Aus dem 23. Tätigkeitsbericht 2009 – 2010 des Bundesbeauftragten für den Datenschutz (pdf, 8M, 39-40):
Die bisher ausgegebenen elektronischen Gesundheitskarten der Generation 1 sind mit einer Verschlüsselungstechnologie ausgestattet, deren Kryptoalgorithmen nach der maßgeblichen BSI-Richtlinie TR-03116 bis zum Jahr 2015 zulässig sind. Bislang sind die für die Ausgabe der elektronischen Gesundheitskarten verantwortlichen Krankenkassen – in Übereinstimmung mit der Industrie – davon ausgegangen, dass aus betriebswirtschaftlichen Überlegungen eine Karte mindestens fünf Jahre im Gebrauch sein sollte. Demzufolge stellt sich die Frage, ob der weitere Rollout der Karten der Generation 1 überhaupt noch sinnvoll ist oder ob man schon auf die Karten der Generation 2 umstellen muss. Das Problem wird sich vermutlich dadurch lösen, dass das BSI eine Laufzeitverlängerung der algorithmischen Schlüssel bis zum Jahr 2017 vornimmt.
Unzufrieden bin ich damit, dass das von mir seit Jahren kritisierte Problem der nicht geschützten Versichertendaten auf der jetzigen Krankenversichertenkarte weiterhin ungelöst bleibt (vgl. 22. TB Nr. 6.1). Hier habe ich der Zusage des BMG nach Abhilfe Glauben geschenkt, musste aber feststellen, dass die Umsetzung durch den bis heute nicht flächendeckend vorgenommenen Basis-Roll-out nicht eingehalten worden ist (vgl. auch Nr. 15.6). Lange kann und darf dieser Zustand nicht mehr andauern, sonst werde ich dieses Verfahren beanstanden.