Andreas von Heydwolff & Thomas Wenzel
DATEN AUS DER PSYCHOTHERAPIE - AUCH BEI UNS BALD EINE WARE?
Literatur (mit einigen Hyperlinks) | Internet-Adressen | Autoren mit Adressen
Anhang: Die 9 Prinzipien der Sicherheitspolitik der British Medical Association
Wir stehen an der Schwelle zur raschen und weitestgehenden
Computerisierung von Dokumentation, Befundmitteilung, Abrechnung
und Kontrolle im Gesundheitswesen. Von der EU-Kommission
unterstützt versucht die Industrie, transnational eine
Chipkarten-Großtechnologie zusammen mit den ohnehin
entstehenden lokalen und überregionalen medizinischen
Computernetzwerken zu installieren. Die Chipkartentechnologie
kann nicht mehr als sicher bezeichnet werden und verringert
substantiell die Kontrolle, die Patienten über ihre Daten haben.
In den USA und in England sind persönliche Gesundheitsdaten
bereits für Arbeitgeber, Versicherer, das Kreditgewerbe, die
Werbe- und die Pharmaindustrie zur Handelsware geworden, und
Patienten in den USA teilen daher oft nur noch das mit, von dem
sie glauben, daß es der Diagnosefindung dient. Die spärliche
deutschsprachige Diskussion über solche von der Computerisierung
begünstigten Entwicklungen ist noch nicht einmal bis zur breiten
Ärztschaft durchgedrungen. Das Gewöhnen der Bevölkerung an Chip-Datenkarten kann überdies einen Weg hin zum Chip-Personalausweis
oder -Reisepaß mit gespeichertem Fingerabdruck, Genprofil und
Anbindung an Regierungsdatenbanken vorbahnen. Das wirft auch
demokratiepolitische Fragen auf. Lohnend ist daher die
Auseinandersetzung mit den von der britischen Ärztekammer
erarbeiteten Prinzipien für "Sicherheit in klinischen
Informationssystemen", in denen eine technische Lösung ohne
Chipkarten vertreten wird. Wir als Psychotherapeutinnen und
Psychotherapeuten haben die ethische Verantwortung, uns mit
anderen gesellschaftlichen Gruppen unverzüglich für die
bestmöglichen Computerlösungen zum Nutzen auch von unseren
Patientientinnen und Patienten einzusetzen. Dazu würde allgemein
das Problematisieren des Themenbereichs bei den
Entscheidungsträgern und auf breiter Ebene gehören. Speziell
wäre Position zu beziehen, ob wir uns für den viel
problematischeren Datenschutz bei Chipkarten aussprechen wollen
oder - auch gegen zu erwartende Widerstände - für eine von den
einzelnen technischen Optionen unabhängige, klare
Sicherheitspolitik, bei der die Chipkarte nicht als ein Stück
Sicherheits-Magie gesehen wird, das die öffentliche Akzeptanz
von in Wirklichkeit unethischen Systemen sichern soll.
An der globalen digitalisierten Verdatung des Gesundheitswesens
wird seit Jahren mit viel Einsatz gearbeitet. Wir diskutieren in
den deutschsprachigen Ländern noch kaum die Herausforderungen,
die in Form von Kommunikationsstrukturen, Beschlüssen,
"Implementierungsstrategien" und Pilotprojekten auch im
Gesundheitsbereich bereits existieren. Da die Automatisierung
die Möglichkeit menschlichen Irrtums aus dem Stadium der
Ausführung in das Stadium des Planens überträgt (Stratton, zit.
n. Virilio 1980:186; ebenso BSI 1995:99), wäre es naiv, bloß
auf rechtliche Regelungen gegen Mißbräuche zu bauen. Diese
laufen wirtschaftlichen und politischen Kräften zum Teil
entgegen und den technischen Entwicklungen hinterher, und
"Gerichtsurteile spiegeln mehr ein Versagen von technischer
Vorausschau und Imagination wieder als eine bewußte Wahl von
Werten" (zit. n. "Big Brother Goes High-Tech"; s.a. Internet-Adresse [3]). Die Frage, wo zukünftig persönliche
Gesundheitsdaten, auch aus Psychotherapien, digital gespeichert
werden und an wen sie legal und illegal abfließen, wird in den
USA und in England besonders seit 1995 intensiv diskutiert. Ein
Pharmakonzern hat z.B. eine Versicherung gekauft und ist so zu
Verordnungsdaten von 56 Mio. Personen gekommen. Die Firma will
die Datenbank nach Patienten mit Depressionen, Schlafstörungen
und Rückenschmerzen durchsuchen, um deren Ärzte dann zur
Verschreibung des Antidepressivums Prozac zu veranlassen (zit.
n. Internet-Adresse [4]). Beklagt wird vor allem in den USA,
daß Patienten immer weniger Vertrauen in ihre Behandler haben,
da sie immer weniger sicher sein können, ob nicht Versicherer,
Arbeitgeber, Kreditschutzfirmen und andere Zugang zu
dokumentierten Gesundheitsdaten finden werden. Noch ein
Beispiel: Die amerikanische Kreditschutzfirma Equifax verband
sich mit dem Telekommunikations-Giganten AT&T, um aggressiv in
das Geschäft mit medizinischen Daten einzudringen. Das ist
wiederum für Patienten in England bedeutsam, denn AT&T ist genau
die Firma, die dort die Abrechnungen für den National Health
Service macht. Für uns stellt sich die Frage, ob wir als
österreichische Psychotherapeutinnen und Psychotherapeuten auch
bald mehr digitale Daten an die Krankenkassen und -versicherungen werden abliefern müssen? Wohin gehen jetzt schon
und zukünftig die ICD-Diagnoseverschlüsselungen und wie werden
diese mit weiteren Daten und unseren eigenen Grunddaten von den
Honorarnoten verknüpft (s.a. Piechotta & Karger 1996)? Wieviel
Vertrauen werden Patienten auch den Psychotherapeuten in einigen
Jahren noch angesichts zunehmender technischer Bedrohungen des
auf Hippokrates zurückgehenden Behandlungsgeheimnisses
entgegenbringen? - Von unserer aktiven Beteiligung an der
Diskussion um die neuen Kommunikationstechnologien im
Gesundheitswesen kann es schliesslich mit abhängen, welche
Systeme es geben wird und wie die Chipkartentechnologie bewertet
werden wird. Hier gilt es, sich über die technischen Optionen zu
informieren und eine ethisch begründete Einstellung zu diesen zu
finden. Weichenstellungen speziell in der Frage der Chipkarten
mit Gesundheitsdaten dürften nach deren Einführung kaum mehr
möglich sein. Insofern kommt der Frage, ob diese überhaupt
gewünscht werden, allergrößte Bedeutung zu. Es liegt mit an uns
allen, einzeln und auf Verbandsebene auf Entscheidungsträger so
einzuwirken, daß besonders ungünstige Entwicklungen in den
deutschsprachigen Ländern vielleicht noch abgebogen werden
können - für unsere Patienten und für uns alle als Patienten und
Bürger.
Chipkarten sind Plastikträger mit aufgebrachtem elektronischem
Datenspeicherchip und in Europa bereits zig-millionenfach
verbreitet, u.a. in Deutschland als Krankenversicherten- und
Telefonwertkarten. In Eisenstadt wird ihre Akzeptanz als
elektronisches Geld getestet. Der österreichische Nationalrat
hat die Einführung von "Chipkarten statt Krankenschein" nach
deutschem Muster, also in der ersten Stufe nur mit
Verwaltungsdaten, im November 1996 beschlossen. Die technisch
versierte Form heißt "Smart Card" und ist "ein portables Gerät,
das über einen Mikroprozessor, einen Eingabe-, einen
Ausgabekanal und einige KByte flüchtigen Speicher verfügt"
(Siyan & Hare 1995:158). Gemischt optisch-elektronische Karten
sind als digitale Patientenakten einsetzbar, denn sie können
heute schon 4 Megabyte speichern. Das entspricht 2000 Seiten
Text, 35 Röntgenbildern und 40 Ultraschallbildern. Sie werden
von IBM/Bayer in Leverkusen (Deutschland) mit Gesundheitsdaten
erprobt; in Florida werden ebenfalls 50.000 derartige Karten
ausgegeben (zit. n. PraxisComputer 12,3[1996]:28/30 und n.
Internet-Adresse [3]). Politisch favorisiert werden allerdings
zur Zeit Karten mit Grunddaten und gespeicherten Verweisen auf
Patienteninformationen in Datenbanken in Krankenhäusern und
Praxen. Deutschsprachige Buchpublikationen zu Chipkarten im
Gesundheitwesen liegen kritisch von Bertrand, Kuhlmann u. Stark
(1995) und in der Bewertung gemischt als Tagungsbericht vom
Bundesamt für Sicherheit in der Informationstechnik (1995) vor.
Auf den (schon älteren) Bericht des Österr. Bundesinstitutes für
das Gesundheitswesen (1991) wurden wir leider erst bei
Redaktionsschluß aufmerksam. Anderson und Kuhn (1996, s.
Internet-Adresse [9]) haben vor einigen Monaten dokumentiert,
daß es keine Karten mehr gibt, an deren gespeicherte
Informationen man nicht mit relativ einfachen Mitteln
herankommt.
Einzelne Computer in Arztpraxen oder Wohnungen und auch
Computersysteme in Krankenhäusern mit ihren Tastaturen und
Bildschirmen ("Terminals") können zu "Netzwerken"
zusammengeschlossen ("vernetzt") werden. Dies geschieht, indem
geeignete Programme in den Geräten die gegenseitige
Datenübertragung durch Telefonleitungen (auch mit
Satellitenübertragung) oder spezielle Datenleitungen (z.B. ISDN)
ermöglichen. Das erste Netzwerk war von 1969 an das Arpanet, das
in den USA Forschungszentren, militärische Einrichtungen und
Universitäten verband. Es ging im Internet auf, das ab Mitte der
80er Jahre entstand und dessen explosionsartiges Wachstum wir
erleben (Hafner & Markoff 1992:277ff). 1995 bestand das Internet
aus über 30.000 einzelnen Netzwerken mit über 2,5 Millionen
Rechnern wohl in fast allen Ländern der Erde (Siyan & Hare
1995; in 1/1997 gab es 828.000 "domains" mit 16,1 Mio.
Computern in 176 Ländern.
Zeitlich parallel zum Entstehen des Internet in den USA
beschloß die Europäische Gemeinschaft 1988 das Entwicklungs-
und Forschungsprojekt "Advanced Informatics in Medicine" (AIM),
um die "Wettbewerbsfähigkeit der europäischen Industrie für
Informations- und Kommunikationstechnologien zu stärken" und das
"Kosten-Nutzen-Verhältnis von Dienstleistungen in der Medizin
und im Gesundheitswesen zu verbessern" (woche im bundestag
11/90). Das Projekt heißt inzwischen "Telematik" bzw.
"Telematics" und wird bei einem Gesamtvolumen von 600 Mio. DM
für 70 Einzelprojekte mit 250 Mio. DM von der EU-Kommission
gefördert (Deutsches Ärzteblatt, 93,41[1996]:B-2074).
Europäische Pilotprojekte gibt es von Schweden bis Kreta.
Aus AIM/Telematik ist auch das Anfang 1997 in Betrieb gehende
neue Einzelnetzwerk "Deutsches Gesundheitsnetz" hervorgegangen,
das in einigen Merkmalen dem von der britischen Ärztekammer
boykottierten Netz des National Health Service zu ähneln
scheint. Bis Mitte 1998 soll es so abgesichert werden, daß
Ärzte darin Patientendaten elektronisch übermitteln können
(Deutsches Ärzteblatt, 93,49[1996]:C-2260). Es dient aber auch
der "direkte(n) Verbindung mit der Kassenärztlichen Vereinigung.
Der zeitnahe Abgleich der eigenen Daten mit der Kassenärztlichen
Vereinigung wird helfen, die Praxisführung stärker zu
rationalisieren ..." (Bundesärztekammer et al. 1996). Übrigens
gibt es tief vergraben in den Verträgen von vielen der
Computersysteme, die in Großbritannien zusammen mit dem
Netzwerk des National Health Service eingeführt wurden, eine
Klausel, die besagt: "Alle persönlichen Gesundheitsinformationen
in dieser Datenbank sind und bleiben das Eigentum des
Gesundheitsministers." Ob die verstaatlichten Patientenakten
wohl in der nächsten Budgetkrise an den Meistbieter verkauft
werden?
Im Februar 1995 haben die G7-Staaten (die Gruppe der sieben am
meisten industrialisierten Länder: Deutschland, Frankreich,
Großbritannien, Italien, USA, Kanada, Japan) auf einer
Sondertagung in Brüssel das "Global Healthcare Applications
Project" (Globales Projekt für Anwendungen im Gesundheitswesen)
mit sechs Unterprojekten vereinbart. Geplant sind u.a. ein
"Global Public Healthcare Network" und die internationale
Harmonisierung von Datenkarten im Gesundheitswesen. Betont wird
die "außergewöhnliche Wichtigkeit" des Aufbaus der "Globalen
Informationsgesellschaft", dieser "Revolution im technischen und
gesellschaftlichen Bereich". "Jeder Aspekt der Gesellschaft wird
radikal verändert werden (...)" (zit. n. Internet-Adresse [6]).
Aber wer baut eigentlich auf und wer redet dabei mit?
Auf "Smart-Card Konferenzen" in London und Frankfurt erklärte
die Smart Card-Industrie im Jahr 1995, daß sich Telematik (d.h.
stationäre Systeme mit medizinischen Daten und deren
Übertragung) und Datenkarten (= Chipkarten, Smart Cards)
ergänzten. Die Karte sei "der Zugang zum Netzwerk".
Patientendatenkarte und auch eine Karte für alle Ärzte ("Health
Professional Card") seien "essentielle Elemente eines vernetzten
Gesamtsystems". Als "strategische Bereiche zur Implemetierung"
werden genannt: administrative Karten (=
Krankenversichertenkarte), "Health Professional Cards" (s.
Internet-Adresse [13]), Notfallkarten (ein Pseudoargument;
Peissl [1994] hat dokumentiert, daß aus ärztlicher Sicht die
Karte im Notfall medizinisch irrelevant wäre), Spezialkarten
(Diabetiker, Dialyse usw.). Alle solche Karten seien jedoch
lediglich als "Teil eines Weges hin zu allgemeineren klinischen
Karten" zu sehen, da sich sonst die Kosten der Entwicklung einer
Karteninfrastruktur nicht rechneten. Die Kartenindustrie strebt
dazu auch "Übereinkünfte zwischen den Ärztekammern auf
nationaler und europäischer Ebene" an (zit. n. Internet-Adresse
[6]). In Deutschland wird also auch die ambulante und stationäre
Psychotherapie voll von dieser Entwicklung erfaßt werden, in
Österreich vermutlich zumindest die Psychotherapie in Spitälern.
Die europäische Industrie (Siemens, Schlumberger, Gemplus, Bull)
ist führend in der Kartentechnologie. US-Industrie,
-Verteidigungsministerium und Veterans Administration verfolgen
genau, was geschieht (zit. n. Internet-Adresse [8]). Gefördert
von der EU-Kommission will die europäische Industrie auch
zentral- und osteuropäische Entscheidungsträger mit
Pilotprojekten so schnell wie möglich von den Vorzügen der
Kartentechnologie überzeugen: "Der Gesundheitskartenmarkt ist
ein neuer, im Entstehen begriffener Markt, der in Europa geboren
wurde; die Entwicklung geht besonders schnell in Deutschland und
Frankreich; eine Harmonisierung zwischen Japan, den USA und
Kanada wird derzeit diskutiert. Eine enge Zusammenarbeit mit den
CEE-Ländern (CEE = Central and Eastern Europe) würde die
Position der EU auf diesem im Entstehen begriffenen Markt
stärken" (zit. n. Internet-Adresse [7]).
Der europäische Gesamtmarkt für Smart Cards wird für das Jahr
2000 auf 1,3 Mrd. US$ geschätzt (zit. b. Peissl 1994). Die
Schubkraft der globalen Wettbewerbsinteressen führt ohne eine
jetzt zu führende Diskussion voraussehbar im Großteil Europas
zur Installierung von medizinischen Netzwerken mit einer
Kartentechnologie. Durch deren Sicherungsdatenbanken würde die
Kontrolle der Patienten über ihre Daten in gefährlicher Weise
untergraben. Wir hätten damit nämlich in wenigen Jahren auch in
Europa lebensbegleitende elektronische Patientenakten ("lifetime
electronic patient record") in Datenbanken. Alleine deren bloße
Existenz würde schon zu massivem Druck in Richtung eines Zugangs
von Dritten (Banken, Marketing, Rasterfahndung) zu diesen Daten
führen. Lebensbegleitende Patientenakten existieren in den USA
de facto bereits bei den Versicherungen, die sie als Aktivposten
in der Firmenbilanz sehen und für weitere Geschäfte verwenden
(mit dem weiteren Effekt, daß sich Staatsanwaltschaften rascher
als bei uns mit einstweiligen Verfügungen Zugang zu eben diesen
Akten verschaffen). Karten würden neben vielen intimen und
sensiblen Informationen Verweise auf weitere patientenbezogene
Dateien z.B. in Krankenhäusern enthalten. Mehr als ein Paßwort
zur Sicherung aller Daten auf der Karte ist nicht zu erwarten,
denn schon ca. 10% der Euroscheckkarten müssen wegen vergessener
Geheimzahl gesperrt werden (pers. Mittlg. J. Kuhlmann). Jeder
Leser hat Zugang zu allem, denn die Vergabe von differenzierten
Zugangsrechten wäre zu aufwendig. Wer mag da seine Karte ins
Lesegerät beim Betriebsarzt stecken? Und was folgt, wenn man
diesem die Karte nicht geben mag? Überdies kann jeder Kartenchip
geknackt werden (Anderson & Kuhn 1996). Eine Stellungnahme der
deutschen Datenschützer vom November 1995 zu Chipkarten im
Gesundheitswesen hebt daher vor allem "sozialen Druck bei der
Verwendung der Karte, Gefahr der Offenbarung medizinischer
Daten" und "Überbürdung der Last der Datensicherung auf den
Patienten" hervor (Datenschutzbeauftragte 1995; diese und
weitere relevante Stellungnahmen sind unter Internet-Adressen
[11,12] zu finden). Die deutsche Bundesärztekammer sieht in
ihrer Antwort an die Datenschützer hingegen keinen sozialen
Druck zur Verwendung der freiwilligen Karte auf die Patienten
zukommen und versucht, die Sicherungskopien der Karten aus der
Definition der "zentralen Datensammlung" auszuklammern
(Bundesärztekammer 1996). Wie die Gesundheitsdatenkarte
freiwillig sein können soll, wenn zugleich eine
"Einkartenlösung" (Verwaltungs- und medizinischen Daten zusammen
auf einer Karte) favorisiert wird, bleibt allerdings das
Geheimnis der Ärztekammer. Als schönen Kontrast dazu zitieren
wir hier noch den Ärztekammerpräsidenten von Vorarlberg Dr. Wöss
(1997) zur Chipkarte im Gesundheitswesen: "Wir brauchen sie
nicht".
Systeme mit Patientendatenkarten (= Chipkarten) können aber
genausogut als Datenbanken gesehen werden, von denen der Patient
eben auch eine Kopie ausgehändigt bekommt - mit den Datenkarten
als einer Schöpfkelle, die neue Daten aus der Arztpraxis
praktisch unvermeidbar in alle möglichen zentralen oder
verschiedenen verknüpfbaren und damit logisch zentralisierbaren
Datenbanken trägt (BSI 1995:93). Wenn die Datenbanken, von denen
aus z.B. verlorene Karten ersetzt werden, als "Sicherungskopien"
bezeichnet werden, so ist das zwar nicht falsch, aber zugleich
ein Euphemismus für "Datenbanken". Anzumerken ist, daß es den
G7-Staaten u.a. für die Forschung dezidiert um globale
Datenbanken mit medizinischen Befunden geht.
In den USA und in Großbritannien gibt es um elektronische
Patientenakten und medizinische Netzwerke besonders seit 1995
eine intensive Diskussion. Dabei wird die Öffentlichkeit
einbezogen. Gut ein Viertel der US-Amerikaner haben einer
Umfrage zufolge bereits Mißbrauch mit eigenen Gesundheitsdaten
erlebt. Vierzig Prozent der Versicherer geben persönliche
Gesundheitsinformationen an Arbeitgeber, Kreditgeber und
Marketingfirmen weiter (Gostin et al. 1993 u. Consumer Reports
1994, zit. n. Internet-Adresse [4]). Finanzbehörden und das FBI
haben schon Datenbanken von Direkt-Marketing-Firmen gekauft und
ihren Fahndungssystemen hinzugefügt (zit. n. Internet-Adresse
[3]). Von den 500 größten US-Firmen haben mehr als die Hälfte
einer Studie zufolge zugegeben, Gesundheitsinformationen der
Angestellten bei Personalentscheidungen mitzuverwenden (zit.n.
Internet-Adresse [2]). In England wurde Ende 1995 bekannt, daß
zusammengefaßte Krankengeschichten aus dem National Health
Service (NHS) binnen Stunden für 150 bis 800 Pfund über
Detekteien zu erhalten waren, was zunehmend von Arbeitgebern in
Anspruch genommen würde. Ein 1995 eingebrachter Gesetzentwurf in
den USA hätte die Sammlung und Weitergabe von Patientendaten
ohne Einwilligung der Patienten z.B. für Marketingzwecke
gestattet. Ein Versicherer sagte offen, daß die
Gesundheitsdaten von sieben Millionen Kunden ein wesentlicher
Geschäftsfaktor seien, dessen freie Verwendung zur Erzielung von
Einkünften man sich keinesfalls vom Gesetzgeber oder von anderen
einschränken lassen wolle (alles zit. n. Internet-Adressen
[2,4]). Auch ein deutscher privater Krankenversicherer hat einen
Absatz in den "Datenschutzermächtigungsklauseln", nach dem
"ausschließlich zum Zweck von Vertragsanpassungen" "ggf.
Gesundheitsdaten" an den Versicherungsvermittler ("auch
Vermittlungsgesellschaften") weitergegeben werden dürfen,
natürlich nur im Rahmen geltender Gesetze. Es wurde auch
berichtet, daß ein Banker, der in einer staatlichen
Gesundheitskommission Zugang zu einem Krebsregister hatte,
Bankdateien mit dem Register verglich und bei Krebspatienten
Kredite zurückforderte (Hospital Risk Management 1993, zit. n.
Internet-Adresse [4]). Das vom National Health Service 1995 in
Betrieb genommene englische Computernetzwerk wird schließlich
von der britischen Ärztekammer seit Ende 1995 boykottiert.
Letzter Anstoß dazu war der Druck des technischen
Geheimdienstes General Communications Headquarters auf den
National Health Service, keine Verschlüsselungstechnologie
einzusetzen (EPIC Alert 2.13 v. 30.10.95;
Verschlüsselungstechnologie ist ein komplexes Thema - s. dazu
Internet-Adressen [1,3,4]).
Es ist anzumerken, daß Gesundheitsdaten, z.B. aus Chipkarten-Systemen, auch als Teil politischer Verfolgung mißbräuchlich
einsetzbar sind. Das Spektrum - keineswegs als Innovation zu
verstehen, sondern auf in anderen Bereichen gebräuchlichen
Praktiken beruhend - könnte von der Möglichkeit zur Verfolgung
von Personen über den Gebrauch der Karte (Feststellung des
Aufenthaltsortes u.a.) bis hin zur gezielten Indiskretionen und
Manipulationen reichen, um bei Behandlungen unliebsame
Therapeuten und Patienten zu gefährden oder zu diffamieren. In
vielen Ländern ist es schon jetzt auch für Psychotherapeuten
gefährlich, Opfer staatlichen Gewaltmißbrauchs zu behandeln.
Der Umsetzung der Phantasien in Realität sind hier leider keine
Grenzen gesetzt. Auch wenn solches in Mitteleuropa nicht zur
Alltagswirklichkeit gehört, ist unsere Entscheidung für oder
gegen bestimmte Prinzipien im Umgang mit Gesundheitsdaten auch
klar und unvermeidlich ein Zeichen für andere, weniger liberale
Länder.
Die beliebige Programmierbarkeit von Karten machte die
Herstellung eines Programms zur Arbeitszeiterfassung mit den
Lesegeräten der deutschen Krankenversichertenkarte möglich
(Werbung in PraxisComputer 12,7[1996]:27). Eine Softwarefirma
wollte auch die Karte selbst zur Stechkarte für die
Zeiterfassung in Betrieben machen (FIfF Kommunikation 1/96:48).
Die Allgemeine Ortskrankenkasse Leipzig hatte die Absicht,
Anfang 1996 an über 500.000 Mitgliedern eine "Vital Card"
zuzuschicken, auf der Bonuspunkte für "gesunde Lebensweise"
gesammelt werden könnten (Bertrand et al. 1995:144 nennen das
"Body Controlling"). Das Projekt wurde aber auf Eis gelegt, u.a.
hatte der sächsische Datenschutzbeauftragte 1995 öffentlich zum
Boykott der "Vital Card" aufgerufen (zit. n. Bundesverband Die
Verbraucherinitiative 1996). Dies sind aber bloß relativ
harmlose Aspekte, wenn man bedenkt, daß schon zig-Millionen
Dollar an private Firmen vergeben wurden, um die Übertragung von
elektronischer Militärtechnologie in den zivilen Sektor zu
fördern - eine Folge des Endes des Kalten Krieges mit dem daraus
erwachsenen Druck für Behörden und Forschungseinrichtungen, ihr
Bestehen zu rechtfertigen, und auch eine Folge des
Knapperwerdens der Mittel für die öffentliche Verwaltung (zit.
n. Internet-Adresse [3]; s.a. Schmidt-Eenboom & Angerer 1994).
In Großbritannien wird unter jeder Regierung mindestens einmal
versucht, eine Identifikationskarte einzuführen, einmal geschah
dies schon unter dem Vorwand einer Gesundheitskarte. Pläne für
eine solche "ID-Card" wurden in Australien und Neuseeland nach
breiter öffentlicher Besorgnis um das Recht auf Privatsphäre und
Freiheit von Überwachung übrigens wieder aufgegeben. Am Ende der
Chipkartenverteilung steht aber letztlich die "Menschen Card":
die Multifunktionskarte, auf der unter einer einzigen
Personennummer alles an Informationen gespeichert ist, was die
Ausgabeorgane darauf haben wollen ("oder wollen Sie wirklich
immer mit einem halben Dutzend Karten belastet sein?"). Sie kann
über Lesegeräte auf Ämtern, an Meldesäulen und Grenzen und bei
mobilen Kontrollen mit einer prinzipiell unbegrenzten Menge von
behördlichen Daten und Entscheidungssystemen sekundenschnell
verbunden werden (Experten befürchten hier vor allem Gefahren
für Dissidenten in Ländern der Dritten Welt). Ungefähr eine
solche Vision hat die britische Regierung mit dem Projekt
"Government Direct" (s. Internet-Adresse [10], das darauf
abzielt, alle Datenbanken des Staates mit Informationen über
Einzelpersonen miteinander zu verknüpfen, wobei deren Verwaltung
zum Teil privatisiert werden könnte. Koch und Sperber (1995)
haben nachgezeichnet, wie noch vor wenigen Jahren Geheimdienste
in die Entwicklung und Verbreitung der dafür erforderlichen
Software verwickelt waren. Ein Pilotprojekt für Vernetzungen
diente z.B. der Dissidentenjagd in Guatemala. In England sollen
jedenfalls die Kontakte des Bürgers mit der Verwaltung künftig
weitestgehend papierlos an Geldautomat-ähnlichen Maschinen
stattfinden. Man weist sich dort mit einer persönlichen
Smartcard aus, um dann mit Computern und dem noch verbliebenen
Behördenpersonal zu kommunizieren. Am Rande erwähnt der Entwurf
auch die Möglichkeit der Aufbringung von Gesundheitsdaten auf
eine solche "Bürger Card". Wer als Folge der Einsparungen durch
die neue Technologie dauerarbeitslos wird, könnte dann
jedenfalls später maschinell um Sozialhilfe ansuchen, wobei man
aber keine Widersprüche zu Informationen in vorhandenen
Datenbanken erzeugen sollte, da die Geheimpolizei neuerdings
Sozialhilfebetrug elektronisch verfolgen darf. Die Eingabefrist
für Kommentare der Bevölkerung an die Regierung zum Projekt
endete Anfang Februar 1997. Im britischen Wahljahr 1997 wird von
der Labour Party aus parteitaktischen Gründen kein wesentlicher
Widerstand gegen das Projekt erwartet und die Datenschützer
werden ignoriert. Ob Europol offiziell Gesundheitsdaten wird
verarbeiten dürfen, ist übrigens noch unklar (Der Standard v.
29./30.6.96:7; Übersichten über die nur teilweise von
Datenschützern kontrollierbaren deutschen und europäischen
behördlichen Informationssysteme, z.B. das Schengener
Informationssystem, findet man bei Steinmüller 1993). In den
Niederlanden gibt es bereits eine "Asyl Card": Asylbewerber
müßen eine Karte mit digital gespeichertem Fingerabdruck und
Angaben über sie mitführen und anfangs viermal am Tag in
Meldesäulen stecken, an denen u.a. ihr Fingerabdruck mit dem auf
der Karte verglichen wird (n. einer Stellungnahme des deutschen
Innenministeriums, zit. b. Leuthardt 1996:212f). Mit solch einer
Technik werden engmaschige Bewegungsprofile kontstruierbar. In
Pilotversuchen in den USA werden Smart Cards auch zur Geld- und
Sachleistungszuteilung an Soldaten und Sozialhilfeempfänger
eingesetzt. Das US-Verteidigungsministerium plant eine Datenbank
mit der DNS-Information von 18 Mio. Soldaten, wohl auch für die
Identifizierung von Leichnamen, und es interessiert sich für die
europäischen Kartenprojekte (zit. n. Internet-Adressen [3,8];
eine französischen Firma erwarb übrigens in China die
Exklusivrechte, in denen Genen aller 1,2 Mrd. Chinesen nach
Verwertbarem zu fischen, s. Der Standard v. 22.11.96:30). Im aus
dem österreichischen Bundelkanzleramt nachgereichten
unveröffentlichen rechtlichen Teil zur ÖBIG-Studie (Danmayr et
al. 1991) wird "pro futuro" die "Speicherung genetischer Daten"
für nicht unmöglich gehalten. Thailand und zwei Dutzend
Entwicklungsländer haben Smart Cards als Identifikationskarte
("ID-Card", elektronischer Personalausweis) eingeführt. Wie in
den Niederlanden ist in Thailand der digitalisierte
Fingerabdruck des Kartenempfängers auf der Karte gespeichert,
und die Karte ist Teil eines Datenbanksystems, das die ganze
Bevölkerung erfaßt und die meisten Behörden verbindet und das
dort unter der Kontrolle des von Polizei und Militär dominierten
Innenministeriums steht. Das Smithsonian Institute hat Thailand
dafür sogar noch einen Preis für innovative Technologieanwendung
verliehen (zit. n. Internet-Adresse [3]). Es gibt auch schon
Karten, die z.B. in Firmen ihren Aufenthaltsort übermitteln -
und damit den des Trägers ("Active Badges"). Schweine, Rinder
und andere Tiere bekommen Chips zur Identifikation mittlerweile
unter die Haut implantiert. - Die Organisation Privacy
International stellt lapidar fest: "Fingerabdrücke,
Identifizierungskarten, Datenabgleich zwischen verschiedenen
Datenbanken usw. werden zunächst an Populationen mit wenig
politischer Macht ausprobiert (Sozialhilfeempfänger, Kriminelle,
Militärpersonal) und dann die sozioökonomische Leiter hinauf
angewendet" [für die österreichische militärische Medcard wird
im Laufe des Jahres die Bewilligung des Datenschutzrates
erwartet; zit.n. Datadoc 1996]. "Wenn die Technologien einmal da
sind, ist es schwer, sie wieder abzuschaffen und sie dehnen sich
unvermeidlich in allgemeinere Anwendungsbereiche aus" (function
creep, "Funktionskriechen")... das, "wovon die Stasi nur träumen
konnte, (wird) rasch Wirklichkeit in der freien Welt". Aber auch
ohne Bilder und Fingerabdrücke gilt laut Privacy International:
"Dataveillance [sprich "Däitaväilens", von surveillance,
Überwachung], d.h., das Ausforschen der elektronischen Spur von
Personen, ist ein Teil des Alltagslebens geworden."
Die Patientendatenkarte des Pilotprojekts in Koblenz und Neuwied
sieht unter der Rubrik "chronische Krankheiten" auch ein
"psychiatrisches Krankheitsbild" vor. Jedoch gibt es "keine
öffentliche Informations- und Diskussionsmöglichkeiten für die
Bürger, und die in Koblenz gebildete Bürgergruppe zum
Modellprojekt wird von den Initiatoren auf Distanz gehalten"
(Bundesverband Die Verbraucherinitiative 1996). Es gibt noch
keine wesentliche deutschsprachige Diskussion über die
Auswirkungen der Computerisierung auf psychotherapeutische oder
psychiatrische Settings und Patienten. Ein deutschsprachiger
Vorschlag zur maschinellen Sammlung von Daten aus der
Psychotherapiepraxis zu Zwecken der Qualitätskontrolle wurde von
mir zurückgewiesen (von Heydwolff 1995; s.a. Piechotta & Karger
1996). In Israel wurde 1986 festgestellt, daß Datenschutz vor
die Interessen des Militärs an psychiatrischen Daten von
Rekruten gehe (Neumann 1986). Die National Coalition of Mental
Health Professionals und das Consortium for Psychotherapy haben,
wie viele andere Gruppen, die von der Industrie gesponserte
"Bennett-Bill", den US-Senatsentwurf "1360" zum medizinischen
Datenschutz von 1995 wegen zu laxer Bestimmungen strikt
abgelehnt. Das Electronic Privacy Information Center hat
ausdrücklich gefordert, daß keine psychiatrischen Daten in
Computer gegeben werden sollen (EPIC Alert 2.13 v. 30.10.95;
Anm.: in den USA kann die Definition von Psychiatrie auch die
Psychotherapie umfassen). Die Psychiaterin Denise Nagel wies als
Präsidentin der New England Patient Rights Coalition allerdings
auch darauf hin, daß der US-Staat Maryland rasch und ohne viel
Diskussion ein Gesetz erlassen hat, das die zentrale Sammlung
von identifizierbaren Behandlungsdaten vorschreibt - auch
solchen aus der ambulanten Psychotherapie (zit. n. Internet-Adresse [2]). Huang und Alessi (1996) hatten in einem Artikel
über das Internet und die Psychiatrie nur recht allgemeine
Fragen des Datenschutzes im Auge. Das britische Royal College of
Psychiatry hat Ende 1996 eine Arbeitgruppe zum Thema Datenschutz
gebildet, die Mitte 1997 berichten werde (laut tel. Anfrage beim
RCPsych). Eine Übersichtsarbeit von Roback und Shelton (1995)
resümiert die empirische Forschung in den USA über die Folgen
von Grenzen und Verlust von Vertraulichkeit in Psychotherapien:
Weniger Leute wagen es, in eine indizierte Therapie zu gehen,
und die Bereitschaft, Wesentliches von sich erzählen, nimmt klar
ab.
Die britische Ärztekammer hat mit ihrem Experten für
Computersicherheit von der Universität in Cambridge und mit
Medizinethikern die Prinzipien "Security in Clinical Information
Systems" ausgearbeitet und Anfang 1996 veröffentlicht (Anderson
& British Medical Association 1996). Die Prinzipien wurden von
der Europäischen Hausärztevereinigung übernommen (European
Federation of General Practitioners, UEMO; pers. Mittlg. aus d.
brit. Ärztekammer). Die Vereinigung der Britischen
Pharmazeutischen Industrie wollte Teile davon "weniger
drakonisch" formuliert haben. Es sei überdies deutlich geworden,
daß Regierung und National Health Service die Diskussion der
Datenschutzfragen systematisch behindert haben und daß die
Einrichtung großer Datenbanken mit Verwaltungen zugänglichen
persönlichen Gesundheitsinformationen angestrebt wird. (zit. n.
dem "Update" unter Internet-Adresse [4]). Die Prinzipien der
britischen Ärztekammer können jedoch gewährleisten, daß
jahrhundertealte gewachsene Vertrauensstrukturen in der Arzt-Patient-Beziehung bei der Nutzung der Vorteile der modernen
Kommunikationstechnologie erhalten und gesichert bleiben. Das
Konzept kommt ohne "Patienten-gestütze" (= Karten-)Systeme aus
und lehnt sie aus einer Vielzahl von praktischen Gründen und mit
Blick auf die bürgerlichen Freiheiten ab - übrigens braucht es
auch keine Netz-Zugangskarten für Ärztinnen und Ärzte (die Karte
ist eben ein Produkt, für das Käufer gesucht werden). Daten in
"Kliniker-gestützten" elektronischen Akten in einzelnen Praxen
und Krankenhausnetzwerken begrenzter Größe entsprechend dem
Vorschlag der britischen Ärztekammer sind viel leichter
dezentral zu halten. Sie reflektieren gewachsene
Vertrrauensstrukturen und das bisherige System der
Dokumentation. Damit ermöglichen sie paradoxerweise einen
besseren Datenschutz für Patienten als nur scheinbar ausreichend
patientenkontrollierte Kartensysteme. Da die Behandler sowieso
weiterhin ihre Arbeit werden dokumentieren müssen, fragt die
britische Ärztekammer, wozu man denn überhaupt in Kartensysteme
investieren soll und sagt: "Jedenfalls liegt die Last bei den
Vertretern von 'patientengestützten' Aufzeichnungssystemen
[d.h., von Chipkarten - Anm.], eine klare Aussage zu den zu
erwartenden Vorteilen für die Gesundheit zu machen und die
Bedrohungen, Kosten der zusätzlichen Gegenmassnahmen und die
Auswirkungen des wahrscheinlichen Restrisikos zu analysieren".
Ein Pilotprojekt in einer voll computerisierten großen
Praxisgemeinschaft in England mit 13.500 Patienten hat gezeigt,
daß das Modell von Anderson und der britischen Ärztekammer
praktisch anwendbar ist und gut funktioniert (Hassey & Wells
1996). Notabene werden dort bei Einweisungen in stationäre
Behandlungen keine lebenslangen Krankengeschichten pauschal in
Krankenhausdatenbanken kopiert, wie das mit Chipkarten
unvermeidlich wäre, sondern relevante Daten werden zum Schutz
der Vertraulichkeit nach wie vor professionell und ethisch
vertretbar von der Ärztin ausgewählt und übermittelt. In einer
begleitenden Umfrage unter 330 Patienten (Rücklauf 147 = 44,5%)
gaben übrigens 65% der Antwortenden an, das Praxis-Verwaltungspersonal solle keinen Zugang zu ihrer Akte haben, und
82% waren strikt dagegen, daß Verwaltungspersonal im
Krankenhaus irgendeinen Zugang zur Hausarztakte haben solle.
Wir dürfen gespannt sein, wie sich die Verdatung des
Gesundheitswesens bei uns gestalten wird. Es wäre denkbar, daß
in Österreich bald versucht wird, wie in England und Deutschland
ein Ärztenetzwerk für die Kommunikation zwischen Spitälern,
Ordinationen und Abrechnungsstellen zu installieren. Dieses wird
von der Industrie zusammen mit Chipkarten "implementiert"
werden, wenn es nicht eine Meinungsbildung zugunsten einer
eindeutigen Patientenkontrolle über die Daten und damit
dezentraler kartenloser Systeme gibt. Beides kann zu der
Situation führen, daß Patienten, die bei einem Arzt auf
Krankenschein in Psychotherapie gehen, Behandlungsdaten sofort
digital gespeichert bekommen - nach dem britischem Konzept nur
beim Arzt und, zumindest die Diagnose, bei der
Abrechnungsstelle; nach den derzeit geplanten Konzepten beim
Arzt, bei der Abrechnungsstelle, auf der Patientendatenkarte und
in den Sicherungsdatenbanken bei Dritten. Eingetragene
Psychotherapeuten, die nicht als Ärzte abrechnen und bei denen
die Patienten nur einen Teil des Honorars refundiert bekommen,
werden vermutlich nicht zur Teilnahme an Datennetzen oder zum
Beschreiben von Patientendatenkarten eingeladen werden. Daten
aus Behandlungen bei diesen Psychotherapeuten wären
möglicherweise besser geschützt, wenngleich mit den
Kostenträgern regelmäßig darüber zu sprechen ist, wie diese die
ICD-Diagnosen verarbeiten. Personen, die sich um eines optimalen
Datenschutzes willen gleich alles selbst bezahlen, sind
natürlich von solchen Überlegungen nicht betroffen. - Auch
bezüglich des Umgangs mit digitalen Daten aus der gesetzlich
verankerten Psychotherapie in Krankenanstalten wird es
erforderlich sein, eine entsprechende Diskussion zu führen.
Elektronische Qualitätssicherungsprojekte schließlich bürden
dem Therapeuten mehr Arbeit auf und durchlöchern das Vertrauen
der Patienten in die geschützte Behandlungssituation.
Die britischen Ärztekammer findet, eine Sicherheitsrichtlinie
sei "wie ein Skalpell: sie muß sauber und scharf sein, nicht
warm und weich wie ein Fell. Was das Modewort
'patientenzentriert' angeht, so erscheinen derart beschriebene
Systeme oft als ein Deckmantel für die Übertragung der
Krankengeschichte vom Hausarzt an Gesundheitsbehörden, ein
Krankenhaus oder eine Versicherungsgesellschaft"(Anderson &
British Medical Association 1996). Über die Scham zitierte der
Psychoanalytiker Léon Wurmser aus dem Talmud: "Wer den anderen
öffentlich beschämt, handelt, als ob er Blut vergösse", und man
hüte sich davor, "Gesichter zum Erblassen zu bringen"
(Salzburger Nachrichten v. 23.11.1996:I). Wir alle kennen die
Rolle der Scham und der Angst gut aus unserer Arbeit. Eine von
uns Psychotherapeuten mitzugestaltende Diskussion über den
Datenschutz und Chipkarten im computerisierten Gesundheitswesen
kann Einfluß darauf haben, ob und wieviel vermeidbares
Erblassen wegen Beschämung, Benachteiligung auf dem Arbeitsplatz
und Arbeitsmarkt und kommerzieller Belästigung die
Digitalisierung den Patienten bringen wird. Die gegenwärtige
Projektphase mit ihren Pilotversuchen und Machbarkeitsstudien
bietet noch auf kurze Zeit die Chance, an der Ausgestaltung der
Technik für die kommenden Jahrzehnte mitzuwirken.
Anderson RJ (1996) Clinical system security: interim
guidelines. British Medical Journal, 312:109-111. Autorisierte
Deutsche Übersetzung in Vorbereitung - Original über die BMA-Seite auf der Site "Gesundheitsdatenschutz" erreichbar, zu der dieser Artikel gehört
Anderson RJ, British Medical Association (1996) Security in
clinical information systems. London: British Medical
Association (zu beziehen von Lina Coelho, BMA Library, BMA
House, Tavistock Square, London WC1H 9JP, England; e-mail:
lina.coelho@bma.org.uk, Tel. +44 171 383 6452; in
elektronischer Form unter Internet-Adresse [4]) und über die BMA-Seite auf der Site "Gesundheitsdatenschutz" erreichbar, zu der dieser Artikel gehört
Anderson RJ, Kuhn MG (1996) Tamper resistance - A cautionary
note. Proceedings of the Second Usenix Workshop on Electronic
Commerce, 18.-21. November 1996, Oakland, California, S. 1-11.
Kongreßband veröffentlicht von der USENIX Association, ISBN
1-880446-83-9; s.a. Internet-Adresse [9]
[zurück zur Textstelle]
Bertrand U, Kuhlmann J, Stark C (1995) Der Gesundheitschip.
Frankfurt: Campus
Bundesamt für Sicherheit in der Informationstechnik
(BSI)(1995) Technikfolgen-Abschätzung zur Sicherheit in der
Informationstechnik: Chipkarten im Gesundheitswesen.
Abschlußbericht. Köln: Bundesanzeiger Verlag
Bundesärztekammer (1996) Stellungnahme der Bundesärztekammer
zur Entschließung der 50. Konferenz der
Datenschutzbeauftragten
des Bundes und der Länder vom 9./10.
November 1995 "Datenschutzrechtliche Anforderungen and den
Einsatz von Chipkarten im Gesundheitswesen". Köln:
Bundesärztekammer
[zurück zur Textstelle]
Bundesärztekammer et al. (1996) Pressemitteilung auf der
Fachmesse Medica in Düsseldorf, November 1996
Bundesverband Die Verbraucherinitiative (1996) Krankenakte im
Kartenformat. Chipkarten im Gesundheitswesen. Bonn: Die
Verbraucherinitiative e.V.
Consumer Reports (1994) Who's reading your medical records?
Consumer Reports, Oktober 1994:628-632
Danmayr E et al. (1991) Die möglichen Folgen einer Einführung
der Medcard in Österreich. Studie im Auftrag des
Bundesministeriums für Gesundheit, Sport und Konsumentenschutz
und des Österreichischen Bundesinstituts für
Gesundheitswesen/Forschungsstelle für Technikbewertung [heißt
seit 1994 "Institut für Technikfolgenabschätzung"]
Datadoc (1996) milMedcard. Ab 1997 für jeden
Stellungspflichtigen [Interview]. Datadoc 4/1996
Datenschutzbeauftragte des Bundes und der Länder (1995)
Entschließung: Datenschutzrechtliche Anforderungen and den
Einsatz von Chipkarten im Gesundheitswesen. 50. Konferenz der
Datenschutzbeauftragten des Bundes und der Länder vom 9./10.
November 1995, Bremerhaven; s.a. Internet-Adresse [12])
[zurück zur Textstelle]
EPIC Alert elektronische Zeitung des Electronic Privacy
Information Center, erscheint ca. 14-tägig, über Email
kostenlos von Internet-Adresse [1] beziehbar
FIFF Kommunikation, Mitteilungsblatt des Forum
InformatikerInnen für Frieden und gesellschaftliche
Verantwortung e.V.; Themenheft Chipkarten, Nr. 1/96
ISSN 0938-3476. Bonn: FIfF Tel. +49-228-219548
Gostin LO, Turek-Brezina J, Powers M et al. (1993) Privacy
and security of personal information in a new health care
system. Journal of the American Medical Association,
20:2487-2493
Hafner K, Markoff J (1992) Cyberpunk. Outlaws and Hackers on
the Computer Frontier. New York: Touchstone
Hassey A, Wells M (1996) Clinical Systems Security.
Implementing the BMA policy & guidelines. Proceedings of
the workshop on Personal Information - Security, Engineering
and Ethics, Isaac Newton Institute, Cambridge, 21./22 Juni
1996, S. 73-89. Das Papier können Sie von hier aus direkt herunterladen als Zip-Datei (36kB) oder (identisch) als "4. BMA paper" von der Homepage von Dr. Hassey. Prof. Mike Wells ist erreichbar unter Tel. +44 -113 - 233 - 3879 oder mit Email unter M.Wells@Leeds.ac.uk
Klicken Sie
hier für die deutsche
Übersetzung auf dieser Site.
[zurück zur Textstelle]
Heydwolff A von (1995) Positivismus für die Normseele.
Ethische und psychologische Überlegungen zur Idee von der
Prozeßmessung nach Grawe und Braun. Psychotherapie Forum 3,4:S
174-177 [direkt auf dieser Site zu finden oder über "Spezielle Themen - Psychotherapie und Psychiatrie"]
Hospital Risk Management (1993) RMs need to safeguard
computerised patient records to protect hospitals. Hospital
Risk Management, 9:129-140
Huang MP, Alessi NE (1996) The internet and the future of
psychiatry. American Journal of Psychiatry, 153,7:861-869
Koch ER, Sperber J (1995) Die Datenmafia. Computerspionage
und neue Informationskartelle. Reinbek: rororo
Leuthardt B (1996) Leben online. Von der Chipkarte bis zum
Europol-Netz: Der Mensch unter ständigem Verdacht. Reinbek:
rororo
Neumann M (1986) The problem of compiling computerized
information and its relation to medical confidentiality in
psychiatry. Israel Journal of Psychiatry and Related Sciences,
23,3:225-233 (zit. n. d. Abstract aus der Datenbank PsycLit)
Peissl W (1994) Chip Cards: Grundlagen, Anwendungen und
Einsatzmöglichkeiten - Status Quo und Perspektiven. Vortrag
auf der Tagung "Die Zukunft der Chipkarte und der optischen
Memory Cards Teil II". Fellbach, 24./25.11.1994 [Dr. Peissl
ist vom Institut für Technikfolgenabschätzung der Österr.
Akademie der Wissenschaften]
Piechotta B, Karger A (1996) C³I[Command, Control,
Communications and Intelligence]. Überlegungen zur
Qualitätssicherung in der analytischen Psychotherapie. Forum
der Psychoanalyse, 12:356-362
Roback HB, Shelton M (1995) Effects of confidentiality limitations on the psychotherapeutic process
. Journal of
Psychotherapy Practice and Research, 4:185-193
[zurück zur Textstelle]
Schmidt-Eenboom E, Angerer J (1994) Die schmutzigen Geschäfte
der Wirtschaftsspione. Düsseldorf: Econ
Siyan K, Hare C (1995) Internet Firewalls &
Netzwerksicherheit. Haar b. München, SAMS
Steinmüller W (1993) Informationstechnologie und
Gesellschaft. Einführung in die angewandte Informatik.
Darmstadt: Wissenschaftliche Buchgesellschaft
Virilio P (1980) Geschwindigkeit und Politik. Berlin: Merve
Wöß P, Miller A (1997) Interview mit Dr. Peter Wöß. Ärzte
Woche vom 12. Februar 1997, S. 8
[1] Electronic Privacy Information Center (EPIC), "http://www.epic.org" (mit "www" in der Adresse)
[2] EPIC speziell zum Thema, "http://epic.org/privacy/medical/" (ohne "www" in der Adresse!)
[3] Privacy International, "http://www.privacy.org/pi/"
[6] Konferenzberichte und Stellungnahmen zum Global Healthcare Applications Projekt einschließlich Chipkartensystemen, "http://www.ispo.cec.be/" (dort weitergehen zu "G7" / "Pilot Projects" / "Theme 8")
[9] Warum Chipkarten nicht mehr sicher sind, "http://www.cl.cam.ac.uk/users/rja14/tamper.html"
[11] Viel deutsches Datenschutzmaterial, auch zum Thema, "http://www.rewi.hu-berlin.de/Datenschutz/"
[13] Material zur Health Professional Card, "http://www.uni-mainz.de/FB/Medizin/IMSD/AGDatenschutz/HPC"
[Suchanfragen] zu "telematics", "smart_card",
"medical_informatics" sind ebenfalls informativ
Wir danken vielmals "Dr. Ross Anderson, C.Math., C.Eng., Univ.Doz. für Computer- und Kommunikationssicherheit, Computer Laboratory, University of Cambridge (Adresse: Pembroke Street, Cambridge CB2 3QG, England, email Ross.Anderson@cl.cam.ac.uk)", für
wesentliche Anregungen und Ergänzungen zu dieser Arbeit
Dr.med. Andreas von Heydwolff
Psychotherapeut (Analytische Psychologie)
Dreifaltigkeitsgasse 3, A - 5020 Salzburg
email: , Tel. u. Fax +43-662-875320
Dr.med. Thomas Wenzel
Psychotherapeut, Facharzt für Psychiatrie
Sekretär der Sektion "Psychiatrische Aspekte von Folter und
Verfolgung" der World Psychiatric Association
Psychiatrische Universitätsklinik
Allgemeines Krankenhaus
Währinger Gürtel 18-20, A-1090 Wien, Tel. +43-01-40400
Aus: Ross Anderson (1996) Clinical system security: interim
guidelines. British Medical Journal, 312:109-111 vom 13.
Januar 1996. Übersetzung von A.v.Heydwolff vom Verfasser
autorisiert. Abdruck mit freundlicher Genehmigung von Dr.
Anderson und der British Medical Association
Anmerkung d.Ü.: Dies ist die Essenz der 30-seitigen
Richtlinien "Security in Clinical Information Systems"
(Anderson & BMA 1996, s. Literaturverzeichnis). Um politischer
Korrektheit willen ist die Behandlerin im Text weiblich, der
Patient männlich; "Klinikerin", Englisch "clinician", meint
eine Ärztin, Krankenschwester, Physiotherapeutin und anderes
Personal unter Schweigepflicht, das beim Brechen derselben die
Berufserlaubnis verlieren kann. Medizinstudenten und "Health
Manager" gehören explizit nicht dazu.
Jede identifizierbare klinische Akte soll mit einer
Zugangskontrolliste versehen sein, die die Leute oder Gruppen
von Leuten benennt, die die Akte lesen und ihr Daten anfügen
dürfen. Das System soll verhindern, daß irgendjemand, der
nicht auf der Liste steht, in irgendeiner Weise Zugang zur
Akte findet.
Eine Klinikerin kann eine Akte mit ihr selbst und mit dem
Patienten auf der Zugangskontrolliste einrichten. Im Fall daß
ein Patient überwiesen wurde, kann sie eine Akte mit ihr
selbst, dem Patienten und der (den) zuweisenden
Klinikerin(nen) auf der Zugangskontrolliste einrichten.
Eine der Klinikerinnen auf der Zugangskontrolliste muß als
verantwortlich markiert sein. Nur sie darf die
Zugangskontrolliste verändern, und sie darf dieser
ausschließlich andere im Gesundheitswesen Beschäftigte [other
Healthcare Professionals] hinzufügen.
Die verantwortliche Klinikerin muß dem Patienten
Mitteilung von den Namen auf der Zugangskontrolliste seiner
Akte machen: wenn die Akte eingerichtet wird, bei allen
nachfolgenden Hinzufügungen und immer wenn die Verantwortung
weitergegeben wird. Die Zustimmung des Patienten muß auch
eingeholt werden, außer im Notfall und bei gesetzlichen
Ausnahmen.
Niemand soll fähig sein, klinische Informationen zu
löschen, bis der angemessene Zeitraum abgelaufen ist.
Jeder erfolgte Zugang zu klinischen Akten soll in der Akte
mit dem Namen des Betreffenden, Datum und Zeit eingetragen
werden. Eine solche Prüfkennzeichnung [audit trail] muß auch
für alle Löschungen erfolgen.
Information, die der Akte A entnommen wurde, darf an Akte B
dann und nur dann angefügt werden, wenn die
Zugangskontrolliste von B in der von A enthalten ist.
Es soll effektive Maßnahmen geben, mit denen die
Aggregation (Ansammlung) von persönlichen
Gesundheitsinformationen verhindert wird. Insbesondere müssen
Patienten eine spezielle Benachrichtigung erhalten, wenn
irgendeine Person, die als jemand vorgeschlagen wird, der der
Zugangskontrolliste hinzugefügt werden kann, bereits Zugang zu
den persönlichen Gesundheitsinformationen einer großen Anzahl
von Leuten hat.
Computersysteme, die persönliche Gesundheitsinformationen
verarbeiten, sollen ein Untersystem haben, das auf effektive
Weise die obengenannten Prinzipien erzwingt. Dessen
Effektivität soll Gegenstand der Evaluation durch unabhängige
Experten sein.
ENDE DES ARTIKELS