Pharmazeutische Zeitung online
Elektronische Gesundheitskarte

Kein zentraler Server für sensible Daten

26.11.2014
Datenschutz bei der PZ

Von Yuki Schubert und Ev Tebroke / Kritiker der elektronischen Gesundheitskarte (EGK) bemängeln, sensible Gesundheitsdaten könnten durch Dritte missbraucht werden. Die Regierung versichert nun, eine zentrale Speicherung der Daten sei nicht geplant. Eine Alternative zur EGK gibt es einem Urteil des Bundessozialgerichts (BSG) Kassel zufolge sowieso nicht.

Medizinische Daten sollen allein auf der neuen Gesundheitskarte, auf Computern von Leistungserbringern, sowie individuell verschlüsselt auf verteilten Servern gespeichert werden. Jedoch nicht auf einem zentralen Server. Dies geht aus einem Antwortschreiben der Bundesregierung auf eine Kleine Anfrage der Linksfraktion hervor.

Der Schutz der sensiblen Gesundheitsdaten habe höchste Priorität, steht im Antwortschreiben, das federführend vom Bundesministerium für Gesundheit (BMG) verfasst wurde. Es gebe für die medizinischen Daten eine individuelle Verschlüsselung bei der Speicherung. Nur mit einem bestimmten Schlüssel, der auf der elektronischen Gesundheitskarte abgelegt sei, werde es möglich, die Daten wieder lesbar zu machen. Außerdem gelte das sogenannte Zwei-Schlüssel-Prinzip. Demnach sind für den Zugriff sowohl die EGK des Versicherten als auch ein elektronischer Heilberufsausweis notwendig. Der Versicherte könne mit einer persönlichen PIN den Zugriff auf seine Daten autorisieren, so das BMG. Allein in Notfallsituationen könne der Arzt die Notfalldaten des Patienten ohne vorherige PIN-Eingabe lesen.

 

Vergesse der Versicherte seine PIN, könne die elektronische Gesundheitskarte weiterverwendet werden, da ein Personal Unblocking Key (PUK) dazu genutzt werden könne, eine neue PIN zu generieren. Fehle auch der PUK, müsse eine neue EGK ausgestellt werden.

 

Das gleiche Verfahren gelte, wenn Leistungserbringer den Code ihres Heilberufsausweises vergessen. Gehe die Karte verloren, seien die Daten noch bei den behandelten Leistungserbringern vorhanden.

 

Die Sicherheitsanforderungen würden unter Berücksichtigung der technischen Entwicklung kontinuierlich angepasst. Nach heutigem Kenntnisstand könne so mit einer Nutzungsdauer von fünf Jahren für die ausgegebenen Karten gerechnet werden.

 

Die Linke, darunter Kathrin Vogler, Sabine Zimmermann und Katja Kipping, wollte in ihrer Kleinen Anfrage zu möglichen Sicherheitslücken auch wissen, wie die EGK für eine Arzneimitteltherapie-Sicherheitsprüfung einen umfassenden Überblick über alle verordneten oder selbst beschafften Medikamente liefern könne, und zwar ohne zentrale Speicherung der Daten. Hierzu konnte das BMG noch nichts sagen, da die Konzepte der Selbstverwaltung zur elektronischen Patientenakte noch nicht vorlägen.

 

Genau diese Konzepte zum weiteren Ausbau der Telematik-Infrastruktur seien noch an vielen Stellen wenig weit entwickelt, sodass auch das Schlimmste möglich sei, sagte Kathrin Vogler. Sie zeigte sich auch sonst unzufrieden mit den Aussagen der Regierung. »Eine zentrale Speicherung der Patientendaten und ein Online-Zugriff auf diese Daten von Hunderttausenden von Rechnern aus ist leider überhaupt nicht vom Tisch. Auch wenn die Bundesregierung es nur ungern zugibt«, sagte sie.

 

Keine Alternative zur EGK

 

Was den Nachweis der Krankenversicherung betrifft, so gibt es ab 2015 keine Alternative mehr zur elektronischen Gesundheitskarte, wie ein Urteil am Bundessozialgericht jetzt noch einmal verdeutlicht hat. Das Gericht wies die Revision eines Klägers aus Hessen zurück. Dieser hatte aus Datenschutzgründen die Nutzung der EGK verweigert und stattdessen von seiner Kasse eine Versichertenkarte ohne Foto und elektronischen Chip gefordert. Bereits in den Vorinstanzen hatten die Richter jedoch weder einen Verstoß gegen datenschutzrechtliche Bestimmungen noch gegen das Recht auf informationelle Selbstbestimmung erkennen können. Dieser Einschätzung schloss sich das BSG nun an.

 

Der Kläger hatte sich im Frühjahr 2012 gegenüber seiner Kasse geweigert, im Zuge der Einführung der EGK sein Foto zur Verfügung zu stellen. In einem Schreiben wies er darauf hin, seine persönliche Identifizierung könne über den Personalausweis erfolgen. Auch sah er durch den Einsatz des elektronischen Chips den Schutz seiner Daten gefährdet. Es könne letztlich nicht nachverfolgt werden, wer die auf der Karte gespeicherten Daten abrufe und verarbeite. Sowohl das Sozialgericht Kassel als auch das Landesozialgericht (LSG) Kassel sahen das jedoch nicht so und wiesen die Klagen zurück.

 

Gleiche Regeln für alle

 

Aus Sicht des LSG überwiegt das allgemeine Interesse an der Funktionsfähigkeit des Sachleistungssystems der Krankenversicherung. Als Massenverwaltung kann dieses System nur funktionieren, wenn für alle Versicherten die gleichen Voraussetzungen gelten, so die Argumentation. Dazu sei auch die strittige Datenerhebung, Speicherung und Nutzung erforderlich, so das LSG in seiner Urteilsbegründung.

 

Dieser Auffassung ist auch das BSG. Die EGK verbessere den Schutz vor missbräuchlicher Inanspruchnahme von Kassenleistungen und fördere die Wirtschaftlichkeit der Leistungserbringung. Auch seien die betroffenen Daten bereits rechtlich vor unbefugtem Zugriff und missbräuchlicher Nutzung geschützt. Zurzeit lasse sich zudem eine unzulängliche Datensicherheit nicht feststellen, weil die Telematik-Infrastruktur noch im Teststadium sei, so das Gericht.

 

Laut BMG wird im Rahmen des Projekts in der zweiten Jahreshälfte 2015 die Industrie damit beginnen, ein modernes Versichertenstammdaten-Management und einen Basisdienst für die qualifizierte elektronische Signatur zu erproben. Geplant sei, mit etwa 1000 Ärzten diese Probe durchzuführen. Für die Jahre 2014 und 2015 rechnet das Ministerium mit Kosten von jeweils rund 200 Millionen Euro für die EGK. /

Mehr von Avoxa