Heute startet die elektronische Patientenakte in den Pilotbetrieb, schon einen Monat später soll sie bundesweit ausgerollt werden. Das ist ein kühner Plan angesichts riesiger Sicherheitslücken und des geballten Protests von Medizinern und Datenschützern. Aber der Gesundheitsminister hat eine Verbündete von Rang: Deutschlands frühere Chefethikerin Alena Buyx. Die hatte schon in Corona-Zeiten ein Herz für die Staatsmacht, Big Pharma und folgsame Herdentiere. Dabei ist es geblieben. Von Ralf Wurzbacher.

Bundesgesundheitsminister Karl Lauterbach (SPD) muss nehmen, was und wen er kriegen kann. Kurz vor dem Start der elektronischen Patientenakte für alle (ePA) hat sich Alena Buyx als Fan des Projekts geoutet. O-Ton im Interview mit Zeit-Online (hinter Bezahlschranke): „Ich freue mich darüber und werde nicht widersprechen.“ Ausgerechnet Buyx! Zu Corona-Zeiten ist sie als Vorsitzende des Deutschen Ethikrats noch jeden politisch verordneten Grundrechtsverstoß mitgegangen. Dazu verlangte sie eine allgemeine Impfpflicht. Man müsse „aus allen Rohren feuern“, denn „wir wissen alles über die Sicherheit“, und wer nicht mitmache, habe keine Solidarität verdient. Wenigstens rückblickend lag die 47-jährige Werteverfechterin in puncto Pandemie ziemlich oft daneben – gelinde ausgedrückt. Jetzt sagt sie über die ePA: „Ein perfektes System wird es niemals geben, und das Streben nach perfekter Risikominimierung führt dazu, dass etwas nie fertig wird.“ Und gefragt nach den eklatanten Sicherheitslücken im System setzt sie nach: „Das ändert für mich wenig.“

Für einen ganz erheblichen Kreis an Experten ändert das eine ganze Menge. Seit Wochen melden sich wieder und wieder Akteure des Gesundheitswesens zu Wort – Mediziner, Klinikbetreiber, Apotheker, Datenschützer –, die das Vorhaben kritisieren, in Zweifel ziehen, rundweg ablehnen oder mindestens für einen Aufschub plädieren. Zum Beispiel rät der Verband der Kinder- und Jugendärzte (BVKJ) Eltern dazu, „sich aktiv gegen die ePA zu entscheiden“. Die Freie Ärzteschaft warnt vor einer „Abschaffung der Schweigepflicht“, einer „Täuschung von Patienten und Ärzten“ und einem Primat des Profits. Der Berufsverband Deutscher der Psychologinnen und Psychologen (BDP e.V.) spricht von katastrophalen Nebenwirkungen, Stigmatisierungen, mithin falsche Behandlungen, wenn sensible Daten über psychische Erkrankungen „in falsche Hände“ gerieten.

Gesenkter Daumen vom Ärztepräsident

Nicht zuletzt der Präsident der Bundesärztekammer (BÄK), Klaus Reinhardt, straft die Planspiele mit Liebesentzug. Bei der Neujahrstagung seines Verbandes empfahl er Verbrauchern, das Angebot so lange nicht zu nutzen, wie bestehende Risiken bestünden. Momentan seien die „möglichen Einfallstore“ einfach zu groß. Jedenfalls gibt es kaum noch jemanden, der für Lauterbachs „Revolution“ den Daumen hebt, abgesehen von den Lobbyisten der Gesundheits- und Datenökonomie, und eben die sogenannte Medizinethikerin Buyx. Aber den Minister ficht die massive Kritik nicht an. Ob er die ePA guten Gewissens empfehlen könne, wollte web.de zu Wochenanfang von ihm wissen. Antwort: „Auf jeden Fall“, die Daten der Bürger „sind sicher vor Hackern“.

Tatsächlich? Vor dem Jahreswechsel hatten IT-Spezialisten des Chaos Computer Club (CCC) auf dessen Jahreskongress demonstriert, wie sich mit wenig Mühe und auf verschiedenen Wegen auf bereits gespeicherte ePA-Daten zugreifen lässt, ganz ohne die Gesundheitskarte der Betroffenen. Stand jetzt sei dies in Zukunft bei allen über 70 Millionen Akten möglich. Aber während die Sicherheitsforscher „in der ePA wühlten, wurde am Fraunhofer-Institut das Sicherheitskonzept von einer KI gelesen und mit geringen Mängeln für ‚sicher‘ befunden“, heißt es in einer Medienmitteilung des Verbands. Das Vorgehen könne nur „Stirnrunzeln hervorrufen“, und die freudige Feststellung, die ePA für alle sei sicher, müsse getrost als „halluzinierte Fehldiagnose“ betrachtet werden.

Erpressungspotenzial ungeheuerlich

Auch der Gesundheitsminister hat die Befunde des CCC später zu einem „theoretischen Problem“ heruntergespielt. Ganz anders liest sich das beim Verband der Freien Ärzte, die Lauterbach und der zuständigen Nationalen Agentur für Digitale Medizin (gematik) eine „verantwortungslose Vernebelungstaktik“ vorwerfen. Aufschlussreich ist das, was die stellvertretende Bundesvorsitzende Silke Lüder in einer Medienmitteilung vom Montag ausführt. „Die Krankheitsdaten werden nicht auf der Karte gespeichert, sondern in der Cloud bei den Firmen IBM und Rise – im Klartext, nicht einmal Ende-zu-Ende verschlüsselt.“ Der Zugriffsschlüssel sei „einfach nur die Versichertenkarte“, ohne Prüfung, ob die Karte an die richtige Person ausgegeben wurde. Man benötige lediglich Namen, Versichertennummer und das Geburtsdatum des Versicherten, dann werde die Karte praktisch an jegliche Anschrift geliefert. „Da bei der neuen Version der ePA 3.0 auch noch die zugehörige PIN-Nummer abgeschafft wurde, kann man mit jeder Karte sehr einfach künftig auf die ganze Krankengeschichte zugreifen“, so Lüder. Für jede Aktion beim Online-Banking nutze man eine Zwei-Faktor-Authentifizierung, „nur bei den sensibelsten Daten, die wir haben, gibt es diese Sicherheit nicht“.

„Mindestens genauso gravierend“ sind für Verbandschef Wieland Dietrich „mögliche illegale Zugriffe“ durch praktisch alle Berufsgruppen des Gesundheitswesens. Insgesamt seien etwa zwei Millionen Menschen zugangsberechtigt. „Das ist ein Unding“, jeder Mitarbeiter einer Apotheke oder etwa einer Fußpflegepraxis kann nach Stecken der Karte sehen, ob der Patient eine erektile Dysfunktion, psychische Probleme oder eine Geschlechtskrankheit habe. „Das Erpressungspotenzial ist ungeheuerlich“, so Dietrich, der darauf pocht, „dass dieses gefährliche Projekt in der jetzigen Form sofort gestoppt wird“, und weiter: „Wir sollen als Ärzte unter Androhung finanzieller Strafen vom Staat gezwungen werden, die Arztbriefe unserer Patienten faktisch öffentlich zu machen. Das grenzt an Nötigung.“

Profiteure vorm Beutezug

Nötigung ist überhaupt das bestimmende Motiv der ganzen Unternehmung. Die NachDenkSeiten hatten am 20. November im Beitrag „Hauptsache Daten! Ein Patient hat gefälligst gläsern zu sein – nicht gesund zu werden“ die Hintergründe aufgezeigt. Die ePA existiert schon seit vier Jahren, war aber ein Ladenhüter. Kaum einer wollte sie. Nun werden die gesetzlich Versicherten zu ihrem „Glück“ gezwungen. Sie wird automatisch für alle eingerichtet, es sei denn, man widerspricht aktiv nach dem sogenannten Opt-out-Modell. Das aber machen aus Unkenntnis oder Bequemlichkeit die allerwenigsten. Nach Angaben der großen Krankenkassen ist die Zahl der Ablehnungen verschwindend gering.

Profitieren werden insbesondere die großen Pharmakonzerne, die sich von der Neuerung lukrative, aber nicht selten nutzlose Innovationen erhoffen. Das deutsche Gesundheitssystem ist vor allem deshalb so teuer, weil es hochgradig durchprivatisiert ist, auf kostspielige Gerätemedizin, vielfach unsinnige Operationen und ein Meer an Medikamenten mit zweifelhafter Wirkung setzt. Die ePA verspricht dahingehend ganz neue Möglichkeiten. Die in ihr abgelegten Daten werden künftig der Forschung grundsätzlich zur Verfügung gestellt, der in öffentlicher Hand wie auch der privaten. Allerdings sollen die Daten laut Gesetz lediglich pseudonymisiert und nicht anonymisiert werden. Fachleute beklagen, damit ließen sich die Informationen mit bloß geringem Aufwand der zugehörigen Einzelperson zuordnen. Möglichem Missbrauch sind hier Tür und Tor geöffnet und Szenarien, dass auch Versicherer, Kriminelle, Sicherheitsbehörden und Geheimdienste zulangen, praktisch programmiert.

Ein Like von Facebook

Frei bedienen können sollen sich auch die mächtigen IT-Konzerne. Ende November bei der Digital Health Conference in Berlin schwärmte Lauterbach über den riesigen und wertvollen Datenschatz, der mit dem Projekt gehoben und beim Forschungsdatenzentrum des Bundes (FDZ) gelagert werde. Sämtliche Techgiganten seien daran interessiert, um damit ihre KI-Systeme zu trainieren und eine „generative KI“ aufzubauen. „Wir sind im Gespräch mit Meta, mit Open-AI, mit Google“, und man habe sich von Israel beraten lassen, bemerkte der Minister. Ihm schweben noch weitere Durchbrüche vor, etwa in Sachen Telemedizin. So könnten Patienten künftig per Videoschalte behandelt werden und Ärzte „direkt alle Befunde einsehen und so entscheiden, ob der Patient doch in die Praxis kommen muss“. So ließen sich von einer Milliarde Arzt-Patient-Kontakten „bis zu einem Drittel“ einsparen, glaubt er.

Das passt. Wie mehrfach berichtet, läuft Lauterbachs zuletzt beschlossene große Krankenhausreform auf einen radikalen Klinikkahlschlag hinaus. Auch dem soll die forcierte Digitalisierung der Medizin und damit verbunden die ePA Vorschub leisten, indem etwa die Notfallambulanzen „entlastet“ werden. Dass diese nicht selten vorschnell und zu Unrecht aufgesucht werden, ist ein offenkundiger Missstand. Allerdings wird im Zuge der Klinikreform die Lage der Notaufnahmen nicht verbessert. Vielmehr werden diese in großem Stil abgebaut, genauso wie Geburtskliniken. In besagtem Interview mit web.de entblößt der SPD-Politiker an einer Stelle sehr eindrücklich sein arg verkürztes Medizinverständnis. Nichts würde die „Kosten und die Qualität unseres Gesundheitssystems mehr beeinflussen als funktionierende Vorsorge“, stellte er sehr zutreffend fest. Aber dann sein Beispiel: „Die Hälfte der Menschen mit Bluthochdruck in Deutschland wird nach wie vor nicht medikamentös behandelt.“ Maßnahmen zur Gesunderhaltung in jüngeren Jahren, mehr Bewegung, Sport und besseres Essen kommen Lauterbach gar nicht erst in den Sinn.

Schrumpelbananensoftware

Am heutigen Mittwoch geht die „ePA für alle“ in die Pilotphase. In zunächst drei Modellregionen in Nordrhein-Westfalen, Franken (Bayern) und Hamburg und mit rund 270 Leistungserbringern wird das System auf Tauglichkeit in der Praxis geprüft. Kritiker haben für die Unternehmung den Begriff „tiefgrüne Schrumpelbananensoftware“ kreiert. Diese solle nach dem Geschmack der Verantwortlichen quasi erst im laufenden Betrieb allmählich reifen – trotz aller Gefahren und Unwägbarkeiten. Der bundesweite Rollout starte erst, „wenn der massenhafte Datenmissbrauch technisch ausgeschlossen ist“, beteuert dagegen Lauterbach. „Das sichere ich zu.“ Zugleich will er aber den dafür avisierten Termin, 15. Februar, nicht infrage stellen, gewiss auch aus Sorge, der nahende Regierungswechsel könnte ihm und seinen Auftraggebern einen Strich durch die Rechnung machen.

Unterstützung gibt es dafür selbstredend durch die frühere Chefethikerin und Trägerin des Bundesverdienstkreuzes Buyx. „Sinnvoll ist, das Projekt jetzt auf die Straße zu bringen und gleichzeitig noch weitere Sicherungsstrukturen aufzubauen, wenn sich diese als nötig erweisen“ – sprich: wenn das Kind in den Brunnen gefallen ist … In Großbritannien zum Beispiel sind im vergangenen Jahr Bluttestdaten von Patienten in großem Stil im Darknet aufgetaucht. In den USA sind vor knapp einem Jahr die Krankendaten von rund 100 Millionen Bürgern – Versicherungsinformationen, medizinische Dokumente, Zahlungsdaten sowie Sozialversicherungsnummern – in die Hände von Hackern gefallen. Die Angreifer nutzten eine Sicherheitslücke bei Change Healthcare, dem größten Bezahldienstleister im Gesundheitswesen.

Aber in Deutschland hat man alles im Griff und will ein Big-Pharma-affiner Gesundheitsminister ein riesiges Sicherheitsloch in nur einem Monat stopfen. Besser nicht darauf verlassen. Noch kann man der ePA widersprechen, auch nachträglich. Bei Netzpolitik.org steht geschrieben, wie das geht.

Titelbild: Amy K. Mitchell/shutterstock.com