Alles, was technisch möglich ist, soll gemacht werden – soll es das wirklich?
Wir alle benutzen das Handy, täglich. Viele von uns, abhängig vom Alter, sind auf Facebook oder in anderen sozialen Netzwerken aktiv. Selbstverständlich kommunizieren wir über WhatsApp oder andere Messenger, und Arbeit ohne Computer ist fast nicht mehr vorstellbar. Wir sind also schon in weiten Bereichen digital, digital erreichbar, digital vernetzt. Wenn also unsere Welt zunehmend digital wird, warum dann nicht auch die Medizin?
Das vorliegende Heft von Gesundheit braucht Politik (bitte entschuldigt, dass es leider etwas verspätet herausgekommen ist) beschäftigt sich mit der Digitalisierung der Medizin. Unbestreitbar hat diese ihre Vorteile, stellt sie einen Fortschritt gegenüber früheren Zeiten dar. Das sehen wir täglich in Klinik und Praxis. Aber die Digitalisierung der Medizin birgt auch bis heute kaum absehbare Risiken. Kritiklos wird heute von der Politik, der Wirtschaft und neuerdings auch dem deutschen Ärztetag die totale Digitalisierung des Gesundheitswesens als Zukunftsvision gepriesen. Bezeichnend ist, dass vielfach von Gesundheitswirtschaft gesprochen wird, wenn das Gesundheitswesen, also die medizinische Versorgung der PatientInnen, gemeint ist. Gesundheitswirtschaft aber ist, völlig unabhängig vom konkreten Nutzen für den PatientInnen, ein Zukunftsmarkt mit gigantischen, heute noch gar nicht absehbaren finanziellen Möglichkeiten. Interessant ist hierzu das im vorliegenden Heft abgedruckte Eckpunktepapier des Bundeswirtschaftsministeriums und die Kritik der »Datenschützer Rhein-Main« daran.
Das Wirtschaftsministerium gibt sich gar nicht mehr die sonst von der Politik gepflegte Mühe, die Interessen der Wirtschaft mit den Interessen der PatientInnen gleichzusetzen. Alles, was technisch denkbar und möglich ist, soll gemacht werden, ob es nun konkreten Nutzen bringt oder nicht. Theo Weichert, der ehemalige Datenschutzbeauftragte von Schleswig Holstein, beschreibt in seinem Beitrag, wie sensibel medizinische Daten sind und wie problematisch es ist, wenn Daten praktisch unbegrenzt verfügbar sind. Diese sensitiven Daten, einmal elektronisch abgespeichert, sind praktisch nicht mehr löschbar und auf Dauer mit dem Leben des Patienten oder der Patientin verbunden. Das Arzt- bzw. PatientInnengeheimnis wird damit leicht zur Illusion. Natürlich kann und soll man, wie es der vergangene Ärztetag getan hat, die völlige Verfügung der PatientInnen über ihre Daten fordern. Nur fragt sich, wie diese Kontrolle in der Praxis umgesetzt werden soll.
Weichert weist ebenfalls darauf hin, dass mit dem digitalen Erfassen von PatientInnendaten ein mehr oder weniger verdecktes Sammeln von Daten für wissenschaftliche aber auch kommerzielle Auswertungen verbunden ist. Dringend notwendig sind deshalb öffentliche Standards und Zertifizierungsverfahren für das Speichern medizinischer Daten. Von diesen Standards aber sind wir noch weit entfernt.
Rudolf Bauer und Winfried Deiss beschreiben die Geschichte der elektronischen Gesundheits-Karte als die Geschichte einer Politik von Zuckerbrot und Peitsche. Flächendeckend eingesetzt werden soll die E-Card bis zum Ende dieses Jahres, doch gibt es immer noch einen Streit über die Kosten der Konnektoren, mithilfe derer die Praxen den Zugang zur Telematikinfrastruktur (TI) erhalten. Ein interessanter Aspekt der ECard bzw. aller PatientInnen-Verwaltungsprogramme ist der mögliche Datenmissbrauch. Vielfach ist es möglich, dass die Firmen, die die Software- und Computerwartung durchführen, vollen Zugriff auf PatientInnendaten haben. Zwar sind diese natürlich zur Verschwiegenheit verpflichtet, kontrolliert wird ihr Datenmanagement bisher nicht.
Ein Schwachpunkt in punkto Datensicherheit ist auch der Widerspruch zwischen Anwenderfreundlichkeit und Sicherheit, Datenfachleute sprechen von usability vs security. Natürlich ist es im täglichen Praxis- oder Klinikalltag nicht möglich, dass sich alle NutzerInnen vor Benutzung des Computers ein- und nach Dateneingabe ausloggen. Einen weiteren Schwachpunkt und damit Angriffspunkt auf die Systeme stellt die Vernetzung von medizinischen Geräten wie Beatmungsgeräten, Infusionspumpen, oder Labor – oder Radiologiesystemen dar, die häufig noch auf der Basis völlig veralteter und nicht mehr gewarteter Betriebssysteme funktionieren. Solange diese Geräte isoliert verwendet werden, stellt das kein Problem dar, doch werden sie heute zunehmend, ob sinnvoll oder nicht, ins Netz gestellt. Damit werden sie von außen manipulierbar oder stellen eine Eintrittspforte in die Krankenhausinformationssysteme dar. Auch bedeutet die Fernwartung medizinischer Geräte durch externen Wartungsfirmen eine Sicherheitslücke, die bisher viel zu wenig Beachtung findet.
Nach dem IT-Sicherheitsgesetz sind auch die Betreiber großer Kliniken der sogenannten kritischen Infrastruktur zuzurechnen und verpflichtet, ihr IT-Sicherheitskonzept nach dem Stand der Technik umzusetzen. Doch sind hiervon nur die 110 größten Kliniken betroffen, während alle kleineren Kliniken, deren IT-Systeme häufig unter dem Standard großer Kliniken liegen, davon nicht betroffen sind.
Um das digitale Gruselkabinett vollständig zu machen, beschreibt Elke Stevens in ihrem Beitrag die Unsicherheit (und Unsinnigkeit) von sogenannten digitalen Gesundheits-Apps. Hunderttausende sind inzwischen auf dem Markt, eine Zertifizierung oder Qualitätskontrolle gibt es nicht für sie. Nicht einmal eine Pflicht zur Beilage eines kontrollierten Beipackzettels besteht. Die Forderung des Deutschen Ärztetages nach Zertifizierung dieser Apps wurde inzwischen von Minister Gröhe wegen Nichtmachbarkeit abgelehnt. Ein Skandal ist es, dass inzwischen Krankenkassen wie die AOK Nord schon Zuschüsse bei der Anschaffung von Wearables, deren Nutzen völlig unbewiesen ist, zahlt.
Nach all den hier geschilderten Scheußlichkeiten sollte zum Schluss doch noch betont werden, dass der vdää sich nicht in Maschinenstürmer-Manier gegen digitale Innovationen im Gesundheitswesen stellt, im Gegenteil. Wir meinen nur, dass Nutzen und Risiken sinnvoll gegeneinander abzuwägen sind, und nicht alles gemacht werden muss, nur weil es machbar ist. Übrigens: Auch unsere Zeitschrift ist über das Netz erhältlich.
Wulf Dietrich
(aus: Gesundheit braucht Politik. Zeitschrift für eine soziale Medizin, Schwerpunkt: Digitalisierung des Gesundheitswesens, 2/2017)
