GESUNDHEITSDATENSCHUTZ -- Spezielle Themen

Chipkarten (Smart Cards)

im Gesundheitswesen

1. [Englisch] Klinische Akten oder Patientenakten? : Zu den Nachteilen von Patientendatenkarten. Aus der Sicherheitspolitik für klinische Informationssysteme der British Medical Association (Abschnitt 3.10)

2. A: Die österreichische Gesundheitsministerin Lore Hostasch "weist immer wieder darauf hin, daß aus Datenschutzgründen auf dieser Karte keine medizinischen Daten gespeichert werden dürfen." ("Gesundheit und Soziales: Interview mit Mega-Ressortleiterin Lore Hostasch." Der Privatpatient II/1997:1-2, S. 2)

3. A: Hauptverband der österreichischen Sozialversicherungsträger plant die Einführung einer Prozessorchipkarte - Wichtige Fakten und Stellungnahme von der Gewerkschaft der Privatangestellten
   Auf der Karte sollen administrative Daten und fakultativ Notfallsdaten und Gesundheitsdaten erfaßt werden können. Der Hauptverband trägt bei der zukünftigen technisch-organisatorischen Gestaltung des Chipkartensystems ein großes Maß an Verantwortung, besitzt er doch die größte zentrale Personendatei Österreichs, in der jeder mit der eindeutig zuordenbaren Sozialversicherungsnummer gespeichert ist.
   Siehe dazu beim EPIC Dokumente zum Kampf in den USA für den datenschutzgerechten Umgang mit der oft mißbrauchten SSN, der Social Security Number. In Ratschlägen dort findet man die Feststellung, daß die Sozialversicherungsnummer
   nicht auf medizinischen Akten erforderlich ist, obwohl sie oft als Schlüssel zum Zugang verwendet werde. Man weiß dort allgemein, daß man die SSN nicht mitteilt, wenn es nicht vermieden werden kann. "Some US privacy groups expressed a fear that the card could turn into a de facto national identification card." Siehe auch die Empfehlungen der Bürgerrechtsunion zur SSN
   Weiterer Plan in Österreich: Eine GesundheitsChipkarte für Grundwehrdiener mit Sozialversicherungsnummer und umfangreichen Diagnosen. Dazu kann Privacy International zitiert werden: "Fingerabdrücke, Identifizierungskarten, Datenabgleich zwischen verschiedenen Datenbanken usw. werden zunächst an Populationen mit wenig politischer Macht ausprobiert (Sozialhilfeempfänger, Kriminelle, Militärpersonal) und dann die sozioökonomische Leiter hinauf angewendet". "Wenn die Technologien einmal da sind, ist es schwer, sie wieder abzuschaffen und sie dehnen sich unvermeidlich in allgemeinere Anwendungsbereiche aus" (function creep, "Funktionskriechen").
4. A: [Dokument "http://www.aerztewoche.co.at/wirt17_2.html" nicht mehr verfügbar] EU-weite Ausschreibung der Chipkarte für Österreich - "Erst die Einführung der Krankenscheingebühr und der damit entstandene politische Druck führten zu einer Entschließung des Nationalrates, die notwendigen Voraussetzungen für die Einführung eines Chipkarten-Systems mit 1. Jänner 1998 zu schaffen."
   Bericht aus dem Frühjahr 1997; die fehlende Einigung über die Finanzierung hat inzwischen zu Verzögerungen geführt
5. A: [Dokument "http://www.aerztewoche.co.at/wirt11_3.html" nicht mehr verfügbar] Chipkarte in Österreich - Artikel dazu von Anfang 1997
6. A: engagierte Computer ExpertInnen (eCE), Wien, warnen vor Patientendatenkarten: "Als Technikern ist uns viel offenbarer, welche massiv negativen Konsequenzen ein maschinenlesbarer Gesundheitsausweis haben wird." Die Karten seien "unnütz, teuer", eine "Fehlentwicklung", "fragwuerdiger technischer Schnick-Schnack, dessen allgemeiner Nutzen keineswegs evident und dessen Miszbrauch beinahe systemimmanent ist".

7. D: Chipkarten im Gesundheitswesen: Stellungnahme der Datenschutzbeauftragten des Bundes und der Länder vom November 1995
8. D: Bundesärztekammer (1996) Stellungnahme der Bundesärztekammer zur Entschließung der 50. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 9./10. November 1995 "Datenschutzrechtliche Anforderungen and den Einsatz von Chipkarten im Gesundheitswesen". Köln: Bundesärztekammer. Das vollständige Dokument liegt nicht in elektronischer Form vor. Sie finden hier aber Teile eines Artikels, in dem längere Auszüge aus der Stellungnahme der Bundesärztekammer zur Entschließung der 50. Konferenz der Datenschutzbeauftragten zitiert sind.
   Ein Satz aus der Stellungnahme: "Dem Gesetzgeber und der Gesellschaft muß dabei klar sein, daß [...] große medizinische Vorteile und Rationalisierungsreserven im Gesundheitswesen gegenüber dem aus der Verfassung abgeleiteten Recht auf informationelle Selbstbestimmung abgewogen werden müssen" Die Adresse der Bundesärztekammer: Postfach 41 02 20, 50862 Köln. Tel. + 49 - 221 - 4004 - 0, Fax +49 - 221 - 4004 - 388
9. D: Die Gesundheits-Chipkarte - Alles auf eine Karte setzen? - elektronische Veröffentlichung der Broschüre der Verbraucher-Zentralen, Landesbeauftragten für den Datenschutz und Patientenstellen
10. D: Pilotprojekt Koblenz-Neuwied mit Patientendatenkarten - Artikel
11. D: "Pflichtversichert - pflichtvernetzt" - Artikel aus den Haidhauser Nachrichten
12. D: Qualitätssicherung in der Nierenersatztherapie - Chipkarten im Modellprogramm des Bundesministeriums für Gesundheit zur Förderung der medizinischen Qualitätssicherung
    Auszug: "Die Erfassung aller Patienten erfolgt im ersten Quartal 1996. Alle Patienten sind nach der Ausgabe einer Chipkarte eindeutig identifizierbar. Die Vorlage der Chipkarte autorisiert ohne zusätzliches schriftliches Einverständnis andere Ärzte zur Datenübermittlung an QuaSi-Niere. Pilotphasen zur Erhebungsmethodik sollen 1996 in Hessen, Thüringen und Berlin durchgeführt werden. Eine bundesweite Datenerfassung zur Qualitätssicherung in Deutschland soll 1997 erreicht werden."
13. D: Probleme durch Einwilligung in die Teilnahme an Chipkartenprojekten - Schon die Einwilligung kann datenschutzmäßige Probleme bringen, die man zunächst nicht überblickt.
    Aus dem 15. Tätigkeitsbericht des Hamburgischen Datenschutzbeauftragten (1996)

14. D: "Health Professional Card": Detaillierte Informationen von 1996 zur geplanten Chipkarte für Angehörige der Gesundheitsberufe ("flächendeckend bis zum Jahr 2000"), zunächst im ersten Schritt für die Ärzteschaft
15. D: Health Professional Cards sind offenbar schon ausgemachte Sache. Im Papier "Das elektronische Rezept als Einstieg in die flächendeckende Vernetzung des Gesundheitswesens" des Zentralinstitut für die kassenärztliche Versorgung wird jedenfalls davon ausgegangen.
16. D: Datenfluß zwischen Arzt, Apotheker und Patient: Pharma-Unternehmen fördert Patientenkarte - Deutsches Ärzteblatt 95, Heft 26 (26.06.1998), Seite A-1654
    
    Das Deutsche Ärzteblatt ermöglicht keinen direkten Zugang zum archivierten Artikel. Sie können ihn aber lesen, wenn Sie in die Suchmaske unter Datum "26.06.1998" und unter Volltextsuche (letzte Zeile der Suchmaske) "patientenkarte" eingeben.
    
    

17. Chipkarten kombiniert mit "Personal Area Networks". Eine neue Entwicklung, die die Leitfähigkeit des menschlichen Körpers zur Datenübertragung nutzt.

18. Spanien, Frankreich: [Englisch] LINK ERLOSCHEN - SORRY, DEAD LINK Kontrolle der Fingerabdrücke mit der kombinierten Gesundheits- und Sozialversicherungskarte in Spanien - und in Frankreich wird die verbreitete Kostenerstattung im Gesundheitswesen abhängig von der Verwendung von Smart Cards gemacht. Geht es später auch in Deutschland und Österreich dahin? Und an der Verbesserung von biometrischen Verfahren (automatisierte Identifizierung von Stimmen, Gesichtern, Handlinien, ja sogar Körpergerüchen) wird weltweit gearbeitet. Falls Sie die Informationen aus dieser Pressemeldung vom Februar 1996 des britischen Unternehmens SJB Services bestätigen bzw. etwas über den Stand der genannten Projekte mitteilen können, lassen Sie es mich bitte per email wissen.

19. AUS: [Englisch] "BIG BROTHER'S Little Helpers" - Australischer Bericht über Smart Cards, auch im Gesundheitswesen: "Klarerweise gibt es nicht nur Besorgnis, weil landesweit verbreitete Gesundheits-Datenkarten geeignet wären, als Pseudo-Personalausweise verwendet zu werden, sondern auch wegen der sensiblen Informationen, die sicherlich auf solchen Karten gespeichert werden" [It is clear that in addition to the potential for national health smart cards to act as pseudo national identification cards, there is also growing concern regarding the sensitive nature of the data likely to be held on such cards].
20. CDN: [Englisch] Critics blast new photo health cards - In Ontario wurde eine Foto-Gesundheitskarte als mutmaßliche Vorstufe zum elektronischen Speicher-Personalausweis zurückgewiesen. Die Zahlen zur Begründung einer Einführung (Leistungsbetrug) wurden nie offengelegt.
    Auszug: "Nobody is addressing the real issue: one day soon every Ontario resident will be required to carry a universal identity card, which will store your life history on a chip. The information will be available to every doctor, government official -- or cop -- who wants it."
21. CDN: [Englisch] "Beware of trusting your health history to so-called `smart cards'" - Warnung vor Patientendatenkarten in der Provinz Alberta, Kanada (Calgary Herald vom 12. Nov. 1995).
    Im Artikel "Hospitals and your privacy" mit Links zu weiteren Smart Card-Beiträgen wird die überstürzte Einführung von elektronische Patientenakten in Kartenform kritisch diskutiert.
22. USA: [Englisch] Gemplus and the U.S Medical Emergency Card - Werbung für "Notfallkarten" als Transportmittel hin zur Echtzeit-Abrechnung von Gesundheitsleistungen.
    Auszug: "Coupling the Medicard Network with medical billing software would allow for real time billing of services rendered and eliminate costly and slow paper methods."
23. USA: [Englisch] LINK ERLOSCHEN - SORRY, DEAD LINK Technikfolgenabschätzung zu elektronischen Patientenakten, auch in Form von Chipkarten
    - vom Congressional Office of Technology Assessment (OTA) der Vereinigten Staaten.
    Achtung, Datei mit 343kB! Das Laden dauert eine kleine Weile. Den wichtigsten Teil über Smart Cards finden Sie, indem Sie mit der Suchfunktion des Browsers die Zeichenfolge "established to oversee" suchen (ohne Anführungszeichen von hier in das Suchfenster kopieren - steht kurz vor dem betreffenden Abschnitt).
    Aus dem Inhalt: "Die Datenbanken mit Sicherheitskopien würden viele der Sicherheitsprobleme von online-Systemen mit sich bringen" - "es ist gut möglich, daß der Patient nicht weiß, welche Informationen er mit sich herumträgt" - "ohne weitere Gesetze könnte es für den Träger der Datenkarte völlig vom Urteil der Verwalter abhängen, welcher Anbieter, Versicherer oder Dritte zu welchen Informationen Zugang hat" - "Eine weiterer Einwand ist, daß Patienten keine Informationen über psychische Erkrankungen und Geisteskrankheiten, AIDS-Tests, Abtreibungen, Geschlechtskrankheiten oder genetische Anomalien auf der Karten werden gespeichert haben wollen. Das wieder läßt Zweifel zu, ob die Karte eine vollständige Krankenakte enthalten wird oder eine abgekürzte Version mit ihren Begrenzungen" - "die Karte wird die Akte im Krankenhaus oder in der Arztpraxis nicht überflüssig machen" - "Fragen bleiben offen, wie weit die Karte epidemiologische Forschungen behindern könnte" - "manche sind besorgt ... wegen der Implikationen für ein System von nationalen Identifikationskarten im großen Maßstab"

24. EU: [Englisch] Konferenzberichte und Stellungnahmen, auch zu Chipkartensystemen (dort weitergehen zu "G7" / "Pilot Projects" / "Theme 8")
25. EU: [Englisch] Smart Card Europe Conference, London 1995, mit der Aussage, daß Chipkarten-Infrastrukturen im Gesundheitswesen sich nur rechneten, wenn sie auch zu elektronischen Patientenakten gemacht würden.
26. EU: [Englisch] Zentral- und Osteuropa: Pläne für die "Globale Informationsgesellschaft" inklusive Chipkartensystemen (Subprojekt 25)
27. EU/USA: [Englisch] Beobachter aus den USA über europäische Aktivitäten mit Chipkarten im Gesundheitswesen

28. USA: [Englisch] LINK ERLOSCHEN - SORRY, DEAD LINK Ihre Fingerabdrücke bitte! Die Verbindung von "Biometrics" und "smart card applications" ist schon Wirklichkeit und wird für die "health care and health insurance industries" angeboten. Die Bereiche Gesundheitswesen, Industrie und "law enforcement" (Strafverfolgung) verschwimmen in den Vorstellungen der Hersteller, während technische Anwendungen Einzug halten, die auch im militärischen Bereich genutzt werden (siehe dazu auch die einschlägigen Links unter "politsches Umfeld" auf dieser Site).
    Das gibt es bereits in einem US-Krankenhaus: Die Krankenschwester schickt mit dem Browser eine Personenkennummer über das Internet zu einem Server der Krankenversicherung, auf dem die Fingerabdrücke des Patienten gespeichert sind. Nun werden die Vergleichsdaten zurückgeschickt. Die Software weist den Patienten an, zur Verifikation seinen Finger auf einen Scanner zu legen. Wenn die Identität bestätigt ist, ist das Individuum berechtigt, eine medizinische Behandlung zu erhalten.

29. Kooperation zwischen Siemens und IBM: Eine neue Software soll die "effiziente Implementierung von Anwendungen quer durch Gebiete wie das Bank- und das Gesundheitswesen sowie das Gebiet der Netzwerksicherheit" gewährleisten.
30. Gemplus gibt bekannt, daß 2,5 bis 3 Milliarden Karten zur Jahrtausendwende im Umlauf sein könnten - was den Umsatz von derzeit (1997) ca. 1 Mrd. US$ auf 20 Milliarden US$ steigern würde. "Hauptanwender dieser vereinigten SmartCard-Technologien werden voraussichtlich Telekommunikationsunternehmen, Banken, Hotels, Fluglinien, Versicherungen, Anbieter von Gesundheitdienstleistungen und Regierungen sein.
31. Eine andere Firma versteigt sich zu der dreisten Behauptung, "Die Daten gehören nur Ihnen" - Gesundheitsdaten für Notfälle, "biometrische Daten" (gespeicherte Stimmfrequenzen; Fingerabdrücke, wie beispielsweise bei der niederländischen "Asyl-Card" für Asylanten; Informationen über Ihre bevorzugten Reiseziele" - "The smart card can carry information that is only yours -- your emergency health information, biometrics such as voice prints and fingerprints, or information on your travel preferences"). Die deutschen Datenschützer (s.o.) oder internationale Datenschutzorganisationen wie Privacy International (siehe auf dieser Site unter "Spezielles/Ressourcen") sehen das ganz anders. Hier jedoch werden die zugehörigen zentralen Datenbanken außerhalb der Kontrolle der Karteninhaber unter den Teppich gekehrt.
32. AT & T und die "Gesundheitsindustrie". Die "Gesundheitsindustrie" hat der große US-Telekommunikationskonzern im Auge, der sich in den Markt mit Chipkarten für die Bereiche Transportwesen, Banken, Finanzdienstleistungen, Verkauf, Sicherheit, Gesundheit und andere Industrien begeben will ("AT & T said it will help customers who license the technology develop applications for transportation, banking, financial services, retail, security, health and other industries"). AT & T wollte vor einigen Jahren auch schon zusammen mit der Kreditschutzfirma Equifax aggressiv in den Markt mit Gesundheitsdaten eindringen. Die Britische Ärztevereinigung BMA ließ daraufhin die Verträge mit AT & T sehr genau prüfen, da der Konzern auch an der Verarbeitung von Abrechnungsdaten aus dem National Health Service in Großbritannien beteiligt ist.

Anwendungen allgemein

1. [Englisch] Zur Geschichte von SmartCards

2. CDN: [Englisch] Quebec: Zentrale Personen-Datenbank mit Chipkarten geplant [Quebec plans ID database of all citizens Privacy experts worried]

3. GB: [Englisch] LINK ERLOSCHEN - SORRY, DEAD LINK Technikfolgenabschätzung aus Großbritannien
   "Man sollte sich immer überlegen, ob die Informationen auf der Karte möglichst gering gehalten werden können, was Vorteile für den Datenschutz und die Sicherheit hätte" ["An issue to bear in mind is whether the information on the card can be minimised, which would have security and data protection benefits"].

4. MEXICO: [Englisch] LINK ERLOSCHEN - SORRY, DEAD LINK A welfare smart card requiring health checks
   Im mexikanischen Bundesstaat Campeche werden Berechtigungen für Sozialhilfeleistungen auf smart cards festgehalten, die an die Armen ausgegeben werden. Um die Leistungen zu erhalten, müssen die Karteninhaber zu regelmäßigen medizinischen Vorsorgeuntersuchungen erscheinen.

5. [Englisch] Tamper Resistance - a Cautionary Note: Ein Papier des Computer-Sicherheitsspezialisten Ross Anderson darüber, wie man an Daten von Chipkarten herankommt; [selbes Dokument auf anderem Server]
6. Modeling Security Threats for Smart Cards - Papier zum Download
   als PDF oder Postscript-Datei (hier gibt es dazu technische Hilfe)
7. Angriffe auf Chipkarten, Bewertung und Gegenmaßnahmen: Überblick - Mitteilung der TeleTrusT Arbeitsgruppe 2 "Sicherheitsarchitekturen", März 1997

8. D: Kundenbindungsstrategien mit Chipkarte
9. D: Chipkarten für Flüchtlinge in Berlin

10. NL: Chipkarten als Teil einer Überwachungsmaschine für Schüler
    Jugendliche sollen ihre persönliche Chipkarte vor einen Sensor halten. Der Computer registriert so die Anwesenheit. Wer innerhalb von 15 Minuten nach dem Läuten nicht in der Klasse ist, wird sofort zu Hause angerufen.

11. [Englisch] Umweltgift PVC in Chipkarten - Noch ein Aspekt, der gegen Chipkarten spricht. Greenpeace setzt sich allerdings schon für umweltverträgliche Materialien bei Chipkarten im Bankwesen ein.