1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
title: Elektronische Gesundheitskarte: Bitte nicht lächeln
date: 2008-07-22 00:00:00
updated: 2009-04-18 19:12:41
author: frankro
tags: update
Einige Krankenkassen fordern derzeit ihre Mitglieder auf, Fotos zur Ausstellung der neuen elektronischen Gesundheitskarte einzusenden. Dabei sind wichtige Sicherheitsfragen des Systems nicht geklärt. Der Chaos Computer Club rät allen Versicherten kein Foto einzusenden.
<!-- TEASER_END -->
In den letzten Tagen erreichten uns Hinweise, dass erste Krankenkassen
ihre Kunden dazu auffordern, zwecks Ausstellung einer neuen
Versichertenkarte ein Foto einzusenden. Die IKK Sachsen besteht sogar
auf ein [biometrisch
vermessbares](https://ikk.systemform.de/Images/Foto-Musteruebersicht.pdf)
Foto und verweist auf eine gesetzliche Verpflichtung, dieses Foto
einzusenden.
Das dem Chaos Computer Club bekannte Konzept für die elektronische
Gesundheitskarte weist gravierende Mängel unter anderem bei der
Umsetzung der sogenannten "freiwilligen Dienste" auf. Bei der
elektronischen Patientenakte verlassen die sensiblen Daten den
geschützten Bereich der Praxis und werden auf einem zentralen Server
gespeichert. Laut Spezifikation werden diese Daten zwar vor der
Übermittlung verschlüsselt, jedoch gibt es noch immer kein schlüssiges
Konzept dafür, wer Zugriff auf die dazu benötigten Schlüssel haben wird.
Da die Einführung der neuen Gesundheitskarte ohne diese Zusatzdienste
ökonomisch nicht vertretbar ist und daher keinerlei Vorteile für Kassen,
Versicherte oder Ärzte bringt, ist die Einführung des unausgereiften
Systems unverantwortlich. Wir raten daher den Versicherten, der
Aufforderung nach Einsendung eines Fotos nicht nachzukommen und damit
die flächendeckende Einführung der neuen Gesundheitskarte zu verzögern,
bis grundlegende Fragen zum Schutz der sensiblen Daten geklärt sind.
Zwar sieht § 291 des Sozialgesetzbuches vor, dass die Versichertenkarte
ein "Lichtbild des Versicherten" enthalten soll, macht aber darüber
hinaus keine Vorgaben, wie es ausgestaltet sein muss. Der Kreativität
sind also keine Grenzen gesetzt. Ein biometrisch verwertbares Fotos, wie
es beim umstrittenen elektronischen Reisepass zum Einsatz kommt, ist
keinesfalls gefordert. Welche Sanktionsmöglichkeiten die Krankenkassen
haben, wenn der Versicherte kein Foto einschickt, ist fraglich.
Eine Speicherung des Fotos über den Zeitraum der Herstellung der Karte
hinaus ist gesetzlich nicht vorgeschrieben und damit unzulässig.
Update 30.7.2008: Gesetzliche Grundlagen und mögliche Konsequenzen sind
[in einem Artikel des Branchendienstes "krankenkassen
direkt"](http://www.krankenkassen-direkt.de/news/news.pl?val=1217429575&news=219640778)
zusammen gefasst.
|