Offene Briefe in Sachen Telematik an die Grünen und an die Süddeutsche Zeitung

Schreiben von Herrn Dr. Stefan Verch vom 02.01.2020:

Guten Tag, Frau Lühr und Frau Klein-Schmeink!
Frohes Neues Jahr wünsche ich!
Corona wird gehen, die TI bleibt – oder doch nicht?
Leider kann ich erst jetzt antworten. Corona hat mich ganz gefordert…

Ich hoffe, Sie sind bis heute gut durch die stressigen Zeiten gekommen.
In diesen Tagen erreicht mich ein Kommentar einer Kollegin aus Süddeutschland, den ich Ihnen exemplarisch für die Bedenken gegen die Telematikinfrastruktur übermitteln will.
Es bleiben natürlich die Kritikpunkte „ZNSK“: Z wie Zwangsanschluss für Ärzte und Versicherte, N wie Notwendigkeitsinfragestellung, S wie Sicherheit für Ärzte und Versicherte und K wie Kosten (aber das ist ja im Sozialgesetzbuch schon geklärt worden mit der Aussage eines Gerichtsurteils, dass der Zahnarzt keinen Anspruch auf Kostendeckung hat…) – alle diese Themen sprechen gegen die Einführung und Fortsetzung der TI.
Nur ein Punkt zu den Kosten: Ich widerspreche weiterhin der TI, es kostet mich Geld für den Anwalt und „Strafe“ in deutlicher 4stelliger Höhe. Strafe! In welchem Land leben wir, wo rechtschaffende Zahnärzte mit hohen Strafen belegt werden, weil sie sich nicht zwangsanschließen lassen? Für welche Straftaten zahlt man eine Strafe im 4 oder 5 stelligen Bereich?
Das interessiert leider die Grünefraktion nicht. Oder doch? Eine Verhältnismäßigkeit ist hier einzufordern!
Auf der Brandenburger Website der Grünen findet man das zur TI, was ich oben angehangen habe…. das Thema findet in der Provinz offensichtlich gar nicht statt- oder irre ich?
Es wäre schön, wenn der grüne Digitalisierungsglaube sich der Grundsätze von Ihrem Parteikollegen Jan Philipp Albrecht annähme, der die DSGVO in Europa vorantrieb…. es ist disruptiv, wie einerseits DSGVO Vorschriften mit Strafen eingefordert werden und andererseits der Bereich der TI und der Gesundheitsdaten vernachlässigt wird, weil die Behandlung und Weitergabe der Daten in diesen Bereichen ja „höchstsicher“ seien und somit vermeintlich DSGVO konform…
Die DSGVO ist disruptiv: sie ersetzt viele alten Sicherheitsvorschriften, sie zerstörte bisherigen Umgang mit digitalen Daten. Warum greift sie nicht bei der TI? Auf jeder Website werde ich gefragt, ob ich den Datenerhebungen zustimmen will – aber bei der TI haben weder zwangsversicherte Patienten noch zwangsteilnehmende Ärzte das Recht auf Entscheidung zur Teilnahme, obwohl es um intimste Daten geht. Und ein großer Bevölkerungsteil lacht über die TI – weil denen es vergönnt ist, nicht teilnehmen zu müssen: Privatversicherte (möge es so bleiben, denn auch ich als Privatversicherte will keine Zwangssammlung an Gesundheitsdaten in einer unsicheren Cloud!) und viele andere Bürger. Warum also nur ein Teil der Bevölkerung? Haben diese weniger Grundrechte auf Entscheidungsfreiheit, wo ihre Daten gespeichert werden? TI und DVG – das sind zwei Supergaus für jeden liberal denkenden Bürger. Leider thematisieren die Grünen allein diese Tatsache nicht hinreichend. Es steht kaum in der Presse, und die grüne Provinz blendet das Thema ganz aus….(s.o. der Anhang)
Sehr geehrte Frau Klein-Schmeink, blenden wir mal die Zumutung aus, dass man uns Zahnärzten einen Steinzeitkonnektor unterjubeln will und auch, dass keine Praxis die Bedingungen für den sicheren Betrieb zu 100% erfüllen kann (wissen Sie eigentlich, dass der Konnektor abgeschlossen verbaut werden muss, dass die Geräte dauerbeaufsichtigt sein müssen usw.? Es gibt 93 Sicherheitsvorschriften, die extrem hohe Anforderungen an die strukturelle Beschaffenheit im räumlichen, finanziellen und Personalbereich definieren…. die sind gar nicht einzuhalten! Und somit ist der Betreiber immer schon gegen die Vorschriften verstoßend und verklagbar!) – blenden wir auch mal die Diskussion der Notwendigkeit aus, die Sie für gegeben erachten: können Sie es als Bürgerin hinnehmen, dass Sie Ihr Grundrecht auf Datenhoheit aufgeben müssen? Und können Sie sich vorstellen, dass das auch für mich als Betreiber nicht hinnehmbar ist, keine Wahlmöglichkeit zu haben, außer unter Strafe sich zu verweigern?
Wenn schon Digitalisierung, dann freiwillig. Standards? Sie sprechen von Standards, die ohne die TI nicht gegeben wären.
PgP ist ein Standard, der überall in der Emailwelt funktioniert. Kann man benutzen, ist „von selbst“, ohne Milliarden des Bundes entstanden. OK, es gibt auch andere Standards. Na und? Es gibt also Möglichkeiten, miteinander zu kommunizieren. Und da gäbe es sicher auch einfache Möglichkeiten, Standards noch mehr anzugleichen.
Es gäbe auch sichere dezentrale Möglichkeiten, die ein Patient wählen kann, einem Arzt seine Daten zur Verfügung zu stellen. Müssen es denn überhaupt alle Daten sein? Gehe ich zum Urologen, habe ich meine Befunde dabei. Aber z.B. nur die für die Prostata. Nicht die über die Schrumpfniere z.B. ( habe ich zum Glück nicht!!!) Ich kann also selektieren und zwar ganz, ganz fein und selektiv! Das ist wichtig! Ich könnte sie auch vorher digitalisieren und sie per PgP dem Arzt zusenden. Das geschieht alles unter Einhaltung meiner Datenhoheitsrechte.
Diese feine Selektierung wird bei der TI nie möglich sein!
Über dezentrale Speichermöglichkeiten denken leider auch die Grünen nicht nach, wenn Sie die EPa hochloben.
Dezentrale Speicherung der Daten mit höherem Datenhoheitslevel für den einzelnen Bürger – das wäre ein Digitalisierungsansatz. Und ein Diskursbeginn….
Und ganz nebenbei: es gibt auch „Apps“, die eine hohe Sicherheitsstufe haben. Bankgeschäfte werden so gemacht. Ich selbst und Sie wohl auch haben eine Bank-Online-App. Also wenn man schon eine Cloud für Daten anbieten will, sollte man ein modernes Verfahren wählen, dass weniger anfällig ist als der Steinzeitkonnektor. Das würde erheblichen Aufwand in den Praxen sparen.
Doch möchte ich festhalten: auch die Teilnahme einer „App“basierten Cloudlösung müsste freiwillig bleiben, dezentral und komplett durch den Anwender steuerbar, was die Freigabe der Daten angeht. Die TI sollte auch Freigaben für Patienten vorsehen – das ist aber noch nicht umgesetzt (was für eine Ungeheuerlichkeit! Da werden Milliarden für die Entwicklung ausgegebn, es gibt gesetzliche Vorgaben, dass diese Freigaben individuell vom Patienten möglich sein müssen und? … es wird eien TI auf den Markt geworfen, die das einfach mißachtet bisher!): aber so individuell wie eine App wird sie nie sein.
Eine Anmerkung zum Brief der Kollegin Enger an die Süddeutsche Zeitung:
Sind Ihnen die Vorfälle in den USA bekannt? Dort sind sie uns schon voraus: da werden Versichertendaten verkauft… OK, Ihr Argument wäre wohl, dass dies wegen des unglaublichen Sicherheitsstandards nicht bei uns passieren kann. Das könnte vielleicht nur dann nicht passieren, wenn Speicherungen so dezentral wie möglich passieren. Am besten bei mir zuhause. Aber auf keinen Fall in einer Riesencloud wie der TI. Da können Sie Experten fragen, der Computer Chaos Club hat dazu klare Stellungnahmen…und viele andere IT-Experten auch. Bloß die grüne Partei nicht, die alles für sicher hält.
Ein Neustart der Diskussion um die TI mit Entscheidungsfreiheit für Patienten und Leistungserbringer und ein Nachdenken über die Machbarkeit im finanziellen und strukturellen Sinne- das wünschte ich mir auf der grünen Agenda 2021…
Freundliche Grüße

Dr. Stefan Verch

Anlage:

Leserbrief von Frau Dr. med. Ilka Enger an die Süddeutsche Zeitung vom 29.12.2020:

Betreff: Ihre Artikel zur elektronischen Patientenakte (Auf los gehts los)

Liebe Redaktion,

Ist das nun ein Heilsversprechen oder doch eher ein Unheilsversprechen, dass die elektronische Patientenakte an den Start geht?

Der Hype um „die Digitalisierung“ im Gesundheitswesen hat auch während der Corona-Pandemie niemals aufgehört und ganz still und leise hat Jens Spahn das Projekt „Digitalisierung“ unbemerkt von der Öffentlichkeit immer weiter vorangetrieben – im Sinne der Patienten oder doch eher in seinem Sinne.

Nicht wenigen von uns Ärzten macht das digitale Spahn-Kind aber heftige Bauchschmerzen. Und ehrlich gesagt, fehlt uns auch die kritische Auseinandersetzung mit den Strukturen der digitalen Gesundheit, aber auch mit den Zielen, die man mit diesem größten Gesundheitsdigitalprojekt aller Zeiten verfolgt oder eben auch verfolgen kann.

Zunächst zu den Strukturen:
Die Telematik-Infrastruktur ist in den letzten Jahren nicht unbedingt durch Stabilität und Verlässlichkeit aufgefallen. Die Konnektoren, die in den Arztpraxen unter finanziellem Zwang installiert wurden, fielen als Blackboxen auf, die undurchschaubar, aber dennoch unsicher sind. Zunächst gab es Probleme bei der Installation, die vermutlich bis heute nicht ausgeräumt sind – zumindest hat man bisher eine Risikoabschätzung der TI bisher nicht durchgeführt. Nach wie vor scheinen die Konnektoren durchaus auch das Potential zu haben, den Zugang nicht Befugter auf die Praxisinfrastrukturen der Angeschlossenen zu ermöglichen. Zuletzt wurde von dem IT-Experten Saatjohann nachgewiesen, dass 200 Konnektoren von Seiten des Internet zu sehen und anzugreifen waren – teilweise benötigte man dazu nicht einmal ein Passwort.

Im Mai waren 80% der Konnektoren plötzlich nicht mehr erreichbar – für mehrere Wochen – weil wegen eines fehlerhaftes Sicherheits-Update die Konnektoren in eine Art Schlafmodus versetzt wurden und auch nicht mehr von außerhalb der Praxen erweckbar waren. Derzeit scheint ebenfalls wieder ein zentrales Problem in der Infrastruktur der TI zu bestehen. Man stelle sich einmal vor, was passiert, wenn solche Störungen dann auftreten, wenn über diese Strukturen Rezepte verschickt, Arbeitsunfähigkeitsbescheinigungen ausgestellt oder Patientenakten gewartet werden sollen.

Sie können sicher verstehen, dass wir deshalb das allgemeine Frohlocken der Politik über die Telematik-Infrastruktur und ihre Anwendungen nicht teilen können.

Nun aber auch noch zu den Zielen, die verfolgt werden (könnten):
Wir alle fürchten uns davor, dass über unsere intimsten Daten etwas im Internet bekannt werden könnte, ob wir damit nicht erpressbar werden könnten oder gar unsere Lebensplanung damit beeinflusst werden könnte. Was passiert, wenn die Erbkrankheit des Großvaters plötzlich mit meiner Akte verknüpft werden kann und ich deshalb keine Berufsunfähigkeits- oder Lebensversicherung mehr bekomme? Was, wenn der Chef von meiner „depressiven Episode“ im Studium erfahren würde, was ja eigentlich nur ein schwerer Liebeskummer wegen der hübschen Kommilitonin war? Plötzlich sind wesentlich mehr Informationen über mich generierbar, als dies durch eine einfache Anamnese möglich wäre. Was kann ich meinem Arzt eigentlich noch unter dem Sigel des Patientengeheimnisses erzählen, wenn ich befürchten muss, dass es seinen Weg in die Patientenakte findet?

Und warum ist eigentlich unsere Gesundheitspolitik so scharf darauf, dass möglichst viele Daten der in der GKV zwangsversicherten Patienten erfassbar werden?
Die elektronische Patientenakte ist ja nur eine der Möglichkeiten, hier ein Patientendatenfishing zu betreiben. Weitere „digitale Fischernetze und Angeln“ hat der Gesundheitsminister ja bereits ausgeworfen, die den meisten nicht bewusst sind: Im Digitale-Versorgung-Gesetz wird geregelt, dass die Krankenkassen ihre Abrechnungsdaten zentral zusammenführen dürfen oder besser müssen, um diese dann in pseudonymisierter Form, also durchaus rückverfolgbar – „der Forschung“ zur Verfügung zu stellen (Welchen „Forschern“ wird dabei aber nicht näher definiert). Der pflichtversicherte Patient wird nicht gefragt, ob er das möchte, er hat kein Widerspruchsrecht und auch keine Möglichkeit, diese Daten löschen zu lassen. Eine Löschfrist gibt es auch nicht. Die Krankenkassen sollen mit Hilfe dieser Daten auch ihre Patienten beraten dürfen. Im Patientendatenschutzgesetz wird dann aber auch hier das Einverständniserfordernis gestrichen und die Kassen dürfen die Daten auch an Firmen weitergeben, die die Beratung der Patienten für sie übernehmen.

Wollen wir also weiterhin behaupten, dass die Patienten die Hoheit über ihre Gesundheitsdaten haben? Ich würde sagen – wohl kaum.

Damit sollte auch jedem Patient klar sein, dass auch im Gesundheitswesen und besonders in der Gesundheitspolitik der alte IT-Spruch gilt: „Wenn Du etwas geschenkt bekommst (hier die Patientenakte), dann bist meist Du selber das verkaufte Produkt.

Mit freundlichen Grüßen

Dr.med. Ilka M. Enger
Internistin, Diabetologin in Neutraubling