Nachdem der Arzt und IT-Experte Heydenbluth gravierende Sicherheitslücken der elektronischen Gesundheitskarte aufgedeckt hatte, können seine Überlegungen im Detail auf seiner Webseite nachgelesen werden: einmal im Format DIN-A-4, einmal als Booklet.
Im Anhang zusätzlich einige interessante Anmerkungen zum geplanten Notfalldatensatz. Anklicken, es lohnt sich!
Montag, 30. Mai 2011
Designfehler und Basis-Rollout
Mittwoch, 25. Mai 2011
Stoppen Sie die elektronische Gesundheitskarte
Offener Brief an Bundesgesundheitsminister Daniel Bahr
Stoppen Sie die elektronische Gesundheitskarte
Die Ärzte in sozialer Verantwortung (IPPNW) fordern den neuen Gesundheitsminister Daniel Bahr auf, das Projekt E-Card zu stoppen. „Die Übertragung persönlicher Krankheitsdaten in bundesweite Internetnetze missachtet die Schweigepflicht der Ärzte, hebt die informationelle Selbstbestimmung der Versicherten auf und konterkariert die vom Gesetzgeber bestimmten Ziele,“ schreibt der IPPNW-Vorsitzende Matthias Jochheim in einem Offenen Brief an Bahr. Die IPPNW fürchtet, dass die E-Card zu „gläsernen Patienten und gläsernen Ärzten“ führt. Statt Qualitätssteigerung der Versorgung fresse die Karte Zeit und Geld. In einer realen Notsituation sei sie nicht zuverlässig verwendbar.
Keine Macht der Welt könne so großen Datenmassen im Internet dauerhaft schützen, heißt es in dem Offenen Brief. Der Gesundheitsminister solle sich dafür einsetzen, dass die Ausgabe von bis zu 14 Milliarden Euro aus Versicherungsbeiträgen nicht zu Profiten der IT-Industrie, sondern für eine gute medizinische Versorgung verwendet werde.
Daniel Bahr hatte für die FDP-Fraktion am 23. April 2009 an einer Pressekonferenz des Bündnisses „Stoppt die e-Card“ teilgenommen und sich für ein Moratorium des Projekts E-Card ausgesprochen, solange die Freiwilligkeit der Nutzung und die Sicherheit der Daten nicht garantiert seien. Es gehe hier um die sensibelsten Daten der Patienten überhaupt. Er habe Sorge, dass ein sehr starker politischer Druck vor allem von der Industrie entstehe, die freiwilligen Anwendungen der E-Card zu Pflichtanwendungen zu machen. Bahr rügte auf der Pressekonferenz zudem, dass es kein positives Kosten-Nutzen-Verhältnis der elektronischen Gesundheitskarte gebe.
Beim Bündnis „Stoppt die e-Card“, dem die IPPNW angehört, sind bereits 750.000 Unterschriften von Bürgerinnen und Bürgern gegen die elektronische Gesundheitskarte eingegangen.
Den Offenen Brief an Daniel Bahr finden Sie hier.
Pressekontakt: Internationale Ärzte für die Verhütung des Atomkrieges/Ärzte in sozialer Verantwortung, Körtestr. 10, 10967 Berlin, Angelika Wilmen, Tel. 030 – 69 80 74 15, Mobil: 0162 / 205 79 43,
Email: wilmen@ippnw.de, www.ippnw.de
Offener Brief an Präsident Hoppe und den Vorstand der Bundesärztekammer
Offener Brief an Präsident Hoppe und den Vorstand der Bundesärztekammer
Sehr geehrter Herr Kollege Hoppe,
bevor Sie Ihr Amt einem Nachfolger übergeben, wenden wir uns an Sie als hochgeschätzten langjährigen Präsidenten der Bundesärztekammer: Wovon hängt die Qualität der medizinischen Behandlung durch Ärztinnen und Ärzte Ihrer Meinung nach ab? Wir sind uns sicher einig: Von einer guten Ausbildung, Kompetenz, Empathie, guten Arbeitsbedingungen und angemessener Bezahlung der Arbeit.
Was schadet einer guten medizinischen Versorgung?
Arbeitsbedingungen, die sich an der Renditeerwirtschaftung für Kapitalgesellschaften orientieren. Fall-pauschalensysteme in Kliniken mit negativen Auswirkungen auf die individuelle Therapie und Diagnostik für Patienten. Übermäßiger Druck durch die wirtschaftliche Entscheidungsebene in Kliniken auf die medizi-nischen Entscheidungen von Ärztinnen und Ärzten. Reduzierte Ausbildungsmöglichkeiten von Ärzten in Weiterbildung durch übermäßig rationalisierte Ablaufschemata in Kliniken nach dem Vorbild automatisierter Wirtschaftbetriebe. Das alles schadet einer guten Versorgung.
Schlecht sind außerdem Arbeitsbedingungen in der ambulanten Medizin, die sich durch Billigpauschalen für die Erbringung persönlicher ärztlicher Leistungen auszeichnen. Und zwangsläufig dazu führen, dass für den einzelnen Menschen zu wenig Zeit zur Verfügung steht und die Patienten im Gesundheitswesen krei-sen, ohne wirklich Hilfe zu bekommen. Das alles verschlechtert Medizin.
Außerdem ein Übermaß an Bürokratie in Klinik und Praxis, als da sind: Kodierzwänge, Überlastung mit administrativen Tätigkeiten, wirtschaftliche Bedrohungen durch Regresse.
Was erleben wir als angebliche Lösung? Welche vermeintlich die „Wirtschaftlichkeit, Transparenz und Qualität“ der gesamten medizinischen Versorgung verbessern soll?
Ein gescheitertes Industrieprojekt, welches im schlimmsten Fall 14 Milliarden Euro kosten wird.
Eine neue Versichertenkarte, die nicht mehr kann als die alte, aber viel teurer ist. Die den Missbrauch nicht verhindern kann, weil die Versichertenfotos nicht identitätsgeprüft sind.
Freitag, 20. Mai 2011
Sicherheitsgefahr durch "Elektronische Gesundheitskarte"- Experte schlägt Alarm!
Der tiefere Hintergrund der neuen BSI Anordnung vielleicht? Gefahr durch ausgehebelte Sicherheitsmechanismen und geklaute Lesegräte und e- Arztausweise!
Der IT-Experte Heydenbluth hat als „ Ergebnis mehrjähriger eigener Analysen und Experimente mit Prototypen der eGK, die während eines Entwicklungsprojektes für die Industrie begannen, gravierende Sicherheitslücken der elektronischen Gesundheitskarte aufgedeckt. Er ist eigentlich ein Befürworter des Projektes, hat als Arzt und Informatiker jahrelang bei der Firma ICW gearbeitet und kommt zu folgenden Ergebnissen:
„Die Nutzdaten der eGK, also medizinische und administrative Daten sind offen, können von jedermann gelesen und in Teilbereichen sogar manipuliert, in anderen Bereichen zerstört werden. Heydenbluth informiert zunächst über einige Sicherheitsmechanismen der eGK und zeigt dann konkret auf, wie diese umgangen bzw. komplett ausgehebelt werden können.“
Auf einer Veranstaltung Anfang Mai 2011 wies er detailliert nach, wie das geschehen kann.
Die eingeführte Authentifizierung in den Praxen läuft über eine Card-to-Card Authentifizierung, also der Heilberufeausweis des Arztes erkennt auf diesem Wege die eGK des Versicherten und umgekehrt.
Das ist dafür nötig um dann auf der Karte zum Beispiel den geplanten Notfalldatensatz, der in Wirklichkeit eine elektronische Patientenakte in Kleinformat ist, auslesen oder neu schreiben zu können. Wenn der elektronische Arztausweis gesteckt und mit Eingabe der 6- stelligen PIN vom Arzt aktiviert worden ist, wird die Patientenkarte gesteckt und der Vorgang kann beginnen. Nun kommt dazu, dass in den meisten Praxen ein internes LAN Netzwerk besteht, weil es mehrere Terminals geben wird. Aus Praktikabilitätsgründen werden zusätzlich zu dem einen Arztausweis auch noch Institutskarten sogenannte SMC- Karten ausgegeben , damit auch die Helferinnen an den anderen Terminals arbeiten können. Wenn der Arztausweis aus dem einen Terminal im Sprechzimmer entfernt wurde, funktioniert aber immer noch die Aktivierung im LAN Netzwerk. Dieses LAN Netzwerk kann aber auch übers Internet ausgelesen werden.
Es reicht nun m.E. nach Aussagen des Spezialisten Heydenbluth, ein Lesegerät zu stehlen, eine steckende Institutskarte SMC zu stehlen um zusammen mit weiteren leicht zu stehlenden Daten aus dem Internet mit einer einzigen Institutskarte und einem aktivierten Lesegerät (vor allem der Sorte ehealth BCS Terminal ohne Konnektor und ohne Upgrade) eine große Anzahl von Versichertendaten von zuhause aus ab zu rufen. Es ist also möglich, so sinngemäß der Experte, pro Stunde hunderte von Medizindatensätzen unterschiedlicher Patienten abzurufen, so Heydenblut im Video. Und eine Möglichkeit, einen gestohlenen Arztausweis oder eine SMC Karte zu sperren, gäbe es nicht.
Auch unter diesem Gesichtspunkt ist die Erweiterung des Notfalldatensatzes von Seiten des Vorstandes der Bundesärztekammer zu einer für alle Nutznießer (wie Kliniken, oder auch mal der MDK bei Bezug von Krankengeld“ oder auch beim Bewerbungsgespräch „bitte schalten Sie doch mal kurz Ihre Daten frei“) übersichtlichen, komprimierten Patientenakte (alle Diagnosen, alle Arzneimittel, alle Allergien, Verweise auf alle persönlichen Dokumente wie Patientenverfügung, Organspendeausweis, Betreuungsvollmachten mit deren Hinterlegungsorten) auf dem Chip der verpflichtenden Versichertenkarte die man überall vorzeigen muss, eine von uns als Aktion „Stoppt die E-Card“ schon seit Jahren immer wieder kritisierte Maxímalgefahr für Krankheitsdaten und Privatsphäre aller Bürger.
Die gesammelten komprimierten Krankheitsdaten gehören nicht auf einen Chip einer Versichertenkarte und auch nicht in Zentralserver! Sondern auf Papier oder auf einen USB Stick ausschließlich in die Hand der Patienten!
Man stelle sich bitte vor, auf diesem Wege (wie oben beschrieben) würden die ersten Krankheitsdaten einer größeren Politikergruppe ins Netz gestellt werden und zum Zwecke der wirtschaftlichen oder politischen Erpressung genutzt werden.
Das Gesamtkonzept des Notfalldatensatzes, von der Bundesärztekammer verantwortet und veröffentlicht, wird von ihm ebenfalls kritisiert, da es keine Absicherung gegen das Szenario gäbe, dass ein neuerer Notfalldatensatz von einem vorhandenen älteren überschrieben werden würde.(!)
Wir könnten also möglicherweise das Vergnügen haben, mit einem riesigen unbezahlten Zeitaufwand einen medizinischen Datenmüllhaufen auf den Karten zu erstellen, der mehr Schaden anrichten als nutzen wird. Abgesehen von allen weiteren berechtigten Kritikpunkten.
Unabhängig von Heydenbluth gibt es unter IT- Insidern weitere Kritik an der „ Neuausrichtung des eGK Projektes nach der Bundestagswahl: Das neue Konzept des Rollouts sei deutlich unsicherer als das alte, bis 2009 entwickelte, weil die Vorgabe eines „ Konnektors“ fehle. Er fungierte als (de)zentralerSicherheitsanker mit Firewall , VPN Komponente und entsprechender Fachlogik. In der Gesamtheit sorgte der Konnektor so dafür, dass nur die Informationen in die Infrastruktur gelangen, die tatsächlich gewünscht sind. In der anderen Richtung stellte der Konnektor sicher, dass niemand aus der Infrastruktur heraus auf die Arztsysteme zugreifen kann. Diese Sicherheit gäbe es nun nicht mehr. Es gäbe Kritik des Bundesamtes für Sicherheit BSI an dieser „ Neuausrichtung“, aber sie werde ignoriert. Vor allem von der Arbeitsgruppe unter Leitung des GKV Spitzenverbandes( Pfeiffer) die immerhin alleine 50 % der Stimmenanteile in der gematik hält!
Die KBV ist neben den Kassen ebenfalls als 2. Partner mitverantwortlich für die Erstellung der Telematikinfrastruktur und damit auch für die jetzt reduzierte Sicherheit des Projektes und den daraus resultierenden Gefahren (darüber wird aber ungerne gesprochen). Im Übrigen scheinen die Lastenhefte für die Infrastruktur auch schon erstellt worden zu sein(25.3.2011) wurden aber einfach nicht veröffentlicht. Das nennt sich dann Demokratie.
Für den kommenden Ärztetag kann es nur eine Devise geben: Auf der geltenden Beschlusslage der letzten Jahre zu bestehen, das Projekt weiter abzulehnen als unsinnig, teuer und gefährlich und sich vom Telematikdezernat des Vorstandes der BÄK und dem unglaublichen Akzeptanzmarketing im Deutschen Ärzteblatt nicht täuschen zu lassen.
Dr. Silke Lüder
Freitag, 6. Mai 2011
Aktuelle Information für Patienten: Tägliche Datenskandale lassen uns kritisch sein!
Haben Sie schon etwas von der neuen „Elektronischen Gesundheitskarte“ mit Foto gehört, die Sie bald bekommen sollen?
Das ganze „Gesundheitswesen“ soll „digitalisiert“ werden und alle Krankheitsdaten der Menschen sollen übers Internet laufen. Und mit dem Foto der Patienten auf der Karte sollen Ärzte die „Identität“ ihrer Patienten kontrollieren. Sozusagen als Kontrollstelle für die Kassen. Später geplant würden dann Arztbriefe und Krankenhausberichte dauerhaft in einem zentralen Daten-Netzwerk gespeichert. Angeblich soll unser Gesundheitswesen dann besser, billiger und für alle transparenter werden. Im Notfall könne man durch diese Karte schneller gerettet werden. Sagt unsere Regierung.
Stimmt das wirklich? Tägliche Datenskandale lassen uns kritisch sein!
Realität Nr. 1: Keine echte Bedeutung von „elektronischen“ Notfalldaten!
Im akuten Notfall spielt es keine Rolle, ob Sie z.B. an einer Penicillinallergie leiden oder welche Blutgruppe Sie haben. Der Notarzt hat keine Zeit, um auf eine Computerverbindung zu warten und diese Informationen spielen für sein Handeln keine wesentliche Rolle. Im akuten Notfall geht es darum, Herz, Kreislauf und Atmung zu stabilisieren. Eine Blutübertragung wird im lebensbedrohlichen Notfall mit einer „Standardblutgruppe“ durchgeführt, erst im Krankenhaus wird die richtige Blutgruppe getestet. 90 % der Bürger haben einen Hausarzt, der ihre Krankheitsgeschichte kennt.
Realität Nr. 2: Die Karte frisst Zeit und Geld in Arztpraxen und Krankenhäusern!
Bei allen bisherigen Tests stellte sich heraus: Die neue Karte raubt den Ärzten die Zeit. Das Einlesen der Daten, wenn der Patient in die Praxis kommt und das Erstellen der „Notfalldatensätze“ kostete viel mehr Zeit als bisher. So müssen Sie in der Arztpraxis länger auf Ihre Behandlung warten. Von Ihrem Haus oder Facharzt können Sie jetzt schon jederzeit Ihre medizinischen Berichte bekommen. Für sich selbst oder für andere Ärzte. Elektronische Arztbriefe gibt’s auch schon längst. Nicht nur für Auslandsaufenthalte gibt es Notfallausweise auf Papier, sogar in viele Sprachen übersetzt. Die Daten können auch auf spezielle USB- Sticks gespeichert werden. Für all das braucht man kein milliardenschweres bundesweites Krankheitsdatennetzwerk!
Realität Nr. 3: Mit der neuen Krankheitskarte wird mit Sicherheit alles teurer
Allein im Jahr 2009 Jahr mussten Ihre Kassen ca. 740 Millionen Euro für das „Kartenprojekt“ einplanen, auf längere Sicht kostet es 7-14 Milliarden Euro, die in der Grundversorgung dringend gebraucht werden. Aber alles wird transparenter? Ja, so entstehen „gläserne Patienten und gläserne Ärzte“. Wollen Sie das? Datenskandale sind an der Tagesordnung.
Schluss mit dieser weiteren Verschwendung von Versichertengeldern! Hier kann man bis zu 14 Milliarden sparen. Der „Deutsche Ärztetag“ hat die e-GK mehrfach abgelehnt.
Diese Patienteninformation als Download