"Verschwundene" e-cards und angeblicher Missbrauch
Sehr geehrte Damen und Herren,
jüngst habe ich in einer österreichischen Tageszeitung einen Bericht über 600.000 abgängige e-cards gelesen. Ist es richtig, dass in 3 Jahren 600.000 e-cards unrechtmäßig den Besitzer gewechselt haben oder einfach verschwunden sind?
Mit freundlichen Grüßen
H.W.
Sehr geehrter Herr W.,
Nein, die Aussage ist nicht richtig. Richtig ist, dass in diesem Zeitraum ca. 600.000 Karten gesperrt wurden, bei denen von den Besitzern anlässlich der Kartensperre als Grund „verloren“ oder „gestohlen“ angegeben wurde. Als gestohlen oder verloren gemeldete e-cards werden sofort im e-card-System gesperrt. Eine weitere Verwendung dieser Karten ist damit ausgeschlossen, es kann daher mit diesen auch kein Missbrauch betrieben werden.
Die jährliche Verlustrate von ca. 200.000 Karten entspricht – gemessen an der Gesamtmenge der Karten – einem Anteil von knapp über 2% pro Jahr, was einem für Kartensysteme normalen Rahmen entspricht.
Mit freundlichen Grüßen
Sozialversicherungs-Chipkarten Betriebs- und Errichtungsges.m.b.H. - SVC
Elektronische Datenspeicherung - Kapazität der e-card
Sehr geehrte Damen und Herren,
ich lese gerade auf der ELGA-Homepage, dass es geplant ist, Patientenverfügungen künftig in ELGA abzuspeichern. Aber hat man das auch zu Ende gedacht? ELGA hat nur ein kleiner Teil der Bevölkerung zugestimmt. Eine e-card hat jeder. Derjenige, der eine Patientenverfügung erstellt (also schon im hellwachen Zustand eine Person zur Sachwalterschaft bestimmt und eine Organspende ausschließen will) will auch, dass die zuständigen Personen/Ärzte diese Fakten im Notfall so schnell wie möglich erfahren. Daher meine Frage:
IST derzeit TECHNISCH eine Speicherung folgender Daten auf der e-card möglich?
a) Patientenverfügung im Detail,
b) Person d. Sachwalterschaft
c) und Organspendenverweigerung
Falls nein, unter welchen Umständen bzw. technischen Anpassungen wäre eine solche Umsetzung möglich?
Mit freundlichen Grüßen
C.L.
Sehr geehrte Frau L.,
vielen Dank für Ihre Anfrage, wir können Ihnen dazu folgendes mitteilen:
1. Zu "ELGA hat nur ein kleiner Teil der Bevölkerung zugestimmt, e-card hat jeder"
a. Dass "ELGA nur ein kleiner Teil der Bevölkerung zugestimmt hat" ist unrichtig, da auf Grundlage von §§ 13 ff Gesundheitstelematikgesetz 2012 jeder an ELGA teilnimmt, der nicht ausdrücklich der Teilnahme widersprochen hat ("opt-out"). Eine Zustimmung ist daher nicht erforderlich. Von diesem Widerspruchsrecht hat derzeit nur ein kleiner Teil der Bevölkerung Gebrauch gemacht (unter 5%). In ELGA besteht auch die Möglichkeit eines teilweisen "opt-out" für einzelne Arten von ELGA-Gesundheitsdaten, es wäre daher auch möglich, dass jemand z.B. nur die Patientenverfügung nutzt und alle anderen ELGA-Gesundheitsdaten ausschließt.
b. Nicht „jeder“ hat eine e-card: es gibt Bevölkerungsgruppen, die derzeit keine e-card haben, allen voran z.B. die Versicherten der Oberösterreichischen und Tiroler Krankenfürsorgeanstalten, deren Träger nicht zu den unter dem Hauptverband zusammengefassten Sozialversicherungsträgern zählen, und die bis dato nicht an der e-card teilnehmen wollen. Aber auch wenn man das außer Acht lässt, wäre bei der Verwendung der e-card die Rechtslage so, dass die Speicherung aus datenschutzrechtlichen Gründen nur mit Zustimmung des/der Betroffenen erfolgen dürfte.
2. Zu „Derjenige, der eine Patientenverfügung erstellt etc. will auch, dass diese Fakten im Notfall so schnell die zuständigen Personen/Ärzte erfahren.“
a. Das ist über die ELGA besser gewährleistet als über die e-card, da diese allen Gesundheitsdiensteanbietern auch dann noch zur Verfügung stehen, wenn die e‑card bei Verlust, Defekt oder Ablauf getauscht wird. Bei einer Speicherung auf der e-card müssten diese Daten bei jeder neuen Karte vom/von der Karteninhaber/in neuerlich bereitgestellt werden.
b. Die Abfrage von Patientenverfügungen von einer e-card oder ELGA würde bei Notfällen in jedem Fall erst im Zuge der Behandlung in einer entsprechenden Notfalleinrichtung vorgenommen werden. Bei einer Erstversorgung (z.B. durch Notärzte nach einem Verkehrsunfall) ist jede Form der Abfrage unrealistisch, weil dort die Stabilisierung der Patienten im Vordergrund steht und kein Helfer Zeit darauf verwenden würde, zunächst die e-card oder eine Patientenverfügung zu suchen.
3. Zu „Ist die Speicherung TECHNISCH möglich ...?“
Auch wenn der für die e-card verwendete Kartentyp (Prozessor-Chipkarte) für die Verwendung als Schlüsselkarte konzipiert ist (als solche kommt sie z.B. auch bei der ELGA zur Anwendung), wäre es technisch möglich, geringe Datenmengen darauf zu speichern. Voraussetzung dafür wäre ein komplexes Berechtigungssystem („Schlüsselverwaltung“), mit dem sichergestellt werden kann, dass nur berechtigte Personen auf der Karte Daten speichern können. Aber nur weil etwas technisch möglich ist, heißt das noch nicht, dass es auch sinnvoll ist:
a. Auf einer Karte gespeicherte Daten teilen deren Schicksal und gehen auch mit ihr unter. Wenn daher ein Patient Daten gespeichert haben will, müsste er diese bei jeder neuen Karte neuerlich bereitstellen. Die Alternative wäre, diese Daten an anderer Stelle zu speichern und auf diese Daten im Anlassfall zuzugreifen. Das wäre dann aber auch nichts anderes, als bei der ELGA heute auch passiert.
b. Die Daten auf einer Karte können nicht laufend aktualisiert werden. Dazu wäre es erforderlich, dass der/die Karteninhaber/in zu einer berechtigten Person, die mit dem e-card System ausgestattet ist (z.B. einem niedergelassenen Vertragsarzt) geht und die Aktualisierung vornehmen lässt.
Mit freundlichen Grüßen
Sozialversicherungs-Chipkarten Betriebs- und Errichtungsges.m.b.H. - SVC
e-card als Zutrittskarte zu Altstoffsammelzentren
Sehr geehrte Damen und Herren,
unser Altstoffsammelzentrum der Gemeinde 3040 Neulengbach soll über eine Freischaltung auf der e-card geöffnet werden können, wobei die Freischaltung durch die jeweilige Gemeinde, also in meinem Fall Eichgraben, erfolgen soll.
Vor allem im Hinblick auf die mögliche Speicherung von Notfalldaten auf der e-card bzw. auf den Zugang zu ELGA habe ich hier Datenschutzbedenken, umso mehr, als diesbezügliche Anwendungen auf help.gv.at weder generell noch zu diesen Gemeinden erwähnt werden. Alle dort erwähnten Anwendungen setzen ein Lesegerät in meinem Bereich oder über die doppelte Absicherung eines Gesundheitsdienstanbieters voraus, im konkreten Fall wäre das aber ein Lesegerät außerhalb meines Einflussbereiches.
Für eine kurze Stellungnahme wäre ich dankbar.
Mit freundlichen Grüßen
F. W.
Sehr geehrter Herr F.W.,
die von Ihnen erwähnte Freischaltung erfolgt nicht auf Ihrer e-card, sondern im IT-System Ihrer Gemeinde. Dass der Zugang zu Altstoffsammelzentren nicht in der Anwendungsliste auf help.gv.at vorhanden ist, beruht auf der Tatsache, dass es sich hierbei um keine Bürgerkartenanwendung handelt. Beim Zugang zu einem Altstoffsammelzentrum wird lediglich der frei lesbare Bereich der e-card ausgewertet. Dieser beinhaltet die Attribute Vorname, Zuname und Geburtsdatum. Das Auslesen dieses Bereiches ist gesetzlich im ASVG §31a Abs. 4 geregelt. Dieser besagt außerdem, dass der Betreiber einer Anwendung zum Auslesen der e-card einen gültigen Vertrag mit dem Hauptverband der österreichischen Sozialversicherungsträger haben muss.
Die Schlüssel auf Ihrer e-card, die für die Identifikation und Authentifizierung am e‑card System und in ELGA verwendet werden, sind nicht von fremden Applikationen auslesbar. Die Karte und die darauf befindlichen Signaturanwendungen entsprechen den höchsten internationalen Standards und werden regelmäßig durch nationale und internationale Institute überprüft.
Mit freundlichen Grüßen
Sozialversicherungs-Chipkarten Betriebs- und Errichtungsges.m.b.H. - SVC
Versand der e-card
Sehr geehrte Damen und Herren!
Die e-card ist in meinen Augen ein Dokument und wird als normaler Brief verschickt? Wieso wird diese nicht als Rsa- oder Rsb-Brief verschickt? Auch wenn die Erstellung eines solchen Briefes (Rsa oder Rsb) vielleicht in der Anschaffung etwas teurer sein sollte, würde dies für den Kunden mehr Sicherheit geben, dass die Karte für ihn bestimmt ist. Bei einem normalen Brief, der in der Erzeugung vielleicht günstiger ist, kann es viel eher passieren, dass die Karte abhandenkommen könnte. D.h. diese könnte viel eher in der Post verloren gehen. Auch wenn die e-card nur auf eine Person bezogen ist, kann die Person, welche diese Karte findet genug Schaden damit anrichten, da man bei einem Arzt nicht einen Ausweis vorzeigen muss, wenn man mit der e-card etwas benötigt (z.B. ein Rezept, Überweisung etc.). Meine neue Karte kam ordnungsgemäß bei mir am 12.05.2015 in meinem Briefkasten an. Aber vielleicht überdenken Sie bitte die Art und Weise des Verschickens dieser Karte, damit nicht mal etwas passiert und Sie weiterhin glückliche Versicherungskunden haben.
Mit freundlichen Grüßen
N.F., Ternitz
Sehr geehrte Frau F.,
allein im Jahr 2015 werden ca. 5 Millionen e-cards ausgetauscht (Neuausstellungen und Ersatzausstellungen). Der Versand der Karten per RSb- bzw. RSa-Briefen würde allein im Jahr 2015 Mehrkosten von ca. 10 bzw. 20 Millionen Euro verursachen. Angesichts der sehr geringen Missbrauchsfälle pro Jahr (einige wenige pro Krankenversicherungsträger) und des Umstandes, dass die im Postweg verlorenen e-cards weit unter einem Prozent liegen, sind diese Mehrkosten nicht zu rechtfertigen. Auch Kreditkarten, bei denen weitaus mehr Missbrauchsmöglichkeiten bestehen, werden aus dem gleichen Grund mit normalem Brief und nicht eingeschrieben versendet.
Sowohl niedergelassene Ärzte als auch Spitäler sind verpflichtet, im Zweifelsfall zusätzlich einen Ausweis zu verlangen. Im e-card System wurden zusätzliche technische Maßnahmen gesetzt, damit Ärzte und andere Gesundheitsdiensteanbieter nach Stecken der e-card auf möglichen Missbrauch hingewiesen werden und dementsprechend eine Identitätsprüfung durchführen können.
Mit freundlichen Grüßen
Sozialversicherungs-Chipkarten Betriebs- und Errichtungsges.m.b.H. - SVC