Elektronische Gesundheitskarte: Nicht vom Arzt zu eBay

Heute ist in Österreich der Test der E-Card angelaufen, die in etwa der kommenden deutschen elektronischen Gesundheitskarte entspricht. In Deutschland sind Bedenken aufgetaucht, wie weit der Einsatz der digitalen Signatur auf der Karte gehen soll.

In Pocket speichern vorlesen Druckansicht 120 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Detlef Borchers

Heute ist in Österreich der Test der E-Card angelaufen, die in etwa der kommenden deutschen elektronischen Gesundheitskarte entspricht. Der Test der E-Card erfolgt mit 2500 Karten. Ist er erfolgreich, soll schon Ende Mai die Einführung in ganz Österreich erfolgen. Für die Ausgabe der Karte sind 116 Millionen Euro veranschlagt worden. Anders als in Deutschland wird die E-Card nicht mit einem Foto des Versicherten ausgestattet.

Die E-Card ist der zweite Anlauf der Österreicher, den Einstieg in die medizinische Telematik mit einer kartenbasierten Lösung zu schaffen. Im Unterschied zur deutschen Gesundheitskarte enthält die E-Card keine Fächer zur Speicherung von Patientendaten und Rezepten. Wie ihr deutsches Pendant ist aber auch die E-Card auf der Rückseite mit der Europäischen Krankenkarte ausgestattet und für die digitale Signatur vorbereitet: Sie soll nach dem Willen der Entwickler neben dem Arztbesuch als allgemeine Bürgerkarte eingesetzt werden. Die dafür notwendigen Signatur-Zertifikate soll jeder Bürger nach eigenem Gusto kaufen können. Zusätzlich müssen die Gebühren für die neue Chipkarte bezahlt werden: Die E-Card kostet 10 Euro pro Jahr.

Unterdessen sind in Deutschland Bedenken aufgetaucht, wie weit der Einsatz der digitalen Signatur auf der Karte gehen soll. Im Oktober erschien ein Artikel in der Frankfurter Allgemeinen Zeitung unter dem Titel "Mit der Gesundheitskarte zu eBay". In ihm wurde die Möglichkeit vorgestellt, dass Versicherte die digitale Signatur ihrer Gesundheitskarte zur Identitätsprüfung bei Geschäften auf eBay benutzen können.

Diese Lesart einer für viele Zwecke offenen Signatur-Karte widerspricht vor allem die Regulierungsbehörde für Telekommunikation und Post (RegTP) als zuständige Aufsichtsbehörde über amtliche Signaturen. Ihre Position hat sie besonders in den Kommentaren zur Solution Outline 1.0 der Gesundheitskarte deutlich gemacht, die zusammen mit der neuen Version 1.1 der Outline am Freitag veröffentlicht wurden. Problematisch ist für die Behörde vor allem der Einsatz einer einzigen PIN als Zugangskontrolle für die Daten auf der Karte (eRezept, Medikamentionsgeschichte etc.) und für die Erzeugung einer qualifizierten digitalen Signatur.

Dementsprechend gibt es Überlegungen, die Gesundheitskarte mit drei verschiedenen PINs auszustatten: Neben den ID-Nummern für den Zugriff und für die Signatur käme eine Vertreter-PIN für den Fall, dass eine dritte Person Medikamente aus der Apotheke holt. Außerdem soll nach den Vorstellungen der RegTP die Gesundheitskarte ausschließlich im Umfeld der medizinischen Telematik eingesetzt werden. Schon der geplante Einsatz der HPC (Arztkarte) für den Online-Zugang zur Bank eines Arztes, um Zahlungseingänge im Bereich der Privatliquidation von der Praxis aus zu kontrollieren, wird von der RegTP als problematisch bezeichnet.

Das härteste Urteil in den Kommentaren zur Solution Outline kommt übrigens von Sun Microsystems: "Aus unserer Sicht liest sich der Solution Outline wie ein Dokument, welches von IBM geschrieben wurde, mit dem Ziel, IBM-Produkte zu platzieren und möglichst viele Dienste in zentralen Rechenzentren neu zu erstellen." Sun fordert offene Standards beim bIT4health-Connector, außerdem die Berücksichtigung der JavaCard-Lösungsarchitektur, wie sie bei der Taiwan Health Care Card zum Einsatz kommt.

Zur elektronischen Gesundheitskarte und der Reform des Gesundheitswesens siehe auch:

(Detlef Borchers) / (jk)