„Digitalisierung im Gesundheitswesen“ – „Telematikinfrastruktur“ – Was bedeutet das?

Information zur Sicherheit Ihrer Patientendaten

Liebe Patientinnen und Patienten,

Per Gesetz wurde beschlossen, die Digitalisierung im Gesundheitswesen voranzutreiben: Hun­derttausende Nutzer aus unterschiedlichen Bereichen sollen zukünftig per Internet verbunden werden und in Deutschlands größtem elektronischen Gesundheitsnetz hochsensible Daten speichern und austauschen. Alle Ärzte und Psychotherapeuten mit Kassenzulassung, müssen sich dieser Telematikinfrastruktur (TI) anschließen. Wer das nicht tut, wird rückwirkend zum 1.1.2019 mit 1% Honorarabzug bestraft.

Ein Anschluss meiner Praxis an die TI würde mir die Möglichkeit nehmen, Ihre Daten sicher zu verwahren und Ihnen zu garantieren, dass keine Dritten Zugriff darauf haben. Die europäische Datenschutz-Grundverordnung (DSGVO) verpflichtet mich, über den Verbleib der Patienten­daten Auskunft geben und Betroffene im Detail informieren zu können. Dies wäre dann nicht mehr möglich. Darüber hinaus wird mit einer zentralen Datenspeicherung das im Grundgesetz verankerte Recht auf informationelle Selbstbestimmung missachtet.

Das Vertrauen meiner Patienten in meine Leistung und Verschwiegenheit ist eine unabding­bare Voraussetzung für meine therapeutische Arbeit. Dies setze ich nicht aufs Spiel. Ich ver­zichte deshalb auf den TI-Anschluss meiner Praxis. Den Honorarabzug nehme ich in Kauf, so­lange dies für mich unter Berücksichtigung ökonomischer und strafrechtlicher Folgen hinnehm­bar ist.

Um Missverständnissen vorzubeugen: Es geht nicht um die Möglichkeit, Patientendaten sicher in meiner Praxis zu speichern, sondern um die gesetzlich vorgeschriebene Zwangsspei­cherung der Gesundheitsdaten aller gesetzlich versicherten Patienten auf zentralen Servern (Cloud). In offiziellen Veröffentlichungen wird dabei fälschlicherweise häufig suggeriert, es han­dele sich lediglich um die Speicherung aller Gesundheitsdaten auf dem Chip Ihrer Versicherten­karte bei der Sie jederzeit bestimmen könnten, wer Zugriff auf welche Daten habe. Der Großteil der Bevölkerung ist über die zentrale Cloudspeicherung und deren Risiken nicht informiert.

Das sind die Fakten

  • Alle kassenärztlich zugelassenen Ärzte und Psychotherapeuten sind gesetzlich verpflichtet, ihre Praxiscomputer über einen Konnektor an das Internet anzuschließen und die Netzanbin­dung kontinuierlich, ganztägig rund um die Uhr sicherstellen. [1], [2]
  • Über diesen Anschluss werden Daten aus den Praxen auf einem zentralen Server (Cloud) und teilweise bei den Krankenkassen gespeichert (wie z.B. Patientendaten, Diagnosen, Befunde, Berichte, Untersuchungsergebnisse, Medikationspläne, Röntgenbilder, Therapie-Dokumentationen, Operationen, Rezepte, Arztbriefe, Notfalldaten, körperliche/psychische Einschränkungen etc.).
  • Zugriff auf diese Daten in der Telematikinfrastruktur (TI) haben alle Ärzte, Zahnärzte, Psycho­therapeuten, Krankenhäuser, Apotheken („Akteure im Gesundheitswesen“) und eine Viel­zahl sonstiger „Leistungserbringer“, die sich später noch freiwillig anschließen dürfen; dabei erfahren wir nicht – weder Sie noch ich – wer, wann, warum auf welche Daten zugreift und was er damit tut.
  • Als Psychotherapeutin brauche ich weder Röntgenbilder, Zahnbefunde, Diagnosen Ihres Uro­logen oder Frauenarztes oder Operationsberichte anderer Behandler und meine Therapie­dokumentation braucht weder Ihr Zahnarzt noch Ihr Physiotherapeut oder Apotheker.
  • Neben den „Akteuren des Gesundheitswesens“ erhalten aber auch IT-Firmen (für Fernwar­tung und ähnliches) Zugang zu meinem Praxiscomputer, ohne dass ich darüber informiert werde oder dies steuern könnte.
  • Dies alles erfolgt unter der Verantwortung der gematik (Gesellschaft für Telematikanwen­dun­gen der Gesundheitskarte mbH) [3], wobei diese die Firma Arvato-Systems, eine weltweit operierende Bertelsmann-Tochter, mit der Datenverarbeitung, -speicherung und Auswer­tung in deren Rechenzentren beauftragt hat. [4]

Warum ist der Anschluss an die TI problematisch?

Sammeln, zentrale Speicherung und Verarbeitung höchst sensibler, personenbezogener Da­ten, ohne Kenntnis oder gar Einwilligung der Dateneigentümer (Sie, ich), steht im Wider­spruch zur Datenschutz-Grundverordnung (DSGVO) und ist mit dem im Grundgesetz veran­kerten Recht auf informationelle Selbstbestimmung nicht vereinbar.[5]

Gesundheitsdaten sind die sensibelsten Daten überhaupt. Deren Wert und der Schaden, der durch Bekanntwerden entstehen kann, sind kaum zu beziffern. Eine Sammlung der Gesund­heitsdaten von über 70 Millionen Bürgern ist extrem wertvoll (für Erpresser, aber auch für Versi­cherungen, Arbeitgeber oder Regierungen u.a.) und der zentrale Speicherort ist ein sehr lukra­tives Angriffsziel.

Die Telematikinfrastruktur betrifft zwar nur gesetzlich Versicherte, aber die Gefahr des Daten­raub und –mißbrauchs  besteht auch für privat versicherte Patienten, da sich Unbefugte über den Konnektor Zugang zum jeweiligen Praxisverwaltungssystem verschaffen könnten, in dem die Daten aller Patienten verwaltet werden. Im Video[6] wird anschaulich demonstriert, wie schnell so etwas geschehen kann.

Gesundheitsdaten haben kein Verfallsdatum. Auch wenn die Daten erst in zehn oder 20 Jah­ren gehackt werden,  kann dies katastrophale Folgen für Patienten und deren Fami­lien haben, beispielsweise im Fall von vererbbaren Krankheiten.

Ausgesprochen fragwürdig ist auch, dass mit Arvato-Systems eine Firma mit der Speicherung und Verarbeitung dieser hochsensiblen Daten beauftragt ist, die auch Auskünfte zur Kreditwür­digkeit (Arvato Infoscore) erteilt. Diese sammelt Daten und wickelt beispielsweise für die Bun­desbahn den Zahlungsverkehr bei Fahrpreisnacherhebungen ab. Dabei wurde bekannt, dass diese Daten in das Scoring und somit die Kreditwürdigkeit der Betroffenen eingeflossen sind.[7],[8] Dass Arvato Systems seit September 2019 offizieller Partner für die Google Cloud Platform (GCP) ist und im „Verbund mit der Konzern-Mutter Bertelsmann auch ganze Wertschöpfungs­ketten abbilden“ möchte, kommt nur noch erschwerend hinzu. [9]

So lassen starke Bestrebungen in Wirtschaft und Politik, Daten kommerziell zu nutzen, die wahre Zielsetzung der Digitalisierung ahnen (Merkel: „Daten sind die Rohstoffe des 21. Jahrhun­derts…)[10],[11]

Der am 25.2.2019 in der Zeitung „Die Süddeutsche“ erschienene Artikel „Das glä­serne Behandlungszimmer“ fasst den gegenwärtigen Stand gut zusammen.[12]

Quellen:

  1. Fünftes Sozialgesetzbuch (SGB V), §§ 4, 15, 31, 67, 68, 290 und 291
  2. https://www.kbv.de/html/telematikinfrastruktur.php
  3. https://www.gematik.de/ueber-uns/
  4. https://www.heise.de/newsticker/meldung/Elektronische-Gesundheitskarte-Vertrag-mit-Arvato-Systems-verlaengert-3819619.html
  5. https://dsgvo-gesetz.de
  6. https://media.ccc.de/v/35c3-9992-all_your_gesundheitsakten_are_belong_to_us
  7. https://www.tagesschau.de/wirtschaft/bahn-infoscore-101.html
  8. https://www.zeit.de/digital/datenschutz/2016-05/bahn-kundendaten-infoscore-schwarzfahren
  9. https://www.it-zoom.de/dv-dialog/e/die-multi-cloud-im-blick-24004/
  10. https://www.heise.de/newsticker/meldung/Merkel-Daten-sind-Rohstoffe-des-21-Jahrhunderts-2867735.html
  11. https://www.welt.de/wirtschaft/article186013534/Dorothee-Baer-will-Datenschutz-fuer- Patienten-lo­ckern.html?wtrid=onsite.onsitesearch
  12. https://www.sueddeutsche.de/politik/aussenansicht-das-glaeserne-behandlungszimmer-1.4344293

Weiterführende Informationen:

Die beschriebene Problematik Telematikinfrastruktur ist sehr komplex und leider folgt die Infor­mationspolitik der damit beauftragten Institutionen einem strategisch-politischen Konzept: Die Vernetzung soll auf Biegen und Brechen durchgeführt werden. Die schutzwürdigen Interessen der betroffenen Patienten bleiben dabei auf der Strecke.

Deshalb stelle ich auf meiner Webseite (unter FAQ) genauere Informationen zum Thema „Digitalisierung im Gesundheitswesen“ zusammen.

Aachen, im Oktober 2019
Dipl.-Psych. Heike Convent

Erstellt tw. in Anlehnung an: „TI-freie Praxis – Was heißt das? Information zur Sicherheit Ihrer Gesundheitsdaten“ v. Dr. med. C. Adolphsen, Berlin