Bornheim - Zunächst für 2006 vorgesehen, wird die elektronische Gesundheitskarte nun voraussichtlich erst im Verlauf des Jahres 2007 flächendeckend für 80 Millionen Versicherte eingeführt. Mit geschätzten Einführungskosten von bis zu 1,5 Milliarden Euro und einem prognostizierten Einsparpotenzial von jährlich bis zu 1,7 Milliarden Euro bietet sie dann neben informationstechnischen Vorteilen für Patienten, Ärzte und Apotheker auch eine erhebliche finanzielle Entlastung im deutschen Gesundheitssystem. So zumindest sieht das Bundesgesundheitsministerium (BMG) das "Steckenpferd" von Ministerin Ulla Schmidt (SPD). Doch nicht alles was glänzt, ist auch aus Gold. Das gab der Gesundheitsexperte des Portals krankenkassen-direkt.de, Jost Seidel, zu Bedenken.

Führende IT-Experten sehen im Konzept der elektronischen Gesundheitskarte eine Gefahr der Privatsphäre der Versicherten in Deutschland. "Die sichererheitstechnischen Mängel scheinen so erheblich zu sein, dass eine einfache Korrektur nicht möglich ist. Stattdessen muß ein völliger Neuentwurf her", meint der Leiter der Deutschen Sektion der Free Software Foundation Europe (FSFE) Bernhard Reiter und erläutert: "Hier geht es um die Daten von Millionen Versicherten. Jedes Sicherheitsproblem beeinträchtigt das Vertrauensverhältnis zum Arzt und kann das Leben der Betroffenen erheblich beeinträchtigen." Reiter beruft sich insbesondere auf eine Sicherheitsstudie im Umfeld der Gesundheitskarte, welche vom IT-Sicherheitsberater Thomas Maus Ende Dezember 2005 auf dem "Chaos Communication Congress" in Berlin vorgestellt wurde. Maus hatte im Auftrag eines potenziellen Nutzers die Datensicherheit im Umfeld der digitalen Patientenakte untersucht und binnen vier Tagen einen möglichen "Einbruch" ins System abgebildet.

Erhebliche Sicherheitslücken klaffen nach Ansicht des Experten gleich an mehreren Fronten: Die Schlüssel, mit denen Patienten den Zugriff auf ihre Akte freischalten lassen, seien zu kurz, ihre Generierung sei vorhersagbar: "Die Applikation liefert alle nötigen Daten dazu". Wer sich die Zeit dafür nehme, könne die wenigen möglichen Schlüssel manuell ausprobieren und erhalte binnen absehbarer Zeit den Zugriff auf die sensiblen Patientendaten. Damit nicht genug: Firewalls, die ein Computernetz gegen Angriffe von außen abdichten, seien nicht vorgesehen, über das System könnten "beliebige Dokumente und Viren" ausgetauscht werden, Datenbank-Passwörter lägen im Klartext vor. Mittlerweile würde das Projekt überarbeitet - ob mit Erfolg, vermag Maus nicht zu sagen. Doch der von ihm untersuchten Version bescheinigt er einen "Totalschaden": Man könne den entstandenen Code "nur wegwerfen".

Dessen ungeachtet, hat das Bundesgesundheitsministerium die Testphase der Karte in acht ausgewählten Regionen gestartet: Bochum-Essen (Nordrhein-Westfalen), Bremen, Flensburg (Schleswig-Holstein), Heilbronn (Baden-Württemberg), Ingolstadt (Bayern), Löbau-Zittau(Sachsen), Trier (Rheinland-Pfalz) und Wolfsburg (Niedersachsen). "Die elektronische Gesundheitskarte wird die Qualität, die Sicherheit und die Transparenz der medizinischen Versorgung verbessern. Künftig wird ein Apotheker bzw. eine Apothekerin erkennen können, wenn sich Arzneimittel nicht miteinander vertragen. Das ist ein entscheidender Fortschritt für Patientinnen und Patienten", so Ministerin Schmidt. Wer aber außer dem Arzt, Patienten und Apotheker sonst noch alles mitliest, darf abgewartet werden.

Informationen zu aktuellen Sicherheitsmängeln und entsprechend ergriffenen Gegenmaßnahmen findet man auf der offiziellen Website des Ministeriums zur Gesundheitskarte nicht. Kein gutes Vorzeichen also, denn letztlich werden weder ein technisches Konzept noch hohe Einsparmöglichkeiten über den Erfolg der Karte entscheiden. Nur eine für die Versicherten transparente Gesundheitskarte mit Patientenakte wird die für den Erfolg notwendige Akzeptanz bei rund 80 Millionen Nutzern finden.