Sie sind hier: Tagesnews-Politik > News

Politik

Es gibt weiterhin vehemente Gegner der elektronischen Gesundheitskarte. (Foto: BMG)

Es gibt weiterhin vehemente Gegner der elektronischen Gesundheitskarte. (Foto: BMG)

Elektronische Gesundheitskarte

Sicherheit auf „Mülltonnenniveau“?

Berlin - Die Anfertigung und Herausgabe der elektronischen Gesundheitskarte (eGK) müssen gestoppt werden – das fordert der Präsident der Deutschen Gesellschaft für Versicherte und Patienten e.V. (DGVP) Wolfram-Arnim Candidus. Seiner Einschätzung nach treten bei der Ausgabe der Karte erhebliche Sicherheitsmängel auf.

„Nach den uns vorliegenden Fakten darf die bereits in Verkehr gebrachte elektronische Gesundheitskarte für die als ,hoch sensibel‘ eingestuften Sozialdaten nicht genutzt werden. Das Sicherheitsniveau zur Beantragung und Ausgabe der eGK entspricht nach dem e-Government-Handbuch gerade dem Sicherheitsniveau zur Beantragung einer Mülltonne, “ kritisiert Candidus.

Im e-Government-Handbuch gibt das Bundesamt für Sicherheit und Informationstechnik unter anderem Empfehlungen für die sichere Verarbeitung und Speicherung von online übermittelten personenbezogenen Daten.

Nach dem, vom Handbuch vorgegebenen, Sicherheitskonzept benötige jede neue Karte mit einem Foto eine elektronische Signatur sowie eine Bestätigung der Identität des Versicherten durch eine benutzerunabhängige Instanz. Diese Überprüfung erfolge aber nicht und so könne ein Missbrauch der Karte nicht verhindert werden, sagte Candidus weiter. Demnach eigne sich die Karte auch nicht, um Notfalldaten oder die Erklärung zur Organspende darauf zu speichern. 

 

Lesen Sie hierzu auch:

Elektronische Gesundheitskarte: Informationen – jetzt apothekenübergreifend

Erfolgloser Antrag der Linksfraktion: Elektronische Gesundheitskarte kommt sicher

Elektronische Gesundheitskarte: Rollout der Offline-Gesundheitskarte startet

Svenja Schwob / 01.03.2012, 09:30 Uhr

Kommentare:

Heinz sagt:
05.03.2012 13:30

Sehr geehrter Herr Laatz,

Herr Candidus liegt völlig richtig!

Die elektronische Gesundheitskarte ist das zentrale Instrument, um Zugang zu Leistungen nach SGB V und Zugriff auf med. Daten (z.B. Notfall, etc) zu erhalten.

Das Sicherheitskonzept (gültige Version 2.2.0) schreibt eindeutig das von Herrn Candidus dargestellte Verfahren vor.

Es lohnt sich ein Blick in das Siko auf Seite 475 ff. Dort sind exakt diese Prozesse verbindlich vorgeschrieben. Weiterhin ist ein Blick in das e-Gov-Handbuch des BSI hilfreich. Dort sind für verschiedene Geschäftsprozesse des e-Gov. die Voraussetzungen beschrieben. Dort finden Sie auf S.20 (Authentisierung im eGov.) die Kriterien, die an die Identifizierbarkeit eines Kunden gelegt werden und auf S. 26, Tabelle 9, die mehr...

Johann Meier sagt:
03.03.2012 09:54

Lieber Herr Laatz,
leider liegen auch Sie nicht ganz richtig: Denn alleine für den Zugriff auf Sozialdaten (Versichertendaten) reicht das Sicherheitsniveau nicht aus.
Stellen Sie sich vor, jemand reicht (z.B. um einem nicht versicherten Verwandten Zugang zu ärztlicher Behandlung zu ermöglichen) ein Foto ein, das einen anderen darstellt. Werden dann auf der Karte Notfalldaten oder Organspendeinformationen gespeichert, kann und darf sich kein Arzt dieses Landes in Notfall auf diese Informationen verlassen, solange die Identität von Karteninhaber und Person auf dem Foto nicht gesichert und durch eine unabhängige Instanz geprüft wurde.
Die Quellen e-Government-Handbuch und Sicherheitskonzept der Gematik legt Candidus ganz richtig aus.

Erek Laatz sagt:
02.03.2012 10:40

Herr Candidus irrt in einem wesentlichen Punkt: Die (übrigens qualifizierte) elektronische Signatur, kurz QUES, ist nicht per se auf der Karte enthalten. Sie kann als zusätzliche Funktion auf Anfrage freigeschaltet werden. Und erst hier gilt der beschriebene Prozess unter Einbeziehung einer benutzerunabhängigen Instanz.

Die Kartenausgabe betrifft dies jedoch nicht. Somit werden in dem übrigens auch zertifizierten Ausgabeprozess alle erforderlichen Sicherheitsmaßnahmen berücksichtigt.

Die QES der elektronischen Gesundheitskarte ist im Übrigen auch nicht mit der Speicherung von Notfalldaten verbunden. Die Notfalldaten werden mit dem Heilberufsausweis eines Arztes qualifiziert signiert, nicht jedoch mit der eGK.

Somit sind die von Herrn Candidus mehr...

Kommentar abgeben:

Wenn Sie das Wort nicht lesen können, bitte hier klicken.
CAPTCHA-Bild zum Spam-Schutz

 

 

Sie können die News auch als RSS-Feed abonnieren:

 

RSS-Feed Tagesnews Alle

RSS-Feed Tagesnews Politik

Hier finden Sie weitere Informationen zum RSS-Feed der DAZ.online.