Sicherheitsprüfung für die E-Card
Die Ärztekammer wird nicht müde zu betonen, wie sicher die E-Card ist. Die Kritik an dem neuen Gesundheits-Informationsnetz [GIN] sei "unberechtigt", betonte Ärztekammer-Präsident Reiner Brettenthaler am Dienstag erneut.
"Es gibt nicht ein bisschen Sicherheit in diesem Zusammenhang. Es gibt entweder nur Sicherheit oder Unsicherheit", merkte Brettenthaler an.
Deshalb lässt die Ärztekammer nun vom IT-Experten Wolfgang Prentner, einem Ziviltechniker, eine externe Sicherheitsprüfung durchführen. Prentner ist Sicherheits- und Technologieberater der österreichischen Notariatskammer und überwacht im Rahmen von routinemäßigen Prüfungen das österreichische Urkundenarchiv.
In der Wiener Ärzteschaft gibt es immer noch Vorbehalte gegen die flächendeckende Einführung der E-Card.
Ärzte akzeptieren E-Card zähneknirschendZwei unabhängige Datenkanäle
Die Datenübertragung beim GIN erfolgt über zwei unabhängige Kanäle: ein Kanal für die E-Card-Informationen an den Hauptverband der Sozialversicherungsträger, der andere für den Datenaustausch zwischen Ärzten und Spitälern.
Über diesen eigenen Datenkanal können die Ärzte Befunde empfangen und versenden. Die sensiblen Daten werden in der Ordination des Arztes verschlüsselt und beim Empfang wieder entschlüsselt.
Die Verantwortung für die Daten liegt bei den 14.000 Ärzten, die an das System angeschlossen sind. Aber: Die Leitungen werden über einen "Peering Point" zusammengeführt. Diese Verbindungsstelle funktioniert laut Ärztekammer wie ein elektronisches Postamt, wo versendete Pakete an die richtigen Adressen verteilt werden. Der Arzt haftet für Fehler durch die Firma peering point Gmbh genauso wenig wie für die Post.
Die peering point Gmbh ist seit zwei Wochen im Firmenbuch eingetragen. Der Hauptverband und die Ärztekammer sind zu je 50 Prozent daran beteiligt.
E-Card-Installationen hinter ZeitplanPeering Point weiter umstritten
Der Verband medizinischer Softwarehersteller ÖMS ist jedoch weiterhin überzeugt, dass der peering point im Rahmen der Übertragung von Patientendaten nicht vor Missbrauch schützt. Zu befürchten sei dabei nicht der "ominöse Hacker von außen, sondern ein Datenmissbrauch von innen, sprich die unkontrollierte Weitergabe von sensiblen Patienten- und Gesundheitsdaten an Ämter, Behörden oder auch Privatfirmen", bemängelte Präsident Klaus Propst in einer Aussendung.
So hätten etwa Tausende Angestellte der Krankenkassen Zugriff auf die Patientendaten. Der Softwarehersteller-Vertreter sieht darin lediglich "big business": Es werde ein teures Monopol geschaffen, das allein im ersten Jahr mindestens eine Million Euro kostet, "um Ärzten und Softwarefirmen das Geld aus der Tasche zu ziehen." Propst plädierte für die Schaffung von dezentrale Strukturen.
Die Ärztekammer weist die Kritik des ÖMS zurück: Zu behaupten, der peering point durchlöchere den Datenschutz sei eine "unseriöse Aktion auf der Basis falscher Tatsachen", ärgert sich Kurienobmann Jörg Pruckner in einer Aussendung am Mittwoch. Das GIN sei in sich geschlossen und deshalb sicherer als dezentrale Strukturen.
