Integriertes E-Health-System: Vorteile für Patienten/Ärzte. Die geplante Realisierung der elektronischen Gesundheitskarte (eGK) setzt eine deutschlandweite Telematik-Infrastruktur mit interoperablen IT-Systemen voraus, in der sämtliche Leistungserbringer und Kostenträger miteinander vernetzt sind. Dafür müssen die meisten Arztpraxen, Apotheken, Krankenhäuser und Krankenkassenverwaltungen mit neuer Hard- und Software ausgestattet werden, die die bisherigen inkompatiblen IT-Insellösungen ersetzen.

Das Sicherheitsszenario ganz konkret

Damit eGKs und Heilberufsausweise (HBA) von Bürgern und Ärzten akzeptiert werden, müssen sensible Patientendaten vor Missbrauch geschützt werden. Eine maximale Sicherheit wird mit Verschlüsselungsmechanismen und der qualifizierten digitalen Signatur gewährleistet. Die auf der eGK gespeicherten Daten werden durch Zugriffsrechte geschützt, so dass nur ein autorisierter Nutzerkreis gewisse Daten auslesen kann. Dabei liegt die Datenhoheit bei den Versicherten, denn nur sie können ihren behandelnden Ärzten Einblick in ihre medizinischen Daten geben. Dieses Grundprinzip der Lösungsarchitektur wird ergänzt vom Prinzip der verteilten Datenhaltung: „Ohne die Karte des Versicherten kann niemand dessen zentral abgelegte Daten wieder zusammenfügen“, versichern die FHG-Verantwortlichen, die die Spezifikation der eGK-Lösungsarchitektur mitentwickelt haben. Die Kommunikationsinfrastruktur wird zusätzlich durch Access- und Service-Gateways abgeschirmt, so dass unbefugter Zugriff unmöglich wird. Durch diese hohen Sicherheitsstandards werden die Patientenrechte wirksam gestärkt. Zur Sicherheit gehört auch der Schutz vor Kartenbetrug, der aktuell leider relativ leicht möglich ist. 1 Mrd. € beträgt nach Schätzungen der Kassenärztlichen Vereinigung (KV) Bayern der bundesweite jährliche Schaden, der von den rund 1,3 Millionen nicht versicherten Personen durch Kartenmissbrauch verursacht wird. Diese Betrugsfälle können nur mit der elektronischen Gesundheitskarte wirksam verhindert werden. Ob eGK oder HBA – Zugriff auf die Karten erlaubt nur der jeweilige Patient oder Heilberufler durch seine persönliche PIN. Beim Auslesen der Patientendaten, Ausstellen oder Einlösen des elektronischen Rezepts oder beim Erstellen einer elektronischen Krankenakte müssen immer die eGK und der HBA angemeldet sein. Nach der PIN-Autorisierung durch den jeweiligen Patienten und seinen behandelnden Arzt authentisieren sich beide Chipkarten nochmals gegenseitig. So wird beispielsweise unterbunden, dass sich zwei Patienten gegenseitig Rezepte ausstellen.

Vorbild Slowenien

Mit dem im November 2004 gestarteten Einsatz der Health Insurance Card (HIC) ist Slowenien Pionier in Europa: Nachdem das Gesamtprojekt 1998 im „Miniaturformat“ in einer Testregion eingeführt wurde, begann zwei Jahre später das nationale Roll- Out, das sich problemlos gestaltete. Die slowenische Gesundheitskarte enthält einen Mikroprozessor mit einer Speicherkapazität von 16 KB, auf dem Identifikationsdaten des Besitzers und sonstige Versicherungsdaten wie Krankenkasse, Zuzahlungsstatus, behandelnder Arzt sowie Angaben zum Arbeitgeber gespeichert werden. Entsprechend der Gesamtbevölkerung wurden knapp zwei Millionen eGKs und zusätzlich rund 20.000 elektronische HBAs an autorisierte medizinische Fachkräfte verteilt. An rund 300 Self-Service-Terminals sowie 430 hochaktuellen Informationsseiten können alle Versicherten ihre Daten einsehen und ändern. Das Terminal- Netz sowie die fünf zentralen Security-Server werden von Siemens betrieben. Zur Absicherung des gesamten HIC-Systems wird in jedem dieser Großrechner ein CryptoServer 2000 PCI des Datensicherheitsunternehmens Utimaco Safeware eingesetzt. Mit diesen Hardware-Sicherheitsmodulen wird die Vertraulichkeit und Unversehrtheit der personenbezogenen Gesundheitsdaten aller Versicherten gewährleistet. Das Gesundheitskarten-Projekt stößt in der Bevölkerung auf hohe Akzeptanz, was bereits die anfänglichen Nutzerzahlen der Self-Service-Terminals beweisen: 320.000 Conversion Forms wurden dort in einem Jahr bestellt, während über das Internet im gleichen Zeitraum nur 131.000 Bestellungen erfolgten. Durchschnittlich werden von den zwei Millionen Bürgern im Jahr rund 5,5 Millionen eGK-Aktualisierungen an den Terminals vorgenommen.

Die Systeme im Vergleich

Was unterscheidet nun das geplante deutsche System vom slowenischen? Auf den ersten Blick gesehen nicht viel: Beide Systeme funktionieren über das Zusammenspiel zwischen Mikroprozessor-Chipkarte für Versicherte und den HBAs des Gesundheitswesens. Jedoch waren die Projektbedingungen in Slowenien einfacher als in Deutschland: Die meisten Ärzte arbeiten dort in Krankenhäusern oder Gemeinschaftspraxen, wodurch die technischen Anforderungen für das Roll-Out überschaubarer sind. Das Projekt wurde außerdem von Anfang an vom Gesundheitsministerium gesteuert und koordiniert. Zudem gibt es nur eine gesetzliche Krankenkasse und wenige Privatkassen.