Neuer Algorithmus

Millionen-Kosten: eGK muss ausgetauscht werden

Berlin - 30.06.2015, 09:45 Uhr

eGK: Gerade eingeführt und muss schon wieder für viel Geld ausgetauscht werden. (Foto: Zerbor/Fotolia)

eGK: Gerade eingeführt und muss schon wieder für viel Geld ausgetauscht werden. (Foto: Zerbor/Fotolia)


Die erst im Januar 2015 flächendeckend und verbindlich eingeführte elektronische Gesundheitskarte (eGK) muss aus Datenschutzgründen schon wieder ausgetauscht werden. Bis Ende 2017 soll der Austausch für alle 70 Millionen Versicherte vollzogen werden. Sonst können die mit dem E-Health-Gesetz geplanten Anwendungen und der vorgesehene Datenaustausch nicht über die eGK abgewickelt werden. Die eGK wäre im Praxisalltag wertlos. Mit dem Austausch entstehen den Krankenkassen weitere Kosten in Millionenhöhe.

Der Grund: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer technischen Richtlinie neue Vorgaben für die Verschlüsselung der sensiblen Patientendaten erlassen. Diese Anforderungen erfüllt die derzeit ausgegebene Karte nicht. Damit ist die heutige eGK zwar aus technischer Sicht onlinefähig. Sie dürfte allerdings für den online-Abruf der Daten nicht eingesetzt werden und soll daher bis Ende 2017 durch eine aufgerüstete Karte ersetzt werden.

Eine gematik-Sprecherin bestätigte dies gegenüber DAZ.online: „Das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktualisiert regelmäßig (mindestens einmal pro Jahr) die Technische Richtlinie (TR) 03116-1 zur Eignung kryptographischer Algorithmen für die Nutzung in der Telematikinfrastruktur (TI) – der Datenautobahn für das deutsche Gesundheitswesen. Da auch elektronische Gesundheitskarten (eGK) Algorithmen verwenden, müssen diese entsprechend der Richtlinie in gewissen Abständen gegen eine Karte einer neueren Generation getauscht werden. So wird sichergestellt, dass diese immer dem neuesten Stand von Forschung und Technik entsprechen. Der Online-Abgleich der Versichertenstammdaten (VSDM) ist zwar mit beiden Kartengenerationen der eGK sicher möglich, es wird jedoch voraussichtlich ab dem 01.01.2018 nur noch die eGK der Generation 2 in der TI zugelassen sein.“

Weiterer dreistelliger Millionenbetrag

Der Austausch der Karten wird die gesetzlichen Krankenkassen mit einem zusätzlichen dreistelligen Millionenbetrag belasten. Die Entwicklung der eGK hat bislang bereits 1,2 Milliarden Euro gekostet. Davon entfielen rund 350 Millionen auf den flächendeckenden Roll-out der eGK. Die gematik wirbt in einer Broschüre für die derzeitige eGK immer noch mit den Worten: Sie sei nicht nur „als Versicherungsnachweis gedacht, sondern durch ihren neuen zeitgemäßen Mikroprozessorchip zukünftig auch als Eintrittskarte in das sichere Netz des deutschen Gesundheitswesens zu verstehen“. Dazu muss jetzt aber erst eine 2. Version ausgegeben werden.

Kürzlich hatte das ZDF auf massive Sicherheitslücken der eGK hingewiesen: Ohne spezielle Hackerkenntnisse sei es möglich, an Gesundheitskarten und sensible Patientendaten wie die Medikation zu kommen, weil die Krankenkassen keine Identitätsprüfung durchführen, so das „heute journal“.

Das neue E-Health-Gesetz gibt der eGK konkrete zeitliche Vorgaben für die Einführung von Anwendungen. Im Juni 2016 sollen die Patientenstammdaten, die sich bereits jetzt auf der eGK befinden, zwischen den Arztpraxen und den Krankenkassen austauschbar sein. Dazu sollen bis dahin alle Praxen und Kassen miteinander vernetzt werden. Dies ist heute noch nicht der Fall. Unklar ist, ob diese Vorgabe mit der jetzigen eGK noch umgesetzt werden kann. Zum 1. Januar 2018 sollen die Notfalldaten auf die eGK aufgetragen werden. Patientenstamm- und Notfalldaten werden direkt auf der eGK gespeichert. Weitere Anwendungen werden auf Servern gespeichert und sind mit den elektronischen Signaturen von Patienten und Ärzten abrufbar. In weiteren Schritten sollen etwa der elektronische Arztbrief und der Entlassbrief des Krankenhauses auf der eGK etabliert werden.


Diesen Artikel teilen:


0 Kommentare

Kommentar abgeben

 

Ich akzeptiere die allgemeinen Verhaltensregeln (Netiquette).

Ich möchte über Antworten auf diesen Kommentar per E-Mail benachrichtigt werden.

Sie müssen alle Felder ausfüllen und die allgemeinen Verhaltensregeln akzeptieren, um fortfahren zu können.