Datenschutz

Klage gegen elektronische Gesundheitskarte abgewiesen

Das Sozialgericht Düsseldorf hat die Klage eines Versicherten gegen die elektronische Gesundheitskarte (eGK) abgewiesen. Dieser wollte auch ohne die eGK weiterhin medizinische Betreuung erhalten.

Wir finanzieren uns zu fast 100 % aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Das Gericht begründete seine Entscheidung damit, dass der Versicherte selbst bestimme, welche Daten auf der eGK gespeichert würden. Die Pflichtdaten würden sich nicht von den bisherigen Stammdaten unterscheiden. Nur das Lichtbild sei neu. Die weiteren Angaben seien freiwillig und könnten sowieso erst zukünftig erhoben werden. Eine Befreiung sei gesetzlich nicht vorgesehen, die derzeitige Form gesetzes- und verfassungsgemäß.

Jan Kuhlmann, der Rechtsanwalt des Klägers, kündigte an gegen das Urteil in Berufung zu gehen und notfalls bis vor das Bundesverfassungsgericht ziehen zu wollen. Der Kläger sieht die eGK als Teil einer neuen Informatikstruktur, die mit Informationen wie Angaben zur Versorgung im Notfall, einem elektronischen Arztbrief oder Angaben zur Medikamenteneinnahme gefüllt werden können. Dies verletze seine informationelle Selbstbestimmung. Über diese Fragen hat das Gericht allerdings gar nicht geurteilt.

Das die Befürchtungen nicht aus der Luft gegriffen sind, lässt sich allein mit der letzten Panne anschaulich illustrieren. So wurde erst vor wenigen Wochen bekannt, dass mehrere Krankenkassen Karten mit einer Leerstellen-Pin ausgeliefert hatten. Wird vom Versicherten kein neuer PIN gesetzt und gerät die Karte in falsche Hände, können diese die Karte und die Identität des Versicherten übernehmen und Online PIN-geschützte Dienste nutzen, sobald diese bereitstehen. Hinzu kommt, dass die datenschutzkritischsten Funktionen der eGK vorläufig (sic!) gestrichen wurden. Die etnscheidenden Funktionen elektronische Rezepte und elektronische Patientenakte, die zentral gespeichert werden sollte, sind damit ersteinmal vom Tisch.

Die eGK wurde bereits an mehrere Millionen versicherte verteilt – nächstes Jahr sollen alle 70 Millionen Versicherte eine eGK besitzen. Wie man dies verhindern oder zumindest hinauszögern kann berichteten wir bereits hier.

Weitersagen und Unterstützen. Danke!
13 Kommentare
  1. So wurde erst vor wenigen Wochen bekannt, dass mehrere Krankenkassen Karten mit einer Leerstellen-Pin ausgeliefert hatten.

    Ein paar Links zu entsprechenden Meldungen wären ja ganz nett gewesen, für diejenigen, an denen diese Nachricht vorbei gegangen ist (auch wenn es erst letzte Woche war)…

    Wird vom Versicherten kein neuer PIN gesetzt …

    Laut dpa-Meldungen müssen die Karten allesamt ausgetauscht werden. Kann die PIN eigentlich vom Versicherten geändert werden oder ist das eher wie bei EC- und Kreditkarten?

    1. Vorab: die deutschen Krankenkassen setzen 6 verschiedene PIN-Verfahren bei der eGK ein. Die Leerstellen-PIN ist eines dieser Verfahren.

      Bei einer Leerstellen-PIN kann der Versicherte die PIN ändern. Ich habe auf heise.de über die in vielen Medien völlig übertriebene „Sicherheitslücke“ berichtet und gestern auch über ein Programm, das auf Vorhandensein der Leerstellen-PIN testet:

      http://heise.de/-1629510

      Wer befürchtet, von der Firma hinters Licht geführt zu werden (bei der eGK ist Paranoia der Default) , kann so vorgehen:

      >http://www.heise.de/newsticker/foren/S-Re-Eine-wirkich-gute-Frage/forum-232205/msg-22048246/read/

      –Detlef

      1. die deutschen Krankenkassen setzen 6 verschiedene PIN-Verfahren bei der eGK ein.

        Alles andere wäre ja auch zu einfach und zu wenig fehleranfällig …

  2. Es ist nicht weiter überraschend, daß das Gericht über die verfassungsrechtlichen Probleme des Falls „gar nicht geurteilt“ hat. Es ist nicht gerade selten, daß die Instanzgerichte mit dem Verfassungsrecht schlicht überfordert sind.

  3. Ich kenne die Funktionsweise des Chips nicht im Detail. Doch aus der Erfahrung mit ähnlichen Medien wage ich folgende Behauptung:

    Man müsst die Dateien nicht entschlüsseln.
    Es würde genügen die Dateigröße, oder den freien Speicherplatz auf dem Chip zu ermitteln, danach wird ein Arbeitgeber sehr leicht seine Entscheidung zu gunsten der „kleineren“ Patientenakte fällen.
    Denn nicht die Krankheit ist entscheidend, sondern die Arztbesuche, Häufigkeit, sprich – die Fehltage.

    Sollte man dies Nachweisen können, hätte eine Klage sicherlich größere Chancen.

    Mit vernetzten Grüßen,
    yt

  4. Nun ich hab schon die ein oder andere Karte gesehn und finde es erschreckend wie lachs dort mit den sicherheitsvorkehrungen umgegangen wird….. es ist ohne probleme möglich die Daten auszulesen und wahrscheinlich auch die verschlüsselung zu knacken. Wenn man sich nur vorstellt was man alles für schindluder damit treiben kann wenn dann erstmal noch die krankenakte verfügbar ist usw.

    1. Die Meldung der dpa besagt, dass den entsprechenden Versicherten neue Karten zugesandt werden müssen, was gegen die freie Änderung der PIN spricht.
      In den FAQ des Gesundheitsministeriums zur eGK heißt es dann auch:

      Bekomme ich sofort eine PIN für meine elektronische Gesundheitskarte?
      Die PIN wird erst benötigt, wenn auf der Karte zu einem späteren Zeitpunkt auch medizinische Informationen gespeichert werden. Diese können nur nach Eingabe der PIN gelesen werden (Ausnahme: Notfalldaten). Die Übersendung der PIN ist Sache der Krankenkassen.

      Klingt für mich ebenfalls nicht danach, dass die PIN frei änderbar wäre.

  5. habe im frühjahr das schreiben meiner kasse (barmer gek) mit der bitte um ein foto bekommen. telefonat von 5 minuten und das ding war vom tisch. habe ein paar tage später die gute alte karte erneuert bekommen bis 2018 :)

  6. Als ich die Aufforderung um ein Lichtbild vor einigen Monaten von meiner Krankenkasse bekommen habe, war ich ja fast versucht, die Katze meiner Eltern abzufotografieren nur um zu testen, ob zumindest offensichtliche Troll-Bilder rausgefiltert werden. Hab‘ mich letzten Endes dazu entschlossen den Schrieb doch nur zu den jährlichen GEZ-Anmelde-Aufforderungen auf dem Stapel „analoger Spam“ abzulegen und abzuwarten, was da wohl noch kommt. Meine „alte“ Karte ist jedenfalls noch lang genug gültig, um die Sache ganz bequem noch ein Weilchen aussitzen zu können.

  7. Meine alte Krankenversichertenkarte läuft zwar auch noch bis Mitte 2016, jedoch können Krankenkassen von heute auf morgen die neue eGK zuschicken und die alte aus dem Verkehr ziehen. Quelle: http://freielistemueller.de/widerspruch.php; Abschnitt „Statt Bescheid neue KVK“
    Scheint irgendeine Masche zu sein, die „Unwilligen“ übers Ohr zu hauen. Immerhin müssen die ihre Quote auch erreichen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.