heise online
21.01.2010 12:58
Elektronischer Personalausweis: Hart im Zeitplan
Mit der Ausgabe der neuen elektronischen Personalausweise (ePA) und ihrer eID-Funktion[1] ist auch der Aufbau einer Infrastruktur verbunden. Damit die eID vom Bürger zur Authentisierung in E-Commerce- und E-Government-Anwendungen genutzt werden kann, benötigt der User außer dem ePA einen Kartenleser und eine spezielle Software, den sogenannten Bürgerclient. Im Hintergund müssen zudem ein oder mehrere eID-Server die sichere Abwicklung der Authentisierungsvorgänge zwischen dem Kunden und Dienstanbieter übernehmen. Zur Infrastruktur gehört auch ein Portal, von dem der Client heruntergeladen werden kann und das Unterstützungsleistungen sowie FAQs anbietet.
Diese Komponenten werden unter der Projektleitung[2] von Siemens IT Solutions and Services in einem Konsortium mit den Partner OpenLimit[3] (Bürgerclient) und der Bundesdruckerei[4] (eID-Service) entwickelt. Wie Hubert Geml von Siemens jetzt auf der Omnicard[5] in Berlin erläuterte, setzt der Bürgerclient als Middleware das 'eCard API Framework' (BSI TR-03112) um und "ermöglicht auch die Online-Authentisierung mit anderen eCards", also beispielsweise der elektronischen Gesundheitskarte, Signaturkarten, ELSTER oder ELENA – so sie denn in der geplanten Form kommen. Die Ver- und Entschlüsselung von E-Mails sowie als Option die qualifizierte elektronische Signatur (QES) "sind weitere Funktionalitäten, die der Bürgerclient anbietet".
Die Software wird diverse Betriebssysteme unterstützen. Mit Microsoft XP und Vista ist das bereits im Anwendungstest der Fall; noch in diesem Monat werden laut Geml Mac OS X und Ubuntu hinzukommen, weitere sollen folgen. Die Nutzung des Client ist derzeit mit den Browsern Explorer, Firefox und Safari möglich. Der eID-Service wiederum, der sich bei jeder Online-Datenabfrage aus dem neuen Ausweis durch einen dazu berechtigten Webshop einschaltet, entspreche der Richtlinie TR-03130 des BSI, werde in einem hochsicheren Trust Center betrieben und setze in der realisierten Architektur auf "eine saubere Trennung zwischen der eID-Kernfunktionalität, den eID-Cryptodiensten, und Hintergrundsystemen wie der Berechtigungs-PKI und dem Sperrdienst".
Die mit dem Bürgerclient einsetzbaren Kartenleser müssen der BSI-Richtlinie TR-03119 entsprechen. Die lässt drei Kategorien von Lesegeräten für die eID-Anwendungen zu, den Basisleser (Cat B), den Standardleser (Cat S) und den Komfortleser (Cat K). Gemeinsam ist allen die kontaktlose Schnittstelle nach ISO 14443 zur Karte sowie die eCard-API zum Host PC. Gegenüber der Basisversion werden Cat-S-Geräte die Möglichkeit zu sicheren Firmwareupdates bieten und über ein eigenes PIN-Pad zur sicheren Eingabe der sechsstelligen Geheimzahl verfügen. Beim Komfortleser kommen darüber hinaus ein zweizeiliges Display, ein kontaktbehaftetes Interface nach ISO 7816 sowie die Zertifizierung nach den Common Criteria hinzu. Mit den Cat-K-Geräten lassen sich dann auch, sofern der Inhaber diese Option des neuen Ausweises nutzt, qualifizierte elektronische Signaturen erstellen, vor allem aber kann man mit ihnen dank der zusätzlichen Schnittstelle auch die kontaktbehafteten HBCI-Karten zum Online-Banking oder die GeldKarte weiter nutzen.
"Wir haben relativ schnell die Technische Richtlinie des BSI umsetzen können", erklärte Dietmar Wendling von der SCM Microsystems GmbH auf der Kongressmesse in Berlin. Sein Unternehmen bietet Produkte in allen drei Kategorien mit den Treibern für die Betriebssysteme MS Windows 2000, XP, Vista, Mac OS X und Linux an. Der für das Geschäftsfeld EGovernment bei SCM zuständige Manager glaubt, dass die eID-Funktion zu einer "Killer-Applikation" wird. "Die kritische Masse von Bürgern mit positiven Erfahrungen", ist Wendling überzeugt, "erzeugt den 'me too'-Effekt".
Bereits seit Oktober läuft ein zentral koordinierter Anwendungstest[6] mit 30 Dienstanbietern, in dem Mitarbeiter der beteiligten Firmen die eID- und QES-Funktionen des Ausweises im Zusammenspiel mit den entwickelten Anwendungen und dem eID-Service erproben. Anfang Januar hat jetzt die zweite Phase mit einem offenen Feldtest begonnen, an dem jedes interessierte Unternehmen teilnehmen kann. Zur Zeit haben sich mehr als 80 Firmen gemeldet, weitere sind aber willkommen. "Das ist kein closed shop", betonte der Bundes-CIO[7] und Staatssekretär im Bundesinnenministerium, Hans Bernhard Beus auf der Omnicard. "Wir sind glücklich und zufrieden über jeden, der sich dafür interessiert, um auf die Weise die Zahl der Anwendungen zu erhöhen".
Bislang liege man im Zeitplan, erklärte Siemens-Manager Geml. Im Februar wird mit der Verabschiedung der Personalausweis-Verordnung durch den Bundesrat gerechnet. Vom 1. Mai an sollen die Diensteanbieter ihre Anträge für die Berechtigungszertifikate zum Wirkbetrieb bei der Vergabestelle (VfB) im Bundesverwaltungsamt[8] einreichen können. Parallel dazu, ab Ende März, sollen der Bürgerclient und der eID-Server in der Version 2 in die Zertifizierung nach Common Criteria EAL3+ gehen. Die Abnahme durch den Auftraggeber, das Bundesinnenministerium, ist im Zeitraum von Juli bis Mitte September vorgesehen. Beobachter indes halten den Zeitplan für ein Entwicklungsprojekt in dieser Größenordnung angesichts noch vieler offener Fragen für "gewagt". So sei bisher noch nicht einmal bekannt, wie die Berechtigungszertifikate aussehen, warf Torsten Wunderlich von der Datev in die Diskussion ein. Doch Geml blieb optimistisch. "Wir sehen derzeit keine Hindernisse größerer Natur, die den Zeitplan in irgendeiner Weise in Frage stellen würden". (Richard Sietmann) / (jk[9])
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/Elektronischer-Personalausweis-Hart-im-Zeitplan-909870.html
Links in diesem Artikel:
[1] http://www.heise.de/meldung/Der-ePA-ist-tot-es-lebe-der-neue-Personalausweis-908287.html
[2] http://www.heise.de/meldung/Elektronischer-Personalausweis-Buerger-Client-auf-dem-Weg-zum-Nutzer-860574.html
[3] http://www.openlimit.com/
[4] http://www.bundesdruckerei.de/de/produkte/produkte_idSystem/idsystem_eid_funktion/index.html
[5] http://www.omnicard.de/index.php?m=207
[6] http://www.heise.de/meldung/Unternehmen-testen-neuen-ePersonalausweis-183976.html
[7] http://www.cio.bund.de
[8] http://www.bva.bund.de
[9] mailto:jk@ct.de
24 Ağustos 2010 Salı
Elektronischer Personalausweis: Sicherheitsdefizite bei Lesegeräten
heise online
24.08.2010 10:34
Elektronischer Personalausweis: Sicherheitsdefizite bei Lesegeräten [Update]
Die Zusammenarbeit des Fernsehmagazins Plusminus[1] und des Chaos Computer Clubs[2] hat wieder einmal Früchte getragen: Nach der Demonstration, wie ein Fingerabdruck gefälscht[3] werden kann, soll in einer Sendung am heutigen Dienstagabend demonstriert werden, dass der elektronische Personalausweis unsicher ist. Diese Demonstration soll mit Basis-Lesegeräten erfolgen. Diese allerdings bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) selbst kritisch.
Wie es in der Vorabmeldung zur Fernsehsendung heißt, habe man Mängel festgestellt, die die Sicherheit des Ausweises untergraben. "In Zusammenarbeit mit dem Chaos Computerclub e.V. hat die Plusminus-Redaktion Testversionen der Basis-Lesegeräte geprüft. Für Betrüger ist es demnach problemlos möglich, sensible Daten abzufangen – inklusive der geheimen PIN-Nummer. Die Lesegeräte sind nötig, um den neuen Personalausweis am heimischen Computer zu nutzen und sich somit für die Abwicklung von Internet-Geschäften zu identifizieren."
Die der BSI-Richtlinie TR-03119 lässt drei Kategorien von Lesegeräten[4] für die Funktionen zur Internet-Authentifizierung mittels des elektronischen Personalausweises zu, den Basisleser (Cat B), den Standardleser (Cat S) und den Komfortleser (Cat K). Gemeinsam ist allen die kontaktlose Schnittstelle nach ISO 14443 zur Karte sowie die eCard-API zum Host PC. Gegenüber der Basisversion werden Cat-S-Geräte die Möglichkeit zu sicheren Firmwareupdates bieten und über ein eigenes PIN-Pad zur sicheren Eingabe der sechsstelligen Geheimzahl verfügen. Beim Komfortleser kommen darüber hinaus ein zweizeiliges Display, ein kontaktbehaftetes Interface nach ISO 7816 sowie die Zertifizierung nach den Common Criteria hinzu. Mit den Cat-K-Geräten lassen sich dann auch, sofern der Inhaber diese Option des neuen Ausweises nutzt, qualifizierte elektronische Signaturen erstellen, vor allem aber kann man mit ihnen dank der zusätzlichen Schnittstelle auch die kontaktbehafteten HBCI-Karten zum Online-Banking oder die GeldKarte weiter nutzen.
Basis-Lesegeräte sind im Prinzip also einfache USB-Sticks mit einer RFID-Schnittstelle ohne eigene Tastatur zur Eingabe der PIN und eigene Terminalsoftware. Wer einen PC etwa mit einem Keylogger kompromittiert und dessen Tastatureingaben mitschreiben kann, kann auch die Eingabe der PIN abfangen, die beim Einsatz des elektronischen Personalausweises im Internet benötigt wird.
In der entsprechenden technischen Richtlinie des BSI[5] (PDF-Datei) steht deshalb die Warnung zum elektronischen Personalausweis (ePA): "In diesem Zusammenhang können nur Cat-S und Cat-K Leser die Geheimhaltung der PIN des ePAs garantieren. Weiterführend kann nur der Cat-K Leser die authentische Anzeige von Berechtigtem und Berechtigungen bei der eID-Funktion übernehmen."
Dieser Schwachpunkt dürfte in der Fernsehsendung heute (ARD, 21.50) demonstriert werden. Zur Sendung liegt nach Angaben von Plusminus bereits eine Stellungnahme des Bundesinnenministeriums vor, das für die Ausgabe des elektronischen Personalausweises zuständig ist. "Bundesinnenminister Thomas de Maizière sieht im Plusminus-Interview keinen unmittelbaren Handlungsbedarf", heißt es in der Vorabmeldung. Für 24 Millionen Euro sollen 1,5 Millionen Sicherheitskits[6] vom November 2010 bis Dezember 2011 an Bundesbürger verschenkt werden, um die Akzeptanz des elektronischen Personalausweises zu fördern; die Summe wird im Rahmen des Konjunkturpakets II bereitgestellt. Diese Sicherheitskits sollen aber nur Basis-Lesegeräte enthalten.
[Update]:
Jens Bender vom BSI wies die Kritik an der Sicherheit der neuen Personalausweise zurück. Die Verbindung von integriertem Chip und zusätzlicher PIN-Abfrage sei bei Online-Transaktionen "ein
deutlicher Sicherheitsgewinn gegenüber dem heute üblichen Verfahren von Username und Passwort." Ein Basisleser sei für die Online-Authentifizierung in Ordnung. Man müsse natürlich auch dafür sorgen, dass der PC sauber bleibe, sagte der BSI-Experte und verwies auf regelmäßige Updates der Software, die Einrichtung einer Firewall und einen aktuellen Virenschutz. Denkbar sei ein klassischer Trojaner-Angriff, bei dem die Tastatureingabe der sechsstelligen PIN mitgeschnitten werden könne. Damit habe man als Angreifer aber noch keinen direkten Zugriff auf die persönlichen Daten. Diese würden nur verschlüsselt übertragen. (Detlef Borchers) / (jk[7])
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/Elektronischer-Personalausweis-Sicherheitsdefizite-bei-Lesegeraeten-Update-1064338.html
Links in diesem Artikel:
[1] http://www.daserste.de/plusminus/
[2] http://www.ccc.de
[3] http://www.heise.de/meldung/Einkaufen-mit-falschem-Fingerabdruck-199794.html
[4] http://www.heise.de/meldung/Elektronischer-Personalausweis-Hart-im-Zeitplan-909870.html
[5] https://www.bsi.bund.de/cae/servlet/contentblob/850316/publicationFile/51686/BSI-TR-03119_V1_pdf.pdf
[6] http://www.cio.bund.de/DE/IT-Investitionsprogramm/Aktivitaeten/Zuwendungsmassnahme_IT-Sicherheitskit/aktivitaeten_zuwendungsmassnahme_it_sicherheitskit_node.html
[7] mailto:jk@ct.de
24.08.2010 10:34
Elektronischer Personalausweis: Sicherheitsdefizite bei Lesegeräten [Update]
Die Zusammenarbeit des Fernsehmagazins Plusminus[1] und des Chaos Computer Clubs[2] hat wieder einmal Früchte getragen: Nach der Demonstration, wie ein Fingerabdruck gefälscht[3] werden kann, soll in einer Sendung am heutigen Dienstagabend demonstriert werden, dass der elektronische Personalausweis unsicher ist. Diese Demonstration soll mit Basis-Lesegeräten erfolgen. Diese allerdings bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) selbst kritisch.
Wie es in der Vorabmeldung zur Fernsehsendung heißt, habe man Mängel festgestellt, die die Sicherheit des Ausweises untergraben. "In Zusammenarbeit mit dem Chaos Computerclub e.V. hat die Plusminus-Redaktion Testversionen der Basis-Lesegeräte geprüft. Für Betrüger ist es demnach problemlos möglich, sensible Daten abzufangen – inklusive der geheimen PIN-Nummer. Die Lesegeräte sind nötig, um den neuen Personalausweis am heimischen Computer zu nutzen und sich somit für die Abwicklung von Internet-Geschäften zu identifizieren."
Die der BSI-Richtlinie TR-03119 lässt drei Kategorien von Lesegeräten[4] für die Funktionen zur Internet-Authentifizierung mittels des elektronischen Personalausweises zu, den Basisleser (Cat B), den Standardleser (Cat S) und den Komfortleser (Cat K). Gemeinsam ist allen die kontaktlose Schnittstelle nach ISO 14443 zur Karte sowie die eCard-API zum Host PC. Gegenüber der Basisversion werden Cat-S-Geräte die Möglichkeit zu sicheren Firmwareupdates bieten und über ein eigenes PIN-Pad zur sicheren Eingabe der sechsstelligen Geheimzahl verfügen. Beim Komfortleser kommen darüber hinaus ein zweizeiliges Display, ein kontaktbehaftetes Interface nach ISO 7816 sowie die Zertifizierung nach den Common Criteria hinzu. Mit den Cat-K-Geräten lassen sich dann auch, sofern der Inhaber diese Option des neuen Ausweises nutzt, qualifizierte elektronische Signaturen erstellen, vor allem aber kann man mit ihnen dank der zusätzlichen Schnittstelle auch die kontaktbehafteten HBCI-Karten zum Online-Banking oder die GeldKarte weiter nutzen.
Basis-Lesegeräte sind im Prinzip also einfache USB-Sticks mit einer RFID-Schnittstelle ohne eigene Tastatur zur Eingabe der PIN und eigene Terminalsoftware. Wer einen PC etwa mit einem Keylogger kompromittiert und dessen Tastatureingaben mitschreiben kann, kann auch die Eingabe der PIN abfangen, die beim Einsatz des elektronischen Personalausweises im Internet benötigt wird.
In der entsprechenden technischen Richtlinie des BSI[5] (PDF-Datei) steht deshalb die Warnung zum elektronischen Personalausweis (ePA): "In diesem Zusammenhang können nur Cat-S und Cat-K Leser die Geheimhaltung der PIN des ePAs garantieren. Weiterführend kann nur der Cat-K Leser die authentische Anzeige von Berechtigtem und Berechtigungen bei der eID-Funktion übernehmen."
Dieser Schwachpunkt dürfte in der Fernsehsendung heute (ARD, 21.50) demonstriert werden. Zur Sendung liegt nach Angaben von Plusminus bereits eine Stellungnahme des Bundesinnenministeriums vor, das für die Ausgabe des elektronischen Personalausweises zuständig ist. "Bundesinnenminister Thomas de Maizière sieht im Plusminus-Interview keinen unmittelbaren Handlungsbedarf", heißt es in der Vorabmeldung. Für 24 Millionen Euro sollen 1,5 Millionen Sicherheitskits[6] vom November 2010 bis Dezember 2011 an Bundesbürger verschenkt werden, um die Akzeptanz des elektronischen Personalausweises zu fördern; die Summe wird im Rahmen des Konjunkturpakets II bereitgestellt. Diese Sicherheitskits sollen aber nur Basis-Lesegeräte enthalten.
[Update]:
Jens Bender vom BSI wies die Kritik an der Sicherheit der neuen Personalausweise zurück. Die Verbindung von integriertem Chip und zusätzlicher PIN-Abfrage sei bei Online-Transaktionen "ein
deutlicher Sicherheitsgewinn gegenüber dem heute üblichen Verfahren von Username und Passwort." Ein Basisleser sei für die Online-Authentifizierung in Ordnung. Man müsse natürlich auch dafür sorgen, dass der PC sauber bleibe, sagte der BSI-Experte und verwies auf regelmäßige Updates der Software, die Einrichtung einer Firewall und einen aktuellen Virenschutz. Denkbar sei ein klassischer Trojaner-Angriff, bei dem die Tastatureingabe der sechsstelligen PIN mitgeschnitten werden könne. Damit habe man als Angreifer aber noch keinen direkten Zugriff auf die persönlichen Daten. Diese würden nur verschlüsselt übertragen. (Detlef Borchers) / (jk[7])
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/Elektronischer-Personalausweis-Sicherheitsdefizite-bei-Lesegeraeten-Update-1064338.html
Links in diesem Artikel:
[1] http://www.daserste.de/plusminus/
[2] http://www.ccc.de
[3] http://www.heise.de/meldung/Einkaufen-mit-falschem-Fingerabdruck-199794.html
[4] http://www.heise.de/meldung/Elektronischer-Personalausweis-Hart-im-Zeitplan-909870.html
[5] https://www.bsi.bund.de/cae/servlet/contentblob/850316/publicationFile/51686/BSI-TR-03119_V1_pdf.pdf
[6] http://www.cio.bund.de/DE/IT-Investitionsprogramm/Aktivitaeten/Zuwendungsmassnahme_IT-Sicherheitskit/aktivitaeten_zuwendungsmassnahme_it_sicherheitskit_node.html
[7] mailto:jk@ct.de
8 Mayıs 2010 Cumartesi
Private Krankenversicherungen stoppen Mitarbeit an elektronischer Gesundheitskarte
heise online c't Magazin iX Magazin Technology Review Telepolis heise mobil heise Security heise Netze Open Source heise Developer heise Resale heise Foto heise Autos c't-TV
Software/Download Stellenangebote Preisvergleich Tarifrechner IT-Markt heise-marktplatz heise Veranstaltungen heise Whitepapers Abo&Heft Archiv
07.05.2010 13:10
Die Bundesregierung versucht mit einer Presseerklärung[1] zur elektronischen Gesundheitskarte (eGK), neue Zweifel am größten deutschen IT-Projekt zu dämpfen. Damit reagiert die Regierung auf den gestern bekannt gewordenen vorläufigen Komplettausstieg der privaten Krankenversicherungen (PKV). Sie wollen sich nicht am Roll-Out der eGK beteiligen und stoppen die Teilnahme an den laufenden Tests.
Volker Leienbach, Vorsitzender des Verbands der Privaten Krankenversicherung[2] hatte den Komplettausstieg damit begründet, dass Ärzte anders als bei den gesetzlichen Krankenkassen eine PKV-eGK nicht nutzen müssen. Dieser Zustand der Investitionsunsicherheit sei nicht hinnehmbar. Es müsse auch für Privatversicherte eine verpflichtende Anwendung der Karte durch die Leistungserbringer geben, damit die privaten Kassen nicht umsonst in teure Karten und Server-Technik investieren.
Seit Langem haben die PKV ihre Probleme mit dem Telematik-System, das für die eGK aufgebaut wird. Der ursprüngliche Gedanke des gesamten Systems, mit elektronischen Rezepten Medienbrüche zu vermeiden, war für privat Versicherte ohnehin wertlos, da sie am Ende eines Abrechnungszeitraumes entscheiden können, was sie selbst bezahlen. Dafür benötigen PKV-Mitglieder nach wie vor Papierrezepte. Mit dem vorläufigen Stopp des E-Rezeptes durch Gesundheitsminister Rösler wurde eine Entscheidung gefällt, die den PKV entgegenkam. Gleichzeitig führten die beschlossenen Regelungen um den Neustart[3] des eGK-Systems dazu, dass die PKVen außen vor gelassen wurden, wie es auch in der Regierungsmitteilung zur neuen Aufgabenverteilung zum Ausdruck kommt, die von den gesetzlichen Krankenkassen geleitet wird: "Der Spitzenverband der Gesetzlichen Krankenversicherung (GKV) verantwortet ab sofort die Einführung eines onlinegestützten Managements Versichertenstammdaten."
Rösler verabschiedete zudem eine Ausnahmeregelung, die es Ärzten weiterhin erlaubt, Patientenangaben von privat Versicherten an private Abrechnungsstellen weiterzugeben. Den Vorwurf, damit eine Missachtung des Datenschutzes zu propagieren, wies das Gesundheitsministerium zurück. Die befristete Ausnahmeregelung sei noch von der Vorgängerregierung beschlossen worden. Sie sei um ein Jahr verlängert worden, weil eine grundlegende gesetzliche Regelung, die das Ministerium anstrebe, kurzfristig nicht zu erreichen sei.
Der Vorwurf der Missachtung des Datenschutzes bezieht sich auf eine Grauzone im Bereich der privaten Abrechnung, in der das Honorar-Management von Unternehmen wie der EOS Health AG[4] besorgt wird. Diese benutzen die aufgelaufenen Daten nicht nur zur Abrechnung, sondern zur Analyse und zum Benchmarking. Privat-Patienten, die auf Löschung ihrer Datensätze drängen und dann in der Arztpraxis bar bezahlen müssen, berichten vom Unwillen derartiger Finanzdienstleister, Daten zu löschen. (Detlef Borchers) / (anw[5])
--------------------------------------------------------------------------------
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/Private-Krankenversicherungen-stoppen-Mitarbeit-an-elektronischer-Gesundheitskarte-995805.html
Links in diesem Artikel:
[1] http://www.bundesregierung.de/nn_1264/Content/DE/Artikel/2010/05/2010-05-06-gesundheitskarte.html
[2] http://www.pkv.de
[3] http://www.heise.de/meldung/Elektronische-Gesundheitskarte-finaler-Neustart-982568.html
[4] http://www.eos-health.ag/
[5] mailto:anw@ct.de
Datenschutzhinweis Impressum Kontakt Mediadaten Contentmanagement by InterRed Hosted by Plus.line Copyright © 2010 Heise Zeitschriften Verlag
Software/Download Stellenangebote Preisvergleich Tarifrechner IT-Markt heise-marktplatz heise Veranstaltungen heise Whitepapers Abo&Heft Archiv
07.05.2010 13:10
Die Bundesregierung versucht mit einer Presseerklärung[1] zur elektronischen Gesundheitskarte (eGK), neue Zweifel am größten deutschen IT-Projekt zu dämpfen. Damit reagiert die Regierung auf den gestern bekannt gewordenen vorläufigen Komplettausstieg der privaten Krankenversicherungen (PKV). Sie wollen sich nicht am Roll-Out der eGK beteiligen und stoppen die Teilnahme an den laufenden Tests.
Volker Leienbach, Vorsitzender des Verbands der Privaten Krankenversicherung[2] hatte den Komplettausstieg damit begründet, dass Ärzte anders als bei den gesetzlichen Krankenkassen eine PKV-eGK nicht nutzen müssen. Dieser Zustand der Investitionsunsicherheit sei nicht hinnehmbar. Es müsse auch für Privatversicherte eine verpflichtende Anwendung der Karte durch die Leistungserbringer geben, damit die privaten Kassen nicht umsonst in teure Karten und Server-Technik investieren.
Seit Langem haben die PKV ihre Probleme mit dem Telematik-System, das für die eGK aufgebaut wird. Der ursprüngliche Gedanke des gesamten Systems, mit elektronischen Rezepten Medienbrüche zu vermeiden, war für privat Versicherte ohnehin wertlos, da sie am Ende eines Abrechnungszeitraumes entscheiden können, was sie selbst bezahlen. Dafür benötigen PKV-Mitglieder nach wie vor Papierrezepte. Mit dem vorläufigen Stopp des E-Rezeptes durch Gesundheitsminister Rösler wurde eine Entscheidung gefällt, die den PKV entgegenkam. Gleichzeitig führten die beschlossenen Regelungen um den Neustart[3] des eGK-Systems dazu, dass die PKVen außen vor gelassen wurden, wie es auch in der Regierungsmitteilung zur neuen Aufgabenverteilung zum Ausdruck kommt, die von den gesetzlichen Krankenkassen geleitet wird: "Der Spitzenverband der Gesetzlichen Krankenversicherung (GKV) verantwortet ab sofort die Einführung eines onlinegestützten Managements Versichertenstammdaten."
Rösler verabschiedete zudem eine Ausnahmeregelung, die es Ärzten weiterhin erlaubt, Patientenangaben von privat Versicherten an private Abrechnungsstellen weiterzugeben. Den Vorwurf, damit eine Missachtung des Datenschutzes zu propagieren, wies das Gesundheitsministerium zurück. Die befristete Ausnahmeregelung sei noch von der Vorgängerregierung beschlossen worden. Sie sei um ein Jahr verlängert worden, weil eine grundlegende gesetzliche Regelung, die das Ministerium anstrebe, kurzfristig nicht zu erreichen sei.
Der Vorwurf der Missachtung des Datenschutzes bezieht sich auf eine Grauzone im Bereich der privaten Abrechnung, in der das Honorar-Management von Unternehmen wie der EOS Health AG[4] besorgt wird. Diese benutzen die aufgelaufenen Daten nicht nur zur Abrechnung, sondern zur Analyse und zum Benchmarking. Privat-Patienten, die auf Löschung ihrer Datensätze drängen und dann in der Arztpraxis bar bezahlen müssen, berichten vom Unwillen derartiger Finanzdienstleister, Daten zu löschen. (Detlef Borchers) / (anw[5])
--------------------------------------------------------------------------------
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/Private-Krankenversicherungen-stoppen-Mitarbeit-an-elektronischer-Gesundheitskarte-995805.html
Links in diesem Artikel:
[1] http://www.bundesregierung.de/nn_1264/Content/DE/Artikel/2010/05/2010-05-06-gesundheitskarte.html
[2] http://www.pkv.de
[3] http://www.heise.de/meldung/Elektronische-Gesundheitskarte-finaler-Neustart-982568.html
[4] http://www.eos-health.ag/
[5] mailto:anw@ct.de
Datenschutzhinweis Impressum Kontakt Mediadaten Contentmanagement by InterRed Hosted by Plus.line Copyright © 2010 Heise Zeitschriften Verlag
Kaydol:
Kayıtlar (Atom)