Datenschutz : Gesundheitskarte nicht fit

Zum 1. Oktober dieses Jahres sollen die ersten elektronischen Gesundheitskarten ausgegeben werden. Die Vorbereitungen in der Startregion Nordrhein laufen nach Angaben des Bundesgesundheitsministeriums bereits. Jetzt hat es in der laufenden Testphase allerdings offenbar eine Panne gegeben.

Barbara Junge

Berlin - Wie das Internetportal „Heise online“ und die Organisation „Ärzte für die Verhütung des Atomkriegs“ (IPPNW) übereinstimmend berichten, soll eine wichtige Sicherungsdatei bei der Betreibergesellschaft für die Karte verloren gegangen sein.

In der Datei waren demnach die elektronischen Schlüssel für die Karte als Sicherungskopie gespeichert, mithilfe derer es ein Patient einem Arzt erst ermöglicht, die Karte zu lesen. Jede Karte hat einen eigenen privaten Schlüssel. „Heise online“ zitiert aus einem Rundschreiben der Betreibergesellschaft, in dem von dem Störfall berichtet wird. Das Gesundheitsministerium hat nach eigenen Angaben von der Panne zwar gehört, konnte sie aber am Montag nicht bestätigen.

Nach Ansicht des Datenschutzexperten Thilo Weichert wäre die Panne (so sie denn bestätigt wird) keine, die die Sicherheit der Daten gefährdet. Weichert war in einer Stellungnahme für den Bundestag jüngst zu der Auffassung gelangt, dass die elektronische Gesundheitskarte in der Struktur, wie sie geplant ist, kein Datenschutzproblem birgt. „Und die Panne jetzt führt auch zu keinem Vertraulichkeitsproblem“, sagt Weichert. „Im Gegenteil, die Vertraulichkeit ist absolut gewährleistet wenn die Daten nicht mehr zur Verfügung stehen.“ Das Problem sei also eher ein ökonomisches, da es das Projekt insgesamt „massiv zurückwirft“. Denn hier liege schlicht „ein Managementproblem“ vor, „das jetzt behoben werden muss“.

Ohnehin scharfe Kritiker der e-Gesundheitskarte sind aber alarmiert. Das Aktionsbündnis „Stoppt die E-Card“ forderte am Montag naheliegenderweise einen sofortigen Stopp des Projektes. „Der Verlust dieses Basiszertifikates, mit dem alle anderen Schlüssel erzeugt werden, beweist, dass beim eGK-Projekt noch nicht einmal die einfachsten Regeln der IT-Sicherheit befolgt werden“, erklärt Kai-Uwe Steffens vom Aktionsbündnis. „Für so eine Fehlleistung wäre wohl jeder IT-Verantwortliche in einem Unternehmen entlassen worden.“ Offenbar, sagt Steffens, seien die projektbeauftragte Gesellschaft und ihre Partner „schon in der Testphase von den ihnen anvertrauten Aufgaben überfordert. In diese Hände gehören keine Patientendaten“.

In der Anhörung waren im Bundestag die Experten zu sehr unterschiedlichen Schlüssen gelangt, wie gut die hochsensiblen Patientendaten gesichert sein werden. Die Bundesregierung verspricht allerdings, aufgrund vielfältiger Sicherungsmechanismen seien die Daten sicher. Zum einen verblieben die Patientendaten auch weiterhin bei den Ärzten und Krankenhäusern, welche der Schweigepflicht unterliegen. Nur der ohnehin auch jetzt schon Informationen enthaltende Arztbrief zwischen den  Behandelnden werde elektronisch und damit sicherer erfolgen. Ausschließlich auf eigenen Wunsch könne der Patient künftig zusätzliche Informationen auf der Karte und an Speicherorten außerhalb einlesen, Diagnosen, Arzneimittelunverträglichkeiten oder Laborwerte etwa. Zum Pflichtteil der auf der e-Gesundheitskarte gespeicherten Informationen gehören nur die bisherigen Stammdaten und zusätzlich ein Foto. Außerdem kann die Karte nur mit einer autorisierten Arztkarte im Zusammenspiel mit der Patientenkarte und einer Patienten-PIN überhaupt gelesen werden.

Allerdings verweisen hier Datenschutzskeptiker wie ein Vertreter des Chaos Computer Club (CCC) auf ein zusätzliches Problem. Auch bei der Karte im Echtbetrieb sei die jetzt gerade im Testbetrieb abgestürzte Datei mit den privaten Schlüsseln nötig. Dabei, so zitiert „heise online“ einen CCC-Experten, werde dann das Versprechen hinfällig, dass es keine zentrale Speicherung gebe.

» Mehr Politik? Jetzt Tagesspiegel lesen!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben