Logo-KBV

KBV Hauptnavigationen:

Datensicherheit der eGK

Schneller Zugang zu Informationen in Notfällen, mehr Sicherheit bei der Verordnung von Arzneimitteln, weniger Bürokratie und vieles andere: Die elektronische Gesundheitskarte und der elektronische Heilberufsausweis sollen Vorteile für Patienten und Ärzte bringen. Die Patienten müssen jedoch darauf vertrauen können, dass ihre Diagnosen, Befunde und Behandlungsverläufe nicht in die falschen Hände geraten.

Weil es sich bei den Gesundheitsdaten um besonders sensible Daten der Versicherten handelt, wird bei der gesamten Telematik-Infrastruktur großen Wert auf die Sicherheit gelegt. Die Gesellschaft für Telematik-Anwendungen der Gesundheitskarte mbH (gematik), die von den Spitzenverbänden des deutschen Gesundheitswesens gegründet wurde, ist mit der Einführung der Gesundheitskarte und der Telematik-Infrastruktur betraut. Sie arbeitet dabei eng mit dem Bundesamt für Sicherheit in der Informationstechnologie zusammen.

Mehr Sicherheit durch die eGK möglich

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat gefordert, die Krankenversichertenkarte abzulösen. Auf der bisherigen Krankenversichertenkarte sind nämlich schützenswerte Informationen unverschlüsselt gespeichert. Die neue Gesundheitskarte und Telematik-Infrastruktur machen einen Schutz dieser Informationen vor unberechtigtem Zugriff möglich: Auf der eGK können schützenswerte Daten künftig mit einem modernen Verschlüsselungsverfahren abgespeichert werden.

Nur in der Kombination mit der sogenannten Health Professional Card (elektronischer Heilberufsausweis oder Institutionsausweis) des Arztes, Psychotherapeuten oder Krankenhauses lassen sich die Informationen entschlüsseln. Das Zweikarten-Prinzip von eGK und Health Professional Card verhindert, dass Dritte auf die Daten zugreifen können. Zudem verlassen Daten eine Praxis oder ein Krankenhaus nur, wenn sie für die Übertragung durch die Telematik-Infrastruktur verschlüsselt wurden.

Versicherte haben Hoheit über ihre Daten

Zudem können die Versicherten selbst entscheiden, welche Daten sie auf der Karte speichern lassen wollen, die über die administrativen Angaben wie Name, Adresse, Krankenkasse und Versichertennummer hinausgehen. Freiwillig sind zum Beispiel die Speicherung von Diagnosen, Notfalldaten, Behandlungsberichten und Impfungen. Solche Anwendungen sind aber erst in der Phase des Online-Rollouts der elektronischen Gesundheitskarte möglich.

Keine gläsernen Patienten

Möglich wäre theoretisch, dass die Versicherten ihre Gesundheits- und Behandlungsdaten auch am heimischen PC einsehen und verändern können. Dies könnte jedoch zu Begehrlichkeiten bei manchen Arbeitgebern führen, die zum Beispiel bei Bewerbungen die Gesundheitsdaten ihrer künftigen Mitarbeiter einsehen wollen. Deshalb sollen Versicherte ihre Daten nur dann aufrufen können, wenn ein Arzt oder Apotheker gleichzeitig seine Health Professional Card in einem gemeinsamen Lesegerät einliest. Arbeitgeber hätten so keinen Zugriff auf die Gesundheitsdaten ihrer Mitarbeiter.

Die gematik hat in der von ihr entwickelten Lösungsarchitektur dafür elektronische Infoterminals – ähnlich einem Bankautomaten – vorgesehen. Hier könnte der Versicherte die mit der Karte verbundenen Informationen freigeben oder sperren.

Modernste Schutzmechanismen

Jeder Patient erhält darüber hinaus eine sechsstellige PIN, die er einmal eingibt, wenn er Notfalldaten auf seiner elektronischen Gesundheitskarte von einem Arzt- oder Psychotherapeuten speichern lassen möchte. Dieser benötigt dazu ebenfalls eine PIN, um die Daten zu verschlüsseln. Diese Informationen werden auf der eGK in einem geschützten Bereich gespeichert, auf den nur Ärzte, Psychotherapeuten und Krankenhäuser mit ihrer Health Professional Card zugreifen können.