Gesundheitskarte: Datenzugriff der Patienten erfordert komplexe Lösung
Berlin – Die für den Aufbau der Telematikinfrastruktur (TI) verantwortliche Projektgesellschaft gematik hat einen Prüfbericht darüber vorgelegt, wie Versicherte künftig auf ihre Daten, die in der TI oder auf der elektronischen Gesundheitskarte (eGK) gespeichert sind, zugreifen können. Hintergrund der Frage ist vor allem die zunehmende Nutzung von Smartphones und anderen mobilen Endgeräten für Gesundheitsanwendungen sowie auch stationärer Endgeräte wie PC und Notebooks.
Aus dem Bericht geht hervor, dass eine Lösung hierfür nicht einfach ist. Zu den größten Herausforderungen für eine Integration von Nutzerendgeräten in die hoch sichere TI zählt die Tatsache, dass die Endgeräte im Hinblick auf Hard- und Software stark differieren und neben funktionalen Unterschieden auch stark fragmentierte Sicherheitseigenschaften aufweisen. Eine pauschale Lösung für alle Geräte der Versicherten sei daher ausgeschlossen, heißt es im Bericht.
Risiko liegt beim Versicherten
Zwar verfügen etwa mobile Geräte „heute über zahlreiche Sicherheitseigenschaften, die eine sichere Nutzung der Daten der gesetzlichen Anwendungen unterstützen“. Allerdings besitzen die Implementierungen dieser Sicherheitseigenschaften kein „sicherheitszertifiziertes Niveau“, denn sie sind keine Geräte der TI. Das bedeutet, dass die Versicherten selbst die Verantwortung für die Sicherheit ihrer Endgeräte übernehmen müssen. Sie sind damit auch für die Einhaltung von Verhaltensregeln verantwortlich, die die Wahrscheinlichkeit einer Kompromittierung der Geräte verringern, ebenso für entsprechende Gerätekonfigurationen, die zum Schutz der Daten erforderlich sind.
Hinzu kommt, dass der Versicherte zwar umfassende Zugriffsrechte auf seine gespeicherten Daten besitzt, so etwa auf die Notfalldaten, den elektronischen Arztbrief oder den Medikationsplan. Gleichzeitig darf der Zugriff auf den überwiegenden Teil der mittels eGK gespeicherten medizinischen Daten nur in Verbindung mit einem Heilberufsausweis beziehungsweise einer Institutionenkarte erfolgen („Zwei-Karten-Prinzip“). Der Gesetzgeber hat dies mit dem Schutz des Versicherten begründet.
Dadurch wird jedoch die Zahl der möglichen Anwendungsfälle stark eingeschränkt. Eigenständig können die Versicherten danach potenziell lediglich auf Daten zugreifen, die sie selbst für bestimmte Anwendungen bereitgestellt haben, wie etwa für persönliche Erklärungen und die Organspendeerklärung, sowie auf die Versichertenstammdaten. Eine Ausnahme von der Zugriffsbeschränkung durch die Zwei-Karten-Regelung bildet darüber hinaus das geplante elektronische Patientenfach, in das Leistungserbringer auf Wunsch der Patienten Daten bereitstellen können und auf das Letztere zugreifen können, sofern sie sich „mittels eines geeigneten technischen Verfahrens authentifizieren“.
Die gematik arbeitet derzeit an Lösungen, über die die Versicherten auch auf weitere medizinische Anwendungen der eGK und der TI zugreifen können. So soll eine auf den Geräten der Versicherten gespeicherte App für den gesicherten Verbindungsaufbau zu einem speziellen Server sorgen, den Zugriff auf die eGK über einen an das Endgerät des Versicherten angeschlossenen Kartenleser ermöglichen und die lokale Anzeige und Verarbeitung der Daten übernehmen.
Diskutieren Sie mit
Werden Sie Teil der Community des Deutschen Ärzteblattes und tauschen Sie sich mit unseren Autoren und anderen Lesern aus. Unser Kommentarbereich ist ausschließlich Ärztinnen und Ärzten vorbehalten.
Anmelden und Kommentar schreiben
Bitte beachten Sie unsere Richtlinien. Der Kommentarbereich wird von uns moderiert.
Diskutieren Sie mit: