André Zilch

Gesundheitskarte: Massive Datenschutz-Lücke

dr0mabuse Überwachungsstaat, Datenschutz, Ethik, Geheimdienste, Gesundheit, Korruption, Lobbyismus, Meinungsmache, Privatisierung, Technologie, Zivilcourage Schlagwörter: , , , , , , , , , , , , , , , , , , Ein Kommentar

Jochens SOZIALPOLITISCHE NACHRICHTEN

irgendwo gibt es im ZDF noch Redakteure, die sich gegen die Gleichschaltung wehren:
http://www.heute.de/massive-datenschutzluecke-bei-elektronischer-gesundheitskarte-38542206.html
Auszüge:eCard-neindanke

Effizient, modern, sicher – so wird die elektronische Gesundheitskarte (eGK) gerne dargestellt. Doch ihr Sicherheitskonzept wird durch eine massive Datenschutz-Lücke ausgehebelt. Nach Recherchen des ZDF heute-journals sind sensible Patientendaten von Millionen Deutschen nicht sicher.

Stehen Sie kurz vorm Burnout? Waren Sie mal drogenabhängig? Oder nehmen Sie Psychopharmaka?
Antworten auf diese Fragen sind leicht zu finden, wenn man Einblick in Ihre Patientenakte erhält. Dort stehen hochsensible Daten, die zum Beispiel für Kollegen oder Vorgesetzte sehr interessant sein können.
Mit krimineller Energie ist es unter Umständen sehr einfach, an solche Informationen heranzukommen.

Selbsttest bei der AOK

Wir machen den Selbsttest: Der Experte für Datensicherheit im Gesundheitswesen, Dr. André Zilch, ruft bei meiner Krankenkasse, der AOK, an.
Er meldet sich mit meinem Namen und sagt, er sei umgezogen. Zilch nennt die ersten Ziffern meiner Versichertennummer – schon hat die Mitarbeiterin mich im System gefunden.Die Dame bestätigt, dass die AOK eine eGK an die neue Adresse schickt. Wenige Wochen später präsentiert mir Zilch nicht nur meine neue Karte – mit den darauf stehenden Daten erstellt er ein AOK-Online-Konto und erhält vollen Einblick in meine Arztbesuche, Operationen und Medikationen.

Identität wird nicht geprüft

Das Problem: Die AOK prüft die Identität des Versicherten nicht. Das Call-Center benötigt laut unseren Recherchen lediglich eine persönliche Information, um den Versicherten in der Datenbank finden zu können – Zum Beispiel die Versichertennummer, das Geburtsdatum oder die alte Adresse. Auch beim Einrichten des Online-Kontos findet kein Identitäts-Check statt.
Wir haben die AOK mit unserer Recherche konfrontiert. Die Antwort: „(…)Im Sinne kundenorientierter Prozesse müssten Krankenkassen im Rahmen einer vertrauensvollen Kundenbeziehung Postadressen grundsätzlich als wahr annehmen können (…)“.
Diese Sicherheitslücke betrifft nicht nur die AOK, sondern auch andere gesetzliche Kassen. Dabei heißt es im Sozialgesetz: „(…) bei einer Eingabe über öffentlich zugängliche Netze [muss] ein sicherer Identitätsnachweis nach § 18 des Personalausweisgesetzes (…) erfolgen (…).“
Doch die AOK und andere Kassen halten sich nicht daran. Ein Datenschutz-Skandal, der – wie schon so oft in den letzten Jahren – Anlass für Kritik am Sicherheitskonzept der eGK bietet.

Pannenprojekt oder digitale Revolution?

Seit 2003 ist die eGK ein technologisches Mammutprojekt, das bereits jetzt mehr als eine Milliarde Euro verschlungen hat. Das Ziel: Eine bessere Vernetzung von Ärzten, Krankenhäusern und Patienten. Effizient, transparent, kostensparend.

Die damalige Gesundheitsministerin, Ulla Schmidt, verkündete jubilierend, dass sie die Einführung für 2006 plane. Sicherheitsbedenken tat sie ab: „Für mich ist entscheidend, dass der Datenschutzbeauftragte des Bundes, Herr Schaar, ganz eindeutig erklärt hat, dass der Datenschutz bei der Gesundheitskarte, anders als in vielen anderen Bereichen, optimal ist.“
Doch es stellte sich heraus, dass nicht nur das Datenschutz-, sondern das Gesamtkonzept alles andere als optimal war. Der Start der „neuen“ Karte wurde wieder und wieder verschoben. Von Ulla Schmidt über Philipp Rösler und Daniel Bahr bis Hermann Gröhe haben sich Gesundheitsminister die Zähne ausgebissen. Erst seit Januar 2015 ist die kleine Plastikkarte Pflicht.

Karte als Schlüssel

Mit dem geplanten E-Health-Gesetz will das Bundesgesundheitsministerium nun endlich damit beginnen, die Karte so einzusetzen, dass sie neben dem Foto mehr bietet als die alte Krankenkassen-Karte. Sie soll als Schlüssel dienen, um Patientendaten online versenden zu können und Notfalldaten schnell verfügbar machen. Oberstes Gut, so das Gesundheitsministerium, sei hierbei stets der Schutz der hochsensiblen Gesundheitsdaten.
Doch eben diese Daten sind nach den Recherchen des ZDF heute-journals bereits jetzt nicht sicher.
Solange Kassen keine Identitätsprüfung ihrer Versicherten durchführen, bleibt der Datenschutz die Achillesferse der eGK.

IT-Sicherheitsexperte Dr. André Zilch ist Spezialist für Datenschutz im Gesundheitswesen. Er hat an der Entwicklung der elektronischen Gesundheitskarte mitgewirkt und setzt sich seit Jahren dafür ein, dass gravierende Sicherheitslücken im Gesundheitssystem geschlossen werden.

Jochen

Kritiker warnen weiterhin vor der verbindlichen Einführung der elektronischen Gesundheitskarte Anfang 2 015.

dr0mabuse Überwachungsstaat, Datenschutz, Ethik, Gesundheit, Korruption, Neoliberalismus, Privatisierung, Zivilcourage Schlagwörter: , , , , , , , , , , Ein Kommentar

Jochens SOZIALPOLITISCHE NACHRICHTEN

eCard-neindankeNun isses soweit. Meine Softwarefirma, die CompuGroup, verbreitet verlogener Weise per FAX, ab nächstes jahr seien die alten Karten ungültig.
Die CompuGroup mit ihrem Vorstandsmitglied Esser – das war der, der sich um die Abwicklung von Mannesmann so in die eigene Tasche verdient gemacht hat – hat wesentlich als Pressure Group an der Entwicklung und dem Aufbau von Druck mitgewirkt.
Meine Lizenzkosten haben sich inerhalb 10 Jahren versechsfacht. Ich muss das also bezahlen, der Rest der Krankenversicherten mit ihren Beiträgen.
Erinnerung: Am Dienstag 25.11. referierte dazu meine Kollegin Blessing aus Tübingen in Harburg, in der Burgschänke.
Hier eine gute Zusammenfassung im Neuen Deutschland:
http://www.neues-deutschland.de/artikel/951005.die-e-card-fuer-den-glaesernen-patienten.html
Auszüge:
Von Reinhard Schwarz, Hamburg
Seit Jahren gibt es Proteste gegen die Einführung der elektronischen Gesundheitskarte. Am Wochenende trafen sich die Kritiker, um sich zu beraten. Viel Zeit bleibt ihnen nicht: In wenigen Monaten wird das neue Stück Plastik Pflicht.

Spätestens ab 1. Januar 2015 muss jeder sie haben: die e-Card, eine elek-tronische Gesundheitskarte mit Lichtbild. Wer sie nicht hat, etwa da er sein Foto zu spät bei der zuständigen Krankenkasse einreicht, soll ab nächstem Jahr seinen Arztbesuch selbst bezahlen, drohen die Versicherer.

Seit das Projekt in der Diskussion ist, gibt es Widerstand. Am Wochenende lud die Aktion »Stoppt die e-Card« zu einer Veranstaltung mit Ärzten, IT-Experten und Medienvertretern. Das Hauptargument der Gegner: Die elektronische Gesundheitskarte führe in letzter Konsequenz zum »gläsernen Patienten«. Die Informationen würden zukünftig nicht mehr bei den Haus- oder Fachärzten aufbewahrt, sondern in »Clouds« – externen Datenbanken, die nicht sicher seien, wie jüngste Erfahrungen zeigten. Kritiker monieren weiter, dass die von den Versicherten eingesendeten Lichtbilder keine Sicherheit böten. »Jeder kann ein beliebiges Foto an die Krankenkassen schicken und kriegt eine e-Card«, bemängelt IT-Fachmann Dr. André Zilch.

»Das System verbindet alle Teile des deutschen Gesundheitssystems und speichert die Daten zentral«, warnt der IT-Experte Rolf D. Lenkewitz. Die millionenfach gespeicherten Informationen seien dort nicht sicher, kritisiert Lenkewitz: »Es ist vollkommen unmöglich, alle Daten zu verschlüsseln.« Zunächst sei zwar nur geplant, die Basisdaten des Patienten wie Namen, Adresse, Krankenkasse oder Geburtsjahr zu speichern. In einem nächsten Schritt sollen aber auch medizinische Informationen, die etwa für die Notfallversorgung wichtig sind, sowie der sogenannte elektronische Arztbrief und die elektronische Patientenakte hinzukommen. »Krankheitsdaten wird man nicht mehr los«, warnt Christoph Kranich von der Verbraucherzentrale Hamburg.

Die Personendaten seien sicher, erklärt hingegen der Spitzenverband der Gesetzlichen Krankenversicherung: »Gerade angesichts der neuen technischen Möglichkeiten werden Sicherheit und Datenschutz besonders großgeschrieben.« Die Patienten könnten darüber hinaus selbst bestimmen, »ob und welche medizinischen Daten mit ihrer Karte gespeichert werden sollen«.

Dies überzeugt die Kritiker nicht. Diese kämpfen seit Jahren gegen die Einführung der elektronischen Gesundheitskarte. 2009 hätten sogar Linkspartei und FDP gemeinsam gegen die Einführung der Karte opponiert, doch die Liberalen seien später ausgeschert, schildert die Hamburger Ärztin Silke Lüder, Sprecherin der 2007 gegründeten Aktion »Stoppt die e-Card«. Dem Bündnis gehören mittlerweile 54 Organisationen von Ärzten, Patienten und Bürgerrechtlern an.

Die Überlegungen zur Einführung der Karte reichen bis 1997 zurück, erklärt Lüder. Unter der Schröder-Fischer-Regierung sei das Projekt weiter vorangetrieben worden. Einher gehe damit auch ein grundsätzlicher Wechsel hin zu einem neoliberal ausgerichteten Gesundheitssystem, in dem der Patient zum »Kunden« werde, so die Ärztin. Ursprünglich sollte die umstrittene Karte bereits 2006 eingeführt werden, doch das Vorhaben wurde abgebrochen – bei Tests hatten Patienten und Ärzte zu oft die Sicherheits-PIN-Nummer vergessen.

Doch was droht den e-Card-Verweigerern tatsächlich? Müssen sie ab 1. Januar ihre Arztrechnung selbst bezahlen? Nein, betont die Verbraucherzentrale Hamburg auf ihrer Website: Sowohl die Kassenärztliche Vereinigung Hamburg als auch die Kassenärztliche Bundesvereinigung hätten erklärt, »dass im Rahmen einer unbefristeten Übergangsregelung« auch die bisherigen Versichertenkarten ihre Gültigkeit behalten.

Jochen