„Wie sollen Datenspeicher wirksam geschützt werden, an die tausende periphere Rechner angeschlossen sind? Bereits die real existierende Patientenakte ‚Vivy‘ wurde bei der letzten Konvention des Chaos Computer Clubs so öffentlichkeitswirksam wie simpel geknackt.“
Dr. med. Thomas Lukowski Facharzt für Psychiatrie und Psychotherapie, München
Liebe Kolleginnen und Kollegen, diese Zeilen richten sich natürlich in erster Linie an die Leserinnen und Leser von „DNP — Der Neurologe & Psychiater“, gehen aber alle niedergelassenen ärztlich Tätigen hierzulande an, und nicht zuletzt auch alle 73 Millionen gesetzlich Versicherten.
Die schlechte Nachricht zuerst: Ihr Praxis-PC wurde/wird gekapert und mit diesem erfassen die Bertelsmanntochter „Arvato“ und „Vater Staat“ zuerst zentral Metadaten (Versichtertenstammdatenmanagement, VSDM) und in einem zweiten Schritt individuelle Gesundheitsdaten (elektronische Patientenakte und „Notfalldaten“) von Millionen Bundesbürgern von der Wiege bis zum Grab. Da reiben sich Datenhändler bereits die Hände, und Hackern, egal, ob privat oder im Auftrag irgendeines Staates unterwegs, juckt es schon in den Fingerspitzen.
Alle reden über Amazon und Google, die über Metadaten den gläsernen Konsumenten und Menschen schaffen. Kaum einer spricht jedoch über diese gigantische Datensammlung, außer ein paar Unbeugsamen (z. B. „Kollegennetzwerk Psychotherapie“), die wie das kleine gallische Dorf anmuten, das dem römischen Imperium Widerstand leistet.
Bereits 2019 soll sie endgültig Realität werden, die schöne neue Datenwelt. Denn, so bläut es uns die neokonservative Bertelsmann-Stiftung seit Jahren ein: „Deutschland steht am Abgrund“. Werden nicht blitzartig alle Schulen von der ersten bis zur Abiturklasse von Microsoft und Apple digitalisiert, werden wir „abgehängt“, so der Tenor. Es ist zwar kaum zu glauben, aber so ergeht es demnach auch dem deutschen Ingenieurwesen und der deutschen Wirtschaft …
Wer den Ernst der Stunde nicht begreifen mag, es ist ja bereits 5 nach 12, werfe einen Blick auf den „Digital Health Index 2018“ der Bertelsmann-Stiftung, da landen wir auf Platz 16! Knapp vor Polen, weit abgeschlagen von der Spitze (Estland) und hinter Großbritannien, Israel, Portugal und Italien. Ob man als gesetzlich Versicherter in diesen Ländern leben möchte, steht dabei auf einem anderen Blatt.
Zwangsbeglückung mit der TI
Um also diese, quasi in den Weltuntergang führende, große Stagnation in unserem Gesundheitswesen aufzuhalten, zwangsbeglücken uns Bertelsmänner und Regierung in Gestalt des medienagilen, nach eigener Überzeugung zu Höherem berufenen Bundesgesundheitsminister mit der „Telematikinfrastruktur“ (TI). Zukünftig soll jeder, der ein Smartphone halten und bedienen kann, seine Gesundheitsdaten damit abrufen und speichern können. Dafür muss jede Praxis bis zum 30. Juni 2019 via „Konnektor“ den Praxisrechner per Dauerstandleitung mit einem Datennetzwerk inklusive Datenspeicherung (TI) verbinden, das von den gesetzlichen Krankenkassen und der KVB über die Gematik und Bertelsmann betrieben wird.
Der Konnektor ist ein Router, der Ihren Praxisrechner fest ans System andockt. Router sind das Einfallstor, über das ein Rechner ausgespäht oder manipuliert werden kann. Deswegen wird jedem Internetbenutzer empfohlen, verschiedene Sicherheitseinstellungen seines Routers zu überprüfen und für diesen ein individuelles Passwort festzulegen. Was über Ihren Praxis-Konnektor aber alles mit „Ihrem“ Praxisrechner (Anführungszeichen, denn sie haben diesen zwar bezahlt, über die Benutzung bestimmen nun aber andere) angestellt wird, was raus und was rein geht, bleibt „allen verborgen, außer Gott“ (Sokrates). Gott ist in unserem Fall die Vierfaltigkeit aus KBV, gesetzlichen Krankenkassen, Gematik und Bertelsmann. Es sei denn Sie sind ein EDV-Freak, der sich in Zukunft mit Programmcodes und IT-Protokollen bezüglich der Datenaus- und -eingänge etc. beschäftigen mag.
Im ersten Schritt sollen Sie für die gesetzlichen Krankenkassen überprüfen, ob die Daten auf der Patientenchipkarte noch aktuell sind (VSDM). Damit speisen Sie eine zentrale Erfassungsstelle mit jedem Arztbesuch Ihrer Patienten, inklusive Datum und Uhrzeit. Das Gleiche geschieht bei allen anderen Kollegen. Die genannten „Player“ bekommen so ein differenziertes und individualisierbares Profilbild, welche Ärzte zu welchem Zeitpunkt der einzelne Patient in Anspruch nimmt, egal ob Säugling oder Greis. — „Big data“!
Datenlecks allenthalben
Wie verändert dies die Welt, in der wir leben? In Singapur wurden massenhaft Daten von HIV-infizierten und erkrankten Personen aus dem zentralen Gesundheitssystem abgegriffen (nicht einmal gehackt), wahrscheinlich von einem Mitarbeiter des Gesundheitsdienstes und dessen Lebensgefährten. Diese Daten wurden dann ins Internet gestellt.
Hierzulande konnte ein 20-Jähriger haufenweise persönliche Daten von Politikern (außer von der „AfD“) und anderer, mehr oder weniger prominenter Menschen stehlen und im Netz veröffentlichen.
Im Darknet finden sich Plattformen auf denen millionenfach Datensätze von irgendwann einmal gehackten oder gestohlenen Daten von Einzelpersonen zur freien Verfügung und Auswertung stehen. Und dies alles in Zukunft angereichert durch die medizinischen Daten unserer Patienten.
Haben Sie schon Ihre E-Mail-Adresse vom Hasso-Plattner-Institut („Identity leak checker“) prüfen lassen? Meine war OK, die vom Volleyballtrainer meines Sohnes bereits gehackt. Dem jungen, smarten Trainer ist die Kinnlade heruntergefallen …
Wollen Sie in Zukunft für sich oder ihre Kinder eine Versicherung abschließen (Leben, Unfall), eventuell einen Kredit aufnehmen oder steht eine Einstellungsuntersuchung an? Da muss Ihr freundlicher Vertragspartner nur um Auszüge aus Ihrem VSDM oder Ihrer elektronischen Gesundheitsakte bitten. Das kurz durchsehen und gezielt nachfragen, warum sie denn diesen oder jenen Kollegen aufgesucht haben, ob das allergische Asthma ihrer Tochter wahrhaftig ausgeheilt ist, wie das mit der ADHS-Verdachtsdiagnose Ihres Sohnes von vor zehn Jahren weitergegangen ist, wie sich die „Anpassungsstörung“ aufgrund einer massiven Arbeitsplatzproblematik entwickelt hat, und, und, und. Wenn Sie das verweigern …, na dann gibt’s halt keine Versicherung, Verbeamtung oder was auch immer.
Aber: Halt! Die Daten in der TI sind laut Aussagen der Betreiber selbstverständlich absolut sicher! Ab dem „Konnektor“ stehen diese dafür ein. Aber wie sollen Datenspeicher wirksam geschützt werden, an die tausende periphere Rechner angeschlossen sind? Bereits die real existierende Patientenakte „Vivy“ wurde bei der letzten Konvention des Chaos Computer Clubs so öffentlichkeitswirksam wie simpel geknackt.
„Vor“ dem Konnektor stehen Sie in der Haftung. Sollte es zu einem Datendiebstahl oder einem Systemcrash kommen und Sie erhalten die Mitteilung, Ihr Praxisrechner sei der Ausgangspunkt: Viel Vergnügen bei der Bestellung eines Internetfachmanns, mit dem Sie versuchen müssen, das Gegenteil zu beweisen. Auch kennt jeder die Problematik mit unzufriedenen Mitarbeitern: Zum Abschied dem ungeliebten Chef noch eins reinwürgen, also über den Praxisrechner einen Trojaner oder ein Virus in die TI einspeisen — kein Problem, simple Bausätze für Schadsoftware sind im Web erhältlich. Und letztlich „ist das Geschoss immer mächtiger als die Rüstung“. So das zentrale Credo der Cyber-Kriegsführung.
Durch die nun angelaufene, zentrale Erfassung der Gesundheitsdaten der Bevölkerung ist es also nur eine Frage der Zeit, bis sich ein Fall wie in Singapur oder etwas Ähnliches ereignet.
Digitalisierung — Vorbild Österreich
Was nun tun, wenn man die Vorteile einer Digitalisierung zum Wohle der Patienten nutzen möchte, etwa um Doppeluntersuchungen zu vermeiden oder Notfalldaten (Allergien, Medikamente, Stoffwechselerkrankungen, Mangel an Gerinnungsfaktoren, Einnahme gerinnungshemmender Medikamente etc.) verfügbar zu halten? Da hilft ein Blick über den Gartenzaun. In Österreich wurde 2009 von staatlicher Seite die ELGA-Gesellschaft gegründet. Ein Unternehmen, dessen Auftrag „eine nicht auf Gewinn gerichtete Erbringung von im Allgemeininteresse liegenden Serviceleistungen (…) im Bereich von e-Health zur Einführung und Implementierung der elektronischen Gesundheitsakte (ELGA) (…)“ ist. Hier entscheidet der Versicherte, welche seiner Gesundheitsdaten auf dem Chip seiner elektronischen Gesundheitskarte gespeichert werden und nicht im Web oder auf Servern gewinniorientierter Großkonzerne und Krankenkassen. Eine zentrale Erfassung von Metadaten (VSDM) findet nicht statt. So einfach ist das. Aber wen wundert es: Im bereits genannten „Digital Health Index“ der Bertelsmänner rangiert Österreich auch „nur“ auf Platz 10. Honi soit qui mal y pense.
Nicht tatenlos zusehen
Ach, ja, und zum Schluss die gute Nachricht: Jetzt sind Sie informiert und können etwas unternehmen. Ich habe begonnen, meine Patienten und Patientinnen über das Geschehen zu informieren. Kostet Zeit, stößt aber auf sehr großes Interesse. Sie könnten Unterschriftenlisten auslegen (anonymisiert durch Initialen und das Geburtsjahr), auf denen sich Ihre Patienten gegen das VSDM und die zentrale Speicherung ihrer Meta- und Gesundheitsdaten aussprechen und diese Listen an Ihre Landes-KV, den Bundesbeauftragten für Datenschutz, Ulrich Kelber, sowie an Bundesgesundheitsminister Jens Spahn weiterleiten. Seien Sie kreativ, es wird sich lohnen!
Ihr
Thomas Lukowski
Author information
Consortia
Rights and permissions
About this article
Cite this article
Springer Medizin. Schöne neue (Daten-)Welt. DNP 20, 3–4 (2019). https://doi.org/10.1007/s15202-019-2157-0
Published:
Issue Date:
DOI: https://doi.org/10.1007/s15202-019-2157-0