Elektronische Gesundheitskarte: Schlechte Karten für USB-Sticks
Der Nutzung von USB-Sticks für die eGK erteilt eine Studie eine klare Absage: Sie seien für IT-Laien viel zu kompliziert in der Handhabung, verlagerten die Datensicherung auf den Patienten und verstießen damit gegen das Gebot der Diskriminierungsfreiheit.
Die für die Einführung der elektronischen Gesundheitskarte (eGK) verantwortliche Projektgesellschaft Gematik hat eine Studie (PDF-Datei) zur Eignung von USB-Sticks als dezentrale Speichermedien für Gesundheitsdaten veröffentlicht. Die vom Fraunhofer FOKUS-Institut für Offene Kommunikationssysteme durchgeführte Studie erteilt der Nutzung von USB-Sticks eine klare Absage: Sie sind für IT-Laien viel zu kompliziert in der Handhabung und verstoßen damit gegen das Gebot der Diskriminierungsfreiheit.
Den Hintergrund der von der Gematik in Auftrag gegebenen Studie bildet ein Streit innerhalb der deutschen Ärzteschaft: Kritiker der elektronischen Gesundheitskarte hatten moniert, dass nicht ausreichend über Alternativen zur kontaktbehafteten Smartcard nachgedacht werde und dass insbesondere USB-Sticks eine Alternative darstellten. Mit ihren großen Speicherkapazitäten könnten sie komplette Patientenakten und Befunde speichern und seien damit geeignet, statt der serverbasierten zentralen Datenspeicherung eingesetzt zu werden. Dementsprechend forderte die Bundesärztekammer nach einem Beschluss des Deutschen Ärztetages 2008 von der Gematik einen ergebnisoffenen Test von USB-Sticks.
Das nun vorliegende 70 Seiten starke FOKUS-Gutachten ist kein Test im strengen Sinne, sondern eine Analyse der Rahmenbedingungen für verschiedene Speichersysteme und der grundsätzlichen Bewertung der dezentralen Speicherarchitektur. Eine echte Testung dezentraler Speichermedien könne auf Basis der aktuellen Konzepte nicht empfohlen werden, heißt es in dem Gutachten.
Die Fraunhofer-Experten stellen im Gutachten nicht nur USB-Sticks mit und ohne eingebauter Verschlüsselung der derzeitigen eGK-Technik gegenüber, sondern nehmen auch zwei eGK-Varianten auf, die es noch gar nicht gibt: eGK-M, eine Smartcard mit 1 MByte Speicher und eGK-M+, eine Variante mit 100 MByte. Bereits in der Variante mit 1 MByte kann eine Smartcard gegenüber der aktuellen eGK mit 32 KByte Speicher eine ganze Reihe von Befunden und Daten aufnehmen, in der 100 MByte-Version gar DICOM-Daten. Die Sicherheitsmechanismen mit PIN-Abfrage und gegenseitiger Autorisierung von Gesundheitskarte und Heilberufsausweis werden bei allen drei Kartentypen als identisch vorausgesetzt.
Neben der Bewertung der insgesamt fünf Speichervarianten untersuchten die Gutachter auch die dahinterliegende Speicherphilosophie. Damit reagiert das Gutachten auf Kritiker, die die serverbasierte Speicherung von Patientendaten für gefährlich halten. In der generellen Bewertung der dezentralen Speicherung kommen die Autoren zum Schluss, dass alle europäischen eHealth-Projekte serverbasiert arbeiten und die dezentrale Alternative nicht greifen kann, weil die Aufgabe des Datenerhalts (etwa bei Verlust des Speichermediums) dem Bürger nicht zugemutet werden kann. "Bei Verlust des Mediums trägt allein der Bürger die Aufwände und Kosten für die Wiederbeschaffung. Die letzten Punkte sind auf die TI [telematische Infrastruktur] der eGK und das dezentrale Speichermedium nicht anwendbar."
Diese Bürger-Perspektive, die grundsätzlich von einem Patienten ohne IT-Kenntnisse ausgeht (der etwa das Problem der Datensicherung nicht versteht) gibt auch bei der Betrachtung der Eignung von USB-Sticks den Ausschlag in der Beurteilung: Ohne Computerkenntnisse ist der Einsatz von Sticks nicht möglich. Dies gilt besonders für Sticks mit eingebauten Sicherheitsmechanismen, die einen unbefugten Zugriff auf Patientendaten verhindern sollen: "Eine Marktsichtung durch Fraunhofer FOKUS hat ergeben, dass alle gefundenen Produkte eine Installation von herstellerspezifischer Software vor der ersten Inbetriebnahme erfordern.
Für sichere wie für "offene" USB-Sticks seien keine verbindlichen Prüfverfahren zur Lebensdauer und Robustheit der USB-Sticks bekannt, bemängeln die Gutachter außerdem. Auch die Übernahme der Verantwortung für die Nutzung jeweils aktueller kryptografischer Verfahren wird kritisch beurteilt. Während eGK-Smartcards automatisch beim Kontakt mit der telematischen Infrastruktur aktualisiert werden können, müsse sich der Bürger beim Einsatz von USB-Sticks selbst um die Sicherheit und das entsprechende Kryptografie-Niveau kümmern. Dies führt die Gutachter zur Ablehnung der USB-Sticks, weil nur computeraffine Bürger adäquat mit dem USB-Speichermedium umgehen können: "Die Übertragung der alleinigen Verantwortung für ein dezentrales Speichermedium und die darauf gespeicherten Daten an den Versicherten setzt voraus, dass auch der IT-Laie durch die Systemlösung in die Lage versetzt wird, diese Verantwortung inhaltlich auch wahrnehmen zu können."
Zur Fortschreibung des eGK-Projektes enthält das Gutachten den Vorschlag, im Zuge der natürlichen Abfolge der Produktion verschiedener eGK-Generationen nach allgemeiner Einführung der Gesundheitskarte später Smartcards mit größerem Speicher einzuführen. Auf ihnen soll der Patient die Daten speichern können, die nicht auf Servern lagern sollen.
Siehe dazu auch:
- Diskussion über Fotos auf E-Gesundheitskarte geht weiter
- Wann kommt die elektronische Gesundheitskarte? 2011, 2012, 2013 ... nie?
- Zwischen Karten-Zulassung und politischem Widerstand
- Virtualisierte Medizin soll Zeichen setzen
- Medizin-IT verliert langsam die Geduld
- Bundesdatenschützer sieht keine Probleme
- Medizin 2.0 im Mitmach-Web
- "Es führt kein Weg an der elektronischen Gesundheitskarte vorbei"
(Detlef Borchers) / (jk)
