Versicherter will sich keine elektronische Gesundheitskarte verordnen lassen

[Snitlev]

Beim Sozialgericht Düsseldorf ist gestern eine Verzögerungsrüge in einem Verfahren eingegangen, bei dem ein Versicherter gegen seine Krankenkasse klagt, die ihm eine elektronische Geundheitskarte (eGK) ausstellen will.

In der Klage gegen die in Solingen (Nordrhein-Westfalen) ansässige Bergische Krankenkasse macht der Versicherte geltend, dass er mit dem Übergang zur eGK seinen Datenschutz gefährdet sieht. Er möchte daher auch ohne eGK wie bisher ärztlich behandelt werden. Nach einem ersten Gerichtstermin im August 2010 ist das Verfahren ins Stocken geraten. Derzeit haben bundesweit alle Krankenkassen damit begonnen, elektronische Gesundheitskarten auszugeben, um die für 2012 gesetzte eGK-Versorgungsquote von 70 Prozent der Versicherten einzuhalten. Somit besteht aus der Sicht des Klägers die Gefahr, dass 2013 eine Situation eintritt, in der das von ihm angestrengte Verfahren praktisch gegenstandslos wäre.

Quelle: heise online | Versicherter will sich keine elektronische Gesundheitskarte verordnen lassen

Bei allen Bedenken des Datenschutzes glaube ich kaum das der Mann damit durchkommt, denn was ist mit dem Reisepass, Perso, Geldkarten oder auch Führerschein neuster Art?
Aber trotzdem bin ich auf das Urteil gespannt...

mfg

[mabuse]

Vor allen Dingen, da diese Karte ja auch nur bei Ärzten benutzt wird. Wo sieht der denn da Datenschutzprobleme?

Wenn die Bank bei Vergabe eines Kredites diese Daten einsehen wollen würde, ja dann . . .

[v6ph1]

Vor allen Dingen, da diese Karte ja auch nur bei Ärzten benutzt wird. Wo sieht der denn da Datenschutzprobleme?

Die Daten müssen verschlüsselt werden.
Und da es viele Ärzte gibt, ist jegliche Form symmetrischer Verschlüsselung sinnlos. (Das würde keine Woche dauern, bis der Schlüssel öffentlich ist)

Asymetrische Kryptographie fällt auch aus, weil man nicht für alle möglichen Ärzte verschlüsseln kann.

Bleiben noch Konstrukte, die eine Umschlüsselung über einen gemeinsamen Server nutzen. - Nur wäre dann dieser wieder der Angriffspunkt.
Zudem wären dann Behandlungen ohne Internet unmöglich.

Weiterhin müssen die Fälle bedacht werden, in denen Ärzte ihre Zulassung verlieren - dann dürfen die nix mehr von den Karten lesen können.

Bleibt noch das Problem, dass der Augenarzt keinen Zugriff auf die Daten des Urologen haben sollte - und umgekehrt.

mfg
v6ph1

[Snitlev]

Die Daten müssen verschlüsselt werden.
Und da es viele Ärzte gibt, ist jegliche Form symmetrischer Verschlüsselung sinnlos. (Das würde keine Woche dauern, bis der Schlüssel öffentlich ist)

Asymetrische Kryptographie fällt auch aus, weil man nicht für alle möglichen Ärzte verschlüsseln kann.

Bleiben noch Konstrukte, die eine Umschlüsselung über einen gemeinsamen Server nutzen. - Nur wäre dann dieser wieder der Angriffspunkt.
Zudem wären dann Behandlungen ohne Internet unmöglich.

Weiterhin müssen die Fälle bedacht werden, in denen Ärzte ihre Zulassung verlieren - dann dürfen die nix mehr von den Karten lesen können.

Bleibt noch das Problem, dass der Augenarzt keinen Zugriff auf die Daten des Urologen haben sollte - und umgekehrt.

mfg
v6ph1

Ich sehe das nicht so kritisch, und wäre sogar froh wenn ein Arzt (egal welcher Facharzt) einen Überblick über meinen Gesundheits Zustand erhalten könnte, damit man evtl. Schwierigkeiten oder Probleme beim Heilungsverlauf/Diagnose im Vorfeld ausschließen kann.
Zum verschlüsseln kann ich nichts sagen ausser das es rein technisch von statten gehen sollte, also Karte rein und wie auch immer Code auslesen (in welcher Form auch immer) und das Ergebnis sollte umgehend dort dem Arzt zur Verfügung stehen, dass System müsste natürlich bei allen Ärzten gleich sein, evtl. das sich nur die Codes/Algorithmen unregelmässig verändern.
die technische Hürde sollte aber dem Arzt erspart bleiben und es allein die Hardware umsetzen...

mfg

[mabuse]

Bleibt noch das Problem, dass der Augenarzt keinen Zugriff auf die Daten des Urologen haben sollte - und umgekehrt.

Warum?
Erstens mal würde ich viele Krankheiten nicht mehr isoliert betrachten - es gibt durchaus erhebliche Überschneidungen zwischen den Fachgebieten (okay, Urologe und Augenarzt eher weniger), von daher bin ich da auf Snitis Seite.
Und zweitens dürfte die ärztliche Schweigepflicht sich auch auf Daten von anderen Ärzten erstrecken.

Bleiben noch Konstrukte, die eine Umschlüsselung über einen gemeinsamen Server nutzen. - Nur wäre dann dieser wieder der Angriffspunkt.

Sicher, aber der wäre von Fachleuten gewartet und geschützt (also, hoffe ich jedenfalls).
Mich würde mal interessieren, wieviele unverschlüsselte oder nur schwach verschlüsselte W-LANs es in deutschen Praxen gibt. Ein Bekannter von mir - der zugegebenermaßen extrem fit in diesen Dingen ist - hat früher reichlich Kohle damit verdient, das er ungesicherte WLANs von Rechtsanwälten gesucht und ein paar Mandaten-Akten ausgedruckt hat, und damit bei dem entsprechenden Rechtsanwalt vorstellig wurde, mit den Angebot, seine EDV mal auf Stand und Sicherheit zu bringen. Mit den ausgedruckten Argumenten ein wirklich einträgliches Geschäft.

Zudem wären dann Behandlungen ohne Internet unmöglich.

Jep. Aber ggf. auch Behandlungen über das Internet . . .

also Karte rein und wie auch immer Code auslesen (in welcher Form auch immer) und das Ergebnis sollte umgehend dort dem Arzt zur Verfügung stehen, dass System müsste natürlich bei allen Ärzten gleich sein, evtl. das sich nur die Codes/Algorithmen unregelmässig verändern.
die technische Hürde sollte aber dem Arzt erspart bleiben und es allein die Hardware umsetzen...

Warum?
Wenn wir den Arzten soviel Vertrauen entgegenbringen, das sie auch die Daten von anderen Ärzten lesen dürfen, dann tät's im Prinzip auch eine unverschlüsselte Word-Datei.

Hätte den Vorteil, das wir selber auch mal reinschauen könnten.

Bleibt halt nur das Problem, das man seine Karte auch mal verlieren könnte und die dann in die falschen Hände gerät . . .