– 178 –
Die grundlegenden technisch-organisatorischen Sicherheitsanforderungen ergeben sich aus § 9 BDSG. Aufgrund des sehr hohen Schutzbedarfs medizinischer Daten
ergeben sich spezielle Sicherheitsanforderungen. insbesondere hinsichtlich der Verlässlichkeit und Beherrschbarkeit der Systeme. Bei der Lösungsarchitektur ist insbesondere darauf zu achten, dass die Verfügbarkeit,
Vertraulichkeit und Nutzungsfestlegung der Daten, die
Durchsetzbarkeit der Betroffenenrechte, die Festlegung
einer verantwortlichen Stelle sowie Praktikabilität und
Alltagstauglichkeit gewährleistet werden. Für die vorgesehenen Pflichtanwendungen müssen diese Anforderungen von Beginn an sichergestellt sein. Es muss darüber
hinaus ein Höchstmaß an Interoperabilität für künftige
Anwendungen sowie für denkbare, aber noch nicht hinreichend definierte, Funktionen gewährleistet sein. Bis
zur endgültigen Spezifikation der elektronischen Gesundheitskarte müssen die in der Lösungsarchitektur zu beschreibenden Funktionalitäten getestet und in Feldversuchen erprobt werden. Dabei ist es mir besonders wichtig,
dass alle sinnvollen technische Varianten ergebnisoffen
geprüft werden, um auch unter Datenschutzgesichtspunkten eine optimale Lösung zu finden. Dies gilt insbesondere für die Frage, ob die Daten eher auf der Gesundheitskarte oder auf einem Server gespeichert werden sollen.
A b b i l d u n g 7 (zu Nr. 21.1)
BfD
20. Tätigkeitsbericht
2003–2004
K a s t e n zu Nr. 21.1
Aus der Entschließung des Deutschen Bundestages
zum 19. Tätigkeitsbericht vom 17. Februar 2005
Bundestagsdrucksache 15/4597:
„7.
…“
Der Deutsche Bundestag erwartet von der Bundesregierung, dass sie im Rahmen der Prüfung der
Vereinbarung nach § 291a SGB V dafür Sorge
trägt, dass die verschiedenen technischen Lösungen zur Einführung einer elektronischen Gesundheitskarte ohne Vorfestlegung auf ein Verfahren
(technikoffen) getestet werden, damit die für den
betroffenen Bürger datenschutzfreundlichste Lösung gefunden werden kann. Dazu zählt insbesondere, dass die Datenhoheit der Patienten gewahrt
bleibt. Mit Blick auf die Sorgen und Ängste der
Bürger hinsichtlich des Umgangs mit Gesundheitsdaten kann die flächendekkende Einführung
der Gesundheitskarte nur dann erfolgreich gelingen, wenn ein Höchstmaß an Akzeptanz erreicht
wird. (19. TB Nr. 1.7, 28.3).