Menü

Elektronische Gesundheitskarte: Der Arztausweis im Generationenkonflikt

vorlesen Drucken Kommentare lesen 39 Beiträge

Die elektronische Gesundheitskarte (eGK), der zugehörige Heilberufsausweis und der Schutz von Patientendaten bildeten einen weiteren Schwerpunkt der von der Arbeitsgruppe Identitätsschutz im Internet (ai-3) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) veranstalteten Tagung über sichere Identitäten. Dabei wurde deutlich, dass das eGK-Projekt durch ständige Vertagungen ein Problem mit unterschiedlichen Karten-Generationen bekommen kann.

Das eGK-Projekt entwickelt sich langsam. In der "Rollout-Region" Nordrhein sind rund 75.000 Karten im Umlauf, dazu sind 1114 Arztausweise ausgeben und 728 überhaupt erst freigeschaltet. Jede 3000. in das Lesegerät einer Arztpraxis gesteckte Karte ist eine eGK. Der Vorgang ist so selten, dass selbst eGK-geschultes Praxispersonal wieder vergessen hat, dass eine neue Zeit angebrochen ist und die ungewöhnlichen Versichertennummern für "ungültig" erklärt.

Viktor Krön von der Ärztekammer Nordrhein beschäftigte sich in seinem Vortrag mit dem elektronischen Heilberufsausweis (HBA), den die Ärzte im Umgang mit der eGK brauchen, wenn Daten auf der eGK abgespeichert werden sollen. Diese Funktion dürfte freilich nicht vor 2012 wichtig werden, da nach der Neuordnung der Zuständigkeiten bei der Entwicklung der Spezifikationen ein neu zusammengesetztes Gremien der beiden Kammern von Ärzten und Zahnärzten erst einmal die Notfalldaten spezifizieren muss. Diese Daten, auch klinische Basisdaten genannt, werden als erste auf der Karte gespeichert, nachdem das elektronische Rezept aufs Abstellgleis manövriert wurde, da es den Praxisalltag behindert. In der Zwischenzeit hat der Arzt mit seinem HBA den Vorteil, die Online-Abrechnung mit den Kassenärztlichen Verrechnungsstellen nutzen zu können. 650 Ärzte in der Region Nordrhein sollen so das 1. Quartal 2010 abgerechnet haben.

Aus der Perspektive der Kartenhersteller, die mit Stückzahlen in Millionenhöhe kalkulieren, ist der Arztausweis kommerziell uninteressant. Zudem wird seine Produktion in den nächsten Jahren technisch sehr anspruchsvoll sein, wie Krön ausführte. Wenn heute ausgegebene Arztausweise über zehn Jahre laufen sollen, dann müssen sie zwei Generationen von eGK bearbeiten können: um 2015 herum beginnt die Ausgabe von eGK, die nicht mehr RSA als kryptografisches Verfahren benutzen, sondern auf der Basis von elliptischen Kurven verschlüsseln. Dieser Umschwung ist einem Anforderungskatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geschuldet, das über die Stärke und Gültigkeit von Algorithmen befindet. Nach ausgesprochen schlechten Erfahrungen bei der Einführung von ECC-Systemen forderte Krön eine Überprüfung der künftigen Ausrichtung bei HBA und eGK. Insbesondere solle eingehend überprüft werden, ob nicht mit einer Anpassung der RSA-Schlüssellängen der Generationenkonflikt gemildert werden kann. (anw)