Die Ärztekammer wird nicht müde, die Datensicherheit bei der E-Card zu betonen. Die Kritik an dem neuen Gesundheits-Informationsnetzes (GIN) sei "unberechtigt", betonte Ärztekammer-Präsident Reiner Brettenthaler. Eigene, ökonomische Interessen würden Software-Firmen zu ihrer Kritik verleiten. Schließlich würden auch unabhängige Sicherheitsexperten das System prüfen - so wie beim österreichischen Urkundenarchiv der Notare.

Externe Sicherheitsprüfung

"Es gibt nicht ein bisschen Sicherheit in diesem Zusammenhang. Es gibt entweder nur Sicherheit oder Unsicherheit", merkte Brettenthaler an. Deshalb setzt die Ärztekammer auch auf den IT-Experten Wolfgang Prentner, der als staatlich geprüfter, unabhängiger Ziviltechniker eine externe Sicherheitsprüfung durchführen werde. Prentner ist seit sechs Jahren Sicherheits- und Technologieberater der österreichischen Notariatskammer und überwacht im Rahmen von routinemäßigen Prüfungen das österreichische Urkundenarchiv.

Zwei unabhängige Kanäle

Die Datenübertragung beim GIN erfolgt über zwei unabhängige Kanäle: Ein Kanal für die E-Card-Informationen an den Hauptverband der Sozialversicherungsträger, der andere für den Datenaustausch zwischen Ärzten und Spitälern. Über diesen eigenen Datenkanal können die Ärzte Befunde empfangen und versenden. Die sensiblen Daten werden in der Ordination des Arztes vor der Sendung mit einer Signatur verschlüsselt und erst beim Empfang wieder entschlüsselt - und zwar in der empfangenden Ordination.

Firewalls

"Um diese sehr langen, komplizierten Codes zu knacken, müssten leistungsfähige Computersysteme mehrere Jahre lang arbeiten", zeigte sich Gerhard Holler, Geschäftsführer der peering point Gmbh überzeugt. Zusätzlich gebe es noch sogenannte Firewalls in diesem "peering point".

Vergleich wie "ein Fahrrad mit einem Ferrari"

Den Ärzten wird die Grund-Datenleitung für die E-Card rund 40 Euro pro Monat kosten. Ein Anschluss in der Qualität und mit diesen Sicherheitsstandards sei nicht für 15 Euro zu haben, sondern koste normalerweise 200 Euro, betonte der Kurienobmann der Niedergelassenen Ärzte, Jörg Pruckner. Das sei ein Vergleich wie "ein Fahrrad mit einem Ferrari."

Verantwortlichkeit

Die Verantwortlichkeit über die Daten liegen bei den 14.000 Ärzten, die an das System angeschlossen sind. Aber: Die Leitungen werden über einen peering point zusammengeführt. Diese Verbindungsstelle muss man sich wie ein elektronisches Postamt vorstellen, wo versendete Pakete an die richtigen Adressen verteilt werden. Der Arzt haftet für Fehler durch die Firma "peering point Gmbh" genauso wenig wie für die Post.

Peering points

peering points sind Werkzeuge der Netzwerk- und Kommunikationstechnologie, um große Netze miteinander verbinden zu können. Sie sind beispielsweise Grundlage des Internets. Die Gmbh ist bereits seit zwei Wochen im Firmenbuch eingetragen. Der Hauptverband und die Ärztekammer sind zu je 50 Prozent daran beteiligt.(APa)