Die elektronische Gesundheitskarte (eGK) steht in Düsseldorf direkt vor der Einführung und in Bottrop läuft bereits der erste Feldversuch zur elektronischen Patientenakte. Es wird also Zeit für mich, das Thema als Zahnärztin und Bürgerin dieses schönen Landes zu bewerten.

Das heißt für mich als Zahnärztin: neue Kartenlesegeräte auswählen und in die Praxissoftware integrieren.
Das heißt für Sie: eine neue Versichertenkarte, die so genannte elektronische Gesundheitskarte, kurz eGK, wird ihnen zugestellt.

In der ersten Stufe der eGK Nutzung, dem sog. Basis-Rollout, wird die eGK die gleichen Funktionen aufweisen, wie Ihre jetzige Krankenversichertenkarte. Daher habe ich dem Datenschutzbeauftragten der Praxis die Frage gestellt, warum genau ein so großes Aufsehen um die Karte gemacht wird. Die Aussichten auf eine moderne Kommunikationsinfrastruktur und eine unkomplizierte Weitergabe von Patientendaten in einem sicheren technischen Umfeld sind ja eher erfreulich, als bedrohlich.

Nach etlichen Diskussionen und einem immer größer werdenden Diskussionsumfang, kam das folgende Fazit heraus:
die eGK und die einzusetzenden Kartenleser, sowie die Kommunikationsinfrastruktur zu den speichernden Rechenzentren sind gut durchdachte und sichere Mechanismen. Genaue Informationen zur Absicherung des eigentlichen Speicherorts (Sicherheitsniveau der Rechenzentren, Verschlüsselung der Netze im Rechenzentrum, Absicherung gegen Missbrauch von Daten durch Administratoren, etc. etc.) sind nach bisheriger Sichtung der gematik Architekturen und Spezifikation durchdacht und auf ein hohes Sicherheitsniveau ausgerichtet..

Das zentrale Problem ist die

• zentrale Ablage von Daten und
• das Vorhandensein einer technischen Lesbarmachung von verschlüsselten Patientendaten (ergibt sich aus Notwendigkeit der Umschlüsselung bei Kartenverlust) und
• der Erfahrung aus einigen anderen großen Datensammelaktionen, die Anfangs mit starken Schutzargumenten (s. Link Liste) aufgewartet sind, aber im Laufe der Zeit immer stärker verwässert werden.

Zu den Details

Das im Basis-Rollout geschaffene Sicherheitsniveau für die neue Karte ist aus Kosten-Nutzen Gesichtspunkte bei einer reinen Technikbewertung nicht tragbar. Es wird ein viel höherer Schutz hergestellt, als die heutige KVK bietet. Daher sind Anwendungen der Karte mit elektronischer Patientenakte und elektronischem Rezept zwingend, um die immensen Kosten zu rechtfertigen.

Soweit die technische Bewertung des Startszenarios eGK. Nun zur fachlichen Bewertung der Karte mit den derzeit angekündigten Anwendungen/Funktionen der Karte:

• Patientengrunddaten (KVK Funktion)
• elektronisches Rezept
• elektronische Patientenakte
• Notfalldaten auf Karte

Gemessen wird die Nutzung der eGK mit verpflichtende und optionalen sog. Anwendungen an den selbst gesteckten Zielen der eGK, die erreicht werden sollen:

• Telematik im Gesundheitswesen voranbringen
• Kosten einsparen
• Behandlungsqualität verbessern

Gespiegelt am zahnärztlichen Alltag und der Überprüfung der Kostensenkungspotentiale in meiner Praxis ergeben sich eher Zusatzkosten, anstatt Einsparungen. So kostet das Lesegerät inkl. Installation einige hundert Euro, die anfänglich von den Krankenkassen mit einer Pauschale gemildert werden, aber spätestens im ersten Wartungsfall auf die Praxis zurückfällt. Prozessuale Verbesserungen ergeben sich nach erster Prüfung für den Praxisalltag nicht oder nur in geringen Umfang. Auch heute schon werden Patientendaten Online (natürlich verschlüsselt) ausgetauscht. Die Befunde von Kollegen werden zwar zugrunde gelegt, müssen aber auf den konkreten Behandlungsansatz und aus Gründen meiner Verantwortungsübernahme geprüft werden. Auch ein Kollege kann mal etwas übersehen.

Da es keinerlei Auswirkung auf den Behandlungsablauf gibt, gibt es auch keine positiven Effekte auf die Behandlungsqualität. Bleibt also einzig und allein der etwas "technikverliebte" Aufbau einer neuen technischen Infrastruktur, die ggf. zukünftig positive Effekte auch für meine Praxis aufweist. Oder positiver ausgedrückt: deutsche Informatik Spitzenleistung wird umsetzungsstark demonstriert.

Nach dieser ernüchternden Startbilanz nun ein Blick auf das Thema: "zentrale Speicherung".

Auch wenn dezentrale Speicherung von elektronischer Patientenakte (einer zukünftigen Anwendung der eGK) und anderer Anwendungen unter voller Kontrolle des Patienten liegt, so bleibt die Frage, wie die zentrale Ablage der gespeicherten Daten erfolgt und wie diese bei dem/den Dienstleistern organisatorisch und technisch abgesichert sind. So werden diese Daten von Zahnärzten erstellt und von einem zentralen Dienstleister gespeichert und technisch verantwortet. Die Datenhoheit soll aber alleine beim Patienten liegen. Hier kommt sicherlich einige Aufklärungs­arbeit auf die Zahnärzte zu, um hier einen sinnvollen Einsatz eines abgestuften Zugriffs der Kartendaten zu unterstützen. Die ersten Feldversuche haben auch auf Anwendungsseite ein durchwachsenes Bild geliefert. So ist nun die eGK bei jedem Arztbesuch vorzulegen und die korrekte Eingabe des sechs stelligen Sicherheitscodes unter Zeitdruck (30 Sekunden) scheinen gewöhnungsbedürftig. Der Zahnarzt also demnächst in der Rolle des "Hotline Mitarbeiters" für eGK Benutzer.
Ob Sie es glauben oder nicht. Eine diskutierte Lösung für das Problem für den Umgang mit der sechs stelligen Sicherheitscodes ist die Hinterlegung dieses Codes bspw. in der Praxis Dr. Lale für Ihre Zahnbehandlungen. Dies würde natürlich heißen: ich müsste diese Codes in einem verschlüsselten elektronischen Sicherheitsbereich aufbewahren und könnte auf alle Ihre Daten zugreifen, wenn Sie mir temporär Ihre Karte überlassen. Sie dürften dann bei allen Ihren ärzten, Zahnärzten, Therapeuten,usw. die Nummer hinterlegen. Eine recht weite Streuung für diese sensible Zeichenkette!

Weiterhin ist auch nicht zu vergessen, dass nicht alle Daten auf der Karte unter der Kontrolle des Patienten sind. So werden die Daten des eRezepts nur nutzbar über die Zahnarzt- respektive Apotheker-Karte.

Noch gar nicht zu ende gedacht und recherchiert habe ich die Probleme/Themen die auftauchen, wenn bspw. die Karte verloren geht oder die PIN vergessen wird. Diesen Themen werde ich mich später widmen.

Weiterhin muss sichergestellt sein, dass alle zentral gespeicherten Daten ausschließlich von Patient und Arzt in Kombination entschlüsselt werden können. Dies erfolgt durch gleichzeitiger Nutzung von eGK des Patienten und dem elektronischen Arztausweis oder dem elektronischen Praxisausweis. Da dies gewährleistet ist, ist das System auf den ersten Blick wasserdicht. Dies gilt allerdings nur, solange in Dienstleisterhand kein Zweitschlüssel vorhanden ist, der es ermöglicht, die Daten generell zu entschlüsseln. Gesetzlich ist auf jeden Fall der Schutz der Daten gewährleistet, egal wie die technische Umsetzung aussieht. Was aber, wenn sich das "Nutzungsmodell" für die Daten ändert und eine Gesetzesänderung herbeigeführt wird oder ein hohes berechtigtes Interesse bspw. der Krankenkassen an einer personalisierten Analyse der Datenbestände entsteht und politisch durch gewunken wird (Thema: Einsparung im Milliarden-Bereich)? Mit einem Zweitschlüssel auf Dienstleisterseite wäre eine Nutzung des Datenbestands ohne Einwilligung des Patienten technisch einfach. Natürlich nur im Rahmen dessen, was die Sicherheitsvorgaben des Dienstleisters zusammen mit der gesetzlichen Lage erlauben. Ich gehe hier nicht von einer illegalen Nutzung aus. Aber die legale Nutzung alleine hat genug Potential für Verwässerungen in der Zukunft. Und was einmal zentral gespeichert ist, wird erfahrungsgemäß nicht so schnell gelöscht, selbst, wenn es technisch möglich wäre (davon gehe ich aber nicht aus).

Ich werde das Thema weiterhin kritisch und konstruktiv beobachten, soweit mir dieses möglich ist, damit Einfluss auf die sichere Ablage Ihrer Daten auch genommen wird und der "gläserne Patient" vermieden wird. Positive Möglichkeiten der neuen Technologie sollen aber natürlich genutzt werden. Die Abwägung bleibt spannend und wir stehen hier ja erst am Anfang :-)

Lassen Sie es sich gut gehen!