| |
MED-O-CARD Präsentation:
CEPCO wurde von der ÄRZTEKAMMER NORDRHEIN eingeladen, die USB Med-O-Card im Workshop der Ärztekammer am 9. 2. 2008 vorzustellen.
(http://www.aekno.de/htmljava/frameset.asp?typ=b&seite=terminemeldung.asp?id=1490)
Neben CEPCO Med-O-Card wird dort auch die eGK der Gematik präsentiert.
Dies ist das erste mal, daß sich die beiden konkurrierenden Patientenkartensysteme eGK und MED-O-CARD mit deren unterschiedlicher Technologie offiziell gegenüber einer kritischen Ärzteschaft an einem Ort behaupten müssen. Die Ärztekammern sind von ihren eigenen Organisationen aufgefordert, zu prüfen, wie weit die eGK den geseztlichen Vorschriften überhaupt entspricht und ob bei der eGK die im Sozialgesetzbuch V (SGB V) in § 63 ultimative vorgeschriebene Einhaltung des § 6c des Bundesdatenschutzgeseztes sicher gestellt ist. Darüber hinaus stehen wesentliche Bereiche der deutschen, medzinischen Informatik auf dem Prüfstand. Dazu gehören: Kann die eGK überhaupt Patientendaten speichern und verarbeiten? Kann die eGK die vom Datenschutzgesetz geforderte Speicherung von Zugriffs-Protokollen (Audit Log) auf der Karte speichern oder muß die eGK dafür Server einsezten, die so im Gesetz gar nicht vorgesehen sind und einen gravierdenden Einbruch in die Privatsphäre von Arzt und Patient darstellen? Erfüllt die eGK die Anforderungen der informativen Selbstbestimmung, ein vom Verfassungsgericht 1983 bestätigtes Grundrecht des Bürgers?
Zu diskutiern ist auch ein staatenübergreifendes Problem. In England, welches bereits eine zentrale Patientendatenbank nach dem geplanten Modell der eGK betreibt, hat die staatliche Organisation NHS im November zugegeben, daß über 163.000 Patientendaten spurlos verschwunden sind. Zugleich berichtet der britische Information Commisioner daß über 1.700 unerlaubte Datenzugriffe auf Patientendaten im Jahre 2007 registriert wurden; die wirkcliche Zahl vermuten IT-Experten liegen über 100.000. Dieser Zusammenbruch zentraler Patientendaten Speicherungen war bei über 550.000 Zugriffsberechtigen vorprogrammiert und überraschte niemanden. Das von der Gematik geplante eGK System in Deutschland marschiert jedoch unbekümmert in dasselbe Waterloo: 250.000 Ärzte, 3.000 Hospitäler mit hundert Tausenden von Angestellten, dazu noch zig-tausende Apotheken, Pflegestellen etc.
Ärztekammern, als die geseztlichen Standesvertreter, stellen sich nun die Frage: Kann es für solch ein System überhaupt eine Sicherheit geben? Und sind die Persönlichkeitsrechte von Arzt und Patient noch gewahrt? Die Antwort des Chaos Compuer Club: Natürlich nicht! Die Anwort der Datenschützer: Natürlich nicht! Die Antwort der Ärzte: Natürlich nicht! Und die Antwort der Patienten? Gott bewahre uns vor solch einem System in dem jederman registriert ist, d.h. jede medizinische Workstation in ganz Deutschland und jeder Bürger.
All diesen kritischen Fragen muß sich auch die Med-O-Card unterwerfen. Im technischen Bereich liegen die Fakten offen vor: Eine eGK kann auf Grund der gewählten Technologie (Smart Card) keine Patiendaten speichern. Die USB MED-O-CARD kann dies, und noch viel mehr. Bei der eGK liegen die Patientendaten auf Servern (siehe England) deren Betreiber und Administratoren bis heute weder benannt wurden noch was deren Rechte sind. Bei der USB Med-O-Card, die in der Brieftasche des Patienten steckt, gibt es nur einen Boss: Den Karteninhaber, d.h. der Patient! Wenn er die USB Med-O-Cad nicht in einen PC steckt, können die Daten auch nicht aufgerufen werden.
Um hierzu keine unnnötige Diskussion mit populistischen Argumenten aufkommen zu lassen, hat CEPCO deutschen, behördlichen Datenschützern den Auftrag erteilt, alle Aspekte des Datenschutzes im Zusammenhang mit dem Einsatz der USB Med-O-Cad zu überprüfen und dazu eine offizielle Stellungnahme abzugeben. Daneben wird die Sicherheitstechnologie der USB Med-O-Card von unabhängigen, deutschen Sicherheitsfirmen (TÜV, Datenschutz Nord) verifiziert werden. Schließlich will kein Arzt die Überaschung erleben, daß ein Patient mit einer USB Med-O-Card kommt die Viren geladen hat und in der Folge den Arzt PC infiziert. MED-O-CARD ist derzeit der einzige USB Anbieter der diese Problem gelöst hat.
Viel ist dazu in Bewegung geraten und wird neuerdings von den Ärzten und deren Verbänden, von den Patientenvertretungen, den IT-Sicherheits-Experten (z.B. der Hamburger Chaos Hacker Club) und natürlich den Datenschutzbeauftragten der Länder und des Bundes hinterfragt.
Dazu stellten im Vorfeld der Veranstaltung in Düssldorf der Datenschutzbeauftragte des NAV VIRCHOW BUNDES, Hr. Dr. Enno Giencke und das Vorstandsmitglied des NAV, Hr. Fritz Stagge, in einem Interview mit Dr. Pollanz, Chairman von CEPCO HEALTH MANAGEMENT SYSTEMS, kritische Fragen zum Einsatz der USB Med-O-Card, ob diese mit den deutschen Rechtsvorschriften im Einklang stehe, und wie es mit der Sicherheit der Daten sowie mit der Sicherheit der Anwendung der USB Med-O-Card bei hundert tausenden von Arzt-, Krankenhaus- und Apotheken Computern steht. Vieles steht dazu auf diesen Web-Seiten - mehr entnehmen Sie bitte dem Interview.
Das Interview und die Stellungnahme von CEPCO zu den Rechtspositionen und zu den Funktionen der USB Med-O-Card können
Sie hier nachlesen und als PDF
herunterladen.
|
|
