Die elektronische Gesundheitskarte und das Problem des Datenschutzes im Bereich medizinischer Leistung

Diplomarbeit von Monika C.G. Stübbecke

Einleitung:

Im Bereich der Gesundheitspolitik wird zurzeit kaum ein anderes Thema stärker diskutiert als das der elektronischen Gesundheitskarte.

Während das Bundesministerium für Gesundheit und die gematik auf die Vorteile für die Nutzer und die Leistungserbringer im Gesundheitswesen hinweisen, betonen die Gegner der elektronischen Gesundheitskarte ihre Gefahren und die damit im Zusammenhang stehende Verschwendung von Steuergeldern respektive Versichertengeldern.

So kritisieren die Gegner der elektronischen Gesundheitskarte, dass die versprochene Datensicherheit nicht gewährleistet werden kann, weil auf der elektronischen Gesundheitskarte nur die administrativen Daten, das elektronische Rezept und der Notfalldatensatz gespeichert werden können und die Karte ansonsten nur als Schlüssel zu den personenbezogenen Gesundheitsdaten, welche auf externen Servern liegen sollen, fungiert. Als Folge dessen befürchten sie die Entstehung des „gläsernen Patienten“, da sie der Meinung sind, dass die medizinischen Daten der Patienten vor illegalen Zugriffen seitens der verschiedenen Interessengruppen, wie zum Beispiel Versicherungen, nicht geschützt sind. Außerdem halten die Kritiker die elektronische Gesundheitskarte zum jetzigen Zeitpunkt noch nicht für praxistauglich und verweisen in diesem Zusammenhang auf die gescheiterten Feldtests und das negative Kosten-Nutzen-Verhältnis.

Ausschlaggebend für die Einführung der elektronischen Gesundheitskarte war der Kabinettsbeschluss vom 01. Dez. 1999 in dem der Übergang zur „Elektronischen Verwaltung“ beschlossen wurde. Infolgedessen trat am 01. Jan. 2004 das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung – auch bekannt als das GKV-Modernisierungsgesetz – in Kraft, dessen Kernelement die Gesundheitskarte ist.

In diesem Gesetz sind neben den Rahmenbedingungen zur Einführung der Gesundheitskarte auch die verschiedenen Begleitregelungen und die gesetzlichen Grundlagen zur Einführung des elektronischen Rezeptes geregelt.

Das Ziel dieser Diplomarbeit ist es die elektronische Gesundheitskarte und die Patientenakte maxiDoc, als eine ihrer Alternativen, als Hilfsmittel zur elektronischen Dokumentation im Medizinbereich vorzustellen, wobei vor allem das Problem des Datenschutzes nähere Betrachtung finden soll.

Deswegen befasst sich diese Diplomarbeit mit der beabsichtigten Einführung der elektronischen Gesundheitskarte in Deutschland, dem damit im Zusammenhang stehenden Problem des Datenschutzes und den Alternativen zur elektronischen Gesundheitskarte am Beispiel des maxiDoc-Stick.

Im Zuge dessen wird zunächst auf die rechtlichen Rahmenbedingungen und die Akteure im Gesundheitswesen eingegangen, bevor im weiteren Verlauf die elektronische Gesundheitskarte und der maxiDoc-Stick näher betrachtet werden.

Der Abschnitt elektronische Gesundheitskarte beginnt mit einer sachlichen Beschreibung des Projektes „elektronische Gesundheitskarte“, wobei zwischen dem Projektaufbau an sich und dem Aufbau und der Funktionsweise der elektronischen Gesundheitskarte unterschieden wird, bevor im Anschluss daran die Ziel- und Nutzenerwartungen näher erläutert werden. Hierbei wird auch diskutiert, inwiefern diese Ziele erreicht werden sollen und ob die Kosten-Nutzen-Erwartungen eher positiv oder negativ zu bewerten sind. Auf Basis der Ziel- und Nutzenerwartungen erfolgt dann eine Kosten-Nutzen-Analyse getrennt nach Kostenträgern, Leistungserbringern und Leistungsempfängern. Im Anschluss hieran werden noch die Reaktionen der Öffentlichkeit skizziert und die Argumente der Gegner und der Befürworter der elektronischen Gesundheitskarte näher beleuchtet. Danach wird dann explizit auf das Problem und die Risiken des Datenschutzes und der Datensicherheit eingegangen, wobei zuvor die Anforderungen an den Datenschutz und die Sicherheitsziele näher betrachtet werden, bevor dann im weiteren Verlauf dieses Unterkapitels auf die Sicherheitsmaßnahmen und die Komponenten der Telematikinfrastruktur eingegangen wird.

Am Ende des zweiten Kapitels findet ein Exkurs zum „Gläsernen Konsumenten“ statt, wobei zunächst die Datenerhebung und die Datenspeicherung – u. a. durch Kundenbindungssysteme – betrachtet werden, bevor danach auf die Risiken der Datenerfassung und das Problem der Einwilligung eingegangen wird.

Im weiteren Verlauf illustriert der Abschnitt maxiDoc die von der maxiDoc GmbH entwickelte Patientenakte namens „maxiDoc“, welche im Gegensatz zur elektronischen Gesundheitskarte zu hundert Prozent offline basiert ist und aufgrund dessen von einigen Gegnern der Gesundheitskarte favorisiert wird. Im Rahmen dessen beginnt dieser Abschnitt mit einer Bewertung des maxiDoc im Hinblick auf die zuvor genannten Kritikpunkte und einer Analyse auf der Basis der aktuellen Datenschutzbestimmungen, bevor im weiteren Verlauf die Gemeinsamkeiten und Unterschiede zur elektronischen Gesundheitskarte aufzeigt werden und inwiefern der maxiDoc-Stick die Ziel- und Nutzenerwartungen der Kostenträger, Leistungserbringer und Leistungsempfänger erfüllt.

Inhaltsverzeichnis:

Textprobe:

Kapitel 3.1, Bewertung des maxiDoc im Hinblick auf die zuvor genannten Kritikpunkte:

Die Gegner der eGK haben, wie im Kapitel 2.4 Reaktionen der Öffentlichkeit näher erläutert, einige Punkte an der eGK zu kritisieren. Davon gehören der mangelnde Datenschutz, die hohen Kosten und der erhöhte Zeitaufwand zu den wichtigsten Kritikpunkten der Gegner.

In diesem Kapitel soll aufgrund dessen der maxiDoc-Stick in Hinblick auf die zuvor genannten Kritikpunkte analysiert werden, um zu überprüfen ob die Kritikpunkte auch auf den maxiDoc-Stick zutreffen oder, ob die maxiDoc GmbH einige dieser Kritikpunkte bei der Konzeption des maxiDoc-Systems in den Griff bekam.

Vorteile der eGK sind erst in einigen Jahren verfügbar:

Die Vorteile der eGK für die Patienten und Ärzte sind erst in einigen Jahren verfügbar, da sie gemäß der Studie von Booz Allen Hamilton eher aus den medizinischen als aus den administrativen Anwendungen resultieren.

Beim maxiDoc-Stick wurden jedoch schon heute einige dieser medizinischen Anwendungen, wie z. B. der Notfalldatensatz und die elektronische Patientenakte, umgesetzt. Aufgrund dessen bietet der maxiDoc-Stick schon heute einige der Vorteile, die die eGK erst in einigen Jahren bieten wird. (vgl. maxiDoc GmbH o. J. und maxiDoc GmbH 2009d) Zweifel am Datenschutz und der Datensicherheit:

Gegner der eGK bemängeln deren Datenschutz und Datensicherheit. Einer dieser Kritikpunkte war die zentrale Speicherung der personenbezogenen Gesundheitsdaten auf Servern der Telematikinfrastruktur, die außerhalb der ärztlichen Kontrolle sind. Hierzu ist anzumerken, dass der maxiDoc-Stick auf einem hundertprozentigen dezentralem System basiert, welcher zudem über keinerlei Onlineanbindung benötigt. Sämtliche personenbezogenen Gesundheitsdaten werden auf dem jeweiligen maxiDoc-Stick der Patienten gespeichert und unterliegen somit der alleinigen Datenhoheit der Patienten. In diesem Zusammenhang ist auch darauf hinzuweisen, dass sämtliche Daten auf dem maxiDoc-Stick nur in verschlüsselter Form vorliegen. Aufgrund der Möglichkeit durch das „Hacken“ eines maxiDoc-Sticks nur an die personenbezogenen Gesundheitsdaten von einem Patienten zu gelangen, ist das Interesse weitaus geringer einen maxiDoc-Stick zu hacken, als einen Server, wo von mehreren tausend Patienten die personenbezogenen Gesundheitsdaten gespeichert sind. Außerdem kann der maxiDoc-Stick nur dann von Dritten gehackt werden, wenn der Patient seinen maxiDoc-Stick verloren bzw. Dritten Zugang zu diesem gewährt hat.

Mangelnde Praktikabilität:

Auch beim maxiDoc-Stick muss durch die Patienten ein Passwort eingegeben werden, wenn sie ihre personenbezogenen Gesundheitsdaten, welche auf ihrem jeweiligen maxiDoc-Stick gespeichert sind, Zuhause anschauen wollen oder, wenn Sie einem Arzt Zugriff zu diesen Daten gestatten wollen, der über keine maxiDoc-Schreibsoftware verfügt. Hierbei handelt es sich aber um ein Passwort, welches vom Patienten selbst ausgewählt wurde. Außerdem ist eine Passworteingabe durch den jeweiligen Patienten nicht von Nöten, wenn der behandelnde Arzt über eine maxiDoc-Schreibsoftware verfügt. Auch die Speicherung von personenbezogenen Gesundheitsdaten auf den maxiDoc-Stick ist aufgrund der maxiDoc-Schreibsoftware ohne Passworteingabe durch den Patienten möglich.

Sollte das Passwort jedoch vergessen oder verlegt werden, kann dieses von dem behandelnden Arzt auf das Standardpasswort zurückgesetzt werden und der Zugriff auf die personenbezogenen Gesundheitsdaten des jeweiligen Patienten ist wieder möglich. Aufgrund dessen wird zum Einem weniger Zeit für die Speicherung von personenbezogenen Gesundheitsdaten auf dem maxiDoc-Stick benötigt und zum Anderem sind diese Daten nicht wie bei der eGK „verloren“, falls dass Passwort vergessen bzw. verlegt wurde.

Vermeidung von Doppeluntersuchungen als Argument nicht haltbar:

Auch für die Patientenakte des maxiDoc-Sticks könnte als Kritik angebracht werden, dass das Argument der Vermeidung von Doppeluntersuchungen nicht haltbar ist, weil die Patienten auch beim maxiDoc-Stick die Möglichkeit haben die personenbezogenen Gesundheitsdaten von ihrem jeweiligen maxiDoc-Stick zu löschen. Aufgrund dessen würde ein behandelnder Arzt auch beim maxiDoc-Stick sich aus haftungsrechtlichen Gründen nicht auf die gespeicherten personenbezogenen Gesundheitsdaten verlassen und aufgrund dessen alle Basisuntersuchungen erneut durchführen.

In diesem Zusammenhang ist jedoch anzumerknen, dass in dem „Erfahrungsbericht aus der Testregion für den Patienten-Datenspeicher in einer überörtlichen Gemeinschaftspraxis“ darüber berichtet wird, dass es durch die Verwendung des maxiDoc-Sticks durchaus zur Vermeidung von Doppeluntersuchungen kam.

Zeitlicher Mehraufwand:

Der zeitliche Mehraufwand für die Ärzteschaft aufgrund der eGK würde zum Einen durch die Erstellung und Speicherung der e-Rezepte und zum Anderen aufgrund des Signierens und Hochladens der personenbezogenen Gesundheitsdaten auf die Server der Telematikinfrastruktur resultieren.

Das der maxiDoc-Stick keine Möglichkeit zur Erstellung oder Speicherung des e-Rezeptes bietet, kann hieraus kein zeitlicher Mehraufwand bei dessen Verwendung resultieren. Des Weiteren müssen die personenbezogenen Gesundheitsdaten auch nicht über eine Datenleitung an einen externen Server geschickt werden, sondern lediglich auf dem maxiDoc-Stick, welcher ein USB-Stick inklusive maxiDoc-Lesesoftware ist, gespeichert werden. Hierbei ist auch – wie bereits im Kapitel 3.1.3 Mangelnde Praktikabilität beschrieben – eine Passworteingabe durch den Patienten nicht notwendig. Im Gegensatz zur eGK muss der behandelnde Arzt das medizinische Dokument nur auf den maxiDoc-Stick drucken. Eine vorherige Authentifizierung durch den behandelnden Arzt und den jeweiligen Patienten, das Signieren durch den behandelnden Arzt und die anschließende Übermittlung an einen Server in der Telematikinfrastruktur ist nicht erforderlich. Außerdem besteht beim maxiDoc-Stick auch die Möglichkeit, dass die personenbezogenen Gesundheitsdaten durch die Arzthelferin im Auftrag des behandelnden Arztes gespeichert werden. Aufgrund der Tatsache das beim maxiDoc-Stick weniger Arbeitsschritte zu durchlaufen sind, bis ein Dokument in der elektronischen Patientenakte gespeichert ist, kann davon ausgegangen werden, dass hierbei der Zeitaufwand geringer ist als bei der eGK.

Negatives Kosten-Nutzen-Verhältnis:

Gegner der eGK beanstanden das negative Kosten-Nutzen-Verhältnis bei der eGK, gemäß der Ergebnisse einer Studie von Booz Allen Hamilton.

Da bezüglich des maxiDoc-Stick zum jetzigen Zeitpunkt keine Studie über dessen Kosten-Nutzen-Verhältnis vorliegt, kann keine objektive Beurteilung darüber stattfinden. Jedoch ist anzumerken, dass sich durch die Nutzung des maxiDoc-Sticks einen Nutzen für die medizinischen Leistungserbringer und die Patienten generieren lässt und dies bei nur geringen und vor allem einmaligen Kosten. Auch wurde in diesem Zusammenhang in dem „Erfahrungsbericht aus der Testregion für den Patienten-Datenspeicher in einer überörtlichen Gemeinschaftspraxis“ darauf hingewiesen, dass wesentliche Einsparmöglichkeiten durch die Nutzung des maxiDoc-Sticks sichtbar geworden sind. Weiterhin ist anzumerken, dass der Aufwand für die Soft- und Hardware von den Medizinern als gering empfunden werden und diesem fast zahllose Nutzungsmöglichkeiten gegenüber stünden.

Schädigung des Arzt-Patienten-Verhältnisses respektive des Arztgeheimnisses:

Bei der Nutzung des maxiDoc-Sticks werden die personenbezogenen Gesundheitsdaten nicht auf externen Servern gespeichert, sondern auf dem maxiDoc-Stick selbst. Aufgrund dessen kann das Arzt-Patienten-Verhältnis nicht durch den maxiDoc-Stick gestört werden, da sich in diesem Fall die Daten lediglich in der Obhut des behandelnden Arztes und des jeweiligen Patienten befinden. Infolgedessen kann auch das Arztgeheimnis nicht geschädigt werden, da eine Profilbildung durch Dritte auf Basis der durch den maxiDoc gespeicherten personenbezogenen Gesundheitsdaten, weitestgehend unmöglich ist.

Möglichkeit zur Herstellung von Persönlichkeitsprofilen:

Bei der eGK wird die Möglichkeit zur Herstellung von Persönlichkeitsprofilen, aufgrund der Personenkennziffer, welche auf den e-Rezepten gespeichert werden soll, kritisiert. Allerdings bietet der maxiDoc-Stick keine Möglichkeit zur Erstellung oder Speicherung von e-Rezepten. Weiterhin werden die personenbezogenen Gesundheitsdaten – bei der Nutzung des maxiDoc-Sticks – auch nicht auf externen Servern gespeichert, auf die – theoretisch gesehen – andere Personen Zugriff nehmen könnten. Aufgrund dessen besteht beim maxiDoc-Stick keine Möglichkeit zur Herstellung von Persönlichkeitsprofilen.