Die Elektronische Gesundheitskarte (eGK): Die Besten der Besten der Besten, Sir! (Update)

egk_01

Ich bin ja ein freundlicher Mensch. Dreimal hat mich meine Krankenkasse, die BKK Mobil Oil, nun gebeten, Ihr endlich ein Foto für die Elektronische Gesundheitskarte (eGK) zuzusenden. Alternativ hat man mir angeboten, ein Foto auf deren Homepage hochzuladen. Da ich dachte, ich sei internetaffin, habe ich die zweite Variante gewählt und die Webseite angesteuert. Es fällt auf: Kein Https — okay, kann ja mal passieren.

Im ersten Schritt werde ich gebeten, zwei Zahlen von meiner aktuellen Karte abzuschreiben und den Sicherheitscode zu bestätigen:

egk_02

Im zweiten Schritt wird nach dem Geburtsdatum gefragt:

egk_03

Im dritten Schritt werde ich ohne weiteren Login oder andere Sicherheitsmaßnahmen namentlich begrüßt. Das nenne ich doch einmal freundlich. Kurz, knapp und ohne Schnörkel:

egk_04

Im nächsten Schritt kann ich endlich ein Foto hochladen:

egk_05

Und dann bedankt man sich auch schon:

egk_06

Ich bin ja sowas von begeistert. Sicherheit ist bei der BKK Mobil Oil und der Elektronischen Gesundheitskarte (eGK) echt Trumpf. Ich schrieb es schon auf Google+: Ich würde echt mehr schreiben, so eine Art Anleitung — aber das war es dann schon. Moment, eine Sache noch: Ich muss per Häkchen bestätigen, dass der Herr auf dem Foto auch ich bin. Da ist man dann echt beruhigt. Der Haken rettet alles. Und ich dachte schon, das System kann von verschiedenen Gruppen missbraucht werden. Puh, noch einmal Glück gehabt…

Update:

Antwort der BKK Mobil Oil:

Sehr geehrter Herr Sickendieck,

vielen Dank für Ihre Nachricht vom 31.10.2011. Wir haben Ihre Anfrage wie gewünscht an unsere Pressestelle und IT weitergegeben und leiten Ihnen anbei die Rückmeldung weiter.

Ihre Kritik nehmen wir sehr ernst und Ihre Bedenken bezüglich der Datensicherheit verstehen wir. Wir versichern Ihnen jedoch, dass alle auf unserer Homepage hochgeladenen Passbilder durch eine gesicherte SSL-Verbindung übertragen wurden bzw. werden. Dies war allerdings für den Nutzer nicht auf den ersten Blick ersichtlich, weil die gesicherte Seite innerhalb eines unsichtbaren Rahmens (iframe) in unsere Website eingebettet war.

Wir haben Ihren Hinweis zum Anlass genommen, jetzt auf der Homepage im Text für den Bildupload auf die sichere Verbindung hinzuweisen. Zudem öffnet der Link die gesicherte Anwendung in einem neuen Fenster. Die eingesetzte Verschlüsselungstechnik (https) entspricht den aktuellen Sicherheitsstandards für Internetanwendungen.

Sie haben recht: Als Benutzerdaten werden in der gesicherten Umgebung tatsächlich nur die Versichertennummer und das Geburtsdatum abgefragt. Wir haben uns gegen eine obligatorische Registrierung für den geschlossenen Bereich entschieden, um den Prozess für unsere Versicherten mit möglichst geringem Aufwand zu gestalten und einen den gesetzlichen Vorgaben entsprechenden, fristgerechten Austausch der bisherigen Krankenversichertenkarte zu erleichtern. Eine manuelle, formale Plausibilitätsprüfung der hochgeladenen Bilder soll sicher stellen, dass eine korrekte Zuordnung der Bilder erfolgt.

Die Angabe der Versichertennummer und des Geburtsdatums dienen der Identifikation der Mitglieder im System, entsprechend wird die neue elektronische Gesundheitskarte (eGK) dann an das jeweilige Mitglied ausgeliefert.

Mit dem Prozess für die Einführung der eGK setzen wir die aktuellen Vorgaben des Gesetzgebers um. Aktuelle Informationen zum Thema eGK finden Sie auf unserer Website www.bkk-mobil-oil.de/egk sowie auf der Seite des Bundesministeriums für Gesundheit: http://www.bmg.bund.de/krankenversicherung/elektronische-gesundheitskarte.htmlhttp://www.bmg.bund.de/krankenversicherung/elektronische-gesundheitskarte.html.

Wir freuen uns, wenn wir mit diesen Informationen Ihr Anliegen klären konnten.

Für Ihre Fragen nehmen wir uns gern Zeit. Bitte rufen Sie einfach an.

Mit freundlichen Grüßen

, , , , , ,

20 Antworten zu “Die Elektronische Gesundheitskarte (eGK): Die Besten der Besten der Besten, Sir! (Update)”

  1. Daniel S. sagt:

    Ich bin Kunde derselben Krankenkasse und habe aus dem gleichen Grund die bisherigen Aufforderungen ignoriert… du traust dir ja richtig was! 😉

  2. Was tut man nicht Alles aus technischem Interesse… 😉

  3. Na, dann bin ich aber mal gespannt, was für ein Photo meine Krankenkasse auf meine nächste Karte druckt… 😉

  4. Karsten sagt:

    Ach ja … die eGK … leider hat mir meine Krankenkasse die erbetenen Informationen (wer vergibt Aufträge, wer nimmt Aufträge an, wie sind Beziehungen zw. Krankenkassen und Kartenherstellern, wir sind Krankenkassenfunktionäre und «Gesundheits«politiker mit den Kartenhersteller(n) verwandt/verbandelte/verschwistert oder verschwägert) nicht bekannt gegeben.

    Ein Schelm, wer Böses denkt.

  5. rusma sagt:

    Die gleiche BKK hat mich schon vor einem Jahr deswegen angeschrieben. Ich hab’s einfach ignoriert. Vor einigen Tagen kam eine neue Karte, ohne Foto, gültig bis Ende 2015. Vielleicht hat das Projekt dann den gleichen Status wie Elena…

  6. estariol sagt:

    @Karsten

    Ich bin im Vertrieb eines Kartenherstellers tätig und ich kann bestätigen, dass es für diese kein Zuckerschlecken ist, weder preislich noch technisch. Zur Vergabe oder Ihrer Andeutung einer Verbandelung: Die Ausschreibung lief unter absolutem Preisdruck ab und die Entscheidungen waren meist finanzieller Natur. Ich kann aber bestätigen, das einige Krankenkassen einigen Herstellern angetaner sind, als anderen. Und ja dies ist nicht immer mit wirtschaftlichen Interessen nachvollziehbar. Das Geschäft mit ihrer herkömmlichen KVK ist viel lukrativer als mit der eGK, daher ein neuer Anstoß: Viel interessanter ist die Verbindung GEMATIK und Bundesregierung. Hier werden Unsummen an Geldern verbrannt, da fällt das bißchen Plastik wirklich nicht auf.

  7. Sukram71 sagt:

    Also ich hab mein Foto letzte Woche auf die gleiche Weise zur KKH-Allianz hochgeladen, und dort ging das per https verschlüsselt. Es geht also auch anders.

  8. Malte M. sagt:

    Die Seite enthält, wie man im Quelltext erkennen kann, einen als IFrame
    eingebetteten Bereich der sehr wohl HTTPS-verschlüsselt ist. Das heisst
    Daten die dort eingeben werden, werden auch verschlüsselt übertragen.
    Leider ist das durch die Form, die hier beim Webdesign gewählt wurde,
    nicht leicht zu erkennen.
    Auszug Quelltext (Zeile 723):
    iframe src=«https://bkk-mobil-oil.systemform.de …
    GruÃ? Malte

  9. @Malte M.: Danke für den Hinweis. iFrame? Auch hochmodern… 😀

  10. bel sagt:

    Hat eigentlich schon mal jemand versucht, das foto seines hundes oder seiner katze da hochzuladen. Nirgendwo steht, wer bitte auf dem foto drauf sein soll…, kann also auch irgendjemand sein.

    Ich bin sehr versucht, das mal auszuprobieren.

    bel

  11. Sonnenschein55 sagt:

    Eventuell können wir die eCard doch noch verhindern, wenn ganz viele Versicherte (ich bin bei der KK kein Kunde, da will ich nichts kaufen und lehne diese Bezeichnung ab strikt ab) einfach kein Foto einsenden.

  12. unlike sagt:

    Ich wäre vermutlich stark in Versuchung geraten ein in Paint gemaltes Selbstportrait hochzuladen. Da hätte man ja auch ruhigen Gewissen das Häkchen setzen können. ^^

    unlike eGK

  13. thomas sagt:

    habe einfach meiner kk gesagt, dass ich die neue karte nicht möchte. die nette dame am telefon versicherte mir, dass ich während der aktuellen und folgenden testphasen nicht mehr als tester vorgesehen bin und keine weiteren aufforderungen zum fotoversand erhalten werde.

    momentan kann man die neue karte also noch ganz gut verhindern 😉

  14. psychoMUELL sagt:

    Ich wurde vor ca. Jahren zweimal aufgefordert, ein Foto einzusenden. Die Briefe habe ich ignoriert. Vor einigen Monaten habe ich eine neue Krankenkarte ohne Foto bekommen, gültig bis 2020 :-). Habe auch zweimal nachgesehen! Finde ich lieb von meiner KK^^

  15. Sebastian sagt:

    Bei der DAK mußte man zumindest eine ID vom Anschreiben abtippen, d.h. daß quasi über den Postweg authentifiziert wurde. HTTPS war’s, wenn ich mich recht erinnere, auch.

  16. Andreas S sagt:

    Ich weiß noch nicht, ob ich die Anfrage der KK einfach ignoriere, oder einen zurechtgeschnittenen Mikroskopobjektträger als aktuelles Bild von mir (gläserner Patient) zuschicke 😉

  17. Jo sagt:

    Ich weiß ja nicht, wie eure Karten aussehen, aber bei meiner (Techniker KK) steht mein Geburtsdatum hinten mit drauf.

    Wenn man die Karte also verliert, kann über diese «Authentifizierung» ein gefälschtes Bild hochgeladen werden.

    Die von der KK angeführte «manuelle, formale Plausibilitätsprüfung der hochgeladenen Bilder» kann das nicht verhindern — womit wollen sie denn vergleichen, wenn sie vorher noch nie ein Bild von dir hatten? Solang Geschlecht und Alter auf den ersten Blick plausibel erscheinen, rutscht das einfach durch.

    Hier wird grad ein Scheunentor für Identitäts-Diebstahl aufgemacht!

  18. Frank sagt:

    Ha, die TKK hat mich noch nicht gefragt…

    … doch die Idee mit dem Katzenbild reizt mich.

  19. Nobody sagt:

    Und die Drucken dann einfach jedes Bild das man da hochläd auf die Karte? 😉 *g*

  20. Anonymous sagt:

    das kommt davon, dass jede — aber auch wirklich jede kasse das verfahren selbst machen wollte und eine eigene karte mit eigenem logo herausgeben wollte. wie einfach und auch wie viel günstiger wäre es gewesen, wenn die lichtbilderfassung hochprofessionell von dienstleistern (im Wettbewerb) für die kassen dürchgeführt worden wären.

    klar auftragsdatenverarbeitung von sozialdaten ist etwas heikel, aber hier geht es ja um rein adminstrative daten — gesundheitsdaten sind nicht erfasst Schade — morbus germanicus — kleinstaaterei — bringt keine höhere sicherheit, kosten aber viel mehr…

RSS-Feed abonnieren