Re: [AG-Gesundheit] AG-Gesundheitswesen Nachrichtensammlung, Band 9, Eintrag 8

["mb" <michaela_bach AT web.de>]

Hallo,

Unabhängig von der IT-Absicherungsmöglichkeiten sehe ich große Probleme 
bezüglich der Gesundheitskarte, insbesondere darin, dass sämtliche 
medizinische Daten zentral auf einem Server gespeichert werden sollen. Der 
Unsicherheitsfaktor ist doch in erster Linie der Mensch (Patient), wie beim 
Banking:

 
- Künftig werden legal Arztpraxen, Krankenhäuser usw. Zugang zu allen 
Patientenunterlagen haben. Will das der Patient wirklich? Möchte man 
tatsächlich, dass noch nach Jahren früherer Fußpilz, Geschlechtskrankheiten 
usw. bekannt werden? Ist das überhaupt relevant? Kann der Patient die 
gespeicherten Daten überprüfen und löschen? Was ist, wenn er keine 
PC-Kenntnisse hat (Ältere)?

- dass Begehrlichkeiten bezüglich der Patientendaten entstehen, versteht sich 
wohl von selbst. Was soll denn der Patient tun, wenn ein potentieller neuer 
Arbeitgeber (oder Betriebsarzt) die Herausgabe der Chipkarte fordert ? Das 
ist bestimmt illegal, aber kann man das wirklich ablehnen?
Vor Gerichten, Sozialbehörden usw. muss schon heute eine 
Einverständniserklärung abgegeben werden, dass sämtliche medizinische Daten 
eingeholt werden können - das gilt dann wohl auch für die Gesundheitskarte 
usw.  

- kann wirklich ausgeschlossen werden, dass ein Gesetz die Daten anderen 
Behörden zugänglich macht (Arbeitsargentur, ELENA)?

- schließlich der praktische Punkt: welcher (betagte) Patient ist denn in der 
Lage, sich seine PIN-Nummer zu merken. Entweder er vergisst sie und kann dann 
nicht behandelt werden . Oder er schreibt die PIN auf die Karte ...

- wem soll eigentlich die Informationsflut auf dem Server nutzen. Es werden 
in kürzester Zeit Unmengen medizinischer Daten darauf landen (man denke nur 
mal an den Datenmüll, der sich auf dem eigenen PC befindet). Kein Arzt hat 
die Zeit, sich durch alle diese Unterlagen zu lesen, zumal der Name einer 
Datei nur selten vernünftigen Aufschluss auf deren Inhalt bietet. So werden 
wichtige Informationen nicht beachtet!!!


Mein Vorschlag:
- Chipkarten, auf denen einige relevante Daten direkt gespeichert werden für 
Rezepte, Allergien usw.  Die PIN-Nummer ist dann fakultativ.
- Klarsichtordner (Kosten 20 Cent), in dem der Patient wichtige medizinische 
Unterlagen abheftet und zur Untersuchung mitbringt. Der Arzt kann die 
Berichte rasch überfliegen und sich schnell ein Bild über die Problematik 
machen. Regelmäßig kann der Ordner auf veraltete Daten überprüft werden.

Übrigens: bereits heute sind sämtliche Fachärzte verpflichtet, dem 
behandelnden Hausarzt (der eigentlich alle wichtigen Daten des Patienten 
haben sollte) einmal pro Quartal einen Behandlungsbericht zu schreiben. Die 
Übermittlung funktioniert prima per Patient, Brief oder Fax.

Das Gesundheitskartensystem soll, je nach Autor, bis zu 12 Milliarden Euro 
kosten. Wer soll das bezahlen?

Gruß Michaela


 
> Hallo,
> ich kann die Ängste rund um die Gesundheitskarte verstehen, allerdings
> teile ich sie nicht. Aber Sätze wie "Die Piratenpartei sieht mit großer
> Sorge, dass der Datenschutz bei diesem monströsen Projekt erneut nur
> als
> Nebenproblem abgetan wird" sind schlichtweg einfach nicht wahr. Ich
> studiere nun zufällig medizinische Informatik und verfolge die
> Entwicklung der Gesundheitskarte relativ intensiv.
> Die Spezifikationen des Sicherheitskonzepts umfasst mit Anhängen
> allein knapp 1000 Seiten, die jedem Interessierten öffentlich
> zugänglich
> sind (gematik.de). Zum Vergleich: Das Konzept zur Gesamtarchitektur
> umfasst mit Anhängen lediglich 353 Seiten. Das ist natürlich noch kein
> Maßstab für die Güte des Konzepts, wohl aber für dessen Umfang. Aber
> auch mein persönlicher Eindruck von der Güte des Konzepts ist wirklich
> gut. Ausgefeilte Rollenkonzepte, Zwei-Kartenprinzip, asymmetrische
> (oftmals auch Hybride) Verschlüsselung aller Daten, eine ausgefeilte
> PKI, gestufte Sicherheitszonen und eine kontinuierliche
> Weiterentwicklung und Prüfung des Sicherheitskonzepts sind nur einige
> Punkte die für das Sicherheitskonzept der Gesundheitskarte sprechen.
> Aber nicht nur ich, sondern auch unabhängige Institute die sich
> intensiver mit der Sicherheitsinfrastruktur der Telematikplattform
> beschäftigen kommen zu ähnlichen Bewertungen. Hier wird mit einer
> Sorgfalt vorgegangen, die in vielen anderen (oder beinahe) Projekten
> der Bundesregierung, man wirklich vermisst hat. So kommt das Fraunhofer
> Institut für Offene Kommunikationssysteme in einem Beitrag in "Sichere
> Serviceorientierte Architekturen im Gesundheitswesen" zu folgendem
> Urteil:
> 
> "Das Sicherheitskonzept ist in der Lage den Datenschutz im Rahmen der
> aktuell spezifizierten Verwendung von administrativen (VSD, VOD) und
> medizinischen Daten (NFD) zu gewährleisten. Die Implementierung von
> wirksamen, verteilten Zugriffsmechanismen ist auf dieser Basis
> möglich."
> 
> Ich bin wirklich ein Freund des Datenschutzes und der Piratenpartei,
> und
> ja, ich kann Ursula von der Leyen (aka Zensursula) und Wolfgang
> Schäuble
> nicht leiden, aber hier scheint es mir so, dass nach den vielen
> "Horrorprojekten" der Bundesregierung nun reflexartig aufgeschrien
> wird,
> ohne sich intensiver mit dem eigentlichen Projekt und der damit
> verbundenen Sicherheitsarchitektur zu beschäftigen. Datenschutz ist
> wichtig, aber durch reflexartige Kritik ohne sich intensiver mit der
> Sachlage auseinander zu setzen, verliert ein solcher Aufruf an
> Glaubwürdigkeit und hat schlimmstenfalls auch inflationäre Effekte für
> den Datenschutz - vielleicht kennt ihr ja die Geschichte von dem Jungen
> der immer "Wölfe,Wölfe" ruft.
> 
> Viele Grüße und werdet nicht so wie dieser Junge
> Thorsten
> 
> 
>