Bundesregierung: Zentraler EGK-Server ist nicht geplant

Laut technischem Lösungsansatz für die elektronische Gesundheitskarte (EGK) sollen medizinische Daten allein auf der Karte selbst und auf Computern von Leistungserbringern gespeichert werden, jedoch nicht auf einem zentralen Server. Dies geht aus einem Antwortschreiben der Bundesregierung auf eine Kleine Anfrage der Linksfraktion zur Datensicherheit der EGK hervor. Die Linke hatte unter anderem auf das Risiko von Hackerangriffen bei einer Speicherung an zentraler Stelle hingewiesen.

In dem Antwortschreiben, das federführend vom Bundesministerium für Gesundheit (BMG) verfasst wurde, steht, es gebe für die medizinischen Daten eine versichertenindividuelle Verschlüsselung bei der Speicherung. Nur mit einem individuellen Schlüssel, der auf der elektronischen Gesundheitskarte abgelegt sei, werde es möglich, die Daten wieder lesbar zu machen. Außerdem gelte das sogenannte Zwei-Schlüssel-Prinzip, das heißt für den Zugriff seien sowohl die EGK des Versicherten als auch ein elektronischer Heilberufsausweis notwendig. Zudem könne der Versicherte mit seiner persönlichen PIN den Zugriff auf seine Daten autorisieren. Allein in Notfallsituationen könne der Arzt die Notfalldaten des Patienten lesen ohne vorherige PIN-Eingabe.

Die Sicherheitsanforderungen würden unter Berücksichtigung der technischen Entwicklung kontinuierlich angepasst, so das BMG. Nach heutigem Kenntnisstand könne so mit einer Nutzungsdauer von fünf Jahren für die ausgegebenen EGKs gerechnet werden.

Die Linken, darunter Kathrin Vogler, Sabine Zimmermann und Katja Kipping, wollten in ihrer Kleinen Anfrage zu möglichen Sicherheitslücken auch wissen, wie die EGK für eine Arzneimitteltherapie-Sicherheitsprüfung einen umfassenden Überblick über alle verordneten oder selbst beschafften Medikamente liefern könne, ohne zentrale Speicherung der Daten. Hierzu konnte das BMG noch nichts sagen, da die Konzepte der Selbstverwaltung zur elektronischen Patientenakte noch nicht vorlägen.

Genau diese Konzepte zum weiteren Ausbau der Telematik-Infrastruktur seien noch an vielen Stellen wenig weit entwickelt, sodass auch das Schlimmste möglich sei, sagte Kathrin Vogler. Sie zeigte sich auch sonst unzufrieden mit den Aussagen der Regierung. «Eine zentrale Speicherung der Patientendaten und ein Online-Zugriff auf diese Daten von Hunderttausenden von Rechnern aus ist leider überhaupt nicht vom Tisch. Auch wenn die Bundesregierung es nur ungern zugibt», sagte sie.

Laut BMG wird im Rahmen des Projekts in der zweiten Jahreshälfte 2015 die Industrie damit beginnen, ein modernes Versichertenstammdaten-Management und ein Basisdienst für die qualifizierte elektronische Signatur zu erproben. Geplant sei, mit etwa 1000 Ärzten diese Probe durchzuführen. Für die Jahre 2014 und 2015 werde mit Kosten von jeweils rund 200 Millionen Euro für die EGK gerechnet, so das BMG. (ys)

21.11.2014 l PZ

Foto: BKK