Vom 17. Dezember 2014
Deutscher Bundestag Drucksache 18/3574
18. Wahlperiode 17.12.2014
Antrag
der Abgeordneten Kathrin Vogler, Sabine Zimmermann (Zwickau), Jan Korte,
Matthias W. Birkwald, Dr. André Hahn, Ulla Jelpke, Katja Kipping, Ralph Lenkert,
Petra Pau, Azize Tank, Frank Tempel, Harald Weinberg, Birgit Wöllert,
Pia Zimmermann und der Fraktion DIE LINKE.
Elektronische Gesundheitskarte stoppen – Patientenorientierte Alternative
entwickeln
Der Bundestag wolle beschließen:
I. Der Deutsche Bundestag stellt fest:
Die digitale Datenspeicherung und -übertragung kann helfen, die Gesundheitsver-
sorgung qualitativ zu verbessern sowie effizienter und sicherer zu gestalten. Voraus-
setzung ist dafür erstens ein effektiver Schutz vor Datenmissbrauch, zweitens ein
akzeptables Kosten/Nutzen-Verhältnis sowie drittens die Wahrung der Selbstbestim-
mung von Versicherten bzw. von Patientinnen und Patienten. Hierzu bedarf es einer
nüchternen und transparenten Analyse von Nutzen, Risiken und Kosten sowie einem
vorausschauenden Vorgehen, um die Datensicherheit nicht zu gefährden und das
Entscheidende bei der Verwendung von Versichertengeldern nicht aus dem Blick zu
verlieren: die Verbesserung der Versorgungsqualität.
Die elektronische Gesundheitskarte (eGK) und die dahinter stehende Telematikinf-
rastruktur (TI) lässt sowohl eine solche Abwägung als auch ein ausreichend voraus-
schauendes Vorgehen vermissen. Dabei handelt es sich nach Angaben der Betreiber-
gesellschaft gematik um „eines der größten und anspruchsvollsten IT-Projekte der
Welt“ (https://www.gematik.de/cms/de/egk_2/egk_3.jsp).
Ein solches Mammutprojekt anzugehen, ohne ein näheres Konzept oder auch nur
einen Fahrplan für die möglicherweise nutzbringenden Anwendungen und eine offi-
zielle valide Kosten/Nutzenabschätzung vorzulegen, ist fahrlässig. Die Komplexität
des Vorhabens wurde denn auch massiv unterschätzt, die Praxistests verliefen über-
wiegend desaströs und die Einführung potentiell sinnvoller Anwendungen, etwa des
elektronischen Rezepts, wurde nach Erprobungen auf Eis gelegt. Eine interne Kos-
ten/Nutzen-Analyse spricht von bis zu 14 Mrd. Euro Gesamtkosten für 10 Jahre –
Geld, das an anderer Stelle im Gesundheitswesen dringend gebraucht wird.
Die externe Speicherung von sensiblen Gesundheitsdaten auf anderen als den Rech-
nern der Leistungserbringerinnen und -erbringern ist langfristig nicht ausreichend
sicher. Die mittelfristig geplante Möglichkeit, ganze Patientenakten von einem
Punkt aus abzurufen, wird Begehrlichkeiten von Firmen, Geheimdiensten und Kri-
minellen auf den Plan rufen und den Aufwand zum Schutz der Daten permanent
vergrößern. Zudem ist eine externe Speicherung für eine sichere Punkt-zu-Punkt-
Kommunikation sowie für eine moderne Speicherung von Behandlungsunterlagen
Drucksache 18/3574 – 2 – Deutscher Bundestag – 18. Wahlperiode
in Patientenhand nicht unbedingt notwendig und widerspricht damit den Geboten
von Datensparsamkeit und Datenvermeidung.
Die gematik und das Bundesgesundheitsministerium (BMG) versuchen inzwischen,
von der geplanten externen Speicherung abzulenken und von einem reinen Vernet-
zungsprojekt zu sprechen. Dabei wissen alle Beteiligte, dass etwa die Einführung der
elektronischen Patientenakte ohne einen serverbasierten Zentralabruf von Gesund-
heitsdaten innerhalb des heutigen eGK-Konzepts kaum zu realisieren sein wird.
Bei der Anforderung der Passfotos für die eGK haben es die gesetzlichen Kranken-
kassen versäumt zu überprüfen, ob das Bild tatsächlich die Versicherte oder den
Versicherten abbildet. Ohne diese Identitätsüberprüfung wird jedoch ein Karten-
missbrauch nicht wirksam verhindert – laut BMG immerhin Hauptzweck des Fotos.
Auch die auf der eGK aufgebrachten Zertifikate sind damit ohne datenschutzge-
rechte Identitätsprüfung ausgegeben worden. Der gesetzlich vorgeschriebene Ein-
satz der eGK als Identitätsnachweis für den Zugang zu Sozialdaten kann somit nicht
datenschutzgerecht realisiert werden. Ein Test der „Rheinischen Post“ hat gezeigt,
dass für einen Onlinezugriff auf die sog. Patientenquittung ein Anruf genügt und
keinerlei IT-Kenntnisse notwendig sind (http://www.rp-online.de/wirtschaft/unter-
nehmen/so-wird-meine-krankenversicherung-gekapert-aid-1.4341498). Damit
konnte ein Zugriff auf hoch sensible Sozial- und Gesundheitsdaten ebenso realisiert
werden wie die Ausstellung einer eGK mit falschem Lichtbild.
Auch kann die eGK so in der Arztpraxis oder dem Krankenhaus nicht dazu legiti-
mieren, sensible Gesundheits- und Sozialdaten weiterzugeben. Da praktisch alle On-
lineanwendungen aber eine Identitätsüberprüfung anhand der eGK vorsehen, ist die
heutige eGK dafür nicht zu gebrauchen. Bis zur aufwändigen und kostenintensiven
Behebung dieses Geburtsfehlers bleibt die eGK ein Rohrkrepierer.
Die Weitergabe von Sozial- und Gesundheitsdaten ist jedenfalls ohne sichere Iden-
tifizierung der sie betreffenden Person illegal. Die notwendige nachträgliche aner-
kannte Identifizierung von unabhängiger Stelle wird wieder Hunderte Millionen
Euro verschlingen. Es bleibt schleierhaft, wie die Verantwortlichen kollektiv so ek-
latante fachliche Fehler begehen und die Mittel der Versicherten verschwenden
konnten.
In der öffentlichen Debatte ist kaum noch davon die Rede, dass sogenannte Mehr-
wertdienste, die Nutzung der Telematik-Infrastruktur durch (kommerzielle) Drittan-
bieter ein wichtiger Teil des eGK-Projekts darstellen. Christoph F-J. Goetz von der
Abteilung Grundsatzfragen Telematik im Bundesgesundheitsministerium ging im
Jahr 2007 davon aus, dass diese Zusatzdienste bald den Löwenanteil des Datenver-
kehrs ausmachen würden (http://old.ztg-nrw.de/ZTG/content/e35/e5684/e5770/lec-
ture_downloads5781/object5789/AbschlussstatementDr.Goetz_ger.pdf) und deren
Datenverkehr im Jahr 2025 das Vierzigfache der Pflichtanwendungen und der frei-
willigen Anwendungen bei der elektronischen Gesundheitskarte betragen werden
(http://www.heise.de/newsticker/meldung/Elektronische-Gesundheitskarte-Wer-
Zahlen-nennt-hat-schon-verloren-209009.html).
Die elektronische Gesundheitskarte soll laut Gesetz der „Verbesserung von Wirt-
schaftlichkeit, Qualität und Transparenz der Behandlung“ dienen (§ 291a Abs. 1
SGB V). Diese Ziele werden in absehbarer Zeit nicht erreicht werden. Die darge-
stellten Bedenken lassen im Gegenteil Zweifel an Eignung, Sicherheit und Wirt-
schaftlichkeit der Gesamtkonzeption der eGK und der dahinter stehenden Telematik-
Infrastruktur aufkommen. Benötigt wird stattdessen eine datensparsame, sichere und
praxisgerechte Anwendung von Telematik. Wie bei anderen medizinisch relevanten
Anwendungen ist eine gründliche Analyse des patientenrelevanten Nutzens dafür
unerlässlich.
Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/3574
II. Der Deutsche Bundestag fordert die Bundesregierung auf,
1. sicherzustellen, dass keine Feldtests mehr stattfinden, die auf den alten Plänen
der Telematikinfrastruktur basieren;
2. einen Gesetzentwurf vorzulegen, der
a) die Erhöhung der Versorgungsqualität als prioritäres Ziel jeder elektroni-
schen Kommunikationslösung formuliert und anderen legitimen Zielen,
etwa der Hebung von Wirtschaftlichkeitsreserven unterordnet. Für jede ge-
setzlich fixierte Anwendung ist vorab das Nutzen/Risiko- sowie das Kos-
ten/Nutzen-Verhältnis möglichst valide abzuschätzen und zu veröffentli-
chen;
b) sicherstellt, dass die Speicherung von sensiblen gesundheitsbezogenen Pa-
tientendaten auf anderen Rechnern als denen der Leistungserbringer bis auf
Weiteres ausgeschlossen ist. Stattdessen sollen mobile Speichermedien, die
in Patientenhand verbleiben, ergebnisoffen erprobt werden. Dabei ist zu ge-
währleisten, dass die Verwendung eines solchen Speichermediums durch
die Versicherten freiwillig erfolgt und bei Nichtverwendung keinerlei Be-
nachteiligung bei Behandlung oder Erstattung durch die Krankenkasse ent-
steht;
c) klarstellt, welcher rechtlich zweifelsfreie Identitätsnachweis zum daten-
schutzgerechten Zugang zu Sozial- und Gesundheitsdaten genutzt werden
soll;
d) sicherstellt, dass die digitalen Kommunikationslösungen nicht durch Anbie-
ter kommerzieller Mehrwertanwendungen genutzt werden;
e) klarstellt, dass neben der elektronischen Gesundheitskarte die Krankenver-
sicherungskarte bis auf Weiteres Gültigkeit behält und dass die Kranken-
kassen auf Wunsch der Versicherten weiterhin Krankenversicherungskarten
ausgeben sollen;
f) klarstellt, dass für das sogenannte Ersatzverfahren gegenüber der Kranken-
kasse ein Anspruch der Versicherten auf eine Mitgliedsbescheinigung mit
einer Gültigkeitsdauer von mindestens drei Monaten besteht.
Berlin, den 16. Dezember 2014
Dr. Gregor Gysi und Fraktion
Begründung
Weder der potentielle Nutzen noch die voraussichtlich anfallenden Kosten für die Einführung der Telematik-
Infrastruktur und der eGK wurden je vom Bundesgesundheitsministerium (BMG) oder der gematik transparent
gemacht. Die Bundesregierung führt für ihre positive Einschätzung Gutachten der Selbstverwaltung an (Ant-
wort auf die Kleine Anfrage der Linksfraktion, Bundestagsdrucksache 18/3235). Um welche Studien es sich
dabei handelt und welche Ergebnisse sie hervorgebracht haben, bleibt indes unklar.
Auch die datenschutzrechtlichen Bedenken reißen nicht ab. Der NSA-Skandal hat möglicherweise ebenfalls
dazu beigetragen, dass sowohl BMG als auch die gematik inzwischen vor allem den Vernetzungscharakter
betonen. Die externe Speicherung von Gesundheitsdaten als immanenter Bestandteil des Telematik-Projekts
wird inzwischen meist unerwähnt gelassen.
Drucksache 18/3574 – 4 – Deutscher Bundestag – 18. Wahlperiode
Doch anders als an der Kommunikationsstrategie der Verantwortlichen hat sich an der Architektur der eGK
und der Telematik-Infrastruktur nichts geändert: Wesentliche Anwendungen (etwa Maßnahmen zur Arznei-
mitteltherapiesicherheit und die ePatientenakte) sind ohne externe Speicherung der Daten innerhalb des eGK-
Konzepts kaum möglich. Der Geschäftsführer der gematik hingegen versuchte auf dem Ärztetag, der sich seit
Jahren gegen die Einführung der eGK ausgesprochen und dabei primär Datenschutzbedenken geltend gemacht
hat, folgendermaßen um Zustimmung: „Es ist ein reines Vernetzungsprojekt. Die Daten bleiben genau da, wo
sie heute sind: beim Arzt, beim Zahnarzt, im Krankenhaus und so weiter“ (https://www.aerzte-
blatt.de/pdf/111/23/a1066.pdf). Auch im Internetauftritt des Bundesgesundheitsministeriums findet sich kein
Hinweis auf eine Datenspeicherung auf externen Servern.
Jedoch musste das Gesundheitsministerium zugeben, dass die Gesamtarchitektur der Telematik-Infrastruktur
nach wie vor für wesentliche Anwendungen die externe Speicherung der sensiblen Gesundheitsdaten, also in
Großservern außerhalb der Rechner der Leistungserbringer, vorsieht (Bundestagsdrucksache 18/3235). In ei-
nem Schreiben an die Fraktion DIE LINKE. im Bundestag vom 25. August 2014 stellt die Gematik-Pressestelle
ebenfalls klar, dass auch Fachanwendungen in Planung seien, die eine „Speicherung an zentraler Stelle“ erfor-
derlich machen würden.
Eine sichere digitale Punkt-zu-Punkt-Kommunikation, etwa um einzelne Behandlungsunterlagen zwischen
Krankenhaus und nachbehandelnder Arztpraxis abzurufen, ist sinnvoll und notwendig. Diese Entwicklung soll
befördert und unterstützt werden. Für diese Kommunikation ist aber keine elektronische Gesundheitskarte und
schon gar keine externe Speicherung von Daten notwendig.
Der Wert der Gesundheitsdaten wurde schon im Jahr 2008 mit 90 Mrd. Euro beziffert (Huber, M.; Sunyaev,
A.; Krcmar, H.: „Technische Sicherheitsanalyse der elektronischen Gesundheitskarte“) und dürfte sich inzwi-
schen deutlich erhöht haben (http://www.handelsblatt.com/technologie/it-tk/it-internet/cyber-kriminalitaet-ha-
cker-sind-scharf-auf-gesundheitsdaten/10843826.html).
Laut Vereinbarung der Selbstverwaltungspartner vom Stand 1. September 2014 ist der Arzt bzw. die Ärztin
verpflichtet, die Identität der bzw. des Versicherten anhand der auf der elektronischen Gesundheitskarte auf-
gebrachten Identitätsdaten (Lichtbild, Unterschrift, Name, Vorname, Geburtsdatum) zu prüfen
(http://www.kbv.de/media/sp/04a_elektr._Gesundheitskarte.pdf).
Jedoch ist die Karte in ihrer heutigen Konzeption für einen Identitätsnachweis nicht geeignet, was auch die
Bundesregierung bestätigt (Bundestagsdrucksache 18/3235). Das Bild auf der eGK ist rechtlich wertlos, wenn
nicht sichergestellt ist, dass die zugehörigen Stammdaten zu der abgebildeten Person gehören. Die Kranken-
kassen, laut BMG eigentlich für diese Überprüfung zuständig, haben aber bei der Ausgabe der eGK keine
Identifizierung vornehmen lassen. So verbietet sich schon datenschutzrechtlich jede elektronische Onlinewei-
tergabe von sensiblen Gesundheits- und Sozialdaten über das eGK-Ticket. Auch der Kartenmissbrauch kann
so nicht zuverlässig verhindert werden. So sind laut Presseberichten auch elektronische Gesundheitskarten mit
Bildern von Comic-Figuren und gefälschten Fotos von Prominenten im Umlauf (siehe Hamburger Abendblatt,
18. Juli 2012).
Selbst der Onlinestammdatenabgleich, die zuerst geplante und einfachste Onlineanwendung der eGK, gerät so
zur Stolperfalle. Denn die Stammdaten beinhalten auch Informationen über Versicherten- und Zuzahlungssta-
tus, die direkte Rückschlüsse auf die soziale und finanzielle Situation der bzw. des Versicherten erlauben und
damit Sozialdaten gemäß § 35 SGB I i. V. m. § 67 Abs. 1 SGB X sind. Sozialdaten unterliegen den besonderen
datenschutzrechtlichen Bestimmungen der §§ 67 f. SGB X bzw. der EU-Datenschutzrichtlinie 95/46/EG. Auf
Nachfrage von zwei EU-Abgeordneten der CDU mahnt daher die EU-Kommission zur Einhaltung der genann-
ten Richtlinie: „Die Krankenversicherungsträger und die Betreiber der elektronischen Gesundheitskarte sind
verpflichtet, dafür zu sorgen, dass die personenbezogenen Daten einschließlich der Bilddaten sachlich richtig
und auf dem neuesten Stand sind“ (http://www.europarl.europa.eu/sides/getAllAnswers.do?reference=E-2011-
003217&language=DE). Das bestätigt auch die Bundesregierung (www.bmg.bund.de), unternimmt aber trotz
des offensichtlichen Verstoßes dagegen nichts. Viele Ärztinnen und Ärzte befürchten jetzt, sich bei der Teil-
nahme am Stammdatenabgleich strafbar zu machen und werden durch Rechtsgutachten der Kassenärztlichen
Bundesvereinigung gestützt (http://www.stoppt-die-e-card.de/index.php?/plugin/dlfile_101).
Auch der Deutsche Ärztetag forderte im Mai 2014 etwa „datensparsame dezentrale Punkt-zu-Punkt-Kommu-
nikations- und Speicherlösungen für die Medizin“, „die Erstellung einer neuen Kosten-Nutzen-Analyse (KNA)
durch unabhängige Dritte, da die letzte KNA bereits 2006 erstellt wurde und nicht mehr aktuell ist“ sowie „die
Deutscher Bundestag – 18. Wahlperiode – 5 – Drucksache 18/3574
Realisierung der Tests dezentraler Speichermedien in der Hand des Patienten.“ (http://www.bundesaerztekam-
mer.de/downloads/117DAETBeschlussprotokoll20140613.pdf).
Ebenso unerwähnt bleibt der Hinweis, dass Versicherte auch ohne eGK Anspruch auf medizinische Behand-
lung haben und dafür ein gängiges Ersatzverfahren vereinbart wurde (siehe Anhang 1, Absatz 2 Punkt 1 der
zum 1. September 2014 aktualisierten Anlage 4a des Bundesmantelvertrags-Ärzte/BMV-Ä sowie § 19 Abs. 3
BMV-Ä).
anzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de