wenn jemand das System in krimineller Absicht übernommen hat, dann kann dieses System dem Menschen etwas anderes vorspiegeln als es der Chipkarte zur Unterschrift vorlegt."
Sicher kann die Lösung nicht lauten, dass die Ärzte im Offline-Zeitalter verharren sollten. In vielen Kliniken werden bereits digitale Patientenakten angelegt, werden Befunde elektronisch von einer Abteilung in die andere geschickt. Ein einheitlicher Standard, wie er mit der elektronischen Gesundheitskarte kommen würde, wäre also sinnvoll, damit in Zukunft alle Kliniken und alle Ärzte ohne Hürden digital miteinander kommunizieren können. Das Beispiel des Bochumer Arztes Eckhard Kampe macht deutlich, dass es in einer modernen Arztpraxis ohne Vernetzung gar nicht mehr geht.
"Wir bekommen in unserer Praxis, wir arbeiten hier mit insgesamt vier Ärzten, pro Tag etwa 100 Briefe. Diese müssen entweder eingescannt werden oder aber einsortiert werden in die Patientenakten. Das ist sehr, sehr viel Zeitaufwand für Arzthelferinnen und da entstehen auch Fehler. Insofern wäre das elektronische Medium für uns deutlich einfacher, gerade auch auf diesem Wege eine Chance zu bekommen, die Praxis-Administration zu entlasten."
Hinzu komme, dass eine elektronisch geführte Patientenakte deutlich einfacher beisammen zu halten sei, als eine Papierakte. Kampe:
"Viele Papiere über Patienten werden im Laufe der Zeit für Versorgungsämter, für Rechtsanwälte, für Kurmaßnahmen herausgegeben. Die kommen nicht komplett zurück, sodass der Anspruch auf eine komplette Patientenakte nie gewährleistet werden kann. Und in elektronischer Form könnten wir das sicherlich besser verwalten."
Die Diskussion, ob solche Daten online oder offline besser aufgehoben sind, wird noch einige Jahre weitergehen und vielleicht mit der Einführung der Karte erst richtig beginnen. Wann die Online-Funktionalitäten der Gesundheitskarte gestartet werden, kann heute niemand mit Gewissheit sagen. Nach den vielen Terminverschiebungen der vergangenen Jahre ist selbst eine erneute Verzögerung bei der Ausgabe der Karten in diesem Jahr nicht auszuschließen.
Wartezimmer.
"Frau Steinbrink, Momentchen noch, Sie sind dann gleich dran."
"Herrje, das dauert aber lange heute. Für so eine kleine Spritze sitzt man eine Ewigkeit hier rum. Was ist denn hier bloß los?"
"Wir sind gleich so weit, Frau Steinbrink, ja?"
1996, so steht es im Gesetz, sollte die neue elektronische Gesundheitskarte eingeführt werden. Sie soll die alte Krankenversicherungskarte ablösen. Diese ist unsicher, wird sogar auf dem Schwarzmarkt gehandelt, weil sie jedem, der sie vorzeigen kann, Zugang zum deutschen Gesundheitswesen gewährt. Relativ problemlos und ohne großes Risiko. Einmal eingeführt, soll die Gesundheitskarte gleich noch mehr Missstände im Gesundheitswesen beseitigen. Sie soll teure Doppeluntersuchungen vermeiden helfen, die Verwaltung soll sie effizienter machen. Die Kommunikation unter Ärzten erleichtert sie durch Umstellung vom Papierweg auf elektronische Übertragung, ebenso den Weg eines Rezepts vom Arzt über die Apotheke zur Krankenkasse. Auch die Patientenversorgung soll die Karte verbessern: Medikationsfehler etwa ließen sich damit besser vermeiden als bisher.
Diese Ansprüche machen die Einführung der elektronischen Gesundheitskarte zum weltweit größten IT-Projekt. Rund 100.000 Arztpraxen und Krankenhäuser und 80 Millionen Patienten müssen in Deutschland mit neuer Technik und neuen Karten ausgestattet werden. Bei früher angekündigten Startterminen war von Lieferengpässen bei Herstellern die Rede. Besonders die kleinen Hersteller leiden unter den Verzögerungen. Durch immer neue Anforderungen mussten sie ihre Produkte ständig anpassen und umbauen.
"Das heißt also eine kontinuierliche Arbeit von Ingenieuren, von Technikern, gegebenenfalls auch von Formenbauern, um so ein Gerät physisch auch auf den Tisch stellen zu können. Das sind Dinge, die sehr, sehr schnell in den hohen sechsstelligen Bereich, wenn nicht sogar in den siebenstelligen Bereich – und ich spreche von Euro – reinlaufen können","
sagt Rainer Czmok vom Kartenleser-Hersteller Celectronic. Die einzige Investitionssicherheit, die dieses und andere Unternehmen bei der Entwicklung der Technik hatten, war das Gesetz, das die Einführung der Gesundheitskarte vorschreibt – und zwar schon für das Jahr 2006. Auch die Software-Branche zeigt sich genervt. Die Hersteller der Computersysteme für Arztpraxen mussten in den vergangenen Jahren daran arbeiten, ihre Software kompatibel zur elektronischen Gesundheitskarte zu machen. Die Programme, die bisher Patientendaten verwalten, müssen diese Daten in Zukunft auch mit der Karte austauschen können. Darüber hinaus sind auf Basis der elektronischen Gesundheitskarte viele weitere Anwendungen möglich, die die Softwarehersteller nun endlich verkaufen möchten. Andreas Lange vom Verband der Softwarehersteller für das Gesundheitswesen spricht für die Branche und fordert mehr Nutzerorientierung.
""Wenn man IT einführt, muss es immer leichter sein als vorher. Jetzt muss der Arzt hingehen und zwei, drei Medikamente auswählen, vielleicht am Computer, druckt dann ein Rezept und unterschreibt es. Der Vorgang muss leichter sein. Und wenn ein leichterer Vorgang gefunden worden ist, das wäre zum Beispiel, wenn man zehn Medikamente auf einmal verabreichen dürfte und über einen längeren Zeitraum, dann habe ich einen Nutzen. Wenn ich diesen Nutzen in der Einfachheit der Bedienung gefunden habe, dann muss ich dafür einen sicheren Weg suchen. Und nicht umgekehrt."
Wasser auf die Mühlen der Kritiker, die eine Bedarfsanalyse für die Funktionen der elektronischen Gesundheitskarte vermissen. Andreas Lange ist zudem nicht der einzige, der bemängelt, dass die hohen und im Laufe der Entwicklung immer strenger gewordenen Sicherheitsanforderungen am Ende zu unpraktikablen Lösungen geführt hätten. Teilweise, mehr dazu später, kranken die geplanten Funktionen noch so sehr, dass sie erst viel später eingeführt werden können als geplant.
Diagnose.
"Frau Steinbrink, was führt Sie denn zu mir?"
"Ach, ich hab jetzt schon so lange Last damit... Ich hab ja immer gedacht, das wird schon werden, wissen Sie, Herr Doktor? Aber jetzt muss da, glaube ich, mal ein Fachmann ran."
"Ja, Frau Steinbrink, das wird Zeit. Oh, das sieht aber gar nicht gut aus."
Das Warten auf die elektronische Gesundheitskarte wird in diesem Jahr ein Ende haben. Neben den technischen Schwierigkeiten scheinen auch die Lieferprobleme gelöst zu sein. Der Start wurde entzerrt. Zunächst werden sich Ärzte in der Region Nordrhein neue Kartenleser zulegen und auch sie selbst erhalten eine Karte, den so genannten Elektronischen Heilberufsausweis. Dann kommen so genannte Konnektoren ins Spiel, die die Verbindung herstellen und vermitteln zwischen dem Ausweis-Chip des Arztes und der Karte des Patienten. Im zweiten Quartal 2009 bekommen dann die Patienten in Nordrhein die neuen Karten von ihrer Krankenkasse. Bis zum Jahresende wird die Karte Schritt für Schritt, ringförmig um Nordrhein herum in ganz Deutschland eingeführt.
In ganz Deutschland? Nein, mindestens in einem Bundesland scheint das letzte Wort noch nicht gesprochen zu sein. Der Freistaat Bayern legt sich quer gegen die durch Bundesgesetz verordnete Einführung der Karte. Im Koalitionsvertrag zwischen CSU und FDP heißt es, Zitat:
Wir begrüßen die Einführung einer neuen Versicherungskarte (Personendaten mit Bild) im Jahr 2009, um dem Missbrauch zu begegnen. Die Einführung der elektronischen Gesundheitskarte ist seit Jahren in Verzug. Es fehlen Tests mit Online-Anwendungen. Die Einführung der elektronischen Gesundheitskarte erscheint derzeit deshalb nicht erfolgversprechend.
Die Bayrische Landesregierung will also die bisherige Krankenversichertenkarte zusätzlich mit einem Foto des Versicherten ausstatten, anstatt eine neue Infrastruktur für die elektronische Gesundheitskarte aufzubauen. Im Grunde genommen ist die Karte, die jetzt eingeführt wird, auch nichts anderes als ein Versichertenausweis mit Bild. Denn sämtliche Zusatzfunktionen sind noch nicht ausgereift und sollen erst später eingeführt werden.
Parallel zur Einführung der rudimentären elektronischen Gesundheitskarte laufen deshalb Tests für Anwendungen. Sieben Testregionen in Deutschland sind dem übrigen Land immer einen Schritt voraus. Jeweils 10.000 Patienten testen dort zum Teil schon seit zwei Jahren Funktionen wie das elektronische Rezept und den Notfalldatensatz.
Therapie.
"So, Frau Steinbrink, ich schreibe Ihnen dann mal was auf."
Ja, wenn das hilft. Ich nehm' ja schon so viele Tabletten!?"
"Von Ihrem Hausarzt? Was hat der Ihnen denn verschrieben?"
"Ja, wie heißen die jetzt... Die einen sind so oval und rosafarben…"
"Frau Steinbrink, ich muss das schon etwas genauer wissen."
Das elektronische Rezept soll solche Gespräche überflüssig machen. Denn was einmal elektronisch verordnet wurde, soll auf der Karte, beziehungsweise einem Online-Datenserver gespeichert bleiben. Somit kann jeder Arzt anhand der Gesundheitskarte eines Patienten überprüfen, welche Medikamente der Kranke bereits nimmt. Das ist wichtig, um unter Umständen gefährliche Wechselwirkungen zu vermeiden. Das bestätigt der Heidelberger Anästhesist Dr. Sören Wagner:
"Wenn ich in den ambulanten Bereich oder ins Krankenhaus komme und habe dort meine Arzneimittel mit aufgeführt, dann ist das äußerst hilfreich, weil viele Patienten die ganzen Namen nicht wissen oder auch keine Liste bei sich haben. Wenn ich dann einen Zettel habe, wo drauf steht, das und das mit der und der Dosierung, ist das im ambulanten Bereich natürlich extrem hilfreich."
Nicht nur wegen der sich daraus ergebenen Medikamentenhistorie erscheint das elektronische Rezept sinnvoll. Heute werden Rezepte auf dem Weg von der Arztpraxis über die Apotheke bis zur Krankenkasse bis zu sieben Mal von digitaler in analoge Form und umgekehrt verwandelt. Diesen Aufwand – und die damit verbundenen erheblichen Kosten – ließen sich bei einer durchgängig elektronischen Verschreibungs-Kette vermeiden.
In den bisherigen Tests allerdings ist das elektronische Rezept komplett durchgefallen. Stefanie Margiela, Arzthelferin in einer Praxis in der Testregion Bochum-Essen spielt das Verfahren durch.
"Dann gibt es hier wieder einen Extra-Button mit ‚eRezept erstellen‘, da klickt man dann drauf. Und dann kommt gleich die Signatur, da muss man dann den PIN eingeben, muss der Arzt den PIN eingeben und dann auf grün bestätigen, und dann speichert er es schon ab, das dauert dann halt auch einen Moment und dann ist das gleich fertig. So, das war's."
Elf Sekunden hat es gedauert, das Rezept auf die Karte zu schreiben. Recht lang für ein bisschen Text. Der Grund: die Verordnungen müssen digital unterschrieben werden. Und: Möchte der Arzt mehrere Medikamente gleichzeitig verordnen, muss jede Verordnung einzeln signiert werden und jedes mal muss die PIN-Nummer des Heilberufsausweises des Arztes eingegeben werden. Arzthelferin Stefanie Margiela muss in ihrer Praxis an einem ganz normalen Vormittag mindestens 100 Rezepte ausstellen, während einer Grippewelle deutlich mehr. Da bleibt ihrem Chef kaum etwas anderes übrig, als seinen Heilberufsausweis ständig im Lesegerät stecken zu lassen und die Geheimzahl seiner Arzthelferin zu verraten. Im Sinne der Erfinder kann das aber nicht sein – denn der Heilberufsausweis mit der dazugehörigen PIN soll in Zukunft Zugriff auf intime Patientendaten ermöglichen. Dabei gäbe es für die Signaturen, die digitalen Unterschriften unter den elektronischen Rezepten, eine wesentlich einfachere Lösung. Wolfgang Dorst, beim IT-Branchenverband Bitkom Vorsitzender des Arbeitskreises E-Health:
"In den Testregionen sind unterschiedliche Erfahrungen gemacht worden, die aber alle davon dominiert werden, dass der Praxisalltag des Arztes durch die Nutzung der Karte beeinträchtigt wird. Und hier kommt es besonders darauf an, dass technische Erweiterungen bei der Nutzung der Karte eingeführt werden, die den Komfort erhöhen. Und das sind Dinge wie zum Beispiel Stapelsignatur oder Komfortsignatur. Das ist etwas, was die im Bitkom organisierte Industrie auch unterstützt, dass das Projekt um solche Komfortmerkmale ergänzt wird."
Stapel- und Komfortsignatur bieten den Vorteil, dass die Geheimzahl des Arztes nur noch einmal eingegeben werden muss, um mehrere Dokumente digital zu unterschreiben. Das Bundesamt für Sicherheit in der Informationstechnik hat im Oktober 2007 eine technische Richtlinie für den Umgang mit Komfortsignaturen im Gesundheitswesen veröffentlicht. Denn bei der digitalen Signatur handelt es sich um eine rechtsgültige Unterschrift des Arztes. Kann diese ohne PIN-Eingabe quasi in Serie produziert werden, sind besondere Sicherheitsmaßnahmen erforderlich. So müssen auch die Kartenleser bestimmte Anforderungen erfüllen. Fraglich ist, ob die jetzt ausgelieferten Kartenterminals mit Komfortsignaturen umgehen können. Man muss damit rechnen, dass die Geräte bei Einführung des geänderten Signaturverfahrens in allen Arztpraxen ausgetauscht werden müssen.
Weil das bisher getestete Verfahren sich als unbrauchbar erwies, ist das elektronische Rezept aus dem geplanten Funktionsumfang der elektronischen Gesundheitskarte vorerst verschwunden. Mindestens in diesem Teilbereich muss wohl noch einmal von vorne begonnen werden. Damit wird allerdings auch die für Ärzte so nützliche Medikamentenhistorie erst später kommen. Sie sollte auf Basis der per eRezept verordneten Arzneien aufgebaut werden.
Operationsplanung.
"So, Frau Steinbrink, bald ist es ja so weit, dann kommen Sie unter das Messer."
Ach, Herr Doktor, jetzt machen Sie mich mal nicht verrückt."
"Ach, ist doch halb so wild. Und sie werden sehen, danach geht es Ihnen viel besser."
Na ja, dafür bin ich ja hier."
"Ich erkläre Ihnen jetzt mal was wir vorhaben. Also in einem ersten Schritt werden wir hier etwas machen. Sie bekommen eine Vollnarkose, und dann wird hier ein kleiner Schnitt gesetzt, davon spüren Sie gar nichts…"
Für die Gesundheitskarte sind neben dem eRezept und der Medikamentenhistorie weitere Funktionen vorgesehen, die dabei helfen sollen, Kosten zu sparen und Patienten besser zu versorgen. Sie sind für die kommenden Jahre geplant und befinden sich zurzeit noch im Testbetrieb oder noch eine Stufe davor. Zu den simpelsten Funktionen gehört, dass in der Arztpraxis die Daten auf der Karte auf Aktualität geprüft werden können. Wer umzieht oder seinen Zuzahlungsstatus ändert, kann die neuen Daten beim nächsten Arztbesuch auf der Karte speichern lassen. Gleichzeitig kann der Arzt dann online überprüfen, ob die Karte überhaupt gültig ist. Ein großer Vorteil gegenüber der bisherigen Krankenversichertenkarte, die sich beispielsweise nicht so einfach sperren lässt, wenn man sie verliert. Mit dem elektronischen Arztbrief sollen Ärzte etwa bei einer Überweisung ins Krankenhaus ihren Kollegen wichtige Informationen digital übermitteln können. In einer elektronischen Patientenakte soll zudem die Krankheitsgeschichte dokumentiert werden.
Nützlich erscheint auch der Notfalldatensatz, der auf der Karte gespeichert werden kann. Freiwillig können Patienten zusammen mit ihrem Arzt auf der Karte speichern, ob sie Allergien haben oder bestimmte Medikamente nicht vertragen. Diese Informationen sind direkt auf der Karte gespeichert und für einen Arzt mit Lesegerät offen zugänglich.
Krankenkassen und Gesundheitsministerium sprachen in der Vergangenheit häufig von der Blutgruppe als wichtigem Notfalldatum. Mit diesem Beispiel wird gerne für die Gesundheitskarte geworben. Im Notfall könne es äußerst wichtig sein, dass der Arzt die Blutgruppe des Patienten kennt, heißt es dann. Dr. Sören Wagner, regelmäßig als Notarzt im Einsatz, widerspricht:
"Der Notarzt kann mit der Blutgruppe insofern nichts anfangen, als dass man kein Blut oder Blutprodukte auf dem Wagen mitführt. Die Konserven müssen ruckelfrei gelagert werden, dürfen also nicht durch beispielsweise einen anspringenden Kompressor im Kühllager sozusagen angestoßen werden, sonst gehen die kleinen Bestandteile des Blutes eben kaputt. Und deswegen hat so ein Notarztauto, weil es eben auch auf der Straße schnell fährt, naturgemäß keine dieser Produkte dabei."
Kommt es im Krankenhaus zu einer Bluttransfusion, ließen sich eventuell wenige Minuten für den Blutgruppentest sparen. Trotzdem muss vor jeder Transfusion einzeln überprüft werden, ob sich das Blut des Patienten mit dem Spenderblut verträgt oder ob es verklumpt. Die Blutgruppe gehört deshalb nach den aktuellen Spezifikationen nicht zu den Notfalldaten. Doch auch andere Notfalldaten sind für Notärzte in der Regel nicht brauchbar. So muss der Mediziner im Notfall andere Prioritäten setzen, als auf der elektronischen Gesundheitskarte des Patienten nachzusehen, ob er gegen Latex allergisch ist, bevor der Arzt oder seine Assistenten ihn mit Latex-Handschuhen anfassen.
Als wirklich nützlich könnte sich allerdings ein anderes Notfalldatum herausstellen. Wer dies möchte, kann auf der elektronischen Gesundheitskarte in Zukunft speichern, ob er Organe spenden möchte. Wie auf einem herkömmlichen Organspenderausweis lässt sich auch angeben, ob nur bestimmte Organe gespendet werden sollen. Das Beispiel Organspende macht besonders deutlich, dass auch die Notfalldaten sensible Daten sind. Sie müssen vor unbefugtem Zugriff geschützt sein und ihre Echtheit muss sich nachweisen lassen. Deshalb unterschreibt der Arzt die Daten mit seiner digitalen Signatur, auch der Patient muss seine Geheimzahl eingeben, damit die Daten auf die Karte geschrieben werden können.
Genau an diesem sicherheitskritischen Punkt gab es aber in den Tests große Probleme. Die Geheimzahl der Gesundheitskarte ist sechsstellig und wird zudem nur selten gebraucht. Viele Patienten können sie sich deshalb nicht merken. Hinzu kommt, dass es eher die älteren Menschen sind, die zum Arzt gehen. Im März 2008 wurde der Test der Gesundheitskarte in Schleswig-Holstein unter anderem deshalb abgebrochen, weil zu viele Patienten und auch Ärzte ihre Karten durch falsche Eingabe der Geheimzahl versehentlich gesperrt hatten. Mindestens 75 Prozent der ausgegebenen Gesundheitskarten waren aufgrund von Falscheingaben oder Bedienungsfehlern nach drei Monaten nicht mehr benutzbar.
Durchleuchtung.
"Einmal hier entlang bitte, zum Röntgen. So, setzen Sie sich erst einmal dort hin."
"Herr Doktor, ist das nicht gefährlich?"
"Nein, nein. Sie bekommen diese Bleischürze, die legen Sie sich bitte um. Dann kann nichts passieren. So, ich gehe kurz raus und dann kann es auch schon losgehen."
Das Knochengerüst der elektronischen Gesundheitskarte sind die Hardwarebausteine. Auf der einen Seite die Kartenleser für den Heilberufsausweis des Arztes und die Gesundheitskarte des Patienten, auf der anderen Seite der Konnektor, ein spezieller Router, der die Kommunikation zwischen den einzelnen Komponenten regelt. Diese Hardware wurde speziell für die Gesundheitskarte konzipiert und entwickelt. Auch die verschiedenen Ablauf-Protokolle, mit denen sich die jeweiligen Beteiligten gegenseitig authentifizieren und austauschen, sollen den besonderen Anforderungen des Gesundheitswesens gerecht werden. Ob die Technik wirklich sicher ist und man ihr sensible Gesundheitsdaten anvertrauen kann, daran scheiden sich die Geister. Doch Datenschützer, die bei großen IT-Projekten fast automatisch auf die Barrikaden gehen, sind dieses Mal nicht alle dagegen. Anders als noch beispielsweise bei der Lkw-Maut gibt es bei der Gesundheitskarte wenig zu bemängeln, wenn man Dr. Thilo Weichert glaubt, dem Chef des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein:
"Hier haben wir überhaupt keine Kritik mehr. Das, was in dem Paragraph 291a SGB V geregelt ist, ist aus datenschützerischer Sicht absolut in Ordnung, weil die Wahlfreiheit der Patientinnen und Patienten gewährleistet ist, die Möglichkeit, zu bestimmen wie die Daten verarbeitet werden, gegeben ist, und auch eine hinreichende Transparenz über die Datenverarbeitung gewährleistet wird."
Gründe, das anders zu sehen, gibt es viele. So warnte kürzlich die Kassenzahnärztliche Bundesvereinigung davor, Praxiscomputer an das Internet anzuschließen. Nachdem das BKA-Gesetz den Bundestag passiert hatte, sah man die Patientendaten in Gefahr. Glücklicherweise sei man auch im Zuge der Elektronischen Gesundheitskarte nicht zu einer Online-Anbindung verpflichtet. Dabei wird völlig außer Acht gelassen, dass die Online-Verbindungen der Elektronischen Gesundheitskarte über verschlüsselte Kanäle laufen und auch die Daten selbst verschlüsselt sind. Hinter Warnungen vor den Online-Funktionalitäten der Elektronischen Gesundheitskarte könnten also völlig andere Motive stecken. Manch ein Arzt, so scheint es, warnt vor dem gläsernen Patienten und will in Wahrheit den gläsernen Arzt verhindern. Denn wenn eines Tages sämtliche Diagnosen und Befunde eines Patienten zentral gespeichert werden, dann könnten zum Beispiel Ärztekollegen diese Daten einsehen – anders als bei einer Papierakte, die in einer Praxis im Schrank steht. Überhaupt scheinen Patientendaten auf einem zentralen Speicher besser aufgehoben zu sein als in einer Arztpraxis. Welcher Patient hat dort nicht schon einmal Papierstapel offen herum liegen sehen?
Quatsch, sagen die Kritiker. Die papierlose Arztpraxis sei genauso eine Illusion wie das papierlose Büro. Tatsächlich sollen trotz Einführung der digitalen Verfahren die entsprechenden papiernen Vorgänge erhalten bleiben – neben dem elektronischen Rezept wird es also weiterhin Papierrezepte geben. Und auch einen noch so gut verschlüsselten Onlinespeicher halten manche Experten für unsicher. Etwa der Karlsruher IT-Berater Thomas Maus.
"Dass es ein IT-System ist, was hochsensible Daten in sehr, sehr großer Menge konzentriert, das System hat also eine sehr hohe Risikodichte. Und wenn in diesem Umfeld irgendetwas schief geht, dann können die Folgen für die Betroffenen dramatisch sein. Und da eben die gesamte Bevölkerung da drin ist und bei IT-Systemen typischerweise wenn etwas schief geht, es dann eben groß schief geht, haben wir also an der Stelle eine gute Chance, dass die gesamte Bevölkerung betroffen ist."
Der selbstständige IT-Berater geht davon aus, dass ein Datenleck auch nachhaltig Schaden anrichten kann. Schließlich, so Maus, könne etwa aus einer Insulin-Verordnung auf eine Diabetes-Krankheit geschlossen werden. Damit sei aber auch von einer höheren Diabetes-Wahrscheinlichkeit bei nachfolgenden Generationen auszugehen. Somit müssten die Krankheitsdaten für 150 Jahre sicher verwahrt werden. Maus:
"Was wir mit heutiger Technologie nicht können. Also muss man sich nur anschauen, wenn es darum geht, Verschlüsselungslösungen für den diplomatischen Dienst: Mit den 70 Jahren, die an dieser Stelle regelmäßig gefordert werden, tun sich die ganzen Kryptographie-Experten ausgesprochen schwer. Und jetzt reden wir hier plötzlich von 150 Jahren."
Dass die Daten ungemein wertvoll sind, ist leicht zu verstehen. Ohne ihnen kriminelle Absichten unterstellen zu wollen: Versicherungen dürften sehr interessiert daran sein, medizinische Details über ihre Klienten zu erfahren. Ebenso Arbeitgeber. Kriminelle könnten also genug Gelegenheit haben, gestohlene Daten zu versilbern. In den USA wurde im vergangenen November ein solcher Fall bekannt. Dort wird der Gesundheitsdienstleister Express Scripts erpresst, der rund 50 Millionen Kunden hat. Die Erpresser drohten unter anderem, Namen und verschriebene Medikamente von Patienten im Internet zu veröffentlichen.
Solange die Daten verschlüsselt sind, sollten sie eigentlich für Dritte unbrauchbar sein. Unabhängig davon, ob die Schlüssel eines Tages geknackt werden können, lässt eine Sache IT-Fachleute besonders daran zweifeln, ob die Daten wirklich sicher aufgehoben werden können: Es muss einen Nachschlüssel geben. Denn wenn die Daten mit der Elektronischen Gesundheitskarte des Patienten verschlüsselt sind und die Karte verloren geht, sind damit auch die online gespeicherten Daten nicht mehr zu entschlüsseln. Sämtliche gesammelten medizinischen Daten wären bei Verlust der Karte ebenfalls verloren. Ein Nachschlüssel oder Generalschlüssel ist also insofern sinnvoll – er mindert aber gleichzeitig das Vertrauen in das System. Schließlich muss dem Besitzer des Nachschlüssels uneingeschränktes Vertrauen entgegengebracht werden. Dennoch halten Datenschützer wie der Kieler Landesdatenschutzbeauftragte Thilo Weichert die Elektronische Gesundheitskarte für sicher. Doch Thomas Maus geht die Beurteilung der Datenschützer nicht tief genug.
"Der Datenschützer beurteilt primär die Erfüllung gesetzlicher Vorgaben. Das heißt also, wenn Sie ein System haben, wo zum Beispiel per Gesetz eine gewisse Datenverarbeitung zulässig ist oder wo per Gesetz Nachschlüssel zulässig sind, die eigentlich zum Nachteil des Bürgers sind, aber es ist gesetzlich vorgegeben, dann ist dieses System für den Datenschützer sicher. Weil: Der Datenschützer prüft nur, ob das System durchsetzt, dass es nur gesetzeskonform benutzt werden kann. Und das ist es ja in diesem Fall."
Gute Besserung.
"Frau Steinbrink, da haben wir doch alles gut überstanden, oder?"
"Na ja, es schmerzt schon noch ziemlich, hier rechts."
"Das wird schon werden, Frau Steinbrink, das gehört eben dazu."
"Also dann, Wiedersehen, Herr Doktor."
"Wiedersehen, Frau Steinbrink, und gute Besserung!"
Pessimisten mögen die gesamte Struktur der Elektronischen Gesundheitskarte für eine Fehlplanung halten, Optimisten sehen durchaus, dass das System im laufenden Betrieb noch verbessert werden kann. Schließlich kommt die Karte in diesem Jahr noch komplett offline daher, ohne jegliche Zusatzfunktionen gegenüber der bisherigen Krankenversichertenkarte. Und alles, was noch im Test ist, sollte schließlich auch veränderbar sein. Einige Experten, die in den vergangenen Minuten zu Wort kamen, sehen Potenzial für eine bessere Entwicklung in der Zukunft.
"Man kann so etwas als großes Infrastrukturprojekt eben auch so sehen, dass dazu ein gesellschaftlicher Konsens gefunden werden muss, ob man eine Digitalisierung im Gesundheitswesen wünscht. Und diese Konsensbildung, die Diskussionen darüber, das sind die, die gerade stattfinden. Schade, dass sie eben erst jetzt so in der Form stattfinden, in der das Projekt eigentlich schon in den Rollout gehen sollte."
"Es macht keinen Sinn, ein Online-Rezept einzuführen, wenn der einzige Sinn und Zweck ist, dass die Rezeptdaten dann elektronisch verarbeitet werden können. Das heißt, es wird dann keine zweite Runde für das Rezept geben, bis einer einen echten Nutzen für die Rezepte gefunden hat. Das heißt Patienten werden vielleicht irgendwann diese Dienste einfordern und dann kann so ein System noch einmal geboren werden. Aber nicht, weil man die Verordnung verordnet."
Oder steckt der Wurm so tief im System, dass gar nichts mehr zu retten ist und man am besten ganz von vorne anfängt, wie Thomas Maus meint?
"Die Chipkarten haben ein fundamentales Problem: Sie sind immer auf anderes Gerät angewiesen, um mit dem Benutzer zu kommunizieren. Das heißt, das, was der Benutzer freigibt, wird dem Benutzer von einem System präsentiert und es wird von diesem System auch der Chipkarte präsentiert. Was aber, wenn dieses System - in Anführungsstrichen – lügt? Wenn jemand das System in krimineller Absicht übernommen hat, dann kann dieses System dem Menschen etwas anderes vorspiegeln als es der Chipkarte zur Unterschrift vorlegt."
Sicher kann die Lösung nicht lauten, dass die Ärzte im Offline-Zeitalter verharren sollten. In vielen Kliniken werden bereits digitale Patientenakten angelegt, werden Befunde elektronisch von einer Abteilung in die andere geschickt. Ein einheitlicher Standard, wie er mit der elektronischen Gesundheitskarte kommen würde, wäre also sinnvoll, damit in Zukunft alle Kliniken und alle Ärzte ohne Hürden digital miteinander kommunizieren können. Das Beispiel des Bochumer Arztes Eckhard Kampe macht deutlich, dass es in einer modernen Arztpraxis ohne Vernetzung gar nicht mehr geht.
"Wir bekommen in unserer Praxis, wir arbeiten hier mit insgesamt vier Ärzten, pro Tag etwa 100 Briefe. Diese müssen entweder eingescannt werden oder aber einsortiert werden in die Patientenakten. Das ist sehr, sehr viel Zeitaufwand für Arzthelferinnen und da entstehen auch Fehler. Insofern wäre das elektronische Medium für uns deutlich einfacher, gerade auch auf diesem Wege eine Chance zu bekommen, die Praxis-Administration zu entlasten."
Hinzu komme, dass eine elektronisch geführte Patientenakte deutlich einfacher beisammen zu halten sei, als eine Papierakte. Kampe:
"Viele Papiere über Patienten werden im Laufe der Zeit für Versorgungsämter, für Rechtsanwälte, für Kurmaßnahmen herausgegeben. Die kommen nicht komplett zurück, sodass der Anspruch auf eine komplette Patientenakte nie gewährleistet werden kann. Und in elektronischer Form könnten wir das sicherlich besser verwalten."
Die Diskussion, ob solche Daten online oder offline besser aufgehoben sind, wird noch einige Jahre weitergehen und vielleicht mit der Einführung der Karte erst richtig beginnen. Wann die Online-Funktionalitäten der Gesundheitskarte gestartet werden, kann heute niemand mit Gewissheit sagen. Nach den vielen Terminverschiebungen der vergangenen Jahre ist selbst eine erneute Verzögerung bei der Ausgabe der Karten in diesem Jahr nicht auszuschließen.