[E-rundbrief] Info 288 - e-Card, sensible Gesundheitsdaten

Matthias Reichl mareichl at ping.at
Di Sep 13 13:16:26 CEST 2005 

E-Rundbrief - Info 288: ARGE DATEN: Die Auslieferung der e-Card. Seit 
mehreren Wochen wird e-card ausgeliefert - Fehlerhaftes System - Empfänger 
sollten Rückseite genau kontrollieren - Gläserner Patient wird vorbereitet 
- Zwei-Klassenmedizin soll administrierbar gemacht werden. Mailaussendung 
Privacy Weekly #05/KW37 13. September 2005

Bad Ischl, 13.9.2005

Begegnungszentrum für aktive Gewaltlosigkeit

www.begegnungszentrum.at

===========================================================

Die Auslieferung der e-Card

Mailaussendung Privacy Weekly #05/KW37 13. September 2005

ARGE DATEN (Österreich)

Seit mehreren Wochen wird e-card ausgeliefert - Empfänger sollten Rückseite 
genau kontrollieren - Gläserner Patient wird vorbereitet - 
Zwei-Klassenmedizin soll administrierbar gemacht werden

Derzeit läuft flächendeckende Auslieferung

Nach vieljährigen Geburtswehen wird nunmehr die e-Card flächendeckend 
ausgeliefert. Nicht zuletzt durch die Informationstätigkeit der ARGE DATEN 
konnte verhindert werden, dass sensible Gesundheitsdaten auf der Chipkarte 
gespeichert werden.

Geisterte in den Anfängen der e-Card (sie hieß damals MedCard) noch die 
Idee herum, "Notfallsdaten" auf die Chipkarte zu bringen, konnte dieses 
Projekt nach jahrelangem Argumentieren verhindert werden.

Notfallmediziner erklärten einhellig, dass sie im Notfall wichtigeres zu 
tun hätten, als Chipkarten zu suchen, zu prüfen wem welche Karte 
tatsächlich gehört und störanfällige Lesegeräte, sofern die überhaupt 
verfügbar wären, zum Laufen zu bringen. Auch die Spitäler konnten auf die 
unvollständigen und unzuverlässigen Daten auf der Chipkarte verzichten.

Rückseite der e-Card beachten!

Etwas zu kurz kommt in der medialen Berichterstattung des Roll-Outs 
(Auslieferung) der e-Card, dass die entscheidenden Informationen der e-Card 
nicht auf dem Chip enthalten sind, sondern sich auf der Rückseite der Karte 
befinden.

Die Rückseite enthält EU-konform alle Angaben, die zur Inanspruchnahme 
medizinischer Leistungen in der gesamten EU (inklusive Österreich) 
erforderlich sind. Dies völlig unabhängig davon, ob der Chip auf der 
Vorderseite funktioniert oder ob er gelesen werden kann.

Alle e-Card-Empfänger sollten daher diese Daten der Rückseite genauestens 
prüfen, ersetzen sie doch in Zukunft die Auslandskrankenscheine. DI 
Schörghofer vom Hauptverband räumte zuletzt ein, dass bis zu 2% der e-Card 
fehlerhaft sein könnten. Das klingt nach nicht sehr viel, wären aber doch 
etwa 160.000 fehlerhafte e-Cards.

Neue Gefahren der Privatsphäre drohen

Die Einführung der e-Card stellt jedoch keinen Schlusspunkt in der 
Bürokratisierung des Gesundheitswesens dar, sondern erst dessen Start.

Von der Bevölkerung relativ unbeachtet, wurde Anfang des Jahres das 
Gesundheitstelematikgesetz beschlossen, dass die österreichweite Vernetzung 
aller Patientendaten vorsieht.

Was im ersten Blick vorteilhaft aussieht (siehe Notfallsdaten), entpuppt 
sich als schärfster Anschlag auf die Geheimhaltung von 
Gesundheitsinformationen. Zugriff sollen in erster Linie nicht Ärzte, 
Labors und Spitäler haben, für die gibt es schon jetzt ausreichende 
Möglichkeiten des Informations- und Befundaustausches, sondern 
Gesundheitsbürokratien, wie Amtsärzte, Privatversicherungen, Betriebsärzte 
und sogar das Gesundheitsministerium.

Für diese Stellen, die kein Heilungs- sondern bloß ein 
Kostensenkungsinteresse haben, sind Patienten und deren Gesundheitsdaten 
bloß Kostenfaktoren, die es zu reduzieren gilt. Eine Fülle von Gefahren 
drohen durch diesen Gesundheitsverbund. Die Kostenträger (Ministerium und 
Sozialversicherungen) könnten erstmals lückenlose personenbezogene Analysen 
durchführen, wer für das Gesundheitssystem "teuer" ist, bei wem sich noch 
eine bestimmte Behandlung "auszahlt" und wer eher in eine Warteschlange mit 
der Hoffnung eines baldigen Ablebens geschoben wird. Die befürchtete 
Zwei-Klassen-Medizin soll damit administrierbar werden.

Privatversicherungen können effizienter Patientenpicken betreiben und nur 
die gesunden, jungen, gutverdienenden nehmen, was der Versicherungsidee 
einer Risikogemeinschaft und eines Risikoausgleichs entgegen läuft. 
Betriebsärzte könnten schon bei der Anstellung die Krankengeschichte studieren.

Sonderkapitel Peering Point

Hat man sich mit der e-Card schon für eine relativ bürokratische, 
umständlich zu handhabende und letztlich teure Verwaltungslösung 
entschieden (siehe auch: 
ftp://ftp.freenet.at/ges/austriapro-e-card-ak-gesundheit.pdf), wird durch 
den Peering Point (PP) noch ein weiteres Schäuferl nachgelegt.

In einer gemeinsam von Ärztekammer und Hauptverband betriebenen 
Gesellschaft wird die gesamte Kommunikation der ärztlichen Praxen 
(niedergelassenen Ärzte) kanalisiert und zentralisiert. Abgesehen, dass 
damit Risken von Störungen und Fehlern eher erhöht, statt vermindert 
werden, wird dadurch für die Zukunft die Grundlage einer Totalüberwachung 
aller Ärzte und letztlich der Patienten geschaffen.

Bisher gelang es den Betreibern nicht zu erklären, welchen 
Sicherheitsgewinn dieses System haben soll, wird doch eingeräumt, dass es 
abgesehen von den allgemein verwendeten Internetsicherheitstechniken, wie 
Virenscan, SSL-Verschlüsselung und Portfilterung keine zusätzlichen 
Sicherheitsleistungen erbringt.

Tatsache ist jedoch, dass dieser künstliche Flaschenhals Zusatzkosten 
verursachen wird. Zusatzkosten die direkt oder indirekt die Patienten 
zahlen werden, Kosten die für die gesundheitsbehandlung fehlen werden.

mehr Online --> 
http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=35096wvb

----------------------------------------------------------------------
ARGE DATEN - Österreichische Gesellschaft für Datenschutz

A-1160 Wien, Redtenbacherg. 20

fon (+43)(0)676 9107032 fax (+43)(0)1 4803209

Mehr Informationen über die Mailingliste E-rundbrief