Der nächste Schritt zum gläsernen Bürger, in diesem Falle gläsernen Patienten, wird heute eingeleitet: Die elektronische Gesundheitskarte (eGK).
Es hat zwar unbestritten Vorteile, wenn ein behandelnder Arzt im Zweifel Informationen zu Vorerkrankungen oder Medikamentenunverträglichkeiten zur Verfügung hat, insgesamt jedoch sollte man sich aber mal Gedanken über den Datenschutz machen. Wer hat wann Zugriff auf die gespeicherten Daten? Speichern die Ärzte die Daten auch noch mal lokal? Das würde das Missbrauchsrisiko der Daten weiter erhöhen. Wie sind die Daten auf der Karte geschützt? Kann man die mit einem handelsüblichen Chipkartenleser und ein paar kleinen Kniffen auslesen? Ein paar kleine Kniffe, um die Verschlüsselung zu knacken… Denn verschlüsselt werden die Daten ja wohl sein…
Der nächste Punkt ist: Die Gesundheitskarte ist kein Ausweisdokument, warum also soll da ein Lichtbild drauf? Welche rechtliche Handhabe bekommen die Kassen, wenn sich jemand weigert, ein Foto abzugeben? Denn noch kann keine Krankenkasse ein Foto von einem Versicherten einfordern, allenfalls darum bitten.
Zunächst soll die eGK im Bezirk Nordrhein starten, bis Ende 2010 aber bundesweit im Einsatz sein. Somit trägt in gut einem Jahr fast jeder ständig seine Krankenakte mit sich herum. Was ist nun, wenn Arbeitgeber z.B. bei häufig arbeitsunfähigen Mitarbeitern mal einen Blick in diese Akte werfen? In Betrieben, in welchen sich die Mitarbeiter umziehen, ist es sicher auch ohne das Wissen des Mitarbeiters möglich. Zugegeben, ein krasses Beispiel, aber hatten wir nicht in den letzten Monaten genügend Beispiele für den Kontroll- und Überwachungswahn Deutscher Konzerne?
Update: Auszug aus den FAQ der Krankenkasse des Autors:
Datenschutz – wer hat Zugriff auf meine Daten?
Zum Einlesen einiger administrativer Daten wie etwa Name und Adresse sind keine zusätzlichen Sicherheitsmaßnahmen erforderlich. Der Zugriff auf sensible Daten (z. B. Zuzahlungsstatus) ist jedoch durch ein strenges Sicherheitssystem (Zwei-Schlüssel-Prinzip) geschützt. Dieses gewährleistet, dass ohne Einwilligung des Versicherten niemand auf die medizinischen Daten seiner Gesundheitskarte zugreifen kann.Seine Einwilligung für den Datenzugriff auf die freiwilligen Anwendungen gibt der Versicherte mit der Gesundheitskarte und einer Geheimnummer (PIN). Ärzte, Zahnärzte und Apotheker müssen sich ebenfalls gegenüber dem System identifizieren: mit ihrem elektronischen Heilberufsausweis (HBA). Er enthält ihre elektronische Unterschrift (Signatur) und ist damit der zweite zentrale Bestandteil des Sicherheitskonzepts. Erst wenn die Gesundheitskarte des Versicherten und der HBA des Arztes oder Apothekers in das Kartenlesegerät eingegeben werden, kann der Versicherte durch Eingabe der PIN Einsicht in seine Gesundheitsdaten geben.
Wie bin ich gegen Datenmissbrauch geschützt?
Zusätzlich zu den hohen datenschutzrechtlichen Anforderungen, denen die neue Gesundheitskarte unterliegt, werden die Zugriffe protokolliert. Jeweils die letzten 50 Zugriffe auf die Daten des Versicherten werden gespeichert. Damit ist auch jeder (unwahrscheinliche) Missbrauch dokumentiert und kann strafrechtlich verfolgt werden. Für die Karte gelten modernste Verschlüsselungstechniken. Sie verhindern, dass Unberechtigte in die sensiblen Gesundheitsinformationen eindringen. Die Daten des Versicherten werden des Weiteren durch das Zwei-Schlüssel-Prinzip und die Geheimnummer (PIN) des Versicherten gut geschützt.
Liest sich ja erst mal nicht schlecht, aber ist bisher nicht jedes Sicherheitssystem irgendwie überwunden worden?
Links zum Thema
Es hat zwar unbestritten Vorteile, wenn ein behandelnder Arzt im Zweifel Informationen zu Vorerkrankungen oder Medikamentenunverträglichkeiten zur Verfügung hat, insgesamt jedoch sollte man sich aber mal Gedanken über den Datenschutz machen. Wer hat wann Zugriff auf die gespeicherten Daten? Speichern die Ärzte die Daten auch noch mal lokal? Das würde das Missbrauchsrisiko der Daten weiter erhöhen. Wie sind die Daten auf der Karte geschützt? Kann man die mit einem handelsüblichen Chipkartenleser und ein paar kleinen Kniffen auslesen? Ein paar kleine Kniffe, um die Verschlüsselung zu knacken… Denn verschlüsselt werden die Daten ja wohl sein…
Der nächste Punkt ist: Die Gesundheitskarte ist kein Ausweisdokument, warum also soll da ein Lichtbild drauf? Welche rechtliche Handhabe bekommen die Kassen, wenn sich jemand weigert, ein Foto abzugeben? Denn noch kann keine Krankenkasse ein Foto von einem Versicherten einfordern, allenfalls darum bitten.
Zunächst soll die eGK im Bezirk Nordrhein starten, bis Ende 2010 aber bundesweit im Einsatz sein. Somit trägt in gut einem Jahr fast jeder ständig seine Krankenakte mit sich herum. Was ist nun, wenn Arbeitgeber z.B. bei häufig arbeitsunfähigen Mitarbeitern mal einen Blick in diese Akte werfen? In Betrieben, in welchen sich die Mitarbeiter umziehen, ist es sicher auch ohne das Wissen des Mitarbeiters möglich. Zugegeben, ein krasses Beispiel, aber hatten wir nicht in den letzten Monaten genügend Beispiele für den Kontroll- und Überwachungswahn Deutscher Konzerne?
Update: Auszug aus den FAQ der Krankenkasse des Autors:
Liest sich ja erst mal nicht schlecht, aber ist bisher nicht jedes Sicherheitssystem irgendwie überwunden worden?
Links zum Thema