HOME

Elektronische Gesundheitskarte: Probleme mit den Patientendaten

Bereits in wenigen Monaten soll die elektronische Gesundheitskarte einen festen Platz in den Brieftaschen der Bundesbürger. Doch noch sind nicht alle Details geklärt und Sicherheitsbedenken ausgeräumt. Versicherte proben bereits den Aufstand.

Von Joachim Jakobs

Die Gematik, Betriebsorganisation der Spitzenorganisationen des deutschen Gesundheitswesens, musste sich noch nie über einen Mangel an Kritik beklagen. Seit gestern ist die Liste um einen Punkt reicher: Nach aktueller Planung wird es keinen Zugriff auf die "elektronischen Patientenakten" (ePA) 5 Jahre nach ihrer Einführung geben.

Der Geschäftsführer der Düsseldorfer Xamit-Bewertungsgesellschaft Niels Lepperhoff hat - so die Selbsteinschätzung - langjährige Erfahrung in der Beratung von Politik und Unternehmen in Sicherheitsfragen und beschreibt die Situation so: "Die elektronischen Gesundheitskarten (eGK) der Versicherten werden turnusgemäß nach fünf Jahren ausgetauscht. Mit den neuen Karten können aber keine 'alten' Patientenakten entschlüsselt werden - Patientenakten, die mit der 'alten' Karte verschlüsselt wurden, sind somit de facto wertlos. Die dahinter stehende Überlegung war jedenfalls begrüßenswert - 'Der Patient soll Herr seiner Daten bleiben': Wenn es möglich wäre, eine vollwertige Kopie einer eGK zu erstellen, dann könnten beliebig viele Kopien erstellt werden. Damit könnten womöglich auch Kriminelle Zugriff auf die Daten erhalten." Für die "strengen Sicherheitsbedingungen" der Gematik hat Dr. Lepperhoff "vor diesem Hintergrund Verständnis".

Konzept für den Datenerhalt

Führen die Sicherheitsbedingungen letztlich aber zur Selbstblockade des Systems? DAK-Pressesprecher Jörg Bodanowitz war sich gestern sicher, daß dieser Fall nicht eintreten wird: "Die Gematik hat jetzt (von seinem Aufsichtsgremium) den Auftrag erhalten, mit Hochdruck an einem Konzept für den Datenerhalt zu arbeiten." Vier Jahre nach dem ursprünglich geplanten Start des Systems erhält die Gematik diesen Auftrag.

Die drängenden Probleme scheinen, nicht so einfach zu lösen zu sein. Sicherheitsexperte Niels Lepperhoff sagte: "Die Frage, ob eine neue Karte alte Daten entschlüsseln kann, ist nicht unwesentlich. Tatsächlich muß diese Frage bereits vor der Herstellung der Geräte geklärt sein, mit denen anschließend die Karten produziert werden sollen."

Ein Gesellschafter der Gematik - die Deutschen Krankenhausgesellschaft - gibt dessen ungeachtet zu Protokoll: "Dieses Thema steht für uns nicht im Vordergrund, wenngleich es bekannt ist. An einer Lösung wird gearbeitet und sie wird zum nötigen Zeitpunkt bereitstehen."

Franz Josef Bartmann, der Telematikbeauftragte der Bundesärztekammer, präsentierte im Interview mit stern.de wenigstens eine Idee zu dieser Lösung: "Ein Konzept der Gematik sieht vor, daß der Patient ein Instrumentarium bei einem Treuhänder seiner Wahl hinterlegen könnte, mit dem der Schlüssel wiederhergestellt werden könnte." Dem hält Niels Lepperhoff allerdings entgegen: "Entscheidend wird bei diesem Vorschlag sein, ob der Treuhänder ohne Zutun des Versicherten eine Kopie der Karte erstellen kann oder nicht. Wenn er das können sollte, bleibt der Patient eben nicht Herr seiner Daten. Wenn er den Patienten dazu braucht, bin ich auf das organisatorische Konzept und die technische Durchführung gespannt. Außerdem bin ich in diesem Fall neugierig darauf, ob die Versicherten in der Lage sein werden, den von ihnen geforderten Beitrag zu leisten."

Deutlicher wird Andreas Bogk vom Chaos Computer Club (CCC) (Link zum PDF-Dokument) in diesem Zusammenhang: Die neue Technik würde viele Menschen überfordern. Das hätten die bisherigen Testläufe gezeigt. Damit entstünde ein ständiger Konflikt zwischen Handhabbarkeit der Karte und Datensicherheit, von dem er befürchtet, dass er mittelfristig zu Lasten der Datensicherheit entschieden wird. Außerdem weist Bogk darauf hin, daß bei den Treuhändern womöglich viele Schlüssel liegen würden, die Zugang zu den Patientendaten ermöglichten. Damit seien datentechnische Angriffe hoch wahrscheinlich. Auf dieses Problem gebe es aber bisher noch keine befriedigende Antwort.

Trotzdem ist der "Basis Rollout" der Gesundheitskarte in Nordrhein bereits angelaufen. Dabei bitten die Kassen die Versicherten zunächst um ein Foto. Ein solches Foto ist vorgeschrieben, um den Kartenmissbrauch so weit wie möglich einzuschränken. Offenbar zeigt aber die ständigen Meldungen über ungelöste Sicherheitsprobleme Wirkung beim Publikum.

Der FDP Gesundheitsexperte Daniel Bahr berichtet: "Mindestens zehn Krankenkassen verzeichnen aus der Region nur geringe Rückläufe. Die Menschen sind besorgt um ihre Daten und verweigern das Foto." Dabei erhalten sie Unterstützung von Daniel Bahr. Der FDP Politiker verlangt "ein Moratorium bis alle Sicherheitsprobleme beseitigt sind". Und: Gesetzlich sind die Versicherten ohnehin nicht zur Abgabe eines Fotos verpflichtet.