Bei der Abstimmung über das Bundesgesetz über elektronische Identifizierungsdienste (kurz: E-ID-Gesetz) reden die Schweizer Bürger*innen erstmals bei einer politischen Weichenstellung zur Digitalisierung mit. Das Gesetz soll ermöglichen, alltägliche Aktivitäten (Verträge unterschreiben, Steuererklärungen ausfüllen, einkaufen etc.) mithilfe einer einzigen Identifizierung – der namensgebenden E-ID – vorzunehmen.

Als  2017 mit dem Bundesgesetz über das elektronische Patientendossier (EPD) die Grundlagen geschaffen wurden, um Patientendaten möglichst sicher digital zugänglich zu machen – für Fachpersonen, aber nicht zuletzt auch für die Patient*innen selbst! –, begrüsste die SPO diesen Schritt. Das E-ID-Gesetz sehen wir äusserst skeptisch. Was ist der Unterschied, und was haben die beiden Gesetze miteinander zu tun?

Der Einführung des EPD ging und geht eine wichtige und intensive Diskussion zum Thema Datenschutz voraus. Das ist unabdingbar, damit der unbestritten grosse Nutzen digitaler Patientendaten für Patient*innen seine Wirkung entfalten kann. Dass sich die Einführung des EPD verspätet, ist sehr bedauerlich. Dass die Umsetzung des Datenschutzes zu den Gründen für die Verzögerungen gehört, also ernstgenommen wird, ist aber erfreulich.

Analog könnte das Konzept einer E-ID ein wichtiger Entwicklungsschritt hin zu einer Befähigung der Bürger*innen sein – eigentlich. Denn das Modell, über das am 7. März abgestimmt wird , birgt grosse Risiken für die Daten Einzelner im Allgemeinen und für Patientendaten im Besonderen.

Warum?

Als einziges europäisches Land will die Schweiz die E-ID von privaten Unternehmen herausgeben lassen. Das würde den Anbietern ermöglichen, enorme Mengen an persönlichen Daten zu speichern. Die Befürworter argumentieren, die E-ID sei nach dem Konzept «Privacy by design» angelegt. Das heisst, der Datenschutz werde bereits bei der Konzipierung und Entwicklung der Hard- und Software berücksichtigt. Im Klartext heisst das aber: Wie mit den Daten umgegangen wird, basiert auf reinem Vertrauen in den Anbieter.

Gefährlich für Patient*innen: Das E-ID-Gesetz würde auch den regulatorischen Teil des EPD ablösen. Die zertifizierten Anbieter der E-ID dürften auch den Zugang zu den Patientendossiers verwalten. Dies birgt ein – minimes, aber nicht zu unterschätzendes – Missbrauchspotenzial, das bei derartig schützenswerten Daten wie Patientendaten nicht akzeptabel wäre.

Digitale Entwicklungen, das hat insbesondere das letzte Jahr gezeigt, sind insbesondere im Gesundheitswesen dringend notwendig und wünschenswert. Weisen diese jedoch derartige Mängel auf, wie dies beim E-ID-Gesetz der Fall ist, schaden sie der Akzeptanz für die eigentlich so nutzenbringende Digitalisierung von Daten.