Elektronische Gesundheitskarte: Daten-Backup in der Diskussion

Noch ungelöst ist die Frage, wie und wo eine Kopie des auf der eGK abgelegten Notfalldatensatzes gespeichert werden soll, um nach einem Kartenverlust als Backup zu dienen.

In Pocket speichern vorlesen Druckansicht 152 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Detlef Borchers

Wenn Ende 2012 rund 70 Millionen elektronische Gesundheitskarten (eGK) im Umlauf sind, wird es mit dem gespeicherten Notfalldatensatz eine einzige freiwillige Anwendung geben, die Patienten einen Nutzen bringt. Noch ungelöst ist die Frage, wie die Notfalldaten abseits der eGK gespeichert werden, um nach einem Kartenverlust als Backup auf eine neue Karte zu wandern. Wie die ebenfalls freiwillige Online-Sicherheitskopie der Notfalldaten aussehen kann, wurde auf dem 22. Smartcard-Workshop des Fraunhofer SIT in Darmstadt diskutiert.

Über 95 Prozent der deutschen Ärzte und Zahnärzte haben nach Angaben der kassenärztlichen Verwaltungen die Finanzierungspauschale für die neuen Lesegeräte abgerufen. Etwa 20 Prozent dieser Gruppe warten nach Angaben von CCV Celectronic noch auf die Geräte oder haben sich nicht entschieden, von welchem Anbieter sie ihre Geräte beziehen.

Wie Georgios Raptis von der Bundesärztekammer in Darmstadt ausführte, gibt es zwei Konzepte beim Datenbackup der verschlüsselten Notfalldaten und der Klartext-Hinweise, wo Organspende- und Patientenverfügungen aufbewahrt werden. Das erste Konzept geht davon aus, dass die Daten online über den privaten Schlüssel der eGK abgesichert gespeichert werden und setzt auf ein Verfahren, wie dieser private Schlüssel im Notfall rekonstruiert werden kann.

Der Nachteil: Das Konzept setzt zwingend voraus, dass der Patient vor der Kartenproduktion einen Treuhänder-Dienstleister kontaktiert und ihn mit der Datensicherung beauftragt. Deshalb hat die Bundesärztekammer ein zweites Konzept entwickelt, bei dem die zur Aufbewahrung geschickten Notfalldaten mit einem Aktivierungsschlüssel und dem eGK-Schlüssel verschlüsselt und gespeichert werden. Bei dieser Variante besteht Verwechslungsgefahr der dafür verwendeten unterschiedlichen PIN-Nummern.

Die Sicherung der Notfalldaten ist darum so kompliziert, weil der Patient die eigenen Daten nicht einsehen darf. Dies darf nur der Arzt, der den Datensatz erstellt sowie im Notfall der Rettungsdienst. Denn im Datensatz können auch Diagnosen (z.B. Alkoholismus) vermerkt werden, die der Patient unterdrücken will, die aber in Notfallsituationen hilfreich sein können.

Da das Schlüsselmanagement ein erheblicher Kostenfaktor ist, hat der Bitkom
den Vorschlag gemacht, bei der eGK komplett auf die Speicherung des X.509-Schlüsselmaterials zu verzichten, die zur Authentifizierung und Verschlüsselung durch den Karteninhaber aufgebracht werden. Die einfache Unterschriftsfunktion könnte genausogut der elektronische Personalausweis (nPA) übernehmen, der dann bei der Anlage eines Notfalldatensatzes benötigt wird.

Gegenüber heise online verwies Pablo Mantzinis vom Bitkom auf die Vorteile, die dann zum Tragen kommen, wenn der nPA auch über eine aufgebrachte Qualifizierte elektronische Signatur (QES) verfügt. Dann könnten Organspende- und Patientenverfügungen (und nicht nur ihre Fundorte) direkt auf der eGK zusammen mit der gesetzlich vorgeschriebenen QES gespeichert werden, die vom Personalausweis kommt.

Was bei all diesen Überlegungen der gern bemühte mündige Bürger als Herr seiner Daten wirklich wünscht, ist unklar. In Darmstadt zog Winfried Melder-Wolff von Atos Worldline in seinem Diskussionsbeitrag ein leicht pessimistisches Fazit: "Über die zukünftigen Rechte und damit einhergehende Tätigkeiten der Versicherten an der eGK sind nur sehr spärliche Informationen an die Versicherten gegangen, was nach derzeitigem Stand der Projekte gerechtfertigt ist, aber in Zukunft mit hoher Wahrscheinlichkeit zu Überforderungssituationen führen wird."

Zu den Einsichtsmöglichkeiten des Notfalldatensatzes beachten Sie bitte auch:

(vbr)