Patient zahlt alles

Klingt fast zu schön, um wahr zu werden: Im Gesundheitswesen der Zukunft sterben weniger Menschen, weil riesige Datenbanken jeden unverträglichen Pillenmix aufdecken. Ärzte erhalten im Notfall blitzschnell lebensrettende Informationen. Die Kosten sinken, und die Qualität steigt trotzdem. Teure und quälende Doppeluntersuchungen fallen weg, weil jeder Arzt besser informiert ist als jemals zuvor. Das gilt auch für die Patienten, die ihre Gesundheits- und Krankheitsdaten erstmals selbstbestimmt verwalten können. Im Idealfall.

Klingt fast zu bedrohlich, um es zu riskieren: Hackern gelingt es, sich Zugang zu Patientenakten zu verschaffen. Einige davon stehen schon im Internet. Auf dem Markt sind solche Informationen Millionen wert; besonders hoch gehandelt werden die Krankengeschichten von Prominenten. Gerade sorgt die Nachricht, ein Topmanager helle seine miese Stimmung mit Antidepressiva auf, landesweit für Furore. Wer trägt die Verantwortung für diese eklatante Verletzung der Privatsphäre? Und wer haftet – wenn der Schaden überhaupt wiedergutzumachen ist? Das Vertrauen zwischen Ärzten und Patienten ist nachhaltig gestört. Im schlimmsten Fall. BILD

Den Stoff für solche Szenarien liefert ein kleines Stück Plastik: die elektronische Gesundheitskarte. Im Schatten der geplanten Großreform geht sie jetzt in die entscheidende Phase. Die ersten Tests sind angelaufen. Schon bald sollen fast alle Bundesbürger damit ausgestattet sein.

Auf den ersten Blick kommt die Karte ganz banal daher. Wie eine EC-Karte eben, nur mit einem Chip und zusätzlichem Lichtbild versehen. Ziemlich unspektakulär – wäre nicht ein ambitioniertes elektronisches Netzwerk mit riesigen Datenbanken im Hintergrund geplant. Rund 80 Millionen gesetzlich und privat Versicherte werden mit fast 200000 Ärzten, 2200 Krankenhäusern, 21000 Apotheken und 300 Krankenversicherungen verknüpft. Rezepte sollen auf elektronischem Wege abgewickelt, Arzneimitteldokumentationen angelegt, Arztbriefe, Befunde und Röntgenbilder in virtuellen Patientenakten gespeichert werden. Das macht dieses Projekt zum größten seiner Art – weltweit.

Die Einführung von Toll Collect war dagegen ein Kinderspiel

Die Deutschen wollen es wieder einmal wissen. Die Einführung von Toll Collect war dagegen ein Kinderspiel. Zur Erinnerung: Beim elektronischen Mautsystem vermasselte die unausgereifte Technik den Start, den die Bundesregierung als Auftraggeberin forciert hatte. Die Gesundheitskarte krankt dagegen bislang vor allem an den vielen Akteuren, die in diesem Fall zusammenspielen müssen. Aber wieder macht die Politik mächtig Druck: »Ein so wichtiges Projekt muss rasch nach vorne gebracht werden«, so Gesundheitsministerin Ulla Schmidt noch im September vergangenen Jahres.

In der Industrie herrscht Goldgräberstimmung. Konzerne mit Rang und Namen möchten von dem Großauftrag profitieren. Zig Millionen Chipkarten wollen produziert sein, ebenso Lesegeräte und Zusatzboxen, die das Gesundheitsnetz sicherer machen sollen. Dazu kommt noch jede Menge Software. Außerdem wird es neue Dienstleister geben, die Datenbanken betreiben oder den Zugang zum Netz vermarkten. Und so finden sich unter den potenziellen Lieferanten und Auftragnehmern die ganz Großen der Branche: IBM, Hewlett-Packard, Siemens, T-System, SAP, Oracle und natürlich Microsoft.

Patient zahlt alles

Aber auch Spezialisten wie der Kartenproduzent Giesecke & Devrient, die Bundesdruckerei oder der Terminalhersteller Wincor Nixdorf. Selbst Telekommunikationsunternehmen wie Colt hoffen auf ein gutes Geschäft. Und nicht zuletzt sehen Werbeagenturen, Grafiker und Druckereien ihre Chance. Schließlich müssen 80 Millionen Menschen mit Broschüren und Plakaten darüber aufgeklärt werden, welche Rechte und Pflichten sie im Umgang mit der neuen Karte haben. Allein deren Versand dürfte Unternehmen wie der Post enorme Zusatzeinnahmen bringen.

Doch wie es aussieht, kommen viele Anbieter in diesem Milliardengeschäft gar nicht zum Zuge. Denn sie haben vor allem einen Konkurrenten: die Kassenärztliche Bundesvereinigung (KBV). Deren regionale Ableger verfügen über stattliche Computerzentralen, weil sie – unter anderem – mit den Ärzten abrechnen und schon heute Ansprechpartner für IT-Fragen sind. Nichts liegt also näher, als sich in dem Projekt Gesundheitskarte eine wichtige Rolle zu sichern; beispielsweise mit Software oder mit zentralen Diensten. »Wir wollen selbst gestalten und nicht gestaltet werden«, sagt Roland Stahl von der KBV.

Eigentlich sollten die Bundesbürger die Karte längst haben

Pablo Mentzinis vom Branchenverband Bitkom macht hingegen klar: »Nicht akzeptabel wäre es, wenn Einrichtungen der Selbstverwaltung mit eigenen Lösungen als Anbieter im Telematikmarkt auftreten.« Die hätten schließlich Insiderkenntnisse und damit deutliche Wettbewerbsvorteile. Gemeint ist unter anderem die KBV. »Die Aufgaben können weitgehend von der Industrie übernommen werden«, so Mentzinis. Das sieht Andreas Kassner vom Verband der Hersteller von IT-Lösungen für das Gesundheitswesen ähnlich: »Wir gehen davon aus, dass am freien Wettbewerb festgehalten wird und Monopole beim zukünftigen Betrieb und der Software-Entwicklung verhindert werden.«

Noch ist vieles nicht entschieden, noch ringen die Experten um die endgültigen Konzepte. Nicht einmal grundsätzliche Fragen sind geklärt, wie zum Beispiel: Welche Informationen werden überhaupt auf der Karte selbst gespeichert – oder stattdessen in Computern irgendwo im Netz abgelegt? In diesem Fall würde die Karte nur als Schlüssel für den Zugang zu den Datenpools dienen. Getestet wird nun beides. Das aber führt dazu, dass die Krankenkassen die vielen Millionen Karten erst kurz vor dem bundesweiten Startschuss in Auftrag geben können. Es sei denn, sie riskieren es, zigtausend Testkarten in den Müll werfen zu müssen. »Wenn das nicht klappt, bricht ein Chaos in den Arztpraxen aus«, sagt Anne Strobel vom AOK Bundesverband. BILD

Eigentlich sollten die Bundesbürger die Karte längst in den Händen halten. Zum 1. Januar 2006, so steht es im Gesetz, war der Start für das große Telematik-Projekt geplant. Doch das ging gründlich schief. Weil so viele unterschiedliche Interessen im Spiel sind, bremsten sich die Beteiligten immer wieder aus. Dabei hatten sich die Spitzenorganisationen des Gesundheitswesens, dazu zählen die Kassen, die Krankenhäuser, die Apotheken und die ärztlichen Organisationen, grundsätzlich schon Mitte 2002 auf ein gemeinsames Vorgehen geeinigt. Zunächst erstellte ein Industriekonsortium ein Konzept, dann folgte eines von Fraunhofer. Beide sind auf jeweils tausend Seiten nachzulesen und kosteten 7,4 Millionen Euro. Bewirkt aber haben sie wenig.

Patient zahlt alles

Nur eine neue Gesellschaft ist entstanden. Die heißt gematik, darf 2006 rund 33 Millionen Euro ausgeben. Getragen wird sie unter anderem von den Kassen und Ärzteorganisationen sowie den weiteren Akteuren im Gesundheitswesen. Eigentlich, und nun könnte die Sache ganz einfach werden, wäre sie für alles zuständig: für die Funktionstüchtigkeit der Technik, für deren Zulassung, für den Ausbau der erforderlichen Infrastruktur, für die reibungslose Einführung der Karte – und nicht zuletzt für die Sicherheit. Eigentlich.

Weil alles nicht richtig vorankam, verlor Gesundheitsministerin Schmidt im November vergangenen Jahres die Geduld. Sie ordnete an, man möge möglichst schnell mit den Tests beginnen. Die ersten laufen bereits – im Labor. Richtig ernst aber wird es Ende dieses Monats, wenn in auserwählten Regionen die Praxistests starten. Das Ministerium legte auch die konkreten Regeln dafür fest. Und das bedeutet: Die Verantwortung für das Mammut-Projekt liegt seit vier Monaten allein bei der Ministerin. Seither nimmt das glücklose Projekt zwar seinen verordneten Lauf. Viele Fragen aber seien »noch nicht abschließend geklärt«, räumt ein Sprecher des Ministeriums ein. Deshalb soll es demnächst eine »Änderungsverordnung« zur Rechtsverordnung geben.

Kein Wunder, dass bei der Einschätzung der Kosten die Zahlen weit auseinander driften. Während die Bundesregierung noch immer von 1,4 Milliarden Euro ausgeht, prognostiziert der Verband der Privaten Krankenversicherung satte 4 Milliarden Euro. »Wir werden unserer Verantwortung nicht gerecht, wenn wir der Schönrechnerei Vorschub leisten und nur deshalb an Zahlen festhalten, weil sie uns sympathischer sind als andere«, mahnt Klaus Detlef Dietz, der Geschäftsführer. Vorsichtiger äußert sich Doris Pfeiffer, die Vorsitzende des Verbandes der Angestellten-Krankenkassen. Sie sagt: »Einige grundlegende Entscheidungen sind noch nicht getroffen, sodass Kostenschätzungen zum Teil auf Annahmen basieren.«

Vage sind auch die Spareffekte, auf die Protagonisten des Projekts hoffen. Eine Kosten-Nutzen-Rechnung ist zwar in Arbeit; Mitte des Jahres sollen die Ergebnisse vorliegen. Doch Insider rätseln, was bei dieser Rechnung mit so vielen Unbekannten herauskommen kann. Jörg Menno Harms, Vizepräsident des Branchenverbandes Bitkom, glaubt auf jeden Fall: »Jeder Tag, den wir verlieren, ist ein Tag zu viel.« Er fasst die Vorzüge der Karte so zusammen:

lWürde die Verordnung von Arzneimitteln komplett auf elektronischem Wege abgewickelt, könnten jährlich über 200 Millionen Euro gespart werden. Das soll das so genannte eRezept ermöglichen.

lDurch Missbrauch der heutigen Versicherungskarte entstehe ein Schaden von jährlich etwa einer Milliarde Euro. Durch die neue Karte samt Lichtbild würde es deutlich schwerer, sich unter fremdem Namen Leistungen zu erschleichen.

Patient zahlt alles

lIn Deutschland würden jährlich rund 100000 Patienten in Krankenhäuser eingeliefert, weil sie eingenommene Medikamente nicht vertrügen. Ließe sich das durch entsprechende Verfahren vermeiden, würden rund 400 Millionen Euro jährlich eingespart und Leiden vermindert. Selbst Leben könnte gerettet werden. Nach offiziellen Angaben sterben in Deutschland jährlich rund 16000 Menschen, weil verordnete Medikamente nicht zueinander passen. Harms: »So einfach es klingt, die medizinische Versorgung ist schlechter, als sie sein könnte«, weil die Beteiligten oft nicht ausreichend informiert seien.

Wie die Patienten zu ihrem Recht kommen, ist noch gar nicht klar

Die meisten Neuerungen, wie beispielsweise die Dokumentation von Arzneimitteln, sind allerdings freiwilliger Natur. »Nur beim geringsten Hauch von Misstrauen«, sagt Klaus Detlef Dietz, »werden die Patienten ihr Einverständnis zur Speicherung verweigern.« Diese Sorge treibt viele um. Deshalb betonen alle Befürworter des Projekts selbst ungefragt, dass der Patient »Herr seiner Daten« sei. Wenigstens darauf haben sich alle Gesellschafter der gematik verständigt.

Tatsächlich hat auch der Gesetzgeber entsprechende Vorsorge getroffen. Die extra geschaffenen Paragrafen scheinen wasserdicht (siehe Risiken und Nebenwirkungen). »Nahezu vorbildlich«, lobt sogar der Bundesbeauftragte für den Datenschutz, Peter Schaar. Allerdings: Ob die Patienten über die gespeicherten Informationen tatsächlich selbstbestimmt verfügen können oder gar ein Daten-GAU droht, hängt ganz davon ab, welches Technikkonzept zum Einsatz kommen wird. Bei Hardware, Software und beim Ausbau des Netzes rivalisieren ganz unterschiedliche Ideen. Selbst Fachleute streiten dabei über hoch komplexe Sicherheitsfragen. Einmal falsch konzipiert oder wegen programmierter Zeitnot zu lasch geprüft – und schon entstehen gefährliche Sicherheitslücken. Dann aber wäre der Datenschutz das Papier nicht wert, auf dem er gedruckt steht.

Noch liegen nicht einmal alle Spezifikationen fest, also jene technischen Finessen und Regeln, nach denen alles funktionieren muss. Sie werden am Ende viele Aktenordner füllen und sind nicht nur für die Chipkarten wichtig, mit denen sowohl die Patienten als auch die Ärzte ausgestattet werden; sie steuern auch Lesegeräte und die so genannten Konnektoren. Das sind kleine Kisten, die den Zugang zum Netz und den Transport der heiklen Daten sicherer machen und die künftig in jeder Praxis und allen Krankenhäusern stehen sollen.

Was aber wird eigentlich getestet, wenn konkret oft noch gar nicht feststeht, welche Technik zum Zuge kommt? »Um die Prozesse zu beschleunigen, wird zu Beginn der Feldtests mit Komponenten gearbeitet, die eine vorläufige Zulassung bekommen«, sagt Dirk Drees, der technische Chef der gematik. Und was bedeutet das für die Sicherheit? »Qualität geht vor Schnelligkeit«, betont Doris Pfeiffer, die Vertreterin der Kassen. Abwarten. Das Projekt Toll Collect lässt nichts Gutes ahnen.

Patient zahlt alles

Dermaßen beschäftigt mit den Tücken der Technik, geraten die Interessen der Patienten ins Hintertreffen. Wie und wann können sie ihre Daten überhaupt lesen, sperren und löschen, und zwar unabhängig vom Arzt oder Apotheker? Vorgesehen sind Patienten-Kioske, die Geldautomaten gleichen und von denen aus jeder seine Daten verwalten kann. Wo aber sollen die stehen? Schließlich muss es möglich sein, die ganz persönlichen Informationen unbeobachtet lesen zu können. Gedacht ist deshalb daran, dass die Patienten auch vom heimischen PC aus auf ihre Daten zugreifen. Nur: Wer vermag da noch Sicherheit zu garantieren, wenn Viren, Würmer und Schnüffel-Software – oft unbemerkt – in den Rechnern schlummern? Keine Frage: Spezielles Equipment muss her. Doch an diesen Lösungen werde erst noch gearbeitet, wissen Insider. Konkretes sei dabei noch nicht herausgekommen. Kein gutes Omen für die Rechte der Patienten. Nur eines dürfen sie auf jeden Fall: zahlen. Und zwar für das gesamte Projekt. Das ist so ziemlich das Einzige, was bislang ganz sicher ist.