POLITIK

Elektronische Gesundheitskarte: Welches Schutzniveau genügt?

Dtsch Arztebl 2009; 106(21): A-1032 / B-879 / C-851

Krüger-Brand, Heike E.

Der Datenschutz tauge nicht als Argument gegen das Telematikprojekt,
meint der Bundesdatenschutzbeauftragte Peter Schaar.

Es gibt gute Argumente, die in der gegenwärtigen Situation dafür sprechen, die elektronische Gesundheitskarte nicht zu blockieren, weil nämlich Alternativen nicht unbedingt attraktiver sind“, meinte der Bundesdatenschutzbeauftragte Peter Schaar bei einem Symposium zum Telematikprojekt in Hannover.* Schaar ist überzeugt: „Wir haben viel erreicht im Hinblick auf die gesetzliche Gewährleistung des Datenschutzes bei der Gesundheitskarte.“ So seien Datensouveränität und ein großes Maß an Freiwilligkeit weitgehend durchgesetzt worden.

Seine Unterstützung des Projekts begründete Schaar unter anderem auch mit einer Verbesserung des Datenschutzes durch die elektronische Gesundheitskarte (eGK) gegenüber der heutigen Krankenversichertenkarte. Diese enthält zusätzlich zu den Verwaltungsdaten Kennzeichnungen für die Teilnahme an Disease-Management-Programmen sowie des letzten Kostenträgers bei Sozialhilfeleistungen. „Der Arzt kann erkennen, ob jemand Sozialhilfeempfänger ist“, kritisierte Schaar. Mit dem Übergang zur eGK werden diese Daten verschlüsselt, was ein höheres Maß an Schutz bedeute. „Ein Moratorium heißt Perpetuierung der ungesicherten, unverschlüsselten Speicherung“, erläuterte Schaar.

Nicht mehr Daten verfügbar
Die Vorstellung, erst durch die Gesundheitskarte würden bestimmte Gesundheitsdaten etwa für die Krankenkassen verfügbar, wies der Datenschützer zurück. „Es gibt bereits massenweise die Erfassung personenbezogener Daten, etwa bei den Kassen, den Apotheken, den Praxen.“ Zu verzeichnen sei dagegen ein starker Druck im Hinblick auf die Datenspeicherung im Web. Diese sei ohne technischen und rechtlichen Schutz, wie etwa den Beschlagnahmeschutz. Als Erfolg bewertete Schaar, dass es gelungen sei, diesen Schutz auf die gesamte mit der eGK verbundene Telematikinfrastruktur (= ein eigenes, vom Internet entkoppeltes Netz) zu übertragen.

Zwar könne es einen 100%igen Schutz bei IT-Systemen niemals geben, betonte Schaar. „Die Frage ist aber: Welches Schutzniveau erreicht man, und welche Alternativen gibt es?“ So ist für Schaar der USB-Stick als Alternative zur eGK problematisch, etwa im Hinblick auf die Frage des Backups. Die eGK ist zudem eine Smartcard mit Signaturfunktion, beim USB-Stick müsste diese Funktion erst implementiert werden. Auch wäre auszuschließen, dass der USB-Stick als möglicher Träger von Schadprogrammen mit ihm verbundene Systeme infiltriert. Schaar: „Ich bin zwar dafür, dass solche Möglichkeiten gestetet werden, aber eher skeptisch, dass die USB-Lösung wirklich tragfähig ist.“ Sein Fazit: „Wir haben ein hohes Maß an Datenschutz erreicht. Ob das ausreicht, ist eine Frage, die letztlich gesellschaftlich entschieden werden muss.“ Das Datenschutzargument sei jedoch kein besonders gutes Argument gegen das eGK-Konzept.

„Das Gesundheitswesen geht längst online“, betonte der Telematikexperte Dr. med. Philipp Stachwitz. Beispiele dafür sind von privatwirtschaftlichen Unternehmen im In- und Ausland und von einigen Krankenkassen angebotene elektronische Gesundheitsakten. Hinzu kommen Projekte wie die elektronische Fall-akte oder die im Rahmen von Hausarztverträgen geführte elektronische Patientenakte. Gerade vor dem Hintergrund einer drohenden Kommerzialisierung von Gesundheitsdaten sei das eGK-Projekt sinnvoll und richtig. Es bringe nicht mehr Unsicherheit ins Gesundheitswesen, sondern bedeute im Gegenteil die Chance auf eine Telematik im sicheren Rechtsrahmen und mit einem hohen technischen Schutz. Voraussetzung aus Sicht der Ärzte sei allerdings, dass bestimmte Bedingungen, wie umfassende Tests und Evaluierung des Projekts und – als zentrale Forderung – die Freiwilligkeit der Online-Anbindung, erfüllt seien, so Stachwitz.

Streit um Freiwlligkeit
Die Freiwilligkeit ist derzeit einer der größten Streitpunkte zwischen Ärzten und Krankenkassen. „Wir haben ein Interesse daran, möglichst schnell eine Online-Anbindung zu erreichen. Die Freiwilligkeit administrativer Anwendungen ist nicht möglich. Für alle medizinischen Anwendungen gilt das Prinzip der Freiwilligkeit“, erklärte Dr. Doris Pfeiffer, Vorstandsvorsitzende des GKV-Spitzenverbands. Hier müssten Ärzte und Patienten durch den Nutzen zur Teilnahme bewegt werden.

Eine sachliche Information über das Projekt forderte Dr. Stefan Bales, Bundesgesundheitsministerium. Gegen das Argument der Speicherung sensibler Patientendaten auf zentralen Servern verwies er darauf, dass auch bei Einführung der eGK die medizinischen Einrichtungen nach wie vor ihre eigene medizinische Dokumentation führen und lokal speichern werden. Neu sei, dass der Patient, sofern er das wolle, Kopien seiner Daten vom Arzt auf der eGK und/oder verteilten Servern speichern lassen könne. Die mittels eGK verschlüsselten Daten könnten und dürften zudem nur nach dem Zweischlüsselprinzip, das heißt unter Einsatz eines Heilberufsausweises, gelesen werden. „Einen Generalschlüssel gibt es dabei nicht“, sagte Bales.
Heike E. Krüger-Brand
Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Alle Leserbriefe zum Thema

Login

Loggen Sie sich auf Mein DÄ ein

E-Mail

Passwort

Anzeige