Mobile Kommunikation weicht die Grenzen zwischen Arbeit und Freizeit auf – auch im Gesundheitswesen. Was bedeutet das für KOM-LE, die sichere Kommunikation unter Leistungserbringern in der Telematik-Infrastruktur? Darum geht es in meinem aktuellen Blogartikel auf E-HEALTH-COM:
KOM-LE vom Sofa aus?
Das Fax soll endlich in Rente geschickt werden: Das Zertifikat des Heilberufsausweises (HBA) ermöglicht das qualifizierte Signieren und das Verschlüsseln von elektronischen Nachrichten. X.509-Zertifikate wie diese sind schon seit über 20 Jahren im Einsatz – mit ihrer Hilfe werden im S/MIME-Verfahren E-Mails signiert und verschlüsselt. Im Prinzip hätte also jeder Arzt schon vor Einführung des HBA ein Zertifikat bei einem von der Bundesnetzagentur qualifizierten Zertifikatsaussteller ein Zertifikat beantragen können. Empfänger seiner mit diesem Zertifikat signierten E-Mails hätten seine Identität über den entsprechenden Verzeichnisdienst prüfen können. Und: Jeder hätte ihm mit Hilfe des dem Zertifikat zugeordneten öffentlichen Schlüssels verschlüsselte Nachrichten schicken können.
Das Nischendasein der asymmetrischen Verschlüsselung
Diese asymmetrische Verschlüsselung führt jedoch in ihren Ausprägungen S/MIME und PGP seit den 1990er Jahren ein Nischendasein – und das, obwohl man mit beiden Verfahren ohne qualifiziertes Zertifikat von einem der großen Anbieter starten kann. Warum ist das so – und werden diese Probleme auch die sichere Kommunikation unter Leistungserbringern betreffen?
Als Grund für die fehlende Akzeptanz der Mailverschlüsselung wird meist fehlende Benutzerfreundlichkeit angeführt – sowohl der kommerziellen als auch der Open-Source-Lösungen. Die saubere Verwaltung von Schlüsseln und Zertifikaten bringt Stolpersteine mit sich, vor allem bei Gerätewechsel: Berühmt wurde die Antwort des PGP-Erfinders Phil Zimmerman auf eine verschlüsselte E-Mail: „I cannot decrypt this on my iphone. Please send this to me again, as plaintext.“
Mal eben den Arztbrief signieren
Dies wird erst dann ein Problem für die KOM-LE darstellen, wenn man als Arzt den Wunsch verspürt, seine Briefe abends vom Sofa aus auf dem Tablet zu signieren oder mittwochs nachmittags in der Fortbildung nebenher schnell die eingehenden Berichte von Kollegen auf dem Smartphone zu lesen (die Frage, ob eine derartige Vermischung von Arbeit und Freizeit eher entspannt oder stresst, wird schon seit Jahren heiß diskutiert und wird deswegen hier jetzt mal beseite gelassen). Im bisherigen Design der Infrastruktur ist das Signieren ausgehender Nachrichten sowie das Lesen verschlüsselter eingehender Nachrichten nur dort möglich, wo die Signaturkarte eingelesen werden kann. Dies ist eine Einschränkung, die private E-Mail-Nutzer wohl nur schwer akzeptieren würden – die die Nutzer in der Arztpraxis aber wohl erst einmal kaum das Einschränkung wahrnehmen werden, denn auch ein Faxgerät war ja nicht mobil.
Aber diese Steinzeit der Praxistechnologie wird bald in Vergessenheit geraten, und Unwillen wird sich breit machen darüber, dass man elektronische Nachrichten nur am Praxisarbeitsplatz lesen kann und nicht zeitsparend „mal zwischendurch“. Bereits jetzt kommunizieren Ärzte untereinander und mit Patienten über Kanäle, die praktisch und mobil sind (suchen Sie einfach mal das Stichwort „WhatsApp“ auf den Seiten des Arztbewertungsportals Jameda) – nur leider nicht vertraulich oder authentifiziert.
Wie wird die KOM-LE also in fünf oder zehn Jahren aussehen? Wird es drahtlose Kartenlesegeräte für Smartphones geben, wird das Zertifikat den HBA wieder verlassen – oder bleibt das Sofa „off limits“?