Passwort vergessen?  |  Anmelden
 |  Passwort vergessen?  |  Anmelden

Donnerstag, 22. Juni 2017, Ausgabe Nr. 25

Donnerstag, 22. Juni 2017, Ausgabe Nr. 25

Telemedizin

Neue Sicherheitsprobleme mit der Gesundheitskarte

Von Uwe Sievers | 6. November 2015 | Ausgabe 45

Die elektronische Gesundheitskarte kämpft schon wieder mit Sicherheitsproblemen. Das wird teuer und führt erneut zu Terminverschiebungen für telemedizinische Anwendungen.

eHealth (2)
Foto: Lennart Preiss/ddp images

Sicherheitsmängel bei den Lesegeräten: Möglicherweise müssen alle Geräte ausgetauscht werden.

Die seit Jahresbeginn verbindliche elektronische Gesundheitskarte, eGK, soll die Grundlage der Telemedizin in Deutschland werden. Sie soll zu Kostensenkungen im Gesundheitswesen führen und die medizinische Versorgung der rund 70 Mio. gesetzlich Versicherten verbessern, etwa weil Ärzte und Kliniken Patientendaten und Befunde digital übermitteln können.

Wichtige Begriffe rund um die Gesundheitskarte

Nun aber wurden Sicherheitsmängel der in Praxen und Krankenhäusern installierten Kartenlesegeräte bekannt. Unbefugte könnten sensible Patientendaten abfangen, weil die Plastikgehäuse keinen hinreichenden Schutz bieten. Kritiker gehen davon aus, dass die Geräte getauscht werden müssen – Kostenpunkt: ca. 100 Mio. €.

Für das Bundesgesundheitsministerium ist es „eine Selbstverständlichkeit, dass Sicherheitsstandards immer auch an neue Angriffs- und Risikoszenarien angepasst werden müssen“. Bei Gesundheitsdaten habe „Datenschutz allerhöchste Priorität“, sagte eine Sprecherin den VDI nachrichten.

Noch im Frühjahr ging Gesundheitsminister Hermann Gröhe, CDU, von einem optimistischen Zeitplan aus. Die Telematikinfrastruktur, TI, sei einsatzbereit, hatte zuvor die für das Projekt eGK verantwortliche Gematik – paritätisch besetzt aus den Vertretungen der Leistungserbringer und der kassenärztlichen Vereinigungen – gemeldet. Erst die TI ermöglicht den sinnvollen Einsatz der eGK. Ab Herbst sollte die Infrastruktur in einem Feldtest erprobt werden. Doch der Termin ist inzwischen längst hinfällig.

Bereits im Sommer gab es einen herben Rückschlag, als klar wurde, dass die Industrie die für die Anbindung an die TI nötigen Konnektoren (s. Kasten) nicht fristgerecht liefern kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte bei ihnen ebenso wie jetzt bei den Kartenlesegeräten Sicherheitsbedenken.

Während die Gematik die Hersteller verantwortlich machte, verwiesen diese auf das BSI, weil es kurzfristig neue Sicherheitsanforderungen für die Geräte festgelegt habe. Insbesondere sei der zusätzlich geforderte Schutz vor einem unberechtigten Öffnen der Geräte schwierig umzusetzen. Das BSI sah die Nachlässigkeit bei den Produzenten, schließlich seien die Zertifizierungsanforderungen hinlänglich bekannt.

Die zuletzt fürs vierte  Quartal vorgesehene Erprobung der TI für die eGK kann also erst im nächsten Jahr stattfinden. Doch die Zeit werde knapp, bemängelt die Gematik, denn Mitte 2016 soll die flächendeckende Einführung beginnen. Für die Tests sind zwei Regionen mit 1000 Praxen und elf Krankenhäusern vorgesehen. Die derzeit 124 gesetzlichen Krankenkassen sind ebenfalls integriert.

Mit der kompletten Durchführung des Erprobungsverfahrens hat die Gematik die Industrie beauftragt. T-Systems ist für den Süden zuständig und das Konsortium um die CompuGroup Medical für den Norden. Sie testen alle Abläufe im Alltagsbetrieb.

Über 1 Mio. Versicherte werden so mit ihrem Arztbesuch Teil der Erprobung. Sie dürften kaum Vorteile davon haben, denn zunächst geht es nur um den Abgleich ihrer Stammdaten. Ärzte können diese Daten der eGK direkt online prüfen und feststellen, ob der Patient krankenversichert ist oder ob sich etwa durch einen Umzug seine Daten geändert haben. Änderungen werden sofort auf die Karte übertragen.

Diesen Stammdatenabgleich lehnt der Deutsche Ärztetag ab: „Da er ausschließlich einen administrativen Nutzen für die Krankenkassen hat“, sei dies keine Aufgabe der Ärzte. Die Ärztevertreter stellen die gesamte TI infrage: „Die Sinnhaftigkeit einer zentralistischen staatlichen Dateninfrastruktur für alle Beteiligten im Gesundheitswesen unter Führung einer von den gesetzlichen Krankenkassen dominierten Organisation wie der Gematik, ist zu bezweifeln.“

Zudem werden die geplanten Datensammlungen wie Befunde auf Servern im von der Industrie betriebenen Telematiknetz liegen, da die eGK nur wenig Speicherkapazität bietet. Diese Komponenten werden im wesentlichen von der Bertelsmann-Tochter Arvato betrieben. Das sorgt unter Datenschützern für Kritik, da Arvato zugleich als einer der größten Datenhändler Deutschlands gilt.

Schon bald steht ein weiterer Austausch bevor: Spätestens 2017 müssen alle Gesundheitskarten ausgewechselt werden, da diese dann den Sicherheitsanforderungen nicht mehr entsprechen. Der Vorsitzende der Freien Ärzteschaft, Wieland Dietrich, veranschlagt dafür Kosten von über 300 Mio. €.

stellenangebote

mehr