TOP IV: Auswirkungen der Telematik und elektronischen Kommunikation auf das Patient-Arzt-Verhältnis

Donnerstag, 22. Mai 2008, Vormittagssitzung

Dr. Weichert, Referent: Sehr geehrte Damen und Herren! Nachdem ich ein paar Mal angesprochen worden bin, habe ich mich zu Wort gemeldet, weil ein paar falsche Dinge in den Raum gestellt wurden.

Herr Scholz, es ist nicht richtig, dass das ULD zum Abbruch des Projekts aufgerufen hat, nachdem Probleme mit der PIN entstanden sind. Richtig ist vielmehr, dass wir Vorschläge gemacht haben, wie man den Datenschutz gewährleisten kann und trotzdem die Funktionalität des Verfahrens weiterhin sichern kann, damit diejenigen Personen, die mit der PIN nicht umgehen können, trotzdem in die Informationsverarbeitung der eGK eingebunden werden können.

Zur Datensicherheit: Ich prüfe seit 20 Jahren nicht nur rechtlich, sondern auch technisch Datensicherheit bei ambulanten Arztpraxen und Krankenhäusern. Ich muss Ihnen sagen, die Situation ist teilweise katastrophal. Ich habe ganz persönlich die Hoffnung, dass durch die Automatisierung - das habe ich in meinem Vortrag auch dargestellt - ganz bestimmte Standards etabliert werden. Diese Standards sind von allen zwangsläufig durch die Etablierung des jeweiligen Systems einzuhalten. Insofern habe ich die Hoffnung, dass sich über die Einführung der elektronischen Gesundheitskarte die Datensicherheit insgesamt verbessert.

Die Behauptung, die Datenschützer seien Juristen, trifft auf mich zu. Wir Datenschützer wären eine Katastrophe und nähmen unsere Aufgabe nicht wahr, wenn wir nur Juristen wären. Bei uns im ULD sind etwa 50 Prozent Techniker. Natürlich tun wir nichts anderes, als die Datensicherheit zu prüfen, wenn wir ein System prüfen, wenn wir ein Gütesiegel verleihen. Natürlich ist die Datensicherheit ein ganz zentraler Aspekt unserer Prüfung. Wäre das nicht so, nähmen wir unsere Aufgaben nicht wahr.

Ich finde die Idee gut, Angriffe auf das System zu starten. Wir laden Mitglieder des Chaos Computer Clubs und andere Hacker ein, entsprechende Prüfungen durchzuführen, sogar hinsichtlich unserer eigenen Systeme. Wir haben ja selbst ein Interesse daran, dass diese Systeme sauber sind. Wenn sie sauber sind, können wir mit einem besseren Gewissen sagen: Okay, sie können eingesetzt werden.

Insofern ist die elektronische Speicherung für uns kein Albtraum, sondern ein ganz normaler Fall, mit dem wir täglich zu tun haben. Es ist unsere Aufgabe, die elektronische Speicherung sicher zu machen. Zu diesem Zweck gibt es das Gütesiegel. Es bedarf dafür keiner Prüfung der Ärztinnen und Ärzte, sondern einer Prüfung der IT. Sie können mit einer relativen Sicherheit, wenn Sie alles korrekt anwenden, davon ausgehen, dass das System, das Sie verwenden, den aktuellen Standards der Informationssicherheit genügt.

Noch ein Argument zur zentralen Speicherung. Eine zentrale Speicherung kann man durchführen oder auch nicht. Das Problem ist die logische Zugänglichkeit zu den jeweiligen Daten. Über die Kryptografie haben wir die Möglichkeit, jedes einzelne Datum oder jeden einzelnen Datensatz anders zu verschlüsseln als alle anderen auf dem Speicher abgelegten Daten. Das hat zur Konsequenz: Wenn das von der Polizei oder irgendeiner anderen Stelle beschlagnahmt wird, wenn es von jemandem gehackt wird, dann können Polizei oder Hacker mit diesen Daten nichts anfangen.

Das ist die Logik, die hinter dem System der eGK steckt. Es ist aber nicht die Logik, die hinter anderen Dateien, die ansonsten in der Verwaltung genutzt werden, steckt. Insofern sind Sie hier wirklich auf der sichereren Seite. Beschäftigen Sie sich bitte mit dieser Problematik, und Sie werden feststellen, dass das Gesundheitsministerium hier ausnahmsweise gute Arbeit geleistet hat, aber erst nachdem ihm ein paar Mal von den Bürgerrechtsorganisationen oder auch von den Datenschutzbeauftragten auf die Finger geklopft wurde.

(Beifall)

Lassen Sie mich ein Beispiel für die dezentrale Datenspeicherung geben. Google speichert die Daten von etwa 1 Milliarde Internetnutzern. Wissen Sie, wo diese Daten gespeichert werden? Sie werden nicht zentral gespeichert, sondern dezentral in Hunderten von Serverparks auf der ganzen Welt. Natürlich hat die Firma Google Zugriff auf alle diese Daten.

Wenn die Daten durch die Patienten oder durch die Ärzte verschlüsselt würden, hätten wir eine viel bessere Datensicherheit als derzeit bei der Internetnutzung.

Die konventionelle Datenhaltung wird durch das neue Telematiksystem niemandem genommen. Sie können die gesamte Datenverarbeitung der Akte auch in Zukunft betreiben. Es besteht auch keine Pflicht zur elektronischen Speicherung, außer bei den Grundanwendungen. Das sind die Stammdaten und irgendwann die elektronischen Rezepte. Das ist es dann auch schon. Es gibt also einen langen Zeitraum, innerhalb dessen man von der konventionellen zu der elektronischen Datenverarbeitung übergehen kann.

Bei uns im Unabhängigen Landeszentrum für Datenschutz gibt es Experten ohne Ende, aber wir führen weiterhin unsere Papierakten, weil das einfach sicherer ist. Das heißt aber nicht, dass wir uns der elektronischen Datenverarbeitung verschließen. Natürlich integrieren wir uns auch in die Infrastrukturen des Landesnetzes der Verwaltung in Schleswig-Holstein. Ich glaube, Sie brauchen keine Befürchtungen zu haben, sich in ein abgeschlossenes Telematiknetz auf Bundesebene zu integrieren.

Das Beispiel, das Frau Gitter vorgetragen hat, habe ich mit Interesse zur Kenntnis genommen. Natürlich muss man bei jedem, der Interesse an irgendwelchen Daten hat, skeptisch sein. Die Krankenkassen halten sich nicht immer an Recht und Gesetz; deshalb gibt es uns Datenschutzbeauftragte.

(Beifall)

Das heißt aber noch lange nicht, dass ein institutionalisiertes Misstrauen dazu führt, dass man ganze Systeme, die damit überhaupt nichts zu tun haben, in Grund und Boden verdammt. Die eGK und die Telematikinfrastruktur haben mit den ganzen Abrechnungsproblemen nichts zu tun.

Meine letzte Aussage bezieht sich auf das Bundesverfassungsgericht. Hier wurde die Hoffnung geäußert, dass das Bundesverfassungsgericht § 291 a SGB V kippt. Ich garantiere Ihnen - ich bin als Jurist gut genug, um Ihnen das sagen zu können -: Vor dem Bundesverfassungsgericht haben Sie gegen dieses Gesetz keine Chance, weil es wirklich ein vorbildliches Gesetz ist. Wir haben das schon einmal erlebt. Beim ICD gab es auch Klagen vor dem Bundesverfassungsgericht. Das Bundesverfassungsgericht berücksichtigt nicht nur ein einziges Interesse, sondern hat eine Vielzahl von Interessen zu berücksichtigen. Dazu gehört die Funktionsfähigkeit und die Kommunikation im Gesundheitswesen auch. Ich glaube, das würde dann entsprechend berücksichtigt.

Vielen Dank.

(Beifall)

Vizepräsident Dr. Montgomery: Vielen herzlichen Dank, Herr Dr. Weichert, für die Klarstellungen. - Jetzt hat der Kollege Hans-Peter Peters aus Westfalen-Lippe das Wort.

© Bundesärztekammer 2008