BSI-Kongress: Sichere Gesundheitskarten und -akten

Ministerialdirigent Norbert Paland vom Bundesgesundheitsministerium zeigte sich auf dem 10. Deutschen IT-Sicherheitskongress des BSI vom Protest der Ärzte, dem sich gestern die Heilpraktiker angeschlossen haben, unbeeindruckt. Er erklärte in seinem Referat, dass es einen grundlegenden Konsens gebe, die medizinische IT-Infrastruktur zu modernisieren. Dabei ging Paland so weit, das Zusammenspiel von elektronischer Gesundheitskarte (eGK) und Heilberufsausweis zur Authentifizierung und Anmeldung bei den diversen Diensten als Verkaufsschlager zu feiern. In diesem Bereich sei Deutschland weit vorne und könne einen internationalen Standard setzen, der bei der heimischen IT-Wirtschaft dann als Innovationsmotor die Geschäfte fördere.

Ein ähnliches Potenzial sah Paland bei der Entwicklung einer Stapel- und dann der Komfortsignatur: Bei der Stapelsignatur wird vorab ein Block digitaler Unterschriften in ein Kartenterminal geladen und abgearbeitet, bei der Komfortsignatur wird die digitale Unterschrift nicht per PIN-Eingabe, sondern durch einen RFID-Chip oder Fingerabdruck ausgelöst. Als wichtige Meilensteine nannte Paland den Start der Testregionen Nordrhein-Westfalen, Baden-Württemberg und Bayern, der zu Beginn der Sommerferien erfolgt, sowie die für Ende 2007 erwartete Freigabe der eGK zur industriellen Produktion. Auf technischer Seite sollen Paland zufolge Ende Juni das Schutzprofil für den Konnektor fertig sein, auf das die ersten Online-Tests beginnen können.

In einem eigenen Panel ging es wieder einmal um die eCard-Strategie der Bundesregierung, die mit der Gesundheitskarte, dem elektronischen Personalausweis, der Aufenthaltskarte für Ausländer und der eLena/Jobcard-Funktionalität (die auf einer der vorhandenen Karten aufgebracht werden soll) drei sehr ähnliche Kartenprojekte verfolgt. Das für alle gemeinsame eCard-API-Framework soll nun zu großen Teilen als internationale Norm reüssieren, erklärte Detlef Hühnlein von der Firma Secunet. Christian Georg von der Unternehmensberatung Accenture beschäftigte sich mit den verschienden Sicherheitsstandards von Web Services und SOAP-Nachrichten im Austausch medizinischer Daten. Er ermahnte die beteiligten Akteure im Gesundheitswesen, Standards vollständig und ohne Verzögerungen zu implementieren.

Gleich drei Referate beschäftigten sich mit der Zukunft, wenn mehr als das elektronische Rezept durch die Datennetze wandern wird. Martin Steinebach vom Fraunhofer SIT demonstrierte, wie eine ursprünglich für das Digital Rights Mangement entwickelte "Wasserzeichen"-Lösung genutzt werden kann, damit (Röntgen-)Bilder zwischen Ärzten und Laboren fälschungssicher ausgetauscht werden können. Das SEHR-Projekt (Shared Electronic Health Record) wurde von Berthold Agreiter vorgestellt. Das an der Universität Innbruck entwickelte System von UML-Modellen zum Workflow einer Gesundheitsakte ist einer der Bewerber um die österreichische Patientenakte, die auf der Basis von Open Source Software unter GPL/LGPL allen Forschern zur Verfügung steht. Jörg Caumanns vom Fraunhofer ISST referierte den Stand bei der elektronischen Fallakte, die das Institut zusammen mit großen Klinik-Betreibern entwickelt. Erste fertige Implementierungen der Fallakte sollen im Spätsommer 2007 in Betrieb gehen.

Erik Neumann von der Darmstädter Media Transfer AG stellte Berechnungen vor, wie leistungsfähig die PKI einer Krankenkasse sein muss, wenn die Gesundheitskarte kommt. Bei angenommenen 10 Millionen Versicherten muss eine solche Krankenkasse zum Start der Gesundheitskarte 174 Karten pro Minute mit vier x.509-Zertifikaten plus einem CV-Root-Zertifikat beschreiben können. Das entspräche einer Geschwindigkeit von drei Zertifikaten pro Sekunde oder gar 15 Zertifikaten pro Sekunde, wenn nur die reguläre Arbeitszeit genutzt werden kann.

Nach der aufwendigen Erstproduktion wird nach Neumann die Schlüsselproduktion im Normalgeschäft vor sich her dümpeln, so dass die Frage aufkommen wird, welche anderen Arbeiten übernommen werden können. Im Kontext der Zertifikatsabfragen rechnete Neumann bei 16 Arztbesuchen pro Patient und Jahr mit 1388 Abfragen pro Minute für seine Modell-Krankenkasse. Damit die enstehenden Belastungen sicher bewältigt werden können, beschäftigten sich die Datenbank-Modellierer in den Krankenkassen derzeit vor allem mit Partitionierungen von Domänen und Sub-Domänen. (Detlef Borchers) / (anw)