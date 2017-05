Politik

Gesundheitskarte: Datenzugriff der Patienten erfordert komplexe Lösung

Dienstag, 2. Mai 2017

Berlin – Die für den Aufbau der Telematikinfrastruktur (TI) verantwortliche Projekt­gesellschaft gematik hat einen Prüfbericht darüber vorgelegt, wie Versicherte künftig auf ihre Daten, die in der TI oder auf der elektronischen Gesundheitskarte (eGK) gespeichert sind, zugreifen können. Hintergrund der Frage ist vor allem die zunehmende Nutzung von Smartphones und anderen mobilen Endgeräten für Gesundheitsanwendungen sowie auch stationärer Endgeräte wie PC und Notebooks.

Aus dem Bericht geht hervor, dass eine Lösung hierfür nicht einfach ist. Zu den größten Herausforderungen für eine Integration von Nutzerendgeräten in die hoch sichere TI zählt die Tatsache, dass die Endgeräte im Hinblick auf Hard- und Software stark differieren und neben funktionalen Unterschieden auch stark fragmentierte Sicher­heitseigenschaften aufweisen. Eine pauschale Lösung für alle Geräte der Versicherten sei daher ausgeschlossen, heißt es im Bericht.

Risiko liegt beim Versicherten

Zwar verfügen etwa mobile Geräte „heute über zahlreiche Sicherheitseigenschaften, die eine sichere Nutzung der Daten der gesetzlichen Anwendungen unterstützen“. Aller­dings besitzen die Implementierungen dieser Sicherheitseigenschaften kein „sicher­heitszertifiziertes Niveau“, denn sie sind keine Geräte der TI. Das bedeutet, dass die Versicherten selbst die Verantwortung für die Sicherheit ihrer Endgeräte übernehmen müssen. Sie sind damit auch für die Einhaltung von Verhaltensregeln verantwortlich, die die Wahrscheinlichkeit einer Kompromittierung der Geräte verringern, ebenso für entsprechende Gerätekonfigurationen, die zum Schutz der Daten erforderlich sind.

Hinzu kommt, dass der Versicherte zwar umfassende Zugriffsrechte auf seine gespeicherten Daten besitzt, so etwa auf die Notfalldaten, den elektronischen Arztbrief oder den Medikationsplan. Gleichzeitig darf der Zugriff auf den überwiegenden Teil der mittels eGK gespeicherten medizinischen Daten nur in Verbindung mit einem Heilberufsausweis beziehungsweise einer Institutionenkarte erfolgen („Zwei-Karten-Prinzip“). Der Gesetzgeber hat dies mit dem Schutz des Versicherten begründet.

Dadurch wird jedoch die Zahl der möglichen Anwendungsfälle stark eingeschränkt. Eigenständig können die Versicherten danach potenziell lediglich auf Daten zugreifen, die sie selbst für bestimmte Anwendungen bereitgestellt haben, wie etwa für persönliche Erklärungen und die Organspendeerklärung, sowie auf die Versichertenstammdaten. Eine Ausnahme von der Zugriffsbeschränkung durch die Zwei-Karten-Regelung bildet darüber hinaus das geplante elektronische Patientenfach, in das Leistungserbringer auf Wunsch der Patienten Daten bereitstellen können und auf das Letztere zugreifen können, sofern sie sich „mittels eines geeigneten technischen Verfahrens authen­tifizieren“.