Zum Jahreswechsel bekommt jeder Versicherte eine elektronische Patientenakte aufgedrückt. Nur wer aktiv widerspricht, bleibt verschont und vielleicht unbehelligt. Dem großen Rest verspricht Bundesminister Lauterbach optimale Versorgung und medizinische Innovation, in einem Land, dessen Bevölkerung nicht mehr älter wird und welches das europaweit teuerste Gesundheitssystem beheimatet. Wohin das ganze Geld wohl wandert? Von Ralf Wurzbacher.

Vor fünf Wochen erhielt Karl Lauterbach (SPD) den Big Brother Award in der Kategorie Gesundheit. Den alljährlich durch den Verein Digitalcourage verliehenen „Oskar für Datenkraken“ hat er sich mit dem von ihm mitverantworteten Europäischen Gesundheitsdatenraum – European Health Data Space (EHDS) – „verdient“ und dessen nationaler Umsetzung, dem Gesundheitsdatennutzungsgesetz (GDNG). Beide Regelwerke erleichtern die Erhebung, den Austausch und die Nutzbarkeit von Gesundheitsdaten für, wie es so schön heißt, „gemeinwohlorientierte Zwecke“.

Der noch amtierende Bundesgesundheitsminister blieb der Preisverleihung in Bielefeld fern und verpasste die „Laudatio“ durch Thilo Weichert vom Netzwerk Datenschutzexpertise, früher Datenschutzbeauftragter von Schleswig-Holstein. Mit den neuen Gesetzen werde ein zentraler Grundsatz der Medizin in Frage gestellt, nämlich die „ärztliche Schweigepflicht“, befand er, und weiter: „Galt bisher, dass Behandlungsdaten grundsätzlich vertraulich zu behandeln sind, so gilt künftig, dass diese Daten Dritten grundsätzlich zur Verfügung gestellt werden können.“ Weichert zeigte sich desillusioniert. Er sei „lange ein Fan“ von Lauterbach gewesen, doch beim Thema Datenschutz knüpfe dieser „nicht nur voll bei seinem Vorgänger“ Jens Spahn (CDU) an, „er verschlimmert dessen verfassungswidrige Pläne zur sogenannten Sekundärnutzung von Gesundheitsdaten sogar“.

Ladenhüter

Den Verfassungsbruch gibt es demnächst als Kassenleistung. Ein für Deutschland entscheidender Baustein im Rahmen der EU-Digitalisierungsstrategie ist die elektronische Patientenakte (ePA), die im kommenden Jahr „für alle“ eingerichtet werden soll. Was viele nicht wissen: Die ePA existiert bereits seit Januar 2021 auf freiwilliger Basis, also auf aktiven Antrag derer, die das Angebot nutzen wollen. Allerdings ist der Zuspruch statistisch kaum messbar, nach Angaben der Bundesärztekammer hat lediglich „ein Prozent aller“ rund 73 Millionen gesetzlich Versicherten zugegriffen. Was ein Datenhüter für die breite Masse werden sollte, ist bisher ein echter Ladenhüter. Warum wohl?

Die Macher in Politik, bei Verbänden und in den Reihen der Gesundheitsökonomie behaupten, der bürokratische Aufwand sei einfach zu groß gewesen. Deshalb wird das Prozedere jetzt „vereinfacht“, durch Umstellung auf das mit dem Gesetz zur Beschleunigung der Digitalisierung im Gesundheitswesen (DigiG) implementierte Opt-out-Modell. Demnach wird für jeden eine ePA eingerichtet, es sei denn, der Betroffene widerspricht dem ausdrücklich. Der Dreh wird die Nutzerzahlen in die Höhe schießen lassen, der verbreitete Hang zur Bequemlichkeit wird es richten. Die Bundesregierung rechnet damit, dass im kommenden Jahr 80 Prozent der Versicherten in das System eingebunden sein werden.

Zum Glück zwingen

Ob sie davon auch profitieren, steht auf einem anderen Blatt. Die Verantwortlichen jedenfalls tun so, als bringe die ePA nichts als Vorteile und als wäre der Quasi-Automatismus zum Mitmachen das opportune Mittel, die Menschen zu ihrem Glück zu zwingen. Derzeit werden die Versicherten von ihren Kassen mehr oder weniger umfassend über die anstehenden Änderungen und darüber informiert, wie und zu welchem Grad sie eine Teilnahme ablehnen beziehungsweise begrenzen können. Zur Auswahl stehen mehrere Möglichkeiten: vom Komplettverzicht über bestimmte Zugriffs- und Einstellungsbeschränkungen bis hin zur Absage an eine Verwendung von Daten zu Forschungszwecken.

Hierin liegt die eigentliche „Revolution“ der Neuerung. Die in der ePA abgelegten Daten werden der Forschung zur Verfügung gestellt. Akteure, die sie nutzen wollen, stellen einen Antrag an das Forschungsdatenzentrum des Bundes (FDZ), wo sämtliche Informationen gesammelt und gespeichert werden. Dabei soll nicht nur die „unabhängige“ Wissenschaft, etwa in Gestalt der staatlich finanzierten Forschungsinstitute, Zugriff bekommen, sondern prinzipiell auch die kommerzielle Gesundheitswirtschaft, zum Beispiel die großen Pharmakonzerne. Selbstredend soll auch das nur zum Besten der Menschen geschehen, zugunsten der Entwicklung moderner Therapien und Medikamente oder zur Bekämpfung unheilbarer Krankheiten wie Krebs.

Technik könnte Leben retten

Wollte man all diese Aspekte in der Diktion von Datenschützer Weichert unter „Sekundärnutzung“ fassen – worin bestünde dann der „Primärnutzen“? Die Argumente der Befürworter wirken zunächst überzeugend: Sämtliche Daten, die bisher in einer Praxis, Klinik oder durch sonstige Gesundheitsdienstleister einzeln abgelegt wurden, werden künftig digital gebündelt, um sie bei Bedarf schnell und zielgerichtet abzurufen. Leistungserbringer wie Ärzte, Therapeuten und Apotheker gewinnen einen umfassenden Überblick über die Krankheitsgeschichte ihrer Patienten, um auf dieser Basis die beste Behandlung zu gewährleisten. Beispielsweise können so Mehrfachuntersuchungen vermieden oder in Notfallsituationen falsche Eingriffe verhindert werden. Wenn etwa ein Patient nicht ansprechbar ist, dringend ein Medikament benötigt, aber keine Auskunft über bestehende Arzneimittelallergien geben kann, genügt ein Blick in seine ePA, und der Notarzt bewahrt ihn und sich vor einer mithin fatalen Fehlentscheidung. Im äußersten Fall könnte die Patientenakte also durchaus Leben retten.

Solche und andere denkbare Vorzüge sind nicht von der Hand zu weisen. Dies allerdings unter der Voraussetzung, dass das System wirklich reibungslos funktioniert und alle für eine optimale Versorgung erforderlichen Informationen tatsächlich zusammenlaufen und bei Bedarf einsehbar sind. Das allein ist angesichts der technischen Herausforderungen längst nicht ausgemacht (dazu mehr weiter unten). Grenzen seiner Tauglichkeit ergeben sich indes schon aus den (noch) offerierten Entscheidungsfreiheiten der Nutzer, mit welchen Daten sie ihre Akte bestücken und wem sie über welchen Zeitraum Zugang dazu gewähren möchten. Tatsächlich sollen Versicherte die ePA über eine App auf dem Smartphone, Tablet oder PC eigenverantwortlich verwalten können. Zum Beispiel wäre es ihnen überlassen, nur einzelne Dokumente (Befunde, Diagnosen, Therapiemaßnahmen) oder bestimmte Bereiche wie Orthopädie oder Dermatologie freizugeben, sei es aus Sorge vor Diskriminierungen, zum Beispiel im Fall von Aids-Patienten, oder aus Scham, etwa bei Genitalerkrankungen.

Selbstbestimmung ade

Diese Eingriffsrechte bergen jedoch Gefahren dahingehend, dass Behandelnde aus der unvollständigen Akte die falschen Schlüsse ziehen und ihnen mitunter über Leben und Tod entscheidende Informationen verborgen bleiben. Damit könnte sich der beschworene Fortschritt durch die ePA ins exakte Gegenteil verkehren – zumal dann, wenn Mediziner künftig der ePA blind vertrauen und von bisher üblichen Verfahren zur Abklärung des Zustands ihrer Patienten (Aktenstudium, Absprache mit Kollegen) absehen. Letztlich könnte die ePA ihre Potenziale unter der Bedingung tatsächlich unabhängiger und einzig auf das Patientenwohl kaprizierter Leistungserbringer nur dann zur Entfaltung bringen, wenn sie uneingeschränkt alle Daten allen Behandelnden offenlegt – und medizinische Laien (und das sind die allermeisten) gefälligst die Finger davon lassen müssten.

Das hätte indes einen sehr hohen Preis, weil sich so die informationelle Selbstbestimmung der Versicherten komplett erledigen würde. Dagegen wahren die Verantwortlichen mit ihrem (fürs erste) gewählten Modell immerhin noch den Schein, die Menschen blieben irgendwie doch Herr über ihre persönlichen Daten. Das ist natürlich Augenwischerei. Es ist zunächst anzunehmen, dass die allerwenigsten von den individuellen Wahlmöglichkeiten Gebrauch machen und stattdessen den Komplettzugriff gestatten werden. Die ganzen Modalitäten überhaupt zu begreifen, erfordert allerhand Geduld und Reflexionsvermögen, und beides geht heutzutage vielen Bürgern ab (vergleiche dazu den Leitfaden der Kassenärztlichen Bundesvereinigung). Gerade in Fragen des Datenschutzes herrscht in der Bevölkerung eine verbreitete Indifferenz. „Wen interessiert‘s, mit welchen Wehwehchen ich mich herumärgere – außer meinen Arzt.“

„Gute“ und „schlechte“ Risiken

Irrtum! Gesundheitsdaten sind heiß begehrt, insbesondere bei Versicherern und in der Pharmaindustrie. Das Wissen darüber, welches Gesundheitsprofil, welche Dispositionen ein Mensch hat, um später vielleicht schwer zu erkranken oder langfristig gesund zu bleiben, entscheidet schon heute darüber, ob eine Assekuranz einen Kunden will oder nicht. Privatversicherungen wählen wie selbstverständlich zwischen „guten“ und „schlechten“ Risiken, wobei Erstere geringere, Letztere höhere Prämien zahlen müssen. Zumindest in Tendenzen gibt es das heute auch bei den gesetzlichen Krankenkassen, unter denen die Beiträge je nach Versichertenstruktur (mehr Junge, mehr Alte) erheblich variieren können.

Zwar sollen die Kassen als Anbieter der Akte selbst keinen Zugriff auf die persönlichen ePA-Daten erhalten. Allerdings liegen ihnen ohnehin umfangreiche Informationen in den Abrechnungsdaten vor. Und nach den Regularien des besagten Gesundheitsdatennutzungsgesetzes sind sie neuerdings berechtigt, „in gesetzlich geregelten Fällen (der risikoadaptierten Krebsfrüherkennung oder im Rahmen einer Überprüfung der Arzneimittelsicherheit) auch auf solche Risiken (für die Gesundheit des Versicherten) hinweisen zu können“. Diese Verarbeitung dürfe nur im Interesse der Betroffenen erfolgen und diene der Patientensicherheit, heißt es seitens des Lauterbach-Ministeriums. „Verarbeitet eine Krankenkasse Daten entgegen den gesetzlichen Vorschriften, droht dem Vorstand ein Bußgeld.“

Fünf Jahre Blackbox

Nur wie wäre das nachzuvollziehen? Der Informatiker und Jurist Martin Weigele hat sich den Gesetzesbeschluss genauer angesehen. Darin sei geregelt, dass erst in fünf Jahren „die Zugriffe und die versuchten Zugriffe auf personenbezogene Daten der versicherten Personen beziehbar protokolliert werden“, sagte er im Oktober gegenüber dem Mitteldeutschen Rundfunk (MDR), und weiter: „Dass man so was machen kann, ist absoluter Standard.“ Aber eben nicht bei der ePA. „Dass anonym irgendwelche Dinge jetzt abgefragt werden können, die in dieser Patientenakte gespeichert werden, und niemand nachvollziehen kann, wer auf diese Daten zugreifen kann bis zum Jahr 2030. Das finde ich schon einen ziemlichen Hammer.“ Wegen dieser und anderer offener Fragen rät Weigele dazu, der Einrichtung einer ePA grundsätzlich zu widersprechen.

Er ist nur einer unter vielen Kritikern. Sorgen bereitet diesen auch der Stand der Umsetzung. Die elektronische Patientenakte soll ab Mitte Januar 2025 in ausgewählten Modellregionen getestet werden, um sie dann im März bundesweit auszurollen. Bisher sei jedoch „keines der beiden ePA-Aktensysteme von IBM und RISE – dort, wo die Gesundheitsdaten der Versicherten liegen – von der gematik zugelassen“, schrieb vor zwölf Tagen das Onlineportal Heise. Eigentlich sollten schon Mitte Oktober die Vertrauenswürdige Ausführungsumgebung (VAU) und die beiden Aktensysteme für Tests zur Verfügung stehen.

Kollateralnutzen

Auch sonst lauert offenbar ein ganzes Rudel an Unwägbarkeiten. So können zum Beispiel Bilddaten in den Formaten JPG und PNG zunächst nicht in die ePA eingestellt werden. Am 15. Januar werde es – wenn überhaupt – nur „dunkelgrüne Schrumpelbananensoftware“ in den Praxen und Apotheken geben, zitierte Heise einen IT-Hersteller. Dabei hatten die Ärzte schon im Frühjahr genug Ärger mit der Umstellung auf das sogenannte E-Rezept. Die ePA biete noch viel mehr Möglichkeiten, Praxisabläufe zu behindern, befand das Portal und verwies auf Befürchtungen, mit der sogenannten Innovation drohe demnächst die „digitale Schriftenrolle“.

Aber wenn alles so schlecht läuft und vor allem beim Datenschutz so vieles im Argen liegt, warum zieht die Regierung dann nicht die Reißleine? Antwort: Weil die Profiteure des Projekts so mächtig sind und mit den Hufen scharren. Anders ausgedrückt: Der „Primärnutzen“ liegt bei den Pharmakonzernen und privaten Gesundheitsdienstleistern, wogegen mögliche Vorteile für die Patienten bestenfalls als „Kollateralnutzen“ zu betrachten sind. Die Möglichkeit, demnächst zu „Forschungszwecken“ an gewaltige Datensätze von mithin 70 Millionen Versicherten zu gelangen, öffnet bisher unbekannte Profitquellen. Und um medizinischen Fortschritt geht es dabei allenfalls als nette Begleiterscheinung.

„Nebenwirkung Tod“

Wer sich seine Illusionen über das Gesundheitssystem in den kapitalistischen Zentren dieser Welt nehmen lassen will, sollte das Buch „Nebenwirkung Tod“ des inzwischen verstorbenen John Virapen lesen. Der packte darin 2007 als Ex-Topmanager des US-Konzerns Eli Lilly über die Machenschaften seines früheren Arbeitgebers aus. Geschildert wird ein Räderwerk aus Bestechung und Korruption, mit dem Ärzteschaft, Versicherungen und Wissenschaft zu Geschäftszwecken eingespannt wurden. In Stichpunkten: Hochgefährliche Medikamente fanden auf den Markt, nachdem in klinischen Studien etliche Todesfälle zu beklagen, aber systematisch vertuscht worden waren. Trotz selbstmörderischer und amoklaufender Patienten wurden die fraglichen Präparate unter den zugedrückten Augen der Aufsichtsbehörden jahrelang weiter vertrieben. Vermeintlich innovative Produkte waren reine Zufallsfunde, weil sich in Studien Nebenwirkungen plötzlich als vermarktungsfähig herausstellten (Fettabbau). Schon existente Wirkstoffe wurden minimal – etwa durch Veränderung nur eines Moleküls und ohne jeden Zusatznutzen – aufgepeppt, um ein neues Patent zu ergattern, das jahrelang die Kasse klingeln ließ. Laut Virapen waren dies keine singulären Ausrutscher, sondern das gängige Geschäftsmodell der gesamten Branche. Diese streiche ihre Gewinne nicht damit ein, Menschen gesund zu machen, sondern sie krank zu machen und zu erhalten, lautete sein Fazit.

Die NachDenkSeiten hatten jüngst über Vorwürfe gegen Eli Lilly berichtet, das Unternehmen habe sich seine Entscheidung zur Ansiedlung im rheinland-pfälzischen Alzey durch ein Gesetz der Ampelregierung vergelten lassen, das ihm das Geldverdienen leichter macht. Das würde ins Bild passen. Nach Angaben der Organisation für Wirtschaftliche Zusammenarbeit und Entwicklung (OECD) verschlingt das deutsche Gesundheitssystem mit Pro-Kopf-Ausgaben von 5.300 Euro und damit 50 Prozent über dem EU-Schnitt europaweit das meiste Geld. Zugleich ist die Lebenserwartung seiner Bevölkerung mit im Mittel 81,2 Jahren erstmals unter das EU-Mittel gerutscht. Daraus lässt sich schließen: Die Ausgaben landen über das übliche Maß hinaus als Profite bei Klinikkonzernen, Pharmaunternehmen und sonstigen Gesundheitsdienstleistern, ohne jeden Mehrwert für die Volksgesundheit – im Gegenteil.

Gruß von der Dystopie

Trotzdem braucht die Republik angeblich noch mehr Innovation und bekommt sie prompt, dank ePA. Bei der geballten Lobbymacht der Industrie nimmt es auch nicht wunder, wenn die beim FDZ lagernden Datenschätze ziemlich lausig gesichert werden. Die künftig zu Forschungszwecken vergebenen Daten sollen laut Gesetz lediglich pseudonymisiert und nicht anonymisiert werden. Fachleute beklagen, damit ließen sich die Informationen mit bloß geringem Aufwand der zugehörigen Einzelperson zuordnen. Außerdem müssen die Empfänger den Nachweis, wie und wofür sie die Daten verwendet haben, erst nach zwei Jahren nachliefern. Für den Fall eines Datenmissbrauchs droht der Gesetzgeber mit dem Wurf von Wattebällchen: Dann wäre ein Nutzungsverbot von maximal zwei Jahren fällig.

Die Risiken seien beträchtlich, warnte Datenschützer Weichert in seiner „Lobrede“ auf Lauterbach. Die Daten könnten in die Hände von Adresshändlern gelangen und die Krankenkassen versucht sein, Patienten hinter dem Rücken ihrer Ärzte zu günstigeren Therapien zu überreden. Man könne den Bogen auch „ins Dystopische“ spannen: „Wer kann künftig ausschließen, dass Versicherungsunternehmen oder Arbeitgeber aus solchen Daten ablesen, wer zum Beispiel wegen einer Depression behandelt wurde oder einen spezifischen Gendefekt hat?“ Zudem käme die Infrastruktur für die Datenbereitstellung vom Staat, „die Profite kommen der Industrie zugute“. Die Betroffenen würden „weder informiert, geschweige denn gefragt“.

Zum Abschluss grüßte Weichert den Abwesenden mit einem Zwinkern: „Herzlichen Glückwunsch, Gesundheitsminister Professor Dr. Karl Lauterbach.“ Man möchte hinzufügen: „Und bleiben Sie gesund!“

Titelbild: Nan_Got/shutterstock.com