„Ich habe nichts zu verbergen. Ich habe kein Problem damit, wenn mein Kaufverhalten, meine Textnachrichten oder mein Netzwerk von Tech-Konzernen analysiert wird, um mir bessere Angebote zu übermitteln“. Dieses Credo mag aus Sicht mancher fragwürdig erscheinen, doch es ist legitim. Doch was würden diese Personen antworten, wenn es um ihre Gesundheitsdaten ginge? „Hier habe ich ebenfalls kein Problem“ werden viele Menschen antworten, insbesondere diejenigen die aktuell sehr gesund und und ein physisch und seelisch weitestgehend beschwerdefreies Leben führen. Doch je mehr persönliche Leiden Menschen haben, so wird diese Einstellung immer gespaltener sein. Insbesondere bei Bürger:innen, die bestimmte Erkrankungen aufweisen, die häufig in der Gesellschaft verpönt werden, wie z. B. eine H.I.V.-Infektion oder eine langjährige Depression, desto empfindlicher werden Menschen darauf reagieren, wenn ihre Gesundheitsdaten von Dritten, wie beispielsweise Versicherungen oder Arbeitgeber diese erfassen können.
„Datenschutz ist was für Gesunde“ – Ex-Bundesgesundheitsminister Jens Spahn
Im Gegensatz zu Daten über die aktuelle Bankverbindung oder die derzeitige politische Einstellungen, ist der Verlauf der persönlichen Gesundheitsgeschichte unveränderlich. Damit werden sie zu einer Art zusätzlichem Fingerabdruck, womit eine bestimmte Person sehr gut identifiziert werden kann. Von genetischen Gesundheitsdaten muss ich an dieser Stelle gar nicht erst reden. Damit werden Gesundheitsdaten zu den wertvollsten Daten, die man über einen Menschen erfassen und auswerten kann, denn sie sind ein ganzes Leben lang gültig und können nicht ausgetauscht werden (wie z. B. eine Bankverbindung). Daten über eine Erdnuss-Allergie sind 20 Jahre später ebenfalls aktuell und relevant. Daten einer alten Bankverbindung können hingegen inzwischen veraltet sein, weil derjenige bereits zweimal seine Bankverbindung gewechselt hat. Diese Daten sind also in 20 Jahren dann nichts mehr wert.
Praxen oder Krankenhäuser müssen häufig Gesundheitsdaten erheben und treffen auf Basis dieser Daten Diagnosen und Therapie-Entscheidungen. Damit diese Informationen über uns nicht in die Hände Dritter geraten, die mit diesen Informationen beispielsweise Entscheidungen über unsere Versicherungsbeiträge oder gar für die Prüfung einer Bewerbung miteinbeziehen können, bedürfen Gesundheitsdaten in besonderem Umfang Schutz. Gesundheitseinrichtungen sorgen entweder durch IT-Experten oder bestimmte Dienstleister dafür, dass diese Daten auf Servern sicher gespeichert werden und nicht für die breite Öffentlichkeit im Internet abgerufen werden können. Natürlich gelingt es bestimmten Häckern immer mal wieder die IT-Sicherheitssysteme zu umgehen und damit Daten zu stellen oder unlesbar zu verschlüsseln. Doch im Großen und Ganzen sind unsere Daten grundsätzlich technisch geschützt. Wichtig ist hierbei, dass auch Menschen bewusst mit diesen Daten umgehen und diese nicht (zum Beispiel mit einem USB-Stick) aus dem klinischen Umfeld heraus schaffen. Denn dies ist nicht rechtens und zudem strafbar.
Viele verschiedene technische Insellösungen
Natürlich existieren im 21. Jahrhundert bereits zahlreiche technische Verfahren mit denen einen sichere Kommunikation sowie ein Austausch von medizinischen Daten möglich wäre. Teilweise erfolgt der Datenaustausch in einzelnen Fächern, wie beispielsweise der Austausch von radiologischen Bildern. Das große Problem ist jedoch, dass es viele technische Anbieter und Lösungen gibt. Dadurch hat sich in Deutschland ein Flickenteppich von einzelnen technischen Insellösungen gebildet. Einzelne Akteure im Gesundheitswesen mögen so zwar eine technische Lösung etabliert haben um Daten auszutauschen. Aber häufig erfordert dies im Vorfeld ein aufwendiges Abstimmungsverfahren von Fachleuten und IT-Experten. Im Endergebnis kommen dann häufig Lösungen für einzelne Fachbereiche heraus. So kann ein die Radiologie eines Krankenhauses und eine Praxis zwar im Vorfeld vereinbart haben, dass sie Radiologie-Bilder künftig über eine Cloud des Anbieters X austauschen, jedoch muss das noch lange nicht für Hautscreening-Bilder oder Arztbriefe gelten. Das bedeutet: Die heutigen Lösungen werden meistens nur für bestimmte Zwecke mit bestimmten Beteiligten vereinbart. Es existiert jedoch keine generelle Standard-Lösung auf die alle einfach und sicher zugreifen könnten.
Neben der Frage der technischen Realisierung sind natürlich gleichermaßen auch die Aspekte des Datenschutzes relevant. Hier gibt es 17 Landesdatenschutzbeauftragte (Bayern hat zwei) sowie einen Bundesdatenschutzbeauftragten. So kann ein und derselbe fachliche und technische Sachverhalt bis zu 18 mal unterschiedlich bewertet werden. Dies macht das Ganze nicht einfacher!
Unter diesen Rahmenbedingungen hat die Gesundheitspolitik in den vergangenen Jahren versucht eine digitale sicherer Infrastruktur für das deutsche Gesundheitswesen aufzubauen. Das Verknüpfen dieser ganzen komplexen Zusammenhänge war nicht nur für die Betroffenen Gesundheitsfachberufe mit viel Skepsis verbunden, sondern hat auch bei den IT-Unternehmen für viel Zögern gesorgt. Das Motto „Der Markt wird es richten“ hat an dieser Stelle nicht funktioniert. Zwar wurden viele technische Vorgaben und Zeitpläne von der gematik, der staatlich beauftragten Institut für die Digitalisierung des deutschen Gesundheitswesens, entwickelt. Hunderte von Seiten von technischen Spezifikationen wurden entwickelt und veröffentlicht. Allerdings hat die Erfahrung der letzten Jahrzehnte gezeigt, dass Zeitpläne und technische Spezifikationen nicht ausreichen, um in einem geregelten Maße alle IT-Dienstleister, Anwender und Datenschutzbeauftragte zielführend einzubinden. Selbst eine staatlich beauftragte Instanz, wie die gematik, scheint mit dieser Aufgabe überfordert zu sein. Auch auf die skandinavischen Vorbilder regelmäßig zu verweisen hilft an dieser Stelle kaum weiter, da deren Gesundheitssysteme vergleichsweise erehblich weniger Vielfältig strukturiert sind. Daher können deren Konzepte nicht in gleicher Art und Weise hierzulande übernommen werden.
Im Gegensatz zu den oft als technisch fortschrittlich nordischen europäischen Ländern, ist das Gesundheitssystem in Deutschland sehr bunt organisiert. Beispielsweise gibt es in Finnland er eine einzige staatlich organisierte gesetzliche Krankenversicherung. In Deutschland existieren aktuell knapp 100 verschiedene gesetzliche Krankenkassen. Und allein diese Krankenkassen (ja, Krankenhäuser, Praxen und andere Gesundheitseinrichtungen blenden wir jetzt der Einfachheits halber mal aus) verügen über unterschiedliche IT-Landschaften. Wenn man jetzt an alle weiteren Einrichtungen des deutschen Gesundheitswesens denkt, bekommt man ein Gefühl dafür vor welcher technischen und fachlichen Herausforderung Deutschland an dieser Stelle steht.
Digitalisiere oder werde digitalisiert – Das ist hier die Frage
Aus der politischen Perspektive steht Deutschland vor einem Dilemma. Auf der einen Seite werden die technologischen Entwicklungen und Potenziale beobachtet und wollen selbst genutzt werden. Auf der anderen Seite sollen die Daten von Bürger:innen in Deutschland nicht unkontrollierte Tech-Konzernen zur Verfügung gestellt werden. In der Folge bedeutete dies zwei Optionen: Entweder Deutschland versucht aus eigener Kraft heraus sein Gesundheitswesen zu digitalisieren und hat damit zumindest die Chance die Gesundheitsdaten seiner Bürger:innen selbst zu kontrollieren oder große Technologie-Konzerne mit den Kompetenzen wie Amazon, Google, Apple, Microsoft, Alibaba oder Facebook werden das deutsche Gesundheitswesen digitalisieren – und zwar richtig!
Im Jahr 2003 trat ein Gesetz zur Modernisierung der gesetzlichen Krankenkassen (GKV-Modernisierungsgesetz; kurz GMG) in Kraft. Dieses Gesetz beinhaltete viele Änderungsaspekte hinsichtlich der gesetzlichen Krankenkassen. Unter anderem wurde darin auch der erste Grundstein für die Digitalisierung des deutschen Gesundheitswesens gelegt. Im Kern wurde die Gründung einer Gesellschaft für Telematik (gematik) vorgesehen sowie die Einführung einer elektronischen Gesundheitskarte (eGK) für gesetzlich Krankenversicherte für das Jahr 2006
SPOILER: Die erste Kartengeneration sollte tatsächlich erst im Jahr 2011 von Krankenkassen ausgegeben werden. Doch dazu an anderer Stelle mehr Informationen!
Telematikinfrastruktur – Sicherheit der Gesundheitsdaten über alles!
Seinerzeit glaubte man, dass die Einführung der Telematikinfrastruktur (TI) dem deutschen Gesundheitswesen genau das bringen würde, was sich in anderen gesellschaftlichen Bereiche bereits längst vollzogen hat, sei es das Finanzwesen, E-Commerce oder Medien: die Digitalisierung. Durch die Transformation dieser vorgenannten Branchen wurde in den Jahren bis heute das Narrativ geschaffen, dass Digitalisierung zugleich immer mit Mehrwert, Vorteilen oder eine Erleichterung einhergeht. Ja, sogar das zumindest in der Allgemeinheit hohe Sicherheitserfordernis im Zahlungsverkehr oder bei Bankgeschäften wurde durch verschiedene Sicherheitsvorkehrungen (beispielsweise verschiedene TAN-Verfahren) auf ein gutes Sicherheitsniveau gebracht, ohne das der Bedienungskomfort darunter leidet. Leider wollte Deutschland mit der Telematikinfrastruktur Pionierarbeit in Sachen IT-Sicherheit und Datenschutz leisten. Leider ging diese sicherheitsfokussierte Strategie bis heute nicht auf. Ein Mehrwert bzw. Vorteil für eine Schlüsselgruppe der Akteure – nämlich Ärzte, Zahnärzte – fehlt bisher vollständig. Hinzu kommt, dass diese Aufgabenzuweisung seitens des Gesetzgebers nicht einmal mit Leichtigkeit erledigt werden kann. Die Prozesse sind aufwendig und die verpflichtend zu nutzende Hardware und Infrastruktur sehr träge – vorsichtig ausgedrückt.
Zugegeben, es gibt zu im Vergleich zur Digitalisierung im Finanzwesen, E-Commerce oder Medien einen wesentlichen Unterschied zum Verlauf im Gesundheitswesen. Die Digitalisierung hat sich größtenteils aus den Branchen selbst heraus entwickelt und sich dabei stets auf die Kundenanforderungen gerichtet weiterentwickelt. Dabei wurde automatisch – ohne ein politischen Auftrag – eine Balance zwischen Bedienungsfreundlichkeit und Sicherheit berücksichtigt.
Nun herrscht in der Branche des Gesundheitswesens zu weiten Teilen kein Wettbewerb – zumindest nicht in dem Sinne, wie dies in anderen Branchen der Fall ist. Kosten und Einnahmen werden größtenteils durch starke sozialrechtliche Vorgaben reguliert. Dies schafft völlig andere Voraussetzungen als in einem „freien Markt“. Man könnte sagen, dass die Gesundheitsversorgung in Deutschland mehr monarchisch, als demokratischen Ursprungs ist. Das Interesse von Technologie-Unternehmen und Dienstleister ist groß. Allerdings sind die rechtlichen Vorgaben äußerst schwierig umzusetzen und werden oftmals von der Politik mit unrealistischen Fristen vorgegeben.
In diesem Blog werde ich euch die Eigenheiten und Fassetten der TI in mehreren Blogbeiträgen erläutern. Sämtliche Aspekte verständlich in einen einzigen Beitrag zu beschreiben halte ich nicht für sinnvoll. Das wäre so, als wolle man in einem Blogeintrag alles über das Internet beschreiben, was es zu beschreiben gibt. Daher habe ich diese Beiträge als eine Blogserie angelegt. Ich werde in den kommenden Blogartikeln beleuchten, was die Telematikinfrastruktur genau ist, welche technischen Rahmenbedingungen vorhanden sein müssen, welche Kosten damit verbunden sind und letztlich welche Anwendungen innerhalb der TI zum Einsatz kommen sollen.
Lies den nächsten Beitrag: TI-SERIE – Episode 2: Was ist die Telemeatikinfrastruktur?
Einzelnachweise:
- GKV-Modernisierungsgesetz
- gematik: Struktur
Ein Gedanke zu „TI-SERIE – Episode 1: Die Telematikinfrastruktur (TI)- Das Internet des Gesundheitswesens“