Analyse der Sicherheit der administrativen und medizinischen, über die elektronische Gesundheitskarte und den Heilberufsausweis zugänglichen Daten hinsichtlich des Datenschutzes und des Schutzes vor unbefugtem Zugriff Dritter.
[...]
Mit der Vernetzung von mehr als 250 gesetzlich und privaten Krankenkassen, 2.200 Krankenhäusern, 21.000 Apotheken, 65.000 Zahnärzten, 123.000 Ärzten und 80 Millionen Versicherten ist es das europaweit größte IT-Projekt aller Zeiten: die elektronische Gesundheitskarte, kurz eGK1. Bereits zum 01. Januar 2006 sollte sie zur Verfügung stehen2, zweieinhalb Jahre später befindet sie sich immer noch in der Testphase. Technische, organisatorische und finanzielle Schwierigkeiten haben immer wieder zu Verzögerungen geführt, mit einer flächendeckenden Versorgung ist vermutlich vor 2010 nicht zu rechnen3. Gerade aktuell sorgen Meldungen wie „Chaos Computer Club warnt vor unabsehbaren Risiken bei der elektronischen Gesundheitskarte“4 oder das neu gegründete Bündnis „Stoppt das Projekt >E-Card<!“5
bei den Bürgern nicht gerade für ein steigendes Vertrauen in den Nachfolger der aktuellen Krankenversichertenkarte. Doch die Politik hält an ihrem Vorhaben fest, die Bevölkerung ist verunsichert.
[...]
1 Bundesministerium für Gesundheit: Die elektronische Gesundheitskarte, überarbeitete Auflage April 2007, S. 6
2 § 291a Fünftes Buch Sozialgesetzbuch - Gesetzliche Krankenversicherung (SGB V) i. d. F. der Bekanntmachung vom 20.12.1988 (BGBl. I S. 2477), zuletzt geändert durch Artikel 6 des Gesetzes vom 28. Mai 2008 (BGBl. I S. 874)
3 Axel Springer AG, Welt Online: Milliarden-Projekt des Bundes verzögert sich, 15. April 2007, unter: http://www.welt.de/wirtschaft/article810940/Milliarden-Projekt_des_Bundes_verzoegert_sich.html
4 Chaos Computer Club: Chaos Computer Club warnt vor unabsehbaren Risiken bei der elektronischen Gesundheitskarte 16. März 2008, unter: http://www.ccc.de/updates/2008/e-card-verkackt?language=de
5 IPPNW, Stoppt das Projekt >E-Card!<, unter: http://www.ippnw.de/Soziale_Verantwortung/
E-Card_stoppen/article/Stoppt_das_Projekt_Elektronische_Gesundheitskarte.html
INHALTSVERZEICHNIS
Abbildungsverzeichnis
Tabellenverzeichnis
Abkürzungsverzeichnis
1. Einleitung
2. Die Smart Card als Basis
2.1 Die elektronische Gesundheitskarte
2.2 Der Heilberufsausweis
2.3 Security Module Cards
2.3.1 Security Module Card Typ A
2.3.2 Security Module Card Typ B
3. Die elektronische Gesundheitskarte in der Praxis
3.1 Der Arztbesuch
3.1.1 Anmeldung des Patienten an der Rezeption
3.1.2 Behandlung durch den Arzt
3.2 Einlösen eines elektronischen Rezeptes
3.2.1 Einlösen eines elektronischen Rezeptes durch den Patienten selber
3.2.2 Einlösen eines elektronischen Rezeptes durch einen Dritten
3.3 Der Notfall
3.4 Änderung von Vertragsdaten
3.5 Zusammenfassung
4 Sicherheitsaspekte der elektronischen Gesundheitskarte
4.1 Das Lichtbild
4.2 Authentifizierung
4.2.1 Public Key Infrastructure
4.2.2 digitale Zertifikate
4.2.2.1 CV-Zertifikate (CVC)
4.2.2.2 X.509-Zertifikate
4.2.3 Zertifizierungsstelle
4.2.4 Secure Socket Layer / Transport Layer Security
4.2.5 Hashwert-Funktion
4.3 Kryptologie
4.3.1 symmetrische Verschlüsselung
4.3.1.1 (Triple-) Data Encryption Standard
4.3.1.2 Advanced Encryption Standard
4.3.2 asymmetrische Verschlüsselung
4.3.2.1 RSA-Verschlüsselung
4.3.2.1.1 Berechnung eines öffentlichen Schlüssels
4.3.2.1.2 Berechnung des privaten Schlüssels
4.3.2.1.3 Verschlüsseln einer Nachricht
4.3.2.1.4 Entschlüsseln einer Nachricht
4.3.2.2 ECC-Verschlüsselung
4.3.3 Hybride Verschlüsselung
4.3.4 Die Verschlüsselungsalgorithmen der eGK
4.4 Die Signatur
4.4.1 Arten von Signaturen
4.4.2 Funktionsweise einer qualifizierten elektronisch Signatur
4.5 PIN und PUK
4.6 Datenschutz bei der elektronischen Gesundheitskarte
5 Datensicherheit bei der elektronischen Gesundheitskarte
6 Abschließende Gesamtbetrachtung
Literaturverzeichnis
Abbildungsverzeichnis
Abbildung 1: Die aktuelle Krankenversichertenkarte
Abbildung 2: Die elektronische Gesundheitskarte
Abbildung 3: Heilberufsausweis
Abbildung 4: Konnektor der Firma Siemens
Abbildung 5: Kartenterminal mit HPC/HBA und eGK
Abbildung 6: Die neue Krankenversicherungsnummer der eGK
Abbildung 7: Symmetrische Verschlüsselung
Abbildung 8: Asymmetrische Verschlüsselung
Abbildung 9: Hybide Verschlüsselung
Tabellenverzeichnis
Tabelle 1: Dateistruktur der elektronischen Gesundheitskarte
Tabelle 2: Dateistruktur des Heilberufsausweises
Tabelle 3: Dateistruktur einer Security Module Card Typ A
Tabelle 4: Dateistruktur einer Security Module Card Typ B
Tabelle 5: Übersicht: Anmeldung des Patienten an der Rezeption
Tabelle 6: Übersicht: Behandlung durch den Arzt
Tabelle 7: Übersicht: Einlösen eines elektronischen Rezeptes
Tabelle 8: Übersicht: Der Notfall
Tabelle 9: Übersicht: Änderung von Vertragsdaten
Tabelle 10: Verschlüsseln einer Nachricht
Tabelle 11: Entschlüsseln einer Nachricht
Tabelle 12: Vergleich RSA - ECC
Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
1. Einleitung
Mit der Vernetzung von mehr als 250 gesetzlich und privaten Krankenkassen, 2.200 Krankenhäusern, 21.000 Apotheken, 65.000 Zahnärzten, 123.000 Ärzten und 80 Millionen Versicherten ist es das europaweit größte IT-Projekt aller Zeiten: die elektronische Gesundheitskarte, kurz eGK1. Bereits zum 01. Januar 2006 sollte sie zur Verfügung stehen2, zweieinhalb Jahre später befindet sie sich immer noch in der Testphase. Technische, organisatorische und finanzielle Schwierigkeiten haben immer wieder zu Verzögerungen geführt, mit einer flächendeckenden Versorgung ist vermutlich vor 2010 nicht zu rechnen3. Gerade aktuell sorgen Meldungen wie „Chaos Computer Club warnt vor unabsehbaren Risiken bei der elektronischen Gesundheitskarte“4 oder das neu gegründete Bündnis „Stoppt das Projekt >E-Card<!“5 bei den Bürgern nicht gerade für ein steigendes Vertrauen in den Nachfolger der aktuellen Krankenversichertenkarte. Doch die Politik hält an ihrem Vorhaben fest, die Bevölkerung ist verunsichert.
Ob die elektronische Gesundheitskarte nun sicher ist oder nicht, ist bisher Ansichtssache eines jedes einzelnen. An einer objektiven, verständlichen und für die Bevölkerung zugänglichen Untersuchung zu allen sicherheitsrelevanten Aspekten der Gesundheitskarte fehlt es bisher.
Diese Diplomarbeit untersucht im Folgenden die Sicherheit der administrativen und medizinischen Daten der Versicherten, die über die eGK zugänglich sein werden. Hierzu werden in einem vergleichenden Anwendungsszenario mit der derzeitigen Krankenversichertenkarte und der neuen elektronischen Gesundheitskarte die zum Einsatz kommenden Sicherheitstechniken angesprochen und in den darauf folgenden Kapiteln jeweils detailliert erklärt und bewertet.
2. Die Smart Card als Basis
Im Vergleich zur alten Krankenversichertenkarte sind die eGK und alle weiteren Karten, die mit ihr eingeführt werden, zu wesentlich mehr in der Lage als zur reinen Datenspeicherung. Während die alte Krankenversichertenkarte als reine Speicherkarte ausgelegt ist und lediglich Daten aufnehmen kann, sind sowohl die eGK als auch der Heilberufsausweis und die Security Module Card als Smart Card ausgelegt.6 Smart Cards sind optisch identisch mit reinen Speicherkarten, jedoch beinhalten sie neben dem Speicherchip auch einen eigenen Speicher (Read only memory [ROM] und Random access memory [RAM]) und einen Prozessor (Central Processing Unit [CPU]). Auf den Karten (im ROM) installiert sind ein Betriebssystem sowie für den jeweiligen Einsatz abgestimmte Anwendungen. Ihre Speicherstruktur basiert in der Regel auf einem Dateisystem und sie sind in der Lage, aufgenommene Daten zu ver- und entschlüsseln.7
Für den Bereich der eGK und des Heilberufsausweises bedeutet dies ein Dateisystem, das in der Lage ist, alle erforderlichen Informationen zu den Versicherten-, Verordnungs-, Notfall- und Protokolldaten, Verweisdaten auf außerhalb der Kartenlandschaft gespeicherten Daten, Einwilligungen zu freiwilligen Anwendungen sowie den Versionsinformationen zu den einzelnen Dateien und Anwendungen aufzunehmen oder über Verweise zur Verfügung zu stellen.8
Bezogen auf die Anwendungslandschaft der eGK sowie des Heilberufsausweises beinhaltet dies vor allem die sicherheitsrelevanten Dienste der Authentifizierung, der Ver- und Entschlüsselung (Kryptologie) sowie der Signatur.9
Zur Verdeutlichung der Komplexität der Dateisysteme dieser Smart Cards werden diese bei der Vorstellung der einzelnen Karten jeweils mit aufgeführt und der Inhalt des Ordners bzw. der Datei jeweils kurz dargelegt.
2.1 Die elektronische Gesundheitskarte
Rein optisch betrachtet ändert sich mit der neuen eGK nicht viel. Neben dem neuen Aufdruck „Gesundheitskarte“ wird sie zusätzlich mit dem Lichtbild des Versicherten versorgt und auf der Rückseite (hier nicht abgebildet) mit der European Health Insurance Card (EHIC) versehen. Die EHIC berechtigt zur Inanspruchnahme von medizinischen Leistungen im europäischen Ausland und ist derzeit bei den Krankenkassen noch als separate Versicherten- karte vor Beginn des Auslandsaufenthaltes zu beantragen.
Der große Unterschied der eGK zur aktuellen Krankenversichertenkarte liegt im Detail, nämlich in dem auf der linken Seite in die Karte eingelassenen Chip. Während auf dem Chip der aktuellen Krankenversichertenkarte nur die Versichertenstammdaten, also Krankenkasse, Krankenversichertennummer, Versichertenstatus, Name, Anschrift, Geburtsdatum, Geschlecht, eine Prüfsumme und seit 01.01.2003 auch Kennzeichen bei Teilnahme an Disease-Management-Programmen gespeichert sind10, nimmt die eGK darüber hinaus auch Notfalldaten sowie Informationen zum elektronischen Rezept, einer Patientenakte und zur Arzneimitteltherapiesicherheit (AMTS) auf oder bietet über serverbasierte Anwendungssysteme Zugriff auf diese Daten.11
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 1: Die aktuelle Krankenversichertenkarte
Quelle: AOK Bundesverband
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 2: Die elektronische Gesundheitskarte
Quelle: AOK Bundesverband
Dateistruktur der elektronischen Gesundheitskarte
Abbildung in dieser Leseprobe nicht enthalten
Tabelle 1: Dateistruktur der elektronischen Gesundheitskarte, eigene Darstellung Quelle: gematik: Spezifikationen der elektronischen Gesundheitskarte - Teil 2: Anwendungen und anwendungsspezifische Strukturen, Version 2.1.0 vom 20.12.2007
2.2 Der Heilberufsausweis
Dieser gilt als Pendant zur eGK und wird auch als Eintrittskarte in die Telematikinfrastruktur des Gesundheitswesens bezeichnet, die Health Professional Card (HPC), in Deutschland auch als Heilberufsausweis (HBA) oder Arztausweis bezeichnet. Mit Einführung der eGK muss jeder Arzt, der weiterhin Patienten im Geltungsbereich der deutschen Krankenversicherung behandeln will, über einen derartigen Ausweis verfügen.12 Die Bedeutung des HBA ist deswegen so groß, weil zukünftig nur mir ihr der Zugang zu administrativen und medizinischen Daten des Patienten möglich sein wird.
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 3: Heilsberufsausweis, Quelle: Bundesärztekammer
Obwohl es bisher keine bekannten Veröffentlichungen gibt, an welchen Stellen die Bürger die größte Unsicherheit bei Einführung der elektronischen Gesundheitskarte sehen, darf davon ausgegangen werden, dass die Bedenken nicht im Bereich der persönlichen Daten liegen, denn diese liegen schon seit Einführung der Krankenversichertenkarte in den 90er Jahren unverschlüsselt und demnach im Klartext auf dem Speicherchip der Krankenversichertenkarte vor. Diese Daten sind daher für jeden Dritten, der in den Besitz der Karte gelangt und der über ein Kartenterminal mit entsprechender Software verfügt, einsehbar. Die Bedenken dürften eher darin gesehen werden, dass zukünftig medizinische Daten über die eGK zugänglich gemacht werden sollen. Da ein derartiger Zugriff, wie später noch aufgezeigt werden wird, jedoch immer auch einen Heilberufsausweis erfordert, ist auch dieser Ausweis als ein sicherheitsrelevantes Merkmal im zukünftigen Umgang mit Patientendaten anzusehen.
Dateistruktur des Heilberufsausweises
Abbildung in dieser Leseprobe nicht enthalten
Tabelle 2: Dateistruktur des Heilberufsausweises, eigene Darstellung Quelle: Bundesministerium für Gesundheit: Spezifikation des elektronischen Heilberufsausweises - Teil 2: HBA - Anwendungen und Funktionen
2.3 Security Module Cards
Die Security Module Card (SMC) ist der dritte Player in der Kartenlandschaft der Telematikinfrastruktur der eGK. Sie wird jedoch im Gegensatz zu HBA und eGK nicht als eigenständige, körperliche Smart Card ausgegeben, sondern ist als eine solche in Endgeräte integriert. Ein mit einer SMC ausgestattetes Endgerät weist sich darüber hinaus nicht als Person (z.B. ein Arzt) sondern als eine organisatorische Instanz im Gesundheitswesen, beispielsweise eine Arztpraxis, eine Apotheke oder ein Krankenhaus aus.13 Mit Einführung der eGK werden zwei Security Module Cards eingeführt, die SMC Typ A und die SMC Typ B.
2.3.1 Security Module Card Typ A
Für die Nutzung eines mit einer SMC ausgestatteten Endgerätes ist im Gegensatz zum Heilberufsausweis, wie in Abschnitt 4.2 noch aufgezeigt werden wird, eine Personal Identification Number (PIN) zur Authentifizierung des Benutzers nicht mehr erforderlich, da die Funktionen der Securiy Module Card erst nach erfolgreicher Authentifizierung durch einen HBA genutzt werden können. In der Praxis bedeutet dies folgendes Verfahren: Der Arzt ist im Besitz seines persönlichen HBA in Verbindung mit seiner individuellen PIN-Nummer. Mit diesem HBA authentifiziert er sich gegenüber seinen SMC-basierten Endgeräten, zum Beispiel die Kartenterminals in seiner Praxis, durch das Einlesen seines HBA und der Eingabe seiner PIN-Nummer.14 Ist das Endgerät über dieses Verfahren erfolgreich authentifiziert worden, kann es im Weiteren ohne erneute Eingabe einer PIN-Nummer genutzt werden. Diese Art der SMC ist als SMC Typ A definiert.
Dateistruktur einer SMC Typ A
Abbildung in dieser Leseprobe nicht enthalten
Tabelle 3: Dateistruktur einer Security Module Card Typ A, eigene Darstellung Quelle: Bundesministerium für Gesundheit, Spezifikation des elektronischen Heilberufsausweises - Teil 3: SMC - Anwendungen und Funktionen
2.3.2 Security Module Card Typ B
Neben der SMC Typ A existiert eine weitere SMC vom Typ B. Im Gegensatz zum Typ A finden sich diese SMCs in den Konnektoren, die als Zugangpunkt von der individuellen Vernetzung einer Arztpraxis, einer Apotheke oder eines Krankenhauses ins Netz der Telematikinfrastruktur dienen. Sie stellen das Bindeglied zwischen den über 200.000 individuellen Vernetzungen in den Arztpraxen und Krankenhäusern zu den zentralen Diensten des Gesundheitswesens dar, also den Versichertendaten, den Verordnungsdaten, den Daten zur Arzneimitteltherapie, einer zukünftigen Patientenakte und vielen Diensten mehr. Der dezentrale Einsatz eines Konnektors beim Leistungserbringer ist allein schon deswegen verpflichtend, weil ohne diesen der Zugang zu den zentralen Diensten nicht möglich ist. Darüber hinaus bietet er den Arztpraxen und Krankenhäusern dank integrierter Firewall einen zusätzlichen Schutz vor unberechtigten Zugriff bzw. Angriffen von außen.
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 4: Konnektor der Firma Siemens, Quelle: Siemens AG
Im Praxisbetrieb macht sich dieses Endgerät kaum bemerkbar. Es wird, ebenso wie das Kartenterminal, mit einem HBA authentifiziert und fungiert dann als organisatorische Instanz im Gesundheitswesen ebenso wie das eben beschriebene Kartenterminal.15
Dateistruktur einer SMC Typ B
Abbildung in dieser Leseprobe nicht enthalten
Tabelle 4: Dateistruktur einer Security Module Card Typ B, eigene Darstellung Quelle: Bundesministerium für Gesundheit, Spezifikation des elektronischen Heilberufsausweises - Teil 3: SMC - Anwendungen und Funktionen
3. Die elektronische Gesundheitskarte in der Praxis
Zur Verdeutlichung an welchen Stellen sich in der Praxis sicherheitsrelevante Aspekte beim Einsatz der eGK ergeben, werden im Folgenden die üblichen Anwendungsszenarien einer Krankenversichertenkarte vorgestellt, Unterschiede zwischen der neuen eGK und der aktuellen Krankenversichertenkarte aufgezeigt und die bei der eGK eingesetzten Sicherheitstechniken vorgestellt. Die jeweils neuen und sicherheitsrelevanten Aspekte der eGK sind zur leichteren Übersicht jeweils fett markiert sowie unterstrichen und werden im darauf folgenden Kapitel detailliert beschrieben und bewertet.
3.1 Der Arztbesuch
Der Arzt wird an dieser Stelle exemplarisch ausgewählt, da er der wohl zu meist in Anspruch genommene Leistungserbringer ist. Für ihn sollen die neuen Einsatzfelder der eGK exemplarisch aufgezeigt werden. Soweit jedoch in den folgenden Abschnitten und Kapiteln von einem Arzt die Rede ist, so steht dieser stellvertretend auch für alle anderen Leistungserbringer. Die hier aufgeführten Aussagen beziehen sich somit auch auf Zahnärzte, Hebammen, Therapeuten aller Fachrichtungen, Krankenhäuser, Rehabilitationskliniken und allen weiteren, hier nicht näher genannten Heilberuflern bzw. medizinischen Einrichtungen zur Behandlung von Patienten.
3.1.1 Anmeldung des Patienten an der Rezeption
Bereits bei der Anmeldung an der Rezeption des Arztes ergibt sich mit der eGK ein veränderter Prozessablauf in mehrfacher Hinsicht. Die aktuelle Krankenversichertenkarte wird an der Rezeption derzeit ausschließlich zum Einlesen der abrechnungsrelevanten Vertragsdaten genutzt. Eine Identifizierung des Versicherten, z.B. durch Abgleich des Namens und des Geburtsdatums mit einem vorzulegenden Identifikationsnachweises, beispielsweise eines Personalausweises oder eines Reisepasses, unterbleibt in der Regel. Auch wird darüber hinaus auf das aufgedruckte Gültigkeitsdatum der Krankenversichertenkarte vertraut. Eine Nachfrage an den Patienten, ob er derzeit tatsächlich noch versichert sei, findet erfahrungsgemäß nicht statt, obwohl dieses Gültigkeitsdatum keine Garantie dafür ist, dass der Patient aktuell noch versicht ist. Krankenversichertenkarten werden in der Regel für eine Dauer von fünf Jahren ausgestellt. Endet das Versicherungsverhältnis jedoch bereits vor Ablauf des aufgedruckten Gültigkeitszeitraumes und kommt der Versicherte der Aufforderung der Krankenkasse, seine Krankenversichertenkarte zurückzugeben nicht nach, so ist er im längsten Fall bis zu fünf Jahre mit einer Krankenverschertenkarte versorgt, die vollkommen zu Unrecht den Anschein erweckt, dass der Patient gesetzlich krankenversichert sei. Die Anmeldung an der Rezeption des Arztes wird sich mit der Einführung der eGK grundlegend ändern.
Zunächst kommt es im Rahmen des Vertragsdatenmanagements (VD) zur Identifikation des Patienten. Dies erfolgt mit Hilfe der eGK anhand des aufgedruckten Lichtbildes.16 Ist der Patient erfolgreich identifiziert, wird im Anschluss daran festgestellt, ob ein Versicherungsverhältnis mit dem Herausgeber der eGK, also der jeweiligen Krankenversicherung, besteht.17
Im Rahmen dieser Prüfung werden zunächst die offline auf der Karte vorhandenen Daten gelesen und anhand eines Zeitstempels mit dem aktuellen Datensatz des Versichertenstammdatendienstes (VSDD) verglichen. Ist der Datensatz auf der eGK nicht mehr aktuell, so wird er aktualisiert.18 Die einzelnen sicherheitsrelevanten Aspekte beim Datenaustausch, also die Authentifizierung der Teilnehmer und die Ver- bzw. Entschlüsselung (Kryptologie) der zu lesenden, sendenden bzw. zu empfangenden Daten werden im Abschnitt 4 ‚Sicherheitsaspekte der elektronischen Gesundheitskarte’ näher erläutert. Besteht abschließend die Gewissheit, dass der Patient in einem gültigen Versicherungsverhältnis steht und darf der Leistungserbringer somit auf einen Vergütungsanspruch gegenüber dem Kostenträger vertrauen, kann anschließend noch der Zuzahlungsstatus und eine mögliche Zahlungspflicht anhand der eGK ermittelt werden. Musste der Patient bisher anhand eines separat auszustellenden Befreiungsausweises eine eventuelle Befreiung von der Zuzahlung nachweisen und darüber hinaus eine Quittung für eine bereits im laufenden Quartal gezahlte Praxisgebühr mit sich führen, um nachweisen zu können, dass eine weitere Zahlungspflicht der Praxisgebühr im aktuellen Quartal nicht oder nicht mehr besteht, so stehen diese Informationen zukünftig über die eGK offline auf der Karte bzw. über den Versichertenstammdatendienst analog dem Verfahren zur Überprüfung des aktuellen Versicherungsverhältnisses online zur Verfügung. Eine notwendige und getätigte Zahlung wird auf der Karte protokolliert und steht damit dem nächsten Leistungserbringer zur Verfügung.19 Nach erfolgreichem Abschluss dieses administrativen Geschäftsprozess steht der weiteren Behandlung durch den Arzt nichts mehr im Wege.
Abbildung in dieser Leseprobe nicht enthalten
Tabelle 5: Übersicht: Anmeldung des Patienten an der Rezeption, eigene Darstellung Quelle: bit4health: Erarbeitung einer Strategie zur Einführung der Gesundheitskarte - Geschäftsprozessmodel, Version 1.1. vom 12. August 2004
3.1.2 Behandlung durch den Arzt
Im Rahmen des Arztbesuches sollen zukünftig mehrere bisherige Papieranwendungen mit der elektronischen Speicherung von Daten abgelöst werden. Dies sind insbesondere folgende Anwendungen20:
- das elektronische Rezept
- die Arzneimitteldokumentation
- der Arztbrief
- die elektronische Patientenakte
Bisher war der Arzt während der Behandlung an der Krankenversichertenkarte nicht interessiert, da die darauf gespeicherten Daten rein administrativer Art waren und ausschließlich für die Abrechnung einen Nutzen brachten. Zukünftig wird die eGK ein zentraler Bestandteil der ärztlichen Behandlung darstellen. Bei der weiteren Darstellung muss jedoch die Einwilligung des Patienten zu den jeweiligen Anwendungen berücksichtigt werden. Während das elektronische Rezept eine Pflichtanwendung ist und daher vom Patienten bzw. Versicherten genutzt werden muss, darf dieser bei den anderen Anwendungen frei entscheiden, ob er diese nutzen möchte oder nicht. Für die weitere Überlegung der sicherheitsrelevanten Aspekte wird unterstellt, dass alle freiwilligen Anwendungen genutzt werden.
Beginnend mit der Pflichtanwendung des elektronischen Rezeptes (eRezept) kommt der Arzt während der ärztlichen Behandlung zu der Entscheidung, dass es für die weitere Behandlung des Patienten der Verordnung eines Arzneimittels bedarf. Zur Verordnung benötigt er die eGK des Versicherten, mit deren Hilfe er dem Patienten ein Arzneimittel verordnen kann. Doch diese allein genügt nicht. Darüber hinaus muss er nachweisen, dass er zur Verordnung eines Arzneimittels berechtigt ist. Dies geschieht durch den HBA des Arztes.
Beide werden zusammen, wie das Bild rechts zeigt, in ein Kartenterminal gesteckt. Die Authentifizierung des Arztes erfolgt mittels Eingabe einer PIN am Kartenterminal.21 Für das Ausstellen eines Rezeptes kommt anschließend der Verordnungsdatendienst (VODD) im Rahmen des Prozesses Verordnungsmanagement (VO) mit ins Spiel. Für die Sicherheit des Datenaustausches (Kryptologie) wird auf Abschnitt 4 verwiesen. Auf den Servern des VO werden die elektronischen Verordnungen (eVerordnung) gespeichert.22 Auf der elektronischen Gesundheitskarte selber wird nur ein Schlüssel, das so genannte eVerordnungsTicket gespeichert. Mit Hilfe dieses Schlüssels ist die auf dem Server abgelegte Verordnung der eGK dem Versicherten zuordenbar.23
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 5: Kartenterminal mit HPC/HBA (unten) und eGK (oben) Quelle: Bundesministerium für Gesundheit
Für die Ausstellung der Verordnung erfasst der behandelnde Arzt die eVerordnung zunächst in seinem Anwendungssystem in der Praxis. Aus den Daten der Verordnung wird dann vom System ein Übergabedokument erstellt. Um die Authentizität des Dokumentes sicher zu stellen, wird dieses vom Arzt signiert. Die Signatur erfolgt durch eine weitere, nicht mit der Authentifizierungs-PIN identischen, persönlichen PIN- Nummer des Arztes. Anschließend wird das Dokument an den VODD übertragen.24
Möchte der Patient seinen behandelnden Ärzten Informationen über seinen gesundheitlichen Verlauf, Arztbriefe und Medikation bereitstellen, so wird dies über die Prozesse Behandlungsmanagement (BE) realisiert. Das BE umfasst alle Vorgänge im Rahmen der medizinischen Behandlung des Versicherten. Möchte ein behandelnder Arzt Informationen speichern, so muss sich der Arzt, wie auch beim Ausstellen einer Verordnung, zunächst mit seinem HBA authentifizieren. Auch hier finden die im Rahmen der eGK zum Einsatz kommenden, sicherheitsrelevanten Aspekte beim Datenaustausch (Kryptologie) Verwendung, die im Kapitel 4 noch erläutert werden. Bevor der Arzt jedoch, unabhängig davon ob lesend oder schreibend, auf diese Daten zugreifen kann, muss der Patient seine individuelle PIN am Kartenterminal eingeben.25 Damit wird sichergestellt, dass der Patient selber bestimmen kann, wer auf seine Daten zugreifen darf und damit Herr seiner Daten bleibt, was in den Augen des Bundesministeriums für Gesundheit einen wichtigen Beitrag zur Stärkung der Patientenrechte darstellt.26
Abbildung in dieser Leseprobe nicht enthalten
Tabelle 6: Übersicht: Behandlung durch den Arzt, eigene Darstellung Quelle: siehe Quellenhinweise im vorherigen Abschnitt 3.1.2
3.2 Einlösen eines elektronischen Rezeptes
Für den Erhalt eines vom Arzt verordneten Arzneimittels begibt sich der Patient zu einer Apotheke. Auch in diesem Szenario steht der Apotheker für eine Vielzahl von Leistungserbringern, die eine Verordnung einlösen. Die Beschreibung dieses Geschäftsprozesses gilt daher auch für Therapeuten, Krankengymnasten, Sanitätshäuser und alle übrigen Leistungserbringer, soweit sie eine Verordnung einlösen. Ebenso kann an die Stelle eines Arzneimittels auch ein Heil- oder Hilfsmittel treten. Im Gegensatz zur heutigen Abwicklung in der Apotheke, in der der Patient sein Rezept in Papierform abgibt, legt er mit Einführung der eGK diese dem Apotheker vor.27 Für die Einlösung des eRezeptes ergeben sich nun zwei Möglichkeiten. Die Einlösung kann durch den Patienten selber erfolgen, oder aber auch durch einen von ihm bestimmten Dritten. In beiden Fällen erfolgt der Zugriff auf die Server des Verordnungsdatendienstes, der auch über Authentifizierung und kryptographische Algorithmen (Kryptologie) gesichert ist. Im Anschluss an die Einlösung wird die eVerordnung als eingelöst gekennzeichnet.
3.2.1 Einlösen eines elektronischen Rezeptes durch den Patienten selber
Soweit der Patient körperlich und psychisch selbst in der Lage ist, eine Apotheke aufzusuchen, findet die Einlösung des eRezeptes mittels der eGK und durch Eingabe der PIN durch den Versicherten statt.28 Durch die Eingabe der PIN-Nummer authentifiziert sich der Versicherte und bekundet seinen Willen, die Verordnung in dieser Apotheke einlösen zu wollen.
[...]
1 Bundesministerium für Gesundheit: Die elektronische Gesundheitskarte, überarbeitete Auflage April 2007, S. 6
2 § 291a Fünftes Buch Sozialgesetzbuch - Gesetzliche Krankenversicherung (SGB V) i. d. F. der Bekanntmachung vom 20.12.1988 (BGBl. I S. 2477), zuletzt geändert durch Artikel 6 des Gesetzes vom 28. Mai 2008 (BGBl. I S. 874)
3 Axel Springer AG, Welt Online: Milliarden-Projekt des Bundes verzögert sich, 15. April 2007, unter: http://www.welt.de/wirtschaft/article810940/Milliarden-Projekt_des_Bundes_verzoegert_sich.html
4 Chaos Computer Club: Chaos Computer Club warnt vor unabsehbaren Risiken bei der elektronischen Gesundheitskarte 16. März 2008, unter: http://www.ccc.de/updates/2008/e-card-verkackt?language=de
5 IPPNW, Stoppt das Projekt >E-Card!<, unter: http://www.ippnw.de/Soziale_Verantwortung/ E-Card_stoppen/article/Stoppt_das_Projekt_Elektronische_Gesundheitskarte.html
6 Loos, Christian: Smartcards im Gesundheitswesen, in: Wirtschaftsinformatik, Nr. 47, März 2005
7 tech-fac, Was ist eine Smartcard, 28.06.2008, unter: http://www.tech-faq.com/lang/de/smart-card.shtml
8 gematik, Speicherstrukturen der eGK für Gesundheitsanwendungen, Version 1.5.0 vom 29. Februar 2008, S. 4 f.
9 bit4health, Erarbeitung einer Strategie zur Einführung der Gesundheitskarte - Geschäftsprozessmodel, Version 1.1. vom 12. August 2004, S. 2 - 8
10 Spitzenverbände der Krankenkassen, Kassenärztliche Bundesvereinigung und Kassenzahnärztliche Bundesvereinigung: Technische Spezifikation der Versichertenkarte, Version 2.07 vom 30.10.2006, S. 18 - 20
11 Stange, Thomas: eCard-Strategie der Bundesregierung - Projekt eGK, Foliensatz zum SIT Smart Card Workshop 2007, 6.2.2007, Folie 6
12 Bundesärztekammer: Elektronischer Arztausweis - Eintrittskarte in die Gesundheitstelematik, 14.01.2008, unter: http://www.baek.de/page.asp?his=1.134.3416
13 Bundesministerium für Gesundheit: Spezifikationen des elektronischen Heilberufsausweises, Teil 3: SMC - Anwendungen und Funktionen, S. 18
14 Herfert, Michael: Innovative Merkmale des HBA zur datenschutzgerechten Steuerung von Zugriffsrechten, Foliensatz zur 12. Fachtagung „Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)“, 22.07.207, Folie 22
15 Hochscheidt, Rüdiger: Architektur und Funktionsweise des Konnektors, Foliensatz zur Tagung eGK an der Fachhochschule Brandenburg, 10.04.2008, Folie 4 - 6
16 bit4health: Erarbeitung einer Strategie zur Einführung der Gesundheitskarte - Geschäftsprozessmodel, Version 1.1. vom 12. August 2004, S. 49 ff.
17 bit4health, Erarbeitung einer Strategie zur Einführung der Gesundheitskarte - Geschäftsprozessmodel, Version 1.1. vom 12. August 2004, S. 53 ff.
18 bit4health, Erarbeitung einer Strategie zur Einführung der Gesundheitskarte - Geschäftsprozessmodel, Version 1.1. vom 12. August 2004, S. 45 ff.
19 bit4health, Erarbeitung einer Strategie zur Einführung der Gesundheitskarte - Geschäftsprozessmodel, Version 1.1. vom 12. August 2004, Seite 40 ff.
20 Padeken, Dittmar: Die BMG-Strategie zur Einführung der elektronischen Gesundheitskarte, Foliensatz zum 16. SIT-SmartCard Workshop Darmstadt, 7./8.02.2006, Folie 14
21 Staemmler, Martin: Funktionen und Ziele der Telematikinfrastruktur, Foliensatz zum Workshop „Elektronische Gesundheitskarte und elektronischer Berufsausweis: Unterstützen die neuen Karten die Versorgungskontinuität in der Pflege ?“ am Campus Fichtenhain, 06.12.2005, Folie 10
22 gematik: Fachkonzept Verordnungsdatenmanagement (VODM), Version 2.5.0 vom 27.02.2008, S. 17
23 gematik: Speicherstrukturen der eGK für Gesundheitsanwendungen, Version 1.5.0 vom 29.02.2008, S. 13
24 bit4healt: Erarbeitung einer Strategie zur Einführung der Gesundheitskarte - Use Case Modell Teil 1, Version 1.1 vom 12. August 2004, S. 41 ff.
25 Bundesministerium für Gesundheit: Grafik „Zugang zu Ihren Daten“
26 Bundesministerium für Gesundheit: eHealth in Europa - Gesundheitsleistungen ohne Grenzen, Pressemitteilung Nr. 153 vom 15. Juli 2005
27 bit4healt: Erarbeitung einer Strategie zur Einführung der Gesundheitskarte - Use Case Modell Teil 1, Version 1.1 vom 12. August 2004, S. 49 ff.
28 Bundesministerium für Gesundheit: Kartengrafik „Zugang zu Ihren Daten“
- Citar trabajo
- Wolfgang Stecher (Autor), 2008, Die Sicherheit digitaler Daten am Beispiel der elektronischen Gesundheitskarte (eGK), Múnich, GRIN Verlag, https://www.grin.com/document/186601
-
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X.