[AG-Gesundheit] +++Urgent+++ Massenrollout eGK (elektronische Gesundheitskarte) / Staats-Gesundheitstrojaner

[Thorsten Wagner <wagner.thorsten AT gmx.de>]

Hallo liebe Liste,

ich war gerade einige Stunden unterwegs und bin über den Verlauf der
Diskussion wirklich erschrocken. Ich möchte kurz einige wichtige
Eckpfeiler des Sicherheitskonzepts [1] nochmals beschreiben:

1. Das 2-Karten-Prinzip
Mit dem 2-Karten-Prinzip, wird sichergestellt, dass nur authentisierte
Nutzer Zugriff auf medizinische Daten des Patienten bekommen und ein
Missbrauch verhindert wird. Dabei fordert Abs. 5 §291a SGB, dass der
Zugriff nur in Verbindung mit einem Heilberufsausweis erfolgen darf. Der
HBA dient zur Identifizierung des Arztes, Zahnarztes, Apothekers oder
anderer Heilberufler beim Zugriff auf medizinische Daten des Patienten.
Dabei wird nur Zugriff auf die Daten erlangt, wenn die eGK, der HBA
vorliegen und der Patient eine individuelle PIN eingegeben hat. Ein
Zugriff ohne gleichzeitiges Vorliegen von HBA und eGK ist
im Regelfall nicht möglich. Einzige Ausnahme stellt der Versicherte
selbst dar, der mittels PIN eingeschränkten Zugriff auf die
gespeicherten Daten erhält, um beispielsweise dort abgelegte
Verordnungen zu lesen.

2. Schutz der Daten in der Telematikinfrastruktur
Unautorisierte Modifikationen oder Entfernen von Daten kann zu falschen
Behandlungen oder Entscheidungen führen, die u.U. lebensgefährlich für
den Patienten sein können. Auch der Leistungserbringer (z.B. Arzt,
Zahnarzt) müsste rechtliche Konsequenzen erwarten, weshalb eine integre
Datenbasis auch in seinem Interesse ist. Zunächst werden die Daten mit
dem RSA - Verfahren unter Verwendung eines 2048 Bit Schlüssels
verschlüsselt. Später sollen auch Kryptoalgorithmen wie elliptischen
Kurven (ELC) zum Einsatz kommen [2]. Die verwendeten Kryptoalgorithmen
werden regelmäßig überprüft und bei Bedarf ausgetauscht.

3. Versichertenindividuelle Verschlüsselung
Alle Daten des Versicherten sind in der Telematikinfrastruktur immer
verschlüsselt. Die notwendigen Schlüssel, um die Daten zu entschlüsseln,
besitzt nur der Versicherte in Form der eGK. Dadurch liegt die
Verfügungsgewalt allein beim Versicherten, welcher entscheiden kann,
welche Dritten die Daten einsehen können.

Das sind nur die in meinen Augen, für die momentane Diskussion,
wichtigen Punkte. Das Sicherheitskonzept ist hier umfassender [1]. Ganz
ganz wichtig ist zu erkennen, bei wem die Datenhoheit liegt. Diese liegt
durch mehrfache Verschlüsselung beim Patienten. Niemand, auch der Staat
nicht, kann ohne den privaten Schlüssel des Patienten Zugriff auf die
Daten innerhalb der Telematikinfrastruktur bekommen.

Viele Grüße
Thorsten


[1] gematik_DS_Sicherheitskonzept_V2_2_0.doc,
http://www.gematik.de/cms/de/spezifikation/wirkbetrieb/release_0_5_3/release_0_5_3_uebersicht.jsp

[2] Schmeh K., Elektronische Ausweisdokumente, Carl Hanser Verlag,
München, 2009