Like für Lauterbach

Möchten Sie, dass mächtige IT-Konzerne mit Ihren Gesundheitsdaten hantieren? Karl Lauterbach (SPD) will das so, und er macht daraus keinen Hehl. Ab dem 15. Januar soll die elektronische Patientenakte für alle, kurz ePA, ausgerollt werden, zunächst testweise in drei Modellregionen, einen Monat später dann bundesweit. Ende November bei der Digital Health Conference in Berlin schwärmte der Bundesgesundheitsminister über den riesigen und wertvollen Datenschatz, der mit dem Projekt gehoben werde. Sämtliche Techgiganten seien daran interessiert, um damit ihre KI-Systeme zu trainieren, so Lauterbach. »Wir sind im Gespräch mit Meta, mit Open-AI, mit Google«, und man habe sich von Israel beraten lassen. Dabei seien Datenschutz und Datennutzung »austariert« worden.

Das glaubt kaum noch wer. Seit Wochen melden sich wieder und wieder Akteure des Gesundheitswesens zu Wort, die vor dem Vorhaben warnen. Zum Beispiel sprach am Dienstag der Verband der Kinder- und Jugendärzte (BVKJ) Eltern die Empfehlung aus, »sich aktiv gegen die ePA zu entscheiden«. Man müsse jetzt die Reißleine ziehen und dann ein sicheres System an den Start bringen, erklärte Verbandspräsident Michael Hubmann. »Was wir hier erleben, ist nichts anderes als ein Blindflug.« Selbst der Präsident der Bundesärztekammer (BÄK), Klaus Reinhardt, straft die Planspiele mit Liebesentzug. Bei der Neujahrstagung seines Verbands vor drei Tagen riet er Verbrauchern, das Angebot so lange nicht zu nutzen, wie bestehende Sicherheitslücken nicht geschlossen wären. Momentan seien die »Einfallstore« einfach zu groß.

Zweifel an der technischen Architektur hegen Datenschützer schon seit der Einführung der ePA zu Jahresanfang 2021. Allerdings waren die Gefahren bisher noch vergleichsweise überschaubar, weil die Mitwirkung nur auf Antrag derer erfolgte, die das ausdrücklich wollten. Von den rund 73 Millionen gesetzlich Versicherten nahm laut BÄK nur etwa ein Prozent teil. Was eigentlich ein Datenhüter für die breite Masse werden sollte, geriet zu einem echten Ladenhüter. Das ging den politisch Verantwortlichen und den Lobbyisten der Daten- und Gesundheitsökonomie so gegen den Strich, dass sie schließlich zur Keule griffen. Die ePA wird nun automatisch für alle eingerichtet, es sei denn, man widerspricht aktiv nach dem sogenannten Opt-out-Modell. Das aber machen, aus Unkenntnis oder Bequemlichkeit, die allerwenigsten. Nach Angaben der großen Krankenkassen ist die Zahl der Ablehnungen verschwindend gering.

Das liegt gewiss auch an den Heilversprechen, mit denen die »Innovation« verkauft wird. Tatsächlich sollen künftig sämtliche Daten, die bis dato in einer Praxis, Klinik oder durch sonstige Gesundheitsdienstleister einzeln abgelegt wurden, digital gebündelt werden, um sie bei Bedarf schnell und zielgerichtet abzurufen. Leistungserbringer wie Ärzte, Therapeuten und Apotheker könnten so einen umfassenden Überblick über die Krankheitsgeschichte ihrer Patienten gewinnen, um auf dieser Basis die beste Behandlung zu gewährleisten, Mehrfachuntersuchungen zu vermeiden oder in Notfallsituationen vor falschen Eingriffen bewahrt zu werden. Im äußersten Fall könnte die Patientenakte so durchaus Leben retten. Fraglos hätte die ePA auch Vorzüge, aber zu welchem Preis? Der renommierte Datenschutzexperte Thilo Weichert etwa meint, dass damit die »ärztliche Schweigepflicht« als zentraler Grundsatz der Medizin in Frage gestellt werde. Moniert hatte er das im Oktober in seiner »Laudatio« auf Lauterbach bei der Verleihung des Big Brother Awards im Bereich Gesundheit. Der Minister knüpfe »nicht nur voll bei seinem Vorgänger« Jens Spahn (CDU) an, »er verschlimmert dessen verfassungswidrige Pläne zur sogenannten Sekundärnutzung von Gesundheitsdaten sogar«.

Hier kommt insbesondere die Pharmaindustrie ins Spiel. Die in der ePA abgelegten Daten werden künftig der Forschung zur Verfügung gestellt, nicht nur in Gestalt staatlich finanzierter Forschungsinstitute, sondern prinzipiell auch der kommerziellen Gesundheitswirtschaft. Sie alle sollen sich bedienen dürfen am großen Datenschatz, der beim Forschungsdatenzentrum des Bundes (FDZ) lagern wird. Allerdings sollen die Daten laut Gesetz lediglich pseudonymisiert und nicht anonymisiert werden. Fachleute beklagen, damit ließen sich die Informationen mit bloß geringem Aufwand der zugehörigen Einzelperson zuordnen. Möglichem Missbrauch sind hier Tür und Tor geöffnet und Szenarien, dass auch Versicherer, Kriminelle, Sicherheitsbehörden und Geheimdienste zulangen, praktisch programmiert.

Wie schnell und einfach das gehen kann, haben vor dem Jahreswechsel die Hacker des Chaos Computer Club (CCC) auf ihrem Jahreskongress demonstriert. Mit wenig Mühe und auf verschiedenen Wegen ist es ihnen gelungen, auf bereits gespeicherte ePA-Daten zuzugreifen. Dies sei, Stand jetzt, in Zukunft bei allen über 70 Millionen Akten möglich. Lauterbach sprach nachher von einem »theoretischen Problem«, das bis zum Start der ePA gelöst werde. An seinem Zeitplan will er trotzdem festhalten. Mark Zuckerberg wird ihn »liken«.