Die Nachrüstung könnte weitere 700 Millionen Euro kosten. Krankenkassen und Ärzte streiten über den Datenschutz der Gesundheitskarte. Abendblatt-Interview mit einem IT-Experten.

Hamburg/Berlin. Die elektronische Gesundheitskarte mit Foto besitzen inzwischen fast alle der 70 Millionen gesetzlich Krankenversicherten. Doch der technische und politische Ärger um die Karte hat einen neuen Höhepunkt erreicht. So liefern sich Ärzte, Kassen und Funktionäre wüsteste Beschimpfungen wegen der Pannen und der Weiterentwicklung des Milliardenprojektes e-Card.

Die finanzielle Schmerzgrenze sei erreicht, die Karte bringe derzeit keinen Nutzen, geben selbst die Krankenkassen zu. „Wir haben die Komplexität dieses Projekts unterschätzt“, sagt die Chefin des Kassen-Spitzenverbands, Doris Pfeiffer.

Die Kassen werfen den Ärzten „Blockade“ vor. Aber die sehen nicht ein, warum sie in den Praxen künftig die Karten einlesen und einen möglicherweise langen Abgleich der Kartendaten mit einem Server machen sollen. Der NAV-Virchow-Bund beispielsweise beklagt, dass der Datenschutz der Gesundheitskarte nicht ausreicht. Diese Auffassung hat durch den Diebstahl der Krankenakte von Michael Schumacher neue Nahrung erhalten. Denn wenn auf Computer-Servern der Kassen liegt, wer wie oft mit welcher Krankheit wie behandelt wurde, haben Hacker leichtes Spiel.

Die Politik hält die neue Karte für sicher. Bundesgesundheitsminister Hermann Gröhe (CDU) forderte jetzt in der „Bild“-Zeitung, dass Notfalldaten und Medikamentenlisten von Patienten schnellstmöglich mit der neuen Fotokarte abgerufen werden können. „Wenn es nach einem Unfall schnell gehen muss, soll der Arzt überlebenswichtige Notfalldaten sofort von der Karte abrufen können“, so Gröhe.

Allerdings betonen Notfallmediziner immer wieder, dass sie nicht erst die Karte in ein Lesegerät stecken und einen langen Abgleich machen, ehe sie ein Leben retten. Und wer nicht will, dass ein Medikament (oder Viagra) auf der Karte erscheint, kann das verhindern.

Bei einer Tagung am Freitag in Hamburg (Hotel Hafen Hamburg) will die Kassenärztliche Vereinigung Experten zum Tohuwabohu um die Gesundheitskarte zu Wort kommen lassen: IT-Fachleute, Juristen, Datenschützer, Mediziner. Das Abendblatt sprach im Vorwege mit Klaus Fink, dem ehemaligen Datenschutzbeauftragten des Deutschen Instituts für Medizinische Dokumentation und Information (Dimdi), eine Behörde des Gesundheitsministeriums.

Im Februar hatte das Abendblatt über ein Gutachten der Kassenärztlichen Bundesvereinigung berichtet. Darin steht, dass die Karte illegal ist, weil die Fotos nie mit den Versicherten abgeglichen wurden. Fink sagte, man könne die bereits ausgegebenen Karten nachrüsten – allerdings mit hohen Kosten.

Hamburger Abendblatt: Herr Fink, fast alle gesetzlich Krankenversicherten in Deutschland haben nun eine elektronische Gesundheitskarte. Müssen sie wie Michael Schumacher Angst haben, dass Ihre Daten nicht richtig geschützt sind?

Klaus Fink: In der Tat wurden fundamentale Forderungen des Datenschutzes, des Gesetzgebers und auch der Gematik bei der Ausgabe und in der Nutzung der elektronischen Gesundheitskarte nicht berücksichtigt. Weil nie das Foto auf der Karte mit der Identität des Karteninhabers abgeglichen wurde, ist die gesamte Telematikinfrastruktur brüchig. So, wie die e-Card ausgegeben wurde, darf damit nicht auf Sozialdaten zugegriffen werden, also auf den Namen und den Versichertenstatus des Patienten.

Gibt es Beispiele dafür, in welchen Behörden Foto und Identität geprüft wurden?

Fink: Die Deutsche Rentenversicherung verlangt beispielsweise, dass bei Online-Abfragen die Identität eines Versicherten zweifelsfrei geklärt ist. Das Bundesgesundheitsministerium und der Spitzenverband der Krankenkassen behaupten jedoch, die Gesundheitskarte sei nur ein eingeschränkter Identitätsnachweis. Das gibt es jedoch nicht. Man kann sich mit dem derzeitigen Verfahren leicht Zugang zu Patientendaten von anderen beschaffen. Dann kann ich zum Beispiel online abrufen, wann mein Nachbar zuletzt beim Arzt war und welche Behandlung der Arzt abgerechnet hat – datenschutzrechtlich eine Katastrophe.

Ein Gutachten der Kassenärztlichen Bundesvereinigung hat ergeben, dass die e-Card illegal ist, weil das Foto der Versicherten nicht geprüft wurde. Müssen alle Karten nun wieder eingesammelt werden?

Fink: Es geht nicht nur um das Foto. Die Karte enthält sogenannte Zertifikate. Sie stellen einen digitalen Ausweis dar. Genau so wie es auch beim neuen Personalausweis der Fall ist. Mit den von außen sichtbaren Informationen weist sich der Versicherte z.B. gegenüber einem Arzt aus und die Zertifikate werden für die Identifizierung in der elektronischen Welt eingesetzt. Damit kann dann ein Computersystem feststellen ob es sich um eine echte Karte handelt und wem diese Karte zugeordnet ist. Die Karten müssen nicht unbedingt eingezogen werden, es muss jedoch für Ärzte klar ersichtlich sein, welche Karten bereits überprüft wurden. Die Krankenkassen müssen jetzt die Karten nachidentifizieren.

Die Krankenkassen sagen, man soll einfach die bisherigen elektronischen Gesundheitskarten weiter nutzen. Sie würden ohnehin demnächst aufgerüstet. Warum hat man das nicht gleich richtig gemacht?

Fink: So wie man in Smartphones auch Anwendungen nachladen kann, so sollen auch auf der e-Card Anwendungen nachgeladen werden können. Der Austausch der Karten muss jedoch davon unabhängig in regelmäßigen Abständen vorgenommen werden, genau wie ein auch Ausweis nur einen bestimmten Zeitraum gültig ist. Hintergrund ist, dass die auf der Gesundheitskarte gespeicherten Zertifikate bestimmten mathematischen Methoden folgen und diese Methoden fortlaufend den steigenden Möglichkeiten der Computertechnik angepasst werden müssen. Daher haben diese Zertifikate quasi ein Verfallsdatum ab dem sie nicht mehr verwendet werden dürfen.

Die Datenschützer der Länder und der Bundesdatenschutzbeauftragte haben die elektronische Gesundheitskarte durchgewinkt. Dann scheint es doch keine Bedenken zu geben.

Fink: Offensichtlich hat sich niemand zuständig gefühlt, die Umsetzung umfassend über alle Prozessschritte hinweg zu kontrollieren. Wir haben erstaunliche Erfahrungen gemacht, dass verantwortliche Mitarbeiter bei den zuständigen Behörden die Details gar nicht kannten oder sich für nicht zuständig erklärten.

Die Karte soll helfen, den Missbrauch zu verhindern, bei dem Menschen ohne Krankenversicherung die Karte eines Versicherten beim Arztbesuch vorlegen. Sollen die Ärzte in den Praxen jetzt alle Bilder kontrollieren?

Fink: Ärzte müssen kontrollieren, ob die Person, die behandelt werden möchte, diejenige ist, die auch auf dem Foto abgebildet ist. Ob jedoch das Lichtbild auf der Karte tatsächlich zum Namen der Person passt, kann ein Arzt nicht kontrollieren, da es keine gesetzliche Grundlage gibt, die Vorlage eines Ausweises vom Versicherten zu verlangen.

Liegen die persönlichen Daten wie Rezepte oder demnächst Röntgenbilder et cetera nun auf der Karte oder auf Servern im Internet, wo möglicherweise Hacker meine Krankheiten und die Behandlungen einsehen können?

Fink: Auf der Karte stehen der Name des Versicherten und der Krankenkasse, aber auch der Zuzahlungsstatus. Ärzte sollen entscheiden, wo künftig das elektronische Rezept gespeichert wird: entweder auf der Karte oder auf einem Server eines Dienstleisters. Informationen wie Röntgenbilder können überhaupt nicht auf der Karte gespeichert werden. Hier kann nur ein Link hinterlegt werden, wo das eigentliche Röntgenbild zu finden ist, z.B. in einer elektronischen Fallakte.

Wie kann man die Gesundheitskarten sicher machen, und was kostet das?

Fink: Dazu müssen unverzüglich die bisherigen Verfahren zur Beantragung und Ausgabe der Gesundheitskarte auf datenschutzgerechte Verfahren umgestellt werden und andererseits müssen alle bisher ausgegebenen Karten nachträglich durch eine entsprechende Kontrolle identitätsbestätigt werden. Die Gesamtkosten liegen bei geschätzten 700 Millionen Euro. Allein schon für die Nutzung von Online-Geschäftsstellen der Krankenkassen ist dieser Schritt zwingend notwendig. Wie sollten z.B. Betriebskrankenkassen, die sich bundesweit geöffnet haben, aber keine entsprechende Geschäftsstellenstruktur aufweisen, mit ihren Kunden sicher Sozialdaten online austauschen?