Gutachten der Gematik Mobile Zugriffsrechte auf eGK stark eingeschränkt

Autor: Ira Zahorsky

Die mobile Nutzung der eGK mit Smartphone oder Tablet und den nötigen Apps, wie im eHealth-Gesetz gefordert, stellt eine große und aufwändige Herausforderung dar.

Firmen zum Thema

Beispielhafte Anbindung der Geräte der Versicherten an die Telematikinfrastruktur
Beispielhafte Anbindung der Geräte der Versicherten an die Telematikinfrastruktur
(Bild: Gematik)

Die Projektgesellschaft Gematik wurde von der Politik im Rahmen des eHealth-Gesetzes mit einem Gutachten beauftragt, wie die Endgeräte (Smartphones, Tablets) von Versicherten in die Telematik-Infrastruktur (TI) der elektronischen Gesundheitskarte (eGK) integriert werden können.

Der Prüfauftrag, formuliert im Fünften Buch des Sozialgesetzbuches (SGB V), § 291b Satz 1, lautete: Inwieweit können mobile und stationäre Endgeräte der Versicherten zur Wahrnehmung ihrer Rechte, insbesondere der Zugriffsrechte gemäß § 291a Absatz 4 Satz 2, und für die Kommunikation im Gesundheitswesen einbezogen werden.

Versicherte für Datenschutz selbst verantwortlich

Die Geräte der Versicherten befinden sich in deren Besitz und sind kein Teil der Telematikinfrastruktur, was mit einer Verantwortung der Versicherten für Sicherheit, Datenschutz sowie den Betrieb dieser Geräte einhergeht, so die Gematik. Unterstützt werden könnten die User durch entsprechende von der Gematik zugelassene Apps. Weiterhin stellten die unterschiedlichen funktionalen und Sicherheitseigenschaften der Geräte „eine der größten Herausforderungen zur Integration dieser Geräte in eine auf Sicherheit ausgerichtete Kommunikationslandschaft – wie die Telematikinfrastruktur – dar“, erläutert die Gematik in ihrem Bericht an den Bundestag (pdf).

Projekt „Anwendungen der Versicherten“

Als Teil des Projekts „Anwendungen der Versicherten“ (AdV) versucht die Gematik, eine Lösung zur Integration der mobilen Geräte in die TI zu erarbeiten. Diese Lösung soll auf einer technischen Umsetzung des Zwei-Karten-Prinzips aufsetzen: Ein AdV-Server bindet über eine kryptografisch gesicherte Verbindung auf der einen Seite die Geräte der Versicherten an und stellt auf der anderen Seite die Verbindung zur Telematikinfrastruktur und den angeschlossenen Fachdiensten, zunächst nur den Fachdienst VSDM, dar. Ein an den AdV-Server angeschlossenes oder integriertes Hardware-Sicherheitsmodul stellt die für das Zwei-Karten-Prinzip notwendige zweite Karte bereit, mit welcher die Authentizität und Echtheit der eGK des Versicherten überprüft wird. Je nach Anwendung ist zusätzlich eine PIN-Eingabe durch den Versicherten nötig. Eine zum AdV-Server gehörige App soll auf den Geräten der Versicherten für den gesicherten Verbindungsaufbau zu diesem AdV-Server, den Zugriff auf die eGK über den an den Geräten der Versicherten angeschlossenen Kartenleser sowie die lokale Anzeige und Verarbeitung der gelesenen Daten sorgen.

Für die Anbindung der eGK an die Geräte der Versicherten ist derzeit zwingend ein entsprechender Kartenleser nötig. Möglich wäre auch eine Anbindung per kontaktloser Schnittstelle (NFC), jedoch gibt es derzeit keine eGK mit NFC-Schnittstelle.

Nur eingeschränkter Zugriff der Versicherten auf ihre Daten

Ganz abgesehen davon, dass diese Lösungen sehr umständlich und zeitaufwändig scheinen, ist vor dem Hintergrund der gesetzlichen Regelungen für die Zugriffsberechtigungen auch mit diesen Lösungen aktuell nur ein eingeschränkter Zugriff der Versicherten auf ihre Daten möglich.

Welche Alternativen es zu den Gematik-Lösungen gibt, lesen Sie auf der nächsten Seite.

Alternativen

Aus diesen Gründen arbeitet das Hasso-Plattner-Institut (HPI) derzeit an einer patientenzentrierten Plattform für Gesundheitsdaten und darauf basierenden Anwendungen. Hier sollen die Patienten die Kontrolle über ihre Gesundheitsdaten haben, die an einem zentralen Ort in einer Cloud gespeichert werden. „Der Patient hat das Recht auf seine eigenen Daten“, begründet HPI-Stifter Professor Hasso Plattner den Start des Projekts am Potsdamer Exzellenzzentrum. Die Gesundheits-Cloud des HPI soll dabei helfen, Gesundheitsdaten aus verschiedenen Datenquellen zusammenzuführen und sicher zu speichern. Der Patient entscheidet, welche Ärzte, Angehörigen oder Gesundheits-Apps die persönlichen Daten nutzen dürfen. Auf deren Basis sollen mithilfe von modernen Analysetechnologien neue Erkenntnisse gewonnen werden, die Patienten und Ärzte in der Gesundheitsvorsorge, aber auch bei der Einordnung von Diagnosen und Therapieoptionen unterstützen.

Eine weitere Alternative bietet die Firma Vitabook, die ein digitales Gesundheitskonto geschaffen hat, das bereits jetzt sämtliche Vorgaben des eHealth-Gesetzes erfüllen soll. Sowohl der erst für 2018 geforderte Notfalldatensatz kann hier abgespeichert werden, ebenso der Medikationsplan. Zudem kann der Patient sämtliche Gesundheitsdaten inklusive Röntgenbildern und Laborberichten hinterlegen, selbstverwalten, sortieren, auswerten und gegebenenfalls an Ärzte weiterleiten.

(ID:44720862)

Über den Autor

 Ira Zahorsky

Ira Zahorsky

Redakteurin und Online-CvD, IT-BUSINESS