Bundesgesundheitsminister Jens Spahn (CDU) hat in kurzer Folge zwei Gesetzentwürfe auf den Weg gebracht, mit denen die Digitalisierung des Gesundheitswesens weiter beschleunigt werden soll,
- den Entwurf des Terminservice- und Versorgungsgesetz (TSVG)* und
- den Entwurf eines Gesetzes zur Ausstattung der elektronischen Gesundheitskarte mit kontaktloser Schnittstelle (in verschiedenen Sprachen herunterladbar auf der Notifications-Website der EU).
Letzteres sieht vor, den Wortlaut des § 291 Absatz 2a SGB V zu ergänzen um den Satz „Elektronische Gesundheitskarten… müssen mit einer kontaktlosen Schnittstelle ausgestattet sein…“ In der Gesetzesbegründung wird dazu lediglich vermerkt: „… kann eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle den Versicherten die Authentifizierung gegenüber der Telematikinfrastruktur und damit den Zugriff auf ihre Daten dadurch erleichtern, dass hierfür kein zusätzliches Kartenlesegerät erforderlich ist. Eine solche kontaktlose Schnittstelle kann dabei perspektivisch auch für den Zugriff der Leistungserbringer auf Daten der elektronischen Gesundheitskarte eingesetzt werden.“
Dr. Bernhard Scheffold, Physiker und Vorsitzender des Vereins Patientenrechte und Datenschutz e. V. hat dazu am 06.10.2018 eine Anfrage an das Bundesgesundheitsministerium zur Sicherheit bei der Übertragung von sensiblen Behandlungs- und Gesundheitsdaten mittels dieser Technologie gestellt.
- Wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits um eine Stellungnahme gebeten, welche Auswirkungen die beabsichtigte Maßnahme auf die Sicherheit der Telematikinfrastruktur gem. § 291a ff SGB V haben kann? Wenn Ja, bitte ich um Zusendung dieser Stellungnahme. Wenn Nein: Warum wurde eine solche Stellungnahme nicht angefordert?
- Wurde ggf. eine andere Stelle (Universität, Unternehmen etc.) um eine entsprechende Stellungnahme gebeten? Wenn Ja, welche? Wenn Ja, bitte ich um Zusendung dieser Stellungnahme.
- Welche Daten sollen durch die „elektronische Gesundheitskarte mit kontaktloser Schnittstelle“ verschlüsselt übertragen werden?
- In welchem Zeitraum soll auch der „Zugriff der Leistungserbringer auf Daten der elektronischen Gesundheitskarte“ mittels der NFC-Schnittstelle realisiert werden?
- Sind neben den kontaktlos von der elektronischen Gesundheitskarte übertragenen Daten zur Authentifizierung gegenüber der TI weitere Authentifizierungsfaktoren (z.B. PIN-Eingabe) vorgesehen?
- Wie soll ausgeschlossen werden, dass Authentifizierungsvorgänge „belauscht“ werden können (z.B. über Funkwanzen in Arztpraxen oder Trojaner auf dem Smartphone), um die gestohlenen Authentifizierungsdaten zum Zugriff auf die Gesundheitsdaten der Betroffenen in der TI benutzt werden?
- Wie soll sichergestellt werden, dass auf den Geräten keine Apps installiert sind, die Authentifizierungsdaten oder Gesundheitsdaten des Nutzers unbemerkt auslesen und weiterleiten?
- Müssen die mobilen Endgeräte, über die Zugriffe auf die Telematikinfrastruktur ermöglicht werden sollen, bestimmte Anforderungen erfüllen? Müssen sie vom BSI zertifiziert sein?
Zum Hintergrund der vorstehenden Fragen: Für viele mobile Geräte gibt es ständig neue Nachfolgemodelle, mit der Folge, dass für „veraltete“ Versionen meist schon zwei Jahre nach dem Kauf keine Sicherheitsupdates mehr erhältlich sind. Daher die weitere Frage: - Wie soll vermieden werden, dass Hacker dadurch entstehende Sicherheitslücken ausnutzen?
Dr. Scheffold erklärt: „Wir hoffen sehr, dass das BMG für diese kritischen Punkte durchdachte Lösungen hat. Und wenn man sich vom bequemen Zugriff per Smartphone und Funkchip auch noch so viel zusätzliche Nutzer verspricht – bei so sensiblen Daten wie Patientenakten sind Datenschutz und Datensicherheit aus unserer Sicht nicht verhandelbar.“
—
* Zum Entwurf des Terminservice- und Versorgungsgesetzes (TSVG) hat Patientenrechte und Datenschutz e.V. bereits im August 2018 gemeinsam mit anderen Organisationen eine Stellungnahme abgegeben. Sie ist hier im Wortlaut nachlesbar.