PerspeGKtiven für die elektronische Gesundheitskarte

Während der Rollout der elektronischen Gesundheitskarte (eGK) nach einer Gesetzesänderung praktisch gestoppt ist, gibt es erste Überlegungen zur Zukunft der Gesundheitskarte. Gleich zwei Kongresse beschäftigten sich in dieser Woche mit der Thematik. Auf der Jahrestagung der Gesellschaft für medizinische Informatik in Mannheim widmete man sich im perspeGKtive"-Workshop der "sicheren Informationstechnologie für das Gesundheitswesen von morgen", auf den IT-Trends in der Medizin in Essen war der Nutzen für Patienten im Gespräch.

Seit die schwarz-gelbe Regierungskoalition das GKV-Änderungsgesetz beschlossen hat, ist es still um die eGK geworden. Die Prüfungspflicht der Stammdaten der Karte über eine Online-Anbindung soll nur noch einmal im Quartal erfolgen müssen. Mit dem Passus SGB §291 Absatz 2b wurde allerdings eine Neuerung durchgesetzt, die der Projektgesellschaft Gematik wie den beteiligten Krankenkassen große Probleme bereitet: "Die Durchführung der Prüfung ist auf der elektronischen Gesundheitskarte zu speichern." Jetzt wird verhandelt und spezifiziert, wie der Container für die Quittungsmeldung auf der Karte aussehen soll, wie viele Stammdaten-Prüfungen auf der Karte gespeichert werden sollen. Bis Ende des Jahres soll das Lastenheft diese Frage beantworten, danach müssen alle Kassen von ihren Dienstleistern spezifikationskonforme Karten anfordern und der Gematik zur Prüfung vorlegen. Werden alle Zeitpläne eingehalten, kann der Rollout Ende 2011 fortgesetzt werden.

In dieser Situation ist es sinnvoll, die Zukunft der Karte zu bewerten. Wenn der Rollout der elektronischen Gesundheitskarte neu gestartet wird, trifft die eGK auf eine veränderte Landschaft, in der der elektronische Personalausweis mit den entsprechenden kontaktlosen Lesegeräten in Deutschland Fuß fasst. Wie Gisela Meister vom Kartenhersteller Giesecke & Devrient ausführte, dürfte die übernächste Kartengeneration ebenfalls kontaktlos arbeiten und als Anti-Skimming-Maßnahme das für den Personalausweis entwickelte PACE-Protokoll einsetzen. Meister skizzierte zwei mögliche Varianten der künftigen Gesundheitskarte: Einmal könnte sie als Mikro-SD-Karte in das Handy wandern und dort als eHealth-App existieren. Versorgt von der Batterie des Telefons, könnte die vergleichsweise kleine Antenne dieser NFC-Lösung auf eine ausreichende Sendeleistung kommen, um mit den Lesegeräten in der Arztpraxis kommunizieren zu können.

Der kontaktlose Heilberufeausweis (HBA) könnte wiederum in einer Form realisiert werden, bei der eine automatische Anwesenheitserkennung zwischen Ausweis und Kartenterminal das heutige Stecken des Ausweises in das Lesegerät ersetzt. Eine andere Variante wäre eine herkömmliche kontaktlose Karte mit erheblich erweitertem Speicher für Bilddaten und Patientenakten, die neben dem RF-Interface über ein Gigabit-Infrarot-Interface verfügt. Über diesen schnellen zweiten Kanal mit direktem Sichtkontakt zum Lesegerät könnten dann Daten aus bildgebenden Verfahren ausgetauscht werden. Unabhängig von diesen Kartenformen könnte die herkömmliche Kommunikation über die APDU abgelöst werden, indem die Karte als Webservice via TLS kommuniziert. In diesem Zusammenhang verwies Meister auf das europäische BioPass-Projekt, in dem entsprechende Technologien für eHealth-Anwendungen getestet werden.

Eine Verbesserung der Nutzungsmöglichkeiten der eGK stellte Detlef Hühnlein von der Firma EcSec vor. Auf Basis des inzwischen gut verbreiteten Authentifizierungssystems OpenID soll mit OpeneGK die Gesundheitskarte eine datenschutzfreundliche Alternative für das Identifizieren, Authentifizieren und (in Verbindung mit einer aufgespielten qualifizierten Signatur) Signieren bieten und gewissermaßen in Konkurrenz zum relativ teuren elektronischen Personalausweis treten. Ob diese leicht verfremdete Nutzung der eGK als "Mehrwertdienst" den Vorgaben des Sozialgesetzbuchs entspricht, in dem der Gebrauch der eGK geregelt ist, konnte in der Diskussion nicht beantwortet werden.

Einen interessanten Beitrag zur Datenschutzdebatte lieferte Thomas Schneider von der Ruhr-Universität Bochum. Er zeigte, wie verschlüsselte EKG-Daten beweisbar sicher analysiert werden können, ohne dass Verschlüsselung und Vertraulichkeit der Daten verletzt werden. Was Schneider und seine Kollegen als Tasty-Projekt betreiben, könnte eines Tages für komplexere Daten als EKG-Aufzeichnungen von Bedeutung sein. Die wissenschaftliche Analyse von verschlüsselten anonymen Labordaten könnte dann im Rahmen des Cloud Computing von externen Dienstleistern übernommen werden. (pmz)