Es ist ein Dienstag, an dem ich meinen persönlichen 16-stelligen Impfcode erhalte. Schon der kryptische Code, der einem Lizenzschlüssel für Software ähnelt, lässt ein großes Maß an Digitalisierung erahnen. Frohen Mutes mache ich mich daran, einen Impftermin online zu vereinbaren. Die Suche nach „Impftermin Berlin“ führt mich zuerst auf die Webseiten des Berliner Senats. Hier erhält man Informationen rund um die Impfung, verfügbare Impfstoffe, Rechtsgrundlagen und Voraussetzungen. Mir werden auch die sechs Berliner Impfzentren vorgeschlagen, aus dem ich das nächstgelegene an meinem Wohnort auswähle. Nun werde ich auf eine Webseite mit einem „Disclaimer“, also einem Haftungsausschluss, weitergeleitet. Darin heißt es, dass die Senatsverwaltung für Gesundheit, Pflege und Gleichstellung für telefonische als auch für Online-Buchungen die Plattform der Doctolib GmbH ausgewählt habe. Mit einem Klick lande ich auf der Webseite des Anbieters.
Doch wozu bedarf es eines separaten Anbieters für die Terminbuchung? Nur wenige Wochen ist es her, dass ich einen Termin beim Bürgeramt berlinweit online buchen konnte. Und zwar ganz ohne externen Anbieter; realisiert durch das kommunale IT-Dienstleistungszentrum (ITDZ). Schließlich hat in Berlin das Thema e-Government, also der elektronische Zugang zu öffentlichen Verwaltungsdienstleistungen, Fahrt aufgenommen. Seit Oktober 2019 können unter anderem Dienstleistungen rund um die An-, Ab- oder Ummeldung von Kraftfahrzeugen online abgewickelt werden.
Online-Terminbuchung nur mit Benutzerkonto
Auf der Doctolib-Webseite wird mir angezeigt, dass mein nächstgelegenes Impfzentrum „auf Grund der starken Nachfrage“ ausgebucht sei. Statt eine Alternative vorzuschlagen, muss ich ein weiteres Impfzentrum auswählen. Dasselbe Ergebnis: keine Termine verfügbar, denn es sind mehr als 90.000 Impfungen in den nächsten vier Wochen geplant. Tatsächlich bleiben gerade mal zwei der sechs Impfzentren, bei denen online ein Termin verfügbar ist. Zu meiner Überraschung sind sogar Termine am selben Tag verfügbar, von denen ich einen reservieren möchte. Ich muss einige Hinweise zur Kenntnis nehmen, bevor ich mit der Reservierung fortfahren kann.
Doch um den Termin reservieren zu können, ist ein Benutzerkonto erforderlich. Wer bereits über ein Doctolib-Konto verfügt, kann es verwenden, sonst muss ein neues Benutzerkonto eröffnet werden. Wer keine E-Mail-Adresse besitzt, kommt hier nicht weiter, dann hilft nur ein Anruf bei der Telefon-Hotline. Bei der Eröffnung eines neuen Benutzerkontos werde ich nach Namen und Geburtsdatum gefragt, und ob ich gesetzlich oder privat versichert sei. Inwiefern diese Informationen für die Reservierung eines Impftermins notwendig sind, bleibt offen. Nachdem ich das Benutzerkonto erstellt habe, ist mein Wunschtermin nicht mehr verfügbar, aber eine andere Alternative an demselben Tag, die ich endlich reserviere.
Digitalisierung im Impfzentrum
Im Impfzentrum angekommen, wird von jedem Besucher berührungslos die Temperatur gemessen; den Messwert erfahre ich nicht. Da ich so kurzfristig vorbeikomme, kennen die ausgeteilten Lesegeräte für den Impfcode meine Daten nicht – wie übrigens bei allen, die zeitgleich mit mir eintreffen. Wir müssen kurz zu einer Frau mit Laptop, die unsere Ankunft händisch erfasst. Danach werde ich zu einem Schalter begleitet, wo ich nach meinem Personalausweis gefragt werde. Im Gegenzug händigt man mir ein mehrseitiges Aufklärungsmerkblatt des Robert Koch-Instituts, einen Anamnesebogen und die Einwilligungserklärung aus. Da ich mich ausgiebig über die Impfung informiert fühle, habe ich keine Fragen und blockiere den Schalter nur kurz zum Ausfüllen der Dokumente. In den Händen halte ich nun: das Einladungsschreiben mit Impfcode, ein Merkblatt, den Anamnesebogen samt Einwilligung, meinen Impfausweis, sowie eine Impfkarte.
Ich werde von einer Studentin in eine freie Impfkabine geführt, wo sie mir die Papierbögen abnimmt und damit beginnt, diese zu digitalisieren, wie sie sagt. Genauer gesagt, macht sie mit der integrierten Kamera des Tablet-Computers in ihren Händen Fotos der beidseitig bedruckten Papierbögen. Auf die Frage, was damit geschehe, sagt sie mir, dass die Unterlagen in das Doctolib-System übertragen werden. Die Papierversion erhalte ich mit nach Hause, soll sie bitte zum nächsten Impftermin wieder mitbringen. Als der Arzt kommt, geht er kurz den Anamnesebogen durch, fragt, wie ich andere Impfungen vertragen habe und verabreicht mir den ersehnten Pieks. Danach stempelt und unterschreibt er noch den Impfausweis und die separate Impfkarte und wünscht mir alles Gute. Vielleicht lag es am Wochentag, der Uhrzeit oder am Wetter, aber der ganze Besuch im Impfzentrum hat keine halbe Stunde gedauert. Zu keiner Zeit herrschte Hektik, alle Schritte waren professionell aufeinander abgestimmt.
Als ich zuhause ankomme, habe ich bereits E-Mails von Doctolib erhalten. Unter anderem „neue Dokumente zu meinem Termin“. Nach der Anmeldung mit meinen erst wenige Stunden alten Zugangsdaten kann ich mir nun die Fotos der Dokumente anschauen und sie herunterladen. Die Fotos sind je nach Lichteinfall mehr oder weniger gut lesbar. Sie werden im PNG-Dateiformat bereitgestellt, statt des für diese Art von Fotos besser geeigneten JPEG-Formats, das eine variable Kompression der Bilddaten erlaubt und weniger Speicherbedarf benötigt.
Datenschutz und Zweckbindung selbst durchsetzen
Eines enthalten die Fotos allemal: persönliche Gesundheitsdaten, die nicht erst seit Inkrafttreten der EU-Datenschutzgrundverordnung als besonders schützenswert gelten. Doch statt in meinem Kontrollbereich liegen meine Daten nun bei einem Dienstanbieter, den die Senatsverwaltung für mich ausgewählt hat. Auf E-Mail-Nachfrage bei der Doctolib GmbH erhalte ich eine Liste von Unternehmen, die Empfänger von personenbezogenen Daten sein können. Dazu zählt neben der Muttergesellschaft Doctolib SAS mit Sitz in Paris auch Amazon Web Services SARL als Hosting-Provider mit Sitz in Luxemburg. Meine Dokumente auf der Doctolib-Plattform werden „bis zur Löschung des Dokuments oder des Nutzerkontos durch den Nutzer“ aufbewahrt. Das Löschen des Benutzerkontos vor Erhalt aller Impfungen ist nicht zu empfehlen, da sonst auch der zweite Impftermin gelöscht wird. Wer dennoch auf Nummer sicher gehen möchte, muss sich mit seinem Benutzerkonto anmelden, den Menüpunkt „Meine Dokumente“ aufrufen und jedes Dokument einzeln ansehen. Denn nur in der Detailansicht gibt es die Option „Löschen“; das Löschen mehrerer Dokumente auf einmal wird nicht unterstützt.
Am Ende dieses Tages habe ich nicht nur meine Impfung erhalten, sondern auch eine beachtliche Spur sensibler Daten hinterlassen. Ich bin stolzer Besitzer eines Benutzerkontos bei Doctolib geworden, habe dort zahlreiche Fotos von Dokumenten in meinem persönlichen Bereich erhalten, die ich in Papierform mit nach Hause bekommen habe und bin um einen Stempel in Impfausweis und der Impfkarte reicher. Wurde ich gefragt, ob ich eine digitale Version der Unterlagen überhaupt erhalten möchte: leider nicht. Hat die digitale Variante Zeitersparnis mit sich gebracht? Nein, stattdessen mussten meine Unterlagen zusätzlich vor Ort fotografiert werden. Hat die Ärzt:in etwas von dieser Form der Digitalisierung gehabt, damit die eigentliche Impfung schneller von statten gehen kann: nein, denn auch sie unterschreibt und stempelt in meinen althergebrachten Impfausweis.
Hatte Berlin keine Alternative?
Die Impfterminvergabe initiiert durch Berlins Gesundheitssenatorin Dilek Kalayci (SPD) schießt weit über das eigentliche Ziel hinaus. Statt einer Online-Terminvereinbarung werden Tag für Tag Impfberechtige genötigt, sich auf einer Online-Plattform eines Konzerns zu registrieren. Im Rahmen der Registrierung werden personenbezogene Daten erhoben und gespeichert, die für die eigentliche Vergabe des Impftermins nicht erforderlich sind. Darüber hinaus werden personenbezogene Gesundheitsdaten, die im Rahmen der Impfung anfallen, an dieses Unternehmen übermittelt. Will man das nicht oder verfügt man nicht über eine E-Mail-Adresse, bleibt nur die Wahl der telefonischen Impf-Hotline. Doch auch die Mitarbeiter der Hotline sind an die Doctolib-Plattform gebunden, so dass auch über diesen Weg die eigenen personenbezogenen Daten dort landen.
Seit Mitte der 2000er Jahre gibt es in Deutschland eine gesetzliche Grundlage für den Aufbau der sogenannten Telematik-Infrastruktur, die den sicheren und interoperablen Austausch von Gesundheitsdaten sicherstellen soll. Der damalige Bundesgesundheitsminister Hermann Gröhe (CDU) hat 2016 das E-Health-Gesetz ins Leben gerufen, das auch durch den amtierenden Bundesgesundheitsminister Jens Spahn (CDU) um konkrete Reformen ergänzt wurde. Es sieht eine elektronische Patientenakte (ePA) vor, die Patient:innen freiwillig nutzen können, um Zugriff auf persönliche Gesundheitsdaten zu erhalten. Die ePA befindet sich seit Januar 2021 – also vor dem Start der Impfkampagne – in der bundesweiten Erprobung. Gesetzlich Versicherte erhalten Zugang zur ihrer ePA über eine App, die ihre jeweilige Krankenkasse bereitstellt. In diesem Jahr sollen Versicherte vor allem selbst Dokumente dort einstellen, bevor auch niedergelassene Ärzt:innen und Krankenhäuser in ausgewählten Regionen Unterlagen für ihre Patient:innen bereitstellen können. Wären also die Berliner Investitionen in die Terminvergabe nicht besser in den Ausbau landeseigener IT-Infrastrukturen investiert gewesen? Nach dem fragwürdigen Vergabeverfahren für den Aufbau der Berliner Schnelltestzentren an das Münchener Unternehmen 21DX GmbH hat auch die Entscheidung, einen französischen Konzern dem kommunalen IT-Dienstleister oder nationalen Angeboten vorzuziehen, einen faden Beigeschmack.
Dr. Matthieu Schapranow ist Leiter der Arbeitsgruppe "In-Memory Computing for Digital Health" und wissenschaftlicher Leiter Digital Health Innovations am Hasso-Plattner-Institut (HPI).
