Seit 2011 wird die elektronische Gesundheitskarte (eGK) ausgegeben. Derzeit bringt aber nur das Foto der Versicherten Mehrnutzen - es schützt vor Kartenmissbrauch. Foto: dpa

Nach Recherchen des ZDFs sind sensible Patientendaten von Millionen Deutschen nicht sicher. Doch der GKV-Spitzenverband verteidigt die elektronische Gesundheitskarte: Es gibt keine Datenschutzlücke im System

Mainz/Berlin - Wie lange liegt der letzte Arztbesuch zurück? Und vor allem: Welcher Arzt wurde aufgesucht – wegen welcher Beschwerden? Die Antworten darauf können jederzeit leicht herausgefunden werden: mit Hilfe der elektronischen Gesundheitskarte (eGK), die seit Anfang des Jahres Pflicht für alle gesetzlich Versicherten ist. Einsehbar sind sie nicht nur vom Versicherten und seinem Arzt, sondern auch von Unbefugten, wie das ZDF-„Heute journal“ berichtet hat. Die Gesundheitskarte berge eine massive Datenschutzlücke, lautete das Fazit.

Nach Darstellung des ZDF ist es Kriminellen möglich, an Gesundheitskarten und hochsensible Sozialdaten, wie Arztbesuche oder Medikation, zu gelangen. Dazu brauche es lediglich einen Anruf bei der Krankenkasse, den Namen eines Versicherten sowie die ersten Ziffern seiner Versichertennummer und die Bitte, die Adressdaten zu ändern, zum Beispiel weil man angeblich umgezogen sei. Schon schicke die Krankenkasse die neue Karte an den Betrüger – mitsamt allen nötigen Daten, um ein Online-Konto zu erstellen, das Einblick in die Liste der Arztbesuche, Operationen und Medikamente gewährt.

Offensichtlich, so hieß es, führten nicht alle gesetzlichen Krankenkassen bei der Ausgabe der elektronischen Gesundheitskarte eine Identitätsprüfung der Versicherten durch. Ein Sprecher der im Beitrag betroffenen Krankenkasse sagte dem ZDF: „Im Sinne kundenorientierter Prozesse müssten Krankenkassen im Rahmen einer vertrauensvollen Kundenbeziehung Postadressen grundsätzlich als wahr annehmen können.“

Eine elektronische Patientenakte ist noch nicht angelegt

Macht die elektronische Gesundheitskarte jeden Versicherten zu einem gläsernen Patienten? Nach Aussagen des GKV-Spitzenverbands ist dies nicht der Fall: „Im Bericht ist man fälschlicherweise davon ausgegangen, dass sämtliche medizinische Daten auf der elektronischen Gesundheitskarte gespeichert sind“, sagt die Sprecherin Ann Marini. Dies sei nicht so. „Wir befinden uns nach wie vor im Offline-Szenario.“

Sprich: Eine elektronische Patientenakte ist bislang auf dem Kärtchen noch nicht angelegt. Das wird frühestens 2016 der Fall sein. Und auch dann sei es laut Marini nicht so einfach, an die Daten des Patienten heranzukommen: „Erst wenn die Karte zusammen mit der Karte des Arztes gesteckt wird und der Versicherte seine PIN eingibt, wird künftig ein Zugriff auf sensible Daten möglich sein.“ Deshalb weist der GKV jede Kritik am Sicherheitskonzept der eGK von sich: Das System, so Marini, sei sicher.

Sicherheitsstandards sollen verbessert werden

Doch wie kommt es dann, dass sich in dem Fernsehbericht der Experte für Datensicherheit so leicht Zugang zu Versichertendaten beschaffen konnte? Nach Angaben des GKV gewähren einzelne Kassen den Versicherten über einen Online-Zugang Einblick in ihre Patientenquittungen. Diese beinhalten eine Aufstellung aller Leistungen und Kosten in übersichtlicher Form. Damit soll der Versicherte nachvollziehen können, welche Leistungen zu welchen Kosten der Arzt erbracht hat.

Dass dies unter Umständen ebenfalls sensible Daten sind, weiß auch der GKV – doch Anlass zu einer Reaktion sieht der Verband nicht: „Die bereits bestehenden persönlichen Online-Zugänge für die Versicherten sind Serviceangebote der einzelnen Kassen, die diese unmittelbar verantworten“, sagt Marini. Eine Informationspflicht an den GKV, welche Sicherheitsstandards die Kassen nutzen, um die Daten vor unbefugten Einblicken zu schützen, bestehe nicht. „Eine solche Evaluierung ist Sache der Gesundheitsministerien.“ Als Reaktion auf den ZDF-Bericht will das Bundesgesundheitsministerium nun die für die Kassenaufsicht zuständigen Behörden auffordern, die Sicherheitsstandards zu verbessern.