Woran die Gesundheitskarte krankt

Siegfried Fries / pixelio.de

Am Donnerstag berich­tet die shz über einen neu­en Trendsport bei Verweigerern der neu­en elek­tro­ni­schen Gesundheitskarte (eGK), die die bis­he­ri­ge Krankenversichertenkarte ablö­sen soll: das Einsenden offen­sicht­lich und weni­ger offen­sicht­lich fal­scher Fotos. Von Micky Maus, über Darth Vader bis hin zu Abbildern von Schauspielern gäbe es alles. Da es kei­ne gesetz­li­che Vorgabe gibt, wie das Foto aus­ge­stal­tet zu sein hat, gebe es auch krea­ti­ve­re Ansätze. Die shz zitiert Sebastian M., der ein Bild von sich aus dem Skiurlaub, inklu­si­ve dunk­ler Skibrille und Schutzhelm, ein­ge­schickt haben will. Aber woher rührt die­se Ablehnungshaltung gegen­über der neu­en Gesundheitskarte, dem zwei­ten gro­ßen bun­des­deut­schen Chipkartenvorhaben neben dem neu­en Personalausweis?

eGK — was ist das über­haupt.

Das Bundesministerium für Gesundheit nennt vor Allem drei über­ge­ord­ne­te Ziele, die mit der Einführung der eGK erreicht wer­den sol­len: eine Qualitätssteigerung bei der Patientenversorgung, eine gestei­ger­te Effizienz in Bezug auf die Kommunikations- und Verwaltungsprozesse und letzt­lich eine ver­bes­ser­te Datensicherheit.

Um die­se Ziele zu errei­chen umfasst die eGK in der aktu­el­len Form im Wesentlichen fol­gen­de fünf Funktionen, respek­ti­ve Merkmale:

1. Die Onlineverwaltung der Versichertenstammdaten

Zu den Stammdaten eines jeden Versicherungsnehmers gehö­ren Name und Geburtsdatum, Geschlecht, aktu­el­le Adresse, die Versichertennummer und der Status des Versicherten (Student, Mitglied, fami­li­en­ver­si­chert, Rentner), sowie der Zahlungs- und Zuzahlungsstatus.

2. Europäische Gesundheitskarte, EHIC (European Health Insurance Card)

Innerhalb der EU, sowie den Partnerstaaten Norwegen, Island, Liechtenstein und der Schweiz, wird die eGK auch als EHIC fun­gie­ren und damit den, jedem Bundesbürger der Älter als 25 ist min­des­tens aus der Werbung bekann­ten, Auslandskrankenschein erset­zen.

3. Verbesserter Datenschutz

Die bis­he­ri­ge Krankenversichertenkarte ist ziem­lich nah am worst case sce­n­a­rio in punc­to Datensicherheit ange­sie­delt. Sämtliche Daten wer­den unver­schlüs­selt und ohne vor­ge­schal­te­te Schutzfunktion auf ihr gespei­chert. Die neue eGK soll nur in Verbindung mit einer PIN nutz­bar sein und ist, wie auch EC- oder Kreditkarten im Falle des Verlustes zen­tral sperr­bar, um Missbrauch zu ver­hin­dern.

4. Lichtbild

Auf der Vorderseite der Karte soll, ein Lichtbild des Versicherungsnehmers pran­gen, was die Identifikation des Patienten erleich­tern soll.

5. Notfalldaten

Die so genann­ten Notfalldaten sind die ers­ten wirk­lich kri­ti­schen Daten. Sie umfas­sen Daten zur medi­zi­ni­schen Vorgeschichte wie z.B. Allergien, eine Liste mit not­fall­re­le­van­ten Medikamenten, sowie die Kontaktdaten des „Hausarztes” inklu­si­ve bis zu 20 sei­ner letz­ten Diagnosen. Darüber hin­aus ist es mög­lich, wei­te­re even­tu­ell wich­ti­ge Informationen wie die Blutgruppe zu spei­chern.

Mit Einwilligung des Patienten kön­nen außer­dem der Verwahrungsort einer Patientenverfügung, sowie der Organspenderstatus auf ihr ver­merkt wer­den.

Diese Daten sind natür­lich äußerst sen­si­bel und ihre Speicherung auf der Karte ist frei­wil­lig. Sie wer­den sie nicht nur durch eine PIN geschützt. Wer sie aus­le­sen möch­te, braucht ein spe­zi­el­les mobi­les Chipkartenlesegerät, sowie einen spe­zi­el­len Heilberufsausweis, um auf die Daten zugrei­fen zu kön­nen. Das gilt nicht nur in Arztpraxen und Notaufnahmen, son­dern auch für Notärzte und Rettungssanitäter.

Was soll noch kom­men?

Noch in Arbeit sind im Wesentlichen drei wei­te­re Funktionen der eGK: der elek­tro­ni­sche Arztbrief, das elek­tro­ni­sche Rezept und die elek­tro­ni­sche Patientenakte.

Der elek­tro­ni­sche Arztbrief ist dabei Bestandteil der elek­tro­ni­schen Patientenakte. „Der Arztbrief ist eine Form der Information für den ein­wei­sen­den Arzt oder Zahnarzt, der eine Einweisung in ein Krankenhaus oder eine ande­re Ärztliche Behandlung im ambu­lan­ten Bereich eine Überweisung ver­an­lasst hat bzw. für den wei­ter behan­deln­den Arzt, der die wei­te­re Behandlung über­nimmt.” (Wikipedia).

Die Funktionsweise als elek­tro­ni­sches Rezept soll den Weg von der Diagnose bis zur Ausgabe eines Medikaments effi­zi­en­ter gestal­ten. Das Rezept wird nicht mehr mit einem Nadeldrucker oder gar hand­schrift­lich aus­ge­stellt, son­dern auf der eGK gespei­chert, so dass der Apotheker es schnell und unkom­pli­ziert aus­le­sen kann. Außerdem fällt der Schritt der Digitalisierung des ein­ge­lös­ten Rezepts für den Apotheker weg.

Gewissermaßen der hei­li­ge Gral der eGK ist die elek­tro­ni­sche Patientenakte. Sie ist genau das, was man sich unter dem Begriff vor­stellt. Nämlich das digi­ta­le Pendant zu den Aktenordnern, bzw. Hängeregistern, die der­zeit jeder Arzt über jeden sei­ner Patienten füh­ren muss.

Und was ist dar­an zu kri­ti­sie­ren?

Das grund­le­gen­de Problem der eGK ist, dass sie selbst zu wenig Speicherplatz auf­weist, um all die­se Daten vor­rä­tig zu hal­ten. In den 32 Kilobyte(!) fin­den gera­de ein­mal die Stammdaten, die Notfalldaten und bis zu acht Rezepte Platz.

Alle ande­ren Daten wer­den online gespei­chert. Mit der Einführung die­ser über die Grundfunktionen hin­aus­ge­hen­den Funktionalitäten geht also die Einführung einer kom­ple­xen Telematikinfrastruktur ein­her. Mit dem Aufbau die­ser Infrastruktur wur­de die Firma gema­tik beauf­tragt.

Wobei es selbst wenn alle Daten aus­schließ­lich auf der Karte lägen frag­lich wäre, wie sicher die­se mit einer ein­fa­chen PIN wirk­lich sind. Hier wäre zur Authentifizierung even­tu­ell eine Koppelung an den (eben­falls in der Kritik ste­hen­den) neu­en Personalausweis denk­bar.

Daten, die Gold wert sind, auf dem sil­ber­nen Tablett?

Gerade die jüngs­te Vergangenheit hat immer wie­der gezeigt, dass Datenbanken dazu nei­gen abhan­den zu kom­men. Nicht nur die Telekom und Sony muss­ten das schmerz­haft fest­stel­len. Die Krankendaten von über 80 Millionen Bundesbürgern, die alle zen­tral zugäng­lich sind, dürf­ten dabei noch wert­vol­ler als Telefonrechnungen, Login- oder Kreditkartendaten sein. Nicht nur Werber von Pharmakonzernen dürf­te es inter­es­sie­ren, wem man Produktinformationen zu den eige­nen Präparaten zukom­men las­sen soll­te und wo es sich ver­mut­lich nicht lohnt. Auch einen poten­zi­el­len neu­en Arbeitgeber dürf­te es bren­nend inter­es­sie­ren, dass der Bewerber zuletzt im Schnitt fünf Wochen im Jahr krank­heits­be­dingt abwe­send war oder an einer schwe­ren Krankheit lei­det, die sein Leistungsvermögen suk­zes­si­ve min­dern wird.

Aber wie wahr­schein­lich ist das Abhandenkommen die­ser Daten?
Selbstverständlich wer­den sämt­li­che Daten, die ein Arzt zum Server über­mit­telt mit einem kryp­to­gra­phi­schen Schlüssel, der auf der eGK ent­hal­ten ist, ver­schlüs­selt bevor sie über­tra­gen wer­den. Grundsätzlich müss­te ein „Datendieb” also nicht nur in den Besitz eines spe­zi­el­len Karten-Terminals son­dern auch in den Besitz der eGK sei­nes poten­zi­el­len Opfers gelan­gen, um an die wert­vol­len Daten zu kom­men.
Fast rich­tig. Die infor­ma­ti­ons­tech­ni­sche Servicestelle der gesetz­li­chen Krankenversicherung GmbH hat näm­lich die Möglichkeit zu jedem Schlüssel einen Nachschlüssel anzu­fer­ti­gen. Einem Eindringling in die­ses System wäre es gege­be­nen­falls mög­lich sämt­li­che Schlüssel aus­zu­le­sen. Sollte dies gelin­gen, ist der Schritt zu den eigent­li­chen Daten nicht mehr weit.

Ferner liegt nach Wissen des Autors bis­her kei­ne ver­öf­fent­lich­te Nachweisführung vor, dass die eGK die Anforderungen zum Stand der Technik nach den inter­na­tio­nal gül­ti­gen und vom BSI (Bundesamt für Sicherheit in der Informationstechnik) mit ver­fass­ten Normen (ISO/​IEC 15408) erfüllt.

Ein wei­te­rer Angriffsvektor sind die Geräte, die bei den Ärzten und Apothekern ste­hen. Um die größt­mög­li­che Sicherheit zu garan­tie­ren müss­ten sämt­li­che Ärzte und Apotheken dedi­zier­te, vom rest­li­chen Praxis-/Apothekennetzwerk getrenn­te Computer vor­hal­ten, um auf die Daten von Karte und Server zuzu­grei­fen. Wünschenswert wäre sogar eine eige­ne Internetanbindung für die­sen Rechner über die der Transfer der Daten über einen gesi­cher­ten VPN-Tunnel geschieht.

Ob die Notwendigkeit die­ser Maßnahmen von allen Ärzten und Apothekern ein­ge­se­hen und die dadurch ent­ste­hen­den Mehrkosten für ein Mehr an Sicherheit akzep­tiert wer­den, ist stark zu bezwei­feln wenn man einen Blick auf die heu­ti­ge „IT-Realität” in viel zu vie­len Praxen und Apotheken wirft.

Kritik auch vom Ärztetag

Auch der deut­sche Ärztetag spricht sich seit 2007 regel­mä­ßig gegen die eGK aus. Zuletzt geschah dies im Mai 2012, wenn auch nur mit knap­per Mehrheit. Der gigan­to­ma­ni­sche Anspruch, durch eine flä­chen­de­cken­de Elektronifizierung der Patientenversorgung unter Führung der Krankenkassen sowohl trans­pa­ren­te Patienten wie auch trans­pa­ren­te Ärzte her­zu­stel­len, wider­spre­che ele­men­ta­ren ärzt­li­chen Grundwerten heißt es in einer Erklärung. Grundsätzlich wer­de jede Form der Sammlung medi­zi­ni­scher Daten in zen­tra­len Serverstrukturen abge­lehnt. Insgesamt erklär­te der Ärztetag das Projekt für geschei­tert.

Kann man sich dage­gen weh­ren?

Der Zug ist sicher­lich abge­fah­ren. Zu lan­ge ist die­ses Großprojekt schon in Gange, zu viel Geld wur­de bereits inves­tiert. Der Protest, dem durch das Nichteinsenden eines brauch­ba­ren Fotos Ausdruck ver­lie­hen wird, dürf­te auch nicht mehr als ein Sturm im Wasserglas sein. Sicherlich, nach § 291 Absatz 2 SGB V muss eine eGK ein Lichtbild des Versicherten ent­hal­ten und die Krankenkassen dür­fen ohne Lichtbild kei­ne Karte aus­stel­len. Solange man noch eine alte gül­ti­ge Krankenversichertenkarte hat, wird dies auch nicht zu Problemen füh­ren. Läuft die­se aller­dings ab und man kann beim nächs­ten Arztbesuch kei­ne gül­ti­ge Versichertenkarte vor­wei­sen, so kann der Arzt die Behandlung ver­wei­gern, respek­ti­ve eine Privatrechnung aus­stel­len. Darauf weist auch der eGK-kri­ti­sche CCC aus­drück­lich hin.

Wie geht’s wei­ter?

In Anbetracht des aktu­el­len Standes des Projekts ist jede Form der Fundamentalopposition, auch die des Ärztetages, dabei jedoch eben­falls kri­tisch zu hin­ter­fra­gen.
Sinnvoller wäre es sicher­lich die Existenz der eGK zu akzep­tie­ren, Vor Allem, da die aktu­el­len Funktionen die der bis­he­ri­gen KVK nicht wirk­lich über­stei­gen. Von dort aus kön­nen sich dann alle Beteiligten kon­struk­tiv mit den noch aus­ste­hen­den Funktionen beschäf­ti­gen — denn letzt­lich ste­hen ja auch nur die wirk­lich in der Kritik.