Die elektronische Gesundheitskarte

[Ausarbeitung zum Seminar E-Government]

Das elektronische Rezept

Das Erstellen und Einlösen von Rezepten ist bisher von Medienbrüchen geprägt.¹⁾ Ein solcher tritt unter anderem auf, wenn das vom Arzt am PC erstellte und ausgedruckte Papierrezept beim Apotheker per Hand wieder in den Computer eingegeben werden muss. Das elektronische Rezept soll diese Medienbrüche verhindern.

Bevor vom Arzt ein elektronisches Rezept ausgestellt werden kann, überzeugt er sich von der Identität des Patienten. Gerade vor dem Hintergrund einer Vielzahl von Kassenleistungsmissbräuchen in den vergangenen Jahren, wird die elektronische Gesundheitskarte mit einem Lichtbild versehen. Das gleiche Ergebnis ließe sich jedoch schon jetzt mit der Kontrolle des Personalausweises erreichen. Durch das Einstecken des Heilberufsausweises in ein Kartenlesegerät zusammen mit der elektronischen Gesundheitskarte erhält der Arzt Zugriff auf die Patientendaten, die auf der elektronischen Gesundheitskarte gespeichert sind (siehe Abbildung). Die Karte des Arztes verbleibt während seiner Arbeitszeit in dem Lesegerät.

Abbildung: "Vernetzung der Komponenten"

Nachdem der Arzt eine Diagnose gestellt und die damit verbundene Medikation festgelegt hat, fertigt er ein elektronisches Rezept mit seinem PC an. Der technische Vorgang beinhaltet die Berechnung einer charakteristischen Prüfsumme (Hash-Wert) für eine Rezept-Datei. Diese wird über das angeschlossene Kartenterminal des Arztes auf den Chip des Heilberufsausweises gesendet. Mit seinem Heilberufsausweis signiert der Arzt durch eine PIN-Eingabe die E-Rezept-Prüfsumme und sendet diese zurück an den Arzt-PC. Das elektronische Rezept wird inklusive signierter Prüfsumme mit einem symmetrischen Softwareschlüssel im Arzt-PC verschlüsselt. Dieser PC versendet über eine gesicherte Netzverbindung das verschlüsselte Rezept auf einen Rezept-Serverdienst bei einem vertrauenswürdigen Dienstleister. Die Rezept-Position wird auf den Arzt-PC übertragen und mit dem symmetrischen Softwareschlüssel auf der elektronischen Gesundheitskarte gespeichert. Nun kann der Versicherte zum Einlösen in die Apotheke gehen.

Dort übergibt der Patient seine elektronische Gesundheitskarte dem Apotheker. Der symmetrische Schlüssel und die Position des Rezeptes auf dem Server werden auf den Apotheker-PC übertragen. Über eine wiederum abgesicherte Netzverbindung wird mit den Positionsdaten die das verschlüsselte Rezept des Patienten vom Server auf den Apotheker-PC geladen. Für die Entschlüsselung des Rezeptes nutzt die Software den symmetrischen Schlüssel von der elektronischen Gesundheitskarte des Patienten. Der Apotheker prüft die Arzt-Signatur und nach erfolgreicher Prüfung erfolgt die Ausgabe des Medikamentes und eine Entwertung der Informationen auf der elektronischen Gesundheitskarte und auf dem Server. Sofern der Versicherte dem Apotheker Zugriff auf die Medikamentendokumentation gewährt, kann das Medikament auf seine Verträglichkeit für den Patienten geprüft werden (Siehe Abbildung).

Abbildung: "Medikamentendokumentation"

Diese Mischung von zentraler Server- und dezentraler Kartenlösung verkompliziert den Prozess ungemein. Das Rezept muss verschlüsselt werden, es müssen Server bereitgestellt und betrieben werden. Die damit verbundene IT-Infrastruktur unterliegt naturgemäß hohen Sicherheitsanforderungen und verursacht beträchtliche Kosten. Die heute verfügbare Speichertechnik erlaubt die Ablage der Rezepte auf der Karte selbst. Die Informationen wären schlussendlich in den Händen derer, denen diese gehören. Ein möglicher Einwand von Datenschützern, dass diese Daten bei Verlust der Karte zugänglich gemacht werden könnten, kann mit dem einfachen Hinweis auf die bisherigen Papier-Rezepte zurückgewiesen werden. Schließlich können diese bei Verlust ebenso missbraucht werden. Die beschriebene Mischlösung ist aus einem Kompromiss zwischen Apotheker- und Krankenkassenverbänden gewachsen und unterliegt dabei nicht den Kriterien, die sich an Kosten und Aufwand orientieren. Die reine Serverlösung entspräche vielmehr den Vorstellungen von Internetapotheken und Krankenkassen. Krankenkassen wollten die zentral gespeicherten Gesundheitsdaten möglichst umfassend nutzen. Beide Interessengruppen erhofften sich einen einfachen Zugriff auf die Rezeptdaten. Demgegenüber standen die konventionellen Apotheken, die ihre Umsätze nicht an Internetapotheken abgeben wollen und dementsprechend auf eine dezentrale Speicherung bestanden haben.

Abbildung: "Architektur"

Der alltägliche Ablauf einer Rezeptausgabe und -einlösung findet zukünftig im Rahmen der vom bit4Health-Konsortium beschriebenen Telematik-Infrastruktur statt. Diese ist Vorbedingung bei der Einführung der elektronischen Gesundheitskarte, sie muss bestimmten Sicherheitsanforderungen genügen und die physikalische Ablage der Informationen ermöglichen (siehe Abbildung).

Deutlich beschränkt in den Zugriffsrechten sind die Kartenausgeber, also die Kostenträger und Ärztekammern, die für das grundlegende Kartenmanagement verantwortlich sind. Ein Zugriff auf seine individuellen medizinischen Daten bleibt allein dem Versicherten und den von ihm autorisierten Personen vorbehalten. Die Kartenherstellung und -ausgabe erfolgt durch einen privaten Verleger. Der Kartenausgeber und die späteren Karteninhaber veranlassen gemeinsam die Ausgabe einer Karte. So muss der Karteninhaber unter anderem ein Passbild bereitstellen. Die Karteninhaber sind ferner an den Anwendungsfällen, z.B. einem Arztbesuch, beteiligt. Es müssen Sicherheitsdienste zur Authentifizierung sowie Zugriffs- und Speicherdienste auf die medizinischen und administrativen Daten bereit gestellt werden. Gespeichert werden diese Daten fallweise auf den Karten, Servern oder wie im beschriebenen Fall des E-Rezeptes mischweise.