KIF360:Elektronische Gesundheitskarte

Hier ganz kurz die Ergebnisse des Arbeitskreises:

Die elektronische Gesundheitskarte bildet nur einen kleinen Teil einer viel größeren Infrastruktur, die im Zuge der Einführung der eGK aufgesetzt wird. Da diese Infrastruktur eine Vielzahl von Komponenten enthält und sehr viele verschiedene Standards und Technologien nutzt, erreicht die gesamte Struktur eine sehr hohe Komplexität, die die bisheriger Großprojekte übertrifft.

Diese Komplexität erhöht unweigerlich die Auftrittswahrscheinlichkeit von Fehlern in der Implementation (in Hard- und Software) und im Zusammenspiel ihrer einzelnen Komponenten. Diese Fehler können Angriffspunkte bieten, um die sensiblen medizinischen Daten der Patienten illegal auszulesen. Zugleich schränkt eine unübersichtliche, intransparente Arbeitsweise die einfache Nutzung der Gesundheitskarte und des Heilberufsausweises durch Ärzte und Patienten ein, wie auch die ersten Tests auch gezeigt haben.

Eine weitere Gefahr die durch die Einführung der Vernetzung in der eGK-Struktur entsteht, ist dir, dass Daten die früher offline bei den einzelnen Ärzten auf ihren Praxisrechnern lagerten, jetzt prinzipiell online verfügbar sind. Durch den Zwang der Nutzung eines Online-Zugangs müssen die Praxisrechner (mittelbar) ans Internet angeschlossen werden. Treten dann Sicherheitslücken in den einzelnen Gateways (Konnektoren) auf, können die sicherheitskritischen Daten unter Umständen leicht über das Netz aus den Arztrechnern ausgelesen werden. Generell entsteht mit der zentralen Speicherung von Gesundheitsdaten ein zentraler Angriffspunkt, der in der bisherigen Struktur nicht existiert. Zwar werden die Daten kryptographisch gesichert, aber durch Implementierungsfehler kann es jederzeit dazu kommen, dass die Sicherheit der gespeicherten Daten nicht mehr gewährleistet werden kann, was bei einer zentralen Datenhaltung besonders drastische Auswirkungen hat.

Das Auftreten von sicherheitskritischen Fehlern wird außerdem durch die zügige Einführung der einzelnen Stufen begünstigt. Wenn nicht ausführliche Erfahrungen im Praxisbetrieb existieren, bleiben Fehler im aktuellen Einführungsstand unentdeckt und können unter Umständen in den nachfolgenden Phasen zu schwerwiegenden Sicherheitsproblemen führen. Daher ist es absolut nötig, die elektronische Gesundheitskarte in genau definierten, kleinen Schritten einzuführen und erst ausführliche Praxiserfahrung zu generieren, bevor weitere Neuerung eingeführt werden.