Elektronische Gesundheitskarte: Gematik veröffentlicht Datenschutzkonzept [Update]

Die mit der Einführung der elektronischen Gesundheitskarte (eGK) betraute Projektgesellschaft hat erstmals eine systematische, wenn auch unvollständige Beschreibung des Datenschutzkonzeptes der telematischen eGK-Infrastruktur veröffentlicht.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 205 Beiträge
Von
  • Detlef Borchers

Die mit der Einführung der elektronischen Gesundheitskarte (eGK) betraute Projektgesellschaft Gematik hat den Dokumentationsstand Release 2.3.4 veröffentlicht. Dieses Release enthält erstmals eine systematische, wenn auch unvollständige Beschreibung des Datenschutzkonzeptes der telematischen Infrastruktur für die elektronische Gesundheitskarte.

In den bisher veröffentlichten Dokumentationen behandelte die Gematik den Datenschutz als Unterpunkt des allgemeinen Sicherheitskonzeptes. Diese Sichtweise, die auch in dem für Laien konzipierten White Paper zur Sicherheit der Gesundheitskarte zu finden ist, wurde von Fachleuten kritisiert, da Informationssicherheit und Datenschutz konzeptionell unterschiedlich sind. Neben dem weiter fortgeschrieben, rund 850 Seiten starken Sicherheitskonzept gibt es nunmehr ein eigenständiges Datenschutzkonzept. [Update: Zwar scheute sich die Gematik in der am heutigen Vormittag freigegebenen Version noch, vom Datenschutz zu sprechen, und nannte ihn "Spezifisches Sicherheitskonzept", doch das neue, 150-seitige Dokument befasst sich ausschließlich mit dem Datenschutz (und wird mittlerweile auch so genannt: "Übergreifendes Datenschutzkonzept der Gesundheitstelematik").]

Als Erstveröffentlichung enthält das Datenschutzkonzept noch Lücken, etwa bei der Definition von "Mehrwertdiensten" durch Dritte, beim Umgang mit dem "Patientenfach" auf der Gesundheitskarte und dem Einsatz der Karte mit einem Lesegerät am heimischen PC. Dennoch ist das Bemühen unverkennbar, den eGK-Kritikern zu zeigen, dass der Gedanke des Datenschutzes und der Patientenhoheit die Technik prägt. So heißt es bei der Beschreibung der zentralen Fachdienste (Versichertenstammdatendienst und Verordnungsdatendienst) gegen den Vorwurf, dass Daten auf zentralen Servern gespeichert werden: "Nach erfolgreicher Autorisierung speichert der Fachdienst die verschlüsselten und ohne eGK auch vom Fachdienst nicht mehr lesbaren Daten. Die medizinischen Daten von Versicherten werden damit nicht zentral an einer Stelle, sondern auf verschiedenen Fachdiensten gespeichert."

Das nunmehr veröffentlichte Datenschutzkonzept dürfte auf Kritik stoßen, besonders in den Punkten, in denen Soll-Annahmen an die Stelle der normativen Muss-Bestimmungen treten. Misstrauisch machen dann Absichtserklärungen wie die zur Nutzung der Krankenversicherungsnummer (KVNR) auf der eGK als allgemeines Personenkennzeichen: "Die mögliche Verwendung der KVNR als einheitliches Personenkennzeichen in Anwendungen außerhalb des Gesundheitswesens SOLL vermieden werden. Die Gematik wird eine externe Nutzung der KVNR nicht aktiv unterstützen, sondern durch geeignete organisatorische Maßnahmen erschweren bzw. technische Maßnahmen unterbinden. Um die Rückwärtskompatibilität und Interoperabilität der eGK zur KVK zu erhalten, können Leistungserbringer in der Einführungsphase und den Generation-1-Karten die KVNR auch ohne HBA auslesen."

Auch das weiter fortgeschriebene Sicherheitskonzept enthält einige neue Angaben zu der eGK, deren Rollout im Januar 2009 beginnen dürfte. So wird für die von jeweiligen Fachdienst-Servern gespeicherten, verschlüsselten und signierten Daten kein besonders hoher Schutzbedarf angenommen, weil die "normale Sorgfalt eines Rechenzentrums" einen ausreichenden Schutz gewährleisten sollte. Mit der Annahme, dass der Heilberufsausweis des Arztes und die eGK im Durchschnitt nur zu 99,3 Prozent verfügbar sein sollen, trägt die Gematik offenbar den gemachten Erfahrungen in den laufenden Tests Rechnung. Bezogen auf ein Jahr bedeutet dies, dass bei Ärzten oder Krankenhäusern das Lesen und Speichern auf der Karte zweieinhalb Tage im Jahr ausfallen kann.

[Update]:
Gegenüber heise online betont Sven Marx, bei der Gematik Leiter der Abteilung Datenschutz und Informationssicherheit, dass der Schutz der telematischen Daten in den verschiedenen Rechenzentren so gesehen wird:

"Die Argumentation für einen mittleren (anstatt eines hohen) Schutzbedarfs der verschlüsselten medizinischen Daten ist nicht der Umstand, dass die Daten in einem Rechenzentrum liegen, sondern dass die Daten verschlüsselt sind. Der Schutzbedarf wird sozusagen an den Entschlüsselungsschlüssel delegiert, die verschlüsselten medizinischen Daten haben nur noch mittleren Schutzbedarf. Diesem Schutzbedarf wird man durch den Betrieb in einem Rechenzentrum mit seinen physischen und organisatorischen Sicherheitsmaßnahmen gerecht. Das darf bei jedem ISO 27001-konformen Rechenzentrum vorausgesetzt werden. Die Konformität ist eine MUSS-Anforderung an alle Betreiber zentraler Dienste."

Siehe dazu auch den Online-Artikel in c't – Hintergrund mit Links zur aktuellen und bisherigen Berichterstattung über die elektronische Gesundheitskarte und die Reform des Gesundheitswesens:

(Detlef Borchers) / (jk)