eGKDer nächste Schritt zum glä­ser­nen Bür­ger, in die­sem Falle glä­ser­nen Pati­en­ten, wird heute ein­ge­lei­tet: Die elek­tro­ni­sche Gesund­heits­karte (eGK).

Es hat zwar unbe­strit­ten Vor­teile, wenn ein behan­deln­der Arzt im Zwei­fel Infor­ma­tio­nen zu Vor­er­kran­kun­gen oder Medi­ka­men­tenun­ver­träg­lich­kei­ten zur Ver­fü­gung hat, ins­ge­samt jedoch sollte man sich aber mal Gedan­ken über den Daten­schutz machen. Wer hat wann Zugriff auf die gespei­cher­ten Daten? Spei­chern die Ärzte die Daten auch noch mal lokal? Das würde das Miss­brauchs­ri­siko der Daten wei­ter erhö­hen. Wie sind die Daten auf der Karte geschützt? Kann man die mit einem han­dels­üb­li­chen Chip­kar­ten­le­ser und ein paar klei­nen Knif­fen aus­le­sen? Ein paar kleine Kniffe, um die Ver­schlüs­se­lung zu kna­cken… Denn ver­schlüs­selt wer­den die Daten ja wohl sein…

Der nächste Punkt ist: Die Gesund­heits­karte ist kein Aus­weis­do­ku­ment, warum also soll da ein Licht­bild drauf? Wel­che recht­li­che Hand­habe bekom­men die Kas­sen, wenn sich jemand wei­gert, ein Foto abzu­ge­ben? Denn noch kann keine Kran­ken­kasse ein Foto von einem Ver­si­cher­ten ein­for­dern, allen­falls darum bitten.

Zunächst soll die eGK im Bezirk Nord­rhein star­ten, bis Ende 2010 aber bun­des­weit im Ein­satz sein. Somit trägt in gut einem Jahr fast jeder stän­dig seine Kran­ken­akte mit sich herum. Was ist nun, wenn Arbeit­ge­ber z.B. bei häu­fig arbeits­un­fä­hi­gen Mit­ar­bei­tern mal einen Blick in diese Akte wer­fen? In Betrie­ben, in wel­chen sich die Mit­ar­bei­ter umzie­hen, ist es sicher auch ohne das Wis­sen des Mit­ar­bei­ters mög­lich. Zuge­ge­ben, ein kras­ses Bei­spiel, aber hat­ten wir nicht in den letz­ten Mona­ten genü­gend Bei­spiele für den Kon­troll– und Über­wa­chungs­wahn Deut­scher Konzerne?

Update: Aus­zug aus den FAQ der Kran­ken­kasse des Autors:

Daten­schutz – wer hat Zugriff auf meine Daten?

Zum Ein­le­sen eini­ger admi­nis­tra­ti­ver Daten wie etwa Name und Adresse sind keine zusätz­li­chen Sicher­heits­maß­nah­men erfor­der­lich. Der Zugriff auf sen­si­ble Daten (z. B. Zuzah­lungs­sta­tus) ist jedoch durch ein stren­ges Sicher­heits­sys­tem (Zwei-Schlüssel-Prinzip) geschützt. Die­ses gewähr­leis­tet, dass ohne Ein­wil­li­gung des Ver­si­cher­ten nie­mand auf die medi­zi­ni­schen Daten sei­ner Gesund­heits­karte zugrei­fen kann.Seine Ein­wil­li­gung für den Daten­zu­griff auf die frei­wil­li­gen Anwen­dun­gen gibt der Ver­si­cherte mit der Gesund­heits­karte und einer Geheim­num­mer (PIN). Ärzte, Zahn­ärzte und Apo­the­ker müs­sen sich eben­falls gegen­über dem Sys­tem iden­ti­fi­zie­ren: mit ihrem elek­tro­ni­schen Heil­be­rufs­aus­weis (HBA). Er ent­hält ihre elek­tro­ni­sche Unter­schrift (Signa­tur) und ist damit der zweite zen­trale Bestand­teil des Sicher­heits­kon­zepts. Erst wenn die Gesund­heits­karte des Ver­si­cher­ten und der HBA des Arz­tes oder Apo­the­kers in das Kar­ten­le­se­ge­rät ein­ge­ge­ben wer­den, kann der Ver­si­cherte durch Ein­gabe der PIN Ein­sicht in seine Gesund­heits­da­ten geben.

Wie bin ich gegen Daten­miss­brauch geschützt?

Zusätz­lich zu den hohen daten­schutz­recht­li­chen Anfor­de­run­gen, denen die neue Gesund­heits­karte unter­liegt, wer­den die Zugriffe pro­to­kol­liert. Jeweils die letz­ten 50 Zugriffe auf die Daten des Ver­si­cher­ten wer­den gespei­chert. Damit ist auch jeder (unwahr­schein­li­che) Miss­brauch doku­men­tiert und kann straf­recht­lich ver­folgt wer­den. Für die Karte gel­ten modernste Ver­schlüs­se­lungs­tech­ni­ken. Sie ver­hin­dern, dass Unbe­rech­tigte in die sen­si­blen Gesund­heits­in­for­ma­tio­nen ein­drin­gen. Die Daten des Ver­si­cher­ten wer­den des Wei­te­ren durch das Zwei-Schlüssel-Prinzip und die Geheim­num­mer (PIN) des Ver­si­cher­ten gut geschützt.

Liest sich ja erst mal nicht schlecht, aber ist bis­her nicht jedes Sicher­heits­sys­tem irgend­wie über­wun­den worden?

Links zum Thema