"Elektronische Gesundheitskarte ist illegal" titelten die Medien letzte Woche. Und das jetzt vom Ärztenachrichtendienst änd veröffentlichte KBV-Gutachten im Volltext ist hochinteressant. (pdf, Quelle änd)
Die Frage ist, warum ist die Identitätsprüfung bei der Ausgabe der elektronischen Gesundheitskarte durch die Kassen eigentlich wichtig?
Ungeprüfte Fotos kompromittieren das gesamte Sicherheitskonzept des Mammut-Projektes
Sozialdaten im Gesundheitswesen dürfen nur online versendet werden, wenn der Sicherheitsstandard des Verfahrens den Sicherheitsbedarf „hoch“ oder „sehr hoch“ erfüllt. Bei Sicherheitsbedarf „hoch“ oder „sehr hoch“ ist immer der Authetifizierungs – Prozess für den Nachweis der digitalen Identität so zu erstellen:
Es ist mindestens eine belastbare Bestätigung der Identität beim Ausstellen von Identifikationskarten durch eine vom Benutzer unabhängige Instanz notwendig oder das persönliche Erscheinen des Benutzers bei einer vertrauenswürdigen Stelle mit Vorlage eines amtlichen Ausweisdokumentes.
Das geschieht aber nicht! Diese Richtlinien sind die Grundlage für die gesamte Sicherheitsarchitektur der elektronischen Gesundheitskarte, schon 2004 festgelegt in der B4health Studie, die im Auftrag des Bundesministeriums für Gesundheit damals die Grundlagen für das Gesamtprojekt gelegt hat. Auch die EU Kommission, vertreten durch Kommissarin Viviane Reding hat das auf Anfrage von 2 deutschen CDU-EU Parlamentariern 2011 verlangt.
Da die Krankenkassen nur das ungeprüfte Papier- oder Upload Verfahren verwendet haben (Versicherter schickt irgendein Foto , jemand unterschreibt oder übers Internet wird ein Bild hochgeladen welches wie auch die Unterschrift nicht geprüft wird) haben sie im Grunde inzwischen an ca. 60 Millionen Versicherte ungültige Behandlungsausweise ausgestellt die den Sicherheitsanforderungen nicht entsprechen. Auf keinen Fall kann man damit ein Versichertenstammdatenmanagement in den Arztpraxen einführen, geschweige denn kann man diese Karten als Zugangsschlüssel oder Träger für sensible Patientenakten oder Notfalldatensätze verwenden. Die notwendigen Sicherheitskriterien sind nicht erfüllt worden. Aber die neuen Karten kosten pro Stück 10 Mal so viel wie die bisherigen KVKs.