Ein Gastbeitrag von Robin Diehl im Rahmen unseres Kooperationsprojekts mit der FHWS.
Kontaktloses Bezahlen ist mittlerweile weit verbreitet. Indem man die Giro- oder Kreditkarte auf das Kassenterminal auflegt, kann man bis zu einem geringen Betrag auch ohne Eingabe der PIN (Persönliche Identifikationsnummer) bezahlen. Basis für kontaktloses Bezahlen ist die NFC-Technologie, kurz für Near Field Communication (dt. Nahfeldkommunikation). Sie überträgt über maximal vier Zentimeter Distanz Daten per Funk. NFC-Technologie ist in den Kassenterminals und in den Karten integriert. Mittlerweile sind NFC-Chips auch in den meisten Smartphones verbaut. Die Chips können Daten sowohl auslesen als auch schreiben.
Kann man kontaktlose Schnittstellen im Gesundheitswesen einsetzen?
Auch im Umfeld des Gesundheitswesens wurde schon über die Verwendung einer kontaktlosen Schnittstelle bei der elektronischen Gesundheitskarte (eGK) nachgedacht.
Bereits Anfang 2017 wurde in einem Prüfbericht der gematik zum Thema “Einbeziehung von Endgeräten der Versicherten” die Ausstattung der elektronischen Gesundheitskarte mit einer kontaktlosen Schnittstelle erwähnt [1]. Der Bericht kommt zu dem Schluss, dass es aufgrund fehlender Kartenleser derzeit keine kontaktlose eGK geben sollte.
Aktuell, also knapp zwei Jahre nach dem Prüfbericht, wird das Thema erneut aufgegriffen. Dem Deutschen Ärzteblatt liegt ein Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein „Gesetz zur Ausstattung der elektronischen Gesundheitskarte mit kontaktloser Schnittstelle“ vor [2]. Als Begründung wird angegeben, dass die technologische Entwicklung und Verbreitung mobiler Endgeräte, wie z. B. Smartphones und Tablets, in den letzten Jahren kontinuierlich vorangeschritten ist. In zahlreichen mobilen Endgeräten seien kontaktlose Schnittstellen bereits verbaut, die einen schnellen und einfachen Datenaustausch ermöglichen.
Der Referentenentwurf nennt sogar eine Frist für die Einführung der neuen Gesundheitskarte. Krankenkassen sind bereits jetzt verpflichtet, routinemäßig alle fünf Jahre die eGK auszutauschen. Laut dem Entwurf sollen im nächsten Austauschzyklus bzw. ab dem 1. Dezember 2019 nur noch elektronische Gesundheitskarten mit kontaktloser Schnittstelle ausgegeben werden.
Abbildung 1 zeigt die eGK mit dem NFC Logo.
Was kostet das Umrüsten der eGK auf eine kontaktlose Schnittstelle?
Der Austausch der Karten ist allerdings mit zusätzlichen Kosten verbunden. Pro Karte steigen die Herstellungskosten um 0,50 bis 0,90 Euro für den NFC-Chip. Für die Neuausgabe wird mit einem Betrag von drei bis fünf Euro pro Karte gerechnet, abhängig vom Hersteller und der in Auftrag gegebenen Kartenmenge.
Schätzt man die Mehrkosten auf 0,70 Euro pro Karte und geht man von Gesamtkosten von vier Euro pro Karte aus, entstehen damit für die Gesetzliche Krankenversicherung geschätzte Mehrkosten für den routinemäßigen Austausch in Höhe von 50 bis 60 Millionen Euro über die ersten fünf Jahre [2].
Welchen Mehrwert bringt eine eGK mit kontaktloser Schnittstelle?
Dadurch, dass kein zusätzliches Kartenlesegerät mehr benötigt würde, könnte man den Versicherten die Authentifizierung gegenüber der Telematikinfrastruktur und damit den Zugriff auf ihre Daten erleichtern. Ein kurzes Auflegen der Karte auf das eigene Smartphone könnte dafür genügen.
Aber auch der Zugriff von Personen im ärztlichen Dienst auf Daten der eGK kann durch eine kontaktlose Schnittstelle vereinfacht werden. Bei einem Notfalleinsatz, wie einem Unfall, kommt es vor, dass den Ärzten keine Informationen über die verunglückte Person vorliegen. Auf Wunsch können gesetzlich Versicherte Informationen als Notfalldaten auf der Gesundheitskarte speichern lassen. Als Notfalldaten gelten beispielsweise Informationen zu Allergien und bedeutsamen Vorerkrankungen oder auch die Adresse eines Kontaktes, der im Notfall benachrichtigt werden soll. Die Notfalldaten können von Ärzten bzw. Notfallsanitätern auch ohne PIN-Eingabe der Patienten ausgelesen werden.
Um die Notfalldaten von der eGK abzurufen, ist aktuell ein separates Kartenlesegerät notwendig, das via Bluetooth oder USB-Kabel an das Smartphone oder Tablet angeschlossen werden muss. Durch den Einsatz einer kontaktlosen Schnittstelle wird dieses Kartenlesegerät übergangen und somit werden wertvolle Sekunden gespart.
Der Referentenentwurf weist auch darauf hin, dass die elektronische Gesundheitskarte zusätzlich zur kontaktlosen Schnittstelle weiterhin über eine kontaktbehaftete Schnittstelle verfügen soll. Diese ist zusätzlich erforderlich, solange die Lesegeräte der Leistungserbringer, wie z. B. Arztpraxen und Krankenhäuser, nur über eine kontaktbehaftete Schnittstelle verfügen.
Sind die Daten auf der eGK eigentlich sicher?
Ständig hört man von Fällen [4], bei denen Diebe mit Kartenlesegeräten, die mit NFC ausgestattet sind, Beträge von unter 25 Euro elektronisch stehlen. Dazu muss man nur das Lesegerät in die Nähe der Giro- oder Kreditkarten bringen. Daher werden im Umfeld des kontaktlosen Bezahlens bereits Blocker-Karten oder Schutzhüllen verwendet, die das Signal stören bzw. abschirmen sollen.
Der Austausch von medizinischen Daten läuft über die Telematikinfrastruktur. Für die Einführung und den Betrieb der Telematikinfrastruktur ist die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) zuständig. Die Daten sind während der gesamten Kommunikation verschlüsselt.
Da die Schlüssel hierzu ausschließlich auf den jeweiligen personenbezogenen elektronischen Gesundheitskarten und Heilberufsausweisen (bzw. institutionsbezogenen Karten) gespeichert und ausschließlich mittels dieser Karten nach Eingabe einer PIN nutzbar sind, ist eine Entschlüsselung durch unberechtigte Dritte ausgeschlossen. Das heißt, ein unberechtigter Nutzer würde nur sehr stark verschlüsselte Daten finden, die er nicht entschlüsseln und keinem bestimmten Versicherten zuordnen kann.
Die Notfalldaten sollen allerdings, wie zuvor erwähnt, von Ärzten bzw. Notfallsanitätern dann auch ohne PIN-Eingabe der Patienten ausgelesen werden können. Da diese Daten direkt auf der Karte gespeichert sind, müssen sie somit nicht erst über die Telematikinfrastruktur übertragen werden. Das bedeutet, dass die Notfalldaten unverschlüsselt auf der Karte vorliegen [3]. Selbiges gilt für die sogenannten Versichertenstammdaten, wie beispielsweise Adressdaten, die auf der eGK gespeichert werden. Unbefugte könnten somit (besonders schützenswerte) personenbezogene Daten, ähnlich wie bei den Kreditkarten, abgreifen.
Die Rechte zum Löschen und Ändern von Daten weichen von denen des Schreibens ab. Der Patient kann Verordnungen zum Beispiel löschen, ähnlich wie er Papierrezepte wegwerfen kann. Wie und wo ist allerdings noch nicht geklärt. Mit einer kontaktlosen Schnittstelle könnte dies über eine App auf dem Smartphone der Patienten geschehen. Nicht löschbar sind nur die Stammdaten [3].
Abschließend lässt sich sagen, dass es noch einige offene Fragen gibt. Vor allem im Bereich der Informationssicherheit sollte ein Konzept erarbeitet werden. Die Verwendung von Blocker Karten oder Schutzhüllen kann hier keine Lösung sein, da sich Unbefugte bei Verlust der eGK Zugriff auf die Daten verschaffen könnten.
Quellen:
[1] https://www.gematik.de/fileadmin/user_upload/gematik/newsfiles/gemPruef_GdV_V100.pdf
Über den Autor: Robin Diehl ist Master-Student an der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt. Während seines Bachelorstudiums hat er sich in den Bereich der Informationssicherheit vertieft und verfolgt dieses Thema auch privat noch weiter.
