Montag, 27. Juni 2022

Archiv


Sicherheitsrisiko Gesundheitskarte

Großprojekte der IT wie die Gesundheitskarte rufen zwangsläufig Kritiker auf den Plan. Das liegt wohl in der Natur der Sache. Doch beim Konzept der Gesundheitskarte sind die Fronten anders: Datenschützer stehen gegen Datenschützer.

Von Pia Grund-Ludwig | 26.07.2008

"Wollen Sie, dass in Zukunft Ihre Krankheitsdaten, zum Beispiel AIDS, Krebs, Diabetes, Potenzprobleme oder Nervenzusammenbruch, nicht mehr unter der Schweigepflicht Ihres Arztes liegen, sondern in zentralen Computern mit Internet-Anbindung gespeichert werden?" Diese sehr suggestive Frage, die eigentlich nur die Antwort "auf gar keinen Fall" zulässt stellt die Kampagne "Stoppt die E-Card". Darin arbeiten zahlreiche Ärzteorganisationen zusammen, aber auch Datenschützer wie der Bielefelder Verein Foebud, der die Big-Brother-Awards verleiht und der Chaos Computer Club. In zahlreichen Arztpraxen hängen mittlerweile entsprechende Plakate, die Patienten vor dem Klau ihrer Krankendaten warnen. Doch unter Datenschützern ist die Kampagne umstritten. So hält das Unabhängige Landeszentrum für Datenschutz in Kiel das Datensicherheitskonzept der Gesundheitskarte für vorbildlich. Die Behördenleitung poltert, die Gegner der elektronischen Gesundheitskarte weigerten sich seit Jahren, dies zur Kenntnis zu nehmen. Die Gegner konstruierten Horrorszenarien, die nichts mit den gesetzlichen Regelungen und deren konkreter Umsetzung zu tun hätten, so der Vorwurf. Marit Hansen, stellvertretende Leiterin des Zentrums:

"Die technischen Lösungen, die vorgeschlagen werden, sind zunächst einmal vom Datensicherheitsstandpunkt aus schon ziemlich gut. Der Datensatz von jedem Patienten ist verschlüsselt auf eine Art, dass nur der Zugriff ermöglicht wird durch zwei Stufen: Erstens, der Heilberufsausweis, das ist eine spezielle Chipkarte von einem Arzt oder Hilfspersonal. Der muss in ein Lesegerät gesteckt werden und der Arzt muss das freischalten. Damit kann noch immer nicht auf die Patientendaten zugegriffen werden. Dazu muss der Patient selbst seine Gesundkarte hergeben und dann auch eine PIN eingeben und nur durch diese beiden Chipkarten wird eine Entschlüsselung gestartet, und nur dann kann auf die Daten zugegriffen werden."

Damit seien die Vorkehrungen gegen Missbrauch denkbar hoch:

"Das ist ein Sicherheitsniveau, wie wir es gerne in vielen Bereichen hätten."

Kritisiert wurde von den Gegnern zunächst die Zentralisierung der Daten. Dieses Argument verwendet der Chaos Computer Club aber mittlerweile nicht mehr. Einwände erheben die Berliner aber gegen die Nachschlüssel. Die könnten einen unberechtigten Zugriff erlauben, warnt Frank Rosengart, Sprecher des Chaos Computer Clubs:

"Das Problem ist, was ist, wenn der Patient die Karte verliert, dann wären theoretisch diese Daten unwiederbringlich verloren. Es muss also irgendeine Art von Nachschlüssel geben. Wenn es einen Nachschlüssel gibt, dann heißt das, dass irgendwann jemand an diesen Nachschlüssel ran will, seien es die Krankenversicherungen, seien es irgendwelche Behörden, möglicherweise irgendwelche Firmen, die darauf Zugriff haben."

In Bezug auf die Sicherheit der Daten ist er deshalb sehr viel skeptischer als die Kieler:

"Die Frage ist, ob die technischen Konzepte es wirklich unmöglich machen, dass andere darauf zugreifen. Und die bisherigen technischen Konzepte, die wir kennen, lassen immer noch irgendwelche Hintertüren offen, weil man natürlich dem Patienten nicht zutraut, was ja auch durchaus realistisch ist, dass er sorgsam mit seiner PIN und mit seiner Karte umgeht. Da ist ein Problem, dass man zwar das Beste will, es aber nicht technisch zufriedenstellend realisieren kann."

Die Hürden für Nachschlüssel müssten hoch sein, meint auch Hansen. Es müsse sicher protokolliert werden, wer zugreift und auf keinen Fall dürfte es ohne die Karte geschehen. Ihr Argument für ein zentrales System: Dort lasse sich der Datenschutz sehr viel leichter kontrollieren und durchsetzen als bei den bisherigen Insellösungen in den Praxen.

"Das ist eine totale Änderung gegenüber der jetzigen Situation, wo jeder Arzt mehr oder weniger Informatik-Knowhow seine Systeme aufbaut und häufig ja auch seine Papierakten rumliegen lässt. Wir beobachten, dass bei vielen Ärzten das Datenschutzbewusstsein nicht sehr ausgeprägt ist."

An einem Punkt ist Hansen sich aber mit den Kollegen vom Chaos Computer Club einig: Wenn die Beteiligten wie Ärzte oder Patienten die Karte ablehnen oder ihr mit Misstrauen begegnen, ist die Einführung kritisch. Teilweise liegen auch Ergebnisse aus Feldversuchen noch nicht vor. Und ohne deren Auswertung sollte kein Startschuss erfolgen, meint Hansen.