HOME

Elektronische Gesundheitskarte: Probleme mit den Patientendaten

Bereits in wenigen Monaten soll die elektronische Gesundheitskarte einen festen Platz in den Brieftaschen der Bundesbürger. Doch noch sind nicht alle Details geklärt und Sicherheitsbedenken ausgeräumt. Versicherte proben bereits den Aufstand.

Von Joachim Jakobs

Die Gematik, Betriebsorganisation der Spitzenorganisationen des deutschen Gesundheitswesens, musste sich noch nie über einen Mangel an Kritik beklagen. Seit gestern ist die Liste um einen Punkt reicher: Nach aktueller Planung wird es keinen Zugriff auf die "elektronischen Patientenakten" (ePA) 5 Jahre nach ihrer Einführung geben.

Der Geschäftsführer der Düsseldorfer Xamit-Bewertungsgesellschaft Niels Lepperhoff hat - so die Selbsteinschätzung - langjährige Erfahrung in der Beratung von Politik und Unternehmen in Sicherheitsfragen und beschreibt die Situation so: "Die elektronischen Gesundheitskarten (eGK) der Versicherten werden turnusgemäß nach fünf Jahren ausgetauscht. Mit den neuen Karten können aber keine 'alten' Patientenakten entschlüsselt werden - Patientenakten, die mit der 'alten' Karte verschlüsselt wurden, sind somit de facto wertlos. Die dahinter stehende Überlegung war jedenfalls begrüßenswert - 'Der Patient soll Herr seiner Daten bleiben': Wenn es möglich wäre, eine vollwertige Kopie einer eGK zu erstellen, dann könnten beliebig viele Kopien erstellt werden. Damit könnten womöglich auch Kriminelle Zugriff auf die Daten erhalten." Für die "strengen Sicherheitsbedingungen" der Gematik hat Dr. Lepperhoff "vor diesem Hintergrund Verständnis".

Konzept für den Datenerhalt

Führen die Sicherheitsbedingungen letztlich aber zur Selbstblockade des Systems? DAK-Pressesprecher Jörg Bodanowitz war sich gestern sicher, daß dieser Fall nicht eintreten wird: "Die Gematik hat jetzt (von seinem Aufsichtsgremium) den Auftrag erhalten, mit Hochdruck an einem Konzept für den Datenerhalt zu arbeiten." Vier Jahre nach dem ursprünglich geplanten Start des Systems erhält die Gematik diesen Auftrag.

Die drängenden Probleme scheinen, nicht so einfach zu lösen zu sein. Sicherheitsexperte Niels Lepperhoff sagte: "Die Frage, ob eine neue Karte alte Daten entschlüsseln kann, ist nicht unwesentlich. Tatsächlich muß diese Frage bereits vor der Herstellung der Geräte geklärt sein, mit denen anschließend die Karten produziert werden sollen."

Ein Gesellschafter der Gematik - die Deutschen Krankenhausgesellschaft - gibt dessen ungeachtet zu Protokoll: "Dieses Thema steht für uns nicht im Vordergrund, wenngleich es bekannt ist. An einer Lösung wird gearbeitet und sie wird zum nötigen Zeitpunkt bereitstehen."

Franz Josef Bartmann, der Telematikbeauftragte der Bundesärztekammer, präsentierte im Interview mit stern.de wenigstens eine Idee zu dieser Lösung: "Ein Konzept der Gematik sieht vor, daß der Patient ein Instrumentarium bei einem Treuhänder seiner Wahl hinterlegen könnte, mit dem der Schlüssel wiederhergestellt werden könnte." Dem hält Niels Lepperhoff allerdings entgegen: "Entscheidend wird bei diesem Vorschlag sein, ob der Treuhänder ohne Zutun des Versicherten eine Kopie der Karte erstellen kann oder nicht. Wenn er das können sollte, bleibt der Patient eben nicht Herr seiner Daten. Wenn er den Patienten dazu braucht, bin ich auf das organisatorische Konzept und die technische Durchführung gespannt. Außerdem bin ich in diesem Fall neugierig darauf, ob die Versicherten in der Lage sein werden, den von ihnen geforderten Beitrag zu leisten."

Deutlicher wird Andreas Bogk vom Chaos Computer Club (CCC) (Link zum PDF-Dokument) in diesem Zusammenhang: Die neue Technik würde viele Menschen überfordern. Das hätten die bisherigen Testläufe gezeigt. Damit entstünde ein ständiger Konflikt zwischen Handhabbarkeit der Karte und Datensicherheit, von dem er befürchtet, dass er mittelfristig zu Lasten der Datensicherheit entschieden wird. Außerdem weist Bogk darauf hin, daß bei den Treuhändern womöglich viele Schlüssel liegen würden, die Zugang zu den Patientendaten ermöglichten. Damit seien datentechnische Angriffe hoch wahrscheinlich. Auf dieses Problem gebe es aber bisher noch keine befriedigende Antwort.

Trotzdem ist der "Basis Rollout" der Gesundheitskarte in Nordrhein bereits angelaufen. Dabei bitten die Kassen die Versicherten zunächst um ein Foto. Ein solches Foto ist vorgeschrieben, um den Kartenmissbrauch so weit wie möglich einzuschränken. Offenbar zeigt aber die ständigen Meldungen über ungelöste Sicherheitsprobleme Wirkung beim Publikum.

Der FDP Gesundheitsexperte Daniel Bahr berichtet: "Mindestens zehn Krankenkassen verzeichnen aus der Region nur geringe Rückläufe. Die Menschen sind besorgt um ihre Daten und verweigern das Foto." Dabei erhalten sie Unterstützung von Daniel Bahr. Der FDP Politiker verlangt "ein Moratorium bis alle Sicherheitsprobleme beseitigt sind". Und: Gesetzlich sind die Versicherten ohnehin nicht zur Abgabe eines Fotos verpflichtet.

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.