Elektronische Gesundheitskarte: Im Auge des Sturms

Während ein Wirbel von Nachrichten rund um die Gesundheitskarte für Aufregung sorgt, bleiben die eigentlichen Konstrukteure der Karte gelassen.

In Pocket speichern vorlesen Druckansicht 23 Kommentare lesen
Lesezeit: 6 Min.
Von
  • Detlef Borchers

Während ein Wirbel von Nachrichten rund um die Gesundheitskarte für Aufregung sorgt, bleiben die eigentlichen Konstrukteure der Karte gelassen. Sie liegen zwar nicht exakt im Zeitplan, doch sind sie mit den bisher erzielten Fortschritten zufrieden. Dies kann als Fazit des diesjährigen SmartCard-Forums des Fraunhofer Competence Center for Applied Security Technology (CAST) in Darmstadt gezogen werden, das sich ausschließlich mit der Gesundheitskarte befasste.

Die Verzögerungen bei der elektronischen Gesundheitskarte, die Dementi zu den Verzögerungen und die Schuldzuweisung an die bremsenden Zahnärzte interessierten die ca. 70 Teilnehmer nur am Rande. Auch der Rücktritt von Willi Berchtold beim Chipkartenhersteller Giesecke & Devrient war bestenfalls ein Pausenthema. Berchtold, der die Firma auf die Produktion von SmartCards ausgerichtet hatte, erklärte am vergangenen Dienstag, dass die Einführung der Gesundheitskarte auf der Kippe stehe und musste danach seinen Posten räumen.

Stattdessen machte das CAST-Forum einen Ausflug in die Vergangenheit. An Stelle eines Referates über den aktuellen Stand der Lösungsarchitektur, das mangels Aussagegenehmigung vom bIT4health-Konsortium nicht gehalten werden durfte, wurde ein Film aus dem Jahre 1993 gezeigt. Vor 11 Jahren zeigten die Forscher des Faunhofer-Institutes bereits, wie das elektronische Rezept funktionieren wird. Der Film beeindruckte vor allem durch den strikt eingehaltenen Datenschutz beim elektronischen Rezept. Während beim heutigen e-Rezept der mit einem Foto versehenen Gesundheitskarte der Apotheker die Rezepte seines Kunden einsehen kann und diesen per Karte identifizieren muss, bekam der Apotheker vor 11 Jahren keinen Namen angezeigt, sondern nur eine Prüfsumme, die die Korrektheit der digitalen Signaturen von Arzt und Patient bestätigte. Man habe damals eine andere Auffassung von Anonymität gehabt, erklärte Bruno Struif vom Fraunhofer-Institut, der damals den Film drehen ließ. Heute ist Struif Vorsitzender des Normungsausschusses für Chipkartentechnik und befasst sich u.a. mit den Kartenspezifikationen der Gesundheitskarte. Mit leiser Ironie äußerte er die Hoffnung, dass zum 20. Jubiläum des Filmes funktionsfähige Karten existieren.

In seinem Referat zur Gesundheitskarte bedauerte Struif die eingetretenen Verzögerungen. So haben sich Krankenkassen und Arztverbände noch nicht über die Speicherkapazität der der Karte einigen können, was die Planungen behindere. Ausführlich stellte er die asymmetrische Verschlüsselung und das so genannte Patienten-Rechte-Handling vor, bei dem der Patient an einem eService-Terminal beim Arzt oder Apotheker (deren Institutskarten den Vorgang absichern müssen) bestimmte Einträge der Arzneimitteldokumentation für den Arzt oder Apotheker sperren kann. Dabei wird über die Log-Records der letzten 50 Transaktionen der Arzt abgesichert werden müssen, der in Unkenntnis zeitweilig gesperrter Verordnungen dem Patienten das falsche Arzneimittel verschreibt.

In einem weiteren Referat beschäftigte sich Gisela Meister, bei Giesecke & Devrient für die Gesundheitskarte zuständig, mit dem Zusammenspiel der verschiedenen Karten (Patient - Arzt/Apotheker - Institut/Praxis), die sich gegenseitig zertifizieren und in Praxis oder Apotheke sichere Kommunikationstunnel aufbauen. Dabei wurde deutlich, dass es nicht bei der Arzt- und Apothekerkarte bleiben wird, sondern eine Vielzahl von Health Professional Cards benötigt werden, die abgestufte Zertifizierungsrechte besitzten. Wichtig sei es darum, eine Toolbox mit den nötigen Funktionen zu besitzen, mit denen die aktuellen Arbeitsabläufe in den Praxen oder Apotheken nachgebildet werden können, betonte Meister. Der Systemanalytiker Alfred Fiedler von der Paderborner Orga Kartensysteme beschäftigte sich mit den Nachladekonzepten der Gesundheitskarte. So wird die Gesundheitskatre nach der entsprechenden Solution Outline zunächst ohne x.509-Schlüsselmaterial ausgeliefert, das indes für die elektronische Signatur bei Patientenverfügungen und die Client/Server-Authentisierung bei der elektronischen Patientenakte benötigt wird -- sofern die Patientenakten auf zentralen Servern gespeichert sind. Fiedler skizzierte, wie die verschiedenen Kartenhersteller mit ihren unterschiedlichen Betriebssystemen (derzeit sind sieben Systeme ausgewählt) Sorge tragen müssen, dass beim Nachladen der Gesundheitskarte einheitliche Resultate erzielt werden. So, wie es beim Befehl "Volle Kraft voraus" egal sein müsse, ob ein Maschinist Dampfventile öffnet oder die Antimateriekammer expandieren lässt, so müsse jede Karte auf den Befehl "Verschlüsseln" richtig reagieren.

Weitere Referate des CAST-Forums beschäftigten sich mit den Kartentests und dem Aufbau der Versichertendaten auf der Gesundheitskarte. Im Unterschied zur heutigen Krankenkassenkarte wird die elektronische Gesundheitskarte über die reinen Personendaten hinaus den Zuzahlungsstatus eines Versicherten speichern. Auch werden Angaben zur Teilnahme am so genannten Disease Management gespeichert sein, wenn der Patient z.B. Diabetiker ist. Als problematisch wurden die Prüfbits zum Versichertenstatus diskutiert. Sie enthalten ein dreistelliges Feld namens StatusErgänzung, über das die anonymen Datenerhebungen zum Risikostrukturausgleich erfolgen. Datenschützer bemängeln, dass bei chronisch Kranken über diese Angaben anonyme Daten wieder personalisiert werden können. Diskutiert wurde in Darmstadt außerdem das noch nicht entschiedene Problem, ob die Versichertendaten europäisch normiert werden müssten. So speichern deutsche Krankenkassen unter Geschlecht nur die Attribute männlich/weiblich, während europaweit noch "unbekannt" (bei Unfallopfern) oder "undefiniert" (bei Geschlechtsumwandlungen) gültig sind.

Wieder nahe an die aktuelle Debatte führte ein Referat Werner Keils von der Werbe- und Vertriebsgesellschaft Deutscher Apotheker. Keil stellte das Flensburger Modell vor, ein elektronisches Rezept, das mit doppelten Datensätzen auf der Gesundheitskarte und den Servern arbeitet. Je nachdem, ob der Patient in die Apotheke geht oder sein Medikament elektronisch ordere, werde das jeweils andere Rezept gelöscht. Mit dem Flensburger Modell sollen Keil zufolge Rezepte zur Abholung in der Apotheke problemlos umgeschrieben werden können. Hier sei allerdings noch Entwicklungsarbeit nötig, weil Rezepte immer mit dem Private Key einer Gesundheitskarte verschlüsselt sein müssen und gleichzeitig niemals im Klartext auf einer fremden Karte auftauchen dürfen. Arbeit genug für die Praktiker also, während die Politik und Standesverbände sich weiter streiten.

Zur elektronischen Gesundheitskarte und der Reform des Gesundheitswesens siehe auch:

(Detlef Borchers) / (jk)