Um alle Funktionen dieser Seite zu nutzen, aktivieren Sie bitte die Cookies in Ihrem Browser.
my.bionity.com
Mit einem my.bionity.com-Account haben Sie immer alles im Überblick - und können sich Ihre eigene Website und Ihren individuellen Newsletter konfigurieren.
- Meine Merkliste
- Meine gespeicherte Suche
- Meine gespeicherten Themen
- Meine Newsletter
Elektronische Gesundheitskarte
Weiteres empfehlenswertes FachwissenGesundheitskarte in DeutschlandDie elektronische Gesundheitskarte (abgekürzt eGK) soll in Zukunft die Krankenversicherungskarte in Deutschland ersetzen. Nach Ansicht ihrer Befürworter soll sie die Datenübermittlung zwischen medizinischen Leistungserbringern, Krankenkassen, Apotheken und Patienten in Zukunft kostengünstiger gestalten sowie entscheidend vereinfachen und beschleunigen. Die Rahmenrichtlinien hierzu, z. B. wie die Architektur der eGK spezifiert ist und wo die Daten hinterlegt werden sollen, erstellt die gematik GmbH. Die gematik Gesellschaft für Telematikanwendungen der Gesundheitskarte GmbH wurde von den Spitzenorganisationen der Selbstverwaltung im Gesundheitswesen am 10. Januar 2005 gegründet. Gesellschafter der gematik GmbH sind die Spitzenverbände der Krankenversicherung (GKV und PKV) – auch Kostenträger genannt – und die Spitzenorganisationen der Ärzte, Zahnärzte, Apotheken und Krankenhäuser – auch Leistungserbringer genannt. Geschäftsführer der gematik ist Dirk Drees, der bereits seit Jahren für Organisationen des Gesundheitswesens tätig ist. Gematik-Gutachten von Booz-Allen-HamiltonAm 24. November 2006 hat der Chaos Computer Club eine Analyse der Fa. Booz-Allen-Hamilton im Auftrag der Firma gematik öffentlich gemacht („befreites Dokument“). Der CCC hat die Veröffentlichung auf seiner Homepage eingeleitet mit dem Text: „In bester Tradition staatlicher Software-Großprojekte wird hier sehenden Auges ein weiteres extrem kostenträchtiges Prestigeprojekt angegangen, dessen Nutzen in keinem sinnvollen Verhältnis zu den Risiken und absehbaren Problemen steht. Eine erste Sichtung der Daten deutet auf eine massive Kostenexplosion bei der Einführung der Gesundheitskarte und ein weiteres Technologie-Desaster hin.“ Das Gutachten selbst findet sich unter der Adresse http://www.ccc.de/updates/2006/krankheitskarte?language=de Ergänzend wurde vom Bundesministerium für Gesundheit und Soziale Sicherung nach einer europaweiten Ausschreibung das Projektkonsortium „bIT4health“, bestehend aus den Unternehmen IBM Deutschland GmbH, dem Fraunhofer-Institut für Arbeitswissenschaft und Organisation (IAO), der SAP Deutschland AG & Co KG, der InterComponentWare AG und der ORGA Kartensysteme GmbH beauftragt, herstellerneutral die optimalen Rahmenbedingungen und Voraussetzungen für die bundesweite Einführung der elektronischen Gesundheitskarte vorzubereiten. Im Mittelpunkt der Arbeiten des Projekts „bIT4health“ (=better IT for better health) stand die Definition einer Telematik-Rahmenarchitektur und Sicherheitsinfrastruktur. Das Projektkonsortium „bIT4health“ begleitet die Einführung der elektronischen Gesundheitskarte über die Definitionsphase der Rahmenarchitektur hinaus während der Testphase bis hin zur Einführung und dem ersten Betriebsjahr. Rund 70 Millionen gesetzlich Krankenversicherte sollten vom 1. Januar 2006 an diese Chipkarte erhalten. Dies sieht das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung vor. Die Kassenärztliche Bundesvereinigung (KBV) rechnete damit, dass die Kartenausgabe zwar 2006 beginnen, aber erst „in einigen Jahren“ abgeschlossen sein wird. Die nunmehr für das Jahr 2007 geplante Testphase wurde in einigen Ärztekammerbezirken gestoppt, da wesentliche technische und organisatorische Voraussetzungen weiterhin nicht geklärt sind. Vorgesehene StrukturDie Chipkarte hat bis spätestens zum 1. April 2006 gemäß Sozialgesetzbuch, Fünftes Buch (V) § 291 a [1] ein Foto des Versicherten zu enthalten und muss geeignet sein, Angaben für die elektronische Übermittlung ärztlicher Verordnungen (z. B. Rezepte) aufzunehmen (SGB V, § 291a Absatz 2 Nr. 1). So war es gesetzlich geplant. Da weder die technische noch organisatorische Wirklichkeit diesen Vorgaben standgehalten hat, ist auch Anfang 2007 nicht absehbar, ob und in welcher Form die Chipkarte nach den geforderten Spezifikationen für alle Versicherten eingeführt werden kann. Administrativer PflichtteilDie elektronische Gesundheitskarte wird zunächst administrative Daten wie Geburtsdatum, Krankenkasse, Adresse, Zuzahlungsstufe, etc. speichern. Bei Änderungen können die Daten auf der Karte angepasst werden, wodurch sich ein Einspareffekt ergeben soll. Unverschlüsselt sollen nur allgemeine Angaben gespeichert werden, vertrauliche Daten werden in einem besonderen Bereich der Karte gespeichert, der nur nach PIN-Eingabe oder in einer Arztpraxis zugänglich ist. Außerdem wird im Pflichtteil das eRezept gespeichert, bzw. ein Hinweis auf einen zentralen Lagerort des verschlüsselten Rezeptes. Dieses, um auch umfangreichere Verschreibungen ausstellen zu können, ohne an die Kapazitätsgrenzen der Karte zu stoßen, andererseits um Einlösungen in Internetapotheken zu ermöglichen. Freiwilliger medizinischer TeilDer medizinische Teil ist freiwillig, um die Angst vor dem „gläsernen Patienten“ zu mildern. Da der Speicherplatz auf der Patientenkarte begrenzt ist (32 kB), werden diese Daten auf Datenservern der Telematik-Infrastruktur gespeichert. Angaben zur Notfallversorgung (2,5 kByte) werden auf der Patientenkarte gespeichert, während eine Dokumentation der eingenommenen Medikamente, der elektronische Arztbrief, und die elektronische Krankenakte über gesicherte Zugangsknoten auf Fachdiensten der Telematik-Infrastruktur abgelegt werden. Möglich sind auch ein Vermerk zum Organspenderstatus auf der Karte und das Hinterlegen von Messdaten für chronisch Kranke (Patientenfach). Die entsprechenden Datensätze werden voraussichtlich erst nach der Ausgabe der Karten schrittweise eingeführt. Zugriff auf diese Informationen sollen nur Ärzte und Apotheker über eine gesicherte Online-Verbindung bekommen. Dafür brauchen sie einen elektronischen Heilberufsausweis (Health Professional Card). Nur bei gemeinsamer Verwendung von Health Professional Card und Gesundheitskarte sind Zugriffe durch Leistungserbringer möglich. Die Chipkarte soll über eine PIN geschützt werden, die dem Patienten separat ausgeliefert wird. Durch Eingabe der PIN wird der Zugriff auf den Informationsbestand über die Gesundheitskarte erst ermöglicht. Für die nötige Verschlüsselung der Daten wird die Gesundheitskarte außerdem Kryptografiefunktionen enthalten. Grundsätzlich ist die eGK vorbereitet, Funktionen zur qualifizierten Signatur aufzunehmen. KostenerwartungenDie Umstellungskosten von der bisherigen Versichertenkarte mit Speicherchip auf die neue Gesundheitskarte mit Mikroprozessorchip werden von der auf Chipkarten und Sicherheitstechnologien spezialisierten Firma Giesecke & Devrient auf 1,7 Milliarden Euro geschätzt. Unabhängige Schätzungen liegen weit höher und steigen beständig an. Einsparungen erhofft man sich durch die Einführung des elektronischen Rezeptes (die Krankenkassen veranschlagen zur Zeit für jedes der jährlich 700 Millionen Rezepte Bearbeitungskosten von 40 – 50 Cent), durch die Aktualisierung von administrativen Daten (die eine Neuausgabe der Karten unnötig macht), sowie durch Abgleich der eingenommenen Medikamente (wodurch sich Behandlungen wegen falscher Medikation vermeiden lassen). Die Finanzierung der Karten, der Lesegeräte und der technischen Infrastruktur in den Arztpraxen und Krankenhäusern ist noch offen. Alle Vorgänge müssen elektronisch signiert werden, wodurch zusätzliche Kosten entstehen. Das Bundesgesundheitsministerium geht davon aus, dass die Kosten im Wesentlichen von Ärzten, Apothekern und Krankenkassen aufgebracht werden. Allerdings könnte dies zu einer Beitragssatzsteigerung führen. Die Industrie hat großes Interesse an dem Projekt gezeigt und eine Vorfinanzierung angeboten. Ärzte-Vertreter und Krankenkassen haben sich – laut Pressemeldung der Kassenärztlichen Bundesvereinigung vom 8. August 2004 – auf Eckpunkte der Finanzierung geeinigt. Die Einführung der Gesundheitskarte soll demnach 1,6 Milliarden Euro kosten. Davon sollen die Kassen den größten Teil übernehmen. Ärzte, Kliniken und Apotheker müssten sich mit 600 Millionen beteiligen. Eine Kosten-Nutzen-Analyse (Stand: 31.7.06) von Booz-Allen-Hamilton im Auftrag der Firma gematik ergab, dass nicht nur die Einführung sondern auch die weitere Benutzung der elektronischen Gesundheitskarte enorme Kosten verursachen wird. Die Analyse bezog sich auf einen Zeitraum von zehn Jahren.[1] Stand 18. Juli 2006Am 27. September 2005 hat das Bundesministerium für Gesundheit (BMG) eine Ersatzvornahme angekündigt. Danach werden die Rahmenbedingungen zur Umsetzung des Projektes vom BMGS neu geordnet und unter der Leitung des BMG die weiteren Arbeiten gesteuert. Zuvor waren mehrfach Abstimmungen unter den Gesellschaftern der gematik gescheitert und die Zeitpläne von BMG und gematik schienen nicht vereinbar. Zurzeit werden Labortests vorbereitet. In acht Modellregionen wird die Gesundheitskarte parallel Feldtests unterzogen. Es werden nicht mehr alle Regionen, die sich für die Feldtests beworben haben, teilnehmen (Flensburg, Bremen, Wolfsburg, Bochum/Essen, Löbau/Zittau, Trier, Heilbronn und Ingolstadt). Die Tests sollten noch im ersten Halbjahr 2006 starten, und wurden auf das erste Halbjahr 2007 verschoben. Im Anschluss an die ersten Feldtests in den Testregionen ohne Patientendaten werden die 10.000er Tests folgen, d. h. 10.000 Testpersonen nehmen teil. Diese sollen auch über jeweils 10 technische Einrichtungen ihre Auskunftsrechte wahrnehmen können. Es sollen sich in 3 Testregionen die 4. Teststufe mit 100.000 Versicherten anschließen. Stand September 2006Die geplante Einführung der Gesundheitskarte wird sich bis mindestens 2008 oder sogar 2009 verschieben. Entsprechende Meldungen sind der Fachpresse (z. B. Krankenhaus Technik + Management, Deutsches Ärzteblatt) zu entnehmen. Gründe dafür sind vielfältig. Weder die Technik noch die genauen Aufgaben der Gesundheitskarte sind bisher zufriedenstellend definiert. Da die Struktur der Karte nicht definiert ist, existieren auch keine serienreifen Kartenlesegeräte. Der medizinische und finanzielle Nutzen der Karte sowie die Finanzierung sind weiter umstritten, was eine zügige Einführung unmöglich macht. Stand Februar 2007Im Dezember 2006 wurden in den Testregionen Flensburg und Löbau/Zittau mit der Herausgabe von Karten begonnen (Zielgröße 10.000). Die Testregion Bremen fällt dagegen weg. Getestet wird zunächst lediglich ob sich die Karten in den ausgewählten Praxen und Krankenhäusern lesen lassen. Eine Schreibfunktion und das eRezept sind noch nicht Gegenstand des Tests. Diese Testphase wird auch als „MKT+ Szenario“ bezeichnet. Insbesondere ist zu beachten, dass nicht alle der in dieser Testphase ausgegebenen Karten der endgültigen eGK-Spezifikation entsprechen, sondern „abgespeckte Karten“ sind. Von der Gesellschaft für Telematikanwendungen der Gesundheitskarte (gematik) wird ein Finanzbedarf für 2007 von 29,5 Mio. € benötigt. Die Beschlüsse zur elektronischen Gesundheitskarte (eGK) auf dem 110. Deutschen ÄrztetagDer 110. Deutsche Ärztetag im Mai 2007 in Münster/Westfalen hat mit einer Mehrheit von 111 zu 94 Stimmen beschlossen, die eGK in der heute vorliegenden Form abzulehnen und neue Wege zu gehen, die eine größere Datensicherheit und eindeutige Aussagen über die Finanzierbarkeit aufweisen. Die Aufgabe, diese neuen Wege aufzuzeigen, wurde an den 111. Ärztetag weitergegeben, der 2008 in Ulm stattfinden soll. Der Münsteraner Ärztetag übertrug an den Ulmer Ärztetag, eine Debatte zu mehreren Aspekten der eGK zu führen. Der Münsteraner Ärztetag hat ausdrücklich keinen Ausstieg beschlossen, sondern de facto einen Neubeginn.
Kritikerstimmen, Datenschützer
Siehe auch: Chaosradio, Vortrag auf dem 22C3 e-card in Österreich
Die österreichische „e-card“ (SV-Chipkarte) ist die personenbezogene Chipkarte des elektronischen Verwaltungssystems der österreichischen Sozialversicherung (Kranken-, Unfall-, Pensions-, Arbeitslosenversicherung). Dieses System hat die Verwaltungsabläufe zwischen Versicherten, Dienstgebern, Vertragspartnern (Ärzten, Spitälern, Apothekern usw.) und diesen gleichgestellten Personen sowie Sozialversicherungsträgern zu unterstützen. Es ist so zu gestalten, dass die von den Sozialversicherungsträgern zu vollziehenden Gesetze weitgehend ohne papierschriftliche Unterlagen vollzogen werden können. Neben den e-cards werden auch o-cards zur Kennzeichnung ärztlicher Ordinationen ausgestellt, weitere Kartenarten (a-card für Apotheken etc.) werden überlegt. EinführungEin Feldversuch lief 1993/1994 mit drei Ärzten und ca. 4000 Chipkarten für deren Patienten. Auf Basis der Erfahrungen daraus wurde 1996 der Sozialminister ersucht, ein Chipkartensystem einzurichten. Das einschlägige Gesetz[5] erschien 1999 parallel zur Umsetzung der Signaturrichtlinie[6]. Die e-card gehört zum österreichischen E-Government. Sie verwendet elektronische Signaturen und ist keine reine Krankenversicherungskarte (Gesundheitskarte), sondern eine allgemein nutzbare Chipkarte. Mit ihr ist auch außerhalb der Sozialversicherung die elektronische Authentifizierung der Kartenbesitzer möglich, die Karte bietet sicheren Zugriff auf persönliche Daten, die bei anderen Stellen gespeichert sind. In der ersten Ausbaustufe ersetzt die e-card den Versicherungsnachweis auf Papier (Krankenschein, Krankenkassenscheck, Arzthilfeschein, Patientenschein, Behandlungsschein, Zahnschein). Die Testphase lief im Dezember 2004 im Burgenland, 2005 wurden alle sozialversicherten Menschen in Österreich (unabhängig von Staatsbürgerschaft und Erwerbstätigkeit) mit der Karte ausgestattet. Für die e-card wird ein jährlicher Beitrag von 10 € eingehoben. Dieser Betrag ersetzt die frühere „Krankenscheingebühr“. Pro Arbeitstag werden ca. 350 000 bis 580 000 Patientenkontakte über e-cards abgewickelt. Über 11 000 Vertragspartner (hauptsächlich Ärzte) sind an das e-card-System angeschlossen. Bis Ende des Jahres 2006 wurden 9 425 551 e-cards ausgestellt. Jährlich müssen für Neugeborene, nach Namenswechseln, Verlust usw. mehrere hunderttausend Karten neu ausgestellt werden[7]. Dem gegenüber steht der Entfall von jährlich ca. 40 Millionen früher noch teilweise händisch ausgestellter Krankenscheine und Auslandskrankenscheine (Formular E 111 usw.), der Entfall der Logistik dieser Papierbelege und die Verhinderung von Missbräuchen (durch einfaches Nachdrucken dieser Belege usw.). e-card-SystemDas e-card-System ist ein on-line-System, über welches Versicherungsansprüche sofort verifiziert werden können (einschließlich Nebenangaben wie Rezeptgebührenbefreiungen etc.). Für den Fall, dass keine Leitungsverbindung zum zentral geführten Rechenzentrum hergestellt werden kann, ist es off-line möglich, versicherungsrelevante Angaben (Arztbesuche) zu speichern und nach Wiederherstellung der Verbindung zu übertragen. Die e-card gilt für alle gesetzlichen Krankenkassen, darüber hinaus auch für eine Reihe von Beamten-Sondersystemen. Versicherungswechsel berühren die Verwendbarkeit nicht. Einrichtungen für die Aktualisierung der Kartenangaben sind nicht notwendig. Angaben über Versicherungsschutz (Versichertenstatus bei welcher Krankenkasse, Gebührenbefreiungen usw.) sind nicht auf der e-card gespeichert, sondern werden mit der Karte festgestellt. Diese Vorgangsweise vermeidet es, dass Versicherungsschutz von den Angaben auf einer (möglicherweise defekten, verlorenen usw.) Karte abhängt und erspart gesonderte Sicherungssysteme für diese Fälle. Für solche Situationen bestehen Vereinbarungen, die bis zu einer Abrechnungsgarantie zugunsten des Arztes reichen können. Wer nicht versichert ist, behält die e-card und kann sie für andere Zwecke weiter verwenden (z. B. als Bürgerkarte, zur Dokumentation der Personendaten), eine neue Versicherung wird (beim Arzt usw.) mit derselben Karte dokumentiert. Die e-card wird wie ein Schlüssel verwendet, auf ihrem Chip sind und werden keine medizinischen Daten gespeichert. Technisch wäre das möglich und könnte – sofern datenschutzrechtliche Bedenken ausgeräumt werden können – in einer weiteren Ausbaustufe auf freiwilliger Basis erfolgen. Das gilt insbesondere für die bereits gesetzlich vorgesehene Speicherung von Notfalldaten auf dem Kartenchip. Die dafür notwendige Durchführungsverordnung des zuständigen Bundesministers ist noch nicht erlassen, weil auch 2007 noch eine Reihe grundlegender Fragen offen sind: Die Behandlung im Notfall darf z. B. nicht davon abhängen, ob eine Chipkarte - lesbar - vorhanden ist, auch die Aktualität der darauf gespeicherten Daten muss verifizierbar sein[8]. Der Chip der e-card erfüllt die Anforderungen, die im Behördenverkehr und im Wirtschaftsleben an ein Bürgerkartensystem zu stellen sind (rechtsverbindliche Unterschriftsmöglichkeit durch elektronische Signatur aufgrund eindeutiger Identifikation des Menschen, auf den die Karte ausgestellt ist). Dadurch ist auch die Abfrage personenbezogener Daten über Internet (einschließlich Telebanking, Steuererklärung usw.) vorbereitet bzw. in Teilbereichen bereits möglich (Versicherungskontoabfrage, Steuererklärungen), ohne dass für jede Abfragemöglichkeit mit gesonderten PINs, TANs, Passwörtern usw. gearbeitet werden muss. Der dadurch mögliche Entfall der Benutzerverwaltung bringt auch den Anbietern solcher Dienste nennenswerte Erleichterungen. Die Bürgerkartenfunktion einer e-card kann von jedem Internet-PC mit signaturfähigem Kartenlesegerät genützt werden. Auf dem Chip und auf der Karte selbst sind folgende Daten verzeichnet:
Mit einem handelsüblichen Chipkartenleser und entsprechender Software, wie z. B. die Software der Bürgerkarte oder anderer Tools, können diese Daten vom Chip ausgelesen werden. Auf der Rückseite der e-card befindet sich die Europäische Krankenversicherungskarte EKVK, auch European Health Insurance Card EHIC genannt, die den Auslandskrankenschein und damit folgende Formulare ersetzt:
Die Vereinfachungen durch die Koppelung dieser Karte an die e-card (keine parallele Kartenverwaltung, späterer Einsatz desselben Chips auch für elektronische Lesbarkeit) führten zu Kostenverringerungen in Höhe mehrerer Millionen Euro. Private Gruppen-Krankenversicherer nehmen an diesem System teil. wenn sie eine Versicherung betreiben, welche die gesetzliche Krankenversicherung ersetzt (opting-out-Modelle für freiberuflich tätige Personen wie Ärzte, Rechtsanwälte, Ziviltechniker). Kritik an der e-card
Zusatzanwendungen außerhalb des GesundheitsbereichesNeben den Anwendungen im Gesundheitsbereich kann die e-card zur Bürgerkarte aufgerüstet werden. Dafür werden (teilweise in Zusammenarbeit mit den Anbietern von Chipkartenlesegeräten) Werbeaktionen im Rahmen öffentlicher Veranstaltungen (Messen usw.) durchgeführt. Weitere privatwirtschaftliche und öffentliche Anwendungen sind in gesetzlichem Rahmen auch außerhalb der Sozialversicherung möglich, für die Verwendung der e-card sind entsprechend den gesetzlichen Vorgaben (Ersatz des Mehraufwandes) Zahlungen an den Hauptverband der österreichischen Sozialversicherungsträger zu leisten. SicherheitGrundsätzlich gibt es drei Fragenbereiche, welche die Sicherheit betreffen.
Im Fall der Festplattenspeicherung beim Arzt müsste dort ein Bereich eingerichtet sein, dem Zugangsrechte für berechtigte Dritte eingeräumt werden. Mit diesen Zugangsrechten kann nicht mit letzter Sicherheit ausgeschlossen werden, dass Spionage- und Sabotage-Angriffe Computerviren Computersicherheit von außen auf den Rechner des Arztes erfolgen. Die meisten Praxiscomputeranlagen sind derzeit (vor Einführung der e-Card) nicht permanent online. Viele Anbieter von Praxisprogrammen raten aus Datenschutzgründen ausdrücklich dazu, die Praxisverwaltung technisch abzutrennen vom Internetverkehr. Die elektronische Chipkarte ist wegen ihres ungleich größeren Speicherplatzes zu einem Datenschutzrisiko geworden. Während der Speicherplatz bei den derzeitigen Chipkarten aus wenigen KByte besteht und nur von den Krankenkassen mit Daten versehen werden darf, die zudem in einer festen Datenstruktur mit exakt vorgeschriebener Feldgröße abgespeichert sind, erlaubt die e-Card das Speichern größerer und großer Datenmengen, zu denen Bilddateien (Röntgenbilder), Textdateien (Arztbriefe) und sonstige Dateien(z.B. PDF-Dateien) gehören. Die Karten sind nicht mehr alleine lesbar, sie sind auch überschreibbar, löschbar und kopierbar. Diese Bearbeitungsvorgänge können zudem von allen Zugangsberechtigten vorgenommen werden. Damit ergeben sich in der Geschichte der Chipkarten vielfältige Möglichkeiten, Viren Würmer und Trojaner via Chipkarte auf alle beteiligten Rechner zu bringen. Theoretisch und praktisch ist so ein Ausspähen von Festplatteninhalten einschließlich der PINs und Codewörter möglich. Allen zentralen Rechnern ist das Problem inne, dass Ausfälle des Zentralrechners immer auch eine Verhinderung bedeuten, auf die Daten zugreifen zu können. Die Angst, dass die Rechnerbetreiber die Daten missbrauchen oder verlieren können, ist längst Wirklichkeit geworden. Außerdem sind Angriffe auf Rechner der internationalen Streitkräfte oder der Banken bekannt geworden, seitdem es diese Rechner gibt.
Da es sich im Bereich des Gesundheitswesens um sensible und intime Daten handelt und da im deutschen Gesundheitswesen Milliardenbeträge verwaltet werden, gibt es zahlreiche Interessenten, die an die Daten kommen wollen. Die Spanne reicht dabei von den Firmen der pharmazeutischen Industrie, deren Interesse es sein kann, ihre Produkte besser zu verkaufen, über Journalisten, die sich über Krankheiten von Prominenten Auskunft verschaffen wollen bis hin zu Psychopathen, die ein System stören oder zerstören wollen. Verschlüsselung und Entschlüsselung der DatenEs geht dabei einerseits um die Qualität der Verschlüsselung der Daten und die Bemühungen, diese zu knacken. Bei mehreren Millionen Teilnehmer mit e-Cards und mehreren hunderttausend Zugangsberechtigten mit einem elektronischen Arztausweis, werden sich genügend unzuverlässige Teilnehmer finden. Die Weitergabe von Zugangsrechten ist nicht auszuschließen. Der Leichtsinn, PIN-Codes und e-Karten sorglos aufzubewahren ist nicht auszuschließen. Würmer, Viren und TrojanerDie Verschlüsselung der Daten erscheint nachrangig wichtig, wenn man bedenkt, dass ein elektronisches Datensystem zahlreiche Pforten gibt zur Einschleusung von Sabotage- und Spionageprogrammen. Grundsätzlich werden diese Computerviren, Würmer oder Trojaner im Zusammenhang mit Interrupts eingeschleust. Interrupts sind Schleifen, mit denen ein Computerprogramm Unterprogramme aufruft. Dies können Routinen sein zum Lesen, Speichern oder sogar Löschen eines Programms. Ein Trojaner ist ein heimlich auf den Computer kopiertes Programm, dass dem Zweck dient, einen ungehinderten Zugang von außen für nichtberechtigte Dritte zu erschleichen. Wenn ein solcher Trojaner erfolgreich eingeschleust wurde, nutzt eine Verschlüsselung der Daten für den Transport nichts, denn der Trojaner hat ab sofort einen Direktzugang zur unverschlüsselten Originaldatei.
Während schon Papierdaten nicht fälschungssicher sind, sind es elektronische Daten in viel größerem Umfang. Erinnert sei hier an die Möglichkeiten der elektronischen Bild- und Textbearbeitung. Jeder Zugangsberechtigte und jeder illegale Eindringling kann Daten fälschen und unterdrücken, eine genehme oder ungewünschte Auswahl treffen. Die Möglichkeiten der kriminellen Datenmanipulation sind gewaltig. Stichworte sind Rentenerschleichung, Fälschung von Gutachten, illegaler Erwerb von Lizenzen, Zugangsberechtigungen und Zeugnissen. SicherheitsmodelleBei vielen Patientenkarten wird auf eine zentrale Verwaltung der Daten gesetzt. Das ist für die Identitätsfeststellung (Name, Geburtsdatum, Geburtsort, Wohnsitz usw.) notwendig, um Verwechslungen von datengleichen Personen zu verhindern und bedeutet noch nicht, dass all diese Daten auch physisch in einem einzigen Rechenzentrum geführt würden. Eine zentrale Gesundheitsdatenspeicherung ist damit ebenfalls nicht zwingend verbunden und ist auch aus Verantwortungs- und Sicherheitsgründen umstritten (Verantwortung einer Stelle für alle Daten aller Betroffenen). Dennoch müssen Patientendaten bei einer Überweisung in ein anderes Spital irgendwie transferiert werden. Ein Sicherheitsmodell wie das realisiert werden kann ist das BMA-Modell (British Medical Association), welches Regeln im Umgang mit Patientendaten definiert. Bei dem BMA-Modell handelt es sich um ein Sicherheitsmodell (eng. Policy) für klinische Informationssysteme. Das Modell wurde 1996 von Ross Anderson [15]. im Auftrag der British Medical Association ausgearbeitet. Das Modell beschreibt sicherheitskritische Regeln wie ein klinisches Informationssystem umgesetzt werden kann. Prinzipiell basiert es auf einer dezentralen Verwaltung der Zugriffsberechtigung und führt Maßnahmen gegen Identitätsdiebstahl, Missbrauch durch interne Mitarbeiter ein. Weiterhin werden auch Regeln in Bezug auf die Verschlüsselung sowie Regeln für die Zugriffsberechtigung bei Transfer von Patientendaten (Überweisung) vorgegeben. Der Zugriff auf Patientendaten wird durch den Patienten selbst und durch das medizinischen Fachpersonal freigegeben, dies bedeutet, dass kein Zugriff für technische Administratoren (IT-Mitarbeiter) vorgesehen ist. Für Notfälle (Bewusstlosigkeit) und Sonderfälle (defekte Karte) gibt es spezielle Kategorien von Daten (life@risk), welche für das medizinische Personal immer einsehbar sind. Um Identitätsdiebstahl zu verhindern, ist eine Benachrichtigung des Patienten vorgesehen falls medizinisches Personal die Patientendaten über ihren Kompetenzbereich freigeben (Abteilung, Praxis, Spital). Somit kann der Patient in Falle eines Diebstahls reagieren. Das Modell vereint Eigenschaften des Clark-Wilson-Modell, welches primär im Finanzsektor eingesetzt wird, mit dem Bell-LaPadula Sicherheitsmodell, welches primär im militärischen Bereich eingesetzt wird. Das BMA-Modell ist generell anwendbar auf Daten, die dem Datenschutz unterstehen. Das Modell wurde von der UEMO European Medical Organisation übernommen. In Österreich ist 2007 eine dezentrale Lösung in Diskussion: „Faktum ist, dass ELGA keine zentrale Speicherung personenbezogener Gesundheitsdaten vorsieht, sondern die Dokumenten Registry lediglich Verweise auf die lokal bei den GDAs [Gesundheitsdiensteanbietern] gespeicherten Daten enthält. ELGA nimmt daher auch keine organisatorischen Eingriffe in die Dokumentation vor.“[16] Vergleich mit Gesundheitskarten-Projekten im Ausland
Siehe auch
LiteraturDeutschland
Österreich
Referenzen
Österreich
Schweiz
|
||
Dieser Artikel basiert auf dem Artikel Elektronische_Gesundheitskarte aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar. |