zurück zum Artikel

Die Gematik schildert in einem White Paper die Sicherheitsmechanismen, die beim Zusammenspiel von Arztausweis, Gesundheitskarte und Konnektor technisch zur Verfügung stehen.

Die Gematik, als Projektgesellschaft für die Einführung der elektronischen Gesundheitskarte zuständig, hat ein White Paper [1] (PDF-Datei) zur Sicherheit der Gesundheitskarte veröffentlicht. Auf 34 Seiten schildert dieses Papier die Sicherheitsmechanismen, die beim Zusammenspiel von Arztausweis, Gesundheitskarte und Konnektor technisch zur Verfügung stehen. Ob in der Zukunft Gesundheitsdaten auf diese Art geschützt werden können, wie es der Untertitel behauptet, ist jedoch noch umstritten.

Die grafisch aufwendig gestaltete Broschüre ist zweifelsohne eine der herausragenden Publikationen der letzten Zeit, die den Informatikunterricht [2] in der 9. und 10 Klasse beflügeln kann, wenn es um Themen wie Computersicherheit, Kryptografie und PKI geht. Ob sie darüber hinaus geeignet ist, nicht an Computertechnik interessierten Patienten zu vermitteln, warum Karte, PIN und Arztausweis notwendig sind, kann bezweifelt werden. Die Beschreibung des Soll-Zustandes eines perfekten PKI-Systems kommt ohne jede Hinweise auf "sicherheitsmindernde Anwender" aus, wie sie zuletzt in einem Feldtest [3] beobachtet werden konnten. Die auch von der Gematik befürwortete Eingabe der Patienten-PIN durch den Arzt [4] spielt in der Broschüre keine Rolle.

In dieser Hinsicht bestätigt das White Paper eher einen Einwand, den das Grundrechtekomitee [5] in seiner Kritik an der Gesundheitskarte formulierte: "Das Konzept des informierten Patienten erfordert es, dass alle ohne Mithilfe der Heilberufe an ihre Daten mitsamt den einschlägigen medizinischen Informationen gelangen könnten. Vor allem aber wäre es vonnöten, dass prinzipiell alle BürgerInnen so ausgebildet wären und weiterhin ausgebildet würden, dass sie die medizinischen Informationen lesen, sprich mitsamt ihrer Unschärfe und in ihrem angemessenen Kontext verstehen könnten."

Auf der positiven Seite steht, dass die Broschüre auch erklärt, wie Brokerdienste und Server im Hintergrund funktionieren und dass der Einzelne keineswegs hilflos einer großen Maschinerie ausgeliefert ist, sondern in einem idealen System mit dem Audit-Service prüfen kann, was mit seinen Daten passiert. Die von Gegnern der Gesundheitskarte aufgestellte Behauptung von zentralen Servern, auf denen die Daten aggregiert werden und missbraucht werden können, wird im White Paper nicht thematisiert. Hier könnte eine weitere Broschüre der Gematik Aufklärung betreiben.

Siehe dazu:

• Die elektronische Gesundheitskarte, Whitepaper Sicherheit: Wie werden Gesundheitsdaten in Zukunft geschützt? [6], Dokumentation der Gematik

Siehe dazu auch den Online-Artikel in c't – Hintergrund mit Links zur aktuellen und bisherigen Berichterstattung über die elektronische Gesundheitskarte und die Reform des Gesundheitswesens:

• Die Auseinandersetzung um die Digitalisierung des Gesundheitswesens [7]

(Detlef Borchers) / (jk [8])

URL dieses Artikels:
https://www.heise.de/-205409

Links in diesem Artikel:
[1] http://www.gematik.de/upload/gematik_whitepaper_sicherheit_3571.pdf
[2] https://www.heise.de/news/Bitkom-Schulpflichtfach-Informatik-gegen-die-digitale-Kluft-201325.html
[3] https://www.heise.de/news/Elektronische-Gesundheitskarte-Die-Noete-der-Macher-197574.html
[4] https://www.heise.de/news/Elektronische-Gesundheitskarte-Gematik-unterstuetzt-PIN-Eingabe-durch-den-Arzt-199246.html
[5] http://www.grundrechtekomitee.de/ub_showarticle.php?articleID=222
[6] http://www.gematik.de/upload/gematik_whitepaper_sicherheit_3571.pdf
[7] http://www.heise.de/ct/hintergrund/meldung/85635
[8] mailto:jk@heise.de

Copyright © 2008 Heise Medien