Pfeil- und Text-Symbol

Die elektronische Gesundheitskarte

Beispiel einer elektronischen Gesundheitskarte. Copyright Bundesministerium für Gesundheit

Mit der elektronischen Gesundheitskarte (eGK) ist die gesamte Infrastruktur gemeint, welche das bundesweite Gesundheitswesen (Ärzte, Apotheken, Krankenhäuser, Rehabilationen, sowie Krankenkassen) vernetzt. Hierunter fallen unter anderem Server zur Speicherung der Patientendaten, Internetanbindungen in Arztpraxen oder Apotheken, sowie die eigentliche Gesundheitskarte samt integriertem Chip.

Die ersten implementierten Pflichtfunktionen der eGK sind die Speicherung von Versichertendaten, der Versicherungsschutz im europäischen Ausland, sowie das elektronische Rezept. Zukünftig sollen freiwillige Funktionen wie der Notfalldatensatz, Arzneimitteldokumentation, aber auch die elektronische Patientenakte implementiert werden.

Möglichkeiten der Technologie

Die elektronische Gesundheitskarte verfolgt mehrere Ziele. So soll sie die administrative Kommunikation innerhalb des Gesundheitswesens ausbauen, sowie die Bereitstellung medizinischer Daten verbessern. Auch sollen Kosten gesenkt werden, welche beispielsweise durch den Medienbruch beim Ausstellen von Rezepten verursacht werden, bei Nebenwirkungen von Arzneimitteln oder bei Doppelbehandlungen. Wie so oft führt technischer Fortschritt jedoch zu neuen Gefahren und Konflikten.

Eine elektronische Gesundheitskarte wird in ein Leseterminal gesteckt. Copyright Bundesministerium für Gesundheit

Gefahren in Bezug zum gläsernen Menschen

Die Probleme im Zusammenhang mit der elektronischen Gesundheitskarte lassen sich grob anhand zwei Faktoren unterscheiden: Der Faktor Mensch und der Faktor Technik. Sämtliche an der Infrastruktur beteiligte Instanzen wie etwa Arztpraxen oder Apotheken sind miteinander vernetzt und somit stets mit dem Internet verbunden. Dies birgt die generelle Gefahr, dass Dritte sich Zugang zu den Rechnersystemen verschaffen und Daten auslesen, kompromittieren oder manipulieren können.

Zwar sind die Patientendaten sowohl bei der Speicherung, als auch bei der Übermittlung nach heutigem Stand der Technik sicher verschlüsselt, allerdings hat auch dies Schwachstellen. Ein möglicher Angriff wäre, die regelmäßige Neuverschlüsselung der Daten mit stärkeren Verschlüsselungsmethoden zu umgehen. So kann ein Angreifer, der sich Zugriff zu verschlüsselten Patientendaten verschafft, diese lokal sichern und somit die Neuverschlüsselung umgehen. Durch immer schneller werdende Rechnersysteme ist unter Umständen in beispielsweise 30 Jahren ein Entschlüsseln der als heute sicher geltenden Daten mit sinnvollem Aufwand (Zeit und Geld) möglich. Die Daten eines heute 20-jährigen sind in 30 Jahren sicherlich noch von Brisanz.

Ein weiterer Punkt im Zusammenhang mit dem gläsernen Mensch fällt unter den Aspekt der informationellen Selbstbestimmung. Die Einwilligung zur Benutzung der Anwendung der elektronischen Patientenakte ist zwar freiwillig und individuell, allerdings weiß der Patient nicht, wo genau in der Infrastruktur die sensiblen Patientendaten liegen. So wird die Datenhaltung durch externe Rechner privater Betreiber realisiert und der Patient muss sich auf diesen Unbekannten verlassen.

Nicht zuletzt besteht die potentielle Gefahr, dass zukünftig der Staat die Möglichkeit erhält, durch Gesetzesänderungen Zugriff auf die Daten der Patienten zu erhalten. Ein Beispiel aus der Vergangenheit ist im Bankgeheimnis zu sehen.

Zum Seitenanfang springen