Fraunhofer-Forscher entwickeln Lösungen zum Schutz der eGk
Wissenschaftler des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt arbeiten seit Jahren an der Daten- und Informationssicherheit der elektronischen Gesundheitskarte (eCard). Die Karte samt einer Vielzahl elektronischer Anwendungsmöglichkeiten sollte eigentlich bis Ende 2010 bundesweit an alle Krankenversicherten ausgeteilt werden, doch die Bundesregierung hat das Projekt erstmal gestoppt.
Wissenschaftler des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt arbeiten seit Jahren an der Daten- und Informationssicherheit der elektronischen Gesundheitskarte (eCard). Die Karte samt einer Vielzahl elektronischer Anwendungsmöglichkeiten sollte eigentlich bis Ende 2010 bundesweit an alle Krankenversicherten ausgeteilt werden, doch die Bundesregierung hat das Projekt erstmal gestoppt.
Die elektronische Gesundheitskarte (eCard) soll weit mehr können als die bisherige Krankenversichertenkarte und unter anderem Rezepte, Patientenakten, Befunde und Röntgenaufnahmen speichern können. Diese Zusatzkartenfunktionen hat Bundesgesundheitsminister Philipp Rösler (FDP) nach Gesprächen mit Ärzten und Kassenvertretern allerdings mit einem Moratorium belegt, bis sie ,,höchsten datenschutzrechtlichen Anforderungen” genügen. Die Versicherten werden somit zwar eine neue Gesundheitskarte mit aufgedrucktem Foto bekommen – doch deren technische Möglichkeiten werden beschränkt sein: Auf der Karte werden nur die Stammdaten der Versicherten – Name, Geburtstag, Geschlecht – und der europäische Versicherungsausweis gespeichert werden.
Die Wissenschaftler des Fraunhofer Instituts SIT in der Rheinstraße in Darmstadt sind, was die Technik angeht, schon einige Schritte weiter als die Politiker. Sie arbeiten seit mehreren Jahren an dem Thema Datenschutz und Informationssicherheit. Im Testlabor des SIT versuchen die Forscher herauszufinden, wie elektronische Systeme von Hackern geknackt werden können. Sie entwickeln Schutzmechanismen, etwa für den elektronischen Personalausweis, der im November 2010 bundesweit eingeführt werden soll, und für die elektronische Gesundheitskarte. Digitale Verschlüsselungen und Signaturen sollen dafür sorgen, dass die Daten der eCard von Außenstehenden nicht gelesen und verändert werden können. Der Mikroprozessor auf der Chipkarte ist dabei die Kontrollinstanz. Er soll den Zugriff nur berechtigte n Personen erlauben. Verschlüsselt werden die Daten mit Hilfe von speziellen kryptografischen Verfahren. Vor unerlaubten Zugriffen schützten digitale Signaturen. Im Zentrum des Sicherheitsdenkens stehen beim eCard-Projekt die Krankenversicherten.
Das sieht auch der Gesetzgeber vor. In Paragraf 291a im Sozialgesetzbuch ist festgehalten, dass Versicherte bei der elektronischen Versichertenkarte selbst entscheiden sollen, welche Inhalte auf dem Chip gespeichert werden und wer auf sie zugreifen darf. Der Paragraf schreibt zudem vor, dass entsprechende technische Vorkehrungen gewährleistet sein müssen und dass der Zugriff nur mit Zustimmung der Versicherten möglich ist. ,,Dank der integrierten Mikroprozessoren können die Chipkarten selbst überprüfen, ob ein Zugriff autorisiert ist”, so der Informatiker Ulrich Waldmann vom SIT. Dafür sorge auch das Zwei-Karten-Prinzip: Auf der einen Seite haben die Versicherten ihre elektronische Karte, auf der anderen Seite sollen Ärzte und Apotheker mit dem elektronischen Heilberufeausweis ausgestattet werden. Nur durch das Zusammenspiel von beiden Karten soll ein Zugriff auf die Daten überhaupt erst möglich sein.
Im Fraunhofer SIT bestehen die nächsten Schritte darin, die Karten mit allen vorgesehenen Anwendungen auszustatten. Dazu gehört beispielsweise ein eingebauter Mini-Computer, der den Zugriff auf Server ermöglicht, auf denen Medikamentelisten, Arztbriefe, Röntgenbriefe und Laborbefunde gespeichert werden. Technisch möglich ist auch die Einrichtung eines Infoterminals, über das Versicherte die auf der Karte gespeicherten Informationen einsehen können. Doch auf der Anwenderebene ist das alles noch Zukunftsmusik. Wann genau die elektronische Gesundheitskarte mit eingeschränkter Funktion von den Krankenkassen ausgeteilt wird, steht noch nicht fest. ,,Darüber gibt es im Januar Gespräche auf Bundesebene”, heißt es bei der AOK Hessen in Bad Homburg.
