Datenschutz bei der eGK

Gesundheitskarte: Streit über Sicherheit der Patientendaten

Mittwoch, 05. Okt 2011, 08:13 von
Nach Jahren der Diskussion und mit fünfjähriger Verspätung kommt sie jetzt doch: die elektronische Gesundheitskarte (eGK). Die Patientendaten über Behandlungen, Azneimittel und vieles mehr, sollen in Zukunft zentral gespeichert werden und so der Erleicherung in der gesundheitlichen Versorgung dienen. Doch wie sicher sind unsere Daten tatsächlich?
eGK: Zentrale Speicherung von hochsensiblen Patientendaten

eGK: Zentrale Speicherung von hochsensiblen Patientendaten

Seit Beginn Oktober 2011 werden die ersten elektronischen Gesundheitskarten (eGK) an die Versicherten verschickt, auch auf Druck des Bundesgesundheitsministeriums (BMG). Bis zum Ende des Jahres sollen 6,9 Millionen Versicherte mit der neuen eGK ausgestattet sein - das sind rund 10 Prozent der 70 Millionen gesetzlich versicherten Bürger in Deutschland. Doch zunächst ändert sich nicht viel. Das Volumen der gespeicherten Daten umfasst mit Name, Geburtsdatum, Geschlecht, Anschrift, Versicherungsstatus und -nummer sowie Zuzahlungsstatus dieselben Informationen wie auch die übliche Krankenversicherungskarte. Nur das Lichtbild kommt zunächst hinzu und soll den Missbrauch der Karte einschränken. Ist die Infrastruktur jedoch ausgebaut kommt auch der Mikroprozessorchip zum Tragen. Es soll ein gewaltiges Informationsnetzwerk entstehen, welches aus 2.200 Krankenhäusern, 21.000 Apotheken und 190.000 Ärzten besteht und Daten zur Heil- und Hilfsmittelversorgung, Patientenakten, Arzneimitteldokumentation, Notfalladressen und Arztbriefen enthält. Laut Gesetz dient dies der Verbesserung der medizinischen Versorgung, der Wirtschaftlichkeit und der Transparenz.

Datenschutzbeauftragter mit Lob für Gesundheitskarte

Der Datenschutzbeauftragte des Bundes, Peter Schaar, hat nach eigenen Angaben einen “positiven Eindruck” von der eGK. Er sei überzeugt von der Datensicherheit. Dies ließ er am Rande der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in München verlauten. Dort war die Gesundheitskarte zwar nicht direkt Thema, aber man habe sie auf dem Schirm. Zwar ist man sich darüber im Klaren, dass es keine hundertprozentige Datensicherheit gebe, doch die Gesundheitskarte komme diesem “weitgehend nahe”.

Missbrauch der Daten

Anders sehen dies die Kritiker der eGK und verweisen dabei auch auf einen Vorfall vom Mai 2011. Die Frankfurter Rundschau machte damals ein Datenleck öffentlich, mit dem potentielle Angreifer die PIN-Daten von Versicherten hätten erbeuten können. Der PIN ist nötig um einige Funktionen der Karte zu aktivieren. Das Problem liege laut eGK-Kritikern darin, dass die meisten Daten in zentralen Rechensystemen gespeichert werden. Gelänge es Hackern in diese einzudringen, könnten sie auf einen Schlag Millionen hochsensible Daten ergaunern. Datenschützer verweisen jedoch auf die Verschlüsselung der Daten - darauf dass es „Jahrhunderte dauern würde, nur einen einzigen Satz zu knacken”. Erfahrungen der Vergangheit haben jedoch gezeigt, dass auch Daten von Militärs, Elektrokonzernen und Telekommunikationsfirmen häufig Ziel von virtuellem Datendiebstahl werden.

Versicherte entscheidet über Datenoffenlegung

Letztendlich entscheidet jedoch der Versicherte, in welchem Umfang seine Daten Einzug in das Netzwerk erhalten. Es können auch weiterhin “nur” die Grundfunktionen ähnlich der Versichertenkarte beibehalten werden. Wer jedoch einige Funktionen nutzen möchte, kann differenzieren, welche Daten für wen zugänglich sind. Damit könnten einige Versicherte überfordert sein, bald die Bedenken fallen lassen und alle Daten offenlegen. Im besten Fall rettet dies sein Leben, im schlimmsten Fall wird er zum gläsernden Patienten für Wissenschaft, Pharmaindustrie, Politik und Kriminelle. Aus den USA weiß man, dass Betrüger bis zu 2.500 Dollar nur für die Stammdaten von Versicherten bezahlen.