Gesund oder krank: Die ELGA-Datenbank

Nur die zentrale Speicherung von Krankendaten macht es möglich, etwa schädliche Mehrfachmedikationen zu erkennen. Anderseits erzeugt diese Datensammlung Missbrauchsgefahren, die bis dato überhaupt nicht abzuschätzen sind. Im Wiener MuseumsQuartier wurde am Mittwochabend diskutiert.

Im Wiener MuseumsQuartier trafen am Mittwoch Befürworter und Kritiker des Elektronischen Gesundheitsaktes [ELGA] zu einer Podiumsdiskussion zusammen.

Diese im Entstehen befindliche zentrale Sammlung medizinischer Daten aller versicherten Bürger steht bekanntlich seit ihrer Planungsphase im Zentrum der Kritik von Ärzte- und Patientenverbänden sowie Datenschützern.

Aufschlussreiche Abläufe

Im einleitenden Referat demonstrierte der deutsche Sicherheitsexperte Thomas Maus anhand des bundesdeutschen Gegenstücks, welche Rückschlüsse allein durch den Ablauf einer Untersuchung und die dabei verschriebenen Medikamente von jenen gezogen werden können, die Zugriff auf diese Datensammlung haben.

Prädestiniert für Data-Mining

Schon die Zeitspannen zwischen den mehrfachen Signaturvorgängen, die beim Vollausbau des Systems anfallen, erzeugten bei einem einzigen Arztbesuch für staatliche wie private Krankenkassen aufschlussreiche Informationen.

Zusammen mit den verschriebenen Medikamenten und der Zeitspanne bis zur Einlösung des Rezepts in einer Apotheke seien das Daten, sagte Maus, die für Data-Mining nachgerade prädestiniert seien.

Die Ausforschung

In Deutschland wie in Österreich wird das System erklärtermaßen neben dem Gesundheitsaspekt auch aus Gründen der Kostenersparnis eingeführt. Und dazu gehörte nun einmal, so Maus, auch das Ausforschen von "Gefälligkeitsverschreibungen" durch Ärzte.

Man müsse davon ausgehen, dass über die gesammelten Datensätze Suchen nach Verhaltensmustern gefahren werden, um unredliche Ärzte auszuforschen - mit den entsprechenden Kollateralschäden für jene, die unschuldig unter Verdacht gerieten.

Verwandte Methoden

Ganz ähnliche Methoden sind bereits seit Jahren in der Telekombranche gängige Praxis, um potenzielle Betrüger bereits an ihren Verhaltensmustern zu erkennen. Was hier im schlimmsten Fall zu einer Kartensperre oder einem Eintrag in einer Datenbank des Kreditschutzverbandes führt, kann im Gesundheitssektor fatale Auswirkungen haben, denn der betrifft direkt die "conditio humana", die menschliche Existenz.

Benutzt, verkauft, verloren

Was mögliche Missbräuche angehe, sagt Maus, so müsste man sich im Klaren sein, dass jetzt gerade die Weichen für eine umfassende Datensammlung gestellt würden, die für drei Generationen sicherheitskritisch seien.

Sämtliche Erfahrungen in anderen Bereichen hätten bis jetzt übereinstimmend folgendes Bild gezeigt: "Wenn Daten irgendwo vorhanden sind, dann werden sie benutzt, dann werden sie verkauft, dann werden sie verloren."

Britischer Datenskandal

Markus Kainz von der quintessenz - zusammen mit der ARGE ELGA des Gesundheitsministeriums Veranstalter der Podiumsdiskussion - wies in diesem Zusammenhang auf tagesaktuelle Schlagzeilen aus Großbritannien hin.

Dort sind bekanntlich zwei CDs mit sämtlichen Daten von Sozialversicherten auf dem Transportweg verloren gegangen. 25 Millionen personenbezogene Datensätze von Kindergeldempfängern sind damit von kriminellem Missbrauch wie etwa Identitätsdiebstahl bedroht.

Von links: Thomas Maus, Peter Hermann [Microsoft], Christian Husek [Initiative ELGA], Theresa Philippi, Arge ELGA / BMGF]

Vernachlässigte Aufsicht

Der Vorfall führte zu einem Eklat im britischen Parlament. Dem nunmehrigen Premier Gordon Brown, in dessen Amtszeit als Finanzminister dieser Datenskandal fällt, wurde Vernachlässigung der Aufsichtspflicht vorgeworfen.

Das Ergebnis waren wechselseitige Schuldzuweisungen und das Versprechen einer genauen Untersuchung.

Wenn die Sicherheitskette bricht

Experte Maus hatte zuvor die lange Kette der Sicherheit von Arztpraxen über Apotheken bis zu Versicherungen und Ministerium angesprochen und davor gewarnt, dass der Bruch eines einzigen Sicherheitsglieds den gesamten Datenbestand gefährden würde.

"Arzneimittel-Sicherheitsgurt"

Die andere, positive Seite der zentralen Erfassung von Patientendaten rückte der Apotheker Clemens Müller-Uri ins Bild.

Der in Salzburg laufende Pilotversuch "Arzneimittel-Sicherheitsgurt" erfasst sämtliche Verschreibungen an die Patienten zum erklärten Zweck, Doppelmedikationen zu verhindern, die gravierende Auswirkungen auf die Patienten haben könnten. Laut Apothekerkammer sterben pro Jahr bis zu 3.000 Menschen in Österreich an gefährlichen Nebenwirkungen von Arzneimitteln.

Positive Effekte

Das Ergebnis des seit einem Jahr laufenden Pilotversuchs seien bei 55.000 Verschreibungen 138 "schwere Interaktionen" - also wechselseitige negative Nebenwirkungen von verschriebenen Produkten - gewesen, die allein durch diesen zentralisierten Datenabgleich entdeckt werden konnten.

Da jeder schwere oder chronisch kranke Patient in der Regel durch die Hände mehrerer Ärzte geht, seien zentral gespeicherte Daten nun einmal erforderlich, um potenziell tödlichen Nebenwirkungen vorzubeugen.

Abweichende Aussagen

Diese Aussagen unterscheiden sich freilich ganz außerordentlich von den Äußerungen des Salzburger Apothekerkammer-Präsidenten Friedemann Bachleitner-Hofmann im Frühjahr.

Der hatte im März zu ORF.at gesagt: "Nach den ersten drei Wochen haben Salzburgs Apotheker schon mehr als 30.000 potenzielle Medikamenten-Nebenwirkungen durch falsche, doppelte oder fehlende Einnahme aufzeigen können."

• Kritik am "Arzneimittel-Sicherheitsgurt"

"Data-Mining nicht vorgesehen"

Die Moderatorin der Diskussion, Theresa Philippi vom Gesundheitsministerium, betonte, dass die im Aufbau befindliche Datenbank keineswegs Data-Mining-Methoden vorsehe.

Jeder Zugriff auf das System werde protokolliert, zudem gebe es umfassende Auditing-Verfahren, die jeden Missbrauch hintanhalten sollten.

Missbrauchspotenzial

Walter Dörfler, Vertreter der Patienteninitiative, entgegnete darauf: "Solange Menschen damit arbeiten, wird es Datenmissbrauch geben." Und war sich darin mit dem IT-Medizinspezialisten Stefan Sauermann einig, der konstatierte "Wir leben hier in einem Risikobereich."

Als Beispiel nannte Sauermann die internationale Finanzabrechnungszentrale SWIFT, die auf Druck der USA bekanntlich Millionen Datensätze an die US-Geheimdienste weitergegeben hatte.

Gesundheits-Klassengesellschaft

Wie diese von keinem der Podiumsteilnehmer bestrittenen Risken in den Griff zu bekommen seien, wurde erwartungsgemäß an diesem Abend nicht geklärt.

Aus dem Publikum, das sich vornehmlich aus Ärzten zusammensetzte, kamen kritische Stimmen, die vor einer Gesundheits-Klassengesellschaft a la USA warnten, wo Patienten aus Furcht vor finanziellen Folgewirkungen Krankheitssymptome vor ihrem Arzt verheimlichten.

Ein Psychiater betonte, es sei in seinem Fachbereich ohnehin gang und gäbe, dass Patienten psychische Beschwerden aus Furcht vor sozialer Stigmatisierung verschwiegen. Das werde sich durch die zentrale Erfassung der Daten nur noch verschärfen.

Die Frage der Pönalen

Die Vertreterin des Gesundheitsministeriums dementierte, dass für Systemverweigerer unter Ärzten und Patienten Pönalen anfallen könnten.

Genau diese Möglichkeit aber war vonseiten der Befürworter angesichts der enormen Systemkosten dieses zentralen Erfassungssystems im Lauf des Jahrs mehrfach in den Raum gestellt worden. Philippi hingegen betonte, das System müsse auf Basis der Freiwilligkeit stehen.

Drei Generationen betroffen

Kritiker Maus, der davor die Langzeitwirkung dieses Datensystems auf drei Generationen problematisiert hatte, ging ebenso viele Generationen in der Geschichte zurück.

Basierend auf bei Volkszählungen erhobenen Daten, die unter anderem die "Rassezugehörigkeit" enthielten, konnte das Lochkartensystem des IBM-Vorgängers "Deutsche Hollerith-Maschinen-Gesellschaft" binnen kürzester Zeit automatisiert erheben, wo Menschen jüdischer Herkunft "aufhältig" waren. Eine manuelle Auswertung hätte nach Ansicht aller Experten nicht wenige Wochen, sondern mehrere Jahre gedauert.

Hollerith-Karten und Holocaust

"Der Holocaust war nur durch Datenverarbeitung möglich. Die Nazi-Rollkommandos waren mit Informationen ausgestattet, die auf den Hollerith-Karten basierten", sagte Maus.

Und fragte in den Raum, ob es wohl jemanden gebe, der garantieren könne, dass die derzeitige demokratische Gesellschaft über die nächsten drei Generation auch als solche erhalten bleibe.

Der Konsens

Erwartungsgemäß wollte sich niemand in Richtung dieser Art von Zukunftsdeutung exponieren.

An Positivem blieb der allgemeine Konsens, dass gerade in diesem relativ frühen Stadium des Projekts bereits eine breite öffentliche Diskussionsbasis vorhanden sei, die unumgänglich sei, um fatalen Fehlentwicklungen vorzubeugen.

Maus war als Gast des IT-Sicherheitsseminars DeepSec in Wien, wo er am Donnerstag einen Vortrag zum Thema "Sicherheit als Hindernis für großangelegte E-Government-Projekte" hielt.

• DeepSec noch bis 23. November

• Neue E-Card kommt 2010

• ARGE ELGA

• Die Hollerith-Karten und der Holocaust

(futurezone | Erich Moechel)