Bundesparteitag 2011.2/Antragsportal/PA315

<- Zurück zum Antragsportal

80px	Dies ist ein Antrag für den Bundesparteitag 2011.2. Das Sammeln und Diskutieren von Argumenten für und gegen den Antrag ist auf der Diskussionsseite möglich Wende dich bei Fragen und (als Antragsteller) Änderungswünschen an ein Mitglied der Antragskommission.

Vorlage:Baustein2

Antragsübersicht
Antragsnummer	PA315
Einreichungsdatum
Antragsteller	DSLawFox
Mitantragsteller
Antragstyp	Grundsatzprogramm
Antragsgruppe	Datenschutz und Privatsphäre„Datenschutz und Privatsphäre“ befindet sich nicht in der Liste (Arbeit und Soziales, Außenpolitik, Bildung und Forschung, Demokratie, Europa, Familie und Gesellschaft, Freiheit und Grundrechte, Internet und Netzpolitik, Gesundheit, Innen- und Rechtspolitik, ...) zulässiger Werte für das Attribut „AntragsgruppePÄA“.
Zusammenfassung des Antrags
Schlagworte
Datum der letzten Änderung	07.11.2011
Status des Antrags	Vorlage:Prüficon
Abstimmungsergebnis	Vorlage:Abstimmungsergebnis

Antragstitel

Moratorium elektronische Gesundheitskarte "Stoppt eGK jetzt!"

Antragstext

Es wird - modular - beantragt, der BPT 2012.2 der Piratenpartei Deutschland möge beschließen, das Parteiprogramm (Grundsatzprogramm) der Piratenpartei im Punkt „Privatsphäre und Datenschutz“ oder an anderer geeigneter Stelle wie folgt – konkretisierend und erweiternd - abzuändern und zu ergänzen:

Modul 1

Moratorium zur elektronischen Gesundheitskarte „Stopp der eGK!“

Die Piratenpartei lehnt die Einführung der elektronischen Gesundheitskarte (eGK) als Schlüsselkarte zu Datensammlungen auf Zentralservern der Gesellschaft für Telematikanwendungen der elektronischen Gesundheitskarte mbH (Gematik) im derzeitigen Planungsstand sogenannter „Mehrwertdienste“ ab. Dies gilt zum einen wegen der zwangsläufigen Speicherung medizinischer Daten auf Zentralservern, als auch mit Blick auf den Umstand, dass die eGK derzeitiger Prägung als Speichermedium zur Aufnahme von eRezept oder elektronischer Patientenakte und weiterer Anwendungsbereiche insgesamt ungeeignet ist. In der derzeitigen, im Rollout befindlichen Variante, dient die eGK später einzig als Schlüssel für Anwendungen, welche mit einer Zentralspeicherung der Daten und Online-Anbindungen der Leseterminals verbunden ist. Die damit verbundenen Risken des Missbrauchs der Daten sind nicht eingrenzbar, weshalb ein Zentralspeicherung ausscheidet und damit die eGK auch. Die Piratenpartei ist Streiterin für die Bürgerrechte und fordert stattdessen die

umgehende Einleitung eines Moratoriums bezüglich des Rollouts der eGK und des Einsatzes der Telematik-Infrastruktur der Gematik.

Gleichzeitig sieht die Piratenpertei es als ihre Aufgabe im Sinne der Schaffung von Transparenz an, die Bürgerinnen und Bürger über für sie im demokratischen Sinne entscheidungserhebliche Aspekte der eGK und der Telematik-Infrastruktur aufzuklären und darüber zu informieren, dass:

im derzeitigen Stadium der Entwicklung der ausgegebenen und noch auszugebenden eGK und der Telematik-Infrastruktur (TI) bis auf die Stammdaten und den Versicherungsstatus praktisch nichts auf der eGK gespeichert wird
eine Speicherung der Gesundheits- bzw. Krankheitsdaten auf Zentral-Servern erfolgen soll.
das Argument der Missbrauchsverhinderung bei Leistungsinanspruchnahmen ein Scheinargument ist, um die Akzeptanz der eGK in der Bevölkerung zu steigern
es längst sog. dezentrale Speicherlösungen gibt (eGK_M+ mit ca. 100 MB Speichervolumen), welche nachweislich geeignet sind, den Versicherten sämtliche relevante Daten unmittelbar „auf der eGK“ tatsächlich an die Hand zu geben, falls sie dies wünschen und die ebenfalls in der TI einsetzbar wären. Diesen Einsatz sehen die Piraten als zwingende Voraussetzung für eine Fortsetzung der Entwicklung einer Telematik-Infrastruktur zur Kommunikations- und Leistungsverbesserung im Gesundheitswesen.

Da dezentrale Datenspeicherung von Gesundheits- und Krankheitsdaten in der Hand der Bürgerinnen und Bürger – etwa vermittels Einsatzes des auch innerhalb einer Telematik-Infrastruktur geeigneten Speichermediums eGK_M+ - lediglich subsidiär und nur für eine spätere Auswechslung alternativ in Betracht gezogen wird, muss die weitere Ausgabe von eGK der ersten Generation mit sofortiger Wirkung gestoppt werden. Im Zuge des Moratoriums müssen eGK unter besonderer Berücksichtigung der ausschließlich dezentralen Speicherungsmöglichkeit – z.B. unter Verwendung der sog. eGK_M+ - und die sie einbindende TI äußerst sorgfältig in Hinblick auf Datensicherhei, Effizienzsteigerung, Praktikabilität, Bürokratievermeidung, Nachhaltigkeit, Gewährleistung eines vertrauensvollen Arzt-Patienten-Verhältnisses, ein aus Sicht aller Beteiligten am Gesundheitswesen positives Kosten-Nutzenverhältnis, rechtliche Zweifelsfragen und darauf, dass weder Kostenträger, noch staatliche Stellen, Industrieunternehmen oder andere „Dritte“ Zugriff auf die sensiblen Gesundheits- und Krankheitsdaten nehmen können durch unabhängige Gutachter überprüft und die genannten Aspekte gewährleistet werden.

Zur Förderung und Begleitung des Moratoriums sieht sich die Piratenpartei an der Seite all derer, die der eGK, ihrem Rollout und der weiteren Vorbereitung und Einrichtung zentraler Server zur Aufnahme der sensiblen Gesundheits und Krankheitsdaten von mehr als 70 Millionen gesetzlichen Versicherten in Deutschland und damit der zentralen Datenspeicherung mit zivilem Ungehorsam entgegen treten. Die Piraten unterstützen den zivilen Ungehorsam im Rahmen der Gesetze.

Die Piratenpartei erkennt die Absicht, Verbesserungen der Effizienz des Gesundheitswesens und in den Behandlungsstrukturen zu schaffen, an. Dies darf jedoch nicht auf Kosten der Versicherten gehen, indem sie Gefahr laufen, durch staatliche oder privatwirtschaftliche Eingriffsmöglichkeiten auch nur ansatzweise Teile ihrer Rechte auf informationelle Selbstbestimmung einzubüßen und zu einer Testgemeinschaft für ein großangelegtes IT-Projekt degradiert zu werden, welches in erster Linie auf die Generierung von profitablen „Mehrwertrenditen“ seiner Initiatoren abzielt. Eine Fortsetzung der Planung und Entwicklung Telematik-Infrastruktur ohne die ausschließlich dezentrale Speicherung der sensiblen, individualisierbaren Gesundheits- und Krankheitsdaten der gesetzlich Versicherten zu Lasten des Gesundheitssystems, insbesondere auch auf dessen und damit unter anderem der Beitragszahler Kosten muss unterbleiben. Keinesfalls darf die Einführung der eGK ohne Not unter dem Druck ministeriellen Übereifers fortgesetzt werden. Nur so lässt sich der Aufwand weiterer Millarden an Kosten für ein völlig unüberschaubar gewordenes Projekt, bei dem sogar nach ca. 9 Mrd. € Aufwand noch lange kein effektiver Nutzen absehbar ist und weitere bis zu 10 Mrd. € an Kosten prognostiziert werden, vermeiden. Selbst dann, wenn am Ende des Moratoriums das Aus für die eGK und Telematik der Gematik steht, wäre dies trotz der bisher aufgewendeten Kosten im Verhältnis zur Unverletzlichkeit der Grund- und Bürgerrechte hinzunehmen.

Modul 2

Antragstext wie Modul 1. Jedoch OHNE den Passus: „Zur Förderung und Begleitung des Moratoriums sieht sich die Piratenpartei an der Seite all derer, die der eGK, ihrem Rollout und der weiteren Vorbereitung und Einrichtung zentraler Server zur Aufnahme der sensiblen Gesundheits und Krankheitsdaten von mehr als 70 Millionen gesetzlichen Versicherten in Deutschland und damit der zentralen Datenspeicherung mit zivilem Ungehorsam entgegen treten. Die Piraten unterstützen den zivilen Ungehorsam im Rahmen der Gesetze.“

Kurzerläuterung zu den Antrags-Modulen

Der Antrag ist modular aufgebaut, weshalb eine ablehnende Primär-Abstimmung über Modul 1 die Möglichkeit einer weiteren Abstimmung über Modul 2 eröffnet. Modul 1 ist ein Gesamtantrag einschließlich Beitritt und Unterstützungserklärung zu zivilem Ungehorsam. Modul 2 enthält die Beistands- und Unterstützungserklärung nicht.

Antragsbegründung

Begründung (nicht Teil des Antragstextes):

Anlass für den Antrag ist die Tatsache, dass mit dem 1.10.2011 begonnen worden ist, den nach Möglichkeit bis Ende 2012/Anfang 2013 abzuschließenden Gesamtrollout der elektronischen Gesundheitskarten umzusetzen und die gesetzlich versicherte Bevölkerung mit diesen Karten auszustatten. Er ist in erster Linie politisch motiviert und soll nicht Basis für eine Auseinandersetzung über technische Fragen, welche mit IT-Sicherheit im Allgemeinen oder im Besonderen in Zusammenhang stehen. Derartige Fragen fließen über die AG Gesundheit und die AG eGK, soweit erforderlich, in die Begründung ein.

Die Fortsetzung der Einführung der eGK um jeden Preis stellt angesichts bereits schätzungsweise 9 Mrd. € und weiteren, schätzungsweise 5 bis 10 Mrd., welche letztlich dem Gesundheitswesen nicht zur Erbringung medizinischer und pflegerischer Primär-Leistungen zur Verfügung stehen, einen Verstoß gegen das Sozialstaatsprinzip dar und entbehrt jeglicher Rücksichtnahme auf die Rechte der Bürgerinnen und Bürger auf informationelle Selbstbestimmung. Außerdem steht es der Kostendämpfung im Gesundheitswesen diametral entgegen.

Außerdem liegt ein massiver Verstoß gegen § 3 a Abs. 1 Bundesdatenschutzgesetz vor. Telematik und eGK nebst zentraler Datenspeicherung von über 70 Millionen Menschen sind das krasse Gegenteil von Datenvermeidung und Datensparsamkeit. Die eGK nebst TI in der derzeitigen Fassung ihrer geplanten und begonnenen Umsetzung stehen im Widerspruch zu den, im Parteiprogramm der Piratenpartei in den Punkten „Freie demokratisch kontrollierte technische Infrastruktur“ (Absatz 1) und „Privatsphäre und Datenschutz“ festgelegten Grundsätzen politischen Handelns und Denkens.

Nahezu die gesamte Bevölkerung der Bundesrepublik Deutschland und insbesondere der Gemeinschaft von über 70 Millionen in der gesetzlichen Krankenversicherung Versicherten benötigen eine Bürgerrechtslobby. So sind wir Piraten nach diesseitiger Auffassung in der Pflicht, uns des Themas eGK nebst TI nach unserem Selbstverständnis gegenüber staatlicher, wenn auch demokratisch legitimierter Willkür anzunehmen.

Die etablierten Parteien sind durch die Bank (mit Ausnahme der Linken) in die bisherigen Entscheidungsprozesse involviert gewesen. Sie können sich daher bisherigen Entscheidungen gegenüber schlechterdings nur schwerlich in Widerspruch setzen. Sie werden also am Status quo nichts ändern (wollen), sondern gebetsmühlenartig die Vorteile propagieren, welche jedoch von den Nachteilen und Ungereimtheiten überwogen werden.

Nach Auffassung der Antragsverfasser spricht der Antrag für sich. Dennoch führe ich zum weiteren Verständnis auch weniger mit der Materie befasster Piraten und Interessenten wie folgt aus:

Gerne wird zur weiteren Begründung auf die Wiki-Seite der Arbeitsgruppe AG eGK verwiesen, unter deren Ägide gemeinsam mit den Mitgliedern der AG Gesundheit einige der für diesen Antrag relevanten Aspekte herausgearbeitet worden sind.

Ferner wird auf die bisherigen Positionspapiere (Verweise auf der o.g. Wiki-Seite) der Piratenpartei hingewiesen und werden die damit verbundenen Forderungen, namentlich Überwachung und Elektronische Gesundheitskarte aufgegriffen.

Die Einführung der eGK einschließlich der sie basierenden, sog. TI stellt den wahrscheinlich massivsten Eingriff in die Datenhoheit der Bürgerinnen und Bürger seit Gründung der Bundesrepublik Deutschland und seit der „Wiedervereinigung“ des ehemals geteilten Deutschlands in Ansehung der unbedingten Verhinderung von „Stasi reloaded“ oder „Stasi 2.0“, also eines in diesem Fall medizinischen Überwachungsstaates dar.

Der „gläserne Patient“ wird Ergebnis einer unüberschaubaren und nur noch durch institutionelle Organisation beherrschbaren Zentral-Datensammlung sein. Dies ist zu vermeiden. Insofern korrelieren die aufgestellten Forderungen der Piratenpartei z.B. mit Forderungen zur Vermeidung der Entwicklung und Einführung von INDECT.

Die eGK muss – die Fortsetzung ihres Rollouts und Durchführung ihrer Anwendungen, gleich ob bereits implementiert oder noch in Planung – als dasjenige Vehikel angesehen werden, mit welchem auf staatliche Anordnung eine weitere, gigantische, lebenslange und den Tod überdauernde Datensammlung auf Zentralservern unter zwar teilstaatlicher Kontrolle, aber doch in Händen privatwirtschaftlicher Unternehmen angelegt werden soll.

Die Speicherung der (Krankheits-)Daten der Bevölkerung vermittels der eGK auf Zentralspeichern innerhalb der sog. TI ist in ihrer Architektur - soweit sie bekannt ist - und bzgl. der grundsätzlichen, technischen Geeignetheit des nach dem Gesetz (§ 291 a SGB V) vorausgesetzten Gebrauchsumfangs künftig zumindest zu einem großen Teil (auch und gerade im Bereich der freiwilligen Speicherung) zwingend. Demgegenüber scheidet die Speicherung auf der Gesundheitskarte selbst aufgrund zu kleinen Speichervolumens zurzeit aus. Auf der Karte selbst finden nach den derzeitigen technischen Gegebenheiten allenfalls die Stammdaten, der Versichertenstatus und in weiteren Schritten noch die Speicherung eines Notfalldatensatzes und/oder die Organspendebereitschaft Platz.

Abgesehen, dass für einen Organspendevermerk auf der eGK die Rechtsgrundlage fehlt, fehlen die technischen Spezifikationen hierfür.

Hinzu kommt, dass weder die Sicherheit der eGK und der Telematik, noch die Wahrung des Rechts auf informationelle Selbstbestimmung der Versicherten oder die wirtschaftliche Effizienz für das Gesundheitswesen bzw. die Steigerung der Behandlungsqualität bislang durch unabhängige Gutachten nachgewiesen sind; dies gilt ebenso wenig hinsichtlich der bisherigen und der voraussichtlich noch aufzuwendenden Gesamtkosten, deren Offenlegung und Transparenz bislang nicht gegeben sind. Angesichts des Umstands, dass die eGK und die Telematik aus Steuermitteln vorfinanziert und über Mittel der Beitragszahler refinanziert sind, ist eine Offenlegung der Telematik- und eGK-Bilanzen zwingend.

Dies alles lässt das geforderte Moratorium bezüglich des Rollouts der eGK aus Sicht der Piratenpartei Deutschland *alternativlos* erscheinen.

Sämtliche Sicherheitskriterien, Praktikabilitätsstudien, Anwendungs-Feldversuche und Kosten-/Nutzen-Rechnungen sind entweder nicht validiert worden, nicht abgeschlossen, gescheitert oder gar nicht erst begonnen worden. Die Deutschen Ärztetage (seit dem 110. bis zum zuletzt 114. im Jahre 2011) und nicht zuletzt auch die Bürgerinitiative „Stoppt-die-e-Card“ sowie zahlreiche anere Organisationen und Verbände des Gesundheitswesens, auch Organisationen, welche sich originär für die Rechte der Versicherten einsetzen, die freie Ärzteschaft, Wissenschaftler, Ökonomen und IT-Experten und Sicherheits-Experten bis hin zum Chaos Computer Club fordern seit langem mit Blick auf die Rechte der Versicherten die zumindest vorläufige Einstellung des Projekts (Moratorium) oder dessen vollständige Beendigung. Sämtliche Mahnungen oder Forderungen blieben bislang mehr oder weniger ungehört. Die Regierungen – gleich welcher Konstellation – lassen nicht von diesem Geld vernichtenden und unnützen Projekt ab, sondern versuchen es nun mit aller Macht durchzupeitschen.

Dieses Vorgehen ist aus Sicht der bisherigen und unveränderten Programmatik der Piratenpartei auch weiterhin mit aller Entschiedenheit ebenso abzulehnen. Der Antragsverfasser sieht keinen Widerspruch darin, dass sich die Piratenpartei teilweise Forderungen der heute an der Regierung beteiligten FDP bedient und diese – wenn auch teils in abgeänderter Fassung – teilweise übernimmt („Inhaltliche Zielsetzungen des Moratoriums im Einzelnen“). Denn sowohl der Moratorium-Antrag der FDP aus dem Jahre 2008, als auch der Koalitionsvertrag zwischen CDU/CSU und FDP aus dem Jahre 2009 stellen das Postulat auf, die Fortsetzung des Projekts „eGK“ auszusetzen oder auf sie zu verzichten, falls sich nicht ihr unbedingter oder mit überschauberen finanziellen Mitteln zu erzielender Nutzen für das Gesundheitswesen weitestgehend zweifelsfrei darstellt. Dies ist im derzeitigen Stadium der Entwicklung der Telematik nicht der Fall. Weder der Notfalldatensatz, noch das eRezept sind implementiert, geschweige denn weitere Anwendungsspezifika wie z.B. die elektronische Patientenakte.

Die im Rollout befindliche eGK mit TI „kann“ nicht mehr, als die bisherige Versichertenkarte.

Das Nachladen der TI und damit die Erweiterung der "Fähigkeiten" der eGK durch weitere Anwendungen sind sowohl zeitlich als auch umfänglich oder kostenmäßig völlig unbestimmt. Dasselbe gilt hinsichtlich der flächendeckenden Konnektierung aller Arztpraxen, Krankenhäuser und anderer Erbringer medizinisch relevanter Dienstleistungen.

Selbst dann, wenn man annehmen wollte, dass in absehbarer Zeit sog. „Mehrwertdienste“ angeboten und dann auch in die TI implementiert werden (können), steht nicht ansatzweise die Kostenstruktur der TI in ihrer weiteren Entwicklung oder in der Endphase fest. Dasselbe gilt hinsichtlich etwaiger weitergehenden Nutzen für die Versicherten oder die medizinischen Leistungserbringer. Schätzungen gehen von bis zu 17 Mrd. € Gesamtkosten aus; andere Schätzungen gehen weit über diese Annahmen hinaus. Schätzungsweise 9 Mrd. € sind bereits verbrannt worden.

Fakt ist, dass der Großteil von den Versicherten selbst finanziert wird. Soweit die Versicherten nicht unmittelbar an der Finanzierung beteiligt sind, findet eine privatwirtschaftliche Finanzierung aus den Gesellschafterkreisen der Gematik GmbH statt, wobei man sich fragt, worin deren Rendite bestehen wird und wie diese generiert werden soll, falls nicht z.B. vermittels Beteiligungen an der IT-Industrie, an der unmittelbaren Beteiligung an der Vermarktung des Systems oder sogar an der Partizipation am Datenschatz.

Rückflüsse von Mitteln der Vermarktung des Gesamtsystems der eGK + TI zum Gesundheitssystem – etwa aus Know How-Export-Erträgen – sind nirgendwo im Gesetz verankert, so dass davon auszugehen ist, dass die Gesellschafter der Gematik Profite unter Ausschluss der Gemeinschaft der Versicherten selbst einstreichen werden. Damit die Verwertungsrechte in Frage gestellt, welche notwendigerweise mit einem Rückfluss-System zu Gunsten des Gesundheitswesens, sprich zu Gunsten des Leistungsbereichs notwendigerweise verknüpft werden müssten.

Insbesondere aber wäre selbst bei positiver Beantwortung von Kosten- oder Nutzenfragen die Tatsache nicht beseitigt, dass sämtliche Daten – seien es sog. freiwillige oder zwangsläufige Daten – auf Zentralservern der Gematik, also eines quasi mit staatlicher Organisations- und Hoheitsgewalt ausgestatteten Privatunternehmens als „Beliehene“ unter dem Deckmäntelchen der sog. Selbstverwaltung im Gesundheitswesen gespeichert würden.

Die beabsichtigte, zentrale Speicherung gigantischer Datenvolumina von über 70 Millionen Menschen innerhalb eines Staatsgefüges weckt bezogen auf einen stark prosperierenden Gesundheitsmarktes im Inland und angesichts einer – Bestehen im Massen-Feldversuch in Deutschland unterstellt – mehrere zig Milliarden Euro betragenden Wirtschaftlichkeitsprognose Aufmerksamkeit und Begehrlichkeiten auch über die Landesgrenzen hinaus.

Nicht zuletzt wecken ein solches Projekt und solchermaßen unendlich große Datensammlungen grundsätzlich auch Begehrlichkeiten krimineller Elemente und lassen mit Blick auf die ungeklärten Fragen der Sicherheit das Risiko der Schaffung eines potentiellen Ziels für Angriffe auf die Daten und Server aller Art bis hin zu Erpressbarkeits-Szenarien von nicht einschätzbarem Ausmaß ohne weiteres zu.

Und so ist es weniger eine Frage, ob und mit welchen Enkryptierungs-Verfahren die Daten auf den Zentral-Servern geschützt werden können, als vielmehr eine Frage, was passiert, wenn solche Server insgesamt zerstört, temporär unbrauchbar gemacht oder gestohlen würden, oder in die Gewalt irgendwelcher Mächte gerieten, deren Interesse es nicht einmal sein muss, die Daten der einzelnen Versicherten auszulesen. Auch dies sind Fragen, die nach meiner – des Antragsverfassers – Recherche bislang als ungeklärt angesehen werden müssen. Insoweit auf den Worst Case zu warten und zu hoffen, dass dies schon nicht passieren wird, wäre in höchstem Maße grob fahrlässig.

Dabei käme es schließlich auch nicht darauf an, ob ein Teil der Bevölkerung die Speicherung der Daten verweigerte und ein anderer Teil der Datenspeicherung zustimmte.

Einige der Ungereimtheiten und bereits heute erkennbare und bekannte, sowie zu überprüfende Gesichtspunkte, die insbesondere für die Notwendigkeit des sofortigen STOPPs des Rollouts sprechen, werden nachfolgend explizit aufgezeigt:

1. Freiwilligkeit

Alleine das Element der „Freiwilligkeit“ in § 291 a Absatz 3 SGB V macht beinahe jedwede Überlegung in Hinblick auf eine positive Beurteilung der Effizienz schon im Ansatz zunichte, weil ein dann nicht vollständig gefüttertes Speicher-System auf der einen Seite die hierfür aufgewendeten Kosten auf der anderen Seite mangels teilweiser Unbrauchbarkeit nicht rechtfertigen kann. Es bleibt also die Frage offen, wer außer den im Gesetz genannten primär Berechtigten, also außer den Versicherten, außer den Ausübenden von Heilberufen, außer Apothekern und deren Assistenten, außer Pharmaingenieuren, Helferinnen und Helfern, Pflegerinnen und Pflegern und außer Krankenhäusern wie auch im Übrigen alle berufsmäßigen Gehilfen oder solchen Personen, die sich in Berufsvorbereitung befinden sowie last but not least außer den „sonstigen Erbringern ärztlich verordneter Leistungen“ Zugriff auf Daten erhalten wird oder welcher „Mehrwert“ des Systems wem letztlich zugute kommen soll oder wird. Die Förderung pekuniärer Interessen der IT-Industrie ist in diesem Zusammenhang bislang einzige Gewissheit zumal auch deren lobbyistischen „Politik-Flüsterer“ allerorten präsent sind.

2. Zugriffsberechtigungen

Die Zugriffsfrage, also wer „sonstige Erbringer ärztlich verordneter Leistungen“ sind, ist ungeklärt. Zwar soll der Zugriff auf die Daten z.B. durch Pairingverfahren via eGK + Heilberufeausweis + PIN-Eingabe und/oder qualifizierte elektronische Signatur + kryptographische Verschlüsselungstechniken gesichert werden (zurzeit nicht im Angebot, weil nicht nötig); jedoch spricht man bereits heute von einem Kreis von ca. 2 Millionen Zugriffsberechtigten insgesamt. Ein gänzlich unüberschaubares Konvolut an Sicherheitsrisiken alleine schon deshalb, weil überall dort, wo Menschen arbeiten, Fehler passieren.

3. Mitwirkungspflichten der Versicherten und MDK

Nicht zu vergessen wären noch die Medizinischen Dienste der Krankenkassen (MDK), die überwiegend mit solchem Personal besetzt sind, die als Angehörige von Heilberufen gelten dürfen und die auf Anforderung der Krankenkassen tätig sind. Nicht zu vergessen also auch, dass Krankenassen in einer dann auch massenhaften Art und Weise Leistungsprüfungen anordnen können und Datenerhebungen vom Zentralserver die Regel sein werden. Dreh- und Angelnorm ist insofern § 276 SGB V. Die Versicherten sind nach dem Gesetz mitwirkungspflichtig und müssten somit alleine schon aus Gründen der Aufrechterhaltung des gesetzlichen, vollumfänglichen Versicherungsschutzes bei Meidung von Leistungseinschränkungen ihrer Mitwirkungsverpflichtung gegenüber den Krankenkassen und damit der Offenlegung ihrer Daten nachkommen, soweit sie im Rahmen der Freiwilligkeit einer Speicherung ihrer Daten auf Zentralservern zugestimmt haben. Nur so könnten die Versicherungen den MDK die relevanten Daten übermitteln. Eigene Datenabgleiche seitens der MDK können nicht ausgeschlossen werden.

Es steht außer Frage, dass es sich weder bei den Krankenkassen, noch bei den MDK um „sonstige Erbringer ärztlich verordneter Leistungen“ handelt. So heißt es in § 276 Abs. 2 Satz 2 SGB V: „Ziehen die Krankenkassen den Medizinischen Dienst nach § 275 Abs. 4 zu Rate, können sie ihn mit Erlaubnis der Aufsichtsbehörden beauftragen, Datenbestände leistungserbringer- oder fallbezogen für zeitlich befristete und im Umfang begrenzte Aufträge nach § 275 Abs. 4 auszuwerten; Sozialdaten sind vor der Übermittlung an den Medizinischen Dienst zu anonymisieren.“ Die aufsichtsbehördliche Erlaubnis wird in der Regel erteilt oder liegt den Versicherungen vor. Auf Sozialdaten kommt es im konkreten Zusammenhang nicht an. Genau diese Möglichkeiten eröffnet im übrigen § 291 a Absatz 8 SGB V.

Folge davon ist dann eine, vermittels der Karte der Versicherten ermöglichte Komplettauslesung auch solcher Daten, welche mit einem konkreten Überprüfungs- oder Leistungsaspekt bezüglich eines einzelnen Krankheitsverlaufs ggf. nicht in Zusammenhang stehen muss, ohne dass aber aus den Datensätzen später Risiko-Rückschlüsse auf Sachbearbeiterebene der Versicherungen ausgelöst werden können, welche an der medizinischen Realität vorbei gehen.

Dies ist zwar heute schon gängige Praxis der Versicherungen, soweit sie sich nicht an die Zweckbindung der ICD10-Verschlüsselung ärztlicher Diagnosen für ausschließlich numerische Abrechnungszwecke halten, sondern die verschlüsselten Daten zur Entschlüsselung auf Sachbearbeiterebene weiterleiten.

Ärzte in Deutschland bekommen tagtäglich tausende von Anfragen von Versicherungen mit entschlüsselten, sprich ausgelesenen Diagnosen, durch welche Verordnungen oder Therapien seitens Ärzten durch versicherungsseitige medizinische Wertungen größtenteils von, nicht über eine medizinische Ausbildung, geschweige denn ein medizinisches Vollstudium verfügenden SachbearbeiternInnen angezweifelt bzw. in Frage gestellt werden, um Leistungen innerhalb der gesetzlichen Leistungserstattung der GKVen trotz ihrer medizinischen Notwendigkeit einsparen zu können.

Derartige Effekte werden von Datensammlungen auf Zentralservern, wie sie durch den Einsatz der eGK entstehen sollen, eher verstärkt, denn eingedämmt. Die Gefahr ist nicht eingrenzbar, dass etwa unter Einschaltung der MDeK und einer Ausweitung von Prüfungsanordnungen der Versicherungen mit der Zeit ein Spiegel der bei der gematik auf dem Zentralserver gespeicherten Datensätze auf den Servern der Versicherungen entsteht.

Dieser würde es Versicherungen erleichtern, für die meisten Versicherten ein individualisierbares Profil zu erstellen und daraus Rückschlüsse auf das Morbiditätsrisiko des Einzelnen oder gar ganzer Familien zu ziehen. Risikoeinschätzungen, die wiederum auch Auswirkungen auf andere Versicherungszweige (z.B. Lebensversicherungen) haben könnten, wären als weitere Folge zu nennen. Dies gilt vor allem dann, falls sich Versicherte ohne Arg dazu entschlössen haben, sämtliche medizinische Daten zentral speichern zu lassen. Auch über diese Risiken hat der Gesetzgeber die Versicherten nicht aufgeklärt, sondern lässt sie stattdessen im Regen stehen.

Nur dort, wo Versicherte es nicht erlaubt haben, dass Daten gespeichert werden und nur dort, wo nicht zwingend eine Speicherung stattfindet (so aber z.b. bei Verordnungen auf eRezept), bleibt die freie Möglichkeit, sich unter Berufung auf den behandelnden Arzt vor etwaigen Repressalien bzw. Sanktionen der Versicherungen im Leistungsbereich zu schützen.

5. Kein Datenspeicherungsverbot der Versicherungen oder anderer Dritter

Ein Datenspeicherungsverbot bzgl. durch, seitens der Versicherten erlaubten Zugriffs der Versicherer besteht nicht und ist auch gesetzlich nicht verankert. Auch ist nicht verankert, dass die Versicherungen ein derartiges Profiling in Zusammenhang mit der eGK und der TI einschließlich der im Gesetz nicht bedachten Folgen nicht durchführen dürfen. Jederzeit auch später nutzbare Zwischenspeicherungen der für den Zeitraum der Entschlüsselung freien Klartextdaten sind nicht nur möglich, sondern nicht gesetzlich verboten.

Der Weg dahin, dass ein Nachbar einen Mitarbeiter einer Versicherung kennt und – auch wenn es illegal wäre – dann chronische Erkrankungen, psychische Belastungen, Ergebnisse von etwa freiwillig durchgeführten und gespeicherten Gentests, von irgendwelchen Unverträglichkeiten, Geschlechtskrankheiten oder sonstigen, medizinisch begründeten Lebensrisiken erfährt, ohne dass die Nutzung oder Verwertung der Daten mit den o.g. Prüfungszwecken in Verbindung standen, ist kurz.

Das Argument, dass dies auch heute schon möglich sei, so dass es der eGK und der TI dafür nicht bedürfte, beruhigt nicht. Fakt ist vielmehr, dass solche "Risiken und Nebenwirkungen" der eGK + TI durch zentrale Datensammlungen eher verstärkt, denn eingeschränkt werden.

§ 6 a Bundesdatenschutzgesetz bietet angesichts § 6 a Abs. 2 Ziffer 2. insoweit wenig Schutz. Eine plausible Begründung für die Entscheidung, Datenverarbeitung zu Prüfungszwecken durchzuführen, die dann auch eine rechtliche Folge für den Betroffenen haben könnte, lässt sich fast immer finden; und sei es die begründete Annahme, eine Überprüfung durch den MDK dürfe, solle oder müsse angeordnet werden, um nur einen plausiblen Vorwand zu erwähnen. Dabei ist stets im Auge zu behalten, dass die Gematik und damit die Server unter der Verwaltungshoheit der gesetzlichen Krankenversicherungen stehen, wenn auch die Gematik-Gesellschafterversammlung Aufsichtsorgan und das BMG ein Kontrollorgan hinsichtlich der Firma Gematik sind.

So wird insgesamt die heute schon teilweise bestehende, unzulässige Praxis der Versicherungen, möglichst komplette Versichertenprofile anzustreben, als eine der wesentlichen Begehrlichkeiten in Zusammenhang mit eGK und zentraler Speicherung angesehen werden müssen. Zwar wird argumentiert, die Versicherungen hätten keinen Zugriff ohne die Versicherten und ihre Karten. Jedoch gilt prospektiv das o.g. Szenario übersteigerten Interesses an der Durchführung von Leistungsüberprüfungen unter Einschaltung der MDK mit den erwähnten Folgen.

7. Grauzone auch bei eRecovery-Verfahren und PIN

Auch ein sich in einer Grauzone potentiell angelegter Fehlgebrauch oder Missbrauch von Daten und Datensammlungen muss ein Regulativ finden, welches ausschließlich in einer dezentralen Speicherung der Krankheitsdaten der Versicherten Ausgleich finden kann.

Ferner sind die Verlustfälle bezüglich der Karten oder bezüglich der PINn ins Auge zu fassen. PINn lassen sich neu generieren. Zugriffsschlüssel lassen sich rekonstruieren. So ist es vorgesehen und nur das macht auch Sinn. In diesem Zusammenhang diskutierte Treuhandlösungen sind bisher weder validiert, noch sind sie gesetzlich verankert. Insofern besteht ein quasi rechtsfreier Raum, zumindest jedoch eine nicht unerhebliche rechtliche Grauzone im Sicherheitskonzept der Telematik in Verbindung mit der elektronischen Gesundheitskarte. Auch darüber sind sich die Versicherten heute mangels Aufklärung und Information oder infolge Desinformation nicht im Klaren. Darüber hinaus sind Verfahren zur Rekonstruierung (eRecovery) und Doppelung der Schlüssel zu den Daten im Gespräch, welche ohne wesentliches Zutun der Versicherten zum Einsatz kommen können (institutionelle Treuhandlösungen) und also ebenfalls Sicherheitsdefizite offenkundig werden lassen. Solche Lösungen finden ebenfalls keinen Widerhall im Gesetz.

Fahrlässige bzw. grobfahrlässige Verhaltensweisen aus den Reihen der inneren Verwaltung oder Missbrauch durch von außen illegal Zugriff nehmende Kreise auf die TI sind nicht zuletzt durch doppelte Datenhaltung und nicht gesetzlich normierte, daher also nicht demokratisch legitimierte Maßnahmen Tür und Tor geöffnet.

7. Unklare Tatsachen- und Rechtslage bei Löschung von Daten

Hinsichtlich der Löschung von Daten, welche Versicherte verlangen können, sind Art und Weise der Löschungsverfahren nicht offengelegt. Zwar haben die Versicherten gemäß § 291 a Abs. 6 SGB V das Recht, Löschung der freiwilligen Daten zu verlangen. Die Löschung von ärztlichen Verordnungen erfasst diese Klausel indessen nicht. Auch diese Daten unterliegen jedoch grundsätzlich dem Recht auf informationelle Selbstbestimmung, soweit sie nicht zur Abrechnung von Leistungen benötigt werden. Die Ausnahme der Löschungsbefugnis bezüglich der Verordnungsdaten verstößt mithin gegen Art. 2 Absatz 1 Grundgesetz. Nicht geregelt ist im Übrigen im Falle der Löschung die Art und Weise der Löschung selbst; d.h. ob die Daten nur dem Zugriff entzogen werden und gleichwohl als Sicherungs-Datensatz erhalten bleiben, oder ob eine absolute Löschung von den Servern der Gematik erfolgt. Eine gesetzliche Regelung hierfür findet sich im SGB V und insbesondere in den Regelungen zu den „Informationsgrundlagen der Krankenversicherungen“ in den §§ 288 bis 293 SGB V (u.a. Telematik und eGK) nicht. Eine Verpflichtung zur absoluten und damit endgültigen Löschung der Daten ist mit anderen Worten nicht abgebildet.

Wenn der Versicherte ferner zum einen die Möglichkeit hat, die Speicherung von freiwilligen Daten praktisch zu verweigern und zum anderen die Löschung gespeicherter Daten teilweise verlangen kann, erübrigt sich beinahe jede Diskussion über Fragen der Effizienz der zentralen Speicherung und damit der eGK in ihrer Breitenwirkung zur Verbesserung des gesamten Gesundheitswesens und –systems eo ipso. Folge der Freiwilligkeit – und das ist gut so! – ist die freie Entscheidung der Versicherten, ob sie der Speicherung zustimmen wollen. Stimmen sie auch nur in einem großen Umfang nicht zu, entfällt das Motiv für die Telematik und für die eGK und mithin auch die erhoffte Verbesserung der Kommunikation und des flächendeckenden Datenaustauschs, welche zu den erwähnten Verbesserungen führen könnten.

8. Protokollfunktion

Der Umstand, dass Versicherte über eine Protokollfunktion feststellen können, wer auf welche Daten (50 letzte Zugriffe) Zugriff genommen hat, hilft den Versicherten in diesem Fall dann auch nicht weiter.

Es fragt sich nämlich insofern bereits, warum der Versicherte das überhaupt überprüfen können soll, wenn man bedenkt, dass angeblich ein Zugriff auf die Daten ohnehin nur in Anwesenheit des Versicherten vermittels der eGK + PIN möglich sein soll und der Versicherte ja voraussichtlich nur solchen „Berechtigten“ Datenzugang verschaffen wird, von denen er annehmen kann, ihnen vertrauen zu können. Das ist in der Regel der Arzt oder sind die von ihm überwachten Schaffenden im Gesundheitswesen.

9. Scheinargument Missbrauchsvermeidung

Das Argument der Verhinderung des Missbrauchs von Leistungen der GKV durch die Aufbringung von Fotos trägt nicht. Fotos sind nur für solche eGK vorgesehen, die Personen über 15 Jahren zuzuordnen sind. Laut Mikrozensus 2009 existierten in Deutschland 2009 über 10 Mio Personen dieser Altersgruppe; das sind 13 % der Gesamtbevölkerung. Hinzu kommen diejenigen, denen die Herstellung und Übersendung eines Passbildes aus bestimmten Gründen nicht möglich ist.

Die Krankenkassen sind ferner – möglicherweise unter dem Druck des BMG – dazu übergegangen, Personen, die eine neue Karte brauchen, auch eGK ohne Foto zuzusenden. Damit scheinen sie sich ihrer quotalen Verpflichtung zur Ausgabe von Karten (10 % der Versicherten in 2011) nachkommen zu können.

10. Beschlagnahme- und Vollstreckungsverbote fehlen.

Pfändungs- und insbesondere Beschlagnahmeverbote fehlen bislang gänzlich, wenn man bedenkt, dass solche nicht greifen, da sich nicht Ärzte im unmittelbaren Besitz der Daten befinden, sondern die Bürger, die ähnlichen Schutz nicht genießen. Der Gewahrsam an den Daten seitens Ärzten endet dort, wo sie auf Zentralserver ausgelagert werden, die sich kraft Zigriffsregelung im Gewahrsam der Versicherten, allenfalls noch im Mitgewahrsam des Arztes kraft gemeinschaftlichen Datenzugriffs befinden. Beschlagnahmeverbote der §§ 94, 97 StPO greifen nicht. Die Daten sind somit staatlichen Zugriff u.a. durch Strafverfolgungsbehörden ausgeliefert. Beschlagnahme ist möglich und über § 100 a stopp besteht überdies die Möglichkeit des „Abhörens“ (also Phishings) im Datenübertragungsverkehr bis hin zur Aufzeichnung und dem Anspruch auf Entschlüsselung.

Es ist also angesichts der jüngeren Geschichte (Staatstrojaner) nicht auszuschließen, dass auch der Staat vermittels seiner Strafverfolgungsbehörden Zugriff auf die Daten unmittelbar zu nehmen in die Lage versetzt wird, weshalb die – selbst bei Straftätern – geltende ärztliche Schweigepflicht unterlaufen werden könnte.

Der Gesetzgeber ist gefordert, erst einmal die gesetzlichen Rahmenbedingungen zu schaffen, um damit die Grundlage für den größtmöglichen Schutz der Daten und der Bürgerrechte zu gewährleisten, bevor der Massen-Rollout fortgesetzt bzw. abgeschlossen wird. Dies gilt für jeden Fall der Fortführung des Projekts eGK; egal, ob eine zentrale oder dezentrale Speicherlösung das Ergebnis des Moratoriums bildet.

Auch das Insolvenzrisiko, welches bzgl. Datensammlung auf Servern des Speicherunternehmens (gematik) – immerhin handelt es sich um eine privatwirtschaftlich agierende Kapitalgesellschaft – einschließlich insofern zu berücksichtigender Inbeschlagnahmen besteht, ist aus Sicht des Verfassers bislang nicht gesetzlich geregelt.

Außerdem verkörpert eine wie angedachte Datensammlung durchaus einen eigenen wirtschaftlichen Wert im Angesicht des prosperierenden Gesundheitsmarktes dar. Sie ist auch nicht vor Pfändungen nach zivilprozessualen Gesichtspunkten sicher. Auch hierzu fehlt eine gesetzliche Regelung.

Der Katalog der Ungereimtheiten ließe sich beliebig fortsetzen und immer wieder neue Türen und Tore könnten aufgestoßen werden, um die Unzulänglichkeiten des Systems der eGK und der TI im Angesicht der vollmundigen Behauptungen der bestmöglichen „Gesundung des Gesundheitssystems“ aufzuzeigen. Der Platz wäre wohl mit einem Umfang von „1 Wiki“ nicht zu gering bemessen, wenn man in Betracht zieht, dass zig Millionen annehmbare Fallkonstellationen ungefähr die Dimension auch der menschlichen Fehlerquellen denkbar erscheinen lassen. Es wird unter Berücksichtigung zahlreicher offener Fragen hinsichtlich der Praktikabilität in der täglichen Anwendung davon ausgegangen werden müssen, dass die meisten Ärzte auf die Risiken hinweisen müssten, welche mit der Zentralisierung der Datenspeicherung verbunden sind.

Angesichts dessen bleibt einzig die Forderung nach einem Moratorium unter Aufrechterhaltung der ultima ratio der auch endgültigen Einstellung des Projekts.

11. Ergänzend

Insoweit als das Positionspapier Teile der damaligen Forderungen der FDP übernimmt und Teile des aktuellen Koalitionsvertrags der 17. Legislaturperiode aufgreift, gewinnt es einen zusätzlichen Charme und wird als Stresstest für die derzeitige Bundesregierung gewertet werden können.

Dies gilt selbst dann – und das will ich nicht unerwähnt lassen – wenn man bedenkt, dass die Bundestagsfraktion „Die Linke“ während der Entwicklung und Abfassung der hier veröffentlichten Antragstexte offenbar dieselbe Idee hatte und unter BT-Drucksache 17/17460 unter dem 25.10.2011 einen Antrag mit ähnlicher Zielsetzung beim Deutschen Bundestag eingereicht hat.

Eine politische Aussage zu Gunsten der Partei „Die Linke“ wird damit ausdrücklich weder verbunden noch ist eine solche beabsichtigt!

Ferner mahnt die Piratenpartei Deutschland mit der unbedingten Forderung eines Moratoriums den Koalitionsvertrag für die 17. Legislaturperiode des Deutschen Bundestags zwischen der CDU/CSU und der FDP in folgenden Ausschnitten an:

Seite 86 „Finanzierung des Krankenversicherungsschutzes“: „Der Gesundheitsmarkt ist der wichtigste Wachstums- und Beschäftigungssektor in Deutschland. Beitrag und Leistung müssen in einem adäquaten Verhältnis stehen. Es braucht zudem Anreize für kosten- und gesundheitsbewusstes Verhalten Krisenbedingte Einnahmeausfälle (der Versicherungen) dürfen nicht alleine den Versicherten aufgebürdet werden, deshalb werden gesamtstaatliche flankierende Maßnahmen zur Überbrückung der Krise erfolgen. … Unnötige Ausgaben sind zu vermeiden.“

Die gesetzlichen Krankenversicherungen beklagen für 2010 Beträge von bis zu 11 Mrd. € Defizit. Gleichzeitig verfügen sie über Überschüsse in Höhe von ca. 37 Mrd. € aus den letzten Jahren und erheben in weiten Teilen Zusatzbeiträge von den Versicherten. Ob es sich dabei um Defizite handelt, die „krisenbedingt“ sind, darf angesichts Milliarden-Investitionen in die Telematik und die eGK bezweifelt werden. Einnahmeausfälle werden mithin zu einem großen Teil den Versicherten aufgebürdet. Gleichzeitig wird der Leistungskatalog der erstattbaren Leistungen jährlich gekürzt.

Seite 90 „Patientensouveränität und Patientenrechte“: „Die Patientenrechte wollen wir in einem eigenen Patientenschutzgesetz bündeln, das wir in Zusammenarbeit mit allen Beteiligten am Gesundheitswesen erarbeiten werden.“

Ein Patientenschutzgesetz, welches unter anderem das Recht der Versicherten auf informationelle Selbstbestimmung gerade in Ansehung der „elektronischen Gesundheitskarte“ dem Postulat des Grundgesetzes anpasst, fehlt bis heute. Seite 91 „Telematikinfrastruktur“: „Die Arzt-Patientenbeziehung ist ein besonders sensibles Verhältnis und daher ausdrücklich zu schützen. Datensicherheit und informationelle Selbstbestimmung der Patientinnen und Patienten sowie der Versicherten haben für uns auch bei Einführung einer elektronischen Gesundheitskarte höchste Priorität. Vor einer weitergehenden Umsetzung werden wir eine Bestandsaufnahme vornehmen, bei der Geschäftsmodell und Organisationsstrukturen der Gematik und ihr Zusammenwirken mit der Selbstverwaltung und dem Bundesministerium für Gesundheit, sowie die bisherigen Erfahrungen in den Testregionen überprüft und bewertet werden. Danach werden wir entscheiden, ob eine Weiterarbeit auf Grundlage der Strukturen möglich und sinnvoll ist“

Das im Koalitionsvertrag verankerte Moratorium bleibt weit hinter den ursprünglichen Forderungen des Koalitionspartners FDP aus dem Jahre 2008 zurück, was darauf zurückzuführen sein könnte, dass das 2008 geforderte Moratorium lediglich dem Wählerfang und der Koalitionsvertrag der kosmetischen Beruhigung diente. Gleichzeitig ist zu beklagen, dass eine Bestandsaufnahme mit daraus abzuleitenden Folgen der Abwägung zwischen „Weiterarbeiten“ und „Einstellung“ des Projekts eGK und TI nicht, oder nicht transparent stattgefunden hat. Die Vorgehensweise der Bundesregierung rechtfertigt dem gegenüber den Schluss, dass sämtliche Bedenken über Bord geworfen worden zu sein scheinen, um das Projekt mit aller Macht zu finalisieren. Jedwede Bedenken und Anforderungen an Sicherheit, Praktikabilität, Effizienz und Kostenschranken bleiben unbeachtet. Eine Abwägung sämtlicher Aspekte mit Blick auf eine etwaige Verbesserung der Versorgung im Gesundheitswesen findet nicht statt. Die scheibchenweise Einführung von Anwendungen innerhalb der TI auf Kosten der Versicherten ist in Gang gesetzt worden, ohne dass über einen überwiegenden Nutzen einer lobbyistisch auftretenden IT-Industrie hinaus ein Nutzeffekt für die Versicherten oder die Leistungserbringer oder das Gesundheitswesen insgesamt besteht.

Weder die FDP noch die CDU/CSU haben die Bedingungen, mit welchen der Antrag der FDP vom 3.12.2008 versehen war, noch diejenigen hier zitierten Bestimmungen des Koalitionsvertrags bis heute eingehalten oder umgesetzt. Stattdessen fährt die Bundesregierung unter Leitung des, durch Herrn Bundesminister Daniel Bahr geführten Bundesministeriums für Gesundheit damit fort, den Massen-Rollout der eGK zu forcieren.

Klar zum Ändern! Moratorium jetzt!

Diskussion

Vorangegangene Diskussion zur Antragsentwicklung: {{{diskussionVorher}}}

[{{{antragsdiskussion}}} Pro-/Contra-Diskussion zum eingereichten Antrag]

Konkurrenzanträge

Bundesparteitag_2011.2/Antragsportal/PA139 Bundesparteitag_2011.2/Antragsportal/PA140 Bundesparteitag_2011.2/Antragsportal/PA171 Bundesparteitag_2011.2/Antragsportal/PA332 Bundesparteitag_2011.2/Antragsportal/PA335