Als Reaktion auf die heutige Meldung im "Münchner Merkur" zu angeblichen Sicherheitsmängeln bei der eGK nimmt der GKV-Spitzenverband Stellung:
„Die Nutzung der elektronischen Gesundheitskarte (eGK) erfordert im aktuellen ersten Einführungsschritt, in dem die heutige Krankenversicherungskarte abgelöst wird, keine PIN-Eingabe. Folglich kann auch keine PIN ausgespäht werden. Zudem enthält die eGK im aktuellen Einführungsschritt auch keine medizinischen Patientendaten. Ein Missbrauch dieser Daten wäre daher gar nicht möglich.
Forderungen von Ärzteverbänden, regulär vorgesehene Updates vorzuziehen, damit Ärzte bereits jetzt nicht medizinische Anwendungen für die eigene Abrechnung mit ihrer Kassenärztlichen Vereinigung nutzen können, unterstützen wir nur dann, wenn die Ärzteschaft diese Zusatzkosten selbst trägt. Denn im geplanten Szenario sind diese Updates ohnehin vorgesehen, allerdings erst später beim Übergang in die Online-Phase, wenn die Eingabe einer PIN für medizinische Anwendungen überhaupt notwendig wird.
Die Argumente der Ärzte und Zahnärzte halten wir für vorgeschoben, um den Basis-Rollout zu verzögern. Solche fadenscheinigen Manöver sind leicht zu durchschauen“, so Ann Marini, stv. Pressesprecherin des GKV-Spitzenverbandes.
Hintergrund:
Viele Leistungserbringer nutzen die von der GKV finanzierten Lesegeräte heute schon für zusätzliche Anwendungen wie z. B. die Online-Abrechnung mit der KV. Auch hier kann bei einer dem Signaturgesetz konformen Anwendung der Geräte kein Sicherheitsproblem auftauchen. Denn: PIN-Eingabe nur, wenn das Gerät durch LED- oder Display-Anzeige signalisiert, dass der gesicherte Modus aktiviert ist.
Wenn in der Online-Phase die medizinischen Anwendungen zur Verfügung stehen und damit eine PIN-Eingabe notwendig wird, werden die entsprechenden Updates der Kartenlesegeräte längst installiert sein. Dieses Vorgehen entspricht dem ständigen Test- und Update-Verfahren ohne zusätzliche Kosten zu verursachen.