Frage an Anke Domscheit-Berg von Markus H. bezüglich Digitale Agenda
Sehr geehrte Frau Domscheit-Berg,
einer Radiomeldung zufolge haben Sie den digitalen Corona-(Impf-)Status-Pass als wenig sinnvoll bezeichnet. Eine Schutzhülle für den Papier-Impfausweis nütze den Bürgern mehr. Bis für die Arztpraxen eine Impfdokumentations-Software verfügbar sei, seien die pandemiebedingten Einschränkungen hoffentlich schon Geschichte. Das klingt vernünftig.
Doch gibt es im medizinischen Bereich (wie anderswo) unabhängig von aktuellen Problemen die Notwendigkeit, Dokumente vertraulich zu behandeln und/oder ihre Authentizität sicherzustellen. Hierfür gibt es schon jahrzehntelang freie Software, nämlich PGP, als Lösung. Weshalb wird also nicht staatlicherseits eine Infrastruktur für öffentliche Schlüssel aufgebaut? Vermutlich würden Ärzte es als Chance betrachten, wenn die Digitalisierung im Gesundheitswesen in kleinen nützliche und zugleich überschaubaren Schriftten erfolgt.
Mit freundlichen Grüßen
Markus Hiereth
Sehr geehrter Herr Markus Hiereth,
Ja, ich habe Zweifel daran, dass das sogenannte Digitale Impfzertifikat viel bringt, denn zu seiner Einführung mußten bereits bis zu 60 Millionen erfolgte Impfungen nachgetragen werden, was eine immense Belastung für die Akteure im Gesundheitswesen ist. Außerdem kostet es sehr viel Geld, denn viele der Nachtragungen sollen in Apotheken erfolgen, die für eine Nachtragung 18 Euro erhalten. Fälschungssicherer wird dadurch auch nichts, denn der Papier-Impfausweis kann ja weiter genutzt werden (was auch richtig ist), also können auch gefälschte Eintragungen weiter im Umlauf sein. Oder gefälschte Eintragungen werden vom Papier-Impfausweis umgewandelt in ein digitales Impfzertifikat.
Sie haben gefragt, warum man nicht PGP nutzt, um Dokumente vertraulich zu behandeln. Bei der Bestätigung der Authentizität eines digitalen Impfzertifikates, die durch Signatur bei seiner Erstellung erfolgt, kommt ebenfalls ein altbewährtes Verfahren zum Einsatz, nämlich eine PKI-Infrastruktur mit hierarchisch organisierten Schlüsseln. Die verwendete Software soll nach Herstellerangaben ebenfalls open source sein. Das neue Verfahren bräuchte man aber tatsächlich nicht, wenn man die elektronische Patientenakte bereits umfassend umgesetzt hätte. Denn darin ist auch ein richtiger digitaler Impfausweis (theoretisch) enthalten. Das digitale Impfzertifikat, von dem zur Zeit die Rede ist, ist ja nur für die Covid-19 Impfung und wird bei Ende der Pandemie wieder abgeschafft. Die Funktion wird dann ab vorr. 2022 von der ePatientenakte übernommen, in der dann alle Impfungen registriert werden können.
Für den sicheren Zugriff auf die ePatientenakte müssen alle Akteure im Gesundheitswesen mit Schreib- und Leserechten auf diese Akte an die Telematik-Infrastruktur angebunden sein. Dieser Prozess ist noch nicht abgeschlossen, aber läuft seit längerem. Dazu gehören dann auch signierte Heilberufeausweise z.B. für Ärzt:innen und Apotheker:innen, sowie Institutsausweise für eine Arztpraxis oder Apotheke. Wären wir da nicht so langsam in der Umsetzung, hätte das ganze Konzept des digitalen Impfzertifikates mit dieser abgesicherten Infrastruktur abgebildet werden können.
Indirekt ist das sogar der Fall, denn wenn sich heute eine Apotheke beim Portal des Apothekenverbandes registriert für die Ausstellung des Impfzertifikates, muss sie dafür eine Telematik-ID eintragen. Weil die jedoch noch nicht alle Apotheken haben, können also auch nicht alle Apotheken in Deutschland digitale Impfzertifikate ausstellen. Leider wird jedoch beim aktuellen Prozess in Apotheken nach der einmaligen Registrierung nur noch ein Login mit User Name und Passwort notwendig und nicht die Signierung der Transaktion mit einem Heilberufeausweis oder einem Institutsausweis, die Teil der Telematik Infrastruktur sind. Das schwächt die Sicherheit natürlich und erleichtert auch die unberechtigte Ausstellung digitaler Impfzertifikate.
Die Anforderungen an die sichere und datenschutzkonforme Verarbeitung von Gesundheitsdaten sind sehr hoch, mit PGP Mails ist das leider nicht getan. Die verschiedenen Beteiligten im Gesundheitswesen sollten hier unbedingt besser unterstützt werden, denn viele haben einfach nicht die IT-Kompetenz, die es für die baldige und ordentliche Umsetzung der notwendigen Telematik-Infrastruktur braucht.
Ich hoffe, ich habe damit Ihre Frage beantworten können und entschuldige mich für die etwas verspätete Antwort,
mit freundlichen Grüßen (und bleiben Sie gesund!)
Anke Domscheit-Berg