summaryrefslogtreecommitdiff
path: root/updates/2008
diff options
context:
space:
mode:
authorfrankro <frankro@berlin.ccc.de>2009-04-18 19:12:41 +0000
committerfrankro <frankro@berlin.ccc.de>2020-05-23 13:38:27 +0000
commit50039e24eb88c159ee154d44594bdc61728f3a01 (patch)
tree46a45234d6f364e972ddbd76ea9d118cc1efbe78 /updates/2008
parentfc1684fcc111d7d56f4fe6182731cb042064be83 (diff)
committing page revision 1
Diffstat (limited to 'updates/2008')
-rw-r--r--updates/2008/egk-verzoegern.md52
1 files changed, 52 insertions, 0 deletions
diff --git a/updates/2008/egk-verzoegern.md b/updates/2008/egk-verzoegern.md
new file mode 100644
index 00000000..5cb6dcba
--- /dev/null
+++ b/updates/2008/egk-verzoegern.md
@@ -0,0 +1,52 @@
1title: Elektronische Gesundheitskarte: Bitte nicht lächeln
2date: 2008-07-22 00:00:00
3updated: 2009-04-18 19:12:41
4author: frankro
5tags: update
6
7
8Einige Krankenkassen fordern derzeit ihre Mitglieder auf, Fotos zur Ausstellung der neuen elektronischen Gesundheitskarte einzusenden. Dabei sind wichtige Sicherheitsfragen des Systems nicht geklärt. Der Chaos Computer Club rät allen Versicherten kein Foto einzusenden.
9
10
11<!-- TEASER_END -->
12
13In den letzten Tagen erreichten uns Hinweise, dass erste Krankenkassen
14ihre Kunden dazu auffordern, zwecks Ausstellung einer neuen
15Versichertenkarte ein Foto einzusenden. Die IKK Sachsen besteht sogar
16auf ein [biometrisch
17vermessbares](https://ikk.systemform.de/Images/Foto-Musteruebersicht.pdf)
18Foto und verweist auf eine gesetzliche Verpflichtung, dieses Foto
19einzusenden.
20
21Das dem Chaos Computer Club bekannte Konzept für die elektronische
22Gesundheitskarte weist gravierende Mängel unter anderem bei der
23Umsetzung der sogenannten "freiwilligen Dienste" auf. Bei der
24elektronischen Patientenakte verlassen die sensiblen Daten den
25geschützten Bereich der Praxis und werden auf einem zentralen Server
26gespeichert. Laut Spezifikation werden diese Daten zwar vor der
27Übermittlung verschlüsselt, jedoch gibt es noch immer kein schlüssiges
28Konzept dafür, wer Zugriff auf die dazu benötigten Schlüssel haben wird.
29
30Da die Einführung der neuen Gesundheitskarte ohne diese Zusatzdienste
31ökonomisch nicht vertretbar ist und daher keinerlei Vorteile für Kassen,
32Versicherte oder Ärzte bringt, ist die Einführung des unausgereiften
33Systems unverantwortlich. Wir raten daher den Versicherten, der
34Aufforderung nach Einsendung eines Fotos nicht nachzukommen und damit
35die flächendeckende Einführung der neuen Gesundheitskarte zu verzögern,
36bis grundlegende Fragen zum Schutz der sensiblen Daten geklärt sind.
37
38Zwar sieht § 291 des Sozialgesetzbuches vor, dass die Versichertenkarte
39ein "Lichtbild des Versicherten" enthalten soll, macht aber darüber
40hinaus keine Vorgaben, wie es ausgestaltet sein muss. Der Kreativität
41sind also keine Grenzen gesetzt. Ein biometrisch verwertbares Fotos, wie
42es beim umstrittenen elektronischen Reisepass zum Einsatz kommt, ist
43keinesfalls gefordert. Welche Sanktionsmöglichkeiten die Krankenkassen
44haben, wenn der Versicherte kein Foto einschickt, ist fraglich.
45
46Eine Speicherung des Fotos über den Zeitraum der Herstellung der Karte
47hinaus ist gesetzlich nicht vorgeschrieben und damit unzulässig.
48
49Update 30.7.2008: Gesetzliche Grundlagen und mögliche Konsequenzen sind
50[in einem Artikel des Branchendienstes "krankenkassen
51direkt"](http://www.krankenkassen-direkt.de/news/news.pl?val=1217429575&news=219640778)
52zusammen gefasst.