Keine voreilige Einführung digitaler Identitäten
BPtK fordert zunächst Nachweis ausreichender Datensicherheit
Die Bundespsychotherapeutenkammer (BPtK) lehnt die voreilige Einführung digitaler Identitäten ab, wie sie mit dem Referentenentwurf des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (DVPMG) geplant ist. „Der Heilberufsausweis, die elektronische Gesundheitskarte und ein sicherer Router („Konnektor“) sind entscheidende Elemente der Datensicherheit in der Telematik-Infrastruktur. Diesen hohen Datenschutz aufzugeben, ohne dass das neue Sicherheitssystem überhaupt ausreichend beschrieben und getestet ist, ist ein unverantwortlicher Schnellschuss“, stellt BPtK-Präsident Dr. Dietrich Munz fest. „Eine Authentifizierung ohne Chipkarte muss erst den Nachweis erbringen, dass sie genauso sicher ist wie die bisherige Zwei-Karten-Lösung aus elektronischer Gesundheitskarte und Heilberufsausweis.“
Der Referentenentwurf sieht vor, dass digitale Identitäten zur Authentifizierung in der Telematik-Infrastruktur eingeführt werden, die unabhängig von einer Chipkarte bestehen. Damit vollzieht der Gesetzgeber eine grundsätzliche Wende in der Sicherheitsarchitektur der Telematik-Infrastruktur, ohne dass die neuen Regelungen erprobt wurden. „Eine solche überstürzte Einführung gefährdet das Vertrauen in das gesamte Telematik-Projekt“, stellt BPtK-Präsident Munz fest.
Das Bundesamt für Sicherheit in der Informationstechnik hat bereits Sicherheitsbedenken gegenüber einem digitalen Austausch von Gesundheitsdaten ohne Chipkarten und physischen Konnektor geäußert. „Über Jahre entwickelte hohe Sicherheitsstandards können nicht von heute auf morgen einfach abgeschafft werden, ohne dass die neuen Standards angemessen geplant und erprobt wurden“, kritisiert Munz. „Die Gesellschaft für Telematik und das Bundesamt für Sicherheit in der Informationstechnik müssen ausreichend Zeit bekommen, um Sicherheitsfragen zu klären und die sich daraus ergebenden Anforderungen zu definieren.“
Downloads
Veröffentlicht am 10. Dezember 2020