Dr. Weichert, Referent:
Sehr geehrte Damen und Herren! Nachdem ich ein paar Mal angesprochen worden
bin, habe ich mich zu Wort gemeldet, weil ein paar falsche Dinge in den Raum
gestellt wurden.
Herr Scholz, es ist nicht richtig, dass das ULD zum Abbruch
des Projekts aufgerufen hat, nachdem Probleme mit der PIN entstanden sind.
Richtig ist vielmehr, dass wir Vorschläge gemacht haben, wie man den Datenschutz
gewährleisten kann und trotzdem die Funktionalität des Verfahrens weiterhin
sichern kann, damit diejenigen Personen, die mit der PIN nicht umgehen können,
trotzdem in die Informationsverarbeitung der eGK eingebunden werden können.
Zur Datensicherheit: Ich prüfe seit 20 Jahren nicht nur
rechtlich, sondern auch technisch Datensicherheit bei ambulanten Arztpraxen und
Krankenhäusern. Ich muss Ihnen sagen, die Situation ist teilweise katastrophal.
Ich habe ganz persönlich die Hoffnung, dass durch die Automatisierung - das
habe ich in meinem Vortrag auch dargestellt - ganz bestimmte Standards
etabliert werden. Diese Standards sind von allen zwangsläufig durch die
Etablierung des jeweiligen Systems einzuhalten. Insofern habe ich die Hoffnung,
dass sich über die Einführung der elektronischen Gesundheitskarte die
Datensicherheit insgesamt verbessert.
Die Behauptung, die Datenschützer seien Juristen, trifft auf
mich zu. Wir Datenschützer wären eine Katastrophe und nähmen unsere Aufgabe
nicht wahr, wenn wir nur Juristen wären. Bei uns im ULD sind etwa 50 Prozent
Techniker. Natürlich tun wir nichts anderes, als die Datensicherheit zu prüfen,
wenn wir ein System prüfen, wenn wir ein Gütesiegel verleihen. Natürlich ist
die Datensicherheit ein ganz zentraler Aspekt unserer Prüfung. Wäre das nicht
so, nähmen wir unsere Aufgaben nicht wahr.
Ich finde die Idee gut, Angriffe auf das System zu starten.
Wir laden Mitglieder des Chaos Computer Clubs und andere Hacker ein,
entsprechende Prüfungen durchzuführen, sogar hinsichtlich unserer eigenen
Systeme. Wir haben ja selbst ein Interesse daran, dass diese Systeme sauber
sind. Wenn sie sauber sind, können wir mit einem besseren Gewissen sagen: Okay,
sie können eingesetzt werden.
Insofern ist die elektronische Speicherung für uns kein
Albtraum, sondern ein ganz normaler Fall, mit dem wir täglich zu tun haben. Es
ist unsere Aufgabe, die elektronische Speicherung sicher zu machen. Zu diesem
Zweck gibt es das Gütesiegel. Es bedarf dafür keiner Prüfung der Ärztinnen und
Ärzte, sondern einer Prüfung der IT. Sie können mit einer relativen Sicherheit,
wenn Sie alles korrekt anwenden, davon ausgehen, dass das System, das Sie
verwenden, den aktuellen Standards der Informationssicherheit genügt.
Noch ein Argument zur zentralen Speicherung. Eine zentrale
Speicherung kann man durchführen oder auch nicht. Das Problem ist die logische
Zugänglichkeit zu den jeweiligen Daten. Über die Kryptografie haben wir die
Möglichkeit, jedes einzelne Datum oder jeden einzelnen Datensatz anders zu
verschlüsseln als alle anderen auf dem Speicher abgelegten Daten. Das hat zur
Konsequenz: Wenn das von der Polizei oder irgendeiner anderen Stelle
beschlagnahmt wird, wenn es von jemandem gehackt wird, dann können Polizei oder
Hacker mit diesen Daten nichts anfangen.
Das ist die Logik, die hinter dem System der eGK steckt. Es
ist aber nicht die Logik, die hinter anderen Dateien, die ansonsten in der
Verwaltung genutzt werden, steckt. Insofern sind Sie hier wirklich auf der
sichereren Seite. Beschäftigen Sie sich bitte mit dieser Problematik, und Sie
werden feststellen, dass das Gesundheitsministerium hier ausnahmsweise gute
Arbeit geleistet hat, aber erst nachdem ihm ein paar Mal von den
Bürgerrechtsorganisationen oder auch von den Datenschutzbeauftragten auf die
Finger geklopft wurde.
(Beifall)
Lassen Sie mich ein Beispiel für die dezentrale
Datenspeicherung geben. Google speichert die Daten von etwa 1 Milliarde
Internetnutzern. Wissen Sie, wo diese Daten gespeichert werden? Sie werden
nicht zentral gespeichert, sondern dezentral in Hunderten von Serverparks auf
der ganzen Welt. Natürlich hat die Firma Google Zugriff auf alle diese Daten.
Wenn die Daten durch die Patienten oder durch die Ärzte
verschlüsselt würden, hätten wir eine viel bessere Datensicherheit als derzeit
bei der Internetnutzung.
Die konventionelle Datenhaltung wird durch das neue
Telematiksystem niemandem genommen. Sie können die gesamte Datenverarbeitung
der Akte auch in Zukunft betreiben. Es besteht auch keine Pflicht zur
elektronischen Speicherung, außer bei den Grundanwendungen. Das sind die
Stammdaten und irgendwann die elektronischen Rezepte. Das ist es dann auch
schon. Es gibt also einen langen Zeitraum, innerhalb dessen man von der
konventionellen zu der elektronischen Datenverarbeitung übergehen kann.
Bei uns im Unabhängigen Landeszentrum für Datenschutz gibt es
Experten ohne Ende, aber wir führen weiterhin unsere Papierakten, weil das
einfach sicherer ist. Das heißt aber nicht, dass wir uns der elektronischen
Datenverarbeitung verschließen. Natürlich integrieren wir uns auch in die
Infrastrukturen des Landesnetzes der Verwaltung in Schleswig-Holstein. Ich
glaube, Sie brauchen keine Befürchtungen zu haben, sich in ein abgeschlossenes
Telematiknetz auf Bundesebene zu integrieren.
Das Beispiel, das Frau Gitter vorgetragen hat, habe ich mit
Interesse zur Kenntnis genommen. Natürlich muss man bei jedem, der Interesse an
irgendwelchen Daten hat, skeptisch sein. Die Krankenkassen halten sich nicht
immer an Recht und Gesetz; deshalb gibt es uns Datenschutzbeauftragte.
(Beifall)
Das heißt aber noch lange nicht, dass ein
institutionalisiertes Misstrauen dazu führt, dass man ganze Systeme, die damit
überhaupt nichts zu tun haben, in Grund und Boden verdammt. Die eGK und die
Telematikinfrastruktur haben mit den ganzen Abrechnungsproblemen nichts zu tun.
Meine letzte Aussage bezieht sich auf das
Bundesverfassungsgericht. Hier wurde die Hoffnung geäußert, dass das
Bundesverfassungsgericht § 291 a SGB V kippt. Ich garantiere Ihnen - ich bin
als Jurist gut genug, um Ihnen das sagen zu können -: Vor dem
Bundesverfassungsgericht haben Sie gegen dieses Gesetz keine Chance, weil es
wirklich ein vorbildliches Gesetz ist. Wir haben das schon einmal erlebt. Beim
ICD gab es auch Klagen vor dem Bundesverfassungsgericht. Das Bundesverfassungsgericht
berücksichtigt nicht nur ein einziges Interesse, sondern hat eine Vielzahl von
Interessen zu berücksichtigen. Dazu gehört die Funktionsfähigkeit und die
Kommunikation im Gesundheitswesen auch. Ich glaube, das würde dann entsprechend
berücksichtigt.
Vielen Dank.
(Beifall)
Vizepräsident Dr. Montgomery: Vielen herzlichen
Dank, Herr Dr. Weichert, für die Klarstellungen. - Jetzt hat der Kollege
Hans-Peter Peters aus Westfalen-Lippe das Wort. |