Seite empfehlenInterview Elektronische Gesundheitskarte
- Datum:
- 21.09.2005
Interview des Bundesbeauftragten für den Datenschutz Peter Schaar zur elektronischen Gesundheitskarte für den Online-Nachrichtendienst für Ärzte "Facharzt.de" (erschienen am 21. September 2005)
Facharzt.de: Herr Schaar, die Lösungsarchitektur zur elektronischen Gesundheitskarte ist immer noch nicht fertig. Kann die Karte – auch unter Datenschutzgesichtspunkten – überhaupt schon wie geplant im nächsten Jahr eingeführt werden?
Schaar: Das kann ich Ihnen auch nicht genau sagen. Das hängt davon ab, wann die Versuchsreihen realisiert werden und was dabei heraus kommt. Erst auf Basis dieser Ergebnisse kann über die tatsächliche technische Infrastruktur entschieden werden. Ich finde es allerdings auch nicht tragisch, wenn sich die Einführung verzögert. Wichtig ist, dass das System, das in der Fläche eingeführt wird, wirklich datenschutzgerecht und sicher ist.
Facharzt.de: Das heißt, nach den Testläufen könnte alles noch einmal umgeschmissen werden?
Schaar: Die Prüfung ist ja ergebnisoffen, das war für uns auch ein wichtiger Punkt in Hinsicht auf die datenschutzrechtliche Bewertung. Es wird also sowohl die Speicherung auf der Karte als auch auf einem Server getestet und geprüft, welche Lösung praktikabel ist. Einige der Beteiligten wollten sich ja schon im Voraus auf eine reine Serverlösung festlegen, konnten sich damit aber nicht durchsetzen.
Facharzt.de: Was wäre aus datenschutzrechtlicher Sicht die bessere Lösung?
Schaar: Ich gehe davon aus, dass es eine gemischte Lösung geben wird, bei der bestimmte Daten auf dem Server gespeichert werden, andere auf der Karte. Für den Notfallausweis etwa bietet es sich eher an, die Daten auf der Karte selbst zu speichern.
Facharzt.de: Der Patient soll eine Pin-Nr. eingeben, um seine Daten freizuschalten. Ist das praktikabel - beispielsweise im Notfall?
Schaar: Im Notfall wird mit Sicherheit ein anderer Authentifizierungsmechanismus zum Einsatz kommen: Ist der Patient nicht in der Lage eine Pin-Nr. einzugeben, muss der Arzt die Möglichkeit haben, mit seinem Heilberufsausweis auf die Notfalldaten zuzugreifen. Dies ist auch im Gesetz bereits so vorgesehen. Wie dies technisch im Detail umgesetzt wird, muss noch in den geplanten Testläufen geklärt werden. Wichtig ist, dass die Lösungen sowohl sicher als auch praktikabel sind. Es nützt nichts, Hochsicherheitslösungen zu entwickeln, die dann in der Praxis nicht handhabbar sind. Umgekehrt wären einfache, aber unsichere Verfahren ebenfalls ungeeignet.
Facharzt.de: Der Informatiker Thomas Maus hat eins der Modellprojekte zur elektronischen Gesundheitskarte getestet und verheerende Sicherheitsmängel entdeckt. Dabei wurde mit echten Patientendaten gearbeitet genau wie bei den geplanten Testläufen. Wird der Patient zum Versuchskaninchen?
Schaar: Es gibt zwei Phasen: In der ersten, der so genannten „Laborphase“, werden keine echten Patientendaten verwendet. In der zweiten Phase in den Testregionen werden in der Tat - allerdings auf freiwilliger Basis – Patientendaten verwendet. Deswegen müssen auch die wesentlichen Datenschutzanforderungen, die im Gesetz stehen, realisiert werden. Alles andere wäre fahrlässig.
Facharzt.de: Und wenn trotzdem Sicherheitsmängel auftreten?
Schaar: Bei Datenverarbeitung können immer Missbrauchsfälle auftreten. Man kann zwar das Risiko reduzieren, aber niemals im Leben gibt es eine 100prozentige Sicherheit. Jedes System, ob technisch oder manuell, hat Fehlerquellen. Wichtig ist, dass die Sicherheitsanforderungen strikt eingehalten werden.
Facharzt.de: Können Sie ein System zulassen, das von Hackern geknackt werden kann?
Schaar: Auch heute haben wir ja schon elektronische Systeme in den Praxen, mit denen Patientendaten verarbeitet werden. Diese Systeme sind häufig nicht wirklich sicher. Teilweise ist nicht einmal ein Passwort-Schutz vorhanden, von einer verschlüsselten Speicherung ganz zu schweigen. Auch bei Papierkrankenakten ist der Zugriff Fremder nicht immer ausgeschlossen. Dem gegenüber würde die neue Telematik-Struktur, sofern die gesetzlichen Vorgaben eingehalten werden, auf jeden Fall einen Gewinn bedeuten.
Facharzt.de: Der Versicherte kann frei entscheiden, ob er seine Krankengeschichte auf der elektronischen Gesundheitskarte speichern lässt. Das eRezept dagegen gehört zu den Pflichtanwendungen. Dadurch sind Rückschlüsse auf Krankheiten möglich.
Schaar: Pflichtanwendung heißt nur, dass der Patient der Speicherung seiner Rezeptdaten zustimmen muss. Es geht dabei nicht um die Speicherung der Medikamentenhistorie - die kommt später und soll freiwillig sein. Pflichtanwendung heißt auch nicht, dass jeder Apotheker oder jeder Arzt Einsicht in diese Daten hat. Es geht darum, dass der Arzt auf der Karte eine Verordnung vermerkt, die der Apotheker dann einlesen kann. Nach Einlösung des Rezepts können die Daten dann von der elektronischen Gesundheitskarte gelöscht werden.
Facharzt.de: Worin liegt dann der Sinn? Im Papier sparen?
Schaar: Das ist einer der Punkte. Die Kassen rechnen allein durch das eRezept mit erheblichen Kosteneinsparungen. Es kommt außerdem nicht mehr zu Fehlinterpretationen, weil Medikamentennamen nicht lesbar sind. Generell wird durch das eRezept die Verarbeitung der Rezeptdaten wesentlich vereinfacht, da die bisher vorhandenen Medienbrüche, d.h. der Wechsel zwischen papiergebundener und elektronischer Bearbeitung, vermieden werden.
Facharzt.de: Personenbezogene Daten an die Kassen weiterzugeben, dürfte datenschutzrechtlich ein Problem sein.
Schaar: Natürlich ist das ein Problem, aber durch die Verwendung der elektronischen Gesundheitskarte werden die Kassen keine zusätzlichen personenbezogenen Patientendaten erhalten.
Facharzt.de: Halten Sie die Weitergabe von Patientendaten an Krankenkassen aus datenschutzrechtlicher Sicht für akzeptabel?
Schaar: Das ist eine schwierige Sache, die aus datenschutzrechtlicher Sicht sehr kritisch zu sehen ist. In bestimmten Fällen, wie etwa den Desease Management Programmen, ist die Weitergabe von Patientendaten an die Kassen aber notwendig, um die erforderliche Behandlungsqualität zu gewährleisten. Dies erfolgt allerdings nur mit Einwilligung des Patienten. Hierbei ist, wie auch sonst im Gesundheitswesen, der Umfang der an die Kassen zu übermittelnden Daten genau festgelegt.
Facharzt.de: Vielen Dank für das Gespräch.