Foto: Daniel Bahr
Erst äußern alle ihren entgegengesetzten Standpunkt, und das nicht ohne Polemik. Dann setzen sich alle zusammen im Rahmen der Gesellschafterversammlung der Gematik, die für die technische Umsetzung der eGK (elektronische Gesundheitskarte) verantwortlich zeichnet. Man findet einen Kompromiss und beschließt eine Überprüfung des Sicherheitsproblems. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Gesundheitsministerium sollen hinzugezogen werden.
Was war passiert?
Die Ärzte
Eigentlich soll es Oktober diesen Jahres zu einer flächendeckenden Einführung der eGK kommen. Den Amtsantritt des neuen Gesundheitsministers Daniel Bahr (der alte, Philipp Rössler, ist zum FDP-Chef und zum Bundeswirtschaftsminister aufgestiegen) benutzten das Aktionsbündnis "Stoppt die e-Card" und der Verband "Ärzte in sozialer Verantwortung (IPPNW)" dazu, in einem Offenen Brief einen erneuten Appell zu lancieren: "Stoppen Sie die elektronische Gesundheitskarte“.
Die Ärzte schreiben: "Die Übertragung persönlicher Krankheitsdaten in bundesweite Internet-Netze missachtet die Schweigepflicht der Ärzte, hebt die informationelle Selbstbestimmung der Versicherten auf und konterkariert die vom Gesetzgeber bestimmten Ziele.“ Die IPPNW fürchtet, dass die E-Card zu "gläsernen Patienten und gläsernen Ärzten“ führt. Statt Qualitätssteigerung der Versorgung fresse die Karte Zeit und Geld. In einer realen Notsituation sei sie nicht zuverlässig verwendbar.
Keine Macht der Welt könne so große Datenmassen im Internet dauerhaft schützen, heißt es weiter in dem Offenen Brief. Der Gesundheitsminister solle sich dafür einsetzen, dass die Ausgabe von bis zu 14 Milliarden Euro aus Versicherungsbeiträgen nicht zu Profiten der IT-Industrie, sondern für eine gute medizinische Versorgung verwendet werde.
Untermauert wurde der Appell durch die Untersuchungen des Arztes Ralph Heydenbluth, der von "gravierenden Sicherheitslücken der elektronischen Gesundheitskarte“ spricht. Heydenbluth befürwortet eigentlich die eGK, sieht aber einen grundlegenden Design-Fehler: "Die eGK ist nicht sicherer als ein USB-Stick.“
Foto: ccv
In einer gemeinsamen Presseerklärung der Kassenärztlichen Bundesvereinigung (KBV), der Kassenzahnärztlichen Bundesvereinigung (KZBV), der Bundesärztekammer (BÄK) und der Bundeszahnärztekammer (BZÄK) wurde der Befund über diese Sicherheitslücke aufgegriffen. Das Problem bestehe bei allen eHealth-Terminals, mobile Geräte seien aber davon nicht betroffen.
Der Vorstand der Kassenärztlichen Vereinigung Bayern (KVB) griff zu deutlichen Worten: „Es dürfe auf keinen Fall sein, dass die Ärzte in den Praxen zu "Versuchskaninchen“ einer offensichtlich unausgereiften Technologie gemacht würden. Unter den jetzigen Bedingungen könne der laufende Basis-Rollout für die Lesegeräte an sich nicht fortgesetzt werden.“
Die Krankenversicherungen
Der Spitzenverband der gesetzlichen Krankenversicherungen sieht in dem Vorstoß einiger Ärzteverbände dagegen ein "fadenscheiniges Manöver“ mit dem Ziel, das gesamte Projekt auszuhebeln. In einer Stellungnahme heißt es: "Die Nutzung der elektronischen Gesundheitskarte (eGK) erfordert im aktuellen ersten Einführungsschritt, in dem die heutige Krankenversicherungskarte abgelöst wird, keine PIN-Eingabe. Folglich kann auch keine PIN ausgespäht werden. Zudem enthält die eGK im aktuellen Einführungsschritt auch keine medizinischen Patientendaten. Ein Missbrauch dieser Daten wäre daher gar nicht möglich.“
Die Gematik und die Politik
Um die Umsetzung der eGK voranzutreiben und in der Praxis durchzuführen, war schon vor Jahren die Betreibergesellschaft Gematik gegründet worden. Gesellschafter der Gematik sind die "Spitzenorganisationen der Leistungserbringer und Kostenträger im deutschen Gesundheitswesen“ wie zum Beispiel Ärztekammern, Apothekerverband oder Deutsche Krankenhausgesellschaft. Laut einem Bericht der Frankfurter Rundschau wurde tatsächlich bei einer Überprüfung eine Sicherheitslücke in der Software der Kartenlesegeräte entdeckt: Das gehe aus einer Beschlussvorlage für die Gesellschafter der Gematik hervor.
Foto: gematik
Demnach hätten Angreifer die Lücke nutzen können, um PIN-Nummern zu entwenden. Diese Eingabe ist von Ärzten und Patienten notwendig, wenn sie bestimmte Funktionen der Karte nutzen wollen. Hacker hätten damit Zugriff auf sensible Patientendaten erhalten können.
Es ist also wohl doch etwas dran gewesen an den Meldungen über die Sicherheitslücke. Allerdings fällt es selbst professionellen Beobachtern und sogar Teilnehmern des deutschen Gesundheitswesens nicht immer ganz leicht, sich in dem Dschungel von Interessensverbänden und gegenseitigen Schuldzuweisungen zurecht zu finden.
Ob das alles zur Vertrauensbildung bei Ärzten und Patienten beiträgt, kann bezweifelt werden. Die eGK sollte ja nach diversen, jahrelangen Anlaufschwierigkeiten ab Oktober an alle gesetzlich Krankenversicherten ausgegeben werden. Zum Jahresende sollte ein Quorum von zehn Prozent erreicht werden: Benützen nicht mindestens so viele gesetzlich Versicherte die neue Karte, werden den Krankenkassen zwei Prozent ihrer Verwaltungsausgaben gekürzt. Damit geht es auch um eine Strafandrohung in Millionenhöhe. Und um einen deutlichen Druck von oben – von der Bundesregierung –, endlich mit der eGK zu starten.
Ein entsprechender Beschluss war noch vom ehemaligen Gesundheitsminister Rösler getroffen worden. Aber der hat das Haus ja schon wieder verlassen.