Nein Zur TI

„TI-freie Praxis“ – Was heißt das? Information zur Sicherheit Ihrer Gesundheitsdaten Liebe Patientinnen und Patienten, der Gesetzgeber hat beschlossen, die elektronische Datenverarbeitung im Gesundheitswesen voranzutreiben und zwingt alle kassenärztlich zugelassenen Ärztinnen und Ärzte, daran teilzu-nehmen, indem sie sich der Telematikinfrastruktur (TI) anschließen müssen. Wer das nicht tut, wird rückwirkend zum 1.1.2019 mit Honorarabzug bestraft. Im Fall eines Anschlusses meiner Praxis an die TI kann ich die Sicherheit Ihrer Daten nicht ge-währleisten. Ich werde daher auf den TI-Anschluss verzichten und den Honorarabzug in Kauf nehmen, solange dies für mich in Bezug auf die ökonomischen und strafrechtlichen Folgen ver-tretbar ist. Für mich ist die TI weder mit der Datenschutz-Grundverordnung (DSGVO) noch mit dem im Grundgesetz verankerten Recht auf informationelle Selbstbestimmung vereinbar. Um Missverständnissen vorzubeugen: Es geht hierbei nicht um die individuelle Möglichkeit, die persönlichen Gesundheitsdaten beispielsweise in einer App zu speichern, sondern es geht um die gesetzlich vorgeschriebene Zwangsspeicherung der Gesundheitsdaten aller gesetzlich ver-sicherten Patientinnen und Patienten auf einem zentralen Speicher (Cloud). Den Versicherten wird dabei fälschlicherweise suggeriert, es handelt sich lediglich um eine Vorbereitung zur späteren Speicherung aller Gesundheitsdaten auf dem Chip der Versichertenkarte. Der Großteil der Bevölkerung ist über die zentrale Cloudspeicherung und deren Risiken nicht informiert. Das sind die Fakten:Alle kassenärztlich zugelassenen Ärztinnen und Ärzte sind gesetzlich unter Strafandrohung verpflichtet, ihre Praxiscomputer an die TI anzuschließen (1, 2). Über diesen Anschluss werden Patientendaten auf einem zentralen Server (Cloud) gespeichert und anderen Beteiligten im Gesundheitswesen zugänglich gemacht. Der Praxiscomputer muss dazu mittels eines Konnek- Tors kontinuierlich (24/365) mit dem TI-Netzwerk verbunden sein. Allerdings erfahren weder die Ärztinnen und Ärzte, noch die Patientinnen und Patienten, wer wann auf welche Daten zugreift. Neben den Akteuren des Gesundheitswesens erhalten z. B. auch IT-Firmen (für Fernwartung und ähnliches) Zugang zum Computer der Ärztinnen und Ärzte, ohne dass diese darüber informiert werden oder dies steuern könnten. Dies alles erfolgt unter der Verantwortung der gematik (3), wobei diese die Firma Arvato-Systems, eine Bertelsmann- Tochter, mit der Datenverarbeitung und -speicherung in deren Rechenzentren beauftragt hat (4). Was macht die Anbindung an die TI aus meiner Sicht problematisch?Die Erhebung, zentrale Speicherung und Verarbeitung großer Datenmengen, ohne dass der Eigentümer der Daten (Sie, ich) darüber Kontrolle haben, steht meines Erachtens in eklatantem Widerspruch zur Datenschutz-Grundverordnung (DSGVO) und ist mit dem im Grundgesetz ver-ankerten Recht auf informationelle Selbstbestimmung nicht vereinbar (5). Gesundheitsdaten sind die sensibelsten Daten überhaupt. Deren Wert und der Schaden, der durch Bekanntwerden entstehen kann, ist kaum zu beziffern. Eine Sammlung der Gesundheits-datenvon über 70 Millionen Bürgern hat einen extrem hohen Wert (für Erpresser, aber auch für Versicherungen, Arbeitgeber oder Regierungen). Somit stellt der zentrale Speicherort ein lukra- tives Angriffsziel dar. 100%ige Datensicherheit ist trotz umfangreicher Sicherheitsmaßnahmen nie zu gewährleisten (6, 7). Die Gefahr des Datenraubes besteht übrigens auch für privat versicherte Patientinnen und Patienten, da sich Unbefugte über den Konnektor Zugang zum jeweiligen Praxisverwaltungs- System verschaffen können, in welchem die Daten aller Patientinnen und Patienten verwaltet werden. Im Video (6) wird anschaulich demonstriert, wie schnell so etwas geschehen kann. Gesundheitsdaten haben kein Verfallsdatum. Auch wenn die Daten erst in zehn oder 20 Jahren gehackt werden (weil dann Computer ausreichend leistungsfähig sind, um die Sicherungssyste- me zu überwinden), kann dies katastrophale Auswirkungen auf Patienten und deren Familien haben, beispielsweise im Fall von vererbbaren Krankheiten. Brisant erscheint mir auch, dass mit Arvato-Systems eine Firma mit der Speicherung und Verar-beitung dieser hochsensiblen Daten beauftragt wurde, die auch Auskünfte zur Kreditwürdigkeit (Arvato Infoscore) erteilt. Diese sammelt Daten und wickelt beispielsweise für die Bundesbahn den Zahlungsverkehr bei Fahrpreisnacherhebungen ab. Dabei wurde bekannt, dass diese Daten in das Scoring und somit die Kreditwürdigkeit der Betroffenen eingeflossen sind (8, 9). Es gibt starke Bestrebungen in Wirtschaft und Politik, Daten kommerziell zu nutzen („Rohstoff des 21. Jahrhunderts“) und dafür den Datenschutz zu lockern (10, 11). Der am 25.2.2019 in der Zeitung „Die Süddeutsche“ erschienene Artikel „Das gläserne Behandlungszimmer“ fasst den gegenwärtigen Stand gut zusammen (12).

Quellen:

1. Fünftes Sozialgesetzbuch (SGB V), §§ 4, 15, 31, 67, 68, 290 und 291

2. https://www.kbv.de/html/telematikinfrastruktur.php

3. https://www.gematik.de/ueber-uns/

4. https://www.heise.de/newsticker/meldung/Elektronische-Gesundheitskarte-Vertrag-mit-Arvato-Systems-verlaengert-3819619.html

5. https://dsgvo-gesetz.de

6. https://mirror.eu.oneandone.net/projects/media.ccc.de/congress/2018/h264-hd/35c3-9992-deu-eng-fra-All_Your_Gesundheitsakten_Are_Belong_To_Us_hd.mp4

7. https://www.datacenter-insider.de/2018-ist-das-entscheidende-jahr-fuer-quantencomputer-a-736483/

8. https://www.tagesschau.de/wirtschaft/bahn-infoscore-101.html

9. https://www.zeit.de/digital/datenschutz/2016-05/bahn-kundendaten-infoscore-schwarzfahren

10. https://www.heise.de/newsticker/meldung/Merkel-Daten-sind-Rohstoffe-des-21-Jahrhunderts-2867735.html

11. https://www.welt.de/wirtschaft/article186013534/Dorothee-Baer-will-Datenschutz-fuer-Patienten-lockern.html?wtrid=onsite.onsitesearch

12. https://www.sueddeutsche.de/politik/aussenansicht-das-glaeserne-behandlungszimmer-1.4344293

Weiterführende Informationen:

https://www.heise.de/tp/features/Wer-braucht-die-zentrale-Patientendatei-4223472.html

https://app.media.ccc.de/v/gpn18-125-ich-komme-aus-einem-anderen-land-telematik-in-der-medizin#webm

http://www.rote-karte-fuer-die-ti.de Berlin, d. 6.3.2019