Krankenkasse – politik-digital

Brauchen wir die elektronische Gesundheitskarte?

admin — Thu, 06 Sep 2012 13:50:47 +0000

Vor rund acht Jahren wurde die Einführung der elektronischen Gesundheitskarte (eGK) beschlossen. Im Oktober vergangenen Jahres fiel der Startschuss. Seitdem sammeln die Krankenkassen eifrig die Fotos ihrer Versicherten und verschicken die neuen Plastikkarten. Zielvorgabe des Gesetzgebers: Bis Jahresende sollen 70 Prozent der Krankenversicherten das neue Ausweisdokument in ihren Händen halten.

Von Anfang an gilt die elektronische Gesundheitskarte als umstritten. Seit Beginn der Diskussion gibt es heftige Auseinandersetzungen zwischen Ärzten, Politikern und Datenschützern. Einer der größten Kritikpunkte ist die Datensicherheit. Während das Gesundheitsministerium und die beteiligten Hard- und Softwareunternehmen stets auf höchste Sicherheitsstandards verweisen, äußern Kritiker ihre Bedenken. Sie fürchten Datenmissbrauch und beklagen eine Entwicklung hin zum gläsernen Patienten.

Offen scheint zudem die Zukunft des ambitionierten IT-Großprojektes. Während die Gesundheitskarte zur Zeit noch über vergleichsweise wenige Funktionen verfügt – auf ihrem Speicherchip werden bislang nur Stammdaten wie Name, Geburtsdatum, Anschrift und Versichertendaten gespeichert – könnte sich das bald ändern. Denn die Karte verfügt über das technische Rüstzeug, Informationen wie Rezepte, Arztbriefe oder die elektronische Patientenakte zu verwalten. Damit könnte ihr eine Schlüsselrolle auf dem Weg in ein digital vernetztes Gesundheitswesen zukommen.

Innovation oder Sicherheitsrisiko – brauchen wir überhaupt die elektronische Gesundheitskarte? politik-digital.de hat bei Dennis Romberg, Aktivist beim Bürgerrechte- und Datenschutzverein FoeBuD e.V., und bei Prof. Dr. Arno Elmer, Geschäftsführer der gematik GmbH -Gesellschaft für Telematikanwendungen der Gesundheitskarte- nachgefragt und beide um einen Kommentar gebeten. Für Herrn Romberg birgt die neue Gesundheitskarte ein erhebliches Missbrauchsrisiko. Prof. Elmer sieht diese Gefahr nicht. Für ihn könne die neue Karte sogar Datenschutz und Datensicherheit stärken.

Pro-Standpunkt Arno Elmer

Das Ziel der elektronischen Gesundheitskarte (eGK) ist es, mit bewährten Techniken die Qualität der Patientenversorgung zu verbessern. Dabei geht es vor allem darum, den Datenschutz und die Datensicherheit zu stärken, nicht zu schwächen. Denn bislang findet der Informationsaustausch im Gesundheitswesen oftmals unverschlüsselt auf dem Postweg oder per E-Mail und Fax statt. Das Risiko, dass dadurch Unterlagen verloren gehen, zu spät kommen oder gar in falsche Hände gelangen, ist unbestreitbar hoch. Gerade die eGK stellt sicher, dass der Versicherte stets Herr seiner Daten ist und es auch bleibt. Er entscheidet, welche medizinischen Daten von wem gelesen und genutzt werden dürfen. Der Versicherte kann die Karte sogar nur als Versicherungsnachweis verwenden.

Patientendaten sind äußerst sensible Daten, deren Sicherheit für uns an erster Stelle steht – zumal wir gesetzlich dazu verpflichtet sind. Außerdem arbeitet die gematik GmbH intensiv unter anderem mit dem Bundesdatenschutzbeauftragten und dem Bundesamt für Sicherheit in der Informationstechnik zusammen. Umso mehr sind wir immer wieder erstaunt darüber, wie viele Gerüchte über die Gesundheitskarte in der Öffentlichkeit kursieren. Schlagzeilen wie „Alles auf eine Karte“ sind schlicht und einfach falsch. Die eGK ist vor allem als Zugangsschlüssel zur Telematikinfrastruktur konzipiert. In dieser werden die medizinischen Daten der Versicherten – auf freiwilliger Basis – gespeichert. Bevor die Daten die Arztpraxis verlassen, werden sie aufwendig verschlüsselt. Um diese wieder entschlüsseln zu können, muss die eGK eingelesen und die PIN des Versicherten eingegeben werden. Auch ist der Abruf der Daten nur möglich, wenn der Arzt seinen Heilberufsausweis in das Lesegerät steckt und ebenfalls seine PIN eingibt.

Die verschlüsselten medizinischen Daten werden anonymisiert auf verschiedenen anwendungsspezifischen Serversystemen gespeichert. Ein erfolgreicher Hackerangriff auf ein solches System brächte dem Angreifer also keine verwertbaren Daten: Er würde nur sehr stark verschlüsselte Daten finden, die er nicht entschlüsseln und keinem bestimmten Versicherten zuordnen kann. An dieser Stelle möchte ich nachdrücklich betonen, dass keinerlei Daten von Versicherten bei der gematik gespeichert werden.

Noch ist der Unterschied zur bisherigen Krankenversichertenkarte klein. Doch das wirklich Neue – neben dem Foto auf der Kartenvorderseite – kommt: Zurzeit befinden wir uns im Vergabeverfahren für die Erprobung des sogenannten Online-Rollout (Stufe 1). Durch die Online-Anbindung können unter anderem beim Einlesen der eGK die Verwaltungsdaten des Versicherten automatisch aktualisiert werden. Damit entfällt der Austausch der Karte etwa nach einem Umzug des Versicherten. Wenn der Online-Rollout im kommenden Jahr in zwei Testregionen erprobt wurde, beginnt – in Abstimmung mit den Gesellschaftern der gematik – der bundesweite Rollout. Die Gesundheitskarte wird zudem derzeit technisch dafür vorbereitet, weitere medizinische Anwendungen wie etwa die Überprüfung der Arzneimitteltherapiesicherheit zu ermöglichen.

Contra-Standpunkt Dennis Romberg

Sechs Jahre IT-Großprojekt, viele Pannen, Sicherheitslücken und immer noch kein Ende. Die elektronische Gesundheitskarte (eGK) ist nach ihrer geplanten Einführung 2006 immer wieder verschoben und verkleinert worden. Von der urpsrünglichen Idee, alle Krankendaten, Diagnosen, Behandlungen und Rezepte zentral zu speichern, ist die Politik vorläufig wieder abgerückt – zum Glück. Was ist übrig geblieben? Eine nutzlose elektronische Versichertenkarte, die zusätzlich ein Foto enthält, aber nicht viel mehr als unsere alte Versichertenkarte kann. Warum also eine neue, milliardenteure IT-Struktur schaffen? Das Geld für die neuen Lesegeräte und die neue Infrastruktur fehlt am Ende bei der Verbesserung der medizinischen Versorgung selbst.

Alle Anwendungen, die über die reinen Stammdaten hinaus gehen, sind noch freiwillig. Das ist gut so, denn diese Anwendungen bergen ein erhebliches Missbrauchsrisiko. Gleichzeitig rechnet sich die elektronische Gesundheitskarte für die Krankenkassen nur, wenn möglichst viele Versicherte die Zusatzdienste – wie die elektronische Patientenakte – nutzen und ihre Datenschutzbedenken über Bord werfen.
Denn erst wenn ein großer Teil der Versicherten die Zusatzdienste nutzt, stellen sich gegenüber dem alten System Kostenersparnisse ein.

Die Krankenkassen werden also viel daran setzen, dass die Versicherten genau das tun müssen. Wenn mir etwa das elektronische Rezept schmackhaft gemacht wird, um einen Bonus zu bekommen. Oder weil ich nur in den günstigen Tarif komme, wenn ich alle meine Diagnosen zentral speichern lasse. Schon jetzt bedrängen Krankenkassen ihre Versicherten, den ersten Schritt zu tun und ein Foto für die eGK einzuschicken. Datenschutz von Patientendaten darf jedoch keine Frage von Bonusprämien sein!

Die elektronische Gesundheitskarte verbessert die Qualität der medizinischen Versorgung nicht. Effizienzdenken und Einsparpotenziale standen bei ihrer Entwicklung im Mittelpunkt – statt dem Wohl der Patientinnen und Patienten. Das ist auch ein Grund, warum der deutsche Ärztetag die Karte bereits für gescheitert erklärt hat. Leichtsinnig sollen Millionen Datensätze zentral abrufbar gemacht werden – und solche Daten wecken immer Begehrlichkeiten. Oder können durch Fehlverhalten verloren gehen.

Großbritannien (wo Patientendatensätze verloren gingen und im Internet auftauchten) und Tschechien haben ihre IT-Großprojekte im Bereich des Gesundheitswesen spektakulär für gescheitert erklärt – nachdem bereits mehrere Millarden Euros verschwendet waren. Statt noch mehr Geld in sinnlose IT-Projekte zu stecken, muss die medizinische Versorgung wieder an oberster Stelle der Finanzierung stehen.

Sozial digital

Christoph Bieber — Thu, 01 Jan 1970 00:00:00 +0000

Zwischen den Bundespräsidentschaftswahlen und der Europawahl ist sie doch ein wenig untergegangen,
die "richtig wichtige" Wahl zur Vertreterversammlung der Bundesversicherungsanstalt für Angestellte (BfA): und
dabei gab sich die "Sozialwahl" bisweilen ein ganzes Stück digitaler als die beiden
großen Konkurrenzveranstaltungen – die Mitglieder der Techniker Krankenkasse durften sogar digital zur
Wahlurne schreiten.

Mit einer umfangreichen Informationsinitiative wurde seit Anfang März darauf hingewiesen, daß immerhin
47 Millionen Wahlberechtigte ihre Vertreter für die Selbstverwaltung bei der BfA sowie einem halben
Dutzend Ersatzkassen wählen konnten – und, für viele noch wichtiger: was die gewählten Repräsentanten
denn eigentlich tun. Im Rahmen dieser Wahl-Kampagne der besonderen Art spielte das Internet keine
unerhebliche Rolle – so ist unter www.sozialwahl.de eine
detaillierte Info-Site entstanden, die eine sehr ausführliche Vorstellung des Konzepts der Sozialwahl
liefert. Im besten Sinne einer Wählerbildung wird hier über Geschichte und Hintergründe informiert, das
Wahlverfahren erläutert und ausführliche Materialien zum Thema Sozialwesen angeboten.

Ähnliche Angebote unterhalten auch der Deutsche Gewerkschaftsbund
und beteiligte Krankenkassen wie die Deutsche
Angestellen Krankenkasse, die
Barmer Ersatzkasse oder die Kaufmännische Krankenkasse,
die neben allgemeinen Materialsammlungen auch ihre Kandidaten und Listen vorstellen.

Gar noch einen Schritt weiter ging die Techniker Krankenkasse – auf
ihrer Web-Site befindet sich der Eingang in ein virtuelle Wahllokal: wahlberechtigte Mitglieder der Krankenkasse
können am einem Online-Wahlspiel teilnehmen und dabei eine Reise gewinnen. Dabei handelte es sich
allerdings nicht nur um einen werbewirksamen Internet-Event, denn die digitale Stimmabgabe ist Teil eines
ambitionierten Forschungsprojektes, das im Verbund mit der Universität Osnabrück, dem Deutschen
Zentrum für Luft- und Raumfahrt sowie dem Bundeswirtschaftsministerium durchgeführt wurde.

Untersucht werden sollte vor allem, "ob das Internet in Zukunft für Wahlzwecke genutzt werden kann". Laut
Ankündigungstext scheinen die Vorteile offensichtlich: "Neben dem Urnengang und der Briefwahl könnte
das elektronische Votum eventuell eine zusätzliche Möglichkeit bieten, vom demokratischen Stimmrecht
Gebrauch zu machen." Umgesetzt wurde das Wahlspiel unter Federführung der "Forschungsgruppe Internetwahlen",
die sich inzwischen unter www.i-vote.de niedergelassen hat. Die Osnabrücker Gruppe
um den Soziologen Dieter Otten sammelte erste Erfahrungen auf dem Gebiet elektronischen Wählens im Zuge
der letztjährigen Bundestagswahl: im virtuellen Wahlkreis 329 wurde
ein ähnliches Verfahren zur Simulation des Briefwahlvorganges erprobt.

Im Zentrum des Forschungsinteresses steht die Entwicklung eines "sicheren" Online-Wahlverfahrens,
das das alte Ideal demokratischer Stimmabgabe gewährleisten soll: "one user – one vote".
Eine tragende Rolle spielt dabei die ordnungsgemäße Vergabe geschützer Transaktionsnummern (TAN),
die den einwandfreien und unmanipulierbaren Zugang zum digitalen Wahllokal regeln sollen.
Das Prozedere ist dem Online-Banking entlehnt – vor jeder Stimmabgabe wird bei der Wahlregistrierung
je Versicherungsnummer eine TAN vergeben, anhand der jeder Wahlvorgang überprüft werden kann.
Eine mehrfache Stimmabgabe wird ausgeschlossen und der digitale Teil des Wahlaktes bleibt einigermassen
kontrollierbar.

Gegen analoge Manipulationsversuche ist das Kontrollsystem natürlich machtlos: stattet man sich zuvor mit
zusätzlichen Versichertennummern (etwa aus dem Bekanntenkreis) aus, ist das muntere Abstimmen ohne weiteres
möglich. Nun ist bei der Sozialwahl zwar nicht mit massiven Betrugsversuchen zu rechnen (etwa von
Angestellten einer Arztpraxis, die sich in der Patientenkartei bedienen könnten), aber die
Angriffsfläche ist klar bestimmt. Die zur Anmeldung benötigten "persönlichen" Identifizierungsdaten
stellen die Schwachstelle von Online-Wahlen dar. Endgültig beheben läßt sich dieses Manko
wahrscheinlich erst durch "biologische" Anmeldekriterien wie Fingerabdrücke oder
Netzhautmuster – doch danach verlangen auch die herkömlichen Briefwahlunterlagen nicht.
Zur Anforderung und zum Ausfüllen der Europawahlunterlagen reicht schließlich noch immer
die hochgradig fälschungsanfällige Unterschrift aus.

Aus dieser Perspektive scheint die digitale Stimmabgabe tatsächlich kurz vor der Serienreife zu
stehen – das hätten sich die Auguren der "elektronischen Republik" (Lawrence Grossman) noch vor
wenigen Jahren kaum träumen lassen. Doch scheint es mittlerweile einfacher, eine Online-Entsprechung
für den eher mechanistischen (Brief-)Wahlakt zu konstruieren, als die häufig unscharfen, oft unfertigen
und stets komplexen Verhandlungsprozesse, die für die Sphäre des Politischen charakteristisch sind,
in die digitale Datenwelt zu übertragen.

In der virtuellen Wahlkabine. Ein Selbstversuch.
Für den Zeitraum vom 3. bis 26. Mai hatte die Techniker Krankenkasse
in einem eigenständigen Bereich ihrer Web-Site ein virtuelles Wahllokal eröffnet. Dort wurden
zunächst die Regeln für das Wahlspiel
erläutert. Im Rahmen der noch recht aufwendigen Prozedur wurde der surfenden Wählerschaft nach
Eingabe von Name und Versichertennummer zunächst einmal eine Transaktionsnummer (TAN) zugewiesen.
Diese 22stellige Buchstabenkombination stellt den Schlüssel für das gesicherte Wahlverfahren dar.
Vor dem Weiterklicken zur Wahlkabine stehen drei Möglichkeiten: die Zeichenfolge auswendig lernen
(zu aufwendig), abschreiben (zu analog) oder per "cut & paste" in die Zwischenablage
verfrachten und in der Wahlkabine wieder einfügen. Wenn schon digital wählen, dann aber richtig:
Nach dem Druck der Tastenkombination STRG + C ist die Zugangsberechtigung zum in Osnabrück stationierten
Wahlserver erstmal gesichert.

Nach kurzer Wartezeit grüßt der "Sicherheits-Server der Universität Osnabrück". Willkommen in der
digitalen Wahlkabine. Die erste Überraschung – auf dem Bildschirm taucht ein knallroter Wahlbriefumschlag
auf. Im Innern stecken angeblich die Wahlunterlagen, durch "Anklicken des Doppelpfeils" soll
der Umschlag geöffnet werden. Leider ist weit und breit kein Doppelpfeil in Sicht – zum ersten Mal
herrscht Ratlosigkeit. Wo sind hier eigentlich die Wahlhelfer? Auf der bannerartigen Abbildung
des "i-vote-Teams" sind zwar einige Wahlforscher abgebildet, aber Hilfe ist von ihnen im
Augenblick nicht zu erwarten.

Uff, nur ein Ladefehler. Der schon leicht verzweifelte Mausklick auf den Reload-Button hat die
Seite erneut aufgebaut: nun ist der Doppelpfeil sichtbar und weist den Weg zur Stimmabgabe.
Gerade nochmal gutgegangen. Als nächstes erscheint der
Stimmzettel auf dem Bildschirm, eine simple HTML-Tabelle im frostigen technikerkrankenkassenblau.
Auch wenn das ganze optisch nahezu identisch mit dem analogen Stimmzettel ist, fällt ein neues
feature der Digitalwahl direkt ins Auge: in der Spalte "Kennwort der Vorschlagsliste" sind die
Namen der Listen als Hyperlink dargestellt – somit ist also noch in der Wahlkabine eine Information
über die Kandidaten möglich. Doch Obacht – die Infos öffnen sich in einem eigenen Browserfenster,
das könnte weniger geübte Nutzerinnen und Nutzer irritieren (aber wagen die sich überhaupt ins
virtuelle Wahllokal?). Diesmal sind die Wahlhelfer allerdings zur Stelle, ein kurzer Anleitungstext weist
auf diese Besonderheit hin und gibt Tips für das weitere Vorgehen.

Nach letztmaliger Information ist nun das vielzitierte "Kreuzchen" an der Reihe – bei der Online-Stimmabgabe
ist daraus allerdings ein "Radio-Button" geworden (sagt zumindest der Anleitungstext). Zudem ist
hier das Verwählen erlaubt – die Anwahl einer neuen Liste überschreibt automatisch die vorhergehende Entscheidung.
Neu ist auch die "Weißwahl" in der untersten Tabellenzeile des Wahlzettels, offenbar die neue
Form der Stimmenthaltung. Eine Begründung für diese Option fehlt allerdings, denn auf dem "traditionellen"
Stimmzettel ist diese Entscheidung nicht vorgesehen. Die Lösung dürfte in einer technischen Anforderung
liegen, denn ganz ohne input gilt das Online-Formular wohl als unvollständig und könnte
nicht weiterverarbeitet werden.

"Eingeworfen" wird der Stimmzettel erst nach Angabe der Transaktionsnummer, die zum Abschluß
des Wahlverfahrens aus der digitalen Schublade geholt wird (zwischendurch bloß nichts anderes
kopieren!). Wie im richtigen Leben vor dem Geldautomaten gibt es drei Versuche zur erfolgreichen
Eingabe der korrekten Zeichenfolge, danach wird der Vorgang abgebrochen. Hier zeigt sich der
Osnabrücker Security-Server unerbittlich: der absichtlich eingebaute Tippfehler wurde sogleich
erkannt – der nächste Versuch beginnt. Bei der Wahlwiederholung muß allerdings auch die Stimme
neu verteilt werden, sonst droht unverzüglich der zweite Fehler.

Nach gelungener TAN-Eingabe taucht schließlich die Erfolgsmeldung auf: "Ihre Stimmabgabe wurde regisriert!"
Na also, so schwierig war´s doch gar nicht. Anschließend bitten die Wahlforscher – auf freiwilliger
Basis – um ein paar statistische Angaben zur Erweiterung ihrer Datensätze. Nun gut, tun wir ihnen
den Gefallen – bisher dauerte die Prozedur schließlich noch keine 10 Minuten, zwischenzeitliche
Listen-Information inklusive. Eilig vorbeigesurfte Wähler können den Vorgang hier selbstverständlich
abbrechen.

Nach erfolgter Stimmabgabe wird die TAN sofort entwertet, damit eine wiederholte Teilnahme unmöglich bleibt
– und tatsächlich: der Rücksprung auf den Wahlzettel (die History-Funktion macht´s möglich) ist
vergebens, der Server meldet korrekt, daß diese TAN bereits benutzt wurde.

Damit endet schließlich ein angenehm unaufregender Ausflug ins virtuelle Wahllokal – im großen und
ganzen erscheint die digitale Stimmabgabe benutzerfreundlich organisiert, an einigen Stellen
wurden hilfreiche Online-features integriert, eine gewisse Sicherheitsgarantie ist ebenfalls bereits gegeben.
Dem Normalsurfertest hält die digitale Wahlurne durchaus stand, ob das Wahlgeheimnis auch vor
massiven Hackereingriffen bewahrt werden kann, steht auf einem anderen Server. Aber schließlich
ist auch der analoge Briefwahlumschlag kein unüberwindbares Hindernis…