Nachricht

eGK: Datenzugriff für Patienten auf eigene Gefahr

Die gematik hat gemäß E-Health-Gesetz geprüft, inwieweit Versicherte per Smartphone auf ihre auf der elektronischen Gesundheitskarte (eGK) gespeicherten Daten zugreifen können. Ergebnis: Der Patientenzugriff ist technisch komplex - und erfolgt auf eigene Gefahr.

Beispielhafte Anbindung der Geräte der Versicherten an die Telematikinfrastruktur (SZZP: Sicherer Zentraler Zugangspunkt) gematik

Am 29. Dezember 2015 trat das „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz)“ in Kraft. Damit verbunden ist laut SGB V, § 291b Satz 13, ein Prüfauftrag für die gematik: Und zwar sollte sie untersuchen, "inwieweit mobile und stationäre Endgeräte der Versicherten zur Wahrnehmung ihrer Rechte, insbesondere der Zugriffsrechte, und für die Kommunikation im Gesundheitswesen einbezogen werden können".

Geklärt werden sollte also, ob und wie Patienten mit Smartphones, Tablets und Pcs  und mithilfe nötiger Apps auf auf ihre Daten in der Telematikinfrastruktur zugreifen können.

"Es geht, aber es ist sehr umständlich!"

Die Antwort der Informatiker: Es geht, aber es ist sehr umständlich. In dem Prüfbericht der gematik kommen die Experten zu dem Ergebnis, dass Hard- und Software der Endgeräte der Versicherten "stark differieren" und "stark fragmentierte Sicherheitseigenschaften" aufweisen.

"Diese Diversität der Geräte der Versicherten sowie die damit einhergehenden sehr stark fragmentierten Sicherheitseigenschaften stellen neben den funktionalen Unterschieden eine der größten Herausforderungen zur Integration dieser Geräte in eine auf Sicherheit aus erichtete Kommunikationslandschaft - wie die Telematikinfrastruktur - dar."

Wegen der kontaktbehafteten Gesundheitskarten müsse man Smartphone und Tablet per Bluetooth oder USB-Kabel mit einem Karten-Lesegerät verbinden. Zwar seien auch kontaktlose Karten spezifiziert, doch eben nur in der Theorie: "Da aktuell für kontaktlose Karten im Gesundheitswesen, beispielsweise in Ermangelung entsprechender zugelassener Kartenleser, keine Anwendungsszenarien existieren, gibt es derzeit keine eGK mit kontaktloser (NFC-)Schnittstelle. Daher ist bei der Anbindung der eGK an die Geräte der Versicherten derzeit immer von einer Nutzung eines separaten Kartenlesegeräts auszugehen."

Während die Telematikinfrastruktur als Basisnetz für Anwendungen der Gesundheitskarte auf einer durchdeklinierten Sicherheitsarchitektur beruht, weisen die Smartphones, Tablets, Notebooks und PCs der Versicherten mit ihren Schnittstellen zu Apps, Facebook, Instagram & Co. zudem immense Sicherheitslücken auf, die nicht rigoros geschlossen werden können.

Patienten sind "für die Einhaltung von Sicherheitsregeln selbst verantwortlich".

Was die Datensicherheit der Geräte und Anwendungen betrifft, weisen die Prüfer auch darauf hin, "dass die Implementierungen dieser Sicherheitseigenschaften kein sicherheitszertifiziertes Niveau besitzen". Das Risiko, durch Sicherheitslücken die eigenen Daten preiszugeben, sei hoch und müsse daher von den Versicherten selbst getragen werden. Sie seien "für die Einhaltung von Sicherheitsregeln selbst verantwortlich".

Die Geräte der Versicherten sind keine Geräte der Telematikinfrastruktur. Das bedeutet insbesondere, dass diese Geräte nicht durch die gematik zugelassen werden und damit kein Nachweis ihrer funktionalen und sicherheitstechnischen Eignung erfolgt. Die Versicherten tragen notwendigerweise selbst die Verantwortung für diese Geräte.

Arztbrief, Notfalldaten, elektronische Patientenakte, Patientenfach, Patientenquittung: Versicherte sollen auf alle ihre Daten auf der eGK und in der Telematikinfrastruktur zugreifen können. De facto seien die Anwendungsfälle den Prüfern zufolge jedoch "stark limitiert", da der Zugriff auf den überwiegenden Teil der Daten mittels eGK nur in Verbindung mit einem Heilberufsausweis erfolgen darf. Zugreifen können Patienten - zumindest theoretisch - bislang auf ihre Versichertenstammdaten, die Organspendeerklärung und auf persönliche Erklärungen wie die Patientenverfügung.

Drucksache Deutscher Bundestag 18/11870 vom 10.4.2017



11482321142196114219711421981148233 1148234 1142201
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare