Re: [AG-Gesundheit] AG-Gesundheitswesen Nachrichtensammlung, Band 9, Eintrag 14

["Thorsten W." <jumpfunky AT web.de>]

Hallo Michaela, 

Am Montag, den 16.08.2010, 10:21 +0200 schrieb mb: 
> Ich habe überhaupt nichts dagegen, wenn Daten direkt auf der Gesundheitskarte gespeichert werden (Rezepte, Allergien, Diagnosen usw.). Man könnte dort auch neuere Befunde u.ä. unterbringen. 
> Eine Chipkarte mit größeren Speicher  zu versehen (oder USB-Stick) ist vermutlich relativ kostengünstig und erfordert höchstens neue Lesegeräte in den Praxen - das sollte mit relativ 
> geringem Aufwand hinzukriegen sein. 

Die USB-Stick Hersteller wurden geben, Geräte vorzulegen die den Sicherheitsanforderungen der gematik entsprechen. Wurde nicht getan.
Als Chipkarte kommt hier nur die Prozessorchipkarte (Smartcards) in frage. Nur Sie kann die notwendige Sicherheit der Daten liefern. Damit würde es aber bestimmt einige Probleme geben:

1. Ich glaube, es existieren keine Smartcards mit solch großer Kapazität (bin ich mir nicht sicher, müsste man mal recherchieren)

2. Selbst wenn, sind die Prozessoren auf dieser Smartcard sehr langsam. Eine Verschlüsselung und Entschlüsselung wäre in annehmbarer Zeit von Seiten der Karte unmöglich. Entschlüsseln von Seiten der Leistungserbringer wäre ziemlich unsicher, da hier der private Schlüssel des Patienten die Karte verlassen müsste. 

> Für 14 Milliarden Euro (laut Ärztekammer) Daten zu speichern, die doch niemand benötigt, ist doch wahnwitzig. Für das Geld könnte man gerade im Medizinbereich soviel nützlicheres anfangen.
> Es mag sein, dass die Karte für Krankenhäuser Vorteile bringen könnte (sind die tatsächlich so groß?). Die Gesundheitskarte ist aber in erster Linie für den ambulanten Bereich konzipiert 
Ist sie tatsächlich in erster Linie für den ambulanten Bereich? Wäre mir neu, dass hier ein bestimmter Fokus gesetzt wurde und die Karte hauptsächlich für einen Bereich dient und für den anderen nur ein nettes
Gimmik darstellen soll. 

> 1- die Datenflut wird gerade im ambulanten System nicht benötigt. Am besten sind die Daten beim Patienten selbst sowie beim Hausarzt aufgehoben (der laut Gesetz von allen Fachärzten regelmäßig Informationen über dortige Behandlung erhalten  und sämtliche Unterlagen 10 Jahre aufheben muss)
Also so langsam drehen wir uns im Kreis. Du sagst, es entsteht eine Datenflut und ich probiere dir klar zu machen, dass man davor eigentlich keine Angst haben muss. Prompt wird in der nächsten E-Mail wieder von einer Datenflut gesprochen ohne im geringsten auf meinen Beitrag einzugehen. 

> 2. Es gibt kein absolut sicheres Datensystem. Oder warum gibt es zunehmend viel Missbrauch bei Scheckkarten, Homebanking usw. ?
Das ist nun aber etwas schwach, einfach kategorisch jedes "Datensystem" als unsicher abzustempeln. 
Die Sicherheitsvorkehrungen der Gesundheitskarte übertreffen die
von Scheckkarten und des Homebanking um längen. Hier würden mich konkrete Aspekte interessieren, die angesichts meiner letzten Beiträge zur Sicherheit der eGK für dich ein Sicherheitsrisiko darstellen. Auf das totschlag Argument, alles sei unsicher, gehe ich nicht ein.

> 3. Systeme, die von staatlicher Seite gefördert werden, funktionieren ohnehin meist schlecht und kosten Unsummen. Wieso gibt es noch keinen vernünftigen digitalen Polizeifunk, wiese funktionieren Suchfunktionen beim Arbeitsamt nicht richtig? Die Finanzamtsoftware ist Mist usw. 
> Auch wennn an der Ecard viele engagierte Menschen mitarbeiten, warum soll es hier anders sein? Der Start der Ecard sollte schon vor Jahren erfolgen - das System steckt immer noch in den Anfängen, die Kosten steigen stetig.
Andere Projekte, über die ich nichts sagen kann. Reden wir doch lieber über konkrete Aspekte dieses Projekts, anstatt alles was vom Staat unterstützt wird per se abzulehnen. Zur Einführungsdauer kann ich nur folgendes sagen: Ja, die eGK liegt lange über dem geplanten Datum. Aber ganz ehrlich, egal was man macht, man macht es falsch. Führt man ein System möglichst schnell ein, und treten dann Fehler auf, wird gemeckert dass man vorschnell und unüberlegt gehandelt hat. Entschließt man sich ein System langsam, schrittweise und mit einigen Testphasen einzuführen (die logischerweise zu längeren Projektlaufzeit führen) wird auch gemeckert und direkt gefordert, nach den vielen Fehlern der ersten Testphase das System einfach aufzugeben (Das in Testphasen bei dem größten IT-Projekt in Europa Fehler auftreten ist ja auch wirklich verwunderlich...).

> 4. Viele kompetente Beteiligte wehren sich gegen die Ecard: Ärzte, Piraten, Chaos Computer Club, usw.

Man sollte also die Meinung von bestimmten Personengruppen einfach ungefragt übernehmen?

Zu den Ärzten und deren Ablehnung wurde hier ja schon einiges gesagt.

Zum CCC: Auf ihrer Website, wird sich im wesentlichen auf den "Schutz der Patientendaten" fokussiert (neben einer alten (2006), selbst durchgeführten Studie bzgl. der Kosten) und das genutzte Verfahren vorgestellt. Sie kommen dort zu dem Schluss:

"Dieses Verfahren wäre aus unserer Sicht auch datenschutzfreundlich, wenn der Patient die alleinige Hoheit über den kryptographischen Schlüssel hätte. Doch für den Fall, daß die eGK mit dem geheimen Schlüssel abhandenkommt, gibt es für die gematik die Möglichkeit, den geheimen Schlüssel für die Patientendaten wiederherzustellen."

Das deren Standpunkt nicht mehr ganz aktuell ist, lässt sich auch daran erkennen, dass von der Pflichtanwendung eRezept gesprochen wird, dennoch: Die aktuelle Planung sieht so etwas nicht vor. Eigentlich existiert ein Fachkonzept zur Weiternutzung der Daten des Versicherten bei Kartenwechsel. Hier wird auch spezifiziert, was passiert, wenn die Karte verloren geht. Leider finde ich dieses nicht mehr im Netz, nur eine Hausarbeit, die auf dessen Inhalte eingeht. Dort werden mehrere Möglichkeiten Vorgestellt, die Daten wieder einzustellen:

- Manuell: 

Alle Daten müssen neu erhoben werden, die verschlüsselten Daten sind verloren

- Teilautomatisiert: 
Der Patient bewahrt ein Geheimnis oder lässt einen Treuhänder dieses für dich aufbewahren. Mit diesem Geheimnis lassen sich dann die Daten auf die neue Ersatzkarte überspielen. In diesem Rahmen werden zwei Varianten vorgeschlagen:
    - Mittels alter eGK: Alte und neue eGK werden in sicherer Umgung kopiert, die Daten werden umverschlüsselt
    - Mittels Treuhänderkarte: Wie mit alter eGK, nur eben durch Treuhänderkarte statt alter eGK. Denkbar ist auch, dass eine eGK eines Freundes als Treuhänderkarte fungiert.


- Automatisiert:
Die Ersatzkarte kann automatisiert hergestellt werden, ohne dass der Patient anwesend sein muss. Zwei Verfahren sind denkbar (beide vereinfacht):
         - Key-Recovery-Verfahren: Aus dem privaten Schlüssel des Patienten werden zusätzlich 2 Teilschlüssel erstellt. Einer erhält der Hersteller, einer ein Treuhänder. Geht eine Karte verloren, können die Patientendaten mittels beider Schlüssel entschlüsselt werden, anschließend umverschlüsselt werden.

         -  Key-Escrow-Verfahren: Unterscheidet sich nur im Dateil vom Key-Recovery-Verfahren

Ich persönlich finde eine teil automatisierte Lösung am besten, da die Hoheit über die Daten immer beim Patienten bleiben.


Zu den Piraten: 
Ein neuer Standpunkt ist wegen alten dem alten Standpunkt also nicht mehr möglich?

> 5. Selbst wenn es  möglich ist, ein sicheres System zu installieren: Der Sicherheitsfaktor Mensch kann nicht ausgeschlossen werden. 
> Zigtausende Arztpraxen, Krankenhäuser usw. werden Zugang zu den Daten haben (mit Zustimmung des Patienten).
Hier gibt es ausgefeilte Rollenkonzepte, so dass eben gerade nicht jeder im Gesundheitswesen Zugriff auf alle Daten des Patienten hat.
> Ich will gar nicht wissen,
>  wieviel Fehlbedienungen es geben wird, Verweigerungshaltung usw.  
Das es zu Fehlern kommen kann (und wird), steht fest und außer frage. Die Frage ist, welches Risiko besitzen diese Fehler. Lass uns konkret werden: 
Welche Szenarien stellst du dir denn vor? 
Welche Auswirkungen befürchtest du? 

Zur Verweigerungshaltung ... naja, wenn sich jemand entschließt eine ePA zu nutzen und sich dann verweigert, kann dass niemand ändern. Wäre aber ziemlich absurd, oder nicht? 
> Was nützt eine Speicherung, auf der der Patient beliebig Daten löschen kann usw. 
Komisch. Erst war die Kritik, dass der Patient ja keine Möglichkeit hätte die Daten zu überprüfen und zu löschen. Dann zeige ich auf, dass es eben doch möglich ist und nun ist es auch wieder verkehrt?
Was möchtest du denn nun, informationelle Selbstbestimmung oder nicht? Und von "beliebig löschen" kann man glaube ich nicht sprechen. Da gibt es schon Grenzen. Wo diese liegen, kann ich aus dem Stehgreif nicht sagen. Dazu müsste
man mal in die Spezifikation schauen....
> Soll sich der Arzt tatsächlich MRT-Bilder (Größe oft mehrere 100MB) online anschauen - wie lange soll das dauern usw? 
Das sind Detailfragen, die wir hier gerne auch diskutieren können. Ich befürchte nur wir sprengen den Rahmen. Ich habe mich in der Vergangenheit
intensiver mit der Analyse und Auswertung hochauflösender Histologie-Bilddaten (wir sprechen hier von 2-4 GB pro Bild) beschäftigt. Diese sind sicherlich nicht für eine
Nutzung innerhalb der ePA geeignet. Ich weiß aber, dass die Teleradiologie bzw. kooperative Befundung gute Eindrücke bei Ärzten hinterlassen haben. 

> Wer soll den Unterlagen suchfunktionsfähige Namen geben?
- SNOMED (Systematisierte Nomenklatur der Medizin)
- ICD-10 (Internationale Klassifikation der Krankheiten), 
- ICF (Internationale Klassifikation der Funktionsfähigkeit, Behinderung und Gesundheit ) 
- und und und 
können für einheitliche Bezeichnungen sorgen. Selbst die Synonyme werden von SNOMED unterstützt. 
> 6. Wieso will der  Staat dieses teure System installieren?  Gegen ELENA und Co gab es zu Recht unzählige Kritik. Liegen Daten erst mal zentral vor  (anfangs freiwillig, später Pflicht?) können sie grundsätzlich auch genutzt werden. 
Sie können grundsätzlich eben erst mal nicht genutzt werden, weil ohne den privaten Schlüssel des Patienten niemand Zugriff auf die Daten bekommt!
> Das Finanzamt zwingt mich beispielsweise äußerst sensible Daten zu nennen, warum soll man nicht einen Grund finden, dass Arbeitsämter, Krankenhäuser , Rentenkasse usw. dies auch bei den Gesundheitskarten dürfen?
Wie gesagt, um das zu ermöglichen, müsste die gesamte Sicherheitsinfrastruktur umgebaut werden. Dann hätte die Gesundheitskarte nichts mehr mit dem zu tun, über was heute gesprochen wird...
> 7. Eine Kostenersparnis durch die Gesundheitskarte ist kaum denkbar. Der ambulante Sektor erhält (im Prinzip) immer die gleiche Geldmenge. 
> Doppeluntersuchungen, unnütze Therapien usw. senken lediglich das Honorar der Ärzte für die Einzelleistung, kosten die Gemeinschaft jedoch keinen Pfennig.
Aktuelle Studien kommen zu anderen Ergebnissen (siehe ältere Mails). Den Fokus auf den ambulanten Sektor, der hier willkürlich von dir festlegt wurde, bestreite ich einfach mal. Und
dass der Patient davon profitiert wenn weniger unnütze Therapien und weniger Doppeluntersuchungen durchgeführt werden steht glaube ich außer frage. Und wenn dadurch das Honorar der Ärzte auch noch
steigt, ist das doch ne tolle Sache - schließlich wird von den Ärzten schon seit Jahren bessere Honorierung gefordert. 

Viele Grüße
Thorsten

PS: Wir sollten vll. wie angesprochen mal den Betreff ändern, damit das Threading wieder richtig funktioniert. Welchen wollen wir hier wählen?