Skepsis gegenüber Patientenakten von Google und Microsoft

Experten waren sich bei der zentralen Veranstaltung zum 4. Europäischen Datenschutztag in Berlin am gestrigen Donnerstag einig, dass die Vorstöße internationaler IT-Größen in die Gesundheitswirtschaft nicht den hiesigen Sicherheitsanforderungen entsprechen. Die Angebote von Google und Microsoft für elektronische Patientenakten "erfüllen nicht die Kriterien, die wir als Ärzte und Datenschützer stellen", erklärte Franz-Joseph Bartmann, Vorsitzender des Ausschusses Telematik der Bundesärztekammer, auf dem Symposium der Datenschutzbeauftragten von Bund und Ländern über "Gesundheitsdaten im Netz" in der Charité.

Ein "Safe" für Krankenakten und vergleichbare Patientendaten, wie ihn Microsoft jetzt mit "HealthVault" auch in Deutschland gestartet hat, "ist noch nicht sicher genug", sagte Stefan Etgeton vom Bundesverband der Verbraucherzentralen (vzbv). Nötig sei eine Sicherheitsarchitektur, "die höchsten Ansprüchen genügt".

Jörg Caumanns vom Fraunhofer-Institut für Software- und Systemtechnik empfand es angesichts der Bestrebungen von Google und Microsoft als "fatal", dass die vergleichsweise "risikoarme elektronische Gesundheitskarte" von der Politik ausgebremst werde. Die Entwicklung könne hierzulande so von HealthVault und vergleichbaren Angeboten "überrollt" werde. Auch Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), sprach sich dagegen aus, "die Googles und die Microsofts" in die Telematik-Infrastruktur rund um die Gesundheitskarte mit hineinzunehmen.

Weichert sieht Googles Datenschutzbestimmungen als "katastrophal" an. Auch wenn etwa bei Google noch kein richtiger Datenschutzskandal bekannt geworden sei, könne den privaten Anbietern solcher Dienste kein Vertrauen entgegengebracht werden. Im Gegensatz zur Gesundheitskarte, bei der die Spezifikationen offenlägen, seien diese nämlich "nicht ansatzweise transparent".

Bartmann bezeichnete den Aufbau der Telematik-Infrastruktur nebst elektronischer Patientenakte vor allem im Hinblick auf chronisch Kranke für entscheidend. Es gehe um die Behandlung komplexer Gesundheitsprobleme durch mehrere Fachärzte im Bereich der "Hochleistungsmedizin". Es dürfe aber keine Pflicht geben, sich der E-Health-Architektur anzuschließen, und es dürften keine Profile gebildet werden. Daten dürften zudem nicht im Klartext auf Servern gespeichert werden. Als weitere Bedingung nannte Etgeton, dass die "Kultur der Schweigepflicht" auch unter den Bedingungen der telematischen Vernetzung aufrechterhalten werden müsse. Die Betreibergesellschaft der hiesigen Struktur, die Gematik, müsse hier Standards setzen und die Latte hochschrauben.

Größtes Risiko für die Akzeptanz der Gesundheitskarte ist für den Verbraucherschützer der Staat selbst. Die Debatten über die Vorratsdatenspeicherung oder den Zugriff auf die Mautdaten hätten sich auf die Diskussion im Gesundheitswesen ausgewirkt und das Misstrauen geschürt. Als "Horrorvision" bezeichnete es Etgeton, wenn ein Informationspool über die 70 Millionen Versicherten angelegt und durch "Big Brother" genutzt würde.

Ellis Huber, Vorstandsmitglied bei der Deutschen Arbeitsgemeinschaft für Selbsthilfe, lobte den skandinavischen Ansatz, personenbezogene Register Krebskranker zu erstellen und diese etwa mit den Belegschaftslisten von Gewerkschaften abzugleichen. Daraus könnten ganz neue Erkenntnisse über die Verbreitung von Tumorkrankheiten gewonnen werden. Eine "Rasterfahndung mit Krebsdaten" zuzulassen sei legitim, da durch Tumore "mehr Menschen sterben als durch Terroristen".

Felix von Leitner vom Chaos Computer Club (CCC) stellte sich trotz einer "nicht schlechten Spezifikation" gegen die Gesundheitskarte, da ein Arzt damit zu viele Gedanken auf die Komplexität der Absicherung von PCs und Netzwerken verwenden müsse und sich nicht mehr auf die Heilung des Patienten konzentrieren könne. Das "Meckern" über Google fand "Fefe" einseitig. Dienstleister bei der Telematik-Infrastruktur sei schließlich die Deutsche Telekom, der auch schon ab und an Daten verlorengegangen seien. (anw)