Vielen Dank. Auch ich möchte mich noch mal bedanken, dass ihr alle so zahlreich

erschienen seid. Wir wollen heute tatsächlich über ein sehr wichtiges Thema diskutieren. Ein Thema, das vor allem in den vergangenen Jahren hauptsächlich diskutiert, aber nicht so richtig angepackt worden ist hier in Deutschland. Und deswegen bin ich besonders froh, dass sich doch so viele noch dafür interessieren und vielleicht sich für Lösungen einsetzen wollen. Ein Thema, was wir besonders heute betrachten wollen, ist

natürlich der Datenschutz. Und wir werden euch im Anschluss an die Diskussion hier vorne auch die Möglichkeit geben, Fragen zu stellen oder auch gerne Kommentare loszuwerden. Wir sehen hier das nicht so als reine Stage-Veranstaltungen. Wir wollen vielmehr einen Dialog mit euch hier

heute führen. Wenn ihr die Diskussion auch noch mit vielen, vielen weiteren Menschen teilen wollt, weiter diskutieren wollt, dann nutzt gerne unseren Hashtag ReHealth auf Twitter oder gerne auch auf Facebook. Und ich sehe schon, da sind ein paar dabei, die das machen. Und spielt mir auch

gerne Fragen zu, die online erscheinen. Ich habe schon die erste Frage gesehen. Ich glaube, es nutzt mich daran, noch später zu erinnern. Genau, so viel zur Einführung. Bevor ich jetzt noch viel weiter erzähle, würde ich euch gerne die beiden Diskussionsteilnehmer vorstellen. Zu meiner Rechten Herr Dr. Baas, Vorstandsvorsitzender der Techniker Krankenkasse und zu meiner Linken Professor Bauer, CEO und Founder of

ePrivacy, ein Unternehmen, das zu Datenschutz und Privatsphäre berät. Also ich glaube, da haben wir genau den richtigen Kandidaten hier gefunden, um kritische Fragen zu stellen und auch Antworten uns zu geben. Herr Dr. Baas, vielleicht darf ich mit Ihnen beginnen. Ich hatte ja

die elektronische Gesundheitsakte ist ein leidiges Thema, was wir schon seit langem in Deutschland diskutieren. Keiner hat sich so richtig auf die Fahnen geschrieben. Wir haben uns sehr lange sehr schwer getan, es wirklich umzusetzen. Die Techniker Krankenkasse hat jetzt beschlossen, diese Initiative zu unterstützen, es aktiv zu unterstützen und sich dafür

einzusetzen. Warum und warum jetzt? Ja, in der Tat haben wir das. Wir haben nicht nur beschlossen, das zu unterstützen, sondern wir haben beschlossen, einfach mal eine zu machen. Weil wir in den letzten Jahren gesehen haben, dass wir unglaublich viel Geld in Deutschland ausgeben, um dann letztendlich eine Gesundheitskarte zu haben, auf der mein Name gespeichert ist. Dafür haben wir zehn Jahre gebraucht und deutlich

über eine Milliarde Euro ausgegeben. Und der Grund dahinter ist ja nicht, dass wir dort technische Probleme gehabt haben, auch kein Datenschutz oder sonstiges. Der Grund dahinter ist, dass es so viele Interessengruppen im deutschen Gesundheitswesen gibt, die eigentlich alle gar nicht wollen, dass sowas kommt, dass jeder versucht, es irgendwo zu torpedieren und zu verhindern. Und wir glauben einfach, dass dort natürlich Chancen drin liegen und zwar so große Chancen,

dass man sie unbedingt nutzen muss, aber auch Risiken. Und deswegen muss man überlegen, wie man den Prozess so gestalten kann, dass das Chancen-Risikoniveau natürlich in Richtung der Chance geht. Deswegen sind wir auch, sag ich mal, sehr froh, heute hier zu sein und an vielen solchen Möglichkeiten versuchen, wahrzunehmen, eben mit mit Ihnen allen, für die wir ja letztendlich sowas an Angebot machen wollen, dann auch in die Diskussion zu kommen. Was möchte man denn von so einer Karte? Will man die überhaupt? Was kann man

damit angehen? Unsere Problematik ist einfach, dass wir sehen, es gibt Sammlungen von Gesundheitsdaten an so vielen Ecken in der Welt, die sind nicht so sehr zufrieden. Und wir haben mittlerweile von denen keiner von uns weiß, was mit denen passiert, wer auf die zuschauen kann, was dort alles mitgemacht wird. Wir glauben, Gesundheitsdaten sind doch nochmal was anderes als viele andere Daten. Da muss ich überlegen, wie geht man da

sinnvoll damit um. Und wir werden in der Diskussion es nachher auch noch sehen, vor allen Dingen, wer darf überhaupt damit umgehen und wer nicht. Und wie kann man das dann auch sicherstellen? Vielen Dank. Vielleicht darf ich dann gleich an Sie übergeben. Sie hatten es kurz angesprochen. Medizinische Daten sind etwas anderes als andere Daten. Sie beraten in vielen Bereichen in Sachen Datenschutz. Wie unterscheiden

sich denn medizinische Daten von sonstigen Privatdaten? Was muss man dabei beachten? Also es ist schon mal ganz klar im Datenschutzgesetz oder in den Datenschutzgesetz definiert, dass Gesundheitsdaten besondere personenbezogene Daten sind. Also erstens handelt es sich um personenbezogene Daten, die schon mal geschützt sind. Aber es sind besondere personenbezogene Daten, die unter einem höheren Schutz nur

verarbeitet werden dürfen. Das ist grundsätzlich so geregelt und das hilft natürlich dann, die Daten zu schützen. Andererseits ist das eben auch das Hemmnis zu sagen, okay, wie muss ich sie denn jetzt genau schützen, damit ich die Daten auch verwenden kann? Und da ist im Moment eben auch ein bisschen die Schwierigkeit, genau zu definieren, wie ist denn dieser besondere Schutz

jetzt auszulegen? Wenn Sie von einem besonderen Schutz reden, dann ist wahrscheinlich auch relevant, was für Daten wir eigentlich haben. Weil medizinische Daten ist ja nicht nur eine Sache. Da müssen wir vielleicht einfach verschiedene Sicherheitsstufen anlegen. Es ist ja ein Unterschied, ob ich jetzt DNA-Daten irgendwo gespeichert habe oder meinen letzten Lauf mit Runtastic oder was?

Ja, da sprechen Sie genau so eine kritische Frage im Moment an, dass es ja diesen großen Begriff, ich hatte Gesundheitsdaten bewusst gesagt, gibt, der eben im Gesetz steht. Aber Sie sprechen von medizinischen Daten. Und wenn es sich wirklich um medizinisch relevante Daten handelt, wie eben Krankheitsbilder, wie Röntgenaufnahmen, wie das

Genom oder so, so etwas, dann würde man sagen, das sind auf jeden Fall personenbezogene Daten. Aber es gibt eben auch Daten, die aus Fitnesstrackern kommen, die eine Schrittfrequenz darstellen oder wie viele Treppen man wahrscheinlich gegangen ist. Das ist ja auch irgendwie nur errechnet und geschätzt. Und dann ist die Frage,

diese eher Fitnessdaten, ich nenne die jetzt mal Fitnessdaten, um die ein bisschen abzugrenzen, es gibt eben auch noch keine klare Definition, muss man auch sagen. Es ist leider so. Aber diese Fitnessdaten an sich wären die ja nicht so kritisch. Wenn die aber zusammengezogen werden mit eben Daten, wo man wirklich die Personen identifizieren kann, die ganz spezifisch sind, Krankheitsbilder umfassen und so weiter, weil

ein Arzt sagt, ich möchte aber auch wissen, wie viel sich jemand bewegt, um die Anamnese abzurunden. Ja, dann ist es also auf jeden Fall wieder im hoch sensiblen Bereich. Das heißt, ein erster Schritt wäre es vielleicht einfach mal zu definieren. Was sind gar nicht so sensible Daten, die wir auf jeden Fall schon mal nutzen können und digitalisieren

können? Wobei man eigentlich im Gesundheitsbereich dann sagt, wir gehen davon aus, dass alle Daten hoch sensibel sind und dass sie alle sehr, sehr sauber geschützt werden müssen, denn man kann es im Zweifel dann gar nicht differenzieren. Und deswegen sagen wir auch immer, alle Daten hoch verschlüsseln, hoch sicher aufbewahren. Würde ich definitiv unterstreichen und würde einen Schritt weiter gehen. Ich glaube, viele der Daten, von denen Sie sagen,

sind keine so sensiblen Gesundheitsdaten, sind gerade, wenn ich sie mit anderen zusammenführe, eben doch wieder sehr sensible Gesundheitsdaten. Klar hat ein Trecker im Moment, sag ich mal, mein Blut, mein Puls, hat meine Stockwerke, die ich irgendwie habe, hat meine Schritte. Aber allein daraus kann man ja schon relativ viel ableiten. Ich würde diese Daten lieber auch nicht bei Garmien haben oder bei Apple oder was, was ich irgendwo hingehen kann, weil wenn ich,

das ist immer gern das Beispiel logischerweise, wenn ich sehe, sozusagen, mit meinem Uber-Taxi fahre ich jedes Mal irgendwo hin, dann gehe ich jeweils an den dritten Stockwerk, was irgendwie zentral erfasst ist. Jemand anderes tut es auch. Wir sind da eine Stunde, dann geht mein Blutdruck jedes Mal hoch, danach gehen wir wieder. Das sind schon interessante Daten, die man irgendwie was draus machen könnte. Deswegen glaube ich, wir müssen auch mal definieren, wie kann man mit solchen

Daten umgehen und in der Tat eine unserer Ideen ist schon auch zu sagen, wir wollen auch für klassische Fitnessdaten einen sichereren Hafen geben, als dass es klassischerweise immer zu irgendwelchen Großkonzernen gehen muss. Ich glaube, da sprechen Sie ein sehr interessantes Thema an, denn tatsächlich sind ja solche Daten auch für Versicherungen wie Sie eigentlich interessant und was viele sich wahrscheinlich fragen, inwieweit können sie diese Daten nutzer

machen? Unterstützt die TK jetzt einfach die Initiative, weil sie selber Nutzen daraus ziehen kann? Also selbstverständlich, jeder macht was, weil er Nutzen daraus ziehen kann. Ich sage Ihnen aber gleich, was unser Nutzen ist. Ich glaube erstens, dass die Daten, die jemand hat, Gesundheitsdaten ihm selber gehören müssen, auch nicht der Krankenkasse. Also unsere Initiative sagt von vornherein, die

Krankenkasse darf nicht auf diese Daten zugreifen, sondern nur der Versicherte selber. Wir können nachher darüber diskutieren, ob das sinnvoll ist oder nicht. Ich bin auch kein großer Freund davon zu sagen, lasst uns die Anonymen erst mal der Forschung geben, weil wenn du das tust, das wissen wir alle aus einem bestimmten Ansatz von Gesundheitsdaten, kannst du auch wieder Rückschlüsse ziehen auf die Person. Deswegen anonymisiert ist die eine Sache. Ich würde nicht mal das zulassen, wenn der Versicherte nicht zustimmt.

Warum machen wir sowas trotzdem? Aus zwei Gründen. Ich glaube, wenn wir sowas nicht machen und wir heißt eine Krankenkasse, die gesetzlichen Auftrag hat und an allen anderen Ecken sage ich immer, das hasse ich wie die Pest, dass wir reguliert sind. Hier ist reguliert sein ausnahmsweise mal gut, weil bei uns kann der Staat uns sagen, was darfst du mit den Daten machen und was nicht? Wenn ich was Falsches mache, gehe ich als ins Das ist halt viel schwieriger, wenn du das mit einem anderen Unternehmen

machst. Was wir also verhindern wollen, ist, dass irgendjemand anderes sich mit diesen Daten in eine Position setzt, wo er natürlich auf Dauer dem deutschen Gesundheitswesen auch schaden kann. Das glaube ich in der Tat. Wenn großes amerikanisches Unternehmen, ein Startup, eine, den wir heute noch gar nicht wissen, irgendeiner, der von außen kommt, der Herr aller deutschen Gesundheitsdaten ist, dann kann das für unser System nicht gut sein, auch nicht für

den Einzelnen, den man irgendwo drin hat. Das heißt, wir glauben, es ist wirklich Schadensverhinderung, wenn man eine elektronische Patientenakte schafft, die an einer Stelle ist, wo man mehr Einfluss drauf hat, als an vielen anderen Stellen. Das ist der Punkt Nummer eins. Und der Punkt Nummer zwei. Natürlich würde ich schon dem Versicherten perspektivisch gerne Angebote auf diesen Daten machen. Man könnte ja sagen, wir unterstützen dich in einer Behandlung. Wenn du ein Diabetes

hast, dann könnten wir dir besser sozusagen helfen bei diesem Diabetes. Und da fängt ein Wettbewerb an. Da wird man nämlich sagen, hat die eine Krankenkasse besser Angebote als die andere. Also welche kann den größeren Mehrwert leisten für ihre Versicherten? Und da ist dann Wettbewerb. Und natürlich sind wir selbstbewusst genug zu glauben, dass wir diesen Wettbewerb gewinnen würden. Deswegen würde ich immer sagen, die Patienten Patientenakte ist eine Basis, die wir schaffen müssen

und die muss so sicher sein, dass sie den Anforderungen entspricht. Und dann kann man nicht den Wettbewerb machen um die Daten oder wer verkauft die Daten oder sonstiges, sondern wer kann den Versicherten klarmachen, dass er das bessere Angebot für ihn hat, was wir nicht machen. Auch das muss man deutlich sagen. Und da bin ich auch mit Herrn Gröhe in einem Gespräch. Das wird auch ins Gesetz nochmal deutlich herein packen. Tarife darf man über diese Daten nicht

machen. Wir wollen keine Welt, in der man sagen muss, wir haben es festgestellt, du bist nur 5000 Schritte gelaufen und 5000 Schritten ist ein Tarif leider teurer als wenn du 10.000 Schritte gelaufen bist. Also ich bin der festen Überzeugung, du musst ein gewisses Recht auf Unvernunft haben, weil wo willst du sonst anfangen, die Vernunft irgendwie einzuordnen? Und einer der großen Vorteile, die wir in Deutschland ja haben, ist, dass wir ein Solidarsystem haben und ich darf

Skifahren gehen, obwohl ich noch was brechen kann und ich darf auch rauchen, wenn ich möchte und muss deswegen keinen höheren Beitrag bezahlen. Und ich glaube auch das ist ein Punkt, den wir in der gesetzlichen Krankenversicherung besser regeln können, als wenn man das dem Markt überlässt. Denn im Markt, das ist völlig klar, wird risiko gepreist. Weiß nicht, wer von Ihnen sich mal eine große Versicherung in Südafrika eingeschaut hat. Discovery Health. Die machen eigentlich

nichts anderes als sehr, sehr, sehr präzise Risikoprofile auf ganz, ganz vielen Dingen. Die führen extrem viele Daten zusammen bis hin zu ihrer Autoversicherung und schauen an, wie schaut jemand, wie fährt jemand mit dem Auto, geträgt mit der App, was dann direkt wieder in den Tarif der Krankenversicherung mit eingeht. Das sind ziemlich Horrorszenarien, die man vermeiden muss. Und es gibt eben nicht so viele Stellen, wo man das vermeiden kann.

Das heißt, in Deutschland auf Ebene der gesetzlichen Krankenversicherung eher erst einmal unwahrscheinlich oder wahrscheinlich Ihrer Meinung nach auch in späterer Zukunft unwahrscheinlich, dass bestimmte Lebensstilbedingungen oder Veränderungen die Prämie bestimmen. Wie sieht das bei privaten Krankenversicherungen aus? Sind die da freier in

der Gestaltung? Da ist es ja heute schon so. Ich meine, jeder von Ihnen, der in der privaten Krankenversicherung ist, weiß das, dass er eine risikoadäquate Prämie bekommen hat und muss am Anfang eine Fragebogen ausfüllen, was er denn für Risiken hat. Und diese Bestrebungen gibt es ja schon in privaten Krankenversicherungen. Deutschland noch erst in Ansätzen, aber im Ausland schon sehr stark, dass in der Tat so wie man ein Auto, einen Trecker mitfahren kann, wie

fahre ich, dann eben auch über seinen Schrittzähler etc. getreckt werden kann, wie gesund bin ich, was irgendwo mit reingeht. Ich halte das für eine Fehlentwicklung. Das darf man in der Tat nicht mitmachen. Und da müssen wir uns auch positionieren, dass wir das eigentlich in Deutschland nicht wollen. Zumindest ich will das nicht. Herr Bauer, wir haben jetzt viel über den Zugriff von Krankenkassen auf solche Daten gesprochen und müssen ja nicht nur oder sollten

im besten Falle nicht Krankenkassen auf diese Daten zugreifen, sondern auch viele andere Interessenten des Gesundheitswesen. Ich spreche da zum Beispiel von Ärzten, also vom Hausarzt, vom Facharzt, von Notärzten bis hin zu Pflegekräften, vielleicht sogar Verwandten. Wie regle ich denn den Zugriff von all diesen unterschiedlichen Teilnehmern für jede elektronische

Gesundheitsakte? Also erst mal ist es ja so, das hatten Sie ja auch gesagt, dass die Hoheit bei dem Konsumenten oder Patienten liegt. Also das ist ganz, ganz wichtig, dass es im Gesetz verankert ist, ja auch Datenschutz ist auch ein grundgesetzlicher Bestandteil, informationelle Selbstbestimmung und die richtet sich eben an die

Konsumenten. Also erst mal die Hoheit muss bei dem Nutzer, ich sage jetzt mal vereinfacht Nutzer, von solchen Anwendungen liegen und da ist es ganz entscheidend, dass der Nutzer eben dann Daten frei gibt oder nicht, so wie er das für richtig hält. Bisher hat und das ist leider aus meiner Branche

auch gekommen, der Datenschutz ganz, ganz viel gehemmt, weil er gesagt hat das darf man nicht, das geht nicht, geht nicht. Man hat zu wenig eigentlich die Nutzer gefragt. Ich glaube, die Welle ist läuft ja jetzt gerade und da ist aber wichtig, die Nutzer zu informieren und das transparent zu machen. Zwei ganz, ganz wichtige Grundsätze, dass alle Anwendungen, die in diesem Bereich elektronische Gesundheitsanwendungen sind,

zum Beispiel, dass die transparent machen, was sie tun, wohin sie die Daten geben und wenn jemand anonyme Daten verwenden möchte und die anonyme muss er das eben da darstellen und zwar auch so, dass es für den Nutzer transparent ist, dass er das verstehen kann. Da wissen natürlich Konsumenten aus sozialen

Netzwerken, dass es manchmal sehr, sehr schwierig ist, diese Dinge wirklich zu verstehen. Da gibt es dann 50 seitige Einwilligungserklärungen im Fließtext auch noch geschrieben. Jedenfalls Anfangs war das so, heute hat sich das auch entwickelt. Das geht natürlich so nicht. Also das muss man so machen, dass ein Normalbürger das alles verstehen kann und dann auch Wahlmöglichkeiten hat. Das ist der dritte Aspekt,

also erstens Information, dann Transparenz und drittens Wahlmöglichkeiten sich entscheiden kann. Ja, da gebe ich die Daten weiter, da gebe ich sie nicht weiter und das auch wieder rückgängig machen kann. Also zu diesen drei Grundsätzen gehören dann eben auch Themen für den Betroffenen. Also im Datenschutz nennt

man das Betroffenenrechte hinzu, dass er Daten ändern darf, wenn sie nachweislich falsch sind oder wenn er sagt Nee, das ist nicht meine Einstellung, dann stelle ich das anders ein, dass er überhaupt Auskunft auch bekommt über alle Daten, die drin sind. Das ist nicht überall der Fall bisher und ganz, ganz wichtig, dass er auch wenn er sagt Nein, ich möchte das jetzt nicht mehr, dass er die Daten alle

löschen kann und nur um einige dieser betroffenen Rechte zu nennen, die ganz essentiell sind für den Datenschutz. Ja, Herr Baas, ich glaube, da haben Sie sich eine große Aufgabe vorgenommen, denn allein über diese ganzen Fälle zu informieren und eine elektronische Gesundheitsakte so zu formulieren, dass sie jeder auch versteht, ist wahrscheinlich

gar nicht mal so einfach. Was haben Sie sich vorgenommen? Wie wollen Sie dieses Thema angehen? Das ist nicht so einfach und eine große Aufgabe stimmt irgendwo auch. Sie können sich auch vorstellen, eine, wo man sich auch nicht nur Freunde macht. Also die Zahl meiner Anfeindungen ist noch mal deutlich gestiegen, seit wir dieses Thema versuchen zu besetzen. Trotzdem glaube ich, dass es notwendig ist, weil es einfach

ein Punkt ist, den Versicherten voranbringt. Und das ist auch, glaube ich, die Antwort auf Ihre Frage. Wie kann man sozusagen dazu bekommen, das auch zu benutzen? Es muss natürlich in der in der Oberfläche so sein, dass es benutzbar ist. Unsere erste Variante wird eine relative App-Gesteuerte noch sein. Dabei wird die Benutzerführung noch besser in der Kontrolle haben als bei vielen anderen Techniken, die es heute eben gibt. Aber letztendlich geht es darum, ihn davon zu überzeugen, was ist der Nutzen und der

Mehrwert, den er hat. Wenn er nur einfach irgendwas sammelt, ich meine, sammeln und es sammeln will, machen zwar viele, aber das ist nicht der Sinn der Sache, sondern die Frage ist, kannst du relativ schnell zeigen, an welchen Stellen habe ich denn einen Nutzen, wenn ich wirklich solche Daten habe oder wenn ich die benutzen kann? Und ich glaube, wenn uns das gelingt, dann ist die die Anfangsdurchdringung schon sehr hoch. Und ich rede ja mit sehr vielen unseren Versicherten,

wenn man für irgendjemand was tut, ist immer klug hinzufragen, ob er es überhaupt haben will. Und die die Begeisterung bei vielen ist sehr hoch, immer gepaart dann sozusagen mit der Frage, aber was passiert denn mit meinen Daten? Und deswegen ist das der zweite wichtige Punkt. Man muss in der Tat aufklären, was passiert denn damit? Das, was die meisten Versicherten mir sagen, ist ja kein Problem. Wir haben die Daten ja sowieso schon. Die sind manchmal ein bisschen

überrascht, dass wir an Daten natürlich nicht haben. Wir haben lange nicht so viele Daten, wie die Versicherten manchmal glauben. Aber zumindest das so ein gewisses, will ich sagen, Grundvertrauen, aber Grund der fetistische Einstellung. Ihr erfahrt ja nichts, was ihr sowieso schon nämlich vorher gehabt habt. Was, glaube ich, auch an der Ecke so einer Einführung deutlich leichter machen sollte. Sie haben sich ja bei dieser Aufgabe auch noch Unterstützung mit ans Wort geholt. IBM, also ein US-Unternehmen.

Und es ist ja allgemein hin bekannt, dass die Datenschutz-Bedingungen und Bedürfnisse hier und jenseits des Atlantiks ja durchaus unterschiedlich sind. Wie regeln Sie das in dieser Partnerschaft? Also das sind Sie. Nur muss sagen, so ein Partner fällt bei uns ja nicht vom Himmel, sondern der Partner ist das Ergebnis eines langen

Ausschreibungsprozesses. Wenn man sich anschaut, wer erfüllt denn unsere Voraussetzungen am besten? Und eine der wichtigen Voraussetzungen war eben alle Daten in Deutschland. Also wir dürfen Deutschland nicht verlassen und alle Daten nach deutschen Gesetzen. Egal, wo der Mutterkonzern jeweils herkommt. Wenn Sie SAP als Partner nehmen, ist SAP zwar ein deutscher Konzern, aber deswegen nicht mehr oder weniger amerikanisch als IBM oder ein anderer

Konzern in der Richtung ist. Also die Frage ist nicht, wo ist die Heimat des Konzerns, sondern die Frage ist, nach welchen Regeln geben Sie vor, dass das gefällig stattzufinden hat? Und das ist in dem Fall in der Tat, wir haben gesagt, Daten müssen in Deutschland sein und deutsches Datenschutzrecht muss auch gelten. Man braucht bei so einem Thema aber in der Tat einen vernünftigen und großen Partner. Ich bin auch sehr viel mit Start-ups unterwegs und erhalte mich, was die dort tun.

Da gibt es ja viele gute Ideen, wie man auch so eine Akte machen kann. Da gibt es auch viele gute Ansätze. Wenn man es in der Skalierung aber machen will, wie wir das machen wollen und auch, sag ich mal, in den Datensicherheitsüberlegungen, wie wir die brauchen, in der Tat, sag ich mal, einen sehr großen Partner an der Seite, der auch kompetent genug ist, dieses Thema in der Skalierung, die wir haben wollen, auch durchzusetzen.

Herr Bauer, ich glaube, wir haben damit ein wichtiges Thema angesprochen, was viele im Digital Health Bereich bewegt, denn viele nutzen natürlich Apps, wo das Unternehmen in Silicon Valley sitzt. Der Server ist vielleicht in UK und ich als Nutzer sitze hier in Deutschland. Welche Datenschutzbedingungen

gelten denn dann bei solchen Fällen überhaupt? Ja, das ist erst mal ganz wichtig, dass die Datenschutzgesetze gelten jetzt hier in Europa für die Verbraucher. Also wenn Anwendungen angeboten werden an europäische Verbraucher oder Nutzer, dann muss man die europäischen oder deutschen, die jetzt ja vereinheitlicht werden,

Datenschutzgesetze einhalten. Und es kommt also nicht darauf an, ob ein Unternehmen aus Amerika kommt oder aus Schanghai oder Singapur oder sonst wo, sondern wenn es sich Produkte geschaffen hat, die sich an Verbraucher in Europa im europäischen Raum richten, müssen diese Datenschutzgesetze eingehalten werden. Aber man kann dennoch

auch Daten außerhalb von Europa speichern. Das ist aber sehr aufwendig. Dazu muss man ganz besondere Regeln einhalten, denn dann müssen die Unternehmen nachweisen, dass sie die gleichen Sicherheitsvorkehrungen in den anderen Ländern geschaffen haben, wie sie generell in Europa und Deutschland als Gesetz gelten.

Also man muss nachweisen, dass man technische und organisatorische Sicherungsmaßnahmen getroffen hat, die eben zu dem gleichen Niveau führen. Und da wird immer ein großer Punkt diskutiert, dass selbst wenn man das gemacht hat und wenn amerikanische Unternehmen dann auch diese technischen und organisatorischen Sicherungsmaßnahmen definiert haben, dass dennoch amerikanische Behörden

auf die Daten zugreifen wollen und manchmal auch können. Ich sage bewusst manchmal, weil es gibt eben auch Lösungen, die man schaffen kann, dass amerikanische Unternehmen die Daten nicht an den amerikanischen Staat weitergeben können sogar. Das kann man technisch auch bauen. Und das ist eben die Frage dann, wie sicher möchte man das machen? Rein aus Datenschutzgesetzen

würde man sagen, okay, wenn die Daten in Deutschland und Europa gespeichert sind, dann ist gut. Wenn sie im Ausland gespeichert sind, muss man eben die Sicherungsmaßnahmen treffen. Aber man kann eben auch sicherstellen, dass wirklich gar kein anderer auf die Daten zugreifen kann über Technik. Kann ich das als Nutzer denn verstehen, ob es diese zusätzliche Sicherheitshürde gibt?

Das ist sicherlich schwer als Nutzer zu verstehen, aber dafür gibt es auch so mal Unternehmen, die Datenschutzsiegel anbieten und da entsprechende Prüfung machen. Das machen jetzt nicht nur wir, das machen auch andere Unternehmen. Und da kann man sich dann auch prüfen lassen als Unternehmen und das nach außen zeigen. Hier wir sind diesem Prüfprozess sind wir durchgegangen mit einem unabhängigen Unternehmen

und dann wird das nachher zertifiziert. Und das wird auch öffentlich gemacht und ist dann auch für die Öffentlichkeit ganz transparent. Wer das dann nicht glaubt, kann sich da beschweren. Und es gibt es auch schon mal, dass sich dann Konsumenten beschweren. Das stimmt auch so gar nicht und so weiter. Ja, also dann muss das halt geklärt werden. Also es gibt da schon einheitliche Siegel, auf die der Nutzer achten kann. Einheitliche Siegel jetzt nicht direkt,

aber es gibt Siegel und in dem neuen Datenschutzgesetz, was jetzt ab Mai 2018 umzusetzen ist, da werden auch weitere Zertifizierungen Siegel gefördert. Da möchte die Europäische Union auch selber Siegel quasi akkreditieren. Das ist aber noch nicht so weit umgesetzt. Das wird jetzt bestimmt noch ein oder zwei Jahre dauern. Okay, also wahrscheinlich im Sinne

dieses gemeinsamen Datenschutzgesetzes für die Europäische Union werden wir da noch in Zukunft Siegel sehen, die wir dann auch verstehen. Genau, werden wir noch Siegel sehen und heute gibt es schon Siegel, die auch bei der Stiftung Datenschutz gelistet sind. Also heute kann man sich da auch schon darüber informieren, welche Siegel da anerkannt sind. Okay, wunderbar. Wenn wir über den Austausch von Daten

über Grenzen hinweg sprechen, dann wäre es aus Krankenkassenperspektive auch interessant, sich mit anderen Krankenkassen auszutauschen, wenn wir zum Beispiel in den Bereich Forschung gehen. Wir brauchen ja mehr epidemiologische Daten, um tatsächlich bessere Forschung zu betreiben. Planen die Technikerkrankkasse, ihre elektronische Patientenakte

auch mit anderen zu verknüpfen und so zur Forschung beizutragen? Nein, unser Weg ist da ein anderer. Wir sagen, es kann nachher nicht eine elektronische Patientenakte der TK geben und eine der Barmer und eine der AUK, weil ich muss ja auch irgendwie die Kassen wechseln können und der Arzt kann nicht sagen, ich muss auf fünf verschiedene Akten zugreifen zu können. Das heißt, unsere Idee ist schon, einen offenen Standard zu entwickeln. Also unser Partner darf

dieses dann auch anderen anbieten und wir entwickeln auch sozusagen die Spezifikationen so, dass auch andere Anbieter als die BM das dann nachher machen könnten. Also erstmal ist unsere Idee, nicht eine Akte für die TK zu bauen, sondern natürlich jetzt erstmal für uns, weil sonst geht es auch schneller. Wenn ich gleich mit allen zusammen mache, dann dauert es wieder fünf Jahre. Das heißt, die Idee ist schon, dass die alle benutzen dürfen. Und dann ist mein Ansatz aber nicht, und das kann ich noch mal ganz deutlich sagen,

dass automatisch alle Daten, die da drin sind, auch der Forschung zur Verfügung stehen. Da gibt es da natürlich Argumente dafür, warum das gut ist. Ich würde trotzdem sagen, auch das sollte der Versicherte selber bestimmen dürfen, ob er möchte, dass seine Daten anonym zur Forschung gehen oder nicht. Und wenn er das möchte, dann in der Tat, da die Akte ja bei allen die gleiche ist, gibt es dann keine TK-Forschung, AUK-Forschung etc., sondern geben alle, die sozusagen ihre Daten

dort reingegeben haben, die in Schnittstellen zum Beispiel Universitäten aufbauen könnten. Aber ich sage immer, es ist eine Chancen-Risiko-Abwägung und an dem Punkt würde ich immer sagen, ja, viele Daten zu haben, ist eine große Chance. Auch als Arzt muss ich sagen, natürlich ist es toll, wenn ich viele epidemiologische Daten habe. Trotzdem würde ich sagen, da überwiegt das Selbstbestimmungsrecht des Einzelnen. Ich finde, diesmal gezwungen werden sollte,

seine Daten nicht mal anonym zur Forschung zu geben. Ich bin aber überzeugt, die meisten Leute würden es tun. Wenn da sozusagen meine Daten drinstehen, wären sie bereit, ihre Daten anonym zur Forschung zu geben, würden es die meisten tun. Aber wenn nicht, dann nicht. Und das Recht muss sie dann auch haben. Das heißt, man setzt quasi ein Hickien. Ich stelle meine Daten zur Verfügung und dann kann gegebenenfalls die Forschung davon profitieren.

Dann muss ich Sie nochmal fragen. Wir reden jetzt gerade von anonymisierten Daten. Inwieweit ist das überhaupt möglich bei medizinischen Daten, die tatsächlich zu anonymisieren? Viele Daten sind ja sehr, sehr spezifisch auf den Patienten zugeschneidert. Ja, das ist eine ganz schwierige Frage. Das Datenschutzgesetz erlaubt eine Anonymisierung.

Und zwar bedeutet das, dass man mit dem verbleibenden Datensatz nicht mehr eine Person identifizieren kann. Insofern kann etwas anonym sein, auch wenn da doch noch spezifische Informationen drin sind. Meinetwegen ein Krankheitsverlauf vom Herzen oder so etwas. Ja, kann so etwas noch in den Daten drin sein. Aber es muss so sein, dass man

gar nicht mehr oder nur mit unverhältnismäßig hohen Mitteln die Person wieder herausfinden kann. Und das ist ein schwieriger Punkt, weil wenn man es jetzt gar nicht mehr kann, da muss man es also technisch total absichern. Wenn man jetzt nur noch mit unverhältnismäßig hohen Mitteln, was im Gesetz halt so drin steht,

kann, ja, dann könnte ja schon das irgendwann jemand schaffen. Und da muss man dann mal die verhältnismäßigen Mittel definieren. Da definiert man in der Regel einen Stand der Technik und einen Aufwand. Und überlegt dann, wer könnte das eigentlich wie schaffen, aus den Daten dann doch eine Person herauszufinden. Ich will da mal ein Beispiel nennen,

das ist schon relativ alt, aber ist aus dem Gesundheitswesen. Das ist vor über zehn Jahren passiert. Da hat AOL in Amerika hat Suchdaten, also wenn man in der Suche etwas eingegeben hat, ich glaube Google war das, Google Suchdaten, weitergegeben an eine Universität. Hat diese Daten übers Internet weitergegeben. Das waren Millionen von Daten. Und da standen halt genaue Suchalgorithmen drin.

Und man wollte damit quasi auch medizinische Forschung weiter ermöglichen. Da war es aber leider so, dass da auch Medikamentennamen drin standen. Und dann gab es ein paar Medikamente, die eben nur ganz, ganz wenig Personen überhaupt verwendet haben. Und über die Verbindung von diesen Medikamentennamen

und von Lokationsdaten, also Geolocation, hat man dann festgestellt, in Ohio, in der Stadt, gab es nur drei Leute, auf die das zutreffen kann. Und dann hat man noch ein paar Daten hinzugenommen. Und dann hat man auf einmal Personen herausgefunden. Und das ist das Problem, dieses Aufwand, der nicht verhältnismäßig irgendwie sein kann.

Wenn man also technisch nicht eine totale Anonymität absichert, kann so etwas eben passieren. Und deswegen ist das immer gefährlich, von Anonymität dann zu reden. Und ist es sicher ein sicherer Weg, wenn man den Patienten das überlässt, da zu partizipieren oder nicht an Forschungsergebnissen.

Genau. Wir haben jetzt sehr viel über die vielen technischen Voraussetzungen gesprochen, die man treffen muss für den Datenschutz. Es sind ein paar Anforderungen, die wir treffen müssen. Das ist auch mit ein bisschen Arbeit verbunden. Aber ich glaube, wir sollten auch darüber sprechen, welche Vorteile sich gegebenenfalls durch Lösungen ergeben. Wir haben

einen hohen großen Druck im Gesundheitswesen. Wir haben eine alternde Bevölkerung mit zunehmend mehr chronischen Erkrankungen. Und Sie, Herr Bauer, haben ja viel auch mit Unternehmen zu tun, die tatsächlich innovative Lösungen in den Markt bringen wollen, um diese Probleme zu lösen. Und leider treten diese Unternehmen vor Hürden,

gerade in Deutschland. Vielleicht können Sie kurz beschreiben, wie diese deutschen Hürden tatsächlich aussehen, oder was für Probleme sich durch unsere hohen derzeit noch etwas schwammigen oder hohen Datenschutzbestimmungen ergeben. Da wird ja eigentlich immer gesagt, dass gerade Datenschutz und Datensicherheit eine der großen Hürden ist. Das ist

auch faktisch so. Da muss ich aber sagen, das liegt nicht an den Datenschutzgesetzen, sondern das liegt mehr daran, wie man den Datenschutz anwendet und dass man da auch sich mit Experten dann auseinandersetzt. Vor zehn Jahren war der Datenschutz noch so, dass man gesagt hat, das geht nicht, das geht nicht, das ist schwierig.

Und da gab es eigentlich nie Antworten, die gesagt haben, wenn ihr das jetzt so und so baut, dann geht es. Sondern der Datenschutz hat immer gebremst. Das war mehr aus meiner Sicht eine Mentalitätssache. Das ist heute auch schon konstruktiver geworden. Ich würde aber dennoch sagen, dass im Gesundheitswesen noch einige Dinge fehlen, wie man jetzt technisch genau

sicherstellt, dass eben Daten anonymisiert sind oder technisch genau sicherstellt, dass die Daten verschlüsselt sind, verhesht sind. Da sind noch einige Fragen, die, glaube ich, gemeinsam die Datenschutzexperten und die Gesundheitswirtschaft entwickeln muss. Also so Themen wie zum Beispiel,

dass wenn man eine Gesundheitsapp hat, fordert man, wenn dort Gesundheitsdaten auch wirklich drin sind, eine Zwei-Faktor-Authentifizierung. Das ist zum Beispiel ein so ein Thema, wo man sagt, okay, da kann man es ganz konkret machen. Und das heißt praktisch, dass man vereinfacht gesagt zwei Passwörter braucht. Man braucht einmal das Passwort, um das Smartphone aufzumachen. Dann kann man die

App laden, aber man kann die App erst laden, wenn man nochmal ein Passwort eingibt. Also man hat zwei Faktoren, die bestimmen, dass man überhaupt erst dann zugreifen darf. Und da gibt es jetzt erste Schritte, wo man sagt, okay, wir definieren jetzt den Standard für bestimmte Teile der Technik schon mal so, dass das ein sehr, sehr hoher Standard ist. Also bei Gesundheitsdaten immer Zwei-Faktor-Authentifizierung.

Um da ein Beispiel zu nehmen. Haben Sie eine Zwei-Faktor-Authentifizierung geplant? Nicht nur geplant, wir haben sie. Also wir haben im Vorgriff auf die Akte vor einigen Wochen unsere App gestartet, mit der man schon eine ganze Reihe anderen Sachen machen kann, die es mit Akte zu tun hat. Da geht es um Bonusprogramme zum Beispiel auch. Man kann seine Arbeitsunfähigkeitsbescheidung schon mal elektronisch einreichen, also Prozesse, die man einfach schon mal leichter machen kann. Und die ist von vornherein so angelegt, dass wir eben eine

Zwei-Faktor-Authentifizierung haben, allerdings die klassisch sozusagen mit Besitz und Wissen. Das heißt, die ist gebunden an das jeweilige Gerät, an das sie ist. Wir müssen deswegen auch am Anfang eine Authentifizierung nochmal extra per Post machen, bevor jemand überhaupt benutzen kann, was manchmal so ein bisschen benutzerunfreundlich erscheint. Nur um vielleicht so anekdotisch zu erzählen, was passiert, wenn man so eine App plant. Wir waren beim

Bundesversicherungsamt, also unsere Aufsicht, mit der wir alles solche Sachen besprechen müssen. Wir dachten, ja, so eine App könnt ihr schon machen. Aber wenn ihr die macht, da haben wir uns was überlegt, dann müsstet ihr eigentlich die Leute mit der App sozusagen in die Postfiliale schicken, also ein Postident-Verfahren mit der App machen. Dann haben wir gesagt, okay, dann lass ich's. Weil wenn ich sozusagen den 15-Jährigen, 20-Jährigen sagen soll, sie sollen mit ihrer App in die Filiale gehen, die wissen gar nicht, was ein

Postident-Verfahren ist, dann funktioniert so was nicht. Also man muss da überlegen, wie kann man da Lösungen finden. Und in der Tat ist unsere Idee, dass wir damit jetzt schon mal einen Zugangsweg haben, in dem man dann später Dinge wie, sag ich mal, eine Akte oder so was reinschalten kann. Also so ein schrittweises Vorgehen, damit du da die Möglichkeiten, die du schon mal geschaffen hast, die du später brauchen wirst.

Nun sollte Innovation nicht nur intern passieren, sondern Sie sind ja auch dafür bekannt, dass Sie mit Start-ups zusammenarbeiten, sich häufig umhören, den Dialog suchen. Welche Rolle sehen Sie für sich als Krankenkasse, Innovation in Deutschland zu führen? Na ja, lass uns mal ganz ehrlich sagen, Gesundheitswesen ist ein scheiß Sektor für Start-ups in Deutschland. Warum?

Nicht weil da kein Bedarf besteht, da ist jede Menge Bedarf. Und deswegen kommen immer ganz viele Leute zu mir und haben ganz tolle Ideen, auch wirklich tolle Ideen, meine ich gar nicht ironisch. Und ganz vielen sage ich, aber hast du auch wirklich lang genug Zeit, das in Deutschland umzusetzen. Weil da ist eben nicht der klassische Start-up-Zykel, wie du reinkommst, sondern wenn die anfangen, müssen sie überlegen, wie lange bei uns was dauert im Gesundheitswesen, bis das durchkommt. Bis, sag ich mal, sämtliche Stakeholder, die alle Angst

haben, dass sie irgendwas verlieren, dass irgendwo Geld verloren geht, dass sie irgendwelche Einflüsse verlieren. Bis du dir alle überzeugt hast, redest du von ganz, ganz, ganz anderen Zeiträumen. Und wenn man sich anschaut, was gab es für erfolgreiche Start-ups, und auch viele von denen waren hier angefangen und haben nach einem halben Jahr gesagt, oh, schöne Scheiße in Deutschland, ich gehe jetzt mal lieber woanders hin. Und sind dann da sehr erfolgreich geworden. Das heißt, die Rahmenbedingungen für Start-ups in Deutschland sind nicht wirklich gut.

Und ich glaube, da haben wir für Gesundheitsstart-ups. Und da können wir an einer gewissen Stelle helfen, dass wir sagen, wir verstehen besser, wie das Gesundheitswesen funktioniert. Es ist definitiv so, dass wir nicht das bessere Start-up sind. Ich liebe meine Krankenkasse sehr, ich liebe meine Mitarbeiter sehr, aber es ist nicht der klassische Start-up, der zu einer Krankenkasse geht, sondern es ist schon ein anderer

Menschenschlag. Und deswegen müssen wir schauen, wie schaffen wir es, dass wir diese Verbindung hinbekommen von denen, die einen Start-up machen und von denen, die aber wissen, wie das Gesundheitssystem läuft, die auch politischen Einfluss haben und was bewegen können. Und da sehe ich schon, ist eine Rolle, die man dort irgendwo hat, übrigens auch ein Punkt, denn ich glaube, so eine Akte kann ganz gut sein. Was ein Problem, was jedes Start-up wieder hat,

ist, sie müssen jedes Mal die Authentifizierung neu erfinden. Sie müssen jedes Mal neu erfinden, was machen sie mit ihren Daten. Sie müssen jedes Mal neu erfinden, wie ist denn eine Schnittstelle bestimmt im Leistungserbringersystem. Auch da könnte so eine Akte natürlich eine zentrale Schnittstelle sein, wo dann das Start-up einmal auch zertifiziert zeigen muss, wie kann es darauf zurückgreifen, aber dann hat es immer die gleiche und man muss nicht jedes Mal das Rad neu erfinden mit durchaus

unterschiedlichen Erfolg, unterschiedlichen Sicherheitsstufen, sondern man könnte das einmal machen und zertifiziert. Deswegen glaube ich, auch da würde man auch die deutsche Start-up-Szene voranbringen und die ist gut. Wie gesagt, ich sehe viele Ideen, ich bin auch viel in den USA und schaue mal an, was da gemacht wird. Die Ideen sind auch nicht besser als bei uns. Teilweise sind die fürchterlich trivial gegenüber den Ideen, die wir haben. Aber auch eine triviale Idee hat einmal schnell 10 Millionen Funding und bei uns dauert es eben länger

und ist schwieriger. Deswegen glaube ich, da müssen wir so ein bisschen Schwung reinbringen. Das heißt, Start-ups, die mit Ihnen zusammenarbeiten wollen, brauchen vor allem einen langen Atem, viel Power. Was können Sie sonst noch raten? Also ich höre immer in der Start-up-Szene, wir wollen etwas mit Versicherung machen, wir finden keine, was mit uns machen will, es dauert uns zu lange. Vielleicht haben Sie ein paar Tipps. Ich glaube, es gibt keine Tipps. Ich würde natürlich immer raten,

such den richtigen Partner aus. Da gibt es auch solche und solche wie überall im Leben, mit denen man irgendwie reinkommen muss. Meine Erfahrung ist, dass wir mittlerweile bei vielen Start-ups ein sehr gerne gesehener Ansprechpartner sind. Weil wir den Vorteil haben, dass wir natürlich ein bisschen andere Ökonomie haben als andere. Wir sind nicht gewinnorientiert. Wir wollen auch erfolgreich sein, das wäre jetzt gelogen, wenn ich sagen würde nein.

Aber wir sind eben nicht klassisch gewinnorientiert. Das heißt, wir können auch anders mit Start-ups umgehen, als es vielleicht jetzt ein Großunternehmen machen würde. Deswegen glaube ich schon, dass wir da ein Ansprechpartner sind, mit dem man viel reden kann. Man muss halt die Strukturen schaffen, indem man das auch hinbekommt. Zu früheren Beratungszeiten war bei BCG lange Zeit, war es gar nicht so einfach überhaupt bei einer Krankenkasse

jemanden zu finden, der überhaupt der Ansprechpartner für so ein Thema war. Also wenn ich sage, es gibt jetzt ein elektronisches Thema, mit wem kann ich denn da reden, dann gab es da ja gar niemand. Das heißt, du musst jetzt erstmal überlegen, welche Krankenkassen überhaupt dafür aufgestellt, solche Leute zu haben, um mit denen zu reden. Da gibt es mittlerweile einige, auch nicht nur uns. Das heißt, es entwickelt sich. Ich glaube, das ist ein Thema, was wir zulehend besetzen werden müssen.

Okay, das ist ja schon mal eine gute Aussage für viele Entrepreneure da draußen. Ich denke, dass ebenso der Datenschutz und die Privatsphäre ein Thema ist, was für viele Start-up ein schwieriges Thema darstellt, weil sie entweder nichts damit anfangen können oder weil sie gewisse Dinge nicht beachten. Vielleicht können Sie auch da einen kleinen Tipp,

einen kleinen Hinweis für all die Gesundheits-Start-ups geben, die sich mit diesem Thema herumquälen. Ja, gerne. Also das ist eben lösbar. Wir sind da auch sehr pragmatisch unterwegs, dass wir den Start-ups helfen. Also ich habe ja jetzt viele Anforderungen auch schon aufgezeigt, aber es gibt eben auch zum Beispiel im Datenschutz das Thema, dass man Dinge risikoorientiert definieren

kann. Das heißt, wenn ich jetzt mit einem Start-up erst mal kleiner anfange, mit einfachen Modellen und langfristig kompliziertere, aufwändige Modelle machen, dann kann ich ja auch erst mal den Datenschutz etwas einfacher handhaben. Sicherlich brauche ich einen Datenschutzbeauftragten. Den sollte man auf jeden Fall wählen. Klar bieten wir das auch an, aber man muss ja vielleicht nicht sofort eine Zertifizierung, die Sie auch angesprochen

haben, durchführen. Man kann ja auch erst mal sagen, bis man das Modell soweit hat, dass man eine gewisse Anerkennung hat, dann lässt man sich zertifizieren und dann kommen erst die wirklich harten Gesundheitsdaten herein und vorher hat man einfache Anwendungen. Und im Übrigen glaube ich, das hat sich in anderen Branchen auch gezeigt, dass, wenn wir das in Deutschland so weiter betreiben mit dem

Datenschutz und dieser genauen Prüfung, dass die Modelle viel einfacher in andere Länder übertragbar sind. Und das sind sicherlich auch Chancen für Start-ups, die dann vielleicht in Deutschland anfangen, erst mal dort einen etwas härteren Weg gehen, aber es dann in anderen Ländern viel einfacher haben. Ich glaube, was man da an der Ecke noch mal sagen muss, Start-up ist ja nicht gleich Start-up. Das heißt, die Anforderungen sind sehr unterschiedlich. Wenn ich

mal ein bisschen flapsig erweitertes Buch mache, eine Wissensdatenbank oder was auch immer, dann kann da auch Unsinn dran stehen. Sie können auch jede Menge publizieren an Büchern, wo auch Unsinn drin steht. Da brauche ich keine Zertifizierung dafür. Wenn es umgang mit Daten ist, dann muss ich zumindest zertifizieren, dass der Datenschutz gewährleistet ist. Wenn es wirklich medizinische Geräte sind, wenn ich meinen Herzschrittmacher damit steuere, dann würde ich schon erwarten, dass es auch medizinisch

geprüft ist, wie auch ein medizinisches Gerät. Das heißt, ich würde schon sagen, da gibt es eine ansteigende Zertifizierungsnotwendigkeit. Man muss nicht alles zertifizieren, aber manche Sachen müsste man jetzt zertifizieren, als es heute noch der Fall ist. Vielleicht darf ich noch eins ergänzen, weil Sie ja fragten, was kann man Startups raten. Wir haben eben auch festgestellt, dass da eben noch viel Unkenntnis ist im Bereich, wie hoch sind die Sicherheitsvorkehrungen, was wir

vorhin angesprochen hatten, auch wie kann man den rechtlichen Datenschutz umsetzen. Ich habe mich dann entschieden, mit zwei Kollegen zusammen ein Buch darüber zu schreiben, über e-Health, Datenschutz und Datensicherheit sicher umsetzen. Das wird noch ein paar Monate dauern, bis es rauskommt, aber das ist vielleicht auch eine Möglichkeit da, das nachzulesen, wie man es machen soll.

Also vielleicht ein erster Eindruck, Einstiegspunkt dafür. Ich habe ja versprochen, dass noch Kommentare und Fragen gestellt werden dürfen und das Versprechen möchten wir heute auch gerne einhalten. Von daher würde ich jetzt die Runde tatsächlich schon bereits ah, ist schon mal gut, ist also Interesse da, eröffnen. Wer war zuerst?

Ich glaube, er. Richtig, mit dem schwarzen T-Shirt. Haben wir ein Mikrofon? Ja, ich freue mich erstmal, dass die Techniker Krankenkasse den Datenschutz so wichtig nimmt, so wie ich sie jetzt hier auch kennengelernt habe. Es wurde ja die EU-Datenschutz- Grundverordnung genannt. Parallel dazu ist jetzt ja in Deutschland

das Datenschutz-Anpassungsgesetz verabschiedet worden, was glaube ich morgen auch durch den Bundesrat gehen wird. Da steht unter anderem auch drin, dass bei Berufsgeheimnistreglern unter anderem auch Krankenkassen geminderte Prüfrechte für Aufsichtsbehörden drin sein werden. Das heißt, Aufsichtsbehörden können, haben also keinen Rechtsanspruch

mehr, mit großer Vehemenz bei ihnen technisch zu prüfen. Sie dürfen Dokumente prüfen und Verfahren prüfen. Als jemand, den ich Sie jetzt kennengelernt habe, würden Sie sagen, dass Sie auch weiterhin Aufsichtsbehörden den völligen Prüfungsumfang zugestatten würden in Zukunft, damit sozusagen das Datenschutzrecht der Betroffenen ja auch, sage ich mal,

sichergestellt ist, weil wir geben unsere Daten in Ihre Hände und da möchte man natürlich wegen der Informationssicherheit, die auch angemessen geschützt werden. Also ich hole einfach aus und sage, wie läuft das sozusagen bisher und wo werden wir bisher geprüft und da ist ja die Frage, ändert sich das sozusagen über die Gesetzgebung, die wir haben. Und wenn man sich schaut, wie eine bisherige Prüfung ausschaut von unseren Behörden,

um es in Größenordnung zu geben, ich habe mehrere hundert Menschen in meiner Abteeabteilung. Ich glaube, das ganze Bundesversicherungsamt hat einen Bruchteil davon. Es findet sowieso keine technische Prüfung im Sinne von statt, dass die unseren Code anschauen, den wir in unserem Programm. Wir sind die einzige Krankenkasse, die mittlerweile noch überhaupt eigene IT betreibt, also eigene IT-Systeme. Es gibt ein großes IT-System, das viele einkaufen.

Wir haben ein eigenes. Das heißt, diese Prüfung findet heute sowieso nicht auf der Code-Ebene statt, sondern sie findet schon auf der Prozess-Ebene statt. Das heißt, die schauen sich ein, wie sind unsere Maßnahmen, wie sind unsere Prozesse? Gibt es Indizien dafür, dass irgendwas an Daten rein und rausgeht? Ich habe manchmal eher das Gefühl, dass das Bewusstsein, wo die eigentlichen Datenprobleme sind, oft gar nicht so ausgeprägt ist. Wir haben immer Datenprobleme,

dass gesagt wird, du kannst ja mit gefälschten versicherten Nummern bei uns irgendwie am Telefon anrufen. Dieses Daten, das versteht jeder, das wird gerne als Datenskandal nach oben getan. Du gibst dich für jemand anderes aus und tust irgendwas. Die eigentlichen Probleme, die wir in der Zukunft noch viel mehr haben werden als heute, bin ich mir gar nicht sicher, ob die die technischen Verständnis haben, das eins zu eins zu prüfen. Deswegen an der Ecke, glaube ich, ist es

auch richtig, den Prozess zu prüfen. Und dann muss man sozusagen, wenn der Prozess aufhält, das anders machen und sich anschauen. Aber deswegen glaube ich, dass wir da auch so eine Verantwortung haben. Weil wenn die nicht von außen kommt, und wie gesagt, es gibt auch bei anderen Behörden, gibt es das auch nicht. Jemand, der das wirklich im Code kontrollieren kann, dann ist man umso mehr darauf angewiesen, dass man es auch wirklich tut. Was meine

Antwort an die Politik immer ist, weil da kommt doch diese Diskussion ja auch oft, der Vorteil bei uns ist nochmal, du kannst ja Gesetze machen und kannst sagen, das dürft ihr damit machen, das dürft ihr damit nicht machen. Das verhindert es nicht. Nur weil das Gesetz sozusagen bedeutet, du darfst nicht per Rot über die Ampel laufen, dann laufen trotzdem viele Leute per Rot über die Ampel. Aber du kannst sie dann wenigstens am Stabittchen packen und sagen, das darfst du nicht tun. Wenn wir Gesetze machen für das, was Google mit den Daten machen

soll, dann können wir die nochmal machen, auf und runter und hin und her. Wir können es aber nicht kontrollieren. Und das ist glaube ich der größte Ansatzpunkt, dass man bei uns sagen kann, nicht nur kannst du uns vorschreiben, was du mit den Daten machen darfst, sondern du kannst es auch exekutieren. Du kannst dann am Stabittchen packen und kannst sagen, du hast mit diesem Daten Missbrauch betrieben, dann Wasser und Brot. Das ist halt der anderen ein bisschen schwieriger.

Vielleicht darf ich eins noch ergänzen. Das ist sicherlich eine Abmeldung des Datenschutzniveaus, den Punkt, den Sie im Gesetz angesprochen haben. Aber es gibt eben auch andere Punkte, wo die Datenschutzanwendungen verschärft werden. Das heißt, es gibt eine stärkere öffentliche Kontrolle. Dadurch, dass Verbraucherschutzverbände, die dürfen klagen gegen Datenschutzverstöße. Das gab es bisher nicht. Das ist jetzt auch neu im Gesetz drin.

Man muss auch, wenn man Datenschutzvorfälle hat, die müssen gemeldet werden an die Behörden. Da bekommen die Behörden mehr Information und können dann besser agieren, wenn was passiert ist allerdings. Und auch dieses Thema, was wir vorhin hatten, Zertifizierung, werden Stecker gefördert. Also es werden andere Maßnahmen ergriffen, um den Datenschutz eben nicht wirklich abzumildern.

Die Schwierigkeit ist nicht, das einmal auszutun. Datenschutz ist so ein Thema, was für uns immer insofern schwierig ist, als wir immer die Balance halten müssen zwischen irgendwie Nutzbarkeit und Datenschutz. Ich glaube, es wird keinen 100-prozentigen Datenschutz geben. Das ist ein völliger Idiot, der Ihnen erklärt, die Daten sind absolut 100-prozentig sicher. Da wird nie irgendwas mit passieren können. Es ist eine Frage, wie schwierig mache ich es, die Daten zu missbrauchen?

Und wie nutzbar halte ich sie noch? Und da muss man sozusagen die Balance halten. Heute haben wir das Problem bei Gesundheitsdaten. Faxen ist kein Problem. Also Gesundheitsdaten irgendwo hinzufaxen, sagt kein Datenschützer der Welt irgendwas dagegen. Und jeder von Ihnen weiß, wie oft da die falsche Nummer drin steht, wie lange das Fax dann in irgendeine Maschine legt, wo jeder darauf zugreifen kann. Wir haben manchmal ein ganz merkwürdiges Verständnis von Datenschutz heute.

Mailen, klassisches Beispiel zum Beispiel, wir dürfen unseren Versicherten keine Auskunft per Mail erteilen. Jeder Versicherte sagt uns, ihr seid doch so bescheuert, ihr Krankenkassen, ihr seid so blöd zum Mailen. Nein, wir sind nicht so blöd zum Mailen. Es ist verboten, solche Daten per Mail rauszugeben. Ja, auch nicht aus ganz, sage ich mal, nicht ganz zu Unrecht, wie wir alle wissen, was da der Datenschutz ist.

Aber das ist so ein Punkt, wo wir sagen, da ist die Praktikabilität halt zurückgestellt, weil wir sagen, der Datenschutz ist wichtiger. Und diese Abwägung muss man an jeder Stelle treffen. Und deswegen bin ich mal in Berlin sehr viel unterwegs und versuche den Politikern klar zu machen, dass wir eigentlich eine neue Datenethik brauchen. Wir müssen uns überlegen, wie wollen wir dieses Risiko-Chancen-Abwägung hinbekommen? Und wenn wir glauben, wir wollen überhaupt gar keine Risiken haben,

dann heißt das auch automatisch, wir haben genau null keine Chancen, weil dann kann man es nicht benutzen. Wenn wir sagen, wir wollen jede Chance haben, muss man sagen, da ist aber viel zu viele Risiken. Also musst du die richtige Balance anbuchen. Ja, vielen Dank auch für den interessanten Talk von mir. Ich habe eine Frage, und zwar, Sie sprechen ja an, dass es im Moment eigentlich erstmal eine

konsumerorientierte Nutzung der Daten gibt, die, glaube ich, auch gewollt wird bei der zunehmenden Digitalisierung. Nichtsdestotrotz ist ja eigentlich das Ziel dieser elektronischen Patientenaktenoptimierung im Gesundheitssystem hervorzurufen, schnellere Behandlungspfade zu erreichen. Und haben Sie sich auch schon als TK-Gedanken gemacht, wie Sie die Praxen und die Kliniken

in Ihrem normalen Alltag hinholen können, weil ich selbst komme aus dem Gesundheitswesen und bin jetzt im elektronischen Bereich tätig und kenne halt die Probleme, da werden immer noch Papierakten von A nach B geschleppt, die Arztpraxen sind voll, die Ärzte haben keine Zeit und genau dort muss man ja die Personen abholen. Und welche Ideen haben Sie dazu?

Ja, also die Analyse stimmt absolut. Als junger Arzt weiß ich gar nicht, wie viele Zeichen ich damit verbracht habe, irgendwelche Befunden- oder Röntgenbilder zu heicheln, die man irgendwo gefunden hat. Mein eindrücklichstes Beispiel war immer, ich war in einer großen Uniklinik, dass wir gerne den Leuten nochmal eine Magenspiegelung gemacht haben, wenn sie ein Magenkarzinom hatten, weil das ging schneller als auf den Befund vom niedergelassenen Arzt zu warten. Also das war lieber noch mal schneller reinschauen, ist ja auch besser, bevor diese Daten dann irgendwo kommen.

Also ein ganz klassisches Beispiel, so schön, weil es für mich schon mal eine Magenspiegelung gehabt hat, so schön ist es nicht, dass man sagt, bevor der Arzt einen Befund sucht, macht das lieber schnell nochmal. Ganz ein beleuchtendes Beispiel, wo es einfach besser ist, wenn Befunde in der Tat da wären, wie man dort reinkommt. Aber, und die Schwierigkeit haben Sie ganz richtig gesagt, es gibt nicht ein Arztinformationssystem auf dieser Welt oder auch nur in Deutschland, sondern es gibt im Krankenhaussektor

schon eine ganz, ganz große Diversität zwischen den Systemen und im ambulanten Sektor noch viel schlimmer. Es gibt Arzneis, Arztsysteme, die haben Größenordnung 10, 20 Anwender. Es gibt auch deutlich größere, aber der Markt ist sehr zerstüttelt. Das heißt, man wird auch da überlegen müssen, wie sieht eine Standardschnittstelle aus. Unser konkretes Vorgehen ist jetzt, dass wir sagen, für eine erste Version von der Akte muss man mal einen

größeren Leistungserbringer angeboten haben, dass man sagen kann, es funktioniert. Und dann fängt man sozusagen einen nach dem anderen dazu rein zu tun. Wenn man glaubt, dass man gleich alle anschließt, wird das scheitern. Weil dann bin ich die nächsten 20 Jahre in Verhandlungen mit allen, die jemals irgendwas mit Patientenakten zu tun haben. Also fängt man mit einer an und sieht sozusagen, dass das technisch funktioniert und kriegt dann von da aus hoffentlich das Ausrollen rein.

Der echte Mehrwert entsteht jetzt dann. Weil wenn der Akte sozusagen noch selber gefüllt werden muss in Teilen, dann werden das ein paar Leute machen, die Spaß daran haben, sozusagen ihre Sachen zu archivieren. Die anderen werden es ein, zwei Mal machen, dann wird es eben zu aufwendig sein. Das heißt, der echte Nutzen ist wirklich erst dann, wenn die Anwendung an die Arztsysteme da ist. Und da muss man graduell hin kommen.

Ich habe einen Bereich jetzt noch vermisst. Ich habe über 30 Jahre in der Pharmaindustrie gearbeitet. Und wenn ich hier höre, Daten für die Forschung zur Verfügung stellen, dann klingt das so nett und locker und modern. Ich kann da wirklich nur warnen. Ich war bei einer Pharmafirma, ich nenne die jetzt einfach mal ganz offen,

das war Bristol Meyers Quip. Die haben vor 15 Jahren bereits Ärzten kostenlose Software für die Praxis zur Verfügung gestellt und wussten dann eins zu eins, welche Rezepte stellt dieser Arzt aus. Also ich habe mich dann schwer in die Nesseln gesetzt, dass ich das damals meinen Ärzten erzählt habe, war klar, war ja nicht der Sinn der Sache.

Und das kann eigentlich nur getopft werden, wenn Pharmafirmen Patientendaten bekommen. Was ist da angedacht an Zusammenhängen? Einmal Datenschutz und einmal, wie gehen die Krankenkassen damit um? Also das ist ein schönes Beispiel dafür, warum ich glaube, dass man eben nicht einfach sagen kann, die Daten, die jetzt da sind, muss man eben der Forschung zur Verfügung stellen, sondern muss genau definieren, was ist denn die Forschung.

Man muss genau definieren, was ist eine Anonymisierung, wenn nämlich doch auch eine Anonymisierung erlaubt, zum Beispiel auf den einzelnen Arzt. Und auch die kenne ich aus Beratungszeiten, sehr viele Pharma-Projekte gemacht, also ich kenne diese Seite sehr gut, was dort für den Aufwand getrieben wird, welchen Arzt muss ich wie beeinflussen und erst mal wissen, was dieser Arzt überhaupt irgendwie tut. Das heißt, so eine Anonymisierung wäre natürlich,

wenn ich was an eine Pharmaindustrie geben würde, was man sowieso überlegen muss, ob man das möchte, aber wenn man das möchte, ist natürlich die Anonymisierung dann auch auf den Arzt. Also wenn ich erlauben würde, Rückschlüsse auf den Arzt zu ziehen, Sie kennen ja dann auch diese Verschreiber-Maps und Influencer-Maps, wer hat sozusagen den meisten Einfluss auf die anderen Ärzte, die man reingeht. Das ist definitiv nicht unsere Intention. Also ich sehe mich an der Ecke,

das klingt jetzt ein bisschen pathetisch, aber eigentlich eher ein Gegengewicht zur pharmazeutischen Industrie, weil unser Job ist ja letztendlich als Krankenkasse, wir kriegen Geld von den Versicherten und sollen für dieses Geld ihnen eine möglichst gute Versorgung sicherstellen. Das heißt, sie wollen die neuesten Medikamente haben, aber sie wollen auch nicht 30% ihres Einkommens für die Krankenkasse bezahlen. Das ist unser Job, dieses Geld irgendwie so zu verteilen, dass man die bestmögliche Versorgung für bekommt und das heißt auch, ein Gegengewicht zur

Pharmaindustrie darzustellen, sozusagen die Preise müssen real bleiben und können nicht völlig gewohnt Preise werden. Weite Fragen? Der Seite dann erst mal. Ich bin ein bisschen zu spät reingekommen, deswegen

so eine ganz praktische Frage, einfach mal nach dem Use Case dieser Gesundheitskarte. Das wurde vielleicht gesagt. Datenschutz ist sicherlich ein wichtiges Thema. Erste Frage, sind die Daten nur auf der Karte? Oder ist die Karte ein Pointer zu der Akte? Die Karte brauchen wir gar nicht. Die Karte ist da und weil die Karte da ist,

kann man überlegen, ob man sie als Zugangsweg nimmt oder nicht, weil es, sage ich mal, einfach eine heute existierende Technologie ist. Ich bräuchte die Karte nicht. Die Daten sind nicht auf der Karte, sondern die Daten sind auf einem Server, der nicht uns gehört, sondern dem jeweiligen Betreiber, der sie irgendwo hat, nicht auf der Karte. Das heißt, wir haben eine zentrale Datenspeicherung, auch schon deswegen, weil wir sagen, sonst ist die Datensicherheit nicht gewährleistet im Sinne von

gehen die Daten dir verloren oder gehen sie nicht verloren, die mit reinkommen. Also deswegen, die Daten sind nicht auf der Karte. Die Karte kann ein theoretisches Identifikationsmittel sein, um auf diese Daten zuzugreifen. Ich persönlich glaube nicht, dass wir uns in 20 Jahren noch darüber unterhalten, wie die Gesundheitskarte aussieht. Wenn man heute das neu erfinden würde, würde niemand auf die Idee kommen, eine Gesundheitskarte zu basteln, hoffentlich. Und vielleicht noch kurz zu den

Use-Cases, also dieses klassische, was Sie gesagt haben, nicht zweimal hintereinander irgendwelche Untersuchungen machen, als Beispiel jetzt. Genau, ich habe es vorhin erklärt, das war wahrscheinlich in der Tat dann, bevor Sie da waren. Der Use-Case für uns ist natürlich auch nicht nur, weil wir so nette Leute sind, sondern der Use-Case für uns ist natürlich auch, dass ich sage, wenn diese Daten woanders sind, ist das perspektivisch eine

Gefährdung wirklich fürs deutsche Gesundheitssystem. Ich glaube, wenn andere alle unsere Gesundheitsdaten haben, dann wird darüber in Deutschland die Versorgung gesteuert. Dann wird es nicht mehr irgendwie die Kassenärztliche Vereinigung, die Krankenkasse, die Ärzte sein, dann wird darüber gesteuert. Das wollen wir nicht. Und wir glauben, dass man mit diesen Daten, also mit dem Angebot, was Sie den Versicherten machen kann, über diese Daten, auch Wettbewerb machen kann. Das heißt, man kann dann sagen,

wenn ich von dir diese Daten bekommen würde, könnte ich dir folgende Services bieten. Und da, wie gesagt, bin ich immer der festen Überzeugung, wir heißen schon die Techniker, das können wir besser als die anderen. Ich glaube, wir schaffen auch ein Wettbewerbsfeld, was ein gutes Wettbewerbsfeld für uns ist. Also es ist nicht reiner Altruismus, sondern selbstverständlich haben wir da auch eine Überlegung dahinter.

Eveline Kade Lamprecht von der Firma TCP. Ich weiß aus Kundenbefragung, dass die Akzeptanz der Versicherten allgemein für die Gesundheitsakte sehr, sehr hoch ist. Können Sie uns schildern, wie wir uns das als Versicherte vorstellen können, wenn es tatsächlich losgeht? Womit fangen Sie an? Wie ist der Zeitablauf? Ist es vielleicht praktikabel, mit dem

Impfstatus anzufangen? Wie kriege ich den Impfausweis meiner Tochter darauf? Wie kriege ich alte Röntgenaufnahmen, MRTs drauf, die sich im Laufe meines Lebens oder in meiner Familie angehäuft haben? Wie läuft das ab? Wie ist die Zeitplanung rein aus der Kundenperspektive? Also in der Tat werden wir das auch in der klassischen Art und Weise machen, also im Minimal Viable Product starten,

also erst mal überlegen, was ist die Kernfunktionalität, mit der man schon mal vernünftig anfangen kann. Weil wenn man erst mal eine Akte hat, die wirklich bis hin zur automatischen Auswertung der Röntgenbilder schon alles drin hat, dann dauert es auch noch 20 Jahre, bis man die irgendwie hat. Im ersten Produkt muss aus unserer Sicht drin sein, schon mal erst mal alle Daten, die wir haben. Und das ist schon mal ein großer Vorteil. Wir haben ja viele Versichertendaten und wir haben viele Gesundheitsdaten,

nur da kommt er nicht so leicht dran, der Versicherte. Das heißt, er kann natürlich die bei uns anfragen, dann kriegt er von uns irgendwie einen Ausdruck, was wir dort alles haben. Aber warum soll er die nicht direkt ansehen können? Das heißt, wir würden starten mit einer Variante, wo er schon mal alles sehen kann, was wir über ihn wissen. Das heißt schon mal, und das ist ein guter Ansatzpunkt, alle Medikamente. Das heißt, wir können auch schon in einer relativ frühen Variante sagen, du nimmst folgende

fünf Medikamente, aber zwei von denen passen gar nicht zusammen. Kommt nicht so selten vor, weil er nämlich zu drei Ärzten geht und Arzt 2 und 3 wissen gar nicht, was Arzt 1 verschrieben hat. Deswegen alleine ist das, sag ich mal, ein Mehrwert, den man relativ schnell drauf haben wird. Und ich hat es ja gerade gesagt, wir arbeiten sehr hart dran, was nicht ganz so einfach ist, weil wir da eben noch externe Partner haben muss, kann man irgendeinen Leistungsverbringung auch schon in der ersten Variante anschließen.

Sodass Sie, wenn Sie in dessen Klinik gegangen sind, dann auch in der Tat alle Ihre Befunde da drauf haben. Impfen gehört in der Tat auch zu den Punkten, die wir uns für die erste Variante vorgenommen haben, weil Impfen ein klassischer Punkt ist, kennt jeder von uns. Man hat seinen Impfpass nie dabei, wenn man ihn irgendwo braucht. Da kommt man dann gleich in die Diskussion, aber ist es denn dann amtssicher, weil beim Impfen kriegst du dann auch deinen Kleber eingeklebt und deinen Stempel irgendwie drauf gemacht.

Würde mich aber erst mal gar nicht interessieren, weil den Arzt sieht auch nicht, sind Sie amtssicher vor zehn Jahren Tetanus geimpft worden. Der wäre schon froh, wenn er überhaupt weiß, ob Sie vor zehn Jahren Tetanus geimpft worden sind oder nicht. Deswegen glaube ich, ist das auch ein Punkt, der dazu gehört. Und wir überlegen uns, ob wir am Anfang schon irgendwelche Krankenkassenprozesse auch dort mit reintun können. Ich hatte vorhin das Beispiel gesagt, eine Arbeitsunfähigkeitsbescheinigung, ein ätzender Prozess. Man ist krank, man muss dieses Ding

ausgedruckt bekommen, man muss es ausgedruckt zur Krankenkasse bringen oder schicken, man muss es ausgedruckt zum Arbeitgeber bringen oder schicken. Nicht, was man machen möchte, wenn man krank ist eigentlich. Und das könnte man so einfach machen. Dieses Ding eingescannt oder noch besser gar nicht erst eingescannt müssen, sondern beim Arzt schon direkt elektronisch bekommen, wäre eigentlich viel einfacher. Also so ein Prozess wäre einfacher, an dem wir auch arbeiten. Noch weitere, ich sehe hier unten eine,

versteckt. Ja. Also ich arbeite hobbymäßig beim Rettungsdienst und da wäre natürlich gleich die Frage, gibt es dann da irgendeine Notfallanbindung, sodass, wenn ich da beim Patienten bin, die letzten Arztbriefe und Medikamente sehe, weil manchmal hat man ja

so Leute, bei denen das nicht so ganz klar ist, was die vorher hatten. Die wollen einem nicht so gut Auskunft geben oder können das nicht mehr. Und dann wäre die Frage, also in der Notaufnahme da, wo ich arbeite, da gibt es so einen ganz praktischen roten Knopf und die Notaufnahme darf eigentlich nicht so viel sehen, aber dann drückt sie auf den roten Knopf mit Notfall und dann sieht sie alles, was diese Person

in den letzten Jahren in diesem Krankenhaus gemacht hat, also der Datenschutz lebe hoch. ja, also ich meine, wir bekommen jetzt auch eine elektronische Dokumentation, hat man uns erklärt, die ist auch ganz toll. Ich kann dann vom ausgedruckten EKG Fotos machen und die in die Akte einspeichern. Aber das ist auch kein Problem, weil ich habe ja einen BOS-Funk und der ist ja nicht

so knusselt, da kann ich auch den Namen drüber sagen. Dann kann der ganze Landkreis mithören, über wen ich jetzt gerade spreche. Das darf man zwar nicht, aber das hört man so zehnmal am Tag, wenn man sich den Funk anhören würde. Was ein schönes Beispiel ist, wie der Datenschutz sozusagen heute nach oben gehangen wird, aber in Wirklichkeit oft überhaupt gar nicht eingehalten wird in der Realität. Also ich kann das Problem natürlich auf fünf Jahre Notarzt gefahren.

Ist in der ersten Variante sicher nicht drin, weil der Implementierungsaufwand natürlich relativ hoch ist und man überlegen muss, was die Reihenfolge, in der man rankommt. In unserer Schrittplanung ist es aber angedacht, und zwar mit der gleichen Log, die wir vorhin gesagt haben, der Versicherte muss aber sagen, ich möchte im Notfall, dass auf diese Daten zugegriffen werden können. Selbst da würde ich sagen, wenn er das nicht will, will er es nicht. Also ich bin kein Freund davon zu sagen,

man muss die Menschen vor sich selber schützen. Wenn einer sagt, ich möchte das auch in einem Notfall nicht, dann möchte er es auch in einem Notfall nicht. Die Frage ist natürlich, wie macht man dann den Zugriff, denn die Ausstattung der Rettungswagen ist heute nicht so, dass jeder sozusagen die technische Möglichkeiten hätte, das zu tun. Auch nicht irgendwie homogen, sondern auch da gibt es eine Reihe an Anbietern, unterschiedliche Technik, was dahinter steht. Aber perspektivisch muss das natürlich kommen. Ich meine, das ist eine Stelle,

wo es wirklich gut wäre, wenn ich Zugriff auf Daten hätte und Vorerkrankungen und solche Sachen wissen würde. Das war keine Frage. Ja, das Problem bei vielen anderen Ländern ist, dass wir leider in Deutschland ein echt gutes System haben. An der Ecke ist es leider, weil viele Länder, die Sie sehen, die ganz stark nach vorne gekommen sind in letzter Zeit, manche nordische Länder, Estland, Litauen, solche Länder,

die hatten halt vorher ein ganz beschissenes System. Und aus einem ganz beschissenen System, was zu ändern, hat man einen höheren Druck als bei uns, wo es eigentlich doch eigentlich ziemlich gut läuft, wo wir eigentlich ganz viele Interessengruppen haben, die eigentlich auch ganz gut in diesem System drin sitzen und ganz gut verdienen und ganz gut mitleben. Das heißt, die Freude, dieses System zu ändern, ist unterschiedlich groß bei den Akteuren. Und deswegen muss man das hier so ein bisschen schrittweise machen.

Und ich fürchte, so ganz disruptiv wird nicht funktionieren, weil es zu viele gibt, die zu gut leben in dem System. Also, nee, muss ja auch gar nicht sein. Wir haben jetzt immerhin seit 2015 Navis auf den Autos, die direkt aus... Ja, ist total toll. Die kommen direkt aus der Leitstelle. Aber auch nicht bundesweit, kann ich Ihnen nur sagen. Nee, nee, nicht bundesweit. Ist auch nicht so... Aber die andere Frage ist,

wir haben dieses System jetzt und die haben das ganz toll gelöst. Wenn die Klinik keinen elektronischen Zugang hat, kann ich der Klinik die Akte faxen. Und aus dem GPS heraus, wo ich stehe, merkt das System auch, zu welcher Klinik das denn passen würde. Also, das ist schon mal... Fax 2017. Welche Klinik ist das? Das sind alle möglichen. Also, Sie stehen vor der Klinik mit dem Rettungswagen

und dann sagt Ihnen das System, wollen Sie das jetzt nicht... Bitte einmal in das Mikro zu Ende sprechen. Da gibt es im Übrigen auch eine Datenschutzanforderung, die dazu passt, nämlich Datenportabilität. Also, die Konsumenten oder Verbraucher haben das Recht, ihre Daten auch mitzunehmen, auch auf andere Systeme. Ja, und selbst wenn die dann in einem System sind

und der Verbraucher sagt dann, nein, ich möchte die jetzt transferiert haben auf ein anderes System, da hat man das Recht dazu. Dieses Gesetz haben wir eigentlich geschaffen über diesen Tatbestand für die sozialen Netzwerke. Daran hat man gedacht, aber das ist natürlich auf Gesundheitswesen genauso zu übertragen. Da gibt es das gleiche Recht. Letzte Chance für eine Frage noch. Ansonsten, ha, genau.

Eine Frage von Twitter. Und zwar von einem Medizininformatiker, der gefragt hat, wird es, weil wir haben ja auch über offene Standards gesprochen, wird es eine Art technisches White Paper geben, wo sich Medizininformatiker über die Systemarchitektur und wie sie sich quasi auch andocken können an die Gesundheitsakte geben? Oder gibt es das möglicherweise schon?

Also wie ist da so die zeitliche Komponente? Und wie offen oder wie kooperativ möchten Sie da quasi mit solchen Leuten, mit Start-ups und so weiter zusammen... Möchten wir, war eine der Anforderungen, die wir an den Partnern gehabt haben. Die Erstellung eines White Papers ist sozusagen Teil des Auftrags, den wir angegeben. Weil wir natürlich der Meinung sind,

dieses Thema funktioniert nur, wenn es da auch mehrere dran gibt. Also wenn es sozusagen eine Firma anbietet, kann das nicht funktionieren. Es müssen mehrere anbieten und es muss irgendwie erkennbar sein von außen, was dort passiert. Deswegen ist es eine Anforderung, die wir haben, an, wie gesagt, unseren Partner IWM mit rauskommt, mit dem Produkt auch das White Paper zu erstellen. Also es gibt es noch nicht, aber es ist die Anforderung, dass wir sagen, das müssen wir auch machen.

Super. Damit muss ich die Session leider schließen. Wir müssen noch ein bisschen umräumen. Ich bedanke mich auf jeden Fall für die Kommentare, die Fragen. Ich denke, das war ganz im Sinne der Diskutanten hier. Ich habe gehört, Sie, Herr Dr. Baas, sind noch am Stand gleich. Also wenn jemand noch eine Frage nachträglich stellen möchte, oder

ein Start-up pitchen möchte, dann stehen Sie da zur Verfügung. Klasse.