„Ihre bisherige Krankenversicherungskarte wird in Kürze von der elektronischen Gesundheitskarte abgelöst. Bitte senden Sie uns für diese ein persönliches Lichtbild.“ So oder ähnlich könnte der Brief klingen, den Sie vielleicht bald von Ihrer Krankenkasse erhalten. Und möglicherweise droht Ihnen die Kasse sogar damit, dass Sie Ihren Versicherungsschutz verlieren, wenn Sie nicht bereit sind, ihr umgehend ein Passfoto zuzusenden – ein fragwürdiges Vorgehen.

Die Einführung der elektronischen Gesundheitskarte (auch eGK oder E-Card genannt), die mit Milliardenaufwand vorbereitet wird, verzögert sich seit Jahren. Ursprünglich sollten Sie sie bereits 2006 im Portemonnaie haben. Gerade jetzt ist ein neuer Streit entbrannt – und zwar genau um die Fotos, die die Kassen von ihren Versicherten einfordern. Das Passbild auf der Karte soll verhindern, dass jemand anderes mit Ihrer Karte zum Arzt geht. Allerdings können Sie im Prinzip jedes Foto einschicken, das Sie wollen. Ob wirklich Sie selbst darauf zu sehen sind, prüfen die Kassen nämlich nicht nach. Sie gehen davon aus, dass Sie ehrlich sind, verlangen höchstens noch eine Unterschrift, mit der Sie versichern, dass das Foto wirklich Sie zeigt.

Nun bräuchte man das Lichtbild auf der Karte allerdings überhaupt nicht, wenn alle ehrlich wären, sagen Kritiker. Wenn also schon Passfoto-Pflicht, dann muss die Kasse auch sicherstellen, dass es wirklich den Versicherten zeigt. „Selbst bei einem Angelschein muss man zum Einwohnermeldeamt, wo die Identität überprüft wird“, wundert sich ein niedergelassener Arzt über das Vorgehen. Der Bundesdatenschutzbeauftragte Peter Schaar fordert, dass die Kassen die Fotos überprüfen. „Gründlichkeit vor Schnelligkeit“, verlangt er. Müssten die Kassen allerdings jedes Foto überprüfen, würde das die Kosten für die Einführung der Karte noch weiter in die Höhe treiben.

Auch die Hamburger Ärztin Dr. Silke Lüder ist skeptisch. Ihre Patienten seien verunsichert. Sie meint: „Wenn ein neues Projekt gut ist, kommt es ohne Druck und Angsteinjagen zustande und hat dann auch Zukunft. Dieses Modell, das wir jetzt vorgesetzt bekommen, ist nicht zukunftsfähig.“ Das Aktionsbündnis „Stoppt die E-Card“, dem Lüder angehört, bietet auf seiner Internetseite (www.stoppt-die-e-card.de) eine Musterwiderspruchserklärung. Diese können Sie an Ihre Kasse schicken, wenn die ein Foto von Ihnen verlangt und Sie ihr keines schicken wollen.

Falls Ihre Kasse Ihnen mit Nachteilen droht, rät die Deutsche Gesellschaft für Patienten und Versicherte (DGVP) zu ruhig Blut: „Bisher gibt es keinen gesetzlichen Zwang zum Bild und der Versicherungsschutz wird auch ohne vorhandenes Bild auf der Karte nicht ausgeschlossen.“ Dass der Versicherte das meist nicht wisse, nutzten die Kassen zu einer „schamlosen Erpressung“, schimpfen die Patientenvertreter.

Das sieht der Pressesprecher des Bundesgesundheitsministeriums, Klaus Vater, allerdings anders. „Die E-Card kommt, und ein Foto ist für sie zwingend notwendig“, sagte er. Zwar werde es eine Übergangszeit geben, aber wer die Karte dann nicht habe, der werde nicht behandelt. Und ohne Foto nun einmal keine eGK.

Dass die Karte aber überhaupt kommt, daran haben viele Zweifel – anders als der Ministeriumssprecher. Die Einführung ist weiter umstritten. Die FDP spricht mittlerweile von einem „teuren Nichtskönner“. Die Testläufe in mehreren Regionen sind katastrophal verlaufen. Zu umständlich und im täglichen Betrieb nicht einsetzbar, monieren Ärzte und Patienten, nicht sicher, kritisieren Datenschützer.

Alle Daten auf einer Karte parat zu haben, statt zum Beispiel mit den Röntgenaufnahmen in der Hand von einem Arzt zum nächs-ten zu laufen, das ist doch ganz praktisch, denken sicherlich einige. Die Frage ist aber, wie sicher Ihre Daten sind – und wer alles in ihren Besitz kommen könnte. Das Entscheidende ist, dass die Daten eben nicht auf der Karte direkt gespeichert werden. Dort finden sich nur die Basis- und Notfalldaten. Alles andere aber, Röntgenbilder, Krankenakten und so fort, soll in zentralen Datenbanken gesammelt werden – und das ruft Datenschützer und besorgte Ärzte auf den Plan.

Denn wie kommen Ihre Daten von dem Praxisrechner Ihres Arztes in diese zentralen Datenbanken? Sie werden über das Internet verschickt. Selbst wenn sie verschlüsselt werden, ist das ein Risiko. Denn sobald ein Computer an das Internet angeschlossen wird, kann prinzipiell jemand Unbefugtes darauf zugreifen – mit mehr oder weniger Aufwand, je nachdem, wie gut der Computer gesichert ist. Viele Ärzte haben deshalb die Daten ihrer Patienten auf einem Extrarechner gespeichert, der überhaupt nicht ans Internet angeschlossen ist.

Eine so gewaltige Datenmenge kann außerdem Begehrlichkeiten wecken, bei Versicherern, der Regierung und anderen. „Es ist nicht die Frage, ob ein System geknackt werden kann, sondern wann“, lautet eine Informatikerweisheit. Wahrscheinlich bräuchte ein Krimineller, der es auf die Daten abgesehen hat, noch nicht einmal einen Computer-experten, der sich in das System „hackt“. Selbst wenn es keine Schwachstellen, keine Fehler gibt, können Mitarbeiter erpresst oder gekauft werden, warnen Datenschützer.

Davon abgesehen: Wer garantiert Ihnen, dass die Regierung nicht in ein paar Jahren den Zugriff auf diese Daten erlaubt? Sind sie erst einmal gesammelt, ist die Versuchung groß – und einmal aus der Hand gegeben, sind Sie nicht mehr Herr über Ihre Gesundheitsdaten. Und dabei geht es immerhin um die vertraulichsten Informationen überhaupt. Die Gefahr, „dass der Gesetzgeber jederzeit die Möglichkeit hätte, das Verschlüsselungsgebot aufzuweichen“, sei ernst, sagte etwa Kai-Uwe Steffens vom Arbeitskreis Vorratsdatenspeicherung bei einer Anhörung im Gesundheitsausschuss des Bundestages Ende Mai. Der Gesetzgeber habe den Datenschutz schon früher aufgeweicht, sagt er und erinnert an das umstrittene BKA-Gesetz. „Mein Vertrauen, dass vor den Patientendaten verlässlich haltgemacht wird, ist zerstört.“ Wenn etwa nach einem Gewaltverbrechen an einem Kind Tatortspuren auf eine seltene Krankheit des Täters hinweisen sollten, könne es schnell eine Diskussion über einen Zugriff auf die entsprechenden Daten zur Strafverfolgung geben.

Der Datenschutzbeauftragte von Schleswig-Holstein, Dr. Thilo Weichert, hat zwar keine Bedenken, was die Datensicherheit angeht. Er fürchtet aber, dass Ärzte und Patienten überfordert werden. Der sichere Gebrauch der eGK erfordere „eine gewisse intellektuelle Kompetenz“. Der Arzt werde vielfach seine Patienten beim Gebrauch der Karte unterstützen und beraten müssen. „Diese Aufgabe wiederum könnte auch den Arzt überfordern, der eine Medizin-, nicht aber eine Informatikausbildung genossen hat“, warnt Weichert.