KVB sagt alle Info-Veranstaltung zur Gesundheitskarte (eGK) wegen Sicherheitsmängeln ab „Ärzte sind keine Versuchskaninchen“ für die Gesundheitskarte

Redakteur: Gerald Viola

2oo Ärzte sollten heute in Würzburg von der Kassenärztlichen Vereinigung Bayern (KVB) über die Einführung der Gesundheitskarte informiert werden. Doch: „Die jetzt bekannt gewordene Schwachstelle in der Software der Lesegeräte hat den Vorstand der KVB auch dazu veranlasst, kurzfristig die geplanten Informationsveranstaltungen in allen bayerischen Regionen abzusagen.“

Firmen zum Thema

Schon wieder Probleme mit der Gesundheitskarte
Schon wieder Probleme mit der Gesundheitskarte
( Archiv: Vogel Business Media )

Der KVB-Vorstand erklärte, man könne „unter den jetzigen Bedingungen eine solche Veranstaltung mit den Geräteherstellern nicht durchführen. Erst muss wieder das Vertrauen geschaffen werden, dass die Technologie auch wirklich ausgereift genug ist, um in den Praxen zum Einsatz zu kommen. Zudem ist auch eine verbindliche Klärung notwendig, wer denn die Kosten dafür trägt, Sicherheitsmängel im Zusammenhang mit der Einführung der elektronischen Gesundheitskarte auch wirklich in jeder einzelnen Praxis umfänglich zu beheben. Das kann man nicht der Ärzteschaft aufbürden.“

„Versuchskaninchen einer offensichtlich unausgereiften Technologie“

Dr. Wolfgang Krombholz, Dr. Pedro Schmelz und Dr. Ilka Enger in der gemeinsamen Stellungnahme: „Wir sind nicht technikfeindlich, aber wir sind als Ärzte in besonderem Maße der Sicherheit unserer Patienten und deren Daten verpflichtet.“

Darüber hinaus hat die KVB die Gerätehersteller sowie die Betreibergesellschaft Gematik aufgefordert, die Schwachstelle umgehend zu beseitigen und auch künftige Sicherheitslücken aktiv anzugehen.

Es dürfe auf keinen Fall sein, dass die Ärzte in den Praxen zu „Versuchskaninchen“ einer offensichtlich unausgereiften Technologie gemacht würden. Unter den jetzigen Bedingungen könne der laufende Basis-Rollout für die Lesegeräte an sich nicht fortgesetzt werden, so die Meinung des Vorstands der KVB.

Insofern lautet dessen Empfehlung an die Ärzte und Psychotherapeuten in Bayern, derzeit auf die Anschaffung der Lesegeräte und die damit verbundene Einreichung der Förderanträge zu verzichten.

Neben dem bekannt gewordenen Sicherheitsproblem bestünden offensichtlich auch in der praktischen Umsetzung in den Praxen noch zahlreiche offene Fragen. So habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich verlautbaren lassen, dass die Kartenlesegeräte nicht länger als 30 Minuten unbeaufsichtigt sein dürften und im Prinzip in einer weiteren Ausbaustufe unter ständiger Kontrolle des Arztes stehen müssten.

Eine solche Forderung ist aus Sicht des Vorstands der KVB „weltfremd“ und keinesfalls dazu angetan, das schon längst erschütterte Vertrauen der Ärzteschaft in das Mammutprojekt elektronische Gesundheitskarte wiederherzustellen.

Nächste Seite: „Fadenscheiniges Manöver“ – aber die gematik muss ran

Krankenkassen sprechen von fadenscheinigem Manöver ...

Der Spitzenverband der Gesetzlichen Krankenversicherung (GKV): „Die Argumente der Ärzte und Zahnärzte halten wir für vorgeschoben, um den Basis-Rollout zu verzögern. Solche fadenscheinigen Manöver sind leicht zu durchschauen.“

Und weiter: „Die Nutzung der elektronischen Gesundheitskarte (eGK) erfordert im aktuellen ersten Einführungsschritt, in dem die heutige Krankenversicherungskarte abgelöst wird, keine PIN-Eingabe. Folglich kann auch keine PIN ausgespäht werden. Zudem enthält die eGK im aktuellen Einführungsschritt auch keine medizinischen Patientendaten. Ein Missbrauch dieser Daten wäre daher gar nicht möglich.“

... aber die gematik muss jetzt prüfen

Die Gesellschafterversammlung der Gesellschaft für Telematikanwendungen der Gesundheitskarte (gematik) hat heute festgestellt, dass es „bei den derzeit am Markt befindlichen stationären eHealth-BCS-Kartenterminals eine potenzielle Schwachstelle gibt, die unter bestimmten Umständen theoretisch eine gefälschte PIN-Abfrage ermöglicht.

Medizinische Informationen über Patienten sind nicht betroffen. Die gematik prüft derzeit unter Hochdruck unter welchen Bedingungen und bei welchen Anwendungen diese Schwachstelle auftritt. Die gematik wird beauftragt, in diese Prüfung das BMG und das BSI kurzfristig einzubinden.“

Darüber hinaus wurde die gematik beauftragt, über die Funktionen des Basis-Rollouts hinaus auch die Funktionalität der PIN-Nutzung in die Prüfung mit einzubeziehen, da diese Funktionalität auch in der Offline-Phase genutzt wird.“

(ID:2051681)