Viele haben sicherlich schon von der neuen Elektronischen Gesundheitskarte, kurz eGK, gehört. Dieses Projekt, was inzwischen seit 2003 am Laufen ist, etwa 5 Milliarden Euro Steuergelder verbrannt hat – wohlgemerkt, für eine Plastikkarte mit Chip – und im Grunde dafür gedacht ist, dass alle relevanten Patientendaten darauf oder den dazugehörigen Servern abgelegt werden können (und vieles mehr) ist nun für 2016 spruchreif. Allerdings ist das ganze Projekt der Gematik nicht nur auf die Karte beschränkt. Ziel soll es sein, dass sämtliche medizinische Kommunikation digital erfolgen soll. So gesehen ist dies natürlich kein abwegiger Gedanke, letztlich werden so Doppeluntersuchungen verhindert, Notfalldaten sind schnell abrufbar und theoretisch könnten so immense Gelder gespart werden. Dennoch hat das ganze Sicherheitslöcher so groß wie Universen, die ich dann noch erwähnen möchte. Das ist auch ein Grund, warum sich so ziemlich die gesamte Ärzteschaft gegen das Projekt ausgesprochen hat.
Zwischen den sensiblen Patientendaten und der Datenkrake Staat/Krankenkasse standen im Grunde hauptsächlich die Zahnärzte und Ärzte, die Kritik übten. Kritik von Seiten der Politik gab es zwar, aber verhalten. Daher hat die Regierung unglaublich schnell das eHealth-Gesetz in Stellung gebracht, welches im Grunde sämtliche Ärzte zu Postboten der Krankenkassen degradiert, sämtlichen Patienten der Hoheit über ihre Daten beraubt und letztere zugleich den Versicherungen und Krankenkassen in voller Gläsernheit ausliefert. Ärzte, die sich dagegen wehren werden entsprechend mit Repressalien überhäuft, finanziell abgestraft und quasi per Dekret mundtot gemacht, um nicht zu sagen „gleichgeschaltet“. Zugegeben, Kliniken und Ärzte haben die Patientendaten auch nur auf Rechnern oder in Aktenschränken liegen, das heißt, der heilige Kral der Datensicherheit ist das auch nicht. Nur ist die Beschaffung deutlich aufwändiger, vor allem aber sind diese eben nicht zentral gespeichert. Daher ist es so sicher wie das Amen in der Kirche, dass dieses eGK-Projekt durch seinen Onlinezwang und die zentralisierte Speicherung aller Patientendaten quasi den nächsten Datenskandal mit Ansage produziert. Was konkret ist problematisch:
- die Sicherheitsanforderungen an das System stammen weitestgehend aus der Zeit seiner Planung, also weit vor aktuellen Daten- und Überwachungsskandalen
- Sämtliche Daten und Übermittlungen der Patientendaten befinden sich auf den Servern der Telematikinfrastruktur. Wenn selbst so hochspezialisierte Firmen wie Google, Microsoft oder Sony Datenklau nicht verhindern können, wie kann man das von einem halbstaatlichen Unternehmen erwarten?
- das ursprünglich geplante „Zwei-Schlüssel-System“, welches das Auslesen der Daten nur in Anwesenheit des Patienten ermöglichte, wurde gestrichen
- Ärzte wurden aus der Planung komplett ausgeklammert.
- Der Preis des ganzen ist bis jetzt auf 5 Mrd. Euro geschätzt, weitere 9 Mrd. wird es laut Schätzungen noch verschlingen (geplant waren 1,4 Mrd. Euro)
- etwa 2 Mio. Menschen im Gesundheitswesen hätten Zugriff auf die Daten. Selbst wenn die Server dicht halten, wer würde seine Hand dafür ins Feuer legen, dass nicht irgendjemand selbige verkauft? Versicherungen wären dankbare Käufer.
- wenn die intimsten Daten zentral abgelegt sind, dann verlieren die Ärzte die Obhut über selbige, damit ist elegant die ärztliche Schweigepflicht ausgehebelt
- wenn alle Daten untereinander vernetzt sind, lassen sich alle Ärzte sowie alle Patienten mit Bewegungsprofilen überwachen, da das Einlesen der Karte jeweils online mit dem „Versichertenstammdatendienst“ abgeglichen wird
- eine wirklich transparente Vergabe der Aufträge samt der Informationen, wer an der Software, den Lesegeräten, den Gesundheitskarten etc. verdient, gab und gibt es nichtes nicht und das was offiziell durchsickert, ist eher bedenklich
Wenn man sich mal anschaut, welche Firmen an der eGK mitverdienen, hier ein offizieller Link , wird einem übel. Zum einen wären das Booz & Company, jetzt Strategy&,, einem führendem Unternehmen im Bereich der militärischen Dienstleistungen für das US-Verteidigungsministerium. Mit im Boot sind der Systemintegrator arvato Systems GmbH, der einer der größten Adresshändler und Listbroker im deutschen Raum ist. Des weiteren, ich zitiere:“…Parallel dazu hat der Mutterkonzern Bertelsmann SE & Co. KGaA ein Joint Venture mit der Deutschen Post AG, die Deutsche Post Adress GmbH & Co. KG.[24] Über dieses Unternehmen werden u.a. die aus den Nachsendeaufträgen der Deutschen Post AG stammenden Umzugadressen vermarktet.“ Apropos Bertelsmann, die haben ja die sogenannte Bertelsmann-Stiftung, die inzwischen auch durch massive Eingriffe in die Politik und eben auch die Gesundheitspolitik mit ihrem Centrum für Krankenhaus Management auffällt. Eine kleine Sammlung an möglichen Kritikpunkten gibt es hier .
Wir fassen zusammen. Das Ding kostet Kohle, die einem Kleinstaat als Bruttosozialprodukt zur Ehre gereichen würden, kann aber nicht mehr, als die alte Karte, wenn sie denn Datensicherheitskonform eingesetzt wird, so wie es anfangs passiert und wird in ihrer endgültigen Fassung eine Datensammelstelle, deren Sicherheit von 2 Mio. hoffentlich zufriedenen Arbeitnehmern des Gesundheitswesen abhängig ist und deren Technologie von Firmen kommt, die dem amerikanischen Geheimdienst höchst nahe stehen oder teilweise davon leben, Adressdaten zu verkaufen? Aber hey was solls, dafür wird bald das lästige Ausfüllen von Gesundheitsfragenbögen bei Versicherungen wegfallen.
Übrigens Nachricht vom 5.2.2015: Hacker stehlen Daten von Krankenversicherung
Weitere Links zum Thema vom Heiseverlag, die sich mit Computertechnik und Sicherheit beschäftigen .
