Bundesparteitag 2012.1/Antragsportal/Programmantrag - 107

Antragsbegründung

Der Stopp des Rollouts der eGK und die Durchführung des Moratoriums sind alternativlos und daher seitens der Bundesregierung ergebnisoffen anzuordnen. Die Gründe hierfür liegen auf der Hand, sind bekannt und dürfen nicht totgeschwiegen werden.

Die Piratenpartei sieht insgesamt vor allem tatsächliche (z.B. Praktikabilität, Kosten, Sicherheit, Missbrauch) und rechtliche (z.B. Einschränkung des Rechts auf informationelle Selbstbestimmung, Datenschutzrechte, Vertragsrechte im Verhältnis zu gesetzlichen Krankenversicherungen etc.) Gefahren, die mit der Übermittlung und zentraler Speicherung hoch sensibler sog. Gesundheitsdaten verbunden sind. Diese Gefahren sind bei einem umfassenden Ansatz für die nahezu gesamte Bevölkerung, wie er der eGK und der TI zugrunde liegt, besonders groß.

Das Nutzen-Kosten-Verhältnis der eGK steht aktuell bei praktisch NULL zu schätzungsweise 9 Mrd. € bereits in dieses missbrauchsanfällige und bis heute nur rudimentär verwirklichte Projekt geflossenen Aufwendungen.

Weitere schätzungsweise 5 bis 10 Mrd. €, die das Projekt noch verschlingen soll, stehen dazu in einem weiteren, auffälligen Missverhältnis.

Die eGK stellt zurzeit nicht mehr bereit als die herkömmliche Krankenversicherungskarte. Alle anderen Anwendungen sind Zukunftsmusik und von der Beantwortung diverser, insbesondere auch rechtlich bisher nicht eindeutig geklärter Fragen abhängig.

Die Piratenpartei erkennt die Absicht, Verbesserungen der Effizienz des Gesundheitswesens und in den Behandlungsstrukturen zu schaffen, an. Dies darf jedoch nicht auf Kosten der Versicherten gehen, indem sie Gefahr laufen, durch staatliche oder privatwirtschaftliche Eingriffsmöglichkeiten auch nur ansatzweise Teile ihrer Rechte auf informationelle Selbstbestimmung einzubüßen und zu einer Testgemeinschaft für ein großangelegtes IT-Projekt degradiert zu werden, welches in erster Linie auf die Generierung von profitablen „Mehrwertrenditen“ seiner Initiatoren abzielt. Eine Fortsetzung der "Planung und Entwicklung Telematik-Infrastruktur" ohne die ausschließlich dezentrale Speicherung der sensiblen, individualisierbaren Gesundheits- und Krankheitsdaten der gesetzlich Versicherten zu Lasten des Gesundheitssystems und ohne erneute Evaluierung der Systematik in allen technischen, tatsächlichen und rechtlichen Detailfragen muss unterbleiben.

Das gilt insbesondere auch unter Berücksichtigung der zu vermeidenden Belastung der Beitragszahler mit den damit verbundenen Kosten.

Keinesfalls darf die Einführung der eGK ohne Not unter dem Druck ministeriellen Übereifers fortgesetzt werden.

Selbst dann, wenn am Ende des Moratoriums das Aus für die eGK und Telematik der Gematik steht, wäre dies trotz der bisher aufgewendeten Kosten im Verhältnis zur Unverletzlichkeit der Grund- und Bürgerrechte hinzunehmen.

Die Piratenpartei sieht es als ihre Aufgabe im Sinne der Schaffung von Transparenz an, die Bürgerinnen und Bürger über für sie im demokratischen Sinne entscheidungserhebliche Aspekte der eGK und der Telematik-Infrastruktur aufzuklären und darüber zu informieren, dass:

• im derzeitigen Stadium der Entwicklung der ausgegebenen und noch auszugebenden eGK und der Telematik-Infrastruktur (TI) bis auf die Stammdaten und den Versicherungsstatus praktisch nichts auf der eGK gespeichert wird

• eine Speicherung der Gesundheits- bzw. Krankheitsdaten auf Zentral-Servern erfolgen soll.

• das Argument der Missbrauchsverhinderung bei Leistungsinanspruchnahmen ein Scheinargument ist, um die Akzeptanz der eGK in der Bevölkerung zu steigern

• es längst sog. dezentrale Speicherlösungen gibt (eGK_M+ mit ca. 100 MB Speichervolumen), welche nachweislich geeignet sind, den Versicherten sämtliche relevante Daten unmittelbar „auf der eGK“ tatsächlich an die Hand zu geben, falls sie dies wünschen und die ebenfalls in der TI einsetzbar wären. Diesen Einsatz sehen die Piraten als zwingende Voraussetzung für eine Fortsetzung der Entwicklung einer Telematik-Infrastruktur zur Kommunikations- und Leistungsverbesserung im Gesundheitswesen.

Da dezentrale Datenspeicherung von Gesundheits- und Krankheitsdaten in der Hand der Bürgerinnen und Bürger – etwa vermittels Einsatzes des auch innerhalb einer Telematik-Infrastruktur geeigneten Speichermediums eGK_M+ - lediglich subsidiär und nur für eine spätere Auswechslung alternativ in Betracht gezogen wird, muss die weitere Ausgabe von eGK der ersten Generation mit sofortiger Wirkung gestoppt und ein Moratorium eingeleitet werden. Im Zuge des Moratoriums müssen eGK unter besonderer Berücksichtigung der ausschließlich dezentralen Speicherungsmöglichkeit – z.B. unter Verwendung der sog. eGK_M+ - und die sie einbindende TI äußerst sorgfältig in Hinblick auf Datensicherheit, Effizienzsteigerung, Praktikabilität, Bürokratievermeidung, Nachhaltigkeit, Gewährleistung eines vertrauensvollen Arzt-Patienten-Verhältnisses, ein aus Sicht aller Beteiligten am Gesundheitswesen positives Kosten-Nutzenverhältnis, rechtliche Zweifelsfragen und darauf, dass weder Kostenträger, noch staatliche Stellen, Industrieunternehmen oder andere „Dritte“ Zugriff auf die sensiblen Gesundheits- und Krankheitsdaten nehmen können durch unabhängige Gutachter überprüft und die genannten Aspekte später gewährleistet werden.

Dies muss besonders gelten, seit in Zusammenhang mit der Organspendebereitschafts-Implementierung diskutiert wird, den Krankenkassen Lese- und Schreibrechte bezüglich der auf den Zentralspeichern landenden Gesundheitsdaten zuzubilligen. In diesem Zusammenhang soll auch eine Sperrung der eGK von Seiten Dritter möglich sein, so dass schlimmstenfalls eine Verweigerung der Behandlung beim Arzt erfolgt.

Die Vorschrift des § 291 a SGB V ist jederzeit durch Verordnung oder Änderungsgesetz in Hinblick auf Zugriffsberechtigungen aufbohrbar. Das ist nach den Grundsätzen der Piratenpartei zum Datenschutz und zur informationellen Selbstbestimmung zwingend zu vermeiden.

Zur Förderung und Begleitung des Moratoriums sieht sich die Piratenpartei an der Seite all derer, die der eGK, ihrem Rollout und der weiteren Vorbereitung und Einrichtung zentraler Server zur Aufnahme der sensiblen Gesundheits und Krankheitsdaten von mehr als 70 Millionen gesetzlichen Versicherten in Deutschland und damit der zentralen Datenspeicherung mit zivilem Ungehorsam entgegen treten. Die Piraten unterstützen den zivilen Ungehorsam im Rahmen der Gesetze.

Die Fortsetzung der Einführung der eGK um jeden Preis stellt angesichts bereits schätzungsweise 9 Mrd. € und weiteren, schätzungsweise bis zu 10 Mrd. €, welche letztlich dem Gesundheitswesen nicht zur Erbringung medizinischer und pflegerischer Primär-Leistungen zur Verfügung stehen, einen Verstoß gegen das Sozialstaatsprinzip und das Solidarprinzip der gesetzlichen Krankenversicherung dar. Dies entbehrt zudem jeglicher Rücksichtnahme auf die Rechte der Bürgerinnen und Bürger auf informationelle Selbstbestimmung. Außerdem steht es der Kostendämpfung im Gesundheitswesen diametral entgegen.

Ferner liegt ein massiver Verstoß gegen § 3 a Abs. 1 Bundesdatenschutzgesetz vor. Telematik und eGK nebst zentraler Datenspeicherung von über 70 Millionen Menschen sind das krasse Gegenteil von Datenvermeidung und Datensparsamkeit. Die eGK nebst TI in der derzeitigen Fassung ihrer geplanten und begonnenen Umsetzung stehen im Widerspruch zu den, im Parteiprogramm der Piratenpartei in den Punkten „Freie demokratisch kontrollierte technische Infrastruktur“ (Absatz 1) und „Privatsphäre und Datenschutz“ festgelegten Grundsätzen politischen Handelns und Denkens.

Nahezu die gesamte Bevölkerung der Bundesrepublik Deutschland und insbesondere der Gemeinschaft von über 70 Millionen in der gesetzlichen Krankenversicherung Versicherten benötigen eine Bürgerrechtslobby. So sind wir Piraten nach diesseitiger Auffassung in der Pflicht, uns des Themas eGK nebst TI nach unserem Selbstverständnis gegenüber staatlicher, wenn auch demokratisch legitimierter Willkür anzunehmen.

Die etablierten Parteien sind durch die Bank (mit Ausnahme der Linken) in die bisherigen Entscheidungsprozesse involviert gewesen. Sie können sich daher bisherigen Entscheidungen gegenüber schlechterdings nur schwerlich in Widerspruch setzen. Sie werden also am Status quo nichts ändern (wollen), sondern gebetsmühlenartig die Vorteile propagieren, welche jedoch von den Nachteilen und Ungereimtheiten überwogen werden.

Nach Auffassung der Antragsverfasser spricht der Antrag für sich. Dennoch führe ich zum weiteren Verständnis auch weniger mit der Materie befasster Piraten und Interessenten wie folgt aus:

Die Einführung der eGK einschließlich der sie basierenden, sog. TI stellt den wahrscheinlich massivsten Eingriff in die Datenhoheit der Bürgerinnen und Bürger seit Gründung der Bundesrepublik Deutschland und seit der „Wiedervereinigung“ des ehemals geteilten Deutschlands in Ansehung der unbedingten Verhinderung von „Stasi reloaded“ oder „Stasi 2.0“, also eines in diesem Fall medizinischen Überwachungsstaates dar.

Der „gläserne Patient“ wird Ergebnis einer unüberschaubaren und nur noch durch institutionelle Organisation beherrschbaren Zentral-Datensammlung sein. Dies ist zu vermeiden. Insofern korrelieren die aufgestellten Forderungen der Piratenpartei z.B. mit Forderungen zur Vermeidung der Entwicklung und Einführung von INDECT.

Die eGK muss – die Fortsetzung ihres Rollouts und Durchführung ihrer Anwendungen, gleich ob bereits implementiert oder noch in Planung – als dasjenige Vehikel angesehen werden, mit welchem auf staatliche Anordnung eine weitere, gigantische, lebenslange und den Tod überdauernde Datensammlung auf Zentralservern unter zwar teilstaatlicher Kontrolle, aber doch in Händen privatwirtschaftlicher Unternehmen angelegt werden soll.

Die Speicherung der Krankheits- bzw. Gesundheitsdaten der Bevölkerung vermittels der eGK auf Zentralspeichern innerhalb der sog. TI ist in ihrer Architektur - soweit sie bekannt ist - und bzgl. der grundsätzlichen, technischen Geeignetheit des nach dem Gesetz (§ 291 a SGB V) vorausgesetzten Gebrauchsumfangs künftig zumindest zu einem großen Teil (auch und gerade im Bereich der freiwilligen Speicherung) zwingend. Demgegenüber scheidet die Speicherung auf der Gesundheitskarte selbst aufgrund zu kleinen Speichervolumens zurzeit aus. Auf der Karte selbst finden nach den derzeitigen technischen Gegebenheiten allenfalls die Stammdaten, der Versichertenstatus und in weiteren Schritten noch die Speicherung eines Notfalldatensatzes und/oder die Organspendebereitschaft Platz.

Abgesehen, dass für einen Organspendevermerk auf der eGK derzeit noch die Rechtsgrundlage fehlt, fehlen die technischen Spezifikationen hierfür.

Hinzu kommt, dass weder die Sicherheit der eGK und der Telematik, noch die Wahrung des Rechts auf informationelle Selbstbestimmung der Versicherten oder die wirtschaftliche Effizienz für das Gesundheitswesen bzw. die Steigerung der Behandlungsqualität bislang durch unabhängige Gutachten nachgewiesen sind; dies gilt ebenso wenig hinsichtlich der bisherigen und der voraussichtlich noch aufzuwendenden Gesamtkosten, deren Offenlegung und Transparenz bislang nicht gegeben sind. Angesichts des Umstands, dass die eGK und die Telematik aus Steuermitteln vorfinanziert und über Mittel der Beitragszahler refinanziert sind, ist eine Offenlegung der Telematik- und eGK-Bilanzen zwingend.

Dies alles lässt das geforderte Moratorium bezüglich des Rollouts der eGK aus Sicht der Piratenpartei Deutschland *alternativlos* erscheinen.

Sämtliche Sicherheitskriterien, Praktikabilitätsstudien, Anwendungs-Feldversuche und Kosten-/Nutzen-Rechnungen sind entweder nicht validiert worden, nicht abgeschlossen, gescheitert oder gar nicht erst begonnen worden. Die Deutschen Ärztetage (seit dem 110. bis zum zuletzt 114. im Jahre 2011) und nicht zuletzt auch die Bürgerinitiative „Stoppt-die-e-Card“ sowie zahlreiche anere Organisationen und Verbände des Gesundheitswesens, auch Organisationen, welche sich originär für die Rechte der Versicherten einsetzen, die freie Ärzteschaft, Wissenschaftler, Ökonomen und IT-Experten und Sicherheits-Experten bis hin zum Chaos Computer Club fordern seit langem mit Blick auf die Rechte der Versicherten die zumindest vorläufige Einstellung des Projekts (Moratorium) oder dessen vollständige Beendigung. Sämtliche Mahnungen oder Forderungen blieben bislang mehr oder weniger ungehört. Die Regierungen – gleich welcher Konstellation – lassen nicht von diesem Geld vernichtenden und unnützen Projekt ab, sondern versuchen es nun mit aller Macht durchzupeitschen.

Dieses Vorgehen ist aus Sicht der bisherigen und unveränderten Programmatik der Piratenpartei auch weiterhin mit aller Entschiedenheit ebenso abzulehnen. Der Antragsverfasser sieht keinen Widerspruch darin, dass sich die Piratenpartei teilweise Forderungen der heute an der Regierung beteiligten FDP bedient und diese – wenn auch teils in abgeänderter Fassung – teilweise übernimmt („Inhaltliche Zielsetzungen des Moratoriums im Einzelnen“). Denn sowohl der Moratorium-Antrag der FDP aus dem Jahre 2008, als auch der Koalitionsvertrag zwischen CDU/CSU und FDP aus dem Jahre 2009 stellen das Postulat auf, die Fortsetzung des Projekts „eGK“ auszusetzen oder auf sie zu verzichten, falls sich nicht ihr unbedingter oder mit überschauberen finanziellen Mitteln zu erzielender Nutzen für das Gesundheitswesen weitestgehend zweifelsfrei darstellt. Dies ist im derzeitigen Stadium der Entwicklung der Telematik nicht der Fall. Weder der Notfalldatensatz, noch das eRezept sind implementiert, geschweige denn weitere Anwendungsspezifika wie z.B. die elektronische Patientenakte.

Die im Rollout befindliche eGK mit TI „kann“ nicht mehr, als die bisherige Versichertenkarte. Das Nachladen der TI und damit die Erweiterung der "Fähigkeiten" der eGK durch weitere Anwendungen sind sowohl zeitlich als auch umfänglich oder kostenmäßig völlig unbestimmt. Dasselbe gilt hinsichtlich der flächendeckenden Konnektierung aller Arztpraxen, Krankenhäuser und anderer Erbringer medizinisch relevanter Dienstleistungen.

Selbst dann, wenn man annehmen wollte, dass in absehbarer Zeit sog. „Mehrwertdienste“ angeboten und dann auch in die TI implementiert werden (können), steht nicht ansatzweise die Kostenstruktur der TI in ihrer weiteren Entwicklung oder in der Endphase fest. Dasselbe gilt hinsichtlich etwaiger weitergehenden Nutzen für die Versicherten oder die medizinischen Leistungserbringer. Schätzungen gehen von bis zu 17 Mrd. € Gesamtkosten aus; andere Schätzungen gehen weit über diese Annahmen hinaus. Schätzungsweise 9 Mrd. € sind bereits verbrannt worden.

Fakt ist, dass der Großteil von den Versicherten selbst finanziert wird. Soweit die Versicherten nicht unmittelbar an der Finanzierung beteiligt sind, findet eine privatwirtschaftliche Finanzierung aus den Gesellschafterkreisen der Gematik GmbH statt, wobei man sich fragt, worin deren Rendite bestehen wird und wie diese generiert werden soll, falls nicht z.B. vermittels Beteiligungen an der IT-Industrie, an der unmittelbaren Beteiligung an der Vermarktung des Systems oder sogar an der Partizipation am Datenschatz. Rückflüsse von Mitteln der Vermarktung des Gesamtsystems der eGK + TI zum Gesundheitssystem – etwa aus Know How-Export-Erträgen – sind nirgendwo im Gesetz verankert, so dass davon auszugehen ist, dass die Gesellschafter der Gematik Profite unter Ausschluss der Gemeinschaft der Versicherten selbst einstreichen werden. Damit die Verwertungsrechte in Frage gestellt, welche notwendigerweise mit einem Rückfluss-System zu Gunsten des Gesundheitswesens, sprich zu Gunsten des Leistungsbereichs notwendigerweise verknüpft werden müssten.

Insbesondere aber wäre selbst bei positiver Beantwortung von Kosten- oder Nutzenfragen die Tatsache nicht beseitigt, dass sämtliche Daten – seien es sog. freiwillige oder zwangsläufige Daten – auf Zentralservern der Gematik, also eines quasi mit staatlicher Organisations- und Hoheitsgewalt ausgestatteten Privatunternehmens als „Beliehene“ unter dem Deckmäntelchen der sog. Selbstverwaltung im Gesundheitswesen gespeichert würden. Die beabsichtigte, zentrale Speicherung gigantischer Datenvolumina von über 70 Millionen Menschen innerhalb eines Staatsgefüges weckt bezogen auf einen stark prosperierenden Gesundheitsmarktes im Inland und angesichts einer – Bestehen im Massen-Feldversuch in Deutschland unterstellt – mehrere zig Milliarden Euro betragenden Wirtschaftlichkeitsprognose Aufmerksamkeit und Begehrlichkeiten auch über die Landesgrenzen hinaus.

Nicht zuletzt wecken ein solches Projekt und solchermaßen unendlich große Datensammlungen grundsätzlich auch Begehrlichkeiten krimineller Elemente und lassen mit Blick auf die ungeklärten Fragen der Sicherheit das Risiko der Schaffung eines potentiellen Ziels für Angriffe auf die Daten und Server aller Art bis hin zu Erpressbarkeits-Szenarien von nicht einschätzbarem Ausmaß ohne weiteres zu.

Und so ist es weniger eine Frage, ob und mit welchen Enkryptierungs-Verfahren die Daten auf den Zentral-Servern geschützt werden können, als vielmehr eine Frage, was passiert, wenn solche Server insgesamt zerstört, temporär unbrauchbar gemacht oder gestohlen würden, oder in die Gewalt irgendwelcher Mächte gerieten, deren Interesse es nicht einmal sein muss, die Daten der einzelnen Versicherten auszulesen. Auch dies sind Fragen, die nach meiner – des Antragsverfassers – Recherche bislang als ungeklärt angesehen werden müssen. Insoweit auf den Worst Case zu warten und zu hoffen, dass dies schon nicht passieren wird, wäre in höchstem Maße grob fahrlässig.

Dabei käme es schließlich auch nicht darauf an, ob ein Teil der Bevölkerung die Speicherung der Daten verweigerte und ein anderer Teil der Datenspeicherung zustimmte.

Einige der Ungereimtheiten und bereits heute erkennbare und bekannte, sowie zu überprüfende Gesichtspunkte, die insbesondere für die Notwendigkeit des sofortigen STOPPs des Rollouts sprechen, werden nachfolgend explizit aufgezeigt:

1. Freiwilligkeit

Alleine das Element der „Freiwilligkeit“ in § 291 a Absatz 3 SGB V macht beinahe jedwede Überlegung in Hinblick auf eine positive Beurteilung der Effizienz schon im Ansatz zunichte, weil ein dann nicht vollständig gefüttertes Speicher-System auf der einen Seite die hierfür aufgewendeten Kosten auf der anderen Seite mangels teilweiser Unbrauchbarkeit nicht rechtfertigen kann. Es bleibt also die Frage offen, wer außer den im Gesetz genannten primär Berechtigten, also außer den Versicherten, außer den Ausübenden von Heilberufen, außer Apothekern und deren Assistenten, außer Pharmaingenieuren, Helferinnen und Helfern, Pflegerinnen und Pflegern und außer Krankenhäusern wie auch im Übrigen alle berufsmäßigen Gehilfen oder solchen Personen, die sich in Berufsvorbereitung befinden sowie last but not least außer den „sonstigen Erbringern ärztlich verordneter Leistungen“ Zugriff auf Daten erhalten wird oder welcher „Mehrwert“ des Systems wem letztlich zugute kommen soll oder wird. Die Förderung pekuniärer Interessen der IT-Industrie ist in diesem Zusammenhang bislang einzige Gewissheit zumal auch deren lobbyistischen „Politik-Flüsterer“ allerorten präsent sind.

2. Zugriffsberechtigungen

Die Zugriffsfrage, also wer „sonstige Erbringer ärztlich verordneter Leistungen“ sind, ist ungeklärt. Dies können auch die Versicherungen selbst sein. Zwar soll der Zugriff auf die Daten z.B. durch Pairingverfahren via eGK + Heilberufeausweis + PIN-Eingabe und/oder qualifizierte elektronische Signatur + kryptographische Verschlüsselungstechniken gesichert werden (zurzeit nicht im Angebot, weil nicht nötig); jedoch spricht man bereits heute von einem Kreis von ca. 2 Millionen Zugriffsberechtigten insgesamt. Ein gänzlich unüberschaubares Konvolut an Sicherheitsrisiken alleine schon deshalb, weil überall dort, wo Menschen arbeiten, Fehler passieren. Außerdem soll den Krankenversicherungen die Möglichkeit des Lese- und Schreibzugriffs auf die Serverdaten im Zuge der Implementierung der Organspendemerkmale eröffnet werden.

3. Mitwirkungspflichten der Versicherten und MDK

Nicht zu vergessen wären noch die Medizinischen Dienste der Krankenkassen (MDK), die überwiegend mit solchem Personal besetzt sind, die als Angehörige von Heilberufen gelten dürfen und die auf Anforderung der Krankenkassen tätig sind. Nicht zu vergessen also auch, dass Krankenassen in einer dann auch massenhaften Art und Weise Leistungsprüfungen anordnen können und Datenerhebungen vom Zentralserver die Regel sein werden. Dreh- und Angelnorm ist insofern § 276 SGB V. Die Versicherten sind nach dem Gesetz mitwirkungspflichtig und müssten somit alleine schon aus Gründen der Aufrechterhaltung des gesetzlichen, vollumfänglichen Versicherungsschutzes bei Meidung von Leistungseinschränkungen ihrer Mitwirkungsverpflichtung gegenüber den Krankenkassen und damit der Offenlegung ihrer Daten nachkommen, soweit sie im Rahmen der Freiwilligkeit einer Speicherung ihrer Daten auf Zentralservern zugestimmt haben. Nur so könnten die Versicherungen den MDK die relevanten Daten übermitteln. Eigene Datenabgleiche seitens der MDK können nicht ausgeschlossen werden.

Es steht außer Frage, dass es sich weder bei den Krankenkassen, noch bei den MDK um „sonstige Erbringer ärztlich verordneter Leistungen“ handelt. So heißt es in § 276 Abs. 2 Satz 2 SGB V: „Ziehen die Krankenkassen den Medizinischen Dienst nach § 275 Abs. 4 zu Rate, können sie ihn mit Erlaubnis der Aufsichtsbehörden beauftragen, Datenbestände leistungserbringer- oder fallbezogen für zeitlich befristete und im Umfang begrenzte Aufträge nach § 275 Abs. 4 auszuwerten; Sozialdaten sind vor der Übermittlung an den Medizinischen Dienst zu anonymisieren.“ Die aufsichtsbehördliche Erlaubnis wird in der Regel erteilt oder liegt den Versicherungen vor. Auf Sozialdaten kommt es im konkreten Zusammenhang nicht an. Genau diese Möglichkeiten eröffnet im übrigen § 291 a Absatz 8 SGB V.

Folge davon ist dann eine, vermittels der Karte der Versicherten ermöglichte Komplettauslesung auch solcher Daten, welche mit einem konkreten Überprüfungs- oder Leistungsaspekt bezüglich eines einzelnen Krankheitsverlaufs ggf. nicht in Zusammenhang stehen muss, ohne dass aber aus den Datensätzen später Risiko-Rückschlüsse auf Sachbearbeiterebene der Versicherungen ausgelöst werden können, welche an der medizinischen Realität vorbei gehen.

Dies ist zwar heute schon gängige Praxis der Versicherungen, soweit sie sich nicht an die Zweckbindung der ICD10-Verschlüsselung ärztlicher Diagnosen für ausschließlich numerische Abrechnungszwecke halten, sondern die verschlüsselten Daten zur Entschlüsselung auf Sachbearbeiterebene weiterleiten.

Ärzte in Deutschland bekommen tagtäglich tausende von Anfragen von Versicherungen mit entschlüsselten, sprich ausgelesenen Diagnosen, durch welche Verordnungen oder Therapien seitens Ärzten durch versicherungsseitige medizinische Wertungen größtenteils von, nicht über eine medizinische Ausbildung, geschweige denn ein medizinisches Vollstudium verfügenden SachbearbeiternInnen angezweifelt bzw. in Frage gestellt werden, um Leistungen innerhalb der gesetzlichen Leistungserstattung der GKVen trotz ihrer medizinischen Notwendigkeit einsparen zu können.

Derartige Effekte werden von Datensammlungen auf Zentralservern, wie sie durch den Einsatz der eGK entstehen sollen, eher verstärkt, denn eingedämmt. Die Gefahr ist nicht eingrenzbar, dass etwa unter Einschaltung der MDeK und einer Ausweitung von Prüfungsanordnungen der Versicherungen mit der Zeit ein Spiegel der bei der gematik auf dem Zentralserver gespeicherten Datensätze auf den Servern der Versicherungen entsteht.

Dieser würde es Versicherungen erleichtern, für die meisten Versicherten ein individualisierbares Profil zu erstellen und daraus Rückschlüsse auf das Morbiditätsrisiko des Einzelnen oder gar ganzer Familien zu ziehen. Risikoeinschätzungen, die wiederum auch Auswirkungen auf andere Versicherungszweige (z.B. Lebensversicherungen) haben könnten, wären als weitere Folge zu nennen. Dies gilt vor allem dann, falls sich Versicherte ohne Arg dazu entschlössen haben, sämtliche medizinische Daten zentral speichern zu lassen. Auch über diese Risiken hat der Gesetzgeber die Versicherten nicht aufgeklärt, sondern lässt sie stattdessen im Regen stehen.

Nur dort, wo Versicherte es nicht erlaubt haben, dass Daten gespeichert werden und nur dort, wo nicht zwingend eine Speicherung stattfindet (so aber z.b. bei Verordnungen auf eRezept), bleibt die freie Möglichkeit, sich unter Berufung auf den behandelnden Arzt vor etwaigen Repressalien bzw. Sanktionen der Versicherungen im Leistungsbereich zu schützen.

5. Kein Datenspeicherungsverbot der Versicherungen oder anderer Dritter

Ein Datenspeicherungsverbot bzgl. durch, seitens der Versicherten erlaubten Zugriffs der Versicherer besteht nicht und ist auch gesetzlich nicht verankert. Auch ist nicht verankert, dass die Versicherungen ein derartiges Profiling in Zusammenhang mit der eGK und der TI einschließlich der im Gesetz nicht bedachten Folgen nicht durchführen dürfen. Jederzeit auch später nutzbare Zwischenspeicherungen der für den Zeitraum der Entschlüsselung freien Klartextdaten sind nicht nur möglich, sondern nicht gesetzlich verboten.

Der Weg dahin, dass ein Nachbar einen Mitarbeiter einer Versicherung kennt und – auch wenn es illegal wäre – dann chronische Erkrankungen, psychische Belastungen, Ergebnisse von etwa freiwillig durchgeführten und gespeicherten Gentests, von irgendwelchen Unverträglichkeiten, Geschlechtskrankheiten oder sonstigen, medizinisch begründeten Lebensrisiken erfährt, ohne dass die Nutzung oder Verwertung der Daten mit den o.g. Prüfungszwecken in Verbindung standen, ist kurz.

Das Argument, dass dies auch heute schon möglich sei, so dass es der eGK und der TI dafür nicht bedürfte, beruhigt nicht. Fakt ist vielmehr, dass solche "Risiken und Nebenwirkungen" der eGK + TI durch zentrale Datensammlungen eher verstärkt, denn eingeschränkt werden.

§ 6 a Bundesdatenschutzgesetz bietet angesichts § 6 a Abs. 2 Ziffer 2. insoweit wenig Schutz. Eine plausible Begründung für die Entscheidung, Datenverarbeitung zu Prüfungszwecken durchzuführen, die dann auch eine rechtliche Folge für den Betroffenen haben könnte, lässt sich fast immer finden; und sei es die begründete Annahme, eine Überprüfung durch den MDK dürfe, solle oder müsse angeordnet werden, um nur einen plausiblen Vorwand zu erwähnen. Dabei ist stets im Auge zu behalten, dass die Gematik und damit die Server unter der Verwaltungshoheit der gesetzlichen Krankenversicherungen stehen, wenn auch die Gematik-Gesellschafterversammlung Aufsichtsorgan und das BMG ein Kontrollorgan hinsichtlich der Firma Gematik sind.

So wird insgesamt die heute schon teilweise bestehende, unzulässige Praxis der Versicherungen, möglichst komplette Versichertenprofile anzustreben, als eine der wesentlichen Begehrlichkeiten in Zusammenhang mit eGK und zentraler Speicherung angesehen werden müssen. Zwar wird argumentiert, die Versicherungen hätten keinen Zugriff ohne die Versicherten und ihre Karten. Jedoch gilt prospektiv das o.g. Szenario übersteigerten Interesses an der Durchführung von Leistungsüberprüfungen unter Einschaltung der MDK mit den erwähnten Folgen.

6. Grauzone auch bei eRecovery-Verfahren und PIN

Auch ein sich in einer Grauzone potentiell angelegter Fehlgebrauch oder Missbrauch von Daten und Datensammlungen muss ein Regulativ finden, welches ausschließlich in einer dezentralen Speicherung der Krankheitsdaten der Versicherten Ausgleich finden kann.

Ferner sind die Verlustfälle bezüglich der Karten oder bezüglich der PINn ins Auge zu fassen. PINn lassen sich neu generieren. Zugriffsschlüssel lassen sich rekonstruieren. So ist es vorgesehen und nur das macht auch Sinn. In diesem Zusammenhang diskutierte Treuhandlösungen sind bisher weder validiert, noch sind sie gesetzlich verankert. Insofern besteht ein quasi rechtsfreier Raum, zumindest jedoch eine nicht unerhebliche rechtliche Grauzone im Sicherheitskonzept der Telematik in Verbindung mit der elektronischen Gesundheitskarte. Auch darüber sind sich die Versicherten heute mangels Aufklärung und Information oder infolge Desinformation nicht im Klaren. Darüber hinaus sind Verfahren zur Rekonstruierung (eRecovery) und Doppelung der Schlüssel zu den Daten im Gespräch, welche ohne wesentliches Zutun der Versicherten zum Einsatz kommen können (institutionelle Treuhandlösungen) und also ebenfalls Sicherheitsdefizite offenkundig werden lassen. Solche Lösungen finden ebenfalls keinen Widerhall im Gesetz.

Fahrlässige bzw. grobfahrlässige Verhaltensweisen aus den Reihen der inneren Verwaltung oder Missbrauch durch von außen illegal Zugriff nehmende Kreise auf die TI sind nicht zuletzt durch doppelte Datenhaltung und nicht gesetzlich normierte, daher also nicht demokratisch legitimierte Maßnahmen Tür und Tor geöffnet.

7. Unklare Tatsachen- und Rechtslage bei Löschung von Daten

Hinsichtlich der Löschung von Daten, welche Versicherte verlangen können, sind Art und Weise der Löschungsverfahren nicht offengelegt. Zwar haben die Versicherten gemäß § 291 a Abs. 6 SGB V das Recht, Löschung der freiwilligen Daten zu verlangen. Die Löschung von ärztlichen Verordnungen erfasst diese Klausel indessen nicht. Auch diese Daten unterliegen jedoch grundsätzlich dem Recht auf informationelle Selbstbestimmung, soweit sie nicht zur Abrechnung von Leistungen benötigt werden. Die Ausnahme der Löschungsbefugnis bezüglich der Verordnungsdaten verstößt mithin gegen Art. 2 Absatz 1 Grundgesetz. Nicht geregelt ist im Übrigen im Falle der Löschung die Art und Weise der Löschung selbst; d.h. ob die Daten nur dem Zugriff entzogen werden und gleichwohl als Sicherungs-Datensatz erhalten bleiben, oder ob eine absolute Löschung von den Servern der Gematik erfolgt. Eine gesetzliche Regelung hierfür findet sich im SGB V und insbesondere in den Regelungen zu den „Informationsgrundlagen der Krankenversicherungen“ in den §§ 288 bis 293 SGB V (u.a. Telematik und eGK) nicht. Eine Verpflichtung zur absoluten und damit endgültigen Löschung der Daten ist mit anderen Worten nicht abgebildet.

Wenn der Versicherte ferner zum einen die Möglichkeit hat, die Speicherung von freiwilligen Daten praktisch zu verweigern und zum anderen die Löschung gespeicherter Daten teilweise verlangen kann, erübrigt sich beinahe jede Diskussion über Fragen der Effizienz der zentralen Speicherung und damit der eGK in ihrer Breitenwirkung zur Verbesserung des gesamten Gesundheitswesens und –systems eo ipso. Folge der Freiwilligkeit – und das ist gut so! – ist die freie Entscheidung der Versicherten, ob sie der Speicherung zustimmen wollen. Stimmen sie auch nur in einem großen Umfang nicht zu, entfällt das Motiv für die Telematik und für die eGK und mithin auch die erhoffte Verbesserung der Kommunikation und des flächendeckenden Datenaustauschs, welche zu den erwähnten Verbesserungen führen könnten.

8. Protokollfunktion

Der Umstand, dass Versicherte über eine Protokollfunktion feststellen können, wer auf welche Daten (50 letzte Zugriffe) Zugriff genommen hat, hilft den Versicherten in diesem Fall dann auch nicht weiter. Es fragt sich nämlich insofern bereits, warum der Versicherte das überhaupt überprüfen können soll, wenn man bedenkt, dass angeblich ein Zugriff auf die Daten ohnehin nur in Anwesenheit des Versicherten vermittels der eGK + PIN möglich sein soll und der Versicherte ja voraussichtlich nur solchen „Berechtigten“ Datenzugang verschaffen wird, von denen er annehmen kann, ihnen vertrauen zu können. Das ist in der Regel der Arzt oder sind die von ihm überwachten Schaffenden im Gesundheitswesen.

9. Scheinargument Missbrauchsvermeidung

Das Argument der Verhinderung des Missbrauchs von Leistungen der GKV durch die Aufbringung von Fotos trägt nicht. Fotos sind nur für solche eGK vorgesehen, die Personen über 15 Jahren zuzuordnen sind. Laut Mikrozensus 2009 existierten in Deutschland 2009 über 10 Mio Personen dieser Altersgruppe; das sind 13 % der Gesamtbevölkerung. Hinzu kommen diejenigen, denen die Herstellung und Übersendung eines Passbildes aus bestimmten Gründen nicht möglich ist. Die Krankenkassen sind ferner – möglicherweise unter dem Druck des BMG – dazu übergegangen, Personen, die eine neue Karte brauchen, auch eGK ohne Foto zuzusenden. Damit scheinen sie sich ihrer quotalen Verpflichtung zur Ausgabe von Karten (10 % der Versicherten in 2011) nachkommen zu können.

10. Beschlagnahme- und Vollstreckungsverbote fehlen teilweise

Die Daten sind staatlichen Zugriff u.a. durch Strafverfolgungsbehörden ausgeliefert. Beschlagnahme ist möglich und über § 100 a StPO besteht überdies die Möglichkeit des „Abhörens“ (also Phishings) im Datenübertragungsverkehr bis hin zur Aufzeichnung und dem Anspruch auf Entschlüsselung. Es ist also angesichts der jüngeren Geschichte (Staatstrojaner) nicht auszuschließen, dass auch der Staat vermittels seiner Strafverfolgungsbehörden Zugriff auf die Daten unmittelbar zu nehmen in die Lage versetzt wird, weshalb die – selbst bei Straftätern – geltende ärztliche Schweigepflicht unterlaufen werden könnte.

Außerdem verkörpert eine wie angedachte Datensammlung durchaus einen eigenen wirtschaftlichen Wert im Angesicht des prosperierenden Gesundheitsmarktes dar. Sie ist auch nicht vor Pfändungen nach zivilprozessualen Gesichtspunkten sicher. Auch hierzu fehlt eine gesetzliche Regelung.

11. Ergänzend und noch zum Moratorium

Insoweit als das Positionspapier Teile der damaligen Forderungen der FDP übernimmt und Teile des aktuellen Koalitionsvertrags der 17. Legislaturperiode aufgreift, gewinnt es einen zusätzlichen Charme und wird als Stresstest für die derzeitige Bundesregierung gewertet werden können. Ferner mahnt die Piratenpartei Deutschland mit der unbedingten Forderung eines Moratoriums den Koalitionsvertrag für die 17. Legislaturperiode des Deutschen Bundestags zwischen der CDU/CSU und der FDP in folgenden Ausschnitten an:

Seite 86 „Finanzierung des Krankenversicherungsschutzes“: „Der Gesundheitsmarkt ist der wichtigste Wachstums- und Beschäftigungssektor in Deutschland. Beitrag und Leistung müssen in einem adäquaten Verhältnis stehen. Es braucht zudem Anreize für kosten- und gesundheitsbewusstes Verhalten Krisenbedingte Einnahmeausfälle (der Versicherungen) dürfen nicht alleine den Versicherten aufgebürdet werden, deshalb werden gesamtstaatliche flankierende Maßnahmen zur Überbrückung der Krise erfolgen. … Unnötige Ausgaben sind zu vermeiden.“ Die gesetzlichen Krankenversicherungen beklagen für 2010 Beträge von bis zu 11 Mrd. € Defizit. Gleichzeitig verfügen sie über Überschüsse in Höhe von ca. 37 Mrd. € aus den letzten Jahren und erheben in weiten Teilen Zusatzbeiträge von den Versicherten. Ob es sich dabei um Defizite handelt, die „krisenbedingt“ sind, darf angesichts Milliarden-Investitionen in die Telematik und die eGK bezweifelt werden. Einnahmeausfälle werden mithin zu einem großen Teil den Versicherten aufgebürdet. Gleichzeitig wird der Leistungskatalog der erstattbaren Leistungen jährlich gekürzt. Seite 90 „Patientensouveränität und Patientenrechte“: „Die Patientenrechte wollen wir in einem eigenen Patientenschutzgesetz bündeln, das wir in Zusammenarbeit mit allen Beteiligten am Gesundheitswesen erarbeiten werden.“

Ein Patientenschutzgesetz, welches unter anderem das Recht der Versicherten auf informationelle Selbstbestimmung gerade in Ansehung der „elektronischen Gesundheitskarte“ dem Postulat des Grundgesetzes anpasst, fehlt bis heute. Seite 91 „Telematikinfrastruktur“: „Die Arzt-Patientenbeziehung ist ein besonders sensibles Verhältnis und daher ausdrücklich zu schützen. Datensicherheit und informationelle Selbstbestimmung der Patientinnen und Patienten sowie der Versicherten haben für uns auch bei Einführung einer elektronischen Gesundheitskarte höchste Priorität. Vor einer weitergehenden Umsetzung werden wir eine Bestandsaufnahme vornehmen, bei der Geschäftsmodell und Organisationsstrukturen der Gematik und ihr Zusammenwirken mit der Selbstverwaltung und dem Bundesministerium für Gesundheit, sowie die bisherigen Erfahrungen in den Testregionen überprüft und bewertet werden. Danach werden wir entscheiden, ob eine Weiterarbeit auf Grundlage der Strukturen möglich und sinnvoll ist“.

Das im Koalitionsvertrag der laufenden 17. Legislaturperiode verankerte Moratorium bleibt weit hinter den ursprünglichen Forderungen des Koalitionspartners FDP aus dem Jahre 2008 zurück, was darauf zurückzuführen sein könnte, dass das 2008 geforderte Moratorium lediglich dem Wählerfang und der Koalitionsvertrag der kosmetischen Beruhigung diente. Gleichzeitig ist zu beklagen, dass eine Bestandsaufnahme mit daraus abzuleitenden Folgen der Abwägung zwischen „Weiterarbeiten“ und „Einstellung“ des Projekts eGK und TI nicht, oder nicht transparent stattgefunden hat. Die Vorgehensweise der Bundesregierung rechtfertigt dem gegenüber den Schluss, dass sämtliche Bedenken über Bord geworfen worden zu sein scheinen, um das Projekt mit aller Macht zu finalisieren. Jedwede Bedenken und Anforderungen an Sicherheit, Praktikabilität, Effizienz und Kostenschranken bleiben unbeachtet. Eine Abwägung sämtlicher Aspekte mit Blick auf eine etwaige Verbesserung der Versorgung im Gesundheitswesen findet nicht statt. Die scheibchenweise Einführung von Anwendungen innerhalb der TI auf Kosten der Versicherten ist in Gang gesetzt worden, ohne dass über einen überwiegenden Nutzen einer lobbyistisch auftretenden IT-Industrie hinaus ein Nutzeffekt für die Versicherten oder die Leistungserbringer oder das Gesundheitswesen insgesamt besteht.

Weder die FDP noch die CDU/CSU haben die Bedingungen, mit welchen der Antrag der FDP vom 3.12.2008 versehen war, noch diejenigen hier zitierten Bestimmungen des Koalitionsvertrags bis heute eingehalten oder umgesetzt. Stattdessen fährt die Bundesregierung unter Leitung des, durch Herrn Bundesminister Daniel Bahr geführten Bundesministeriums für Gesundheit damit fort, den Massen-Rollout der eGK zu forcieren.

Die Begründung ist nicht Teil des Antrags (allenfalls redaktionell).

Dieser Antrag wurde in ähnlicher Fassung bereits als Wahlprogrammantrag zum BPT 2011.2 eingereicht und wie viele Anträge nicht behandelt.