Gematik: Datenschützer streiten über künftigen Schutz von Gesundheitsdaten
Kaum ist die neue Gesundheitskarte im Umlauf, ist sie wieder überholt. Die von Krankenkassen geplanten Sicherheitsvorkehrungen genügen nicht den EU-Vorgaben.
- Detlef Borchers
Für die künftige Telematikinfrastruktur im Gesundheitswesen hat die Projektgesellschaft Gematik erste technische Spezifikationen veröffentlicht. Diese TI 2.0 bestimmt elektronische Identitäten, die von "sektoralen Identitätsprovidern" ausgegeben werden. Damit sind die gesetzlichen Krankenkassen gemeint, von denen laut Gematik die ersten bereits in diesem Jahr mit einer "GesundheitsID" starten wollen. Ab dem 1. Januar 2024 sind sie dann verpflichtet, ihren Versicherten eine solche, vorerst noch freiwillige digitale Kennung anzubieten. Ab 2026 soll sie die elektronische Gesundheitskarte (eGK) ablösen.
Die von der Gematik veröffentlichten Spezifikationen für ein föderales Identitätsmanagement sollen es Versicherten ermöglichen, sich auch ohne eGK in der Arztpraxis auszuweisen oder auf ihre Patientenakte und elektronischen Rezepte zuzugreifen. Die Spezifikationen stützen sich auf die europäische eIDAS-Verordnung und den OpenID Connect Federation Standard. Jede Krankenkasse fungiert dabei als sektoraler Identity Provider (IDP), der die digitalen Identitäten – also die Gesundheits-ID – seiner Versicherten verwaltet.
Mithilfe dieser ID übernehmen die Kassen die Authentifizierung und bestätigen die Identität einer Person gegenüber den fachlichen Diensten der Telematikinfrastruktur. Die Gematik schreibt dazu in ihrer Pressemitteilung: "Digitale Identitäten ermöglichen es Versicherten, sich künftig über ihr Smartphone in Apps wie das E-Rezept oder die elektronische Patientenakte einzuloggen. Bekannt ist das bereits aus vielen anderen Lebensbereichen, zum Beispiel beim Zugang zum Bankkonto, Login zum Twitter-Account oder beim Entsperren des Smartphones."
EU fordert zwei Faktoren
Doch ganz so einfach ist es nicht. Immerhin geht es um medizinische Daten. Die benötigen laut eIDAS-Verordnung einen Schutz mit der Sicherheitsstufe "hoch". Das läuft auf eine Zwei-Faktor-Authentisierung durch Besitz und Wissen hinaus. Darauf weist auch die Gematik hin: "In der veröffentlichten Spezifikation sind deshalb vorerst nur folgende Optionen zulässig: Anmeldung über die Onlineausweisfunktion des Personalausweises oder über die elektronische Gesundheitskarte (eGK) mit PIN."
Neben der GesundheitsID benötigen Versicherte also nach wie vor ihre eGK (Version 2.1) mit freigeschalteter PIN oder eben den Personalausweis mit der zugehörigen PIN für die eID-Funktion. In dieser Form ist die Handhabung der GesundheitsID aber weit entfernt von den erwähnten "anderen Lebensbereichen". Insbesondere für Patienten mit wenig digitaler Erfahrung und eingeschränktem Gedächtnis dürfte es schwierig sein, wenn sie für den Abruf von Rezepten oder den Zugriff auf ihre Patientenakte erst ihren Personalausweis oder ihre eGK an das NFC-fähige Smartphone halten und dann die sechsstellige PIN eingeben müssen.
Biometrie reicht nicht
Der wichtigste Satz zu den Spezifikationen der TI 2.0 lautet daher: "Die Gematik und die Krankenkassen setzen sich außerdem für eine dauerhaft einfache und komfortable Anmeldung ein, damit digitale Anwendungen von möglichst vielen Menschen in Deutschland genutzt werden. Dazu gehören beispielsweise die Optionen, auf Karten bei der Anmeldung zu verzichten und biometrische Merkmale zu nutzen." Gesichtserkennung oder Fingerabdrucksensoren eines Smartphones sollen ein ausreichendes Sicherheitsniveau bieten, auch wenn die eIDAS-Klassifizierung sie lediglich als "substanziell" einstuft. Darüber sei die Gematik "im Austausch" mit dem Bundesdatenschutzbeauftragten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
(Bild: Mohssen Assanimoghaddam/dpa)
Das bedeutet, dass man sich über die Absicherung mit oder ohne PIN noch keineswegs einig ist. Insofern verwundert es, dass die Gematik parallel zu den Spezifikationen für die TI 2.0 ein Erklärvideo freigeschaltet hat, das den Eindruck erweckt, die Nutzung der GesundheitsID sei auf dem Smartphone ohne Gesundheitskarte respektive Personalausweis und ohne PIN-Eingabe bereits möglich. Bis ein Kompromiss gefunden ist, der sowohl die Sicherheitsanforderungen der EU als auch die Praxistauglichkeit im Patientenalltag berücksichtigt, dürfte noch einige Zeit vergehen.
(hag)
