Wie das ZDF aufdeckte ist es für Kriminelle möglich, an die hochsensiblen Sozialdaten, wie Arztbesuche oder Medikation, der Gesundheitskarten zu gelangen. Der GKV-Spitzenverband verteidigt die elektronische Gesundheitskarte. Ihm zufolge gibt es keine Datenschutzlücke.

SO EINFACH KLAPPT DER DATENKLAU

Wie die Sendung ZDF Heute Journal aufzeigte, bedarf es lediglich des Namens eines Versicherten sowie die ersten Ziffern seiner Versichertennummer. Mithilfe eines Anrufs bei der Krankenkasse und der Bitte, die Adressdaten zu ändern, z. B. weil man angeblich umgezogen sei, und schon schickt die Krankenkasse die neue Karte an die Betrüger. Frei Haus mit dazu alle nötigen Daten, um ein Online-Konto zu erstellen, das dann den Einblick in die Liste der Arztbesuche, verabreichten Medikamente und Operationen ermöglicht.

MANGELHAFTE IDENTITÄTSPRÜFUNG

Wie es in der Sendung hieß, führten wohl nicht alle gesetzlichen Krankenkassen bei der Ausgabe der elektronischen Gesundheitskarte eine Identitätsprüfung durch. Ein Sprecher der hier betroffenen Krankenkasse verteidigte sich gegenüber dem ZDF: „Im Sinne kundenorientierter Prozesse müssten Krankenkassen im Rahmen einer vertrauensvollen Kundenbeziehung Postadressen grundsätzlich als wahr annehmen können.“

NICHT ALLES AUF DER GESUNDHEITSKARTE GESPEICHERT

GKV-Spitzenverband Sprecherin Ann Marini sieht das ganze aber eher gelassen: „Im Bericht ist man fälschlicherweise davon ausgegangen, dass sämtliche medizinische Daten auf der elektronischen Gesundheitskarte gespeichert sind. Wir befinden uns nach wie vor im Offline-Szenario.“ Frühestens 2016 wird tatsächlich auch eine elektronische Patientenakte auf dem Kärtchen angelegt. Und auch dann, so Marini, ist es nicht so einfach, an die Daten des Patienten heranzukommen: „Erst wenn die Karte zusammen mit der Karte des Arztes gesteckt wird und der Versicherte seine PIN eingibt, wird künftig ein Zugriff auf sensible Daten möglich sein.“

SICHERHEITSSTANDARDS MÜSSEN VERBESSERT WERDEN

Nach Angaben des GKV war der im Bericht vorgeführte Datenklau nur möglich, weil einzelne Kassen den Versicherten über einen Online-Zugang Einblick in ihre Patientenquittungen gewähren. Darin findet sich eine übersichtliche Aufstellung aller Leistungen und Kosten, damit Versicherte nachvollziehen können, welche Leistungen zu welchen Kosten der Arzt erbracht hat. Der GKV sieht hier die einzelnen Kassen in der Verantwortung. Als Reaktion auf den Bericht will das Bundesgesundheitsministerium nun aber die für die Kassenaufsicht zuständigen Behörden auffordern, ihre Sicherheitsstandards zu verbessern.