Stellen wir uns eine Infrastruktur vor, in der die sensibelsten Gesundheitsdaten aller Bürger:innen digital zugänglich sind – vernetzt über zentrale Plattformen, gesteuert durch spezialisierte Konnektoren, betrieben von wenigen großen Softwareanbietern. Diese Infrastruktur existiert bereits: Es ist die Telematikinfrastruktur (TI) mit der elektronischen Patientenakte (ePA).
Mehrere große Anbieter liefern heute sowohl die Konnektoren als auch die Arztsoftware, mit der Diagnosen, Rezepte und Therapien dokumentiert werden. Diese Software greift auf Diagnosecodes, Medikationshistorien und Therapiepläne zu. Wer ein solches System betreibt, könnte – technisch gesehen – Profile über psychische Erkrankungen, soziale Hintergründe oder andere sensible Merkmale extrahieren, sofern das gewollt (oder befohlen) wäre.
Die Unternehmen betonen zwar Datenschutz und Sicherheit, doch Transparenz fehlt: Der Quellcode ist nicht offen, die genaue Datenverarbeitung bleibt betriebsintern. Vertrauen ist nötig – Kontrolle kaum möglich. Brisant wird es zusätzlich, wenn Teile der Infrastruktur – etwa Cloud-Plattformen oder Rechenzentren – unter der Kontrolle außereuropäischer Unternehmen stehen, insbesondere wenn diese dem US Cloud Act unterliegen. Damit wäre zumindest theoretisch eine Datenweitergabe an US-Behörden möglich, selbst wenn sich die Server physisch in Europa befinden.
Warum das politisch brisant ist
Wenn führende Politiker wie CDU-Generalsekretär Carsten Linnemann öffentlich darüber sprechen, psychisch Kranke stärker zu erfassen oder gar zu registrieren, dann wird aus technischer Möglichkeit plötzlich eine politische Gefahr. Die Werkzeuge wären (theoretisch) da. Es bräuchte nur den politischen Willen – oder den politischen Druck auf die Betreiber dieser Infrastruktur.
Was wir brauchen
Wir brauchen nicht weniger Digitalisierung, sondern mehr Kontrolle, mehr Transparenz und echte Gewaltenteilung in der digitalen Infrastruktur:
-
Offene Standards und öffentlich einsehbaren Quellcode für kritische Gesundheits-IT
-
Unabhängige Aufsichtsgremien mit zivilgesellschaftlicher Beteiligung
-
Strenge gesetzliche Grenzen für Sekundärnutzung von Gesundheitsdaten – auch im Rahmen vermeintlicher Sicherheitsinteressen
-
Klare Begrenzungen und Kontrolle bei der Einbindung von Infrastruktur-Anbietern aus Drittstaaten
Fazit
Die Kombination aus zentralisierter Gesundheitsdateninfrastruktur, marktbeherrschenden IT-Unternehmen, international vernetzten Cloudsystemen und autoritären politischen Vorstößen ist hochriskant. Gerade weil unsere Geschichte uns mahnt, sensibel zu sein für das, was technisch möglich ist – und was politisch denkbar wird.
Demokratie braucht Schutzräume. Die ePA darf keiner Trojanerpolitik geopfert werden.
Hinweis: Dieser Beitrag erhebt keinen Vorwurf gegen einzelne Unternehmen oder Personen, sondern beleuchtet Risiken, die aus der Kombination technischer, wirtschaftlicher und politischer Entwicklungen entstehen können.
#ePA #Gesundheitsdaten #Demokratie #Überwachung #Meinung #CloudAct