Die elektronische Gesundheitskarte erreicht in zunehmenden Maß die Versicherten. Auch mit den Anwendungen der Karte geht es recht zügig voran.

Bis zum Ende dieses Jahres werden mindestens zehn Prozent der Bundesbürger von ihrer Krankenkasse eine elektronische Gesundheitskarte erhalten haben. Ein wesentlicher Vorteil der Gesundheitskarte gegenüber der bisherigen Versichertenkarte sind die auf der Karte gespeicherten digitalen Zertifikate und Schlüssel, die eine sichere Identifizierung und Authentifizierung des Bürgers gegenüber anderen Akteuren und gegenüber technischen Systemen erlauben.

Eine Anwendung der Gesundheitskarte, die diese Sicherheitsmerkmale nutzt, ist die elektronische Patientenakte. In einem Forschungs- und Entwicklungsprojekt des Bundesministeriums für Gesundheit wurde hierzu in den letzten zwei Jahren ein Konzept ausgearbeitet und prototypisch implementiert, das zeigt, dass Datenschutz für den Bürger und Nutzungskomfort für den Arzt sehr wohl miteinander vereinbar sind, wenn die Möglichkeiten der Karte richtig eingesetzt werden.

Die elektronische Patientenakte wird dabei auf einem Datenspeicher in der Verfügungsgewalt des Bürgers aufgesetzt. Dieser Datenspeicher kann sowohl online - zum Beispiel durch eine Gesundheitsakte - als auch offline - z.B. durch einen USB-Speicher - realisiert sein.

Die Patientenakte erlaubt es Ärzten und Bürgern, mithilfe ihrer jeweiligen Karten medizinische Daten sicher zwischen dem System des Arztes und dem Datenspeicher des Bürgers auszutauschen. Der Austausch der Daten erfolgt dabei anhand definierter Interaktionsmuster, die jeweils auf einem Wechselspiel einer Datenanforderung und einer Datenbereitstellung basieren.

Hier zwei Beispiele:

1) Der Bürger verwaltet in seiner Patientenakte einen Medikationsplan, in dem die aktuell eingenommenen Medikamente verzeichnet sind. Ein Arzt kann nun aus seinem Arztsystem heraus eine Anfrage nach dem Medikationsplan an die Akte des Bürgers senden. Die Anfrage ist mit dem Heilberufsausweis signiert, sodass der Bürger sicher prüfen kann, wer die Anfrage gestellt hat. Der Bürger kann nun entscheiden, die Daten bereitzustellen. Die entsprechende Bereitstellung verschlüsselt die Akte auf den Schlüssel des Heilberufsausweises des anfragenden Arztes, sodass kein Unbefugter die Daten lesen kann.

2) Der Bürger ist beim Arzt und im Gespräch entsteht der Verdacht, dass die Beschwerden des Patienten auf eine falsche Medikation zurückzuführen sind. Der Arzt formuliert eine Anforderung nach dem Medikationsplan des Bürgers, die an die Akte geschickt wird. Der Bürger signiert die Anforderung zusätzlich mit seiner Gesundheitskarte. Die Patientenakte prüft die Signaturen und stellt eine Datenbereitstellung zusammen, die wiederum verschlüsselt an den anfragenden Arzt geschickt wird. Dieses Verfahren funktioniert unabhängig davon, ob die Akte online über das Internet angesprochen wird oder auf einem speziell gesicherten Offline-Medium in einem Rechner in der Arztpraxis.

Mit ähnlichen Mustern lässt sich auch die umgekehrte Kommunikationsrichtung abdecken: Der Bürger sendet über seine Akte eine Datenanforderung an einen Arzt, und der Arzt stellt dem Bürger die gewünschten Daten aus seinem Arztsystem heraus bereit. Auch hier werden die Karten genutzt, um den Anfragenden und den Angefragten zu authentisieren und um die Daten so zu verschlüsseln, dass nur der berechtigte Empfänger sie lesen kann.

Insbesondere für Ambulanzen interessant ist auch das Interaktionsmuster einer Initiativ-Bereitstellung durch den Arzt: Sofern der Patient eine Patientenakte besitzt, können Briefe und Bilder aus dem Arztsystem direkt an die Akte gesandt werden; sofern der Patient die entsprechende Bereitstellung beim Arzt mit der Gesundheitskarte freigibt, werden die Daten sogar direkt in die Akte übernommen - ein Ausdruck auf Papier ist nur noch erforderlich, wenn der Patient dies explizit wünscht. Aus der Akte heraus kann der Patient die Daten nun bei Bedarf anderen Ärzten bereitstellen, oder aber auch herstellerspezifische Zusatz-Funktionen seiner Patientenakte nutzen, um diese Daten selber einzusehen und mit bereits vorhandenen Gesundheitsdaten zu verknüpfen.

Da eine Akte nicht zwingend alle definierten Interaktionsmuster implementieren muss, sind bereits sehr einfache und kostengünstige Umsetzungen möglich, die lediglich als sicheres Medium zur Vermittlung von Daten zwischen Ärzten fungieren. Hiermit wird die Datenbasis aufgebaut, auf der in einem nächsten Schritt dann weitere Interaktionsmuster und Funktionalitäten zur Nutzung der Daten durch den Bürger aufgesetzt werden können.