CCC moniert fehlenden Datenschutz bei der Gesundheitskarte
Der Chaos Computer Club (CCC) kritisiert(öffnet im neuen Fenster) den Start der Gesundheitskarte ohne Sicherheitsinfrastruktur, der unter dem Gesichtspunkt des Datenschutzes bedenklich ist. Die Gesellschaft für Telematikanwendungen der Gesundheitskarte (gematik) könne lediglich "ein theoretisches Konzept für die Gesundheitskarte" vorweisen, so der CCC.
"Es werden neue riesige Datenberge angehäuft, ohne dass das Sicherheitskonzept zum Zugriff auf die medizinischen Daten bisher erprobt wurde. Ein Feldtest des Kommunikationssystems konnte aufgrund der fehlenden Ausschreibung gar nicht erfolgen. Jede Softwareklitsche leistet da bessere Arbeit, obwohl diese nicht über ein Milliardenbudget verfügen", kritisiert CCC-Sprecher Dirk Engling.
Die Hacker warnen deshalb "vor der Einführung der elektronischen Gesundheitskarte, da notwendige Feldtests zur Evaluierung aufgrund der Fehlplanung nicht wie vorgesehen durchgeführt werden, sondern die unkalkulierbaren Risiken und Nebenwirkungen des Experiments ab April von den Patienten und den Angehörigen der Heilberufe getragen werden."
Nach Angaben von gematik-Sprecher Daniel Poeschkens handelt es sich bei dem im zweiten Quartal 2008 beginnenden Test in der Region Nordrhein lediglich um einen "Offline-Test in der Arztpraxis". Dabei erhalten die teilnehmenden Praxen ein Kombilesegerät, mit dem sowohl die eGK als auch die aktuelle Krankenkassenkarte gelesen werden kann, sowie die passende Software. Im vierten Quartal 2008 sollen dann die ersten Gesundheitskarten an die Patienten ausgeliefert werden. Ein flächendeckendes Rollout werde es im Jahr 2008 jedoch nicht geben, so Poeschkens.
Poeschkens betonte gegenüber Golem.de, dass bei diesem so genannten Release 1 noch keine der so genannten Telematik-Funktionen zum Einsatz kommen. Diese sind erst für Release 2 Anfang 2009 geplant. Für die entsprechende Sicherheitsinfrastruktur läuft derzeit die Ausschreibung. Onlinetests werden im weiteren Verlauf des Jahres 2009 durchgeführt, so Poeschkens.
Die Bundesregierung ging kürzlich in einer Antwort(öffnet im neuen Fenster) auf eine kleine Anfrage der FDP auf die Datensicherheit der eGK ein. Sie verwies dabei auf einen Artikel des schleswig-holsteinischen Datenschutzbeauftragen Thilo Weichert im Deutschen Ärzteblatt (Heft 6 vom 8. Februar 2008). Dort komme Weichert "zu dem Ergebnis, dass die elektronische Gesundheitskarte geradezu als Modellvorhaben angesehen werden kann, bei dem die Anforderungen des informationellen Selbstbestimmungsrechts vorbildlich umgesetzt werden", so die Regierung.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.