Woran die Gesundheitskarte krankt

Siegfried Fries /​ pixelio.de

Am Donnerstag berich­tet die shz über einen neuen Trendsport bei Verweigerern der neuen elek­tro­ni­schen Gesundheitskarte (eGK), die die bis­he­rige Krankenversichertenkarte ablö­sen soll: das Einsenden offen­sicht­lich und weni­ger offen­sicht­lich fal­scher Fotos. Von Micky Maus, über Darth Vader bis hin zu Abbildern von Schauspielern gäbe es alles. Da es keine gesetz­li­che Vorgabe gibt, wie das Foto aus­ge­stal­tet zu sein hat, gebe es auch krea­ti­vere Ansätze. Die shz zitiert Sebastian M., der ein Bild von sich aus dem Skiurlaub, inklu­sive dunk­ler Skibrille und Schutzhelm, ein­ge­schickt haben will. Aber woher rührt diese Ablehnungshaltung gegen­über der neuen Gesundheitskarte, dem zwei­ten gro­ßen bun­des­deut­schen Chipkartenvorhaben neben dem neuen Personalausweis?

eGK — was ist das überhaupt.

Das Bundesministerium für Gesundheit nennt vor Allem drei über­ge­ord­nete Ziele, die mit der Einführung der eGK erreicht wer­den sol­len: eine Qualitätssteigerung bei der Patientenversorgung, eine gestei­gerte Effizienz in Bezug auf die Kommunikations– und Verwaltungsprozesse und letzt­lich eine ver­bes­serte Datensicherheit.

Um diese Ziele zu errei­chen umfasst die eGK in der aktu­el­len Form im Wesentlichen fol­gende fünf Funktionen, respek­tive Merkmale:

1. Die Onlineverwaltung der Versichertenstammdaten

Zu den Stammdaten eines jeden Versicherungsnehmers gehö­ren Name und Geburtsdatum, Geschlecht, aktu­elle Adresse, die Versichertennummer und der Status des Versicherten (Student, Mitglied, fami­li­en­ver­si­chert, Rentner), sowie der Zahlungs– und Zuzahlungsstatus.

2. Europäische Gesundheitskarte, EHIC (European Health Insurance Card)

Innerhalb der EU, sowie den Partnerstaaten Norwegen, Island, Liechtenstein und der Schweiz, wird die eGK auch als EHIC fun­gie­ren und damit den, jedem Bundesbürger der Älter als 25 ist min­des­tens aus der Werbung bekann­ten, Auslandskrankenschein ersetzen.

3. Verbesserter Datenschutz

Die bis­he­rige Krankenversichertenkarte ist ziem­lich nah am worst case sce­na­rio in puncto Datensicherheit ange­sie­delt. Sämtliche Daten wer­den unver­schlüs­selt und ohne vor­ge­schal­tete Schutzfunktion auf ihr gespei­chert. Die neue eGK soll nur in Verbindung mit einer PIN nutz­bar sein und ist, wie auch EC– oder Kreditkarten im Falle des Verlustes zen­tral sperr­bar, um Missbrauch zu verhindern.

4. Lichtbild

Auf der Vorderseite der Karte soll, ein Lichtbild des Versicherungsnehmers pran­gen, was die Identifikation des Patienten erleich­tern soll.

5. Notfalldaten

Die so genann­ten Notfalldaten sind die ers­ten wirk­lich kri­ti­schen Daten. Sie umfas­sen Daten zur medi­zi­ni­schen Vorgeschichte wie z.B. Allergien, eine Liste mit not­fall­re­le­van­ten Medikamenten, sowie die Kontaktdaten des „Hausarztes” inklu­sive bis zu 20 sei­ner letz­ten Diagnosen. Darüber hin­aus ist es mög­lich, wei­tere even­tu­ell wich­tige Informationen wie die Blutgruppe zu speichern.

Mit Einwilligung des Patienten kön­nen außer­dem der Verwahrungsort einer Patientenverfügung, sowie der Organspenderstatus auf ihr ver­merkt werden.

Diese Daten sind natür­lich äußerst sen­si­bel und ihre Speicherung auf der Karte ist frei­wil­lig. Sie wer­den sie nicht nur durch eine PIN geschützt. Wer sie aus­le­sen möchte, braucht ein spe­zi­el­les mobi­les Chipkartenlesegerät, sowie einen spe­zi­el­len Heilberufsausweis, um auf die Daten zugrei­fen zu kön­nen. Das gilt nicht nur in Arztpraxen und Notaufnahmen, son­dern auch für Notärzte und Rettungssanitäter.

Was soll noch kommen?

Noch in Arbeit sind im Wesentlichen drei wei­tere Funktionen der eGK: der elek­tro­ni­sche Arztbrief, das elek­tro­ni­sche Rezept und die elek­tro­ni­sche Patientenakte.

Der elek­tro­ni­sche Arztbrief ist dabei Bestandteil der elek­tro­ni­schen Patientenakte. „Der Arztbrief ist eine Form der Information für den ein­wei­sen­den Arzt oder Zahnarzt, der eine Einweisung in ein Krankenhaus oder eine andere Ärzt­li­che Behandlung im ambu­lan­ten Bereich eine Über­wei­sung ver­an­lasst hat bzw. für den wei­ter behan­deln­den Arzt, der die wei­tere Behandlung über­nimmt.” (Wikipedia).

Die Funktionsweise als elek­tro­ni­sches Rezept soll den Weg von der Diagnose bis zur Ausgabe eines Medikaments effi­zi­en­ter gestal­ten. Das Rezept wird nicht mehr mit einem Nadeldrucker oder gar hand­schrift­lich aus­ge­stellt, son­dern auf der eGK gespei­chert, so dass der Apotheker es schnell und unkom­pli­ziert aus­le­sen kann. Außerdem fällt der Schritt der Digitalisierung des ein­ge­lös­ten Rezepts für den Apotheker weg.

Gewissermaßen der hei­lige Gral der eGK ist die elek­tro­ni­sche Patientenakte. Sie ist genau das, was man sich unter dem Begriff vor­stellt. Nämlich das digi­tale Pendant zu den Aktenordnern, bzw. Hängeregistern, die der­zeit jeder Arzt über jeden sei­ner Patienten füh­ren muss.

Und was ist daran zu kritisieren?

Das grund­le­gende Problem der eGK ist, dass sie selbst zu wenig Speicherplatz auf­weist, um all diese Daten vor­rä­tig zu hal­ten. In den 32 Kilobyte(!) fin­den gerade ein­mal die Stammdaten, die Notfalldaten und bis zu acht Rezepte Platz.

Alle ande­ren Daten wer­den online gespei­chert. Mit der Einführung die­ser über die Grundfunktionen hin­aus­ge­hen­den Funktionalitäten geht also die Einführung einer kom­ple­xen Telematikinfrastruktur ein­her. Mit dem Aufbau die­ser Infrastruktur wurde die Firma gema­tik beauftragt.

Wobei es selbst wenn alle Daten aus­schließ­lich auf der Karte lägen frag­lich wäre, wie sicher diese mit einer ein­fa­chen PIN wirk­lich sind. Hier wäre zur Authentifizierung even­tu­ell eine Koppelung an den (eben­falls in der Kritik ste­hen­den) neuen Personalausweis denkbar.

Daten, die Gold wert sind, auf dem sil­ber­nen Tablett?

Gerade die jüngste Vergangenheit hat immer wie­der gezeigt, dass Datenbanken dazu nei­gen abhan­den zu kom­men. Nicht nur die Telekom und Sony muss­ten das schmerz­haft fest­stel­len. Die Krankendaten von über 80 Millionen Bundesbürgern, die alle zen­tral zugäng­lich sind, dürf­ten dabei noch wert­vol­ler als Telefonrechnungen, Login– oder Kreditkartendaten sein. Nicht nur Werber von Pharmakonzernen dürfte es inter­es­sie­ren, wem man Produktinformationen zu den eige­nen Präparaten zukom­men las­sen sollte und wo es sich ver­mut­lich nicht lohnt. Auch einen poten­zi­el­len neuen Arbeitgeber dürfte es bren­nend inter­es­sie­ren, dass der Bewerber zuletzt im Schnitt fünf Wochen im Jahr krank­heits­be­dingt abwe­send war oder an einer schwe­ren Krankheit lei­det, die sein Leistungsvermögen suk­zes­sive min­dern wird.

Aber wie wahr­schein­lich ist das Abhandenkommen die­ser Daten?
Selbstverständlich wer­den sämt­li­che Daten, die ein Arzt zum Server über­mit­telt mit einem kryp­to­gra­phi­schen Schlüssel, der auf der eGK ent­hal­ten ist, ver­schlüs­selt bevor sie über­tra­gen wer­den. Grundsätzlich müsste ein „Datendieb” also nicht nur in den Besitz eines spe­zi­el­len Karten-​​Terminals son­dern auch in den Besitz der eGK sei­nes poten­zi­el­len Opfers gelan­gen, um an die wert­vol­len Daten zu kom­men.
Fast rich­tig. Die infor­ma­ti­ons­tech­ni­sche Servicestelle der gesetz­li­chen Krankenversicherung GmbH hat näm­lich die Möglichkeit zu jedem Schlüssel einen Nachschlüssel anzu­fer­ti­gen. Einem Eindringling in die­ses System wäre es gege­be­nen­falls mög­lich sämt­li­che Schlüssel aus­zu­le­sen. Sollte dies gelin­gen, ist der Schritt zu den eigent­li­chen Daten nicht mehr weit.

Ferner liegt nach Wissen des Autors bis­her keine ver­öf­fent­lichte Nachweisführung vor, dass die eGK die Anforderungen zum Stand der Technik nach den inter­na­tio­nal gül­ti­gen und vom BSI (Bundesamt für Sicherheit in der Informationstechnik) mit ver­fass­ten Normen (ISO/​IEC 15408) erfüllt.

Ein wei­te­rer Angriffsvektor sind die Geräte, die bei den Ärz­ten und Apothekern ste­hen. Um die größt­mög­li­che Sicherheit zu garan­tie­ren müss­ten sämt­li­che Ärzte und Apotheken dedi­zierte, vom rest­li­chen Praxis-​​/​Apothekennetzwerk getrennte Computer vor­hal­ten, um auf die Daten von Karte und Server zuzu­grei­fen. Wünschenswert wäre sogar eine eigene Internetanbindung für die­sen Rechner über die der Transfer der Daten über einen gesi­cher­ten VPN-​​Tunnel geschieht.

Ob die Notwendigkeit die­ser Maßnahmen von allen Ärz­ten und Apothekern ein­ge­se­hen und die dadurch ent­ste­hen­den Mehrkosten für ein Mehr an Sicherheit akzep­tiert wer­den, ist stark zu bezwei­feln wenn man einen Blick auf die heu­tige „IT-​​Realität” in viel zu vie­len Praxen und Apotheken wirft.

Kritik auch vom Ärztetag

Auch der deut­sche Ärz­te­tag spricht sich seit 2007 regel­mä­ßig gegen die eGK aus. Zuletzt geschah dies im Mai 2012, wenn auch nur mit knap­per Mehrheit. Der gigan­to­ma­ni­sche Anspruch, durch eine flä­chen­de­ckende Elektronifizierung der Patientenversorgung unter Führung der Krankenkassen sowohl trans­pa­rente Patienten wie auch trans­pa­rente Ärzte her­zu­stel­len, wider­spre­che ele­men­ta­ren ärzt­li­chen Grundwerten heißt es in einer Erklärung. Grundsätzlich werde jede Form der Sammlung medi­zi­ni­scher Daten in zen­tra­len Serverstrukturen abge­lehnt. Insgesamt erklärte der Ärz­te­tag das Projekt für gescheitert.

Kann man sich dage­gen wehren?

Der Zug ist sicher­lich abge­fah­ren. Zu lange ist die­ses Großprojekt schon in Gange, zu viel Geld wurde bereits inves­tiert. Der Protest, dem durch das Nichteinsenden eines brauch­ba­ren Fotos Ausdruck ver­lie­hen wird, dürfte auch nicht mehr als ein Sturm im Wasserglas sein. Sicherlich, nach § 291 Absatz 2 SGB V muss eine eGK ein Lichtbild des Versicherten ent­hal­ten und die Krankenkassen dür­fen ohne Lichtbild keine Karte aus­stel­len. Solange man noch eine alte gül­tige Krankenversichertenkarte hat, wird dies auch nicht zu Problemen füh­ren. Läuft diese aller­dings ab und man kann beim nächs­ten Arztbesuch keine gül­tige Versichertenkarte vor­wei­sen, so kann der Arzt die Behandlung ver­wei­gern, respek­tive eine Privatrechnung aus­stel­len. Darauf weist auch der eGK-​​kritische CCC aus­drück­lich hin.

Wie geht’s weiter?

In Anbetracht des aktu­el­len Standes des Projekts ist jede Form der Fundamentalopposition, auch die des Ärz­te­ta­ges, dabei jedoch eben­falls kri­tisch zu hin­ter­fra­gen.
Sinnvoller wäre es sicher­lich die Existenz der eGK zu akzep­tie­ren, Vor Allem, da die aktu­el­len Funktionen die der bis­he­ri­gen KVK nicht wirk­lich über­stei­gen. Von dort aus kön­nen sich dann alle Beteiligten kon­struk­tiv mit den noch aus­ste­hen­den Funktionen beschäf­ti­gen — denn letzt­lich ste­hen ja auch nur die wirk­lich in der Kritik.