Vorgehen Boykott/Klage, Entwurf 2014
Contents
Bisherige Krankenversichertenkarte und elektronische Gesundheitskarte („eGK“) im Vergleich
Der offensichtlichste Unterschied zwischen alter und neuer Karte ist, dass auf der Vorderseite der eGK nunmehr ein Foto des Versicherten aufgebracht ist. Damit soll verhindert werden, dass sich andere Personen als der Versicherte ausgeben und so Leistungen erschleichen. Allerdings haben die Krankenkassen die Fotos auf die eGK aufdrucken lassen, ohne zu prüfen, ob sie tatsächlich die Versicherten zeigen, weswegen die Kassenärztliche Bundesvereinigung die 2013/14 ausgegebenen eGK allesamt für ungültig hält (siehe http://www.abendblatt.de/politik/article124506280/Haben-die-Krankenkassen-auf-die-falsche-Karte-gesetzt.html). Ausnahmsweise werden auch eGK ohne Foto ausgestellt, und zwar für Kinder und Jugendliche bis 15 Jahre, bettlägerig Kranke und Personen, die Fotos aus religiösen Gründen ablehnen.
Ein sicheres Erkennungsmerkmal der eGK – selbst wenn es sich um ein Exemplar ohne Foto handelt - ist die neue Krankenversichertennummer. Sie ist zehnstellig und beginnt mit einem Buchstaben. Daneben ist die neunstellige Nummer der Versicherung aufgedruckt und evtl. eine weitere numerische Angabe zur Mitversicherung des Karteninhabers über einen Familienangehörigen. Im Gegensatz zur bisherigen krankenkasseninternen Versichertennummer bleibt die neue Versichertennummer lebenslang dieselbe. Bei einem Wechsel der Krankenkasse ändert sich also nur die Nummer der Versicherung, nicht aber die personenbezogene Nummer. (Details zur Versichertennummer siehe https://kvnummer.gkvnet.de/%28S%28o2bu4445fydjt155n0wddwqj%29%29/pubPages/krankenversichertennummer.aspx).
Wie auf der bisherigen Krankenversichertenkarte ist auf der eGK rückseitig der europäische Krankenversicherungsnachweis aufgedruckt. In diesem Punkt hat sich nichts geändert.
Die Krankenkassen betonen immer wieder, dass auf der eGK auch nicht mehr Daten gespeichert sind als auf der bisherigen Krankenversichertenkarte. Dabei beziehen sie sich auf die sog. Stammdaten, das sind Name, Adresse und Geburtsdatum des Versicherten, Versicherten- und Zuzahlungsstatus usw., siehe: http://www.gesetze-im-internet.de/sgb_5/__291.html) Diese Stammdaten waren bisher unveränderlich auf der Karte gespeichert, so dass die Karte z. B. bei einem Umzug ausgetauscht werden musste. Auf der eGK sind diese Datenfelder beschreibbar. Beim Einlesen in der Arztpraxis werden die Stammdaten auf der eGK mit den Versichertendaten bei der Krankenkasse abgeglichen und ggf. veraltete Daten korrigiert. Tatsächlich sind die Stammdaten neben dem kryptographischen Schlüssel (s. u.) und evtl. einem Notfalldatensatz alles, was auf der eGK gespeichert werden soll. Alle übrigen Daten sollen nicht auf der Karte selbst gespeichert werden, sondern in der sog. „Telematikinfrastruktur“ (s .u.).
Der kryptographische Schlüssel auf der eGK dient dazu, Ihre Patientendaten zu verschlüsseln, bevor sie per Internet aus den Arztpraxen heraus übertragen und in der Telematikinfrastruktur abgelegt werden. Dabei handelt es sich um ein System aus Servern, die von verschiedenen Unternehmen betrieben werden, koordiniert von der „Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH“ („gematik“, siehe: www.gematik.de).Die Telematikinfrastruktur wird nicht von der gematik selbst betrieben, sondern von verschiedenen IT-Dienstleistern wie z.B. der Bertelsmann-Tochter Arvato Systems GmbH oder der Booz & Company GmbH (ein Ableger von Booz Allen Hamilton). Die Telematikinfrastruktur ist momentan noch im Aufbau. Als erste Anwendung soll 2015 das „Versichertenstammdatenmangement“ aktiviert werden. Die weiteren Anwendungen der eGK sollen nach und nach über Updates in Betrieb genommen werden. Da die Updates automatisch über die Internetanbindung der Arztpraxen erfolgen sollen, ist für Ärzte oder Patienten nicht erkennbar, wann neue Funktionen aktiviert werden oder welche Funktionen zum jeweiligen Zeitpunkt aktiv sind. Unter den Anwendungen der eGK, die nur in Verbindung mit der Telematikinfrastruktur funktionieren, ist die Pflichtanwendung „elektronisches Rezept“ sowie mehrere derzeit freiwillige* Anwendungen wie der „elektronische Arztbrief“ oder die „elektronische Patientenakte“ Die aktuell vorgesehenen Anwendungen der eGK sind aufgeführt in SGB V § 291 a, siehe http://www.gesetze-im-internet.de/sgb_5/__291a.html . (Bei den „freiwilligen Anwendungen“ ist allerdings zweifelhaft, ob sie auf Dauer freiwillig bleiben werden. Die Telematikinfrastruktur kostet Milliarden. Einsparungen sind jedoch - wie Booz Allen Hamilton 2006 in ihrer Kosten-Nutzen-Analyse zur eGK feststellten (herunterladbar unter http://www.ccc.de/updates/2006/krankheitskarte, allerdings sind die Zahlen darin veraltet, die Kosten liegen jetzt schon höher) - nur dann zu erwarten, wenn die freiwilligen Anwendungen von der Mehrheit der Patienten genutzt werden. Andernfalls bleibt das gesamte System extrem unwirtschaftlich. Da liegt natürlich der Gedanke nahe, die Unwirtschaftlichkeit der eGK zu verringern, indem man die Nutzung der fraglichen Anwendungen verpflichtend vorschreibt.) Neben den gesetzlich vorgesehenen Anwendungen sind in den technischen Spezifikationen der Telematikinfrastruktur (herunterladbar unter www.gematik.de) auch sog. „Mehrwertdienste“ vorgesehen, von denen bisher nur bekannt ist, dass sie nicht den eigentlichen „medizinischen“ Aufgaben der eGK dienen.
Die Datenablage in der Telematikinfrastruktur ist das eigentlich Gefährliche am System eGK. Eine umfassende Gesundheitsdatensammlung aller gesetzlich Krankenversicherten auf vernetzten Servern verlockt zu Datendiebstahl, Missbrauch - oder auch zur Erweiterung der Nutzung für andere (lukrative) Zwecke. Die Telematikinfrastruktur technisch abzusichern ist unmöglich, da es sich um ein Konglomerat aus vielen, über das Internet verbundenen, Einzelgeräten handelt, für die viele verschiedene Akteure (Telematikinfrastruktur-Betreiber, Arztpraxen, Kliniken usw.) zuständig sind. Auf das System hat überdies ein großer Personenkreis Zugriff: die Angestellten der Infrastrukturbetreiber, die Ärzte, deren Mitarbeiter und IT-Dienstleister. Die einzige tatsächliche Sicherung der Patientendaten wäre demnach ihre Verschlüsselung. Aber auch diese ist nicht dauerhaft zuverlässig: Bereits 2017 müssen alle eGK wieder ausgetauscht werden, weil die darauf verwendeten Schlüssel dann als überholt gelten. Allerdings könnten Fortschritte in der Kryptographie oder die Entwicklung leistungsfähigerer Computer die Verschlüsselung schon zu einem früheren Zeitpunkt unbrauchbar machen. Unklar ist auch, wie mit den bereits gespeicherten Daten in der Telematikinfrastruktur verfahren werden soll, wenn deren Verschlüsselung durch eine neuere abgelöst wird. (Wenig Vertrauen erweckend ist auch die Tatsache, dass das Verschlüsselungsverfahren, das ab 2017 mit der eGK eingesetzt werden soll, vom US-Geheimdienst NSA mitentwickelt wurde (siehe: https://wiki.kairaven.de/open/krypto/gpg/p/gpg2). Wie seit den Snowden-Enthüllungen bekannt ist, stuft die NSA verschlüsselte Daten, die sie im Internet abfängt, grundsätzlich als verdächtig ein und speichert sie zur späteren Entschlüsselung.)
Kurz: Auf der eGK selbst werden nicht viel mehr Daten gespeichert als auf der bisherigen Krankenversichertenkarte. Die eGK enthält jedoch einen kryptographischen Schlüssel, der die Ablage Ihrer Gesundheitsdaten in einer vernetzten Telematikinfrastruktur ermöglicht.