KOMMENTAR
Nur Mut zur abschaltbaren PIN!
Die PIN-Eingabe durch die Patienten bei den freiwilligen (medizinischen) Anwendungen der elektronischen Gesundheitskarte (eGK) entwickelt sich zur Nagelprobe für das ganze Projekt. Vor einem Vierteljahr wurde die elektronische Arzneimitteldokumentation in der Testregion Flensburg gestoppt, weil zu viele Patienten die PIN vergaßen. Jetzt sind mehrere Auswege in der Diskussion.
Die von vielen favorisierte Variante, dass der Arzt für Patienten, die das möchten, die PIN aufbewahrt, um sie bei Bedarf selbst eingeben zu können, wird von den Flensburger Ärzten abgelehnt. Zu Recht. Die Variante ist umständlich, und sie macht Probleme bei Ärzten, die den Patienten noch nicht kennen.
Was spricht eigentlich dagegen, stattdessen mit einer an- und abschaltbaren PIN zu arbeiten? Wegen der Kopplung der Zugriffe an den elektronischen Arztausweis wären die sensiblen Daten auch bei abgeschalteter PIN nicht frei zugänglich. Wenn ärztliche Zugriffe außerdem, wie vorgesehen, penibel protokolliert werden, kann jeder Zugriff vom Patienten nachvollzogen werden. Das sollte reichen. Wer noch mehr Sicherheit will, muss die PIN eben angeschaltet lassen.
Es wird Zeit, sich von unsinnigen Maximalforderungen zu verabschieden. In einem sicheren Umfeld wie dem der eGK ist das freiwillige Abschalten einer PIN nun wirklich eine Entscheidung, die Politik und Datenschützer dem immer wieder beschworenen mündigen Bürger zugestehen sollten.