lie:zeit online

Licht im eGD Datendschungel

Leserbrief der Partei: Mensch im Mittelpunkt MiM e.V., Daniel Lathan

Ich bin fest davon überzeugt, dass – hätte Liechtenstein auf eine eigene Lösung gesetzt und hätte man diese transparent kommuniziert – die Akzeptanz gegenüber dem elektronischen Gesundheitsdossier (eGD) grösser wäre.

Und da folgt schon das grosse ABER.

Man müsste Fachkräfte für die Programmierung finden, die tatsächlich Lust haben, sich auf ein antiquiertes Mindset (wie es oft in der Banken-, Versicherungs- und Medizinbranche üblich ist) einzulassen. Die besten Entwicklerinnen und Entwickler werden sich vermutlich eher bei Google engagieren lassen, wo sie an Projekten arbeiten können, die Spass machen. Eine „virtuelle Kranken- und DNA-Akte“ zu programmieren und an einem Projekt teilzunehmen, an dem ohnehin die Grosszahl der Projektpartner die beste technische Lösung – meist aufgrund fehlender Fachkenntnisse – ablehnen, macht absolut keinen Spass, auch wenn es laut Tobias Ospelt „keine Raketenwissenschaft“ ist (Sele David: Liferay-Software fürs eGD zeigt Mängel im Sicherheits- und Qualitätsmanagement. In: Vaterland https://www.vaterland.li/liechtenstein/liferay-software-fuers-egd-zeigt-maengel-im-sicherheits-und-qualitaetsmanagement-art-543336, zugegriffen am 20.09.2023). Das wird auch der Grund sein, wieso das eGD auf der Open Source Software Liferay basiert. Auch Raketen neigen dazu gelegentlich abzustürzen.

Mich interessieren die Verträge mit dem aktuellen eGD Anbieter (Siemens Healthcare AG und MTF Solutions AG), denn erfahrungsgemäss sind in der Banken-, Versicherungs-, Medizin- und Krankenkassenbranche Knebelverträge üblich. Zum Beispiel der Core Banking Softwareanbieter Avaloq, mit dem auch die LGT Bank arbeitet, kassiert zum Grossteil nur noch Support- und Lizenzgebühren von Bestandskunden, die sich teils Jahrzehnte vertraglich gebunden haben. Das System basiert auf einer in einer Oracle Datenbank implementierten Software, die hochgradig inperformant und auf dem Stand der 80er Jahre ist.

Das Schweizer e-Voting System hingegen wurde in einer Testphase für jeden zugänglich gemacht (Open Source) – mit der expliziten Aufforderung, es zu hacken und auf Schwachstellen zu untersuchen. Kritische Systeme müssen hoch sicher sein. Eine Firma die Penetration Tests anbietet, kann nicht prüfen ob ein System absolut sicher ist. Menschen machen Fehler. Menschen, die Software entwickeln, machen auch Fehler. Bei Microsoft sind tausende Programmierer angestellt und trotzdem gibt es immer wieder Sicherheitslücken. Ein eGD das komplett Open Source wäre, könnte in einer Testphase intensiv auf Sicherheitslücken und Risiken geprüft werden.

Die Digitalisierung im Gesundheitswesen ist grundsätzlich eine gute Idee und könnte – richtig gemacht – Ärzte und Ärztinnen entlasten und Patientinnen und Patienten eine Hilfe sein, z. B. Daten und Berichte zu verwalten und schneller gegenüber Krankenkassen zu kommunizieren. Wieso unsere DNA-Daten erfasst werden sollen, ist mir komplett schleierhaft. Welchem Arzt hilft diese hochsensible Information? Wir können heute noch gar nicht abschätzen, was wir in Zukunft aus der DNA ableiten können. Wollen wir uns wirklich derart „durchleuchten“ lassen?

In diesem Sinne: Gute Nacht eGD und der Letzte macht das Licht aus.

 

 

 

 

 

Die mobile Version verlassen