Das kranke Gesundheitssystem

Die Frage aller Fragen lautet: Wie
sicher sind Patientendaten im Netz?

Und die Antwort ist überraschend
einfach: gar nicht! Wer wagte daran zu zweifeln, nachdem jüngst
Rechner von Abgeordneten im Bundestag gehackt und sensible Daten
entwendet wurden. Unsereiner führt derzeit mit dem
Bundesgesundheitsministerium zum Thema „Sicherheit von
Patientendaten“ eine Korrespondenz. Im hohen Haus ist man
offenkundig der Meinung, alles sei nur eine Frage guter
Verschlüsselungstechnik.

Interessantes Detail am Rande: Meine
Briefe ans Ministerium gehen nachrichtlich unter anderem an den
„Chaos Computer Club“ (CCC) in Hamburg. Das ist
Deutschlands renommierteste Hackervereinigung. Hackervereinigung? Ja
doch, so was gibt’s wirklich. Die Typen dort sind allerdings nicht
kriminell, sondern haben es sich zur Aufgabe gemacht,
Sicherheitslücken im Internet aufzudecken. Und niemand, aber auch
gar niemand in der IT-Branche zweifelt an der Kompetenz des CCC zum
Thema „Datensicherheit im Netz“. Bestimmt auch nicht die
Regierung. Also kurz und gut: Meine Mail nachrichtlich an den CCC
kommt postwendend per „mailer daemon“ als „nicht angenommen“ zurück. Nachfrage bei CCC, Antwort: Die CCC-Rechner nehmen
grundsätzlich keine Mails mit Anhang an, die CCC-Faxnummer lautet
… Tja, soviel zum Thema Datensicherheit im Netz. Sogar der CCC
vertraut aufs gute alte Fax.

Keine Chance gegen Hacker

Was bedeutet das wohl für die
Sicherheit von Patientendaten auf Praxiscomputern, die praktisch
ausnahmslos einen Online-Anschluss haben? Wie sicher sind die
Quartalsabrechnungen der Kassenpatienten, bei denen übers Internet
die Abrechnungsnummern und die Diagnosen (!) der Versicherten von den
Praxen zu den Kassenärztlichen Vereinigungen übertragen werden?
Richtig: Sicher eventuell gegenüber einem unbefugten Zugriff von
Ihnen und mir, aber nie und nimmer geschützt vor dem Angriff eines
talentierten Hackers. Und glauben Sie mir: Nichts ist für Dritte so
interessant wie Ihre Krankheiten.

Denken Sie nur an die Ressentiments
der Versicherer, wenn Sie zum Beispiel eine Lebensversicherung
abschließen wollen, aber unter Bluthochdruck leiden. Oder wenn Sie
als trockener Alkoholiker eine KFZ-Haftpflicht benötigen? Wenn Sie
einen Kredit aufnehmen wollen, die Bank aber bei Ihnen als Diabetiker
ein erhöhtes krankheitsbedingtes Ausfallrisiko erkennt? Sie sagen,
dass es verboten ist, dass sich Banken und Versicherungen Ihre
Gesundheitsdaten besorgen? Tja, was verboten ist, hat Banken und
Versicherer ja schon immer besonders gekümmert, nicht wahr? Die
Deutsche Bank macht’s derzeit vor – außerdem überblicken Sie ja gar
nicht, was ihr Geldinstitut noch alles über Sie weiß. Und diese
illegalen Kenntnisse werden Ihnen mit Sicherheit nicht auf die Nase
gebunden. Wahrscheinlich sind Banken und Versicherer eh zu arm, um
sich Profi-Hacker leisten zu können …

Gesetz wäre nötig

Die Politik ist gefordert: Es braucht
ein Gesetz, das die Online-Anbindung von Rechnern mit Patientendaten
verbietet, gleich, ob diese Rechner in einer Praxis, bei einer
Krankenkasse oder sonst wo stehen. PCs mit Patientendaten nur als
Intranet, keinerlei Verbindung nach außen, Kassenabrechnung per
Stick und Postversand als Einschreiben. Updates von den Systemhäusern
ebenfalls per Stick zum Einlesen. Für den Internetzugang in den
Praxen sollten eigene Rechner ohne Patientendaten eingerichtet
werden. Nur so ist der missbräuchliche Zugriff auf die
Patientendaten zu verhindern, nur so und nicht anders kann der
Patient sicher sein, dass er dem Arzt alles anvertrauen kann, ohne
damit rechnen zu müssen, dass seine Angaben die Räume der Praxis
verlassen.

Ein „Ärztetag der Harmonie“ in
Frankfurt/Main im Wonnemonat Mai 2015. Und was wurde Weltbewegendes
beschlossen? Natürlich: Nichts! Motto: Wir haben uns alle lieb – weitermachen
wie bisher. Soviel inhaltsarme Harmonie war auch der Süddeutschen Zeitung eine kritische
Würdigung wert
(http://www.sueddeutsche.de/gesundheit/aerztetag-medizinisches-wunder-1.2476668).

Haben sich etwa berufspolitische
Verbände positioniert, um den Präsidenten der Bundesärztekammer, Montgomery,
mit unbequemen Fragen unter Druck zu setzen? Nein nein. Der Mann erhielt 161
von 230 Stimmen und wurde glatt wiedergewählt. Dass Montgomery bei der Novelle
der Gebührenordnung (GOÄ) einerseits die Interessen der Ärzteschaft gegen die
privaten Krankenversicherer (PKV) vertreten muss, andererseits als Aufsichtsrat
der hundertprozentigen AXA-Tochter „Deutsche Ärzteversicherung“ von einem
PKV-Unternehmen Geld erhält, stört offenkundig niemanden. Gab es wenigstens
kritische Nachfragen oder gar die Aufforderung zur Abwahl aus den Reihen der
Delegierten der ärztlichen Berufsverbände (BFAV/BVNF) und der Freien
Ärzteschaft (FÄ), die von dieser Interessenverquickung wissen? Nicht die Bohne!
Ganz nach dem Motto: Wahrst du meinen Besitzstand, dann wahre ich den deinen.

Eine Handvoll Protestanten

Aber was war mit dem angekündigten
lauten Protest vor dem Ärztetagsplenum – organisiert vom BFAV/BVNF – zu dem in
Massen Mediziner nach Frankfurt strömen sollten? Ja, klar,… So an die 150
Teilnehmer werden es schon gewesen sein… Das hat die Politik und die
berufspolitischen Apparatschiks in der Ärzteschaft sicher schwerstens
beeindruckt. Schade um die Zeit der Teilnehmer.

Und die Moral von der Geschicht‘:
Den Ärzten, die immer noch glauben, die Situation der ambulanten medizinischen
Versorgung wird sich dank der ärztlichen Berufspolitik verbessern lassen, ist
schlicht nicht mehr zu helfen. Wer die Augen vor der Realität verschließt, der
braucht sich über spezifische Konsequenzen nicht zu beklagen. Patienten sollten
nicht darauf hoffen, dass die ärztliche Berufspolitik eine Verbesserung in punkto
Versorgungssituation erreichen wird. Wer als Patient will, dass sich eine
wohnortferne medizinische Versorgung in speziellen Versorgungszentren zum
Nutzen der Gesundheitskonzerne
durchsetzt und hinnimmt, dass seine eigenen Interessen als Patient auf der
Strecke bleiben, muss ebenfalls nichts tun. Wer allerdings – egal ob als Arzt
oder als Patient – wirklich ein Ende des politisch gewollten „Weiter so im
Interesse der Konzernmedizin“ anstrebt, der sollte sich wehren. Ein erster
Schritt dazu ist der Beitritt zu Renate
Hartwigs Verbraucherschutzorganisation „Bürgerschulterschluss“
(http://www.patient-informiert-sich.de/)

Existiert Datensicherheit im Netz für medizinische Daten? Die Frage darf man sich wieder einmal stellen, nachdem jüngst Hacker des IS für ein paar Stunden einen kompletten französischen
Fernsehsender übernehmen konnten. Meine Meinung dazu habe ich in einem Brief an den Bundesgesundheitsminister Gröhe Kund getan:

Dr. Chr. Nunhofer, 90480 Nürnberg

Herrn Minister
Hermann Gröhe MdB
Bundesministerium für Gesundheit
Friedrichstraße 108

10117 Berlin

per Brief, vorab per Fax: 030 18441-4900

nachr.:

– Bundesbeauftragte für den Datenschutz, z. Hd. Frau Andrea Voßhoff

– Aktion „Bürgerschulterschluss“, z. Hd. Frau Renate Hartwig

– Aktion „Stoppt die e-card“, z. Hd. Frau Dr. Silke Lüder

– ZDF, Redaktion „Frontal 21“

– CCC Hamburg

– Blog „Das kranke Gesundheitssystem“

Datensicherheit in der Medizin

Sehr geehrter Herr Minister,

erst am 6. Februar wurde bekannt, dass beim US-Krankenversicherer Anthem eine große Anzahl von Versichertendaten durch Online-Zugriff gestohlen wurde. Die
gestrigen Vorkommnisse beim französischen Sender „TV5Monde“ beweisen einmal mehr, dass jedwedes Versprechen einer Datensicherheit im Netz Makulatur ist.

Nun wäre es realitätsfern, sich im Zeitalter der Globalisierung ein „zurück zum Papier“, eine Welt ohne Internet zu wünschen. Allerdings besteht
keine Notwendigkeit, alle Vorgänge über eine Internetverbindung abzuwickeln, die via Internet abzuwickeln wären. Insbesondere gibt es keinen Grund, hochsensible Daten, wie sie ohne jeden Zweifel die Daten von Krankenversicherten
darstellen, dem Risiko eines Datendiebstahls via Internet auszusetzen. Alternativ bieten sich netzlose Datenübertragungswege wie zum Beispiel per Stick an. Durch Zusendung eines Sticks hat bis vor kurzem auch die EDV-Quartalsabrechnung
in den Kassenärztlichen Vereinigungen funktioniert. Jeder IT-Fachmann wird Ihnen hingegen bestätigen, dass selbst komplexe Verschlüsselungen keinen definitiven Schutz vor missbräuchlichem onlineZugriff darstellen.

Meine Bitten an Sie ist deshalb, den Schutz intimster Daten der Kranken über die Interessen der IT-Industrie zu stellen und die Übermittlung von Patientendaten
via Internet per Gesetzgebung zu untersagen. Mögliche, ohnehin zweifelhafte Vorteile für die Patienten relativieren sich durch das Risiko eines Datendiebstahls zur Marginalie. Damit erübrigt sich außerdem die weitere Verwendung
der Elektronischen Gesundheitskarte.

Bitte bedenken Sie außerdem, dass sich mehrfach Vollversammlungen auf Deutschen Ärztetagen mehrheitlich gegen die Einführung der Elektronischen Gesundheitskarte
ausgesprochen haben. Die Umsetzung dieser Beschlüsse wird jedoch von der Bundesärztekammer und der Kassenärztliche Bundesvereinigung nicht unterstützt, denn beide Institutionen sind durch ihre Mitgliedschaft der EGK-Gesellschaft
„Gematik“ am wirtschaftlichen Erfolg des Projekts „Elektronische Gesundheitskarte“ mehr interessiert als an der Umsetzung des Mehrheitswillens der Ärzteschaft.

Mit bestem Dank für Ihre Bemühungen
und freundlichen Grüßen

Dr. Christian Nunhofer

Ein Glück, dass es die
Elektronische Gesundheitskarte gibt – zum Nutzen und Frommen der
gesetzlichen Krankenkassen, der Gesundheitsindustrie und der
Personalchefs bei Vorstellungsgesprächen. Ach, Sie zählen zu keiner
dieser Gruppen? Na, dafür können die Profiteure doch nichts …

Neue Gesundheitskarte: So
fürsorglich sind die kranken Kassen wirklich

Hurra, nun ist sie Pflicht seit
Jahresanfang – behaupten zumindest die Gesetzlichen Krankenkassen und
die Kassenärztliche Bundesvereinigung (und verschweigen uns nebenbei
die Rechtsgrundlage für diese Pflicht): die Elektronische
Gesundheitskarte, auch E-GK oder e-card genannt. Da scheint es an der
Zeit, sich über diesen Segen für die Menschheit ein paar Gedanken
zu machen:

Erzählte mir doch mein Freund Egon
Erwin (Name geändert – aber nicht von der Redaktion!), dass seine
Holde von ihrer Krankenkasse eine neue „Elektronische
Gesundheitskarte“ zugeschickt bekommen hat, und zwar gleich mit
Foto. Ein Wunder, Madame hat nämlich gar keines hingeschickt!
Irgendwie dränge sich der Verdacht auf, meint Egon Erwin, dass das
Amt, bei dem seine bessere Hälfte ruhe – äh: arbeite, seiner
Fürsorgepflicht als Arbeitgeber auf ganz ungewöhnliche Weise
nachgekommen sei und das Foto schwuppdiwupp der Kasse zugeschickt
habe. Toll! Da sage noch mal einer, deutsche Behörden seien nicht zu
besonderen Leistungen fähig!

Es geht auch Blanco

Erzählt mir außerdem meine Freundin
Katharina (Name geändert – wieder nicht von der Redaktion!), ihre
fast volljährige Tochter habe von ihrer Krankenkasse eine neue E-GK
erhalten. Hm, denke ich mir: Katharina ist so eine pingelige
Datenschutzskeptikerin, die hat gewiss kein Foto ihrer Tochter
geliefert. „Na dann halt ohne“, schienen Verantwortliche bei
Kasse gedacht zu haben und lieferten eine Art Blanco-Card.

Nur zwei Beispiele für die tollen
Anwendungsmöglichkeiten der E-GK:

1. Oma Meier hat Rheuma. Ja wie, zum
Kuckuck, soll man Großmütterchen zum Beispiel mit Werbung für
Rheumadecken zumüllen können, wenn der Handel vom lukrativen
Gebrechen nichts ahnt? Dank E-GK kommen ab sofort alle brisanten
„Gesundheitsdaten“, wie Oma Meier immer sagt, auf einen
Zentralrechner und von dort werden sie dann „meistbietend“ an
Interessenten verkauft.

Die Daten sind sicher???

„Nee, nee, die Daten sind sicher“ –
besänftigen die Kassen die ewigen Meckerer. Klar, bestimmt so sicher
wie – sagen wir mal – die Daten von Schweizer Bankkonten. Können Sie
sich noch erinnern? Vor zwei, drei Jahren hat der deutsche Fiskus von
Hackern CD-Roms mit empfindlichen Daten bundesrepublikanischer
Steuerhinterzieher gekauft. Ja, zugegeben, ausgerechnet so etwas
bekannt Unsicheres wie Schweizer Banken als Vergleich herzunehmen,
ist natürlich unfair! Denn ansonsten sind Daten und deren
Übermittlungen ja top-secret – wie Scotland Yard und das FBI
bestätigten, nachdem deren Telefonschalte miteinander von Hackern
angezapft wurde.

Und da gibt’s noch Edward Snowden. Der
nette junge Mann, der so interessante Geschichten erzählt hat, bei
denen unter anderem herauskam, dass der große Barack das Handy von
der kleinen Angie abgehört hat. Doch was soll das? Nichts ist
sicherer als Daten in der Verwahrung deutscher gesetzlicher
Krankenkassen?! Kein Vergleich zu dilettantischen Methoden bei
Sicherheits-Ignoranten wie Schweizer Banken, Scotland Yard, dem FBI
oder gar der Frau Bundeskanzlerin höchstpersönlich!

2. Noch eine sinnvolle
Anwendungsmöglichkeit der E-GK: Stellen Sie sich vor, ein großer
Konzern, z.B. der Versicherungskonzern Latro AG, hat eine Stelle zu
besetzen und gleich mehrere qualifizierte Bewerberinnen und Bewerber.
Na, da ist es doch für den Personalchef sinnvoll, mit einem
Lesegerät (das sich die Latro AG wahrscheinlich gerade noch leisten
kann) einen Blick auf die E-GK der Job-Aspiranten zu werfen, um sich
über eventuelle Krankheiten der Bewerber zu informieren. Was heißt
hier verboten? Schon klar, Versicherungen sind von je her stets der
Hort des Anstands schlechthin. Die respektieren gewiss, dass es
zaudernde Menschen gibt, die einen rein informellen Blick auf das
Kärtchen verweigern. Bestimmt sind es schlussendlich gerade diese
Verweigerer, die sich die Jobs sichern, oder?

Schlappe 14 Milliarden Euro!

Da kommt mir gerade ein Gedanke: Laut
den kranken Kassen kann man als Patient die Speicherung von Daten auf
der E-GK untersagen. Allerdings: wozu ist der Plastik-Chip dann gut?
Wo liegt der Vorteil im Gegensatz zu bisherigen Versichertenkarten?

Mensch, mir fällt soeben die Antwort
wie Schuppen aus den Haaren! Natürlich sind diese neuen Karten
prima, und zwar für die IT-Industrie, die jene Datenträger nebst
passenden Lesegeräten herstellt. Immerhin finanzieren die
Versicherten via gesetzlicher Krankenkasse das E-GK-Projekt
hartnäckigen Gerüchten zufolge mit schlappen 14 Milliarden Euronen
aus Beitragsgeldern. Und die IT-Industrie ist wichtig – vor allem für
unsere Volksvertreter. Die brauchen schließlich irgendwann einmal
irgendwo ein warmes Plätzchen, wenn ihr Bundestagsmandat der
Ignoranz des unzufriedenen Wähler-Mobs zum Opfer fallen sollte.
Dabei ist eins so sicher wie Blüms Rente: ohne gesetzgeberische
Vorleistung im Hier und Jetzt für die Industrie kein wohldotiertes
Managerpöstchen später in einem Konzern. Sie wissen ja: ein Wulff
kommt selten allein – und überhaupt können wir nicht jeden
abgehalfterten Politiker zum Ehrensöldner befördern. Erinnern Sie
sich an die Herren v. Klaeden, Pofalla und Bahr aus dem engsten
Umfeld von Änschie M? Glauben Sie im Ernst, die würden nun
Managerposten bekleiden, wenn sie nicht zu rechter Zeit im Kanzleramt
oder in der Regierung Politik im Sinne ihrer jetzigen Arbeitgeber
betrieben hätten?

Falls Sie also noch keine neue E-GK
besitzen: schnellstens melden! Viele Kassen haben inzwischen sogar
Fotokabäuschen in ihre Filialen montiert, damit Sie sich den Weg zum
Lichtbildner sparen können. Denken Sie einfach an flauschige
Rheumadecken und an sämtliche Super-Jobs, die Ihnen durch die Lappen
gehen.

Hm, also warum eigentlich ist den
Kassen so sehr an der Einführung des Plastikspions gelegen? Und
wieso preist die Bundesärztekammer das E-GK-Projekt wie einen
Lottogewinn (sh. //blog.krankes-gesundheitssystem.com/#post13)? An
und für sich wäre es Angelegenheit dieses Gremiums gewesen, die
Beschlüsse der Vollversammlung des Deutschen Ärztetages umzusetzen!
Bei Deutschen Ärztetagen hatte die Vollversammlung der Mediziner
wiederholt gegen die Einführung der E-GK gestimmt.

Eine Hand wäscht die andere

Was um alles in der Welt nötigt die
Kassenärztliche Bundesvereinigung trotz der Negativ-Voten der
Vollversammlungen auf den Ärztetagen, die Hersteller von
Praxisverwaltungssoftware zu zwingen, die Praxis-EDV so umzustellen,
dass seit 1. Januar nur noch die E-GK eingelesen werden kann? Warum
geben die Kassenärztlichen Vereinigungen die Beitragsgelder ihrer
Mitglieder (also der niedergelassenen Ärzte) dafür aus, dass
großflächige Werbung in den Praxen platziert wird mit der
Information für die Patienten, dass sie ab 01. Januar über die neue
E-GK verfügen müssen?

Des Rätsels Lösung liegt in der
Gesellschafterstruktur der Gematik (Gesellschaft für
Telematikanwendungen der Gesundheitskarte m.b.H.“), also jener
Firma, die die Technik für die E-GK herstellt und am E-GK-Projekt
milliardenschwer verdient, sh.
https://www.gematik.de/cms/de/gematik/unternehmensorganisation/gesellschafter_2/gesellschafter_3.jsp

Tja, und wen finden wir denn da? Als
Vorsitzende der Gematik fungiert Frau Dr. Doris Pfeiffer, Chefin des
Spitzenverbandes der Gesetzlichen Krankenkassen. Ihr Stellvertreter
ist ein Herr Dr. Kriedel als Bevollmächtigter der Kassenärztlichen
Bundesvereinigung, mit von der Partie ist neben einigen anderen
Systemprofiteuren selbstverständlich auch die Bundesärztekammer.
Kein Wunder, dass die Bundesärztekammer und die Kassenärztliche
Bundesvereinigung Ablehnungsbeschlüsse der Ärztevollversammlung
ignorieren, wenn sie dem kommerziellen Reibach ihrer eigenen
Funktionäre schaden. Oder meinen Sie vielleicht, Frau Dr. Pfeiffer,
Herr Dr. Kriedel & Co. üben ihre Funktionen ehrenamtlich aus?