Vor sechs Wochen bekam Jean-Claude Juncker Post aus der Heimat. Der Ärzteverband AMMD, das Syndikat der Apotheker und der Pflegedienstleister-Verband Copas hatten dem Präsidenten der EU-Kommission geschrieben. Sie meldeten ihm: „Nur ein paar Monate vor dem Inkrafttreten der EU-Datenschutzverordnung“ solle in Luxemburg eine großherzogliche Verordnung über die elektronische Patientenakte herauskommen. Dass die konform ist zur Datenschutzverordnung, halten die drei Verbände für fraglich. „Im Vertrauen, dass unsere Besorgnisse Ihre ganze Aufmerksamkeit wecken werden“, haben sie den „Avis“ der EU-Kommission zu dem Verordnungsentwurf der Regierung erbeten.
Vielleicht erinnert Juncker sich ja noch an das „Dossier de soins partagé“ oder DSP, wie die e-Patientenakte offiziell heißt. Denn die Arbeiten daran begannen 2011 unter seiner CSV-LSAP-Regierung. Damals wurde eine „Agence nationale des informations partagées dans le domaine de la santé“ gegründet, die Staat und CNS über ein Groupement d’intérêt économique (GIE) gemeinsam finanzieren. Die Agentur soll eine Plattform für den landesweiten, aber auch für den grenzüberschreitenden Austausch von Gesundheitsdaten einrichten. Die Patientenakte DSP soll ein Teil davon sein. So steht es im Gesundheitsreformgesetz von 2010, und so geschah es auch: Datenplattform und DSP wurden 2013 ausgeschrieben, den Zuschlag erhielt ein Konsortium aus sechs Firmen und Organisationen mit dem französischen Unternehmen Sqli an der Spitze. Technisch ist alles fertig.
Noch immer nicht fest stehen dagegen die Spielregeln, nach denen die neue Technik betrieben werden soll. Nur im Rahmen einer „Pilotphase“ wird sie bisher eingeschränkt genutzt. CNS-Präsident Paul Schmit, der auch den Vorstand des GIE hinter der Agence e-Santé präsidiert, fällt dazu der Vergleich mit einem „Ferrari-Besitzer“ ein, „der sein Auto in einer Scheune stehen hat und es manchmal rausholt, um damit eine Runde auf dem Hof zu drehen“. Ändern wird sich das erst, wenn jene großherzogliche Verordnung in Kraft ist, über die sich Ärzte, Apotheker und Pflegebetriebe in Brüssel beklagt haben: Den Entwurf dazu habe der Regierungsrat vergangenen Herbst angenommen, „ohne der Arbeit des GIE-Vorstands Rechnung zu tragen“.
Ob all das wirklich schlimm ist, ist eine gar nicht leicht zu beantwortende Frage. Wenn Berufsverbände die EU-Kommission gegen die Regierung einzuschalten versuchen, sieht das nach einem gewichtigen Fall aus. Dazu kommt, was der Präsident und der Generalsekretär des Ärzteverbands in einem Leitartikel für die Januarnummer ihres Verbandsorgans Le Corps médical schrieben: Die AMMD habe die Datenschutzkommision CNPD unterrichtet, dass die Agence e-Santé „mehr als 23 000 Patientenakten unerlaubt“ und „entgegen den Autorisierungen der CNPD eingerichtet“ habe. Der Gedanke, die elektronischen Patientendossiers entsprächen womöglich tatsächlich nicht Datenschutznormen, liegt da nicht fern.
Die Realität ist aber offenbar komplizierter. CNPD-Mitglied Thierry Lallemang will gegenüber dem Land nicht von „unerlaubt“ sprechen. Es gebe keine „Autorisierung“ der CNPD, sondern lediglich eine Absprache mit der Agence e-Santé: Für die Pilotphase ab Juni 2015 sollten zu schon bestehenden Patientenakten 10 000 weitere eingerichtet werden – allesamt von Leuten, die freiwillig dazu bereit wären. Die Agence setzte jedoch zusätzliche 23 000 DSP in Betrieb, nachdem sie das den Betreffenden mitgeteilt und ihnen nur eine Widerspruchsfrist gegeben hatte. Der Unterschied: Eine ausdrückliche Zustimmung entspricht dem „Opti-in-Prinzip“, einen Vorgang abzulehnen, der andernfalls automatisch einsetzt, dem „Opt-out-Prinzip“. Letzteres habe die Agence testen wollen, erinnert sich Lallemang, und dass das nicht abgemacht war. In einer Aussprache im Dezember habe die Agence ihr Vorgehen bedauert und versichert, das werde nicht mehr vorkommen.
Dass die Frage, unter welchen Umständen eine elektronische Patientenakte eingerichtet oder geschlossen werden soll, fundamental ist, leuchtet ein. Sie ist sogar so fundamental, dass die drei Vereinigungen in ihrem Brief an die EU-Kommission sich vor allem auf sie beziehen: „Das Opt-in-Prinzip zieht sich wie ein roter Faden durch die gesamte EU-Datenschutzverordnung“, findet AMMD-Präsident Alain Schmit. Ein Artikel in der EU-Verordnung lege sogar fest, die Behandlung von Gesundheitsdaten sei „im Prinzip verboten“ und nur in Ausnahmefällen zulässig.
Doch in den Diskussionen über die Patientenakten in Luxemburg war Opt-out bisher weitgehend Konsens. Damit sich Einigkeit über die Spielregeln zum elektronischen Patientendossier finden lassen würde, hielt schon die Gesundheitsreform fest, dem Vorstand des GIE hinter der Agence e-Santé sollten nicht nur Delegierte von Gesundheits- und Sozialministerium sowie der CNS angehören, sondern auch von Gewerkschafts- und Patronatsvertreter, Spitzenleute der wichtigsten Gesundheitsdienstleister sowie ein Abgesandter der ASBL Patientenvertriedung, „Opt-out war unsere Philosophie“, sagt GIE-Vositzender Paul Schmit. Im Verordnungsentwurf der Regierung steht dieses Prinzip auch.
Und letzten Endes ist das eine politische Frage. „Es ist nicht so, dass die EU-Datenschutzverordnung nur Opt-in erlaubt“, erklärt Thierry Lallemang von der Datenschutzkommission. „Die EU-Verordnung schreibt vor, den Rahmen festzulegen, falls von Opt-in abgewichen werden soll.“ Dann wäre Opt-out mit Verweis auf das Allgemeininteresse möglich. Was bisher auch so gesehen wurde: Jedem von Amts wegen eine Patientenakte zu geben, wäre im Interesse der öffentlichen Gesundheit. Ärzte, Krankenhäuser und Labors, aber auch andere Gesundheistberufler, die am Patient tätig werden, würden Daten in das DSP einspeisen. Die Behandlungen würden sich besser koordinieren lassen, lebenswichtige Informationen zum Patient stünden auf jeden Fall zur Verfügung, manche Analysen ließen sich vielleicht vermeiden.
Konsens war auch stets, dass die elektronische Patientenakte nicht etwa das einzige, allumfassende Dossier eines jeden Sozialversicherten werden sollte – sondern nur ein Vehikel, um die wichtigsten Informationen teilen zu können. Daneben sollte jeder Arzt, jedes Spital und so fort für jeden ihrer Patienten weiterhin individuelle Dossiers führen müssen. Klar war ebenfalls stets, dass der Patient „Meister“ seines DSP bliebe. Er sollte es nicht nur jederzeit schließen lassen können, sondern auch entscheiden, welche Daten nicht ins Dossier gelangen würden, welche „maskiert“ würden und welche Akteure keinen Zugang zum DSP hätten. Wer das unbedingt will, könnte davon sogar die Notaufnahmen von Krankenhäusern ausschließen, steht im Verordnungsentwurf der Regierung.
Wie sinnvoll das wäre, ist ähnlich berechtigte Frage wie die um Datenschutz und Mitsprache bei der Dossier-Eröffnung. So richtig öffentlich debattiert über das DSP und was es mit sich brächte, wurde in all den Jahren noch nie. Bekannt war lediglich, dass die Agence e-Santé eine bemerkenswerte Innovation vorbereite. Die Regierung gab dazu, wenn es ihr geraten schien, eine Pressemitteilung heraus.
Für diese Diskussion wird demnächst Gelegenheit sein. Weil die Regierung es vorzog, nicht schon vor Jahren mit der großherzoglichen Verordnung herauszukommen und danach die DSP zu aktivieren, sondern erst einmal einen Pilotversuch startete, unterblieb die große öffentliche DSP-Debatte. Zum Preis, dass in der Zwischenzeit nicht nur die neue EU-Datenschutzverordnung erlassen wurde. In den Jahren, die seither vergingen, wechselten auch die Spitzenleute in wichtigen Verbänden, die die Regierung braucht, wenn sie ihr DSP einführen will. Der AMMD-Präsident zum Beispiel räumt ein, „über Opt- in und Opt-out wurde diskutiert, als ich noch nicht im Amt war“. Heute ist nicht nur ein Stein des Anstoßes, wie die Patientenakte eröffnet werden soll. Noch mehr bewegt die Ärzte die Frage, welche Daten in sie aufgenommen werden sollen und für wie lange. „Wir haben immer gesagt, wir wollen kein DSP, in dem Daten regelrecht gelagert würden“, sagt Alain Schmit. Die meisten medizinischen Informationen seien nach zwei Jahren obsolet, „und zu viele Informationen töten die Informa-
tion“. Aber darauf ließ die Regierung sich nicht ein, als sie den Verordnungsentwurf schrieb und nicht die anderen Stimmen in der Runde im GIE-Vorstand berücksichtigte. Erst nach zehn Jahren sollen Daten aus dem Dossier verschwinden. Dass das „Datenlagerung“ sei, hat die AMMD nach Brüssel geschrieben.
Gegen die Ärzte als wichtigste Daten-Zulieferer wird die Regierung das DSP nicht durchsetzen können. Zu hoffen ist, dass sich das klärt, wenn die Datenschutzkommission und der Staatsrat zur DSP-Verordnung Stellung genommen haben werden. Dann erhält auch die Bevölkerung Aufschluss über das, worum es bei dem komplizierten Projekt geht, denn dann kommen alle Karten auf den Tisch.
Allerdings ist nicht sicher, ob die Regierung eine solche große Debatte um Gesundheitsdaten und Datenschutz vor den Wahlen noch will. Die mit Spannung erwarteten Stellungnahmen von CNPD und Staatsrat könnten sich noch hinziehen, vor allem die des Staatsrats, der sich auf die CNPD beziehen müsste. Auf eine Anfrage des Land beim Gesundheits- und beim Sozialministerium, die beide politisch für das DSP verantwortlich sind, ob man entschlossen sei, das Projekt noch bis zum Ende der Legislaturperiode durchzuziehen, antwortete die Sprecherin von Lydia Mutsch mit dem Hinweis, die Ministerin sei im Urlaub. Das Sozialministerium reagierte nicht. Schon möglich, dass die heiße Kartoffel der nächsten Regierung vermacht wird. Und Jean-Claude Juncker über die Luxemburger e-Patientenakte mit einem CSV-Premier konferiert.