Bundesgesundheitsministerin Ulla Schmidt ist regelmäßiger CeBIT-Gast: Vor einem Jahr überreichte ihr das bIT4health-Konsortium die Rahmenarchitektur der elektronischen Gesundheitskarte, eine Art Absichtserklärung über Sicherheit und Datenschutz, über Kommunikationsstandards und Verschlüsselungstechnologien. In diesen Minuten bekommt sie im Convention Center der Messe Hannover die dazugehörige Lösungsarchitektur.
" Lösungsarchitektur heißt ja erst einmal, man hat eine Art Bauplan, einen Bauplan, in dem sich die Anwendungen der elektronischen Gesundheitskarte einfinden. Ein Bauplan, der auch vorgibt welche Schnittstellen in welchen Formaten zu verwenden sind, der auch aus Spezifikationen für die einzelnen Komponenten, die einzusetzen sind, besteht. Sodass die Hersteller auf Basis dieser Spezifikationen entsprechende Systeme bereitstellen können, die entsprechend Beteiligten aus dem Gesundheitssystem auch die entsprechenden Anpassungen in ihrem Bereich vornehmen können. "
Die konkreten Anwendungen – so Jan Neuhaus vom Fraunhofer-Institut für Software- und Systemtechnik, Dortmund – unterteilen sich in zwei Bereiche: Erstens in Pflichtanwendungen wie die Prüfung des Versicherungsschutzes und das elektronische Rezept – an diesen Anwendungen muss jeder Patient und Arzt, jede Klinik und Apotheker teilnehmen. Daneben gibt es freiwillige Anwendungen wie die Arzneimitteldokumentation, das Verwalten von Notfalldaten und die elektronische Patientenakte. Auf die freiwilligen Anwendungen hat der Patient unmittelbaren Einfluss,...
"...das heißt, er kann darüber bestimmen, welche Daten überhaupt eingetragen werden, er kann sagen, ich möchte bestimmte Dinge gar nicht in meiner elektronischen Patientenakte haben, er wird das auch im Einzelfall bestimmen können, wenn er möchte bis auf jedes einzelne Dokument. Das ist aber etwas, was man nicht jedes Mal beim Arzt machen möchte, jedes Mal zu sagen, das möchte ich, das möchte ich nicht, sondern da wird man generellere Erklärungen vorsehen, abhängig vom Vertrauensverhältnis zum Arzt. "
Ein Grundprinzip der heute vorgestellten Lösungsarchitektur ist die Konfigurierbarkeit von Rechten. Der Patient bestimmt im Detail, welcher Arzt oder Apotheker welche Daten einsehen darf. Dieses Prinzip ist datenschutzrechtlich konsequent, widerspricht aber dem Grundgedanken, dass der ungehinderte Zugriff auf Patientendaten etwa Doppeluntersuchungen vermeiden soll. Immerhin haben die "Lösungsarchitekten" der Fraunhofer-Gesellschaft eine Hintertür eingebaut. Jeder Inhaber einer Gesundheitskarte kann seine Notfalldaten allen Ärzten frei zugänglich machen,...
"... wo man dann sagen kann, der Arzt, bei dem ich bin und der Zugriff zu meiner Karte hat – aber es muss ein Arzt sein! – der darf diese Daten lesen. "
Die Datensicherheit – der brisanteste Punkt beim Projekt elektronische Gesundheitskarte – soll über zwei Stufen sichergestellt werden: Bei den Pflichtanwendungen müssen Arzt und Patient den jeweiligen Vorgang gemeinsam signieren – der Arzt mit dem Heilberufeausweis, der Patient mit der elektronischen Gesundheitskarte. Ein höherer Sicherheitsstandard greift bei den freiwilligen Leistungen, etwa der Arzneimitteldokumentation.
" Wenn jetzt die Arzneimitteldokumentation eingetragen wird, dann wird der Apotheker mir die Möglichkeit geben müssen, an einem Terminal eine PIN einzugeben, die dann bestätigt, dass ich wirklich in diesem Fall die Arzneimitteldokumentation durchführen möchte. "
Ob dieses Verfahren wirklich sicher ist, bezweifeln viele Fachleute. Professor Matthias Jarke, Präsident der Gesellschaft für Informatik, stört besonders, dass die Daten aller 80 Millionen Versicherten möglicherweise zentral gespeichert werden. Das immerhin schließt Jan Neuhaus aus. Zukünftig führt der Patient je nach Vergabe der Rechte die dezentral gespeicherten Daten zusammen,...
"...das heißt einzelne Bereiche stellen Daten in einzelnen Servern zu Verfügung, die immer in einer gesicherten Umgebung sind, definitiv nicht im Internet, im freien und offenen, sondern in einem geschützten Netz, er kann dann entsprechend, egal wo die Daten sind, die Zusammenführung in dem Fall, in dem sie benutzt werden dürfen, freigeben – da sind Mechanismen vorgesehen. "
Ob die elektronische Gesundheitskarte wie geplant am 1. Januar 2006 eingeführt wird, weiß im Moment niemand. Nur eines ist klar: Ein zweites Toll Collect darf es nicht geben!
" Lösungsarchitektur heißt ja erst einmal, man hat eine Art Bauplan, einen Bauplan, in dem sich die Anwendungen der elektronischen Gesundheitskarte einfinden. Ein Bauplan, der auch vorgibt welche Schnittstellen in welchen Formaten zu verwenden sind, der auch aus Spezifikationen für die einzelnen Komponenten, die einzusetzen sind, besteht. Sodass die Hersteller auf Basis dieser Spezifikationen entsprechende Systeme bereitstellen können, die entsprechend Beteiligten aus dem Gesundheitssystem auch die entsprechenden Anpassungen in ihrem Bereich vornehmen können. "
Die konkreten Anwendungen – so Jan Neuhaus vom Fraunhofer-Institut für Software- und Systemtechnik, Dortmund – unterteilen sich in zwei Bereiche: Erstens in Pflichtanwendungen wie die Prüfung des Versicherungsschutzes und das elektronische Rezept – an diesen Anwendungen muss jeder Patient und Arzt, jede Klinik und Apotheker teilnehmen. Daneben gibt es freiwillige Anwendungen wie die Arzneimitteldokumentation, das Verwalten von Notfalldaten und die elektronische Patientenakte. Auf die freiwilligen Anwendungen hat der Patient unmittelbaren Einfluss,...
"...das heißt, er kann darüber bestimmen, welche Daten überhaupt eingetragen werden, er kann sagen, ich möchte bestimmte Dinge gar nicht in meiner elektronischen Patientenakte haben, er wird das auch im Einzelfall bestimmen können, wenn er möchte bis auf jedes einzelne Dokument. Das ist aber etwas, was man nicht jedes Mal beim Arzt machen möchte, jedes Mal zu sagen, das möchte ich, das möchte ich nicht, sondern da wird man generellere Erklärungen vorsehen, abhängig vom Vertrauensverhältnis zum Arzt. "
Ein Grundprinzip der heute vorgestellten Lösungsarchitektur ist die Konfigurierbarkeit von Rechten. Der Patient bestimmt im Detail, welcher Arzt oder Apotheker welche Daten einsehen darf. Dieses Prinzip ist datenschutzrechtlich konsequent, widerspricht aber dem Grundgedanken, dass der ungehinderte Zugriff auf Patientendaten etwa Doppeluntersuchungen vermeiden soll. Immerhin haben die "Lösungsarchitekten" der Fraunhofer-Gesellschaft eine Hintertür eingebaut. Jeder Inhaber einer Gesundheitskarte kann seine Notfalldaten allen Ärzten frei zugänglich machen,...
"... wo man dann sagen kann, der Arzt, bei dem ich bin und der Zugriff zu meiner Karte hat – aber es muss ein Arzt sein! – der darf diese Daten lesen. "
Die Datensicherheit – der brisanteste Punkt beim Projekt elektronische Gesundheitskarte – soll über zwei Stufen sichergestellt werden: Bei den Pflichtanwendungen müssen Arzt und Patient den jeweiligen Vorgang gemeinsam signieren – der Arzt mit dem Heilberufeausweis, der Patient mit der elektronischen Gesundheitskarte. Ein höherer Sicherheitsstandard greift bei den freiwilligen Leistungen, etwa der Arzneimitteldokumentation.
" Wenn jetzt die Arzneimitteldokumentation eingetragen wird, dann wird der Apotheker mir die Möglichkeit geben müssen, an einem Terminal eine PIN einzugeben, die dann bestätigt, dass ich wirklich in diesem Fall die Arzneimitteldokumentation durchführen möchte. "
Ob dieses Verfahren wirklich sicher ist, bezweifeln viele Fachleute. Professor Matthias Jarke, Präsident der Gesellschaft für Informatik, stört besonders, dass die Daten aller 80 Millionen Versicherten möglicherweise zentral gespeichert werden. Das immerhin schließt Jan Neuhaus aus. Zukünftig führt der Patient je nach Vergabe der Rechte die dezentral gespeicherten Daten zusammen,...
"...das heißt einzelne Bereiche stellen Daten in einzelnen Servern zu Verfügung, die immer in einer gesicherten Umgebung sind, definitiv nicht im Internet, im freien und offenen, sondern in einem geschützten Netz, er kann dann entsprechend, egal wo die Daten sind, die Zusammenführung in dem Fall, in dem sie benutzt werden dürfen, freigeben – da sind Mechanismen vorgesehen. "
Ob die elektronische Gesundheitskarte wie geplant am 1. Januar 2006 eingeführt wird, weiß im Moment niemand. Nur eines ist klar: Ein zweites Toll Collect darf es nicht geben!