Dann fahren wir den Zug halt selbst - Digitalisierung im Gesundheitswesen

GDNG, Digitalisierung, Gesundheitswesen

Bianca Kastl

Drum denke daran, wenn mal gar nichts mehr geht.
Du stellst die Weichen, du gibst das Signal.
Und wie Deutschland das findet, ist echt scheißegal!
Jan Böhmermann feat. Jadebuben & RTO – Claus Weselsky (ist immer noch da) | ZDF Magazin Royale

Bevor ich zu dieser etwas seltsamen Ausgabe eines Blogartikels ansetze muss ich etwas vorwegschicken. Dieser Artikel entsteht gerade auf der Reise. Sie hängt gerade am Bahnhof Kassel-Wilhelmshöhe fest. Es ist 22:25. Streik der GDL offiziell für fast alle Personenzüge seit 22:00 Uhr. Und ich warte auf den allerletzten Zug nach Hause. Wenn wir Glück haben, komme ich noch nach Hause. Andernfalls haben wir viel über Lobbyismus und Interessensvertretung gelernt und vielleicht auch etwas über das, was gerade in der Digitalisierung des Gesundheitswesens passiert: Vertretung von Interessen. Eher nicht der Interessen der Patient*innen, aber dazu gleich mehr.

Eine ziemlich schlechte Klischee-Lobbyistin

Nun muss ich bei Interessensvertretung der Transparenz dazu sagen, dass man das, was ich mache, auch Lobbyismus nennen kann. In Ausschüssen des Bundestages Stellung nehmen, an Anhörungen teilnehmen. Ich bin aber wahrscheinlich nicht die Art von Lobbyistin, die so als Klischee in den Köpfen herumgeistert. Wahrscheinlich bin ich eher sogar eine ziemlich schlechte Klischee-Lobbyistin. Zahle meine Bahnfahrten aus eigener Tasche von dem Einkommen meines eigentlichen Hauptjobs, nehme für meine Lobbyreisen in den Bundestag Urlaub und erstelle Stellungnahmen in meiner Freizeit. Arbeiten auf eher gehobenen Niveau mit einer Vorlaufzeit von vielleicht offiziell einer Woche, manchmal eher weniger. Am Ende geht es auch nicht um große Aufträge oder finanziellen Gewinn, sondern darum, dass die digitale Welt nicht ganz so schlimm wird. Ich bin nämlich Lobbyistin einer Organisation, die aus der immer unterfinanzierten digitalen Zivilgesellschaft kommt. Die dooferweise am anderen Ende der Republik von Berlin aus lebt. Lange Bahnfahrten sind quasi Teil meiner politisch medialen Kommunikationsarbeit. Jetzt am Abend des 15.11.2023 streikt aber der fahrende Teil des Aspekts lange Bahnfahrt. Die GDL streikt und wenn die GDL streikt, dann fahren Züge nur ganz handverlesen, wenn überhaupt. Weil die GDL ihre durchaus ebenso berechtigten Interessen durchsetzen will: bessere Bezahlung und weniger Arbeit. Was ich irgendwie auch ideel unterstütze. Auch wenn es am Bahnhof Kassel-Wilhelmshöhe gerade eher kalt und … Achtung Wortwitz … zugig ist.

In diesem Artikel werden wir häufiger auf Claus Weselsky zurückkommen. Chef der Gewerkschaft Deutscher Lokomotivführer, quasi der personifizierte Streik der Bahn. Wenn Claus Weselsky sagt, dass die Lokführer*innen streiken, steht die Bahn. Wie Deutschland das findet, ist echt scheißegal, würde Jan Böhmermann jetzt singen. Nun saß ich – und das ist kein Witz – dieser Tage zufällig mit Claus Weselsky im Bordbistro der Bahn zu Tisch. Mit am Tisch sein wahrscheinlicher Pressesprecher, die Strecke von Frankfurt nach Berlin. Im Bordbistro gab es fast alles, außer dem eigentlich favorisierten Linsensalat. Pech für den Pressesprecher und Claus Weselsky. Also aß Claus Weselsky den Kartoffeleintopf und hatte zwei Rhabarberschorlen. Ich muss sagen, dass ich noch nie so sachte in einem Bordbistro der Bahn bedient wurde, weil ich zufällig mit an diesem Tisch saß. Was dem Pressesprecher auch auffiel. Aber gut, Claus Weselsky wirkt anscheinend wie jemand, der Züge bei Missfallen durch seine bloße Anwesenheit zum Stoppen bringen kann.

Claus Weselsky des Gesundheitswesens

Der Claus Weselsky für das digitale Gesundheitswesen ist nach Ansicht vieler Menschen, mit denen ich in der letzten Zeit über die Digitalisierung des Gesundheitswesen spreche, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber. Wenn Ulrich Kelber sagt, das geht nicht wegen Datenschutz, dann geht das nicht. So zumindest die oftmals klare Schuldzuweisung derer, die ganz genau benennen können, warum die Digitalisierung des Gesundheitswesens in Deutschland seit 20 Jahren nicht vorwärts geht. Was natürlich alles Quatsch ist. Weder Claus Weselsky noch Ulrich Kelber können mit ihrer bloßen Person irgendwas aufhalten, sie sind beide nur das Gesicht von Interessensvertretungen, die auf ihre jeweilige Art ein im tieferen Kern vollkommen nachvollziehbares Veto aussprechen können. Lokführer*innen brauchen auch angemessene Bezahlung und sind von der Inflation genau so betroffen wie wir alle. Digitale Grundrechte brauchen auch Vertretung, weil übergehen lassen sich digitale Grundrechte ansonsten von ganz alleine.

Nun passiert im digitalen Gesundheitswesen aber etwas Ungewöhnliches: Die Mediziner*innen oder ihre Interessensvertretungen versuchen den Fahrplan für die Digitalisierung des Gesundheitswesens in ihre eigenen Hände zu nehmen. Eigene Digitalisierungsstrategie des Bundesgesundheitsministeriums. 80 Prozent der gesetzlichen Versicherten bis 2025 mit einer elektronische Patientenakte ausstatten, Forschung auf Gesundheitsdaten ganz schnell ermöglichen, bis Anfang 2024 das eRezept verpflichtend einführen. Der Zug der Digitalisierung des Gesundheitswesens soll nur möglich schnell Fahrt aufnehmen. Nur scheint es mir so, um wieder zu den echten Zügen zu kommen, dass da Menschen Zug fahren wollen, die damit gar nicht so viel Erfahrung mit solchen Hochgeschwindigkeitszügen haben und Digitalisierung eher bisher auf kleineren Strecken machten. Als würden Laien keine Lust mehr auf den Streik der GDL haben und selbst Zug fahren wollen. ICE aber gleich. Kann ja nicht so schwer sein.

Digitales Gesundheitsgesetzeswerk

Betrachten wir das Digitalgesetz und das Gesundheitsdatennutzungsgesetz, kurz GDNG, genauer, dann stellen wir fest, dass da Menschen einen Zug steuern sollen, der ganz schön böse entgleisen kann: Die Zukunft unseres digitalen Gesundheitswesens. Sensibelste Daten, deren Offenlegung Menschen ganz tief persönlich treffen kann. Das Bekanntwerten von Diagnosen von Depressionen, von sexuell übertragbaren Krankheiten oder ein Schwangerschaftsabbruch kann für Menschen heute immer noch zu Diskriminierung und Stigmatisierung führen. Aber auch, und das steht so nicht im Digitalgesetz, wenn es um Daten von queeren und trans Menschen geht zum Beispiel. Hantieren wir mit diesen Daten unbedacht massenhaft, gibt es sehr viele persönliche Schicksale, die durch Bekanntwerden oder gezielte Diskriminierung aufgrund dieser Details zerbrechen können.

Nun war ich da zumindest zu dem Teil mit dem massenhaften Hantieren mit Gesundheitsdaten, dem GDNG, auch zur Anhörung geladen. Das ist meistens so eine Situation, in der sehr viele Menschen im Kreis sitzen und fein säuberlich Redeanteile minutengenau verteilen. Dann werden reihum die politischen Fraktionen aufgerufen und es werden Fragen gestellt. Die Fragen sind meistens gestellt. Also kurz gesagt sind sie vorher schon oftmals bekannt. Ebenso ist die Zusammensetzung der Sachverständigen auch sehr politisch. Meistens laden sich die Fraktionen halt die Leute ein, die ihre Haltung zu einem Thema irgendwie bestätigen. Weil ich ja auch irgendwie bestimmte Interessen vertrete, meist so Dinge wie Datenschutz und IT-Sicherheit, hat mich die Fraktion Die Linke eingeladen. Denn die Situation mit dem Datenschutz und der IT-Sicherheit liegt bei dem Thema Digitalisierung Gesundheitswesen ja etwas im Argen. Da wäre es für die Regierungskoalition etwas unpassend, sich die größte Kritikerin in dem Bereich einzuladen.

Des Pudels Kern

Natürlich finde ich das Thema IT-Sicherheit mit dem Forschungsdatenzentrum und seiner zentralen Datenhaltung von 70+ Millionen pseudonymen Abrechnungsdaten an einem zentralen Punkt bedenklich, speziell, wenn diese Daten jetzt automatisch mit weiteren Daten aus der elektronischen Patientenakte verknüpft werden sollen. Und dass die Zurückverknüftbarkeit der Pseudonyme mit echten Personen an einem anderen zweiten zentralen Punkt liegt, spannenderweise Vertrauensstele genannt. Ich hab mal versucht, das Risiko zu berechnen und kam nach Darknet-Preisen für halbwegs vollständige Patientenakten auf mehrere Milliarden Euro. Aber gut, es ist nicht so, dass es da nicht schon einen Gerichtsprozess dagegen gäbe. Der gerade nicht weitergeht, weil es kein Sicherheitskonzept für das Forschungsdatenzentrum gibt. Ja hm. Quod erat demonstrandum?

Nun ist dieses Risiko eines Datenleaks bei Mediziner*innen irgendwie nebensächlich. Privatsphäre sei im Zeitalter von sogenannter KI gegen Fortschritt habe ich in der letzten Zeit schon mal gehört. Gut, Security ist wandelfähig und geht auch anderweitig ins Auge, da schlechte Security dazu führen kann, dass Systeme nicht mehr verfügbar sind. Schutzziel Verfügbarkeit heißt das. Und wenn die IT nicht mehr verfügbar ist, kommen die Faxgeräte wieder raus. Gerade live zu sehen im Uniklinikum Frankfurt. Moment, hatte ich Claus Weselsky nicht in Frankfurt getroffen? Ist nicht konsequent berücksichtigte IT-Security vielleicht sogar sowas wie der Claus Weselsky der Informationstechnik? Lange nicht berücksichtigt, streikt die IT dann einfach mal konsequent, wenn man sich nicht kontinuierlich der IT-Security widmet.

Bemerkenswerterweise habe ich in den Anhörungen zu den Gesundheitsgesetzen sehr oft das Wort Integrität gehört. Dass die Daten konsistent und richtig sind. Nicht dass irgendwer die falschen Medikamente im Medikationsplan hat oder so Beispiele. Dooferweise ist das auch etwas, was durch mangelhafte IT-Security gefährdet ist. Schutzziel Integrität. Selbst wenn wir also den gesellschaftlichen Konsens – den es gerade im Kontext der Digitalisierung im Gesundheitswesen nur schwerlich gibt, weil wir alle Individuen gibt – in die Richtung gehen, dass wir weniger Privatsphäre akzeptieren würden, würden die anderen Probleme der IT-Security nicht weggehen. Integrität, Verfügbarkeit. Probleme, die mit wenigen zentralen Angriffspunkten nur schlimmer werden.

Trust by what?

In der Anhörung zum Digitalgesetz hat Prof. Dr. med. Ferdinand M. Gerlach ein Konzept erwähnt, was er "Trust by design" nannte. Wenn ich das richtig verstanden habe, war das sowas wie ein Datencockpit. Kannst sehen, wer auf deine Daten Zugriff hat und gibt ein Protokoll. Das solle aber das Vertrauen in das System ePA erhöhen.

Spannenderweise agieren IT-Security-Expert*innen heute viel tiefgreifender und bauen ganz andere Systeme: Zero Trust Systeme, Systeme also, denen du nicht vertrauen musst, weil jede Aktion verifiziert wird. Geht mal was kaputt, betrifft es maximal nur wenige mögliche Aktionen und wenige Daten. Die für die Digitalisierung des Gesundheitswesens technisch zuständige gematik macht das zwar auch in der Zukunft, aber sicher nicht vollständig bis 2025. Das heißt wir haben erst einmal eine Zeit lang seltsame Mischung von alten Sicherheitssystemen (die Telematik ist im Kern von 2005) kombiniert mit großen zentralen Datenbergen. Die irgendwie pseudonym sind. Aber auch nicht so wirklich, denn das GDNG ist voll von Sätzen, in denen eine "unbeabsichtige Re-Identifizierung" erwähnt wird und nur eine "unter angemessener Wahrung des angestrebten wissenschaftlichen Nutzens" durchgeführte Pseudonymisierung. Es wirkt etwas ruckelig, wie der Zug der Digitalisierung des Gesundheitswesens Fahrt aufnehmen soll.

Das seltsame an dem "Wir fahren den Zug jetzt einfach selbst" Ansatz der Digitalisierung im Gesundheitswesen in Deutschland ist allerdings, dass von diesem ruckelnden und möglicherweise sicherheitstechnischen ab und zu entgleisenden Zug erst einmal automatisch alle mitfahren. Opt-out ist die Devise. Wenn du keine elektronische Patientenakte willst, wenn du keine Forschungsdaten weitergeben willst und so weiter, musst du aktiv vom Zug abspringen. Ansonsten fahren deine Daten erst mal munter weiter. Erwartbarerweise findet Ulrich Kelber das mit dem Opt-out nicht gut. Aber auf Ulrich Kelber scheinen die Digitalisierer des Gesundheitswesens nicht mehr hören zu wollen. Auf das Bundesamt für Sicherheit in der Informationstechnik auch nicht. Die sollen nur noch im Benehmen partizipieren bei der Weiterentwicklung des digitalen Gesundheitswesens. Das ist juristisch für: Die Meinung von Datenschutz und IT-Sicherheit kann auch übergangen werden. In der Anhörung zum GDNG bekam Ulrich Kelber dann schon mal gar keine Frage, so als Vorgeschmack wohl. Geht ja um Datennutzung, da wären Fragen an einen Datenschützer ja kontraproduktiv.

Um wen geht es eigentlich?

Aber bringt so ein Vorgehen die Digitalisierung im Gesundheitswesen wenigstens weiter? Lassen wir den Aspekt mit IT-Security und Datenschutz mal aus den Augen (was mir schwer fällt), dann müsste der neue Datenreichtum ja eigentlich bei Mediziner*innen gut ankommen, sollte man glauben.

Nun ja, wenn ich mich mit praktizierenden Ärztinnen unterhalte, ist die Begeisterung für den neuen Datenreichtum eher gedämpft. Psychotherapeut*innen sind da meist ähnlich sicherheitsbedürftig wie Security-Nerds auch und sind dem Teilen von Daten eher skeptisch gegenüber.

So lassen sich zumindest Teile der Stellungnahme der Bundespychotherapeutenkammer lesen. Manche fordern sogar das selektive Teilen von Daten nur nach Kategorien, aber also Opt-in.

Es scheint so, als würde der Zug zwar fahren, aber irgendwie nicht so ganz in die Richtung der "medizinisch-pflegerische Notwendigkeiten für Patienten", sondern eher weiter mit noch mehr Tempo in Richtung der Krankenkassen. Die jetzt aber auch Daten für Patient*innen individuell auswerten wollen. Wie Deutschland das findet, scheint da auch egal.

Nun ja, die Digitalisierung des Gesundheitswesen hat auch viel mit Interessenvertretung zu tun, es scheinen aber weiterhin nicht unbedingt die der Patient*innen zu sein.

Meine Stellungnahme zum GDNG endete ich mit: "Ein besseres, forschendes und lernendes digitales Gesundheitswesen, das Bürger*innen wirklich ins Zentrum stellt wäre möglich – aber nicht mit diesem Entwurf." Aber irgendwie müsste man dazu den Zug anhalten und die Weichen in eine andere Richtung stellen.

Leider habe ich mir von Claus Weselsky auf der gemeinsamen Fahrt im Bordbistro nicht beibringen lassen, wie man Züge anhält, um die Weichen in eine andere Richtung zu stellen. Ich hab auf der Fahrt eigentlich gar nicht mit ihm gesprochen. Auf der Fahrt nach Berlin waren sowohl sein Pressesprecher als auch er selbst beschäftigt: Sein Pressesprecher im Abwimmeln von Presseanfragen. Claus Weselsky im üblichen Businesskram, Videokonferenz hier, Anruf da. Am Ende verabschiedete er sich ganz höflich mit "Auf Wiedersehen". Wahrscheinlich ist das auch das Beste, was du als Interessensvertretung für digitale Rechte aus Sicht der Zivilgesellschaft machen kannst. Höflich bleiben, aber konsequent. Und wieder nachsehen, wenn mal ein Zug wieder zu entgleisen droht.

Auf, auf, kämpfe für alle, dann kämpfst du für dich.
Denn Claus Weselsky, nach Tunnel kommt Licht!

(Ja, alles in diesem Artikel ist so passiert, wie es hier steht. Es ist 0:43 und ich sitze im letzten Zug nach Frankfurt. Vielleicht sehe ich dort ja irgendwann wieder Claus Weselsky)