Tag: Material

The Intercept berichtet aktuell, dass Geheimdienste die Kryptografiedienste der Firmen Gemalto und Giesecke & Devrient kompromittiert haben. Diese Firmen liefern auch Karten und Terminals für die “Gesundheitskarte”.

Heise schreibt dazu, “wenn nun Geheimdienste seit Jahren das gesamte Netz Gemaltos “pwnen”, liegt es nahe, dass sie auch die (zu anderen Infrastrukturen) gehörenden Algorithmen und Schlüssel kopiert sowie Schwachstellen und Hintertüren eingebaut haben”.

Die bekannt gewordenen Sicherheitslecks betreffen primär die Telefonie. Schlüssel- und Signaturverwaltung der “Gesundheitskarte” nutzen zusätzliche Mechanismen zur Erzeugung temporärer Schlüssel.

Da aber die gesamte Infrastruktur der beiden Firmen umfassend vereinnahmt wurde – “we have their entire network” – bestehen zumindest begründete Zweifel an der Sicherheit der persönlichen Daten, die mit der “Gesundheitskarte” verwaltet werden sollen.

Vermautung und Telematisierung

„In einem Fernsehbericht über den drohenden Ausbau des Mautsystem für alle deutsche Straßen kam im Fernsehen ein Ministerialbeamter zur Wort und sprach von der erforderlichen – Vermautung- unserer Straßen als sinnvolles Projekt für die Bürger.
Wenn man bisher kühlen Kopf bewahrt hat, angesichts der Finanzkrise, der weltweiten Ausspähung der Bürger und der elektronischen Gesundheitskarte samt telematischer Infrastruktur, sprich den Rechenzentren für alle unsere sensiblen Gesundheitsdaten, dann platzt einem jetzt spätestens der Kragen. Man kann nur noch feststellen, dass die Demokratie und die Einflussnahme der Bürger auf die vorhandenen politischen Strukturen äußerst gering geworden sind.

Das Unwort -Vermautung- taugt jedenfalls auch für weitere Geschehnisse, das eGK-Projekt bedeutet somit die-Telematisierung- unserer Existenz und wir müssen dem Ministerialbeamten für die neue Wortschöpfung dankbar sein. Deutlich wird auch das Selbstverständnis der Entscheider, die elektronisch digitalen Möglichkeiten sind angesichts ihrer fast undurchdringlichen Komplexität und ihrer Miniaturisierung hervorragend geeignet um weitere Einnahmen und Kontrollmöglichkeiten für die Bürger zu generieren.

Das „ung“ ist die monströse Endung für einen exponentiellen Prozess, eine Hydra die wächst, wie Prof Paul Kirchof in seinem Buch “Hydra Staat” treffend feststellte. Der Begriff -Vermautung- und zukünftig -Telematisierung- sind Ausdruck des Kleingeistes und der Frechheit der Direktive, die glauben der Staat sei die Summe seiner Minderheit und nicht die Summe seiner Bürger. In diesem Zusammenhang sind die weiteren Schritte, immer mehr Zwänge auszuüben, wie ab dem 1.1.2015 die Nutzung einer elektronischen Gesundheitskarte und der Mega-Datenzentralen für alle Bürger zu erzwingen, direkter Ausdruck eines undemokratischen und unintelligenten Systems, dass den Herausforderungen der Neuzeit nicht gewachsen ist.“ Rolf Lenkewitz, 27.7.2014

Hier die kritische Analyse der e-GK Gesamt-Infrastruktur, die den verbreiteten Märchen („wir bauen doch nur die Datenautobahn, alles dezentral“) seiner Protagonisten deutlich widerspricht.

http://www.ocmts.de/egk/index.html

Dr. Wilfried Deiss, hausärztlicher Internist, der der “Gesundheitskarte” und der geplanten Telematikinfrastruktur schon lange kritisch gegenübersteht, hat Ende Juli einen Brief an sein Softwarehaus geschrieben, den wir mit seiner freundlichen Genehmigung hier präsentieren dürfen. Ein Auszug daraus:

Sie hatten mich freundlicherweise angerufen als potentiellen Kandidaten für die Teilnahme an der Erprobung
der ersten Stufe der Elektronischen Gesundheitskarte eGK. (…) Meine Antwort bezüglich der Teilnahme lautet nein, obwohl meine/unsere Praxis für die Teilnahme eine Aufwandsentschädigung von 7.500 EUR erhalten würde und zudem eine Monatspauschale von 975 EUR bis zum Abschluss der Teststufe gezahlt werden würden. (…) Mein Nein und das Nein unzähliger Anderer spricht eine klare Sprache. Genau jetzt ist der richtige Zeitpunkt, eine noch größere Vergeudung von geistigen und finanziellen Ressourcen zu verhindern.

(…) Das Projekt wird, wenn es denn tatsächlich kommen sollte, sehr viel komplexer, sehr viel teurer, sehr viel praxisuntauglicher, als ich damals dachte. Und weiterhin ist auch nach inzwischen acht Jahren kein patientenorientierter Nutzen zu erkennen. Dem nicht genug: Die Gefahren bezüglich Datenschutz durch Weckung von Begehrlichkeiten bei einer solch gigantischen Menge von personenbezogenen Daten sind nach den Skandalen der vergangenen Jahre sehr viel größer, als ich 2006 denken konnte.

(…) Fast 1 Milliarde EUR ist bereits verschwendet. Das ist kein Argument, weitere Milliarden sinnlos zu vergeuden, die anderswo im Gesundheitswesen dringend gebraucht werden. Es wäre ein Zeichen bundesdeutscher Klugheit, das Projekt jetzt zu beenden, und den Fehler Großbritanniens nicht zu wiederholen, wo das Monsterprojekt erst nach einigen Milliarden mehr eingestampft wurde.

(…) Der Praxisalltag wird wesentlich komplizierter werden, es wird sehr viel mehr Zeit für sinnlose, dem Patienten in keiner Weise nützende Tätigkeiten vertan werden. Die Ärzteschaft weiß das, alle Ärztetage habe sich sehr intensiv mit dem Thema befasst und sehr sachliche, berechtigte Kritik geäußert, ganz ohne Fundamentalismus.

Der vollständige Brief als Download (pdf)

Weitere Informationen auf der Homepage von Dr. Deiss

“Elektronische Gesundheitskarte ist illegal” titelten die Medien letzte Woche. Und das jetzt vom Ärztenachrichtendienst änd veröffentlichte KBV-Gutachten im Volltext ist hochinteressant. (pdf, Quelle änd)

Die Frage ist, warum ist die Identitätsprüfung bei der Ausgabe der elektronischen Gesundheitskarte durch die Kassen eigentlich wichtig?

Ungeprüfte Fotos kompromittieren das gesamte Sicherheitskonzept des Mammut-Projektes

Sozialdaten im Gesundheitswesen dürfen nur online versendet werden, wenn der Sicherheitsstandard des Verfahrens den Sicherheitsbedarf „hoch“ oder „sehr hoch“ erfüllt. Bei Sicherheitsbedarf „hoch“ oder „sehr hoch“ ist immer der Authetifizierungs – Prozess für den Nachweis der digitalen Identität so zu erstellen:
Es ist mindestens eine belastbare Bestätigung der Identität beim Ausstellen von Identifikationskarten durch eine vom Benutzer unabhängige Instanz notwendig oder das persönliche Erscheinen des Benutzers bei einer vertrauenswürdigen Stelle mit Vorlage eines amtlichen Ausweisdokumentes.

Das geschieht aber nicht! Diese Richtlinien sind die Grundlage für die gesamte Sicherheitsarchitektur der elektronischen Gesundheitskarte, schon 2004 festgelegt in der B4health Studie, die im Auftrag des Bundesministeriums für Gesundheit damals die Grundlagen für das Gesamtprojekt gelegt hat. Auch die EU Kommission, vertreten durch Kommissarin Viviane Reding hat das auf Anfrage von 2 deutschen CDU-EU Parlamentariern 2011 verlangt.
Da die Krankenkassen nur das ungeprüfte Papier- oder Upload Verfahren verwendet haben (Versicherter schickt irgendein Foto , jemand unterschreibt oder übers Internet wird ein Bild hochgeladen welches wie auch die Unterschrift nicht geprüft wird) haben sie im Grunde inzwischen an ca. 60 Millionen Versicherte ungültige Behandlungsausweise ausgestellt die den Sicherheitsanforderungen nicht entsprechen. Auf keinen Fall kann man damit ein Versichertenstammdatenmanagement in den Arztpraxen einführen, geschweige denn kann man diese Karten als Zugangsschlüssel oder Träger für sensible Patientenakten oder Notfalldatensätze verwenden. Die notwendigen Sicherheitskriterien sind nicht erfüllt worden. Aber die neuen Karten kosten pro Stück 10 Mal so viel wie die bisherigen KVKs.

“Ungeprüfte Fotos kompromittieren das gesamte Sicherheitskonzept des Mammut-Projektes-Das Gutachten der Kassenärztlichen Bundesvereinigung KBV” vollständig lesen

Auf der Demonstration „Freiheit statt Angst“ Anfang September in Berlin forderten Teilnehmer­Innen erneut den Stopp der „elektronischen Gesundheitskarte“. Eine wichtige Forderung auch deshalb, weil im Zentrum der im Aufbau befindlichen elektronischen und technischen Infrastruktur für das Projekt die zentrale Sammlung von Patientendaten steht. Nicht nur aus der Kostenlogik des Milliarden-Projektes heraus wer­den sich ganz andere als die derzeit geplanten Nutzungen ergeben. Ein Ausblick mit Überblick, von Wolfgang Linder.

Weiterlesen beim Gen-ethischen Netzwerk

Seit Monaten setzen die kranken Kassen ihre unbotmäßigen Versicherten unter Druck die bislang kein Foto für das Erstellen einer elektronischen Gesundheitskarte zur Verfügung gestellt haben.
Da wird gedroht und unter Druck gesetzt was das Zeug hält um die letzten geschätzten 20 % der Versicherten noch irgendwie dazu zu bekommen, ihr Bild abzugeben.
Es sind nämlich nicht, wie überall behauptet wird, nur 5 % der Versicherten sondern eher 20 % die noch keine e-GK haben.
Die Kassenärztliche Bundesvereinigung (KBV) und der Spitzenverband Bund der Kassen (Spibu) haben gemeinsam einen Bundesmantelvertrag Ärzte (BMÄ) im September 2013 beschlossen, auf den sich nun beide Seiten mit unterschiedlichen Aussagen berufen.

Öffentlich und nicht-öffentlich wurde Folgendes von der KBV verbreitet:
“Der § 4 der Anlage 4a des BMV-Ä lautet: “Ab 01.01.2014 gilt grundsätzlich gemäß § 19 BMV-Ä die eGK als Nachweis für die Berechtigung zur Inanspruchnahme von Leistungen.” Wichtig ist dabei der Verweis auf den § 19 BMV-Ä. Darin heißt es im Absatz 2: “Solange die eGK noch nicht an den Versicherten ausgegeben worden ist, ist der Versicherte verpflichtet, zum Nachweis der Anspruchsberechtigung die KVK (Krankenversichertenkarte, also die alten Karten Anm. des Verf.) gem. § 291 Abs. 2 SGB V vorzulegen.”
Mit dieser Regelung ist sichergestellt, dass auch eine KVK einen gültigen Leistungsnachweis darstellt, solange keine e-GK vorliegt.
Die KVK kann damit sowohl nach dem 1. Januar 2014 als auch nach dem 1. Oktober 2014 bis zum Ablauf der aufgedruckten Gültigkeitsdauer weiter in den Praxen verwendet werden.
Wir gehen davon aus, dass der GKV-SV die o. g. Irritationen öffentlich durch eine entsprechende Richtigstellung beseitigt.”(KBV Stellungnahme an die Landes KV-en 22.10.2013)

Man kann also davon ausgehen, dass die bisherigen Krankenversichertenkarten, falls nach aufgedrucktem Ablaufdatum noch gültig, auch weiterhin genutzt werden können. Anderenfalls kann man sich per „Ersatzverfahren“ weiterhin einen schriftlichen Versichertennachweis von seiner Krankenkasse ausstellen lassen, auch wenn dort oft das Gegenteil behauptet wird.
Die Krankenkassen wurden im neuen Bundesmantelvertrag BMÄ verpflichtet, ungültige Karten selbst einzuziehen. Dazu werden sie logistisch und faktisch nicht in der Lage sein.

Online- Anbindung der Praxen an die Kassenserver existiert nicht
Außerdem könnten die Krankenkassen das faktische Online- “Ungültigmachen“ der bisherigen KVKs zum 1.1.2014 nur durchsetzen, wenn die Online Infrastruktur der e-GK zum 1.1.2014 bestehen würde. Da aber die Verwandlung der Arztpraxen in Außenstellen der Kassen mittels der Durchführung des Versichertenstammdatenmanagements (VSDM) wegen des Widerstandes der Ärzteschaft noch lange nicht möglich ist und die Online-Infrastruktur zwecks online-Kartensperrung noch längst nicht existiert, können die Kassen die Karten mit noch gültigem Ablaufdatum auch noch nicht online sperren. Technisch nicht möglich, und da die Tests für diese Online-Sperrung erst frühestens Ende 2014 beginnen werden wird das Ganze also in jedem Falle noch dauern. Oder hoffentlich nie kommen.

Die Krankenkassen können nur mit psychologischem Druck und Fehlinformationen an Versicherte und Ärzte versuchen, die Schnüffelkarte endlich durchzusetzen.

Dr. Silke Lüder

Für links-netz hat Elke Steven einen Artikel zum Stand im Streit um die elektronische Gesundheitskarte geschrieben.

“Bereits zum 1. Januar 2006 hatte die elektronische Gesundheitskarte
(eGK) eingeführt werden sollen. Die rechtlichen Voraussetzungen zu ihrer
Einführung wurden bereits 2004 mit dem
»Gesundheitsmodernisierungsgesetz« in den §§ 291 und 291a SGB V
geschaffen. Die Meldungen über den aktuellen Stand Mitte 2013 variieren
von „Kein Fortschritt: Die elektronische Gesundheitskarte kommt nicht
voran“ (Die Welt, 15.07.13; www.welt.de) über „Zoff um die Online-Version der eGK“ (Haufe Online Redaktion, 10.07.2013; www.haufe.de) bis hin zu „Teuer, aber nutzlos?“ (Bayerisches Fernsehen, 08.07.2013; www.br.de). …”

Weiterlesen: http://www.links-netz.de/K_texte/K_steven_gesundheitskarte.html

In den letzten Wochen haben tausende von Versicherten in der Bundesrepublik Schreiben und Anrufe ihrer gesetzlichen Krankenkassen bekommen mit dem Tenor:

„Geben Sie unverzüglich ein Foto für die Ausstellung einer elektronischen Gesundheitskarte ab, anderenfalls werden Sie ab 1.1.2014 nur noch auf Privatrechnung bei Ihrem Arzt behandelt. Ihre bisherige Versichertenkarte wird dann ungültig, egal wie lange sie laut Datum noch gültig gewesen wäre“.

Viele kritische Versicherte, die sich bislang geweigert haben, ein Foto zwecks Ausstellung einer e-GK an ihre Kasse zu senden und sich mit ihrer bisherigen Krankenversichertenkarte weiter behandeln lassen wollen sind jetzt massiv verunsichert und fragen, welche Möglichkeiten sie haben und ob es hier denn tatsächlich eine neue gesetzliche Regelung gäbe.

Unsere Information dazu ist Folgende:

Es gibt keine neue gesetzliche Regelung dazu. Es gibt eine neue untergesetzliche Regelung zwischen Spitzenverband Bund der Krankenkassen und der Kassenärztlichen Bundesvereinigung, welche schon ab 1.10.2013 gültig sein soll aber bisher (21.9.2013!) immer noch nicht veröffentlich worden ist. Noch gar nicht bekannt sind die für die e-GK vor allem wichtigen Anlagen und 4 a. Vermutlich steht in diesen Anlagen, dass von Spitzenverband Bund der Kassen und KBV die bisherigen Krankenversichertenkarten (KVK) alle pauschal ab 1.1.2014 für ungültig erklärt werden. Solange hier völlig intransparent nichts veröffentlicht worden ist, ist das bisher nur eine Vermutung.

Teile des Gesamttextes des BMÄ sind aber schon bekannt geworden. Aus diesen geht hervor:

Kassen müssen die bisherigen Versichertenkarten selbst aktiv einziehen!

Im BMÄ 2013 steht, dass die alten Karten von den jeweiligen Krankenkassen aktiv EINGEZOGEN werden müssen. Vermutlich wird es ein logistisches Problem sein, von einem kritischen Versicherten seine bisherige Versichertenkarte aktiv ein zu ziehen, und in diesem Falle wird es auch dem behandelnden Arzt nicht möglich sein, zu erkennen, dass eine alte Karte trotz noch nicht abgelaufenen Datums nicht gültig ist. Auch in diesem Fall bestünde ein Abrechnungsanspruch des Arztes mit der Kasse. Weiteres ist noch nicht bekannt, da die näheren Einzelheiten erst noch veröffentlicht werden.
Des Weiteren geht aus dem bisher bekannten BMÄ-2013 Text hervor, dass für die Behandlung entweder eine elektronische Versichertenkarte oder ein „anderer gültiger Behandlungsnachweis“ vorliegen muss. Das ist z.B. auch das bisherige sogenannte Ersatzverfahren bei dem man dem Arzt ein von der Kasse ausgestellten Nachweis vorlegt, aus dem der Versichertenstatus hervor geht. Da die Anlagen 4 und 4 a nicht öffentlich sind, kann man Näheres bisher nur vermuten.
Wie schon von Medizinrechtsexperten nachgewiesen wurde ist die Frage, ob man versichert ist oder nicht, nicht von der Vorlage einer elektronischen Gesundheitskarte abhängig.

Empörend ist insgesamt, dass hier jetzt schon massiver Druck von einigen Krankenkassen auf ihre kritischen Versicherten ausgeübt wird, die sich nicht in gläserne Patienten verwandeln lassen wollen. Gleichzeitig weigern sich die Kassen, den Versicherten den Text angeblich neuer untergesetzlicher Regelungen transparent mit zu teilen.
Wir gehen davon aus, dass wir kurzfristig Näheres erfahren werden. Man kann nur jedem empfehlen, der so einen Brief bekommen hat, von seiner Kasse schriftlich zu fordern, dass der Text der Bestimmungen mitgeteilt wird, die die angebliche Ungültigkeit seiner bisherigen Karte zum 1.1.2014 belegt.

Mit freundlichen Grüßen

Dr.Silke Lüder