Es wird beantragt, der LPT 2012.2 der Piraten NRW möge
beschließen, als Teil des Wahlprogramms 2013 unter Gesundheitspolitik, alternativ unter "Verbraucherschutz" oder an anderer geeigneter Stelle für die kommende Landtagswahl wie folgt zu beschließen:
Die Piraten NRW lehnen die Fortsetzung des Rollouts der
elektronischen Gesundheitskarte (eGK) als Schlüsselkarte zu
Datensammlungen auf Zentralservern der Gesellschaft für
Telematikanwendungen der elektronischen Gesundheitskarte mbH (Gematik)
innerhalb der sog. Telematik-Infrastruktur (TI) und den sogenannten
Online-Rollout (Daten-Anbindung der Heilberufeerbringer an das
Zentralserver-System) im derzeitigen Planungsstand sogenannter
„Mehrwertdienste“ für NRW mit über 16 Mio gesetzlich Versicherten ab. Dies gilt zum einen wegen der zwangsläufigen
Speicherung medizinischer Daten auf Zentralservern, als auch mit Blick
auf den Umstand, dass die eGK derzeitiger Prägung als Speichermedium zur
Aufnahme von eRezept oder elektronischer Patientenakte und weiterer
Anwendungsbereiche insgesamt ungeeignet ist, die Rechte der Versicherten
bzgl. ihrer hochsensiblen und höchstpersönlichen Gesundheitsdaten zu
schützen. Der "gläserne Patient" ist abzulehnen. In der derzeitigen, im
vorgezogenen Rollout befindlichen Variante, dient die eGK später einzig
als Schlüssel für Anwendungen, welche mit einer Zentralspeicherung der
Daten und Online-Anbindungen der Leseterminals verbunden ist. Die damit
verbundenen Risken des Missbrauchs der Daten sind nicht eingrenzbar,
weshalb ein Zentralspeicherung ausscheidet und somit die eGK derzeit
auch.
Die Piraten NRW fordern stattdessen
- die umgehende, ergebnisoffene Einleitung eines Moratoriums
bezüglich des Rollouts der eGK und des Einsatzes der
Telematik-Infrastruktur der Gematik
- während des Moratoriums das Konzept der TI unter Einsatz der
eGK in allen Details durch unabhängige Gutachter auf den Prüfstand zu
stellen.
Antragsbegründung (nicht Teil des Programmpunkts, jedoch Argumentationsgrundlage im Wahlkampf)
Der Stopp des Rollouts der eGK und die Durchführung des Moratoriums
sind alternativlos und daher seitens der Bundesregierung ergebnisoffen
anzuordnen. Die Gründe hierfür liegen auf der Hand, sind bekannt und
dürfen nicht totgeschwiegen werden.
Die Piraten NRW setzen sich für eine nachhaltige Initiative auf Bundesebene ein, deren Ergebnis das Moratorium, d.h. die Aussetzung des weiteren Rollouts der eGK ist.
Die Piraten NRW sehen insgesamt vor allem tatsächliche (z.B.
Praktikabilität, Kosten, Sicherheit, Missbrauch) und rechtliche (z.B.
Einschränkung des Rechts auf informationelle Selbstbestimmung,
Datenschutzrechte, Vertragsrechte im Verhältnis zu gesetzlichen
Krankenversicherungen etc.) Gefahren, die mit der Übermittlung und
zentraler Speicherung hoch sensibler sog. Gesundheitsdaten verbunden
sind. Diese Gefahren sind bei einem umfassenden Ansatz für die nahezu
gesamte Bevölkerung, wie er der eGK und der TI zugrunde liegt, besonders
groß.
Das Nutzen-Kosten-Verhältnis der eGK steht aktuell bei praktisch
NULL zu schätzungsweise 9 Mrd. € bereits in dieses missbrauchsanfällige
und bis heute nur rudimentär verwirklichte Projekt geflossenen
Aufwendungen.
Weitere schätzungsweise 5 bis 10 Mrd. €, die das Projekt noch
verschlingen soll, stehen dazu in einem weiteren, auffälligen
Missverhältnis.
Die eGK stellt zurzeit nicht mehr bereit als die herkömmliche
Krankenversicherungskarte. Alle anderen Anwendungen sind Zukunftsmusik
und von der Beantwortung diverser, insbesondere auch rechtlich bisher
nicht eindeutig geklärter Fragen abhängig.
Die Piraten NRW erkennen die Absicht, Verbesserungen der
Effizienz des Gesundheitswesens und in den Behandlungsstrukturen zu
schaffen, an. Dies darf jedoch nicht auf Kosten der Versicherten gehen,
indem sie Gefahr laufen, durch staatliche oder privatwirtschaftliche
Eingriffsmöglichkeiten auch nur ansatzweise Teile ihrer Rechte auf
informationelle Selbstbestimmung einzubüßen und zu einer
Testgemeinschaft für ein großangelegtes IT-Projekt degradiert zu werden,
welches in erster Linie auf die Generierung von profitablen
„Mehrwertrenditen“ seiner Initiatoren abzielt. Eine Fortsetzung der
"Planung und Entwicklung Telematik-Infrastruktur" ohne die
ausschließlich dezentrale Speicherung der sensiblen,
individualisierbaren Gesundheits- und Krankheitsdaten der gesetzlich
Versicherten zu Lasten des Gesundheitssystems und ohne erneute
Evaluierung der Systematik in allen technischen, tatsächlichen und
rechtlichen Detailfragen muss unterbleiben.
Das gilt insbesondere auch unter Berücksichtigung der zu
vermeidenden Belastung der Beitragszahler mit den damit verbundenen
Kosten.
Keinesfalls darf die Einführung der eGK ohne Not unter dem Druck ministeriellen Übereifers fortgesetzt werden.
Selbst dann, wenn am Ende des Moratoriums das Aus für die eGK und
Telematik der Gematik steht, wäre dies trotz der bisher aufgewendeten
Kosten im Verhältnis zur Unverletzlichkeit der Grund- und Bürgerrechte
hinzunehmen.
Die Piraten NRW sehen es als ihre Aufgabe im Sinne der
Schaffung von Transparenz an, die Bürgerinnen und Bürger über für sie im
demokratischen Sinne entscheidungserhebliche Aspekte der eGK und der
Telematik-Infrastruktur aufzuklären und darüber zu informieren, dass:
- im derzeitigen Stadium der Entwicklung der ausgegebenen und noch
auszugebenden eGK und der Telematik-Infrastruktur (TI) bis auf die
Stammdaten und den Versicherungsstatus praktisch nichts auf der eGK
gespeichert wird
- eine Speicherung der Gesundheits- bzw. Krankheitsdaten auf Zentral-Servern erfolgen soll.
- das Argument der Missbrauchsverhinderung bei
Leistungsinanspruchnahmen ein Scheinargument ist, um die Akzeptanz der
eGK in der Bevölkerung zu steigern
- es längst sog. dezentrale Speicherlösungen gibt (eGK_M+ mit ca.
100 MB Speichervolumen), welche nachweislich geeignet sind, den
Versicherten sämtliche relevante Daten unmittelbar „auf der eGK“
tatsächlich an die Hand zu geben, falls sie dies wünschen und die
ebenfalls in der TI einsetzbar wären. Diesen Einsatz sehen die Piraten
als zwingende Voraussetzung für eine Fortsetzung der Entwicklung einer
Telematik-Infrastruktur zur Kommunikations- und Leistungsverbesserung im
Gesundheitswesen.
Da dezentrale Datenspeicherung von Gesundheits- und Krankheitsdaten
in der Hand der Bürgerinnen und Bürger – etwa vermittels Einsatzes des
auch innerhalb einer Telematik-Infrastruktur geeigneten Speichermediums
eGK_M+ - lediglich subsidiär und nur für eine spätere Auswechslung
alternativ in Betracht gezogen wird, muss die weitere Ausgabe von eGK
der ersten Generation mit sofortiger Wirkung gestoppt und ein Moratorium
eingeleitet werden. Im Zuge des Moratoriums müssen eGK unter besonderer
Berücksichtigung der ausschließlich dezentralen Speicherungsmöglichkeit
– z.B. unter Verwendung der sog. eGK_M+ - und die sie einbindende TI
äußerst sorgfältig in Hinblick auf Datensicherheit, Effizienzsteigerung,
Praktikabilität, Bürokratievermeidung, Nachhaltigkeit, Gewährleistung
eines vertrauensvollen Arzt-Patienten-Verhältnisses, ein aus Sicht aller
Beteiligten am Gesundheitswesen positives Kosten-Nutzenverhältnis,
rechtliche Zweifelsfragen und darauf, dass weder Kostenträger, noch
staatliche Stellen, Industrieunternehmen oder andere „Dritte“ Zugriff
auf die sensiblen Gesundheits- und Krankheitsdaten nehmen können durch
unabhängige Gutachter überprüft und die genannten Aspekte später
gewährleistet werden.
Dies muss besonders gelten, seit in Zusammenhang mit der
Organspendebereitschafts-Implementierung diskutiert wird, den
Krankenkassen Lese- und Schreibrechte bezüglich der auf den
Zentralspeichern landenden Gesundheitsdaten zuzubilligen. In diesem
Zusammenhang soll auch eine Sperrung der eGK von Seiten Dritter möglich
sein, so dass schlimmstenfalls eine Verweigerung der Behandlung beim
Arzt erfolgt.
Die Vorschrift des § 291 a SGB V ist jederzeit durch Verordnung
oder Änderungsgesetz in Hinblick auf Zugriffsberechtigungen aufbohrbar mit unabsehbarer Folgenabschätzung im Missbrauchs und Fahrlässigkeitsbereich.
Das ist nach den Grundsätzen der Piratenpartei zum Datenschutz und zur
informationellen Selbstbestimmung zwingend zu vermeiden.
Zur Förderung und Begleitung des Moratoriums sehen sich die Piraten NRW an der Seite all derer, die der eGK, ihrem Rollout und der
weiteren Vorbereitung und Einrichtung zentraler Server zur Aufnahme der
sensiblen Gesundheits und Krankheitsdaten von mehr als 16 Mio
gesetzlichen Versicherten in NRW und damit der zentralen
Datenspeicherung mit zivilem Ungehorsam entgegen treten. Die Piraten NRW
unterstützen den zivilen Ungehorsam im Rahmen der Gesetze.
Die Fortsetzung der Einführung der eGK um jeden Preis stellt
angesichts bereits schätzungsweise 9 Mrd. € und weiteren,
schätzungsweise bis zu 10 Mrd. €, welche letztlich dem Gesundheitswesen
nicht zur Erbringung medizinischer und pflegerischer Primär-Leistungen
zur Verfügung stehen, einen Verstoß gegen das Sozialstaatsprinzip und
das Solidarprinzip der gesetzlichen Krankenversicherung dar. Dies
entbehrt zudem jeglicher Rücksichtnahme auf die Rechte der Bürgerinnen
und Bürger auf informationelle Selbstbestimmung. Außerdem steht es der
Kostendämpfung im Gesundheitswesen diametral entgegen. NRW ist aufgrund seiner Bevölkerungszahl hiervon mit 1/4 der Gesamtkosten betroffen.
Ferner liegt ein massiver Verstoß gegen § 3 a Abs. 1
Bundesdatenschutzgesetz vor. Telematik und eGK nebst zentraler
Datenspeicherung von insgesamt über 70 Millionen Menschen sind das krasse
Gegenteil von Datenvermeidung und Datensparsamkeit. Die eGK nebst TI in
der derzeitigen Fassung ihrer geplanten und begonnenen Umsetzung stehen
im Widerspruch zu den, im Parteiprogramm der Piratenpartei in den
Punkten „Freie demokratisch kontrollierte technische Infrastruktur“
(Absatz 1) und „Privatsphäre und Datenschutz“ festgelegten Grundsätzen
politischen Handelns und Denkens.
Die Bevölkerung NRWs und
insbesondere die Gemeinschaft von über 16 Mio in der gesetzlichen
Krankenversicherung Versicherten benötigen eine Bürgerrechtslobby. So
sind wir Piraten in der Pflicht, uns des
Themas eGK nebst TI nach unserem Selbstverständnis gegenüber
staatlicher, wenn auch demokratisch legitimierter Willkür anzunehmen.
Die etablierten Parteien sind durch die Bank (mit Ausnahme der
Linken) in die bisherigen Entscheidungsprozesse involviert gewesen. Sie
können sich daher bisherigen Entscheidungen gegenüber schlechterdings
nur schwerlich in Widerspruch setzen. Sie werden also am Status quo
nichts ändern (wollen), sondern gebetsmühlenartig die Vorteile
propagieren, welche jedoch von den Nachteilen und Ungereimtheiten
überwogen werden.
Nach Auffassung des Antragsverfassers spricht der Antrag für sich.
Die Einführung der eGK einschließlich der sie basierenden, sog.
TI stellt den wahrscheinlich massivsten Eingriff in die Datenhoheit der
Bürgerinnen und Bürger seit Gründung der Bundesrepublik Deutschland und
seit der „Wiedervereinigung“ des ehemals geteilten Deutschlands in
Ansehung der unbedingten Verhinderung von „Stasi reloaded“ oder „Stasi
2.0“, also eines - in diesem Fall - medizinischen Überwachungsstaates dar.
Der „gläserne Patient“ wird Ergebnis einer unüberschaubaren und
nur noch durch institutionelle Organisation beherrschbaren
Zentral-Datensammlung sein. Dies ist zu vermeiden. Insofern korrelieren
die aufgestellten Forderungen der Piratenpartei z.B. mit Forderungen zur
Vermeidung der Entwicklung und Einführung von INDECT.
Die eGK muss – die Fortsetzung ihres Rollouts und Durchführung
ihrer Anwendungen, gleich ob bereits implementiert oder noch in Planung –
als dasjenige Vehikel angesehen werden, mit welchem auf staatliche
Anordnung eine weitere, gigantische, lebenslange und den Tod
überdauernde Datensammlung auf Zentralservern unter zwar teilstaatlicher
Kontrolle, aber doch in Händen privatwirtschaftlicher Unternehmen
angelegt werden soll.
Die Speicherung der Krankheits- bzw. Gesundheitsdaten der
Bevölkerung vermittels der eGK auf Zentralspeichern innerhalb der sog.
TI ist in ihrer Architektur - soweit sie bekannt ist - und bzgl. der
grundsätzlichen, technischen Geeignetheit des nach dem Gesetz (§ 291 a
SGB V) vorausgesetzten Gebrauchsumfangs künftig zumindest zu einem
großen Teil (auch und gerade im Bereich der freiwilligen Speicherung)
zwingend. Demgegenüber scheidet die Speicherung auf der
Gesundheitskarte selbst aufgrund zu kleinen Speichervolumens zurzeit
aus. Auf der Karte selbst finden nach den derzeitigen technischen
Gegebenheiten allenfalls die Stammdaten, der Versichertenstatus und in
weiteren Schritten noch die Speicherung eines Notfalldatensatzes
und/oder die Organspendebereitschaft Platz.
Abgesehen, dass für einen Organspendevermerk auf der eGK derzeit
noch die Rechtsgrundlage fehlt, fehlen die technischen Spezifikationen
hierfür.
Hinzu kommt, dass weder die Sicherheit der eGK und der Telematik,
noch die Wahrung des Rechts auf informationelle Selbstbestimmung der
Versicherten oder die wirtschaftliche Effizienz für das Gesundheitswesen
bzw. die Steigerung der Behandlungsqualität bislang durch unabhängige
Gutachten nachgewiesen sind; dies gilt ebenso wenig hinsichtlich der
bisherigen und der voraussichtlich noch aufzuwendenden Gesamtkosten,
deren Offenlegung und Transparenz bislang nicht gegeben sind. Angesichts
des Umstands, dass die eGK und die Telematik aus Steuermitteln
vorfinanziert und über Mittel der Beitragszahler refinanziert sind, ist
eine Offenlegung der Telematik- und eGK-Bilanzen zwingend.
Dies alles lässt das geforderte Moratorium bezüglich des Rollouts
der eGK aus Sicht der Piratenpartei Deutschland *alternativlos*
erscheinen.
Sämtliche Sicherheitskriterien, Praktikabilitätsstudien,
Anwendungs-Feldversuche und Kosten-/Nutzen-Rechnungen sind entweder
nicht validiert worden, nicht abgeschlossen, gescheitert oder gar nicht
erst begonnen worden. Die Deutschen Ärztetage (seit dem 110. bis zum
zuletzt 114. im Jahre 2011) und nicht zuletzt auch die Bürgerinitiative
„Stoppt-die-e-Card“ sowie zahlreiche anere Organisationen und Verbände
des Gesundheitswesens, auch Organisationen, welche sich originär für
die Rechte der Versicherten einsetzen, die freie Ärzteschaft,
Wissenschaftler, Ökonomen und IT-Experten und Sicherheits-Experten bis
hin zum Chaos Computer Club fordern seit langem mit Blick auf die Rechte
der Versicherten die zumindest vorläufige Einstellung des Projekts
(Moratorium) oder dessen vollständige Beendigung. Sämtliche Mahnungen
oder Forderungen blieben bislang mehr oder weniger ungehört. Die
Regierungen – gleich welcher Konstellation – lassen nicht von diesem
Geld vernichtenden und unnützen Projekt ab, sondern versuchen es nun mit
aller Macht durchzupeitschen.
Dieses Vorgehen ist aus Sicht der bisherigen und unveränderten
Programmatik der Piratenpartei auch weiterhin mit aller Entschiedenheit
ebenso abzulehnen. Der Antragsverfasser sieht keinen Widerspruch
darin, dass sich die Piratenpartei teilweise Forderungen der heute an
der Regierung beteiligten FDP bedient und diese – wenn auch teils in
abgeänderter Fassung – teilweise übernimmt („Inhaltliche Zielsetzungen
des Moratoriums im Einzelnen“). Denn sowohl der Moratorium-Antrag der
FDP aus dem Jahre 2008, als auch der Koalitionsvertrag zwischen CDU/CSU
und FDP aus dem Jahre 2009 stellen das Postulat auf, die Fortsetzung
des Projekts „eGK“ auszusetzen oder auf sie zu verzichten, falls sich
nicht ihr unbedingter oder mit überschauberen finanziellen Mitteln zu
erzielender Nutzen für das Gesundheitswesen weitestgehend zweifelsfrei
darstellt. Dies ist im derzeitigen Stadium der Entwicklung der Telematik
nicht der Fall. Weder der Notfalldatensatz, noch das eRezept sind
implementiert, geschweige denn weitere Anwendungsspezifika wie z.B. die
elektronische Patientenakte.
Die im Rollout befindliche eGK mit TI „kann“ nicht mehr, als die
bisherige Versichertenkarte.
Das Nachladen der TI und damit die Erweiterung der "Fähigkeiten" der
eGK durch weitere Anwendungen sind sowohl zeitlich als auch umfänglich
oder kostenmäßig völlig unbestimmt. Dasselbe gilt hinsichtlich der
flächendeckenden Konnektierung aller Arztpraxen, Krankenhäuser und
anderer Erbringer medizinisch relevanter Dienstleistungen.
Fakt ist, dass der Großteil von den Versicherten selbst
finanziert wird. Soweit die Versicherten nicht unmittelbar an der
Finanzierung beteiligt sind, findet eine privatwirtschaftliche
Finanzierung aus den Gesellschafterkreisen der Gematik GmbH statt, wobei
man sich fragt, worin deren Rendite bestehen wird und wie diese
generiert werden soll, falls nicht z.B. vermittels Beteiligungen an der
IT-Industrie, an der unmittelbaren Beteiligung an der Vermarktung des
Systems oder sogar an der Partizipation am Datenschatz.
Rückflüsse von Mitteln der Vermarktung des Gesamtsystems der eGK + TI
zum Gesundheitssystem – etwa aus Know How-Export-Erträgen – sind
nirgendwo im Gesetz verankert, so dass davon auszugehen ist, dass die
Gesellschafter der Gematik Profite unter Ausschluss der Gemeinschaft der
Versicherten selbst einstreichen werden. Damit die Verwertungsrechte
in Frage gestellt, welche notwendigerweise mit einem Rückfluss-System
zu Gunsten des Gesundheitswesens, sprich zu Gunsten des
Leistungsbereichs notwendigerweise verknüpft werden müssten.
Insbesondere aber wäre selbst bei positiver Beantwortung von
Kosten- oder Nutzenfragen die Tatsache nicht beseitigt, dass sämtliche
Daten – seien es sog. freiwillige oder zwangsläufige Daten – auf
Zentralservern der Gematik, also eines quasi mit staatlicher
Organisations- und Hoheitsgewalt ausgestatteten Privatunternehmens als
„Beliehene“ unter dem Deckmäntelchen der sog. Selbstverwaltung im
Gesundheitswesen gespeichert würden.
Die beabsichtigte, zentrale Speicherung gigantischer Datenvolumina von
über 70 Millionen Menschen innerhalb eines Staatsgefüges weckt bezogen
auf einen stark prosperierenden Gesundheitsmarktes im Inland und
angesichts einer – Bestehen im Massen-Feldversuch in Deutschland
unterstellt – mehrere zig Milliarden Euro betragenden
Wirtschaftlichkeitsprognose Aufmerksamkeit und Begehrlichkeiten auch
über die Landesgrenzen hinaus.
Nicht zuletzt wecken ein solches Projekt und solchermaßen
unendlich große Datensammlungen grundsätzlich auch Begehrlichkeiten
krimineller Elemente und lassen mit Blick auf die ungeklärten Fragen der
Sicherheit das Risiko der Schaffung eines potentiellen Ziels für
Angriffe auf die Daten und Server aller Art bis hin zu
Erpressbarkeits-Szenarien von nicht einschätzbarem Ausmaß ohne weiteres
zu.
Und so ist es weniger eine Frage, ob und mit welchen
Enkryptierungs-Verfahren die Daten auf den Zentral-Servern geschützt
werden können, als vielmehr eine Frage, was passiert, wenn solche Server
insgesamt zerstört, temporär unbrauchbar gemacht oder gestohlen
würden, oder in die Gewalt irgendwelcher Mächte gerieten, deren
Interesse es nicht einmal sein muss, die Daten der einzelnen
Versicherten auszulesen. Auch dies sind Fragen, die nach meiner – des
Antragsverfassers – Recherche bislang als ungeklärt angesehen werden
müssen. Insoweit auf den Worst Case zu warten und zu hoffen, dass dies
schon nicht passieren wird, wäre in höchstem Maße grob fahrlässig.
Dabei käme es schließlich auch nicht darauf an, ob ein Teil der
Bevölkerung die Speicherung der Daten verweigerte und ein anderer Teil
der Datenspeicherung zustimmte.
Einige der Ungereimtheiten und bereits heute erkennbare und
bekannte, sowie zu überprüfende Gesichtspunkte, die insbesondere für die
Notwendigkeit des sofortigen STOPPs des Rollouts sprechen, werden
nachfolgend explizit aufgezeigt:
(Ende)
Beste Grüße
Dietmar aka
DSLawFoxOn Twitter: @dslawfox
