111. Deutscher Ärztetag in Ulm vom 20. bis 23.05.2008

Medizinische Telematik und Datenschutz

(zu: TOP IV: Auswirkungen der Telematik und elektronischen Kommunikation auf das Patient-Arzt-Verhältnis)

Dr. Thilo Weichert

Landesbeauftragter für den Datenschutz Schleswig-Holstein
Leiter des Unabhängigen Landeszentrums für Datenschutz, Kiel

Medizinische Telematik und Datenschutz [PDF]

Dr. Thilo Weichert

 

(Es gilt das gesprochene Wort.)

Ich bin seit über 20 Jahren engagiert im Bereich des Datenschutzes. Begonnen habe ich außerparlamentarisch, z. B. im Widerstand gegen die Volkszählungen 1983 und 1987 oder gegen die Einführung der Krankenversicherten-Chipkarte in den 90er Jahren. 1991 habe ich mein politisches und bürgerrechtliches Engagement und Hobby zum Beruf gemacht, zunächst beim Landesbeauftragten für den Datenschutz in Niedersachsen, dann in Schleswig-Holstein. Seit dieser Zeit begleite ich aus der Nähe die Telematik- und Automatisierungsbestrebungen in der Medizin. So habe ich in den letzten 15 Jahren viele ehrgeizige Projekte gesehen, die über das Konzeptstadium nicht hinausgekommen oder die später gescheitert sind. Dies ändert nichts daran, dass jeder Patient heute beim Arzt- oder Zahnarztbesuch feststellen kann, dass die Verarbeitung seiner Patientendaten weitgehend elektronisch erfolgt. Seit 2004 bin ich Leiter des Unabhängigen Landeszentrums für Datenschutz, des ULD, das in Schleswig-Holstein u. a. für die Datenschutzkontrolle im öffentlichen wie im nicht-öffentlichen Bereich zuständig ist.  Das ULD begleitete von Anfang an beratend das Gesundheitsnetz Flensburg und nun das Pilotprojekt zur Einführung der elektronischen Gesundheitskarte, der eGK, im Raum Flensburg.

Die Automation im Gesundheitswesen wird bestimmt vom technischen Fortschritt, wobei rollenspezifisch Ungleichzeitigkeiten normal sind. Während sich der Einsatz der Informationstechnik, der IT, im ambulanten Bereich lange Zeit nur zögerlich entwickelte, Ärztinnen und Ärzte konnte man lange Zeit nicht gerade als IT-nah bezeichnen, hat die elektronische Datenverarbeitung (EDV) in den Krankenhäusern schon sehr früh Einzug gehalten. Die Krankenversichertenkarte war schließlich der Türöffner für den Einzug der IT in die ambulanten Praxen. Im Vordergrund dieser Entwicklung standen und stehen weiterhin alles andere als medizinische Motive: Es geht um die Automatisierung von Informationsprozessen im Interesse der Kosteneinsparung und der Rationalisierung von menschlicher Arbeitskraft. Zwar wurden immer die medizinischen Vorteile von IT von deren Protagonisten beschworen, doch stehen diese Möglichkeiten bis heute noch nicht im Vordergrund.

Unbestreitbar ist, dass bei der Einführung von IT in die Medizin widerstreitende Kräfte am Werk waren und sind. Interessiert und engagiert ist an erster Stelle die IT-Industrie, die die Marktrelevanz dieses Bereichs schnell erkannt hat und sich einen zunehmenden Anteil am Kuchen der Gesundheitskosten verspricht. Angesichts eines hohen staatlichen bzw. quasistaatlichen Anteils und der Notwendigkeit einheitlicher Anwendungen hatten und haben viele Unternehmen, trotz starken Wettbewerbs, monopolistische Allüren und entsprechende Hoffnungen auf hohe Gewinnspannen.

Es ist auch kein Geheimnis, dass von Seiten der Regierungen und der Krankenkassen von Anfang an mit der IT das Ziel verfolgt wird, dem kostenintensiven und zugleich unkontrollierbar erscheinenden Gesundheitswesen Zügel zu verpassen. So war es der Lipobay-Skandal, mit dem die Bundesgesundheitsministerin zunächst die Einführung der eGK zu begründen versuchte. Durch eine zwangsweise hoheitliche Arzneimittel- und Therapiedokumentation meinte sie – fälschlich – die Gefährlichkeit von Medikamenten frühzeitig erkennen zu können. Inzwischen erfolgt die offizielle Präsentation der eGK nicht mehr kontroll-, sondern eher patientenzentriert. Dies hindert Kassen und Politik aber nicht, das Kontrollpotenzial von IT weiter auszuschöpfen bzw. dies zu versuchen.

Lassen Sie mich schon an dieser Stelle ein weit verbreitetes Missverständnis auflösen, das teilweise auf Unkenntnis basiert, teilweise aber bewusst die Unkenntnis in der Öffentlichkeit ausnutzt: Medizinische Telematik und die Kontrolle des Gesundheitswesens durch Staat und Kassen haben nur wenig miteinander zu tun. Die medizinische Telematik spielt sich im Frontoffice-Bereich ab, also im Verhältnis zwischen Patient und medizinischen Leistungserbringern. Die von der Ärzteschaft und Bürgerrechtlern immer wieder kritisierte Kontrolle des Gesundheitswesens erfolgt dagegen im sog. Backoffice und hat v. a. die Kostenabrechnung zum Gegenstand, also das Verhältnis zwischen medizinischen Leistungserbringern und Krankenkassen. Diese Kontrolle ist schon längst automatisiert und standardisiert durch eine zunehmende Leistungs- und Kostenüberwachung mit Hilfe von ICDs, Datawarehouses bei den Krankenkassen und Wirtschaftlichkeitskontrollen durch Wissenschaft, KVen und Kassen selbst. Der Sündenfall fand statt, als vor wenigen Jahren die fallbezogene durch die patientenbezogene Abrechnung im ambulanten Bereich abgelöst wurde. Seitdem können bei den Krankenkassen umfassende Patientenprofile mit Daten aus dem ambulantem und dem stationären Bereich sowie aus der Medikation erstellt werden. Was mich als Datenschützer ärgerte, war, dass sich hiergegen damals in der Gesellschaft wie in der Ärzteschaft kein nennenswerter Widerstand regte.

Zurück zu der Interessenmelange bei der Telemedizin, die zu verstehen notwendig ist, wenn man Patientengeheimnis und Wahlfreiheit und damit den medizinischen Datenschutz verteidigen will: Unter den medizinischen Leistungsanbietern gibt es IT-Gewinner und IT-Verlierer. So ist der langjährige Widerstand der örtlichen Apotheker gegen die Telematik mit der Konkurrenz aus dem Internet zu erklären. Und auch im Bereich der klassischen Behandlung gibt es natürlich große Diskrepanzen, etwa zwischen Krankenhäusern und Ärzten auf dem Land, zwischen spezialisierten Apparatemedizinern und dem klassischen Hausärzten. Es ist offensichtlich, dass für viele ambulante Ärzte, insbesondere Hausärzte, mit einer Forcierung der Telematik große Zumutungen verbunden sind. Dies hat aber weniger mit der Gefährdung des Patientengeheimnisses zu tun, sondern mit handgreiflichen Konsequenzen bei den Kosten und beim praktischen Aufwand: Mediziner, denen neben ihrer medizinischen Expertise inzwischen eine gewaltige betriebswirtschaftliche Kompetenz abverlangt wird, um nicht in die Kluft von Abrechnungsbetrug und Insolvenz zu stürzen, müssen sich nun mit komplexer Informationstechnik herumschlagen, nicht nur mit einer vernetzten Praxissoftware, sondern mit PINs, Health Professional Cards, den sog. HPCs, oder mit delikaten Netzverbindungen, denen die Ärztekammer bis vor kurzem – und das mit guten Gründen – wegen mangelnder Sicherheit und Beherrschbarkeit pauschal noch eine Absage erteilte. Ich habe großes Verständnis für Ärzte, die meinen, den neuen Herausforderungen des IT-Zeitalters nicht mehr hinreichend gewachsen zu sein. Ich habe auch ein gewisses Verständnis, dass diese dann den Datenschutz als Abwehrargument verwenden. So verständlich dies ist, so ist es aber nicht in Ordnung, wenn hierbei nicht zutreffende Argumente vorgetragen werden, wie dies leider sehr weit verbreitet ist. Hierzu gleich mehr.

Zuvor will ich aber auf ein berechtigtes telematikkritisches Sachargument eingehen: Natürlich gibt es gewaltige Begehrlichkeiten an den Arzt- und Patientendaten, die im Rahmen der Telemedizin anfallen. Es ist richtig, dass einmal gespeicherte Daten auch missbraucht bzw. zweckwidrig gebraucht werden können. Die Interessen von Arbeitgebern, von Versicherungsunternehmen, von Polizei- und Finanzbehörden sind offensichtlich und oft weder legal noch legitim. Es ist gerade das Versprechen des Patientengeheimnisses, also der rechtlich gesicherten Vertraulichkeit der Beziehung zum Arzt, das viele Behandlungen erst möglich macht und bzw. zum Erfolg bringt. Es geht das Finanzamt nichts an, weshalb ich beim Arzt war, den Arbeitgeber nur in ganz wenigen Fällen und die Versicherung nur, wenn es um die Abwicklung eines Versicherungsvertragsverhältnisses geht. Die ärztliche Verschwiegenheit, formuliert von Hypokrates vor über zweitausend Jahren und damit eine alte, aber bis heute wichtige zivilisatorische Errungenschaft, darf mit der Entwicklung der Informations-, aber auch der Biotechnologie nicht aufgegeben werden. Und ich ergänze schon jetzt: ... muss nicht aufgegeben werden.

Manche Datenschützer, vor allem aus dem bürgerrechtlichen Lager, machen es sich einfach, dass sie vor allem oder nur auf die Missbrauchsrisiken elektronisch gespeicherter Medizindaten hinweisen: Unsere Gesellschaft ist inzwischen so komplex, dass man es sich nicht so einfach machen kann. Es ist nicht nur zu einfach, sondern es ist unlauter, die Ängste in der Öffentlichkeit wie bei den medizinischen Berufen mit unrealistischen Szenarien zu schüren und die dadurch verursachte Verängstigung als Gewinn für den Datenschutz zu feiern. Ebenso wenig wie Unternehmen wie Microsoft oder Google nur einfach böse sind, ist dies auch nicht bei der Telemedizin pauschal oder einem Großprojekt wie der eGK der Fall. Von Datenschützern kann erwartet werden, dass sie sich die rechtlichen Regelungen und die informationstechnischen Infrastrukturen und Programme genau ansehen und dass sie diese differenziert beurteilen. Dieser Erwartung möchte ich auch heute und hier gerecht werden.

Der zunehmende Einsatz von IT im Bereich der medizinischen Behandlung und Kommunikation ist ein technisches und gesellschaftliches Phänomen, dem man sich nicht mehr vollständig entziehen kann. Unsere Kommunikationsformen haben sich auch außerhalb des Medizinbereichs mit dem Internet grundlegend verändert. Wer dies für die medizinische Kommunikation nicht akzeptieren will, der verschließt seine Augen vor der Realität. IT hat zwangsläufig Wirkungen auf das Arzt-Patientenverhältnis und dessen Qualität. Dies muss aber weder zwingend eine Verschlechterung dieser Beziehung bedeuten, ebenso wie dies keine automatische Verbesserung brächte. Es kommt darauf an, wie die Technik ausgestaltet und in welchem strukturellen, organisatorischen und rechtlichen Rahmen diese eingesetzt wird. IT birgt positive Potenziale wie auch Risiken, ermöglicht Fremd- wie auch Selbstbestimmung. Es sollte die gemeinsame Aufgabe aller Beteiligten sein, die positiven Potenziale zu verwirklichen. Diese Potenziale sind zunächst einmal fachlicher Art: Angesichts einer zunehmend spezialisierten, arbeitsteiligen und ortsübergreifenden Medizin können durch Telematik Effektivitätsgewinne erzielt werden.

Die Verfügbarkeit von authentischer Information lässt sich erhöhen, die Transparenz von medizinischen Behandlungen und der hierfür notwendigen Kommunikation lässt sich verbessern. So kann mit Hilfe der digitalen Signatur, wie sie auf der HPC vorgesehen ist, zumindest die gleiche Verlässlichkeit im Hinblick auf Autorenschaft und Unverfälschtheit erreichen, wie wir sie von medizinischen Papierakten kennen. Mit Hilfe von Verschlüsselungstechnologien ist es möglich, den Zugriff auf elektronisch gespeicherte Medizindaten ebenso sicher auszuschließen wie durch die Aufbewahrung einer Patientenakte in einem Safe. Mit Hilfe eines differenzierten Berechtigungssystems lässt sich – gezielter als in der greifbaren Welt – sicherstellen, dass keine Nichtberechtigten auf geschützte Daten zugreifen. Mit Hilfe von Protokollierungsverfahren lässt sich - verlässlicher als in der Welt der Papierakten - nachträglich feststellen, wer ein Datum zur Kenntnis genommen und wer dieses evtl. wann geändert hat. Bei der medizinischen Telematik kommt es darauf an, diese technischen Möglichkeiten zu nutzen und vollständig auszuschöpfen.

Dabei wird es auch künftig keine hundertprozentige Sicherheit geben können, so wie es diese in der Vergangenheit auch nie gegeben hat. Wie hoch die Sicherheit ist, hängt von dem eingesetzten Aufwand ab. Dabei handelt es sich aber nicht nur um Aufwand bei Hard- und Software, sondern es geht auch um Aufwand an Organisation, an Regulierung und an menschlicher Mühe. Zur menschlichen Mühe gehört, sich sicherheitsrelevante ebenso wie die funktionale Medienkompetenz anzueignen und diese praktisch anzuwenden. Diese weichen Sicherheitsfaktoren waren bisher viel zu wenig im Fokus der Aufmerksamkeit und der politischen Diskussion. Medizinische Telematik ist ein komplexer Vorgang, bei dem die Menschen die wichtigsten Rollen haben, allen voran der Patient und der Arzt. Es ist nicht zwangsläufig, dass diese Menschen durch Maschinen ersetzt würden und dass die Menschen wie Maschinen behandelt würden. Es kommt in einem demokratischen und freiheitlichen Gesundheitssystem darauf an, dass die medizinische Telematik bei aller Komplexität auf ihre Hilfsfunktion beschränkt bleibt. Dass dies sichergestellt wird, hierfür sind insbesondere verantwortungsbewusste Mediziner gefordert, die mit ihrer Health Professional Card ebenso verantwortlich umgehen wie sie dies bisher mit ihren Patientenakten taten.

Dass der Faktor Mensch – anders als bei anderen Groß-IT-Projekten wie z. B. die Autobahnmaut oder zentrale Verwaltungsregister – eine zentrale Rolle spielt, ist auch ein Grund für die Verzögerung bei der Einführung der eGK. Es wäre Ausdruck von Ignoranz über die Mechanismen bei der Einführung neuer IT-Verfahren, wenn der Gesetzgeber ernsthaft geglaubt hätte, man könnte den Startzeitpunkt Anfang 2006 einfach normativ anordnen. Die Schaffung der technischen Voraussetzungen benötigt Zeit. Die Menschen müssen zudem erst lernen, mit der neuen Technik umzugehen. Was eine Gesundheitsministerin vielleicht als Behinderung ihres politischen Tatendrangs empfindet, dies ist aus medizinischer wie aus Datenschutzsicht ein Segen: Telematikprojekte müssen sorgfältig geplant, dauernd evaluiert und korrigiert werden, sie müssen organisch wachsen, sich modular entwickeln und bedürfen einer dauernden Pflege. Daher ist es auch verfehlt, der Politik Versagen vorzuwerfen oder hämisch zu triumphieren, wenn Terminpläne nicht eingehalten werden. Dies kann seinen Grund darin haben, dass Probleme behoben werden müssen, die bei der Planung u. U. gar nicht berücksichtigt werden konnten.

Ich hatte schon von einigen rechtlichen, organisatorischen und technischen Anforderungen zur Wahrung von Vertraulichkeit und Wahlfreiheit gesprochen. Lassen Sie mich dies im Hinblick auf die elektronische Gesundheitskarte konkretisieren: Die Regelungen zur eGK in § 291a SGB V sind aus Datenschutzsicht fast vorbildlich. Darin wird rechtlich die technische Abschottung der Patientengeheimnisse vorgeschrieben, die Verfügungsmacht von Patient und Arzt gesichert, der unbefugte Zugriff Dritter zu unterbinden versucht.

In diesem Zusammenhang wird immer wieder von Kritikern wie von Befürwortern fälschlich behauptet, es entstünde über den Einsatz der eGK ein gewaltiger zentraler Datenpool mit sämtlichen medizinischen Daten der krankenversicherten Bevölkerung. Über die künftige Infrastruktur der eingesetzten Rechner besteht heute noch keine eindeutige Klarheit. Hierauf kommt es aber auch aus Sicht der Vertraulichkeit der Daten gar nicht an. Ob Daten zentral oder dezentral abgelegt sind, ist irrelevant, wenn der Schlüssel für deren Abruf individuell und damit dezentral in den Händen der Ärzte und der Patienten liegt. Und genau so ist es gesetzlich geregelt: Der Schlüssel für den Zugriff auf die elektronische Patientenakte oder das elektronische Rezept ist die Kombination der Patienten- und der Arztkarte, wobei allein der Besitz der Karten nicht genügt, nötig ist außerdem bei den meisten Datenfeldern die Kenntnis einer PIN.

Lassen Sie mich in diesem Zusammenhang auf eine weitere, äußerst kontrovers geführte Debatte eingehen: Wo sollten die medizinischen Daten am besten gespeichert werden – auf der Karte oder im Netz. Zweifellos gibt es heute Speichertechnologien, die es ermöglichen, sehr viele Daten auf einer kleinen Karte zu speichern. Doch ist der Vorteil für den Betroffenen, die eigenen Daten körperlich in eigener Verfügungsmacht zu haben, eher symbolischer Natur: Für den technischen Zugriff auf "seine" Daten benötigt der Patient fremde Hilfe. Zwecks Sicherung der Daten für den Fall eines Kartenverlustes gibt es keine Alternative zum serverbasierten Backup. Schließlich lassen sich Daten in Hintergrundsystemen ebenso hinsichtlich der Betroffenenverfügbarkeit ablegen wie auf einer Karte in der eigenen Brieftasche. Bzgl. Notfalldaten bzw. medizinischer Basisdaten ist natürlich eine Kartenspeicherung angesagt, um eine Offline-Lesbarkeit sicherzustellen. Ansonsten ist wohl ein serverbasiertes Konzept, wie es derzeit für die meisten Funktionalitäten von der Gematik angestrebt wird, vorzugswürdig. Insbesondere Sicherheitsfunktionen lassen sich in einem komplexen Hintergrundsystem umfassender und aktueller realisieren als bei einer kartenbasierten Herangehensweise.

Hinsichtlich der Netzinfrastruktur eröffnet sich eine weitere, bisher nicht abschließend beantwortbare Frage: Soll die nationale Telematikinfrastruktur als abgeschlossenes Intranet betrieben werden, so wie es bisher konzipiert ist, oder soll es Öffnungen zu anderen Netzen geben. Als solche kommen perspektivisch andere geschlossene, evtl. andere nationale Medizinnetze in Betracht. Besondere Brisanz hat die Öffnung ins öffentliche Netz, also ins Internet. Hierüber wäre es möglich, den Betroffenen umfassend zu Hause zu erreichen, so dass er z. B. nicht mehr gezwungen ist, seine Datenverarbeitung an spezifischen Kiosken zu organisieren. So bestechend und verbraucherfreundlich die Online-Anbindung des Patienten über den heimischen Privat-PC erscheinen mag, so unrealistisch ist sie derzeit noch für den Gesundheitsbereich. Zwar lässt sich beim eCommerce und eGovernment schon ein akzeptabel hoher Sicherheitsstandard erreichen. Doch genügt dieser nicht für Daten, die bedeutend sein können für Leben oder Tod. Es ist wohl möglich, über das relativ unsichere Internet begrenzt definierte Funktionen am privaten PC zuzulassen. Mittelfristig erscheint aber das offene Internet als noch zu unsicher, als dass es für Telematikanwendungen umfassend genutzt werden könnte. Die Hoffnungen von Google und Company, webbasierte Gesundheitsdienste zu etablieren, sind jedenfalls angesichts der deutschen Standards beim Datenschutz und bei der medizinischen Vertraulichkeit derzeit noch wenig realistisch.

Welche Daten im Notfalldatensatz nicht der Freigabe durch den Patienten bedürfen, ist bis heute nicht endgültig geklärt und bedarf zunächst generell der Klärung über eine sachliche Diskussion unter Beteiligung von Ärzten und Patientenvertretern. Hinsichtlich der konkreten Speicherung bedarf es schließlich der individuellen Entscheidung des Patienten. Entsprechendes gilt für andere Anwendungen. Es trifft nicht zu und wäre völlig unsinnig zu glauben, die Inhalte der Telematik-Infrastruktur lägen schon fest bzw. könnten schon festgelegt werden. Richtig ist aber, dass die bisherigen konkreten Planungen der eGK noch zu wenig diskutiert worden sind. Dieses Defizit soll durch die Erfahrungen in der Testphase behoben werden. Es ist aber falsch zu behaupten, die unbedingt nötige Diskussion wäre nicht möglich oder würde offiziell behindert. Die Informationen über die rechtlichen Vorgaben und über die geplante technische und organisatorische Umsetzung sind im Internet verfügbar. Es ist m. E. die größte Unterlassungssünde der Kritiker, dass sie sich bisher viel zu wenig mit diesen konkreten Informationen auseinandergesetzt haben.

Mit der medizinischen Telematik wird Neuland betreten. So wenig es möglich ist, sie zu bejubeln oder zu verdammen, so eindeutig ist es, dass sich mit ihr die Rolle des Patienten und die der Ärzte verändern. So wird vom Patienten in einem größeren Maße als bisher erwartet, dass er nicht nur besser informiert ist, sondern dass er auch für seine Medizindaten Verantwortung übernimmt. Ob er hierzu überhaupt in der Lage ist, ist nicht nur eine Generationenfrage. So zeigte sich in Flensburg, dass viele Patienten aus körperlichen oder seelischen Gründen gar nicht in der Lage sind, ihre PIN zu handhaben. Dieses praktische Problem darf nun aber nicht dazu führen, dass zulasten der Vertraulichkeit der Medizindaten völlig auf eine Autorisierung des Datenzugriffs verzichtet wird. Ich habe vorgeschlagen, dass in den Fällen, in denen Patienten die PIN nicht handhaben können, Ärzte des Vertrauens gefordert sind, die Geheimzahl in der Patientenakte außerhalb der Telematikstruktur zu speichern und im Bedarfsfall zu nutzen.

Ein weiteres Bedenken ist, dass Patienten weder bereit noch in der Lage wären, ihre neu gewonnenen Wahlrechte wahrzunehmen. Ein Datenschutzkollege hat einmal behauptet, der Patient sei nicht mündig, sondern krank. Diese Sicht entspricht nicht der eines modernen Gesundheitssystems. Dennoch muss der Einwand ernst genommen werden. Es besteht die nicht ganz ungegründete Befürchtung, dass Patienten ihre Daten weitgehend freigeben, weil sie mit einer differenzierten Rechtevergabe überfordert sind. Diese Vermutung wird sich in einer frühen Phase nach Einführung einer bundesweiten Telematikinfrastruktur voraussichtlich bestätigen. Ein differenzierter Umgang mit Daten wird im konventionellen Lebensalltag ganz natürlich praktiziert, aber zumeist nicht bzw. nur wenig reflektiert. Umso wichtiger ist insbesondere in der Anfangsphase ein verantwortungsvoller Umgang der Ärzte mit den Patientendaten. Die Freigabe der Daten ist jedoch nicht unumkehrbar. Je mehr die Patienten mit der Telematik ihre eigenen Erfahrungen machen, um so bewusster wird auch deren Umgang damit sein. Hierbei bedürfen die Patienten selbstverständlich der Unterstützung. Und es sollte ebenso selbstverständlich sein, dass diese Unterstützung nicht ausschließlich von den Ärzten erbracht werden kann. Es muss eine unabhängige Infrastruktur zur Unterstützung der Patienten aufgebaut werden. Dass dies nicht kostenfrei möglich ist, ist – befürchte ich – weder den Krankenkassen noch der Politik bisher hinreichend bewusst.

Eine weitere wichtige, in den bisherigen Gesetzen noch nicht hinreichend geregelte Frage ist die nach der Verantwortlichkeit der über die Telematik-Infrastruktur verarbeiteten Daten. So bestechend die Idee ist, die rechtliche Verantwortung dem Betroffenen selbst zu übertragen, so wenig würde eine derartige Sicht die tatsächlichen Einflussmöglichkeiten widerspiegeln. Zwar soll und muss der Betroffene Wahlrechte beim Datenzugriff, Lösch- und Sperrbefugnisse sowie mit seiner eGK den Schlüssel für die eigenen Daten haben, so wie dies auch in § 291a SGB V vorgesehen ist. Die Generierung der Daten erfolgt aber weitgehend in der Verantwortung des Arztes. Und die technische Verfügungsbefugnis über die Daten liegt bei den Stellen, die die IT-Infrastruktur erstellen und betreiben. Diese relativ neue Konstellation vernetzter und komplexer vertrauensbedürftiger Datenverarbeitung unter Einbeziehung der Betroffenen macht es nötig, ein abgeschichtetes Verantwortungsregime festzulegen. Hierbei können kollektive Verantwortlichkeiten, wie sie derzeit in der Gematik organisiert sind, eine Rolle spielen.

Wie schon dargestellt wachsen dem Arzt mit der medizinischen Telematik zusätzlich Aufgaben zu. Er ist nicht nur für die Führung der eigenen Dokumentation verantwortlich, sondern auch für die Erstellung von elektronischen Aktenteilen, die er dem Patienten in der elektronischen Patientenakte, der ePA, und anderen Ärzten im elektronischen Arztbrief zur Verfügung stellt. Er ist nicht mehr nur Lotse im Gesundheitssystem, sondern muss auch Lotsenfunktion im System der Gesundheitsdaten übernehmen. Ist die Medienkompetenz der Patienten defizitär, so muss der Arzt diesen unterstützen, fehlt sie, aus welchen Gründen auch immer, so muss der Arzt die Aufgaben eines Datentreuhänders übernehmen. Es führt kein Weg daran vorbei, dass bei der künftigen Arztausbildung die Vermittlung von Medienkompetenz eine wichtige Rolle spielen muss. Heute wird dieses Thema allenfalls in sehr spezialisierten Ergänzungsausbildungen der Medizininformatik angeboten.

Ebenso wie die Patienten dürfen auch die Ärzte mit ihrer begrenzten informationstechnischen Kompetenz nicht alleine gelassen werden. Als Unterstützungsinfrastruktur bieten sich sowohl die KVen wie auch die Ärztekammern an. Darüber hinausgehend besteht aber eine allgemeine staatliche Infrastrukturverantwortung. Das Bundesverfassungsgericht hat diese jüngst sogar in einem eigenen Grundrecht verdichtet, dem "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme". Diese staatliche Pflicht, entwickelt im Hinblick auf die allgemeine informationstechnische Vernetzung, besteht in besonderem Maße hinsichtlich medizinischer Netze.

Seinen Gewährleistungspflichten kann der Staat mit unterschiedlichen Mitteln gerecht werden. Hierzu gehört sicher eine hinreichend ausgestattete unabhängige Datenschutzkontrolle. Hierzu gehört auch die Strukturverantwortung für die Netze und deren Sicherheit sowie die Pflicht zur Festlegung von Kommunikations- und Sicherheitsstandards oder zumindest von einheitlichen, die Kommunikation ermöglichenden Schnittstellen. Diese Aufgaben können weder einem privaten Monopolisten noch dem Markt überlassen werden. Wohl kann der Staat über Datenschutzaudits oder Gütesiegel für den Markt freiwillige Anreize zur Entwicklung vertrauenswürdiger und integrer Informationssysteme geben. In Schleswig-Holstein verfolgen wir insofern einen zukunftsträchtigen Ansatz, der auf nationaler wie auch auf europäischer Ebene auf Interesse stößt und weiterentwickelt wird. Die inzwischen grundrechtlich abgesicherte Strukturverantwortung des Staates verhindert, dass über eine Kommerzialisierung der medizinischen Telematik die Autonomie von Patienten wie der Heilberufe verloren geht.

Eine wichtige gestaltende Rolle in dieser Entwicklung kommt der Ärzteschaft, auch der verfassten Ärzteschaft zu. Entzieht sie sich dieser Verantwortung, so droht ein grauer Gesundheitsdatenmarkt an seine Stelle zu treten. Daher gibt es aus meiner Sicht keine Alternative zu einer konstruktiv-kritischen Begleitung des Prozesses der Entwicklung medizinischer Telematik. Aus meiner Sicht enthält der Vorschlag für ein Positionspapier der Bundesärztekammer zum Einsatz von Telematik im Gesundheitswesen die richtigen Ansätze und benennt die richtigen Fragen, wenngleich ich noch einige Widersprüche innerhalb dieses Papiers sehe. Es signalisiert jedenfalls an die Politik wie an die Öffentlichkeit, dass sich die Ärzteschaft der Chancen und der Risiken der Informatisierung bewusst ist und dass sie in der gesellschaftlichen Auseinandersetzung hierüber gestaltenden Einfluss nehmen möchte. Sie können sich der Unterstützung der Datenschützer gewiss sein, wenn es nicht nur um die Sicherung von reinen Standesinteressen geht, sondern um die Sicherung von Autonomie von Patienten und Ärzten, also um deren medizinische und informationelle Selbstbestimmung.