Wir verstehen darunter alle Daten, die bei dem Kontakt einer natürlichen Person mit dem Gesundheitswesen (Ärzte oder Psychotherapeuten, Kliniken oder Reha-Einrichtungen, Physiotherapeuten, Hebammen, Apotheken, Krankenkassen, Gesundheitsämter etc.) anfallen, da sich diese Daten in unterschiedlicher Form auf den Gesundheitszustand einer Person beziehen.

Wir möchten auch die administrativen Zwecken dienenden Daten, die von Krankenkassen erhoben und gespeichert werden, hiervon nicht ausnehmen. Die Teilnahme an einem „Chronikerprogramm“ (DMP-Merkmal: z. B. für Diabetiker oder Krebspatienten) wird beispielsweise für Krankenkassen, Verwaltung und Politik i. d. R. als „administrative“ Information² gesehen, während sie sehr wohl direkte Rückschlüsse auf den Gesundheitszustand der Person erlauben. Auch der Versichertenstatus an sich lässt bereits auf die soziale Situation des Patienten rückschließen (Sozialhilfeempfänger, Asylsuchender etc.).

Wir möchten diese Daten nicht auf Gesundheits– oder medizinische Daten reduzieren, da insbesondere in der Psychotherapie, aber z. B. auch im hausärztlichen Gespräch, Informationen über das Denken und Fühlen eines Menschen, über seine sexuellen, religiösen, weltanschaulichen oder politischen Haltungen, seine Lebensführung, sein Temperament oder seinen Charakter, kurz alles, was ihn als Mensch im Innersten ausmacht, von Bedeutung sind.

Diese letzten Geheimnisse eines jeden Menschen gilt es in besonderer Weise zu schützen.

Gesundheitsdaten, und viele andere personenbezogene Daten, fallen unter Art. 9 DSGVO: Verarbeitung besonderer Kategorien personenbezogener Daten. Hier steht in Absatz (1): „Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt“

Erst in der Folge (Art. 9 DSGVO Abs. 2) werden Ausnahmen definiert, bei denen die Verarbeitung dieser sensiblen Daten erlaubt wird, wobei diese Ausnahmen, die von den einzelnen Staaten der EU gebildet werden können, eben nicht im Widerspruch zum europäischen Recht stehen dürfen: z. B. Art 2 „g) die Verarbeitung ist auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, aus Gründen eines erheblichen öffentlichen Interesses erforderlich […]“ (Unterstreichungen durch den Autor).

Der Datensammelwut des Staates³ wurden bereits im „Volkszählungsurteil“ von 1983 durch das Bundesverfassungsgericht Grenzen gesetzt. Dabei hat das Gericht aus Art. 2 Abs. 1 des Grundgesetzes in Verbindung mit Art. 1 Abs. 1 GG das Recht des Bürgers auf informationelle Selbstbestimmung abgeleitet: „Die Anerkennung des informationellen Selbstbestimmungsrechts als vom Grundgesetz geschütztes Gut begründet das Bundesverfassungsgericht aus der Gefährdung der freiheitlichen Grundordnung durch vom Betroffenen unbeherrschte Datensammlungen unter den Bedingungen moderner Informationstechnik.“⁴ In der Folge dieses Urteils wurde 1990 das Bundesdatenschutzgesetz novelliert. Bis heute jedoch war und ist der Deutsche Bundestag nicht in der Lage, ein mehrheitsfähiges Gesetz vorzulegen, das die Erfordernisse einer ordentlichen Verwaltung hinsichtlich anonymisierter Datenerhebungen umfassend erlaubt.

Es geht erst einmal um Datenschutz. Je nach Interessenlage wird hier häufig ein Gegensatz postuliert. Datenschutz verhindere andere gesellschaftlich wichtige Lösungen: Bei der wirtschaftlichen Entwicklung⁵, bei der Bekämpfung von Terroristen, der Verfolgung Pädosexueller oder auch beim Schutz vor gefährlichen Krankheiten müsse der Datenschutz zurückstehen, denn es müssten doch – so die Begründung – die Menschen (wahlweise die Opfer, die öffentliche Ordnung) und nicht die Daten geschützt werden.⁶

Wer dies vertritt, fasst den Begriff Datenschutz zu kurz. Geheimhaltung ist ein wichtiger Aspekt des Datenschutzes, welcher sich aus der im Grundgesetz verankerten informationellen Selbstbestimmung ableitet. Diese besagt, dass kein Unbefugter ohne die Kenntnis und Erlaubnis des Dateneigentümers⁷ diese Informationen einsehen darf. Datenschutz beinhaltet aber auch den Schutz der Datenintegrität: die Korrektheit, Vollständigkeit und Konsistenz von Daten über die Dauer ihrer Nutzung.

Wenn der Arztrechner gehackt wird und die Daten durch einen Erpressungstrojaner nicht mehr nutzbar sind, wenn durch einen Zahlendreher bei der Eingabe oder Übertragung von Untersuchungsergebnissen ein medizinischer Befund korrumpiert wird, wenn durch einen Konfigurations- oder Programmierfehler, durch einen Netz- oder Stromausfall, einen defekten Festplattensektor oder einen erodierten Datenträger die Verlässlichkeit und Korrektheit der Daten zeitweilig oder dauerhaft beschädigt werden, dann hat der Datenschutz versagt.⁸

Falsche oder unvollständige Angaben – wie auch immer zustande gekommen – schaden einer medizinischen Behandlung ebenso wie falsche Ermittlungsergebnisse die Terrorismusbekämpfung oder den Kinderschutz behindern.

Datenschutz steht nicht im Gegensatz zum Schutz der Menschen und der öffentlichen Ordnung, sondern ist dafür unbedingt notwendig.

Versäumnisse und Fehler im Datenschutz gibt es im analogen Bereich genauso wie im digitalen. Da gerät ein Fax oder ein Brief an die falsche Adresse; Karteikarten liegen herum, sodass andere Patienten sie sehen können; Akten, die entweder sicher verwahrt oder vernichtet werden sollten, werden ungeschützt entdeckt; Patienten erhalten unverschlüsselte E-Mails, oder Befunde werden lautstark im Mehrbettzimmer vor anderen Patienten erörtert. Das alles ist nicht in Ordnung, aber das wird sich letztlich nicht abstellen lassen, da Menschen – in der digitalen genauso wie in der analogen Welt – Fehler machen.

Die Mehrheit der Datenschutzskandale verschiebt sich aber zunehmend in den digitalen Bereich, weil die digitale Speicherung von Daten immer effizienter geworden ist. Eine nicht gelöschte Festplatte kann Zigtausende personenbezogene Daten enthalten. Jede Arztpraxis speichert die Daten von Tausenden Patienten inkl. Diagnosen und Behandlungen auf handelsüblichen Rechnern, deren Betriebssysteme ständig gepatcht werden müssen, um neu auftauchende Sicherheitslücken zu flicken. Die Idee, dass Passwörter einen sicheren Schutz darstellen, scheitert wiederum am Menschen, da nur wenige sich 25 verschiedene hochkomplexe Kürzel merken und diese fehlerfrei mehrfach am Tag eintippen können.⁹ Digital gespeicherte Daten können bei einer Datenpanne bzw. einem Datenleck innerhalb kürzester Zeit eingesehen, kopiert, verbreitet oder verändert werden. Das muss dem Besitzer nicht auffallen, und kein Einbrecher muss dafür persönlich erscheinen. Gerade wenn die digitalen Speicher einen Zugang zum Internet haben, können sie von jedem Ort der Welt aus durch einen Internetscan auf nicht ausreichend geschützte Geräte entdeckt werden. Für den Zugang zu einem Praxisnetz ist die Sicherheitslücke manchmal nicht einmal ein PC, sondern ein übersehenes, ungeschütztes Gerät im „Internet der Dinge“: ein Drucker/Fax, eine Kamera, ein medizinisches Gerät, eine Gegensprechanlage, eine Wetterstation u. v. m.

Dass die Einführung von TI und ePA ein Fortschritt für den Datenschutz sei, wie es Politik und Verwaltung propagieren¹⁰, muss bezweifelt werden: Auch wenn dann vielleicht weniger Karteikarten herumliegen oder Faxe fehlgeleitet werden, konzentrieren sich die Risiken auf größere und gezielter herbeigeführte „Datenpannen“ (Datendiebstahl oder -missbrauch: data breach). Und im Gegensatz zu dem Zufallsfund im Archivkeller oder Mülleimer wissen die professionellen Hacker, wie sie die erbeuteten Daten gewinnbringend nutzen können.

Auch wenn Psychotherapeuten sich selbst mitunter nicht als besonders technikaffin erleben, und sie für ihre eigentliche Arbeit nichts an technischer Ausstattung brauchen, ist die Auseinandersetzung mit analoger und digitaler Kommunikation eine zutiefst psychologische.¹¹ Die digitale Kommunikation benutzt Zeichen oder Wörter − gesprochen, geschrieben oder als Bit-Muster einer elektronischen Schaltung − als Zeiger, als Symbol für etwas Reales. Hierbei handelt es sich immer um die Symbolisierung der Dinge: Das Wort Tisch ist kein Tisch und das Wort Hund kann nicht bellen (William James). Das Bild von der Pfeife René Magrittes („La trahison des images“, wörtlich: „Der Verrat der Bilder“; 1929: „Ceci n’est pas une pipe“) ist immer noch keine Pfeife, selbst wenn das Bild dreidimensional wäre und nach Tabak und Rauch riechen würde. Das heißt: Selbst eine noch so differenzierte, aufwendige oder komplexe Repräsentation eines realen Geschehens oder eines realen Gegenstandes oder Wesens abstrahiert und bildet nur einzelne Eigenschaften ab.

Wenn das Leben kompliziert wird, klammern wir uns gerne an Kennwerte, Modelle, Abstraktionen, Vereinfachungen, an unsere „Bilder der Wirklichkeit“ und ziehen daraus Rückschlüsse, die gar nicht zulässig sind: Was sagt der NC eines Abiturienten über dessen Studierfähigkeit oder gar seine Berufseignung? Was sagt der CO₂-Ausstoß pro kg-Gewicht über die Umweltverträglichkeit eines Autos?¹² Wie stark hängt das Ergebnis eines Intelligenztestes von der Herkunft, dem Allgemeinwissen und den Möglichkeiten eines Probanden, den Untersucher zu beeindrucken, ab?¹³ Auch wenn nach den festgelegten Bedarfszahlen unsere Gesellschaft mit Psychotherapeuten überversorgt ist (Versorgungsgrad > 100 %)¹⁴, wartet derjenige, der einen Therapieplatz sucht, in der Realität nicht selten monatelang auf seinen Ersttermin.

Verwaltung und Politik haben in der Regel nur einen sehr indirekten und abstrahierten Zugang zur Realität auch unseres Gesundheitswesens. Ärzte, Psychotherapeuten, Krankenpfleger, Altenpfleger, Physiotherapeuten und alle, die direkt mit kranken, alten, bedürftigen Menschen arbeiten, erleben diese Realität sehr viel näher und umfassender. So entstehen Verwerfungen und Differenzen in der Beurteilung und Bewertung notwendiger Neuerungen und gesetzlicher Regelungen im Gesundheitswesen. Wenn Politiker und Krankenkassenvertreter ihre Pläne und Maßnahmen durchsetzen wollen, nimmt die Welt der „schönen Bilder“ (Simone de Beauvoir, 1966) und „schönen Worte“ (Schmetterlinge, 1975) in Form von Werbekampagnen und sogenanntem Akzeptanzmanagement immer mehr Raum ein. Wir Behandler und wir Versicherten sind es aber, die die gesetzgeberischen Veränderungen realisieren und mit Leben füllen. Es fehlt der Dialog mit Praktikern und Betroffenen und damit die Kommunikation, die mit der Digitalisierung doch so gefördert werden soll. Der hier von der Bundesregierung verfolgte Top-Down-Ansatz blockiert von Beginn an echte Problemfindungs- und Lösungsprozesse.

Ein Beispiel dafür sind die sogenannten Doppeluntersuchungen, die mit der elektronischen Patientenakte angeblich unterbunden würden. Doppeluntersuchungen stellen kein relevantes Problem im Gesundheitssystem dar,¹⁵ und würden mit der ePA nicht gelöst, da Versicherte bestimmen können sollen, welche Behandler und Institutionen auf welche Daten Zugriff erhalten.

Dies wiederum führt direkt zu einem zweiten Fehler der Konzeption: Ärzte können bei Behandlungsfehlern in Regress genommen werden. Also werden sie die unvollständige elektronische Akte ihrer Patienten allein schon zur Selbstabsicherung lesen. Eine patientengeführte, unvollständige und vor allem unsystematisch geführte Akte aber kann gerade zu Behandlungsfehlern führen. Und in der Zeit, die Ärzte und Psychotherapeuten auf ihre Bildschirme schauen, werden sie ihre Patienten nicht anschauen.

Mit Einführung der TI gilt für den Patienten die eGK (elektronische Gesundheitskarte) als der höchst persönliche Schlüssel zu der höchst persönlichen ePA, die die intimsten und wichtigsten Daten jedes GKV-Versicherten enthalten soll. Als Ende 2019 der ChaosComputerClub sich mit der Sicherheit der TI befasste, wurden als Erstes die Zugangsberechtigungen, also die Schlüssel zur TI, geprüft. Das Ergebnis war so desaströs, dass eine Untersuchung der weiteren Sicherheitsmaßnahmen in der TI sich erübrigte: Die Qualität der Schlösser der TI ist ziemlich nebensächlich, wenn die Schlüssel frei herumliegen. Nicht nur die Übermittlung der Praxis- und Heilberufsausweise geschah weitgehend ungesichert, auch die Ausgabe der elektronischen Gesundheitskarten der 73 Millionen Versicherten erfolgt nach wie vor, ohne dass die Krankenkassen für deren Ausstellung beim jeweiligen Mitglied einen Ausweis sehen wollen oder auch nur ernsthaft prüfen, ob derjenige wirklich an der benannten Postanschrift wohnt.¹⁶ Die propagierte Idee der Datenhoheit des Patienten wird dadurch ad absurdum geführt, dass derjenige, der gerade eine gültige eGK in Händen hat, Zugriff auf die gesamten Gesundheitsdaten des benannten Versicherten haben wird.¹⁷

Das gigantische Projekt Telematik-Infrastruktur, das jetzt das Gesundheitswesen revolutionieren und das angebliche „IT-Entwicklungsland“ Deutschland¹⁸ zum Spitzenreiter in der medizinischen Digitalisierung machen soll¹⁹, möge also die eierlegende Wollmilchsau werden, von der Patienten, Ärzte, Apotheken, Kliniken, Krankenkassen, Steuerzahler, Wirtschaft und Industrie profitieren. Und natürlich soll die Digitalisierung und Vernetzung durch die TI auch bei der nächsten Pandemie helfen.²⁰

Die großen Tech-Konzerne (Amazon, Facebook, Google etc.) wollen ihren Kunden weismachen, dass sie nur immer mehr über ihre Kunden wissen müssen, um ihnen dann immer bessere Angebote unterbreiten und somit immer individueller und optimierter für ihr Glück, ihren Erfolg und ihre Befriedigung sorgen zu können. Analog dazu versprechen die Kampagnen zur Digitalisierung im Gesundheitswesen die immer schnellere, bessere, individuellere medizinische Versorgung des Patienten, die Entlastung der Ärzte von Routineaufgaben, eine differenziertere und damit günstigere Tarifgestaltung der Krankenkassen, eine umfassende und verlässliche Datenbasis für die Forschung, die sich dann wieder dem internationalen Wettbewerb stellen kann, und eine bessere Planungssicherheit der pharmazeutischen und medizintechnischen Industrie. Nur so könne bei der bestehenden demografischen Entwicklung der Gesellschaft der Sozialstaat vor dem Kollaps gerettet und eine moderne Medizin für alle realisiert werden. So entsteht die digitale Illusion: Je mehr der Staat über den Einzelnen wisse, desto besser und individueller könne geholfen werden.

Der Wettstreit unterschiedlicher bzw. gegensätzlicher Interessen gehört zum Wesen einer lebendigen Demokratie. Die Illusion, die Digitalisierung ermögliche eine Rund-um-Versorgung des Bürgers durch Staat, Wirtschaft und Leistungserbringern im Gesundheitssystem, entmündigt letztlich den Bürger und degradiert ihn vom gestaltenden Akteur dieser Gesellschaft zum Konsumenten dessen, was andere als gut für ihn benennen.

Die Digitalisierung in der Gesellschaft und in der Medizin ist aus unserem Leben nicht mehr wegzudenken: Armbanduhr, Fieberthermometer, Fernseher und Telefon sind meist schon viel digitaler, als wir wahrnehmen. Aussagen, die Digitalisierung im Gesundheitswesen müsse endlich vorangehen, sind insofern in Zweifel zu ziehen, als die Praxen und Krankenhäuser schon weitestgehend digitalisiert sind, weil die Menschen vor Ort diese Techniken für sich nutzen wollen, um ihre Arbeitsabläufe zu verbessern und zu vereinfachen.

Die umstrittene Telematik-Infrastruktur, die jetzt mit Zwang im Gesundheitswesen eingeführt wird, bedeutet eine Vernetzung der etwa 200.000 Arztpraxen und Kliniken untereinander, mit Apotheken und Krankenkassen, mit KVen und Rechenzentren, mit IT-Dienstleistern und Abrechnungsstellen und einer noch ungeklärten Zahl von Hochschulen, Forschungs- und Industriebetrieben. Von den über acht Millionen Menschen, die im Gesundheitswesen arbeiten, würden so etwa zwei Millionen irgendwie mit diesem Netzwerk arbeiten, Zugriff haben, Daten eingeben, verarbeiten, auswerten, weiterleiten.²¹

Ob das irgendwem irgendeinen Nutzen bringt, steht in den Sternen – mal abgesehen von einigen Firmen, die den Praxen schon die zum Anschluss an die TI notwendige Hardware verkauft haben. Während Industrie und Forschung an möglichst lückenlosen, gut gesicherten und einheitlich erfassten Daten interessiert sind, brauchen Ärzte und Krankenhäuser möglichst aktuelle, übersichtlich strukturierte und verlässliche Informationen, ohne selbst mit viel Aufwand und Unterbrechung ihrer Arbeitsabläufe Daten einpflegen zu müssen. Patienten haben ein Interesse an guter medizinischer Versorgung und einer Erleichterung der hierzu notwendigen Abläufe (z. B. Vermeidung von Wegen und Wartezeiten), wobei die einen das Rezept auf dem Handy okay und praktisch fänden, während die anderen es schriftlich in den Händen halten möchten. Krankenkassen brauchen Risikoeinschätzungen für die Tarifgestaltung und Trendangaben, mit welchen Angeboten an die Versicherten sie sich gegenüber anderen Kassen profilieren könnten. Und letztlich scheinen Politiker etwas zu brauchen, das sich gut anhört und mit einem positiven Image verknüpft werden kann: Datenhoheit des Patienten, Fortschritt, Digitalisierung, Modernisierung, Sicherheit, internationale Vorreiterrolle etc.²²

Das zentrale Element der TI, in dem dann die höchst sensiblen personen- und gesundheitsbezogenen Daten gespeichert werden sollen, ist die elektronische Patientenakte, ePA. Die ePA ist aber bei der Risiko-Nutzen-Analyse das Negativ-Beispiel überhaupt: Maximales Risiko bei minimalem Nutzen!

Das Risiko: Es sollen die sensibelsten Datensätze von 73 Millionen Versicherten mit einem Schwarzmarktpreis pro Akte von aktuell ca. 2000 EUR zentral gespeichert werden, der Gesamtwert der zentral gespeicherten Daten liegt demnach bei ca. 150 Mrd. EUR.²³

In der TI werden die höchst heterogenen Netze von ca. 200.000 Arztpraxen, Kliniken, Apotheken etc. zu einem „Mega-Netz“ mit den Servern der Krankenkassen und den Anbietern der Patientenakten mit ihren Rechenzentren zusammengeschustert (s. o.).

Neben dem unterschiedlich geregelten Zugriff all dieser Institutionen wird noch ein weiterer Zugang geschaffen, über die Technologie, die gegenwärtig für internationale Datenspionage den einfachsten Zugriff ermöglicht, nämlich über Smartphones und Apps.

Und das geschieht in einer Zeit, in der Trojaner (siehe z. B. emotet) und andere digitale Angriffsstrategien in einem Tempo weiterentwickelt werden, dass ein einzelnes Betriebssystem, welches ein paar Wochen keine Sicherheitsupdates bekommt (Win7), nicht mehr online benutzt werden darf, während die Zertifizierung der Konnektor-Updates Monate braucht.²⁴

Die Frage ist nicht, ob dieses Netz gehackt oder korrumpiert werden kann, sondern lediglich wie schnell und mit welch großem Schaden.

Der Nutzen: Viele Äußerungen, die den Nutzen der ePA („wird Leben retten“ DPTV²⁵, Leyck Dieken²⁶) betonen, beziehen sich schlicht auf die Notfalldaten, die genauso gut auf einem Zettel in der Geldbörse Platz hätten.

Für die ärztliche Versorgung ist die patientengeführte Akte, in der die Patienten einzelne Diagnosen, Dokumente, Behandlungen herauslöschen können, problematisch bis sinnlos, weil kein Behandler sich darauf verlassen kann, dass nicht wichtige Dinge fehlen und so ein falsches Bild entsteht. Gleichzeitig entsteht viel Arbeit, die ePA mit allen relevanten Informationen aus Karteikarten, Akten und Dateien sinnvoll zu befüllen. Zeit, die im direkten Patientenkontakt fehlen wird.

Für die Patienten selbst entsteht eine fatale Illusion von Sicherheit, wenn sie davon ausgehen: Der Befund stand doch in meiner Akte, also hat der Arzt das alles doch gelesen und er wird alles bei meiner Behandlung berücksichtigen. Bei aller Vielfalt der Such- und Filterfunktionen, die in die ePA eingebaut werden sollen, wird es keine geben, die dem Behandler zeigt, was er bisher übersehen haben könnte. Und nach der 150. Bildschirmseite wird jeder das Handtuch werfen.

Ein Sammelsurium von Diagnosen, das sich im Laufe eines Lebens in einer „lebenslangen“ Patientenakte anhäuft, hilft bei der Behandlung einer akuten Erkrankung genauso wenig wie ein Medikamentenplan, der in der Realität vom Patienten so gar nicht eingehalten wird.

Der Patient, der erklären kann: „Schauen Sie doch mal auf den Befund vom …“, der bringt heute diese Unterlagen auch so mit. Und für den älteren, einfacher strukturierten oder schwerkranken Patienten, wäre diese Form der Aktenführung unmöglich oder bliebe, bei uninformiertem Einverständnis, am Ende doch wieder mehr Fremd- als Selbstbestimmung.

Gegenwärtig wird auch der Speicherplatz pro Patient für ausreichend hochauflösende Röntgenbilder oder gar Filme von Katheter-Untersuchungen gar nicht ausreichen, sodass die erhoffte Verbesserung des Informationsflusses zwischen dem ambulanten und dem stationären Bereich begrenzt bleiben dürfte.

So wie die ePA angelegt ist (patientengeführt und zentral gespeichert), ist sie für Ärzte und Patienten gefährlicher Unsinn! Aber ohne das Versprechen, der Patient würde damit „Herr seiner Daten“²⁷, wäre sie politisch nicht durchsetzbar gewesen.

Nutzen hat die ePA vor allem für die Industrie, das Versicherungswesen und bestimmte (Big Data) Forschungszweige²⁸, welche über das Netz der Telematik Zugriff erhalten und an dem Kuchen von über 390 Milliarden Euro jährlicher Ausgaben im Gesundheitswesen (Stand 2018²⁹) partizipieren möchten. So drängeln gerade viele gewaltig darauf, dass die jetzt durchgewinkten Gesetze auch soweit verändert werden mögen, dass alle diese Interessenverbände auch den Zugang zu den Patientendaten bekommen, die bisher im Arzt-Patient-Kontakt unerreichbar waren. Die Vorbereitungen sind getroffen!