Dr. med. Ewald Proll :: Arzt für Psychiatrie / Psychotherapie

Die Daten, die mit der "Gesundheitskarte" verarbeitet werden, werden mit Hilfe eines persönlichen, privaten Schlüssels, der sich auf der Karte befindet, verschlüsselt und der Telematikinfrastruktur übergeben. Absolut sicher...

Was passiert aber, wenn jemand die Karte verliert, die Kasse wechselt, oder wenn die Verschlüsselungsalgorithmen auf den neuesten Stand gebracht werden müssen? Ich stelle mir dazu die Frage, ob es Schlüsselkopien gibt. Leider ist es nicht ganz einfach, darauf eine definitive Antwort zu finden. Es spricht aber einiges dafür, dass im System Schlüsselkopien existieren.

FIFF schreibt:

Die Gesundheitsdaten eines Patienten liegen außerhalb der Arztpraxis nur individuell verschlüsselt vor (...). Nach derzeitigem Stand der Technik kann man davon ausgehen, dass die Verschlüsselung nicht oder nur durch immense Computerleistung überwindbar ist. (...) Bei der eGK ist dies so gelöst, dass der private Schlüssel lediglich auf der Karte des Patienten hinterlegt ist. Der private Schlüssel verlässt die Karte niemals (...). Die noch nach alter Methode verschlüsselten Dokumente müssen alle entschlüsselt, nach der neuen Methode verschlüsselt und wieder gespeichert werden. (...) Dieser außergewöhnliche Aufwand ließe sich nur durch einen zentralen Umschlüsselungsservice vereinfachen, wozu dann allerdings die privaten Schlüssel der Patienten dort bekannt sein müssen. Eine Schlüsselkopie läge also doch vor. (...) Eine andere Schwachstelle ist der Ersteller der Schlüssel, der ebenfalls keine Kopie halten darf. Das Gesetz regelt diesbezüglich gar nichts. Nach derzeitigem Stand wird diese Aufgabe vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) an Privatfirmen (Trust Center) vergeben. Das BSI selbst gehört zum Geschäftsbereich des Bundesministeriums des Innern und ist diesem weisungsgebunden. Wenn man das liest, zuckt man kurz ...

Aus der Forschungsgruppe der RUB:

Das größte Problem ergibt sich jedoch aus der Existenz von Schlüsselkopien. Im Fachkonzept Datenmanagement heißt es dazu: ”Bei Erstellung einer Ersatz- oder Folgekarte MUSS sichergestellt werden, dass Anwendungsdaten, welche auf einem Server gespeichert sind (z.B. elektronische Patientenakte), auch unter Nutzung einer neuen eGK abgerufen werden können.” Obwohl in den Spezifikationen mehrfach erwähnt wird, dass keine Schlüsselkopien außerhalb der Karte existieren dürfen, impliziert die Notwendigkeit der Aufrechterhaltung der Onlineanwendungen nach Verlust der elektronischen Gesundheitskarte eine Speicherung von Sicherungskopien der privaten Kartenschlüssel. Ebenfalls in diesem Teil der Spezifikation wird die Möglichkeit eingeräumt, die privaten Kartenschlüssel nicht zufällig zu generieren, sondern von sogenannten Masterschlüsseln abzuleiten: Mit diesem Masterschüssel kann man dann auch ohne Kenntnis des privaten Kartenschlüssels auf alle Daten, die mit einem vom Masterschlüssel abgeleitetem Kartenschlüssel verschlüsselt wurden, zugreifen.

Bei der Gematik selbst habe ich nur gefunden, dass der private Schlüssel entweder im CMS (Card-Management-System) hinterlegt wird oder dort aus einem Master-Key rekonstruiert werden können muss:

Edit 11.7.2015: Wenn ein Versicherter seine eGK verliert oder wenn eine neue EGK ausgestellt wird weil das alte Verschlüsselungsverfahren/Verschlüsselungsmaterial nicht mehr gültig ist, dann wären à priori die mit der alten Karte verschlüsselten medizinischen Daten nicht mehr verfügbar, da das Schlüsselmaterial (die privaten Schlüssel) nur auf der eGK vorhanden ist. Um dieses Problem, das rechnerisch ca. 20 Millionen mal pro Jahr, also rechnerisch alle 1,5 Sekunden auftreten wird, anzugehen, gibt es eine Treuhandstelle, die in der Lage ist, den privaten Schlüssel der eGK zu rekonstruieren.

Dr. med. Markus Müschenich wirbt als Vorstandsmitglied des Bundesverbandes Internetmedizin im Rheinischen Ärzteblatt dafür, dass "Internetmedizin in der Hand von Ärzten das größte Verbesserungspotenzial in unserem Gesundheitswesen bieten kann".

Er ist "davon überzeugt: Im Jahr 2017 werden die Anwendungen der Internetmedizin zur Regelversorgung gehören und Ärzte werden auf ihrem digitalen Rezeptblock regelhaft Apps und digitale Therapien verschreiben."

Leider ist der medizinische Identitätsdiebstahl eines der teuersten, verwirrenden und potenziell lebensgefährlichen Betrugsdelikte, zumindest in den USA. Nach einer Meldung von NBC nahm der medizinische Identitätsdiebstahl 2014 um 22% zu. Es gab 2,3 Millionen Opfer, bei einer anderen Attacke wurden sogar 80 Millionen Datensätze kompromittiert. Den Opfern drohen nicht nur enorme Kosten (im Durchschnitt 13.000 Dollar) , sondern auch erhebliche Gesundheitsrisiken, etwa durch falsche Angaben zu Blutgruppe, Medikamenten oder Krankheiten.

Die "Gesundheitsindustrie" ist unfähig, den zunehmenden Attacken, Sicherheitslücken oder Datenlecks ausreichend zu begegnen: 91% hatten während der letzten zwei Jahre mindestens einen Datenverlust zu beklagen. Eine elektronische Krankenakte ist auf dem Schwarzmarkt rund 70 Dollar wert.

"Der Diebstahl der medizinischen Identität ist hundert Mal schlimmer als der der finanziellen Identität - er könnte töten."

Worüber genau soll ich jetzt den Absender verständigen? Dass ich mich darüber freue, dass der Brief mit zweiwöchiger Verspätung zugestellt wurde?

Herr Gröhe, unser aktueller CDU-Gesundheitsminister, ist als Jurist und Berufspolitiker für seine neue Aufgabe perfekt geeignet. Bei seinem ersten Vorsprechen im Deutschen Bundestag hat er gestern unter anderem gesagt: "Wir wollen Menschen für einen Gesundheitsberuf gewinnen, ja begeistern." Das klingt vielversprechend! Aber es kommt noch besser. Er sagte nämlich auch: "Dauerhafte Qualitätssicherung ist ein weiterer Schwerpunkt unserer Politik." Er will also Maßnahmen zur Qualitätssicherung in der Politik einführen: "Zu diesem Zweck werden wir ein neues Qualitätsinstitut schaffen."

Fantastisch! Endlich eine leitlinienorientierte und mit Rankings qualitätsgesicherte Gesundheitspolitik, eventuell sogar mit Regresshaftung bei Verfehlen des Plansolls. Ein von den Bundestagsabgeordneten selbst finanziertes Institut zur Sicherung der Qualität in der Politik.

Oder meinte er eher ein Qualitätsinstitut für die ambulante und die stationäre Versorgung? Damit würden das IQWIG, das ÄZQ, das WIDO, der GbA, die GQMG, die KTQ, das IQMG, um nur einige zu nennen, überflüssig?

 

Oder meinte er etwas völlig anderes: "Zur Qualität im Gesundheitswesen gehört auch diese Frage wird in diesen Tagen wieder einmal öffentlich diskutiert –, dass die Menschen in angemessener Zeit einen Termin beim Facharzt bekommen. (...) Daher wollen wir, dass künftig Terminservicestellen bei den Kassenärztlichen Vereinigungen helfen, zügig einen Facharzttermin zu erhalten, oder, falls dies nicht möglich ist, eine ambulante Behandlung im Krankenhaus ermöglichen. Die Ärzteschaft hat auf diesen Vorschlag mit kritischen Einwänden, aber auch mit eigenen Vorschlägen etwa im Hinblick auf eine differenzierte Überweisungspraxis – reagiert. Ich begrüße, dass damit Handlungsbedarf eingeräumt wird."

Von einem Juristen hätte ich eine fundiertere Kenntnis der Gesetzeslage erwartet: solange "wesentliche Elemente der Daseinsvorsorge" durch politische Vorgaben rationiert werden, solange wird es auch Terminschwierigkeiten geben. Und die Begeisterung für einen Gesundheitsberuf wird sich in Grenzen halten, wenn weiter Mittel aus der ambulanten Daseinsvorsorge abgezogen und profitorientierten Klinikkonzernen zugeschustert werden.

Es ist nach wie vor ärgerlich, dass unsere Ärztefunktionäre regelmäßig und impertinent durch vorauseilenden Gehorsam unangenehm auffallen, statt klar festzustellen, dass die Wartezeiten Ausdruck einer verfehlten Kostendämpfungs- und Rationierungspolitik sind.

 

Herr Spahn sagt:

"Ich finde zum Beispiel, wir sollten eine verbindliche Regelung machen, dass Kassenärztliche Vereinigungen, also die Ärzteschaft, Patienten innerhalb von zwei bis drei Wochen einen Termin beim Facharzt anbieten müssen. Ansonsten wird ihr Gesamtbudget gekürzt. Dann kriegen die Kassenärztlichen Vereinigungen weniger Geld von den Krankenkassen. Das wäre mal eine wirkliche Hilfe für gesetzlich Versicherte... "

Als "CDU-Gesundheitsexperte" sollte er eigentlich wissen, dass die bestehenden Budgets (in Form der Regelleistungsvolumina) gesetzlich festgeschriebene Mengenbegrenzungen sind, die die übermäßige Ausdehnung der vertragsärztlichen Tätigkeit verhindern sollen. Eine politisch gewollte Rationierung sozusagen.

Wenn er jetzt diese Rationierung noch verschärfen will, dann werden die Wartezeiten doch nicht kürzer, sondern länger - auch bei angestrengtem Nachdenken erschließt sich mir die bizarre Logik nicht, nach der das eine Hilfe für gesetzlich Versicherte darstellen soll.

Aber wenn er die medizinische Versorgung durch niedergelassene Fachärzte finanziell weiter austrocknen lassen möchte, dann klingt sein Vorschlag irgendwie doch noch logisch.

Und zwar so [ungefähr 3.230 Ergebnisse (0,14 Sekunden)]:

"Zum Jahresende verlieren die seit 1995 von den Krankenkassen ausgegebenen Krankenversichertenkarten ihre Gültigkeit - unabhängig vom Ablaufdatum, sagen (...) die Krankenkassen." (spon)

"Wer sie noch nicht hat, sollte sich nach einer Empfehlung der Krankenkassen rasch um die neue elektronische Gesundheitskarte (eGK) kümmern. Denn zum Jahresende verlieren die seit 1995 von ihnen ausgegebenen Krankenversichertenkarten ihre Gültigkeit - unabhängig vom Ablaufdatum." (Stuttgarter Nachrichten)

"Ab 2014 gilt nur noch die elektronische Gesundheitskarte: Die bisherige Krankenversichertenkarte verliert zum 31. Dezember 2013 ihre Gültigkeit, und zwar unabhängig vom aufgedruckten Ablaufdatum. Darauf haben sich der Spitzenverband der gesetzlichen Krankenversicherung (GKV) und die Kassenärztliche Bundesvereinigung (KBV) verständigt, wie die GKV in Berlin mitteilte." (Die Welt)

Das haben tatsächlich alle so kritiklos und falsch von der Seite des SpiBu abgeschrieben.

Im Bundesmantelvertrag Ärzte (pdf) steht allerdings etwas anderes (incl. Fipptehler):

§ 13.1: Anspruchsberechtigt nach diesem Vertrag sind alle Versicherten, die ihre Anspruchsberechtigung durch Vorlage der elektronische Gesundheitskarte oder eines anderen gültigen Anspruchsnachweises belegen.

und

§ 18.8: Der Vertragsarzt darf von einem Versicherten eine Vergütung nur fordern, 1. wenn die elektronische Gesundheitskarte vor der ersten Inanspruchnahme im Quartal nicht vorgelegt worden ist bzw. ein anderer gültiger Anspruchsnachweis nicht vorliegt (...).

aber auch

§ 19.1: Zum Nachweis der Anspruchsberechtigung ist der Versicherte verpflichtet, eine elektronische Gesundheitskarte gem. § 291 Abs. 2a SGB V vorzulegen.

Dann, und nur dann, wenn er eine hat. Hat er, aus welchen Gründen auch immer, keine, dann folgt

§ 19.2: Solange die elektronische Gesundheitskarte noch nicht an den Versicherten ausgegeben worden ist, ist der Versicherte verpflichtet, (...) die Krankenversichertenkarte gem. § 291 Abs. 2 SGB V vorzulegen.

Dieser Vertrag ist heute inkraft getreten und gilt ein Jahr, also über den 1.1.2014 hinaus.

Wenn Sie also eine alte Versichertenkarte haben, die bis 2020 gültig ist, dann können Sie die auch nächstes Jahr noch verwenden. Das, was die Krankenkassen verbreiten, und was diverse Nachrichtenagenturen unrecherchiert nachplappern, können Sie getrost ignorieren - keine Panik also.

Edit 22.10.2013:

In einer Meldung des Hippokranet heisst es wörtlich: In Sachen Gültigkeit der elektronischen Gesundheitskarte (eGK) herrscht Informationswirrwarr. Ab 2014 gilt nur noch die eGK, sagt der GKV-Spitzenverband. Die Kassenärztliche Bundesvereinigung (KBV) hingegen betont: Patienten können so lange die alte Krankenversicherten-Karte (KVK) benutzen, bis das Gültigkeitsdatum abgelaufen ist. (...) In einem kürzlich verschickten Rundschreiben an alle KV-Vorstände erklärt KBV-Vorsitzender Dr. Andreas Köhler noch einmal explizit:

„Die KVK kann (...) sowohl nach dem 1. Januar 2014 als auch nach dem 1. Oktober 2014 bis zum Ablauf der aufgedruckten Gültigkeitsdauer weiter in Arztpraxen verwendet werden.“

Mit diesen Worten hat Gesundheitsminister Bahr (FDP) die Forderung, die Preise in der seit 1996 geltenden Gebührenordnung für Ärzte um 30% anzuheben, abgelehnt.

Im gleichen Zeitraum stiegen die Diäten der Bundestagsabgeordneten um 45%.

Muss ich nicht kommentieren. Muss ich nicht mal wählen

Krebs als Renditeobjekt? Über die Auswüchse des laufenden Umbaus unseres Gesundheitssystems in eine gewinnorientierte industrielle Massenabfertigung berichtet der Deutschlandfunk in einem interessanten Bericht.

Zitat daraus:

"In dem Augenblick, wo die Medizin dazu genutzt wird, um dieses Kapital zu vermehren und vor allen Dingen dann Einfluss auf die Medizin genommen wird, dann, glaube ich, verkaufen wir den Grundgedanken der Medizin."

Pünktlich zum bevorstehenden Ärztetag der Basis forderte AOK-Vorstand Deh gestern auf der KBV-Versorgungsmesse eine stärkere Ausrichtung der ambulanten Versorgung auf Ergebnisqualität. Dieses Ansinnen (und auch der unkritische Vorschlag, im Gesundheitswesen - in einem Bereich ohne Markt - einen künstlichen Wettbewerb zu inszenieren), wird am 20.4.2013 von mindestens einem der Referenten aufgegriffen und kritisiert werden.

Prof. Binswanger hat zu diesem Themenkomplex verschiedene Arbeiten veröffentlicht. Seinen Aussagen zufolge sollten sich Ärzte diesem staatlich inszenierten Unsinn nicht anpassen, da sie ansonsten ihre intrinsische Motivation verlieren.

Schon wieder werden niedergelassene Ärzte allgemein unter Korruptionsverdacht gestellt. Eine AOK fordert mehr Schwerpunktstaatsanwaltschaften, und eine CDU-Justizministerin will das Vertrauensverhältnis zwischen Arzt und Patient stärken, indem sie das Strafrecht verschärfen will. Sie begründet das damit, dass das Vertrauensverhältnis nur gewahrt bleiben könne, wenn sich der Patient hundertprozentig sicher sein könne, dass der Arzt ausschließlich im Interesse der Gesundheit des Patienten handele.

Damit spricht sie sich eigentlich gegen die seit langem bestehenden Einschränkungen der Therapiefreiheit durch Arznei- und Heilmittelregresse und durch vorgegebene "Regelleistungsvolumina" aus.

Ich finde, dass diese Vorschläge viel zu kurz greifen.

Jeder Arzt sollte aktiv nachweisen müssen, dass er nicht korrupt ist und sich beispielsweise nicht von Arznei- und Heilmittelbudgets oder von den RLV korrumpieren lässt. Dieser Nachweis kann über mindestens drei erfolgreich gegen den Arzt verhängte Regresse in mindestens fünfstelliger Höhe, sowie durch mindestens einhundertfünfzigprozentige Sollübererfüllung in mindestens vier aufeinander folgenden Quartalen über das RLV hinaus erbracht werden.

Zusätzlich müssen Vertreterbesuche sorgfältig im Wortprotokoll dokumentiert werden; auch pivate Restaurantbesuche oder Reisen müssen mit entsprechenden Belegen und notariell beglaubigten Zeugenaussagen unbeteiligter Dritter legitimiert werden. Erst dann kann man nur noch von einem dringenden Korruptionsverdacht, aber nicht mehr von erwiesener Korruption ausgehen.

Der MEDI-Verbund hat zu diesem Thema eine lesenswerte Stellungnahme veröffentlicht.

Ach ja: die Sache mit dem Glashaus und den Steinen... die CDU-Kollegin sollte sich primär mit den Aktivitäten ihrer Regierungsparteien befassen, die aktuell ganz neue Formen der Korruption entwickeln.