Chaos Computer Club warnt vor
unabsehbaren Risiken bei der elektronischen Gesundheitskarte
http://www.ccc.de/press/releases/2008/20080316/
16. März 2008
Die zum 1. April 2008
geplante Einführung der elektronischen Gesundheitskarte (eCard)
kann nicht wie geplant stattfinden. Das technische Großabenteuer
der Bundesregierung wird ohne funktionierende
Sicherheitsinfrastruktur anlaufen. Damit legt das
datenschutztechnisch fragwürdige und seit Jahren umstrittene
Projekt einen erneuten Fehlstart hin.
Nachdem der ehemalige
Geschäftsführer der gematik, Dirk Drees, im Dezember 2007
aufgrund der vielen technischen Probleme das Handtuch warf, übernahm
nun Peter Bonerz die Führung über das immer wieder
verzögerte Projekt. Mehr als ein theoretisches Konzept für
die Gesundheitskarte hat die gematik jedoch bisher nicht vorzuweisen.
Peter Bonerz erklärte auf der Cebit, dass die geplante
technische Infrastruktur noch nicht in Betrieb genommen werden kann,
da die offizielle Ausschreibung der Public-Key-Infrastruktur (PKI)
des zentralen Backbone-Server-Verbundes bislang immer noch nicht
abgeschlossen ist.
"Was sich nach einem Aprilscherz
anhört, meint die gematik tatsächlich ernst", sagte
der Sprecher des Chaos Computer Club (CCC), Dirk Engling. "Es
werden neue riesige Datenberge angehäuft, ohne dass das
Sicherheitskonzept zum Zugriff auf die medizinischen Daten bisher
erprobt wurde. Ein Feldtest des Kommunikationssystems konnte aufgrund
der fehlenden Ausschreibung gar nicht erfolgen. Jede Softwareklitsche
leistet da bessere Arbeit, obwohl diese nicht über ein
Milliardenbudget verfügen."
In den bisherigen
Feldtests gab es nach Angaben der gematik Probleme mit dem Zugriff
auf die Karten sowie mit dem Einsatz des neuen elektronischen
Rezeptes (eRezept), das als die Hauptanwendung der eCard beworben
wird. Die ursprünglich vorgesehenen Feldtests mit 100.000 Karten
wurden gleich ganz abgeblasen.
Von der Öffentlichkeit
fast unbemerkt wird zeitgleich mit der Gesundheitskarte jedem Bürger
eine eindeutige Nummer (Patienten-ID) zugewiesen. Damit kann jeder
Mensch und seine Krankengeschichte auch nach Jahren noch
zurückverfolgt werden. Die Stammdaten aller Versicherten werden
zentral und unverschlüsselt gespeichert sowie zur
Authentifizierung genutzt. Zusätzlich wird auch die bislang
freiwillige elektronische Patientenakte (ePA) zentral gespeichert,
auch wenn die Bundesregierung immer wieder behauptet, dass die
Kontrolle über die sensiblen Daten beim Versicherten bleibt.
Aus der bisher vorliegenden technischen Dokumentation der
Gesundheitskarte geht außerdem hervor, dass es später
sogenannte Mehrwertdienste geben wird. Durch dieses fragwürdige
Geschäftsmodell sollen in Zukunft die immensen Kosten der
Einführung und des Betriebes der Infrastruktur refinanziert
werden.
"Es ist nicht akzeptabel, dass Patientendaten,
auch wenn diese teilweise freiwillig gespeichert wurden, als
Handelsware verwendet werden sollen. Es dürfte für einen
Unfallpatienten nicht angenehm sein, in seinem Briefkasten ein
Angebot über günstige Hüften zu finden. Die
Bundesregierung hat bislang nicht erklärt, wofür genau
diese ominösen Mehrwertdienste verwendet werden",
kommentierte CCC-Sprecher Dirk Engling. Auch die Antwort der
Bundesregierung auf eine Kleine Anfrage der FDP zur elektronischen
Gesundheitskarte brachte keine Klärung. [1]
Der CCC
warnt vor der Einführung der elektronischen Gesundheitskarte, da
notwendige Feldtests zur Evaluation aufgrund der Fehlplanung nicht
wie vorgesehen durchgeführt werden, sondern die unkalkulierbaren
Risiken und Nebenwirkungen des Experiments ab April von den Patienten
und den Angehörigen der Heilberufe getragen werden. Der Schutz
der Daten soll ohnehin zum großen Teil durch die Praxen und
Kliniken gewährleistet werden, die jedoch überhaupt keinen
zusätzlichen Nutzen durch die eCard haben werden. Im Gegenteil:
Die Ärzte und Apotheker sind diejenigen, welche die Kosten des
4,5-Milliarden-Euro-Projektes vorschießen müssen. Ein
medizinischer Nutzen der Gesundheitskarte wird seitens der
Bundesregierung ohnehin nicht mehr behauptet. Warum also die
Milliarden für das Projekt ausgegeben werden, wird weiterhin
nicht begründet.
Links und weiterführende
Informationen
[1] Kleine Anfrage der FDP im Bundestag zu
technischen und rechtlichen Problemen bei der Einführung der
elektronischen Gesundheitskarte, Drucksache 16/8334:
http://dip21.bundestag.de/dip21/btd/16/083/1608334.pdf
Für Rückfragen zur elektronischen Gesundheitskarte
wenden Sie sich bitte an folgende Rufnummer 040 - 2098 28 18.