Gesundheitskarte der zweiten Generation spezifiziert
In vier Jahren werden die heute ausgegebenen Gesundheitskarten der ersten Generation das Ende ihrer Nutzungsdauer erreicht haben. Die verantwortliche Projektgesellschaft Gematik hat nun die Spezifikationen für die nächste Generation veröffentlicht.
Die für die elektronische Gesundheitskarte (eGK) verantwortliche Projektgesellschaft Gematik hat die Sepzifikationen (PDF-Datei) für die nächste Generation von Gesundheitskarten veröffentlicht. Mit der Entwicklung des Betriebssystems, der Produktion von Testkarten und dem Feldtest dieser Karten wurden die Firmen T-Systems und Giesecke & Devrient betraut. Diese gewannen nach Angaben der Gematik die europaweite Ausschreibung.
(Bild: Gematik)
In vier Jahren werden die heute ausgegebenen Gesundheitskarten der ersten Generation das Ende ihrer Nutzungsdauer erreicht haben. Nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist die mit diesen eGK verbundene Verwendung von DES-Schlüsseln nur bis Ende 2017 gestattet. Die symmetrischen Schlüssel der neuen Karten werden deshalb um AES ergänzt werden müssen, die asymmetrischen Schlüssel werden um 2048 Bit Länge definiert, basierend auf elliptischen Kurven.
Weil die zeitgemäße Verschlüsselung nach BSI-Vorgaben eine neue Kartengeneration mit sich zieht, hat die Gematik die kommende Gesundheitskarte generalüberholt. Optisch sofort ins Auge fallen neue Hinweise in Braille-Schrift unter dem Foto des Versicherten und das Prüflogo des BSI. Befindet sich kein Foto auf der Gesundheitskarte, soll der Hinweistext "eGK ist ohne Lichtbild gültig" als Platzhalter für das Lichtbild aufgebracht werden. Dieser Schriftzug ist offenbar die Konsequenz aus der Dauerdebatte über das "verpflichtende Lichtbild".
Oben rechts befindet sich unter dem Schriftzug Gesundheitskarte samt Deutschlandfarben-Trennstrich der Hinweis G2 für die zweite Generation der eGK und die schon vom neuen Personalausweis bekannte CAN, die Sicherheitsnummer für die Abfrage von kontaktlosen Gesundheitskarten. Den Versicherungen ist es allerdings freigestellt, ob sie schon in dieser Generation auf RFID-Technik in den Chips auf der Karte umsteigen wollen: Verpflichtend ist nur, einen kontaktbehafteten Chip aufzubringen.
Intern soll es neben dem neuen Betriebssystem zwei wesentliche Änderungen geben: Statt wie bisher mit zwei PIN – Praxis-PIN und PIN@Home, deren Auslieferung die Krankenkassen derzeit verweigern – soll die eGK 2 mit einer Multireferenz-PIN kommen. Versicherte brauchen sich dann nur eine sechsstellige PIN merken, müssen aber selbst entscheiden, welche Daten der Arzt, Apotheker oder andere einsehen dürfen. Auch die Nutzung der Karte am eigenen PC oder Smartphone muss durch die PIN bestätigt werden, weil sie die PIN@home ersetzt.
Dem Multireferenzprojekt verschiedener "Datenbankbereiche" auf der Karte entspricht ein neues Konzept der Rollenkennung in der Public-Key-Infrastruktur (PKI) der ebenfalls neu zu produzierenden Heilberufsausweise. Statt wie bisher Arzt und Apotheker sollen dank der Rollenkennung eine Vielzahl von Berufen (zum Beispiel Hebamme, Physiotherapeut, eKiosksystem) mit jeweils unterschiedlichen, einzeln definierten Zugriffsrechten auf die eGK 2 zugreifen können. (anw)
