Krankenkarte, Daten geschützt?

Bernhard Reiter reiter at fsfeurope.org
Di Sep 4 13:32:29 UTC 2007 

Es ist leicht am Theme Freie Software vorbei,
aber anscheinend geht die Auseinandersetzung der
Speicherung der Daten über Krankheiten (z.B. Rezepte, Notfalldaten, 
Röntenbilder) über die Technik.

Thilo Weichert Datenschutzbeauftragter in Schleswig-Holstein sagt
im Interview mit der heutigen taz:
http://www.taz.de/index.php?id=wissen&art=4179&id=wissen-artikel&cHash=8a010349b2&type=98

| Die Daten sollen in einem elektronischen Postfach gespeichert werden, zu dem 
| nur der Patient einen Schlüssel hat und das damit voll unter seiner Obhut 
| steht. Wenn die Verfügung über diese Daten wie geplant beim Patienten 
| bleibt, dann ist die elektronische Gesundheitskarte aus Datenschutzsicht 
| völlig in Ordnung. In den technischen Details muss das allerdings noch 
| sichergestellt werden.     

Im Artikel darüber kommt u.A. Thomas Maus zu Wort:
http://www.taz.de/index.php?id=wissen&art=4176&id=wissen-artikel&cHash=3f0f1aa5ad

|"Die Karte hat zu wenig Speicher und kann nur wenige Rezepte gleichzeitig zu 
|speichern", sagt der IT-Experte Thomas Maus.  
|
| Maus hält die Karte aber trotzdem für gefährlich. Der 
| Verschlüsselungs-Experte [..] findet, dass die Karte schon jetzt erkennbare 
| Lücken beim Schutz der Patientendaten hat. Laut Maus braucht es gar keinen 
| Hacker, um an die Daten heranzukommen. "Im Sozialgesetzbuch ist 
| vorgeschrieben, dass es einen Nachschlüssel für die Patientendaten beim 
| Medizinischen Dienst der Krankenkassen gibt", sagt Maus - und das bedeutet: 
| Das neue System hat prinzipiell eine Lücke, durch die Patientendaten 
| abfließen könnten. Auch andere IT-Experten wie Hans-Jürgen Burger von der 
| Deutschen Vereinigung für Datenschutz bestätigen der taz die Existenz so 
| genannter Nachschlüssel. Die Daten der Patienten würden sogar zentral 
| erfasst - entgegen anderslautenden Beteuerungen: "Laut Planung werden alle 
| Daten bundesweit in zwölf Rechenzentren gesammelt."         

Ich frage mich gerade:
Wenn ich nachdenke, wie eine sichere Architektur aussehen müsste,
dann kann es doch nur sein, dass geheime Schlüssel beim Patienten liegt
und ausschliesslich dort. Bei Nachschlüsseln oder anderen Dingen ist die
Kontrolle nicht ausschliesslich beim Patienten.
Sofern diese unter meiner Kontrolle stünden, müsste ich also in der Lage sein,
mit meiner Freien Software GnuPG einen Schlüssel zu machen, den auch eine 
Karte und dann diese freischalten lassen.
Wenn ich dann allerdings meinen geheimen Schlüssel verliere, hmmm.

Weiterhin müsste die Anwendung mir ja erlauben verschiedene Profile zu haben, 
welche ich dann beim Arzt freischalten lassen kann. Sonst sieht ein Arzt auch 
immer alles. An dieser Stelle könnte die Überwachung auch schnell 
institutionalisiert werden, z.B. bei einer geheimen Online-Überwachung.

Auf welcher öffentlichen Mailingliste werden solche Themen eingentlich 
diskutiert?

Gruß,
Bernhard

-- 
FSFE -- Coordinator Germany                                   (fsfeurope.org)
Your donation makes our work possible:  www.fsfeurope.org/help/donate.en.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20070904/4460d08b/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de