Elektronische Gesundheitskarte: Nordrhein-Westfalen will 100.000er-Test

Derzeit werden die ersten 2000 elektronischen Gesundheitskarten (eGK) in der Testregion Bochum/Essen für den so genannten 10.000er-Test ausgegeben. Zur Eröffnung der Essener Fachmesse IT-Trends Medizin bekräftigte Mathias Redders, Referatsleiter Gesundheitswesen in Nordrhein-Westfalen, dass sein Bundesland an dem 100.000er-Test festhalten wird. Die Ankündigung aus dem Bundesgesundheitsministerium, dass weitere Tests überflüssig seien und mit dem Rollout der Karten in der zweiten Jahreshälfte 2008 begonnen werden könnte, interpretierte Redders als Unvermögen der Presse, zwischen Komponenten- und Hardware-Tests zu unterscheiden.

Nach Meinung des NRW-Minsterialrats Redders sind die Hardware-Komponenten der Gesundheitskarte, also Karten, Kartenleser und VPN-Konnektor, gut durchgetestet, während die Anwendungen wie das Schreiben von elektronischen Rezepten und Notfalldaten auf der eGK noch ausführlicher Testreihen bedürfen. Aus diesem Grunde könne keineswegs auf die 100.000er-Tests verzichtet werden, denn erst bei vielen Anwendungen im Zusammenspiel mit vielen Softwarepaketen könnten mögliche Schwachstellen aufgespürt werden, erklärte Redders. Der vom BMG-Staatssekretär Schröder angekündigte Rollout von Karten und Lesegeräten in der gesamten Republik sei ein anderes Thema, weil hier die Hardware gemeint sei.

Die Ausdeutung, dass die Hardware fast fertig sei und nur die diversen Anwendungen getestet werden müssten, provozierte bei Teilnehmern wie Ausstellern der IT-Trends eher sarkastische Kommentare. So beklagten Hersteller von Kartenlesegeräten, dass das federführende Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Frage der Komfort- und Stapelsignaturen praktisch an einem Neudesign der gesamten Architektur arbeite, um eine Anpassung an den Alltag in der ärztlichen Praxis zu erreichen. In beiden Signaturvarianten geht es um die Frage, wie der Arzt eRezepte unterschreiben kann, ohne laufend eine PIN einzugeben. Die von einigen Herstellern favorisierte Variante eines RFID-Token etwa in einem Ring, mit dem der Arzt vor dem Lesegerät seine Unterschrift unter ein Rezept bekundet, stößt auf große Skepsis, weil technisch auch die Sprechstundenhilfe signieren kann, wenn sie den RFID-Token vor das Lesegerät hält.

Auch die Kartenproduzenten sind unfroh. Denn selbst die Spezifikationen für die über 80 Millionen Gesundheitskarten sind keineswegs in trockenen Tüchern. So hat das BSI Bedenken zur Schlüsselstärke der Module auf den Karten angemeldet, die über die nächsten zehn Jahre eingesetzt werden sollen. "Schreiben Sie doch einfach, dass 2008 mit 2008 Bits verschlüsselt wird und 2009 mit 2009 Bits und alles ganz unheimlich sicher ist", frotzelte ein genervter Vertreter eines großen Kartenproduzenten: "Wir sitzen in den Startlöchern und starren auf die Löcher in den Spezifikationen." Die im Berliner Gesundheitsministerium vertretene Ansicht, dass 2008 der allgemeine Rollout von Karten und Lesegeräten beginnen kann, wird von ihm skeptisch beurteilt. "Die Kartenleser sollen via LAN an den Konnektor angeschlossen werden, nicht an einen PC. Über den Konnektor wird aber kein Wort verloren." Technisch setze man in Berlin offenbar auf die sogenannten "MKT+"-Terminals, die über USB oder die serielle Schnittstelle an den PC angeschlossen werden. Ziemlich genau vor einem Jahr wurden diese Kartenlesegeräte auf Weisung des Ministeriums in den Reigen der Komponenten aufgenommen.

Im dritten Jahr ihres Bestehens beschäftigte sich die Fachmesse erstmals mit der Rolle von Open Source im Gesundheitswesen. Im Zeitalter der Web Services, das wurde deutlich, gibt es etliche Projekte, die von Open Source profitieren können. So ist das von IBM realisierte dänische Gesundheitsportal Sundhed eine Lösung, die mit Open-Source-Software realisiert wurde. So konnte sich aktuell zur Konferenz der Linux-Distrbutor Red Hat freuen, das schwedische Medikamentenportal FASS als Kunden zu begrüßen. Wie Mirko Baumann von der Essener Firma Linux-Systeme am Beispiel der evangelischen Krankenhäuser in Herne und Castrop-Rauxel ausführte, sind Mailserver wie Scalix geeignet, die Kosten niedrig zu halten. Ähnlich argumentierte Jürgen Wetzel von healthcare Consulting, der das Krankenhaus-Informationssystem (KIS) myCare2X vorstellte, das sich vor allem in Osteuropa großer Beliebtheit erfreuen soll. Wetzel betonte die Sozialverträglichkeit der Offshore entwickelten Lösung: Von der Software profitieren die Entwickler/Entwicklungsländer wie Indien, wo proprietäre KIS-Lösungen (etwa von SAP oder Siemens) einfach zu teuer seien.

Der grundsätzliche Gedanke von Open Source findet seine Schranken aber in deutschen Gesetzen. So ist das von Claudia Naumann vorgestellte Praxisverwaltungssystem (PVS) APW-Linux zwar eine Linux-Anwendung, aber keine Open Source, da Haftungsauflagen der Kassenärztlichen Bundesvereinigung die Veröffentlichung des Quellcodes als zu hohes Risiko erscheinen lassen. Wie die Ärztin und Programmiererin obendrein ausführte, sollte APW-Linux nur von Ärzten mit guten Linux-Kenntnissen eingesetzt werden. Entsprechend trüb sieht auch das Bild bei den angelaufenen Feldtests der elektronischen Gesundheitskarte aus, an denen Linux-Installationen in Arztpraxen offenbar nicht beteiligt sind.

Siehe dazu auch den Online-Artikel in c't – Hintergrund mit Links zur aktuellen und bisherigen Berichterstattung über die elektronische Gesundheitskarte und die Reform des Gesundheitswesens:

• Die Auseinandersetzung um die Digitalisierung des Gesundheitswesens

(Detlef Borchers) / (jk)