Ab April 2020 wird in der Schweiz das elektronische Patientendossier eingeführt. Die Spitalärzte werden darin Diagnosen und Behandlungen vermerken, verschriebene Medikamente auflisten, Röntgenbilder speichern und die Austrittsberichte der Spitäler festhalten. Die Versicherten können ihre Patientenverfügung, den Organspenderausweis und weitere Informationen dazulegen. Die Daten sind über das Internet abrufbar.
Gemäss dem neuen Bundesgesetz ist die zentrale Speicherung der Daten für die Patienten und die rund 19 000 ambulant tätigen Ärzte freiwillig. Patienten, die mit einem elektronischen Dossier einverstanden sind und dies schriftlich bestätigen, können bestimmen, wer Einsicht in die sensiblen Daten erhält. Laut Gesetz dürfen über das Internet nur «Gesundheitsfachpersonen» Einsicht nehmen. Dazu gehören Ärzte, Physiotherapeuten, Pflegefachfrauen, Hebammen und andere. Versicherungen, Arbeitgeber oder weitere an den Daten interessierte Unternehmen hingegen haben keinen Zugriff, schreibt das Bundesamt für Gesundheit.
Geheimtreffen von Pharma- und IT-Konzernen mit Bundesräten
Doch die Freiwilligkeit ist bedroht: Die Wirtschaft macht beim Bundesrat Druck. Sie will das elektronische Patientendossier für obligatorisch erklären und Zugang zu den Gesundheitsdaten. Die Pharmabranche gibt an, so rascher neue Medikamente entwickeln zu können.
Die Spitzenvertreter von Google, Swisscom, UBS, Roche, Givaudan und einige mehr trafen sich am 25. Oktober 2018 mit den damaligen Bundesräten Doris Leuthard und Johann Schneider-Ammann im Bernerhof in Bern, dem Sitz des Finanzdepartements. Der «Tages-Anzeiger» machte das Geheimtreffen publik. saldo liegt das Sitzungsprotokoll vor. Einige Stimmen aus der Sitzung:
Walter Thurnherr, Bundeskanzler fragt zum Thema Freiwilligkeit: «Muss mehr Druck gemacht werden?»
Thomas Heiniger (FDP), Regierungsrat in Zürich und Präsident der Gesundheitsdirektorenkonferenz der Kantone: Die Freiwilligkeit beim Umstieg auf digital wäre vermutlich nachhaltiger. «Aber schneller ginge es mit gesetzlichem Zwang.»
Christoph Franz, Präsident des Pharmakonzerns Roche, sagt: «Gezielte finanzielle Anreize bei den Ärzten könnten sicher helfen.»
Calvin Grieder, Präsident des Aromenkonzerns Givaudan findet, die Privatsphäre sei «ein Luxus der Gesunden». «Man muss aber auch die Gesunden dazu bewegen, ihre Daten herzugeben.»
Lukas Bruhin, Generalsekretär des Eidgenössischen Departements des Innern hat Verständnis für das Drängen der Privatwirtshaft, aber es sei ein «vorsichtiges Vorgehen nötig».
Am Wettstreit um die Gesundheitsdaten sind auch Swisscom und Post beteiligt. Sie bauen die überregionalen technischen Plattformen und betreiben sie – faktisch unter Ausschluss der Konkurrenz (siehe Karte im PDF). Digital vernetzt werden unter anderem Spitäler, Arztpraxen, Apotheken, Heime, Spitexdienste. Swisscom und Post werden auf diese Weise zu immer grösseren Datenkraken (saldo 2/2017).
Der Grundsatz der Freiwilligkeit ist auch im Bundesparlament in Frage gestellt. So entschied der Nationalrat im Dezember, dass neu zugelassene Ärzte ein elektronisches Patientendossier führen müssen. Der Ball liegt nun beim Ständerat.
Hacker attackieren Spitäler häufiger als Banken
Ein Problem ist auch der Datenschutz. Peter E. Fischer, Informatikprofessor an der Hochschule Luzern mit Schwerpunkt Informationssicherheit und Datenschutz, sagt: «Das Gesundheitswesen ist mittlerweile das bevorzugte Ziel von Hackerangriffen, noch vor den Banken und der Industrie.» Im schlimmsten Fall gerate die gesamte Krankengeschichte an die Öffentlichkeit. «Dann könnten Versicherungen einen Abschluss verweigern, Betroffene ihre Anstellung verlieren oder in der Öffentlichkeit geächtet werden» (siehe Unten).
Neben dem Druck der datenhungrigen Wirtschaft deutet ein weiteres Zeichen auf ein Obligatorium hin. So kommentierte die Krankenkasse KPT 2011 den Gesetzesentwurf: Wenn nicht genügend Patienten und Ärzte mitmachen sollten, «würden wir es begrüssen, wenn sich der Gesetzgeber dazu ermächtigen liesse, die Führung eines elektronischen Patientendossiers für Patienten und ambulant tätige Gesundheitsfachpersonen obligatorisch zu erklären».
Und die Konferenz der schweizerischen Datenschutzbeauftragten warnte damals, es sei damit zu rechnen, dass Krankenkassen die Patienten «faktisch dazu zwingen» werden, ein elektronisches Patientendossier zu eröffnen: «Damit würde die gesetzlich erwähnte Freiwilligkeit zur Farce.»
Beat Rudin, Datenschutzbeauftragter des Kantons Basel-Stadt und Präsident der Konferenz der Datenschutzbeauftragten der Schweiz, befürchtet auch heute noch: «Die Freiwilligkeit der Teilnahme am elektronischen Patientendossier für Krankenversicherte wird enden.» ��
«Das Problem von Missbräuchen ist ungelöst»
Datenschutz und Datensicherheit sind beim elektronischen Patientendossier «von zentraler Bedeutung». Das steht auf der offiziellen Website von Bund und Kantonen «Patientendossier.ch». Es werde sichergestellt, dass die Dokumente vor fremdem Zugriff geschützt und sicher abgelegt seien.
Das erstaunt. Bereits 2015 gab das Bundesamt für Gesundheit eine «Bedrohungs- und Risikoanalyse» in Auftrag.
Der 51-seitige Bericht liegt saldo vor. Er kommt zu einem anderen Schluss: «Trotz aller Massnahmen wird es nicht gelingen, jede unberechtigte Einsicht in das elektronische Patientendossier auf Dauer zu verhindern.» Es sei mit folgenden Schadenfällen zu rechnen:
Missbrauch unsicherer Computer von Patienten und Gesundheitsfachpersonen durch Dritte Datendiebstahl durch Insider
und Hacker Erfolgreiche Angriffe aus dem Internet auf ein Zugangsportal Betroffen könnten «exponierte Personen» aus Sport und Politik oder Einrichtungen wie der Psychiatrie sein, die «systematisch erpresst und massiv im Ruf geschädigt werden». Das Bundesamt für Gesundheit kommentiert: «Kein System lässt sich auf Dauer zu 100 Prozent schützen.»
Volker Birk vom Chaos Computer Club Schweiz (CCC), einer Vereinigung von Hackern, die sich für Datenschutz und Computersicherheit einsetzen, kritisiert: «Das Problem von Missbräuchen ist ungelöst. Der politische Wille für einen richtigen Datenschutz fehlt.»
