Thema: Elektronische Gesundheitskarten auf dem Weg

[SiLæncer]

Der Bundesverband der Allgemeinen Ortskrankenkassen hat in einer Pressemitteilung erklärt, dass alle zwölf AOK-Kassen die gesetzlich festgelegte Ausgabequote bei der elektronischen Gesundheitskarte (eGK) erfüllt hätten. Nach dem GKV-Finanzierungsgesetz müssen die gesetzlichen Krankenkassen bis Ende 2011 insgesamt 10 Prozent ihrer Mitglieder mit einer eGK ausrüsten, sonst drohen Abzüge bei den Verwaltungsgeldern – mit der Ausgabe von über 2,5 Millionen Karten läge die AOK als größter Kassenverbund also im Soll.

Der Verband will es freilich nicht bei der Erfolgsmeldung belassen: Eine Verweigerungshaltung auf Seiten der Leistungserbringer, wie in der Vergangenheit immer wieder erlebt, sei nicht länger hinnehmbar, betont Uwe Deh, geschäftsführender Vorstand des AOK-Bundesverbandes. Die Mahnung an die Ärzteschaft kommt nicht von ungefähr: Kurz vor Weihnachten hatte sich die Kassenärztliche Vertreterversammlung der hessischen Ärzte in einer Resolution gegen die geplante zügige Online-Anbindung der eGK ausgesprochen. Die Ärzte seien nicht bereit, durch die Online-Überprüfung der eGK-Daten zu Außenstellen der Krankenkassen zu werden, heißt es in der Resolution.

Die Anfang Dezember von der Gematik beschlossene beschleunigte Online-Anbindung sieht vor, dass außer der neuen eGK-Ausgabequote von 50 Prozent im Jahr 2012 nach Möglichkeit auch die Online-Schaltung beschleunigt wird. So sollen die entsprechenden Online-Konnektoren für die Praxis- und Krankenhaus-EDV 10 Monate nach Auftragsvergabe durch die Gematik ausgerollt werden. Weitere 10 Monate dürfen maximal verstreichen, bis die nachladbare qualifizierte elektronische Signatur (QES) in den Umlauf kommt, mit der die Ärzte untereinander Arztbriefe und andere Dokumente verschicken können. Erst mit der QES haben auch die Ärzte einen konkreten Nutzen von der eGK.

Quelle : www.heise.de

[Jürgen]

Ausgerechnet zu Silvester fand ich einen Brief meiner Ersatzkasse im Kasten, in dem von mir nun eindringlich ein Passbild angefordert wird.

Na gut, drum herum werde ich wohl letztlich nicht kommen.
Aber es ist auch eine elektronische Übertragung möglich.
Also werden die kurz vor Fristende eines mit angemessen reduzierter Auflösung und versteckt eingebautem Wasserzeichen hochgeladen kriegen.
Besser is' das.

[SiLæncer]

Wenn Ende 2012 rund 70 Millionen elektronische Gesundheitskarten (eGK) im Umlauf sind, wird es mit dem gespeicherten Notfalldatensatz eine einzige freiwillige Anwendung geben, die Patienten einen Nutzen bringt. Noch ungelöst ist die Frage, wie die Notfalldaten abseits der eGK gespeichert werden, um nach einem Kartenverlust als Backup auf eine neue Karte zu wandern. Wie die ebenfalls freiwillige Online-Sicherheitskopie der Notfalldaten aussehen kann, wurde auf dem 22. Smartcard-Workshop des Fraunhofer SIT in Darmstadt diskutiert.

Über 95 Prozent der deutschen Ärzte und Zahnärzte haben nach Angaben der kassenärztlichen Verwaltungen die Finanzierungspauschale für die neuen Lesegeräte abgerufen. Etwa 20 Prozent dieser Gruppe warten nach Angaben von CCV Celectronic noch auf die Geräte oder haben sich nicht entschieden, von welchem Anbieter sie ihre Geräte beziehen.

Wie Georgios Raptis von der Bundesärztekammer in Darmstadt ausführte, gibt es zwei Konzepte beim Datenbackup der verschlüsselten Notfalldaten und der Klartext-Hinweise, wo Organspende- und Patientenverfügungen aufbewahrt werden. Das erste Konzept geht davon aus, dass die Daten online über den privaten Schlüssel der eGK abgesichert gespeichert werden und setzt auf ein Verfahren, wie dieser private Schlüssel im Notfall rekonstruiert werden kann.

Der Nachteil: Das Konzept setzt zwingend voraus, dass der Patient vor der Kartenproduktion einen Treuhänder-Dienstleister kontaktiert und ihn mit der Datensicherung beauftragt. Deshalb hat die Bundesärztekammer ein zweites Konzept entwickelt, bei dem die zur Aufbewahrung geschickten Notfalldaten mit einem Aktivierungsschlüssel und dem eGK-Schlüssel verschlüsselt und gespeichert werden. Bei dieser Variante besteht Verwechslungsgefahr der dafür verwendeten unterschiedlichen PIN-Nummern.

Die Sicherung der Notfalldaten ist darum so kompliziert, weil der Patient die eigenen Daten nicht einsehen darf. Dies darf nur der Arzt, der den Datensatz erstellt sowie im Notfall der Rettungsdienst. Denn im Datensatz können auch Diagnosen (z.B. Alkoholismus) vermerkt werden, die der Patient unterdrücken will, die aber in Notfallsituationen hilfreich sein können.

Da das Schlüsselmanagement ein erheblicher Kostenfaktor ist, hat der Bitkom
den Vorschlag gemacht, bei der eGK komplett auf die Speicherung des X.509-Schlüsselmaterials zu verzichten, die zur Authentifizierung und Verschlüsselung durch den Karteninhaber aufgebracht werden. Die einfache Unterschriftsfunktion könnte genausogut der elektronische Personalausweis (nPA) übernehmen, der dann bei der Anlage eines Notfalldatensatzes benötigt wird.

Gegenüber heise online verwies Pablo Mantzinis vom Bitkom auf die Vorteile, die dann zum Tragen kommen, wenn der nPA auch über eine aufgebrachte Qualifizierte elektronische Signatur (QES) verfügt. Dann könnten Organspende- und Patientenverfügungen (und nicht nur ihre Fundorte) direkt auf der eGK zusammen mit der gesetzlich vorgeschriebenen QES gespeichert werden, die vom Personalausweis kommt.

Was bei all diesen Überlegungen der gern bemühte mündige Bürger als Herr seiner Daten wirklich wünscht, ist unklar. In Darmstadt zog Winfried Melder-Wolff von Atos Worldline in seinem Diskussionsbeitrag ein leicht pessimistisches Fazit: "Über die zukünftigen Rechte und damit einhergehende Tätigkeiten der Versicherten an der eGK sind nur sehr spärliche Informationen an die Versicherten gegangen, was nach derzeitigem Stand der Projekte gerechtfertigt ist, aber in Zukunft mit hoher Wahrscheinlichkeit zu Überforderungssituationen führen wird."

Quelle : www.heise.de

[SiLæncer]

Beim Sozialgericht Düsseldorf ist gestern eine Verzögerungsrüge in einem Verfahren eingegangen, bei dem ein Versicherter gegen seine Krankenkasse klagt, die ihm eine elektronische Geundheitskarte (eGK) ausstellen will.

Wie die eGK-Kritiker der "freien Ärzteschaft" am heutigen Karfreitag mitteilen, basiert die Rüge auf dem neuen Gesetz über den Rechtsschutz bei überlangen Gerichtsverfahren (PDF-Datei). Mit der Rüge soll erreicht werden, dass die Klage rechtzeitig vom Bundesverfassungsgericht verhandelt wird, bevor eine Behandlung mit der alten Versicherungskarte (KVK) nicht mehr möglich ist.

In der Klage gegen die in Solingen (Nordrhein-Westfalen) ansässige Bergische Krankenkasse macht der Versicherte geltend, dass er mit dem Übergang zur eGK seinen Datenschutz gefährdet sieht. Er möchte daher auch ohne eGK wie bisher ärztlich behandelt werden. Nach einem ersten Gerichtstermin im August 2010 ist das Verfahren ins Stocken geraten. Derzeit haben bundesweit alle Krankenkassen damit begonnen, elektronische Gesundheitskarten auszugeben, um die für 2012 gesetzte eGK-Versorgungsquote von 70 Prozent der Versicherten einzuhalten. Somit besteht aus der Sicht des Klägers die Gefahr, dass 2013 eine Situation eintritt, in der das von ihm angestrengte Verfahren praktisch gegenstandslos wäre.

Auf Seiten der Krankenkassen wird diese Gefahr nicht gesehen. So weist der Spitzenverband der gesetzlichen Krankenkassen auf die geltende Regelung des papiergebundenen Ersatzverfahrens hin, die für Patienten ohne eGK wie KVK gleichermaßen gilt. Dieses Verfahren kommt immer dann zum Tragen, wenn ein Patient ohne Karte in eine Arztpraxis oder ein Krankenhaus kommt oder das eGK-Lesegerät der Mediziner außer Funktion ist.

Quelle : www.heise.de

[spoke1]

Kann ich verstehen, mir reicht auch meine alte Karte. Bin mehrfach angeschrieben worden, Post für den Rundordner hier. Und wenn ich dann noch lese

Fakten zur Datensicherheit [Bearbeiten]

Es liegt bisher keine veröffentlichte Nachweisführung vor, dass die eGK die Anforderungen zum Stand der Technik nach den international gültigen (und vom BSI mit verfassten) Normen (ISO/IEC 15408) erfüllt.

fällt mir der Verzicht nicht wirklich schwer.

[Jürgen]

So eine Chipkarte kann ja auch leicht defekt werden.

Beispielsweise wird sie den Zündfunken eines Piezo-Feuerzeugs kaum zu schätzen wissen.

Das wäre dann regelmäßig ein weiterer Fall für das "papiergebundene Ersatzverfahren"...

Jürgen

[SiLæncer]

Rund 55 Krankenkassen, die vom Dienstleister itsc mit den neuen elektronischen Gesundheitskarten (eGK) versorgt werden, haben Karten mit einem Sicherheitsmangel ausgeliefert. In diesen Fällen ist für kommende, PIN@home getaufte Funktionen eine Leerstellen-PIN gesetzt worden, die der Empfänger durch eine selbstgewählte Kombination ersetzen soll, um bestimmte Funktionen der eGK nutzen zu können. Geraten die Karten jedoch an den Falschen, könnte dieser eine eigene PIN setzen und sich mit der Identität eines ahnungslosen Versicherten online authentifizieren und PIN-geschützte Dienste nutzen.

In der Pressemeldung zum Vorfall betont itsc, dass mit der Leerstellen-PIN keine echte Sicherheitslücke entstanden sei. Man sichere allen Betroffenen zu, rechtzeitig spätestens vor der ersten Online-Anwendung Ersatz auszuliefern. "Ein kurzfristiger Austausch von ausgegebenen Karten ist auch nach Auffassung des GKV-Spitzenverbandes nicht erforderlich, da im aktuellen Nutzungsszenario kein Sicherheitsrisiko besteht", heißt es zur Begründung.

Die Technik der Leerstellen- oder Nullstellen-PIN erlaubt es, Smartcards auszuliefern, ohne zusätzlich einen separaten Brief zu verschicken, aus dem die vorab festgelegte PIN hervorgeht. Der Besitzer einer Karte mit Leerstellen-PIN wird hingegen aufgefordert, sich eine eigene PIN – im eGK-Fall sechsstellige Ziffernfolge – auszudenken, die er sicher verwahren muss. Das Verfahren wird nicht von allen Krankenkassen eingesetzt. Große Kassen wie die Techniker Krankenkasse haben auf ihren eGK vorab eine PIN gesetzt, wollen die zugehörigen PIN-Briefe aber erst verschicken, wenn die Online-Anbindung der eGK mit den geplanten Mehrwertdiensten startet.

Nach Ansicht des eGK-Kritikers Ralph Heydenbluth besteht derzeit keine Gefahr für Besitzer betroffener Karten – außer der, dass eine Schadsoftware eine dem Besitzer nicht bekannte PIN setzen und damit die weitere Nutzung oder ein späteres Ändern der PIN verhindern könnte. Für eine sinnvolle Nutzung oder einen Missbrauch der Karten seien hingegen die Verzeichnisdienste und OCSP-Responder notwendig, die aber noch gar nicht gestartet wurden. Um finanzielle Einbußen zu vermeiden, müssen die Krankenkassen bis Ende des Jahres 70 Prozent ihrer Mitglieder mit einer eGK ausstatten.

Quelle : www.heise.de