2b. Kryptographische Protokolle
Pseudonyme: Anwendungsbeispiel Krankenkassenabrechnung
Hintergrund
Das GSG (= Gesundheitsstruktur-Gesetz 1993)
Ziele: Wirtschaftlichkeit und Qualitätssicherung
der Krankenversorgung, Kostendämpfung.
Methoden: Leistungsorientierte Vergütung
medizinischer Maßnahmen nach
- Leistungskatalogen,
- Fallpauschalen,
- Sonderentgelten.
Dazu umfangreiche Datenübermittlung in
- personenbezogener,
- maschinenlesbarer
Form an die Krankenkassen.
Anforderungen
- Die Krankenkassen müssen bei der Abrechnung der Behandlung
zweifelsfrei erkennen, dass die Leistungen für eines ihrer
Mitglieder erbracht wurden.
- Die Krankenkassen sollen keine personenbezogenen Krankheitsgeschichten
sammeln können.
- Die Krankenkassen sollen ihre Risiken kalkulieren können
- durch einzelfallbezogene Auswertung von Krankheitsverläufen,
- durch Erkennen der Kosten für bestimmte Krankheitsbilder.
Vorgeschlagene Realisierung
[GMDS-Arbeitsgruppe
»Datenschutz«]
... bisher an politischen Widerständen gescheitert! Statt dessen wurde
in Form des »Medizinischen Dienstes der Krankenkassen« eine
mächtige Zentralstelle geschaffen.
Pseudonym-Erzeugung
- Die Patientin erhält Versichertenkarte von Krankenkasse.
- Die Patientin wählt zu Hause (oder beim Arzt) eine große Zahl als
Pseudonym und camoufliert sie.
- Die Krankenkasse unterschreibt das Pseudonym auf der Karte blind.
- Die Patientin entfernt die Camouflage.
[Achtung: Das Pseudonym muss eine vorgeschriebene Struktur haben,
- z. B. 100-stellige Zahl, als ASCII-Zeichen geschrieben
- oder Wiederholung einer Ziffernfolge.
Sonst Fälschung möglich durch Anwendung des öffentlichen Prüfschlüssels
E:
x = »D(m)« ---> m
: = E(x) = ED(m).
(m, x) wäre dann ein gültiges Pseudonym!]
Pseudonym-Verwendung
- Die Patientin legt Versichertenkarte dem Arzt vor und schaltet das
Pseudonym durch PIN-Eingabe frei.
- Der Arzt übernimmt das Pseudonym (als Versichertennummer), prüft
es auf Gültigkeit und verwendet es zur Abrechnung.
- Die Krankenkasse erkennt das Pseudonym als echt, kann mit dem Arzt abrechnen
und die Daten der Patientin zusammenführen.
Eine detailliertere Ausarbeitung dieses Protokolls findet man in
G. Bleumer, M. Schunter:
Datenschutzorientierte Abrechnung medizinischer Leistungen.
Datenschutz und Datensicherheit 2 (1997), 88 - 97.
[Online im WWW unter
http://ourworld.compuserve.com/homepages/gesundheitsdatenschutz/bisc96up.pdf.]
Autor: Klaus Pommerening, 31. März 1999;
letzte Änderung: 22. Juli 2004.
E-Mail an Pommerening »AT« imbei.uni-mainz.de.