Fachchinesisch für Patienten
Datenspeicherung auf dem Server oder auf der Karte? Wie lässt sich elektronisch überhaupt sicherstellen, dass sensible Infos nicht in die falschen Händen geraten? Kann man die Daten gefahrlos transportieren? Viele Fragen umtreiben Ärzte und Patienten zum Thema eGK. Antworten finden sie in den Fachkonzepten der für die Einführung verantwortlichen Betriebsgesellschaft gematik. Verstehen wird die mehrere 1 000 Seiten starken Ausführungen freilich nur eine Handvoll Eingeweihter – zu komplex ist das Thema, zu technisch das Vokabular.
Um über Fachkreise hinaus auch die breite Öffentlichkeit zu erreichen, hat die gematik deshalb ein „Whitepaper Sicherheit“ zur eGK veröffentlicht. Auf 32 Seiten will sie dem interessierten Laien begreiflich machen, wie Gesundheitsdaten im Rahmen der geplanten Telematikinfrastruktur in Zukunft geschützt werden sollen.
Die Ausführungen beginnen mit den Grundlagen in Sachen Sicherheit: Wie wird Sicherheit definiert und wann gilt der Umgang mit sensiblen Daten als sicher? Beschrieben werden die allgemeinen Voraussetzungen für eine sichere technische Infrastruktur und die Maßnahmen, die Vertraulichkeit, Integrität und Verfügbarkeit der Gesundheitsdaten gewährleisten sollen. Angefangen bei der elektronischen Gesundheitskarte selbst bis hin zum Konnektor und dem Transportkanal.
Beflügelt in der Schule den Informatikunterricht ...
Das sei zweifellos „eine der herausragenden Publikationen der letzten Zeit“ bewertet etwa der Technikdienst „heise online“ die Broschüre. Sie könne durchaus den Informatikunterricht in der 9. und 10. Klasse beflügeln, wenn es um Themen wie Computersicherheit, Kryptografie und Public Key Infrastruktur geht. Ob sie darüber hinaus geeignet sei, nicht an Computertechnik interessierten Patienten zu vermitteln, warum Karte, PIN und Arztausweis notwendig sind, könne man jedoch bezweifeln.
Die Kritik scheint berechtigt: Auch dieser Text ist nämlich stark informatiklastig, Termini wie Authentifizierung, Hash-Code und Auditdienst bleiben im Zweifel böhmische Dörfer. Und ob der Nichtfachmann wirklich wissen will, wie ein Konnektor im Detail funktioniert, sei dahingestellt. Positiv findet „heise online“ indes, dass die Broschüre erklärt, wie Brokerdienste und Server im Hintergrund funktionieren. Deutlich werde, dass der Einzelne keineswegs hilflos einer großen Maschinerie ausgeliefert sei, sondern prüfen könne, was mit seinen Daten passiert.
... ist aber ungeeignet für Patient
Knackpunkte, die den Versicherten unmittelbar betreffen, lässt das Papier dagegen offen. Beispielsweise die Frage, wer die PIN eingibt – Arzt oder Patient. In dieser Hinsicht bestätige das Whitepaper laut „heise online“ eher einen Einwand des Grundrechtekomitees:
„Das Konzept des informierten Patienten erfordert es, dass alle ohne Mithilfe der Heilberufe an ihre Daten mitsamt den einschlägigen medizinischen Informationen gelangen könnten. Vor allem aber wäre es vonnöten, dass prinzipiell alle Bürger so ausgebildet wären und weiterhin ausgebildet würden, dass sie die medizinischen Informationen lesen, sprich mitsamt ihrer Unschärfe und in ihrem angemessenen Kontext verstehen könnten.“
Wohlweislich hatte der Beirat der gematik, darin sind Länder, Wissenschaft, Industrie, GKV, Leistungsträger und Patienten vertreten, eine eigene FAQ-Liste zum eGK-Projekt erstellt. Wer aber denkt, er erhalte dort eine Antwort auf die eingangs aufgeworfene Server-Problematik, irrt: „Noch in Arbeit“, heißt es lapidar auf die Frage, wie und wo die Daten nun gespeichert werden. Auf gut Deutsch: Dieser Streitpunkt ist zwischen Kassen, Ärzten und BMG noch nicht abschließend geklärt und im Whitepaper dementsprechend nicht bearbeitet. Hier könnte eine weitere Broschüre der gematik Aufklärung betreiben.
Im nächsten Heft berichten wir ausführlich über den aktuellen Stand zur Einführung der elektronischen Gesundheitskarte.