Vor rund acht Jahren wurde die Einführung der elektronischen Gesundheitskarte (eGK) beschlossen. Im Oktober vergangenen Jahres fiel der Startschuss. Seitdem sammeln die Krankenkassen eifrig die Fotos ihrer Versicherten und verschicken die neuen Plastikkarten. Zielvorgabe des Gesetzgebers: Bis Jahresende sollen 70 Prozent der Krankenversicherten das neue Ausweisdokument in ihren Händen halten.

Von Anfang an gilt die elektronische Gesundheitskarte als umstritten. Seit Beginn der Diskussion gibt es heftige Auseinandersetzungen zwischen Ärzten, Politikern und Datenschützern. Einer der größten Kritikpunkte ist die Datensicherheit. Während das Gesundheitsministerium und die beteiligten Hard- und Softwareunternehmen stets auf höchste Sicherheitsstandards verweisen, äußern Kritiker ihre Bedenken. Sie fürchten Datenmissbrauch und beklagen eine Entwicklung hin zum gläsernen Patienten.

Offen scheint zudem die Zukunft des ambitionierten IT-Großprojektes. Während die Gesundheitskarte zur Zeit noch über vergleichsweise wenige Funktionen verfügt – auf ihrem Speicherchip werden bislang nur Stammdaten wie Name, Geburtsdatum, Anschrift und Versichertendaten gespeichert – könnte sich das bald ändern. Denn die Karte verfügt über das technische Rüstzeug, Informationen wie Rezepte, Arztbriefe oder die elektronische Patientenakte zu verwalten. Damit könnte ihr eine Schlüsselrolle auf dem Weg in ein digital vernetztes Gesundheitswesen zukommen.

Innovation oder Sicherheitsrisiko – brauchen wir überhaupt die elektronische Gesundheitskarte? politik-digital.de hat bei Dennis Romberg, Aktivist beim Bürgerrechte- und Datenschutzverein FoeBuD e.V., und bei Prof. Dr. Arno Elmer, Geschäftsführer der gematik GmbH -Gesellschaft für Telematikanwendungen der Gesundheitskarte- nachgefragt und beide um einen Kommentar gebeten. Für Herrn Romberg birgt die neue Gesundheitskarte ein erhebliches Missbrauchsrisiko. Prof. Elmer sieht diese Gefahr nicht. Für ihn könne die neue Karte sogar Datenschutz und Datensicherheit stärken.


Pro-Standpunkt Arno Elmer

Das Ziel der elektronischen Gesundheitskarte (eGK) ist es, mit bewährten Techniken die Qualität der Patientenversorgung zu verbessern. Dabei geht es vor allem darum, den Datenschutz und die Datensicherheit zu stärken, nicht zu schwächen. Denn bislang findet der Informationsaustausch im Gesundheitswesen oftmals unverschlüsselt auf dem Postweg oder per E-Mail und Fax statt. Das Risiko, dass dadurch Unterlagen verloren gehen, zu spät kommen oder gar in falsche Hände gelangen, ist unbestreitbar hoch. Gerade die eGK stellt sicher, dass der Versicherte stets Herr seiner Daten ist und es auch bleibt. Er entscheidet, welche medizinischen Daten von wem gelesen und genutzt werden dürfen. Der Versicherte kann die Karte sogar nur als Versicherungsnachweis verwenden.

Patientendaten sind äußerst sensible Daten, deren Sicherheit für uns an erster Stelle steht – zumal wir gesetzlich dazu verpflichtet sind. Außerdem arbeitet die gematik GmbH intensiv unter anderem mit dem Bundesdatenschutzbeauftragten und dem Bundesamt für Sicherheit in der Informationstechnik zusammen. Umso mehr sind wir immer wieder erstaunt darüber, wie viele Gerüchte über die Gesundheitskarte in der Öffentlichkeit kursieren. Schlagzeilen wie „Alles auf eine Karte“ sind schlicht und einfach falsch. Die eGK ist vor allem als Zugangsschlüssel zur Telematikinfrastruktur konzipiert. In dieser werden die medizinischen Daten der Versicherten – auf freiwilliger Basis – gespeichert. Bevor die Daten die Arztpraxis verlassen, werden sie aufwendig verschlüsselt. Um diese wieder entschlüsseln zu können, muss die eGK eingelesen und die PIN des Versicherten eingegeben werden. Auch ist der Abruf der Daten nur möglich, wenn der Arzt seinen Heilberufsausweis in das Lesegerät steckt und ebenfalls seine PIN eingibt.

Die verschlüsselten medizinischen Daten werden anonymisiert auf verschiedenen anwendungsspezifischen Serversystemen gespeichert. Ein erfolgreicher Hackerangriff auf ein solches System brächte dem Angreifer also keine verwertbaren Daten: Er würde nur sehr stark verschlüsselte Daten finden, die er nicht entschlüsseln und keinem bestimmten Versicherten zuordnen kann. An dieser Stelle möchte ich nachdrücklich betonen, dass keinerlei Daten von Versicherten bei der gematik gespeichert werden.

Noch ist der Unterschied zur bisherigen Krankenversichertenkarte klein. Doch das wirklich Neue – neben dem Foto auf der Kartenvorderseite – kommt: Zurzeit befinden wir uns im Vergabeverfahren für die Erprobung des sogenannten Online-Rollout (Stufe 1). Durch die Online-Anbindung können unter anderem beim Einlesen der eGK die Verwaltungsdaten des Versicherten automatisch aktualisiert werden. Damit entfällt der Austausch der Karte etwa nach einem Umzug des Versicherten. Wenn der Online-Rollout im kommenden Jahr in zwei Testregionen erprobt wurde, beginnt – in Abstimmung mit den Gesellschaftern der gematik – der bundesweite Rollout. Die Gesundheitskarte wird zudem derzeit technisch dafür vorbereitet, weitere medizinische Anwendungen wie etwa die Überprüfung der Arzneimitteltherapiesicherheit zu ermöglichen.

Contra-Standpunkt Dennis Romberg

Sechs Jahre IT-Großprojekt, viele Pannen, Sicherheitslücken und immer noch kein Ende. Die elektronische Gesundheitskarte (eGK) ist nach ihrer geplanten Einführung 2006 immer wieder verschoben und verkleinert worden. Von der urpsrünglichen Idee, alle Krankendaten, Diagnosen, Behandlungen und Rezepte zentral zu speichern, ist die Politik vorläufig wieder abgerückt – zum Glück. Was ist übrig geblieben? Eine nutzlose elektronische Versichertenkarte, die zusätzlich ein Foto enthält, aber nicht viel mehr als unsere alte Versichertenkarte kann. Warum also eine neue, milliardenteure IT-Struktur schaffen? Das Geld für die neuen Lesegeräte und die neue Infrastruktur fehlt am Ende bei der Verbesserung der medizinischen Versorgung selbst.

Alle Anwendungen, die über die reinen Stammdaten hinaus gehen, sind noch freiwillig. Das ist gut so, denn diese Anwendungen bergen ein erhebliches Missbrauchsrisiko. Gleichzeitig rechnet sich die elektronische Gesundheitskarte für die Krankenkassen nur, wenn möglichst viele Versicherte die Zusatzdienste – wie die elektronische Patientenakte – nutzen und ihre Datenschutzbedenken über Bord werfen.
Denn erst wenn ein großer Teil der Versicherten die Zusatzdienste nutzt, stellen sich gegenüber dem alten System Kostenersparnisse ein.

Die Krankenkassen werden also viel daran setzen, dass die Versicherten genau das tun müssen. Wenn mir etwa das elektronische Rezept schmackhaft gemacht wird, um einen Bonus zu bekommen. Oder weil ich nur in den günstigen Tarif komme, wenn ich alle meine Diagnosen zentral speichern lasse. Schon jetzt bedrängen Krankenkassen ihre Versicherten, den ersten Schritt zu tun und ein Foto für die eGK einzuschicken. Datenschutz von Patientendaten darf jedoch keine Frage von Bonusprämien sein!

Die elektronische Gesundheitskarte verbessert die Qualität der medizinischen Versorgung nicht. Effizienzdenken und Einsparpotenziale standen bei ihrer Entwicklung im Mittelpunkt – statt dem Wohl der Patientinnen und Patienten. Das ist auch ein Grund, warum der deutsche Ärztetag die Karte bereits für gescheitert erklärt hat. Leichtsinnig sollen Millionen Datensätze zentral abrufbar gemacht werden – und solche Daten wecken immer Begehrlichkeiten. Oder können durch Fehlverhalten verloren gehen.

Großbritannien (wo Patientendatensätze verloren gingen und im Internet auftauchten) und Tschechien haben ihre IT-Großprojekte im Bereich des Gesundheitswesen spektakulär für gescheitert erklärt – nachdem bereits mehrere Millarden Euros verschwendet waren. Statt noch mehr Geld in sinnlose IT-Projekte zu stecken, muss die medizinische Versorgung wieder an oberster Stelle der Finanzierung stehen.

 

Privacy Preference Center