Der Bundestag hat heute zwei Gesetzesentwürfe verabschiedet, die die Digitalisierung des Gesundheitswesens voranbringen sollen. Sorgen um den Datenschutz und die IT-Sicherheit wurden in der Plenardebatte einmal mehr in den Wind geschlagen. Ein Kommentar.
Ein Metaphernfeuerwerk begann, als Bundesgesundheitsminister Karl Lauterbach (SPD) im Bundestag als erster Redner die beiden Gesetze aus seinem Haus als „Quantensprung“ für die Digitalisierung anpries. Wie ein Zahnrad würden das Gesundheitsdatennutzungsgesetz und das Digital-Gesetz ineinandergreifen, betonte der Minister. Beide verabschiedete das Parlament in seiner heutigen Sitzung.
Das Digital-Gesetz sieht ab Januar 2024 die flächendeckende Nutzung des E-Rezepts vor, ein Jahr später folgt die elektronische Patientenakte (ePA) für alle – es sei denn, Versicherte widersprechen dem aktiv. Das Gesundheitsdatennutzungsgesetz regelt hingegen, wie Gesundheitsdaten für die Forschung erschlossen und bereitgestellt werden.
Die beiden Gesetze erlaubten eine bessere Versorgung und Forschung „in einem datengeschützten Raum“, so Lauterbach. Janosch Dahmen von den Grünen bezeichnete die Gesetze gar als „Datenschutz- und Patientenrechte-Empowerment“.
Opt-out aus dem Risiko?
Der einzige nennenswerte Widerspruch kam gleich zu Beginn der Plenardebatte auf. Kathrin Vogler (Linkspartei) veranlassten die Thesen prompt zu einer Zwischenfrage. In der Vergangenheit habe es erfolgreiche Angriffe auf das Forschungsdatenzentrum und Krankenkassen gegeben, so die Abgeordnete. Und erst vor wenigen Tagen hätten mehrere Organisationen in einem offenen Brief vor den Risiken der geplanten Gesundheitsdigitalisierung für die IT-Sicherheit und die Privatsphäre der Versicherten gewarnt. Wie der Minister dies bewerte, fragte Vogler?
„Da werden Ängste geschürt, die wissenschaftlich nicht begründet sind“, erwiderte Karl Lauterbach. Es käme „modernste Technologie“ zum Einsatz, außerdem könnten die Versicherten per Opt-out selbst über die Nutzungszwecke bestimmen. Offenbar verlässt sich der Minister damit vor allem „auf organisatorische Maßnahmen, Versprechen und ‚Vertrauen‘“, die aus Sicht der Verfasser des offenen Briefes weder maßgeblich noch ausreichend sind.
Den offenen Brief haben unter anderem die Verbraucherzentrale Bundesverband, die Deutsche Aidshilfe und der Chaos Computer Club unterschrieben. Die Organisationen betonen, dass IT-Sicherheit „technisch losgelöst von einer Ausrichtung in ein Opt-in- oder Opt-out-Szenario“ gesehen werden müsse, dafür brauche es unter anderem „Kryptografie und Anonymisierung“.
„Informationelle Selbstbestimmung leben“
Die Mahnungen stoßen auch im Parlament auf taube Ohren. Der SPD-Abgeordnete Matthias Mieves sagte ebenfalls, dass die Gesundheitsdaten der Patient:innen nicht gefährdet seien. Das Gegenteil sei der Fall: Dass keine Daten verfügbar sind, sei die eigentliche Gefahr, betonte Mieves.
Ebenso falsch sei die Kritik, dass die Patient:innen durch die beiden Gesetze „gläsern“ würden. Schon heute liegen deren Daten in den Arztpraxen, so der SPD-Abgeordnete, ohne dass die Versicherten diese einsehen könnten. Die elektronische Patientenakte ändere dies: Sie gebe den Versicherten „die Hoheit über ihre Daten“ und ermögliche ihnen, „informationelle Selbstbestimmung zu leben“, sagte Mieves. Die ePA soll gebündelt sämtliche Informationen rund um die Gesundheit von Versicherten speichern.
Sicherheitsbedenken sind kein Thema
Das Bild des „gläsernen Patienten“ beschränkt sich bei Mieves offenkundig darauf, dass Versicherte ihre Daten einsehen und kontrollieren können. Das aber hat wenig mit der berechtigten Sorge zu tun, dass die Gesundheitsdaten der Versicherten künftig überaus freigiebig an Unternehmen, Krankenkassen und Forschenden weitergegeben werden – oder dass sie gehackt werden.
Auf ebendiese Gefahr hatten Expert:innen Ende November im Gesundheitsausschuss deutlich hingewiesen. Denn das Gesundheitsdatennutzungsgesetz sieht vor, dass Gesundheitsdaten pseudonymisiert beim Forschungsdatenzentrum zusammengeführt und der Wissenschaft zur Verfügung gestellt werden. Wie auch bei der ePA können Versicherte hier nur im Nachhinein per Opt-out widersprechen.
Mit der zentralen Speicherung wächst jedoch die Gefahr, dass Gesundheitsdaten von Millionen Menschen kompromittiert und angegriffen werden, wie unter anderem Bianca Kastl vom Innovationsverbund Öffentliche Gesundheit e. V. (InÖG) in ihrer Stellungnahme schrieb. Auch weisen Fachleute darauf hin, dass sich pseudonymisierte Daten oft mit nur geringem Aufwand wieder einer einzelnen Person zuordnen lassen – und damit auch deren gesamte Krankengeschichte offenlegen.
Diese Risiken waren in der heutigen Debatte kein Thema. Der gläserne Patient kommt – und mit ihm die unsichtbar gemachten Sicherheitsrisiken.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
0 Commentaires