Ich behaupte ja schon immer, dass die
Elektronische Gesundheitskarte – kurz EGK oder e-card genannt – Tür
und Tor öffnet, um die Gesundheit der Patienten durch unbefugte,
aber interessierte Dritte auszuspionieren. Allerdings – so dachte ich
mir – sind recht gute Kenntnisse als Hacker wohl unabdingbare
Voraussetzung, um in aufwendig geschützte Computer der Krankenkassen
oder der Kassenärztlichen Vereinigungen eindringen zu können. Ein
unbedarfter Hinz oder Kunz schafft das nicht! Da war ich mir ziemlich
sicher.

Weit gefehlt! Das ZDF bewies das
Gegenteil. Vor einer guten Woche im „Heute Journal“, also
vor einem Millionen-Publikum. Verpasst? Den Beitrag können Sie sich
immer noch in der ZDF-Mediathek ansehen:

http://www.zdf.de/ZDFmediathek/kanaluebersicht/aktuellste/228#/beitrag/video/2433260/Daten-Klau-durch-die-Gesundheitskarte

So einfach geht das also: Anruf bei der
„Gesundheitskasse“ genügt, Sie geben sich als Person Ihrer
Wahl aus, behaupten, umgezogen zu sein, nennen Ihre vermeintlich neue
Adresse, und schwuppdiwupp bekommen Sie eine neue Karte des
Individuums, dessen Gebrechen Sie interessieren, nach Hause
geschickt. Dort können Sie sich mit den Daten auf der Karte in die
AOK-Datei einloggen. Diagnosen, Arztbesuche, Verordnungen – das alles
studieren Sie equem auf dem Sofa. Und besondere EDV-Kenntnisse?
Vollkommen überflüssig!

Für manche Leute pures Gold

Für Lebensversicherer zum Beispiel
sind solche Informationen pures Gold. Abschluss einer
Berufsunfähigkeitsversicherung als Selbständiger, die immer mit
einer Lebensversicherung gekoppelt ist? Hm, da steht in Ihren
Krankenversicherten-Daten was von Multiplen Nävi (= zahlreichen
Muttermalen, die ein erhöhtes Hautkrebsrisiko mit sich bringen und
regelmäßig kontrolliert werden müssen). „Den Kandidaten nehme
ich lieber nicht“, denkt sich der Versicherer – und Ihre Träume
als selbständiger Handwerker sind mangels Versicherungsschutz
geplatzt!

Wie schützen Sie sich? Schreiben Sie
Ihrer gesetzlichen Krankenkasse (Achtung: entweder „per Brief,
vorab per Fax“ oder „per Einschreiben mit Rückschein“).
Formulierungsvorschlag:

„Sehr geehrte Damen und Herren der
XY-Kasse,

bitte übernehmen Sie eine der beiden
folgenden Formulierungen und bestätigen deren Einhaltung durch die
Unterschrift des persönlich Verantwortlichen (Unterschrift bitte in
Druckbuchstaben wiederholen!)

– Hiermit erkläre ich, …,
verantwortlich bei der GKV XY für die Datensicherheit, dass die vom
Versicherten YZ gespeicherten medizinischen Daten trotz
Online-Verbindung der Computer unserer Versicherung und
Online-Datenübermittlungen mit absoluter Sicherheit vor
Datendiebstahl – auch durch professionelle oder staatliche Datendiebe
(Geheimdienste) – geschützt sind.

oder

– Hiermit erkläre ich, …
verantwortlich bei der GKV XY für die Datensicherheit, dass die vom
Versicherten YZ gespeicherten medizinischen Daten keinesfalls auf
Online-zugänglichen Computern gespeichert und verarbeitet werden.

Falls Sie sich außer Stande sehen,
eine der beiden Formulierungen zu unterzeichnen, so werde ich
gerichtlich mit Verweis auf den Artikel 2 des Grundgesetzes (Recht
auf informationelle Selbstbestimmung) anstreben, Sie zu zwingen,
entweder die hundertprozentige Sicherheit gegen professionelle
Hackerangriffe zu bestätigen (mit persönlicher Haftung des
Verantwortlichen), oder Ihnen alternativ abzuverlangen, die
Versicherten-Daten nur noch Offline zu bearbeiten und zu speichern.
Die Datenschutzskandale der letzten Zeit geben Anlass genug, mein
Verlangen nicht als paranoid einzustufen, sondern als berechtigte
Sorge davor, dass meine Gesundheitsdaten in die Hände Unberechtigter
gelangen – mit möglicherweise weitreichenden Konsequenzen für mich
persönlich.

Mit freundlichen Grüßen

nachr.: ZDF heute journal“