Am 7. März stimmt die Schweiz über die elektronische Identität, kurz E-ID, ab. Diese Identifizierung soll das Leben in der digitalen Welt einfacher und sicherer machen. «Kein Chaos mit unzähligen Logins und Passwörtern und mehr Kontrolle und Transparenz über die eigenen Daten», verspricht die Allianz, die hinter der Einführung steht.
Die E-ID soll vielerorts zum Einsatz kommen: beim Onlineshopping (etwa zur Altersprüfung), für Behördengänge wie für die Bestellung von Strafregisterauszügen und anderen Nachweisen vom heimischen PC aus – und beim elektronischen Patientendossier (EPD), das derzeit eingeführt wird.
Hochuli: «Inakzeptabel»
Das treibt die Schweizerische Patientenorganisation (SPO) auf die Barrikaden. «Die SPO hat keine Probleme mit der E-ID an sich», sagt Präsidentin Susanne Hochuli (55). Aber: «Die Verknüpfung von E-ID und elektronischem Patientendossier ist für uns inakzeptabel, sofern nicht der Staat Herausgeber der E-ID ist.»
Röntgenbilder, Arztberichte und andere Gesundheitsdokumente sollen künftig nicht mehr beim Hausarzt oder im Spital liegen, sondern digitalisiert und im elektronischen Patientendossier (EPD) gesammelt werden. Zugang dazu hätte allein der Patient und von ihm bestimmte Vertrauenspersonen wie Familienmitglieder, Ärzte und andere Gesundheitspersonen. Mit dem EPD sollen Behandlungsfehler und unnötige Untersuchungen vermieden werden.
Röntgenbilder, Arztberichte und andere Gesundheitsdokumente sollen künftig nicht mehr beim Hausarzt oder im Spital liegen, sondern digitalisiert und im elektronischen Patientendossier (EPD) gesammelt werden. Zugang dazu hätte allein der Patient und von ihm bestimmte Vertrauenspersonen wie Familienmitglieder, Ärzte und andere Gesundheitspersonen. Mit dem EPD sollen Behandlungsfehler und unnötige Untersuchungen vermieden werden.
In der Tat sieht das Gesetz vor, dass private Firmen die E-ID ausstellen. Und die zwischen diesen und dem elektronischem Patientendossier sind eng. Derzeit gibt es zwei Anbieter für das EPD: die Firma Elca und die Firma HIN. Und es gibt zwei Anbieter einer E-ID: Die Firma Elca und die SwissSign Group, hinter der Staatsunternehmen wie Post, Swisscom sowie SBB, Banken, Versicherungen und Krankenkassen stehen. Das Konsortium gibt die SwissID heraus und ist mit bereits 1,7 Millionen digitaler Identitäten der unangefochtene Platzhirsch auf dem Schweizer Markt.
Die SwissSign-Group mischt aber auch beim EPD mit: Vor einem Jahr hat sie mit HIN zusammengespannt. Sie stellt die SwissID für den EPD-Zugang sowohl für Gesundheitsfachpersonen als auch Patienten zur Verfügung.
Daten beim selben Anbieter
EPD und E-ID liegen also jeweils in der gleichen Hand. Man muss nicht viel Fantasie haben, um sich einen möglichen Missbrauch vorzustellen: Angestellte etwa, die Daten stehlen und verkaufen. Durch die Verknüpfung der beiden könnten unberechtigte Dritte nicht nur mit einer fremden Identität online shoppen. Sondern sie erhielten auch Zugang zu Operationsberichten, Medikamentenkarten, Röntgenbefunden.
«Gesundheitsdaten sind besonders schützenswert, denn das Missbrauchspotenzial ist gewaltig – insbesondere, wenn beim grössten privaten E-ID-Anbieter Krankenkassen an Bord sind», sagt Hochuli mit Verweis auf die SwissSign Group. Und sie ist nicht allein. Ärztinnen, Pflegefachleute und andere Gesundheitsfachpersonen rufen die Stimmbevölkerung in einem dringenden Appell dazu auf, am 7. März ein Nein in die Urne zu legen.
Die Anbieter hingegen versichern, dass es kein Missbrauchspotenzial gebe. «Die SwissSign Group hat keinen Zugang zu Patientendaten, da sie nicht in ein Ablagesystem eingebunden ist», sagt Sprecherin Sandra Hedinger. «Eine strikte Trennung der Daten ist gesichert», sagt auch Elca-Sprecher Francesco Laratta. Selbstverständlich habe man nicht nur von aussen, sondern auch innerhalb des Unternehmens strenge Zugangskontrollen eingerichtet.
IT-Sicherheitsfachmann warnt
Das sieht IT-Sicherheitsfachmann Daniel Muster anders. Im letzten Jahr schrieb er in der «Schweizerischen Ärztezeitung»: «Mit keinem grossen Aufwand kann sich der Herausgeber der E-ID als sein E-ID-Kunde ausgeben. Somit kann er sich zum Beispiel als eine Gesundheitsfachkraft beim E-Patientendossier anmelden und folglich dort Daten einsehen oder sogar verändern.»
Sprecherin Hedinger entgegnet, sie könne diese Aussage nicht nachvollziehen. Ausserdem: «Versagen im menschlichen Verhalten kann es immer geben. Dieses Risiko ist aber weder an das EPD, noch an die E-ID geknüpft, sondern kann in allen Branchen und Bereichen vorkommen.» Zudem sei ein Missbrauch der Daten strafbar.
Der heutigen Patientenschützerin und früheren Aargauer Gesundheitsdirektorin Hochuli reicht das nicht. «Das elektronische Patientendossier sollte sensible Gesundheitsdaten sicherer machen. Nun aber muss das Gegenteil befürchtet werden. Die SPO verlangt daher Klarheit vom Bundesrat, dass Patientendaten und E-ID nicht vom gleichen Anbieter kommen dürfen.»
Einkaufen, Behördengänge oder der Abschluss einer Versicherung: All das soll künftig einfach und sicher im Internet abgewickelt werden können. Um die eigene Identität online zweifelsfrei zu belegen, soll ein staatlich geprüfter digitaler Nachweis geschaffen werden.
Ausstellen sollen diese E-ID private Firmen. Aus diesem Grund ist gegen das E-ID-Gesetz das Referendum ergriffen worden. Die Gegner fordern, dass der Staat die E-ID ausstellt. Sie fürchten Datenmissbrauch. Die Befürworter hingegen sagen, dass die Daten sicher seien, private Unternehmen könnten aber besser auf die Bedürfnisse der Kunden reagieren. Am 7. März stimmt die Schweiz darüber ab.
Einkaufen, Behördengänge oder der Abschluss einer Versicherung: All das soll künftig einfach und sicher im Internet abgewickelt werden können. Um die eigene Identität online zweifelsfrei zu belegen, soll ein staatlich geprüfter digitaler Nachweis geschaffen werden.
Ausstellen sollen diese E-ID private Firmen. Aus diesem Grund ist gegen das E-ID-Gesetz das Referendum ergriffen worden. Die Gegner fordern, dass der Staat die E-ID ausstellt. Sie fürchten Datenmissbrauch. Die Befürworter hingegen sagen, dass die Daten sicher seien, private Unternehmen könnten aber besser auf die Bedürfnisse der Kunden reagieren. Am 7. März stimmt die Schweiz darüber ab.
