In ihrem Gutachten hat das Fraunhofer-Institut neben USB-Sticks mit und ohne eingebauter Verschlüsselung auch zwei eGK-Varianten untersucht, die es noch nicht gibt: eGK-M, eine Smart Card mit 1 MByte Speicher und eGK-M+, eine Variante mit 100 MByte. In der Variante mit 1 MByte kann eine Smart Card gegenüber der aktuellen eGK mit 32 KByte Speicher Befunde und Daten aufnehmen, in der 100 MByte-Version gar so genannte große Bilddateien des „Digital Imaging and Communications in Medicine (DICOM)“. Die Sicherheitsmechanismen mit PIN-Abfrage und gegenseitiger Autorisierung von Gesundheitskarte und Heilberufsausweis wurden bei allen drei Kartentypen als identisch vorausgesetzt. Neben der Bewertung dieser fünf Speichervarianten untersuchten die Gutachter auch die dahinterliegende Speicherphilosophie. In der generellen Bewertung der dezentralen Speicherung kommen die Autoren zum Schluss, dass alle europäischen eHealth-Projekte serverbasiert arbeiten, eine Alternative sei ungeeignet, denn: „“Bei Verlust des Mediums trägt allein der Bürger die Aufwände und Kosten für die Wiederbeschaffung. Die letzten Punkte sind auf die TI [telematische Infrastruktur] der eGK und das dezentrale Speichermedium nicht anwendbar.““ Ohne Computerkenntnisse ist der Einsatz von Sticks nicht möglich, moniert die Studie zudem. Dies gelte besonders für Sticks mit eingebauten Sicherheitsmechanismen, die einen unbefugten Zugriff auf Patientendaten verhindern sollen: „“Eine Marktsichtung durch Fraunhofer FOKUS hat ergeben, dass alle gefundenen Produkte eine Installation von herstellerspezifischer Software vor der ersten Inbetriebnahme erfordern.“ Sowohl für sichere als auch für „“offene““ USB-Sticks sind keine verbindlichen Prüfverfahren zur Lebensdauer und Robustheit der USB-Sticks bekannt, bemängeln die Gutachter außerdem. Auch die Übernahme der Verantwortung für die Nutzung jeweils aktueller kryptografischer Verfahren wird kritisch beurteilt. Während die eGK als Smart Card automatisch beim Kontakt mit der telematischen Infrastruktur aktualisiert werden könne, müsse sich der Bürger beim Einsatz von USB-Sticks selbst um die Sicherheit und das entsprechende Kryptografie-Niveau kümmern. So könnten nur computeraffine Bürger adäquat mit dem USB-Speichermedium umgehen; diese seine deshalb abzulehnen. Die Gutachter schlagen zudem vor, im Zuge der natürlichen Abfolge der Produktion verschiedener eGK-Generationen nach der Einführung der Gesundheitskarte später Smart Cards mit größerem Speicher einzuführen. Auf ihnen soll der Patient die Daten speichern können, die nicht auf Servern lagern sollen. Den Hintergrund der von der gematik in Auftrag gegebenen Studie bildet ein Streit innerhalb der deutschen Ärzteschaft: Kritiker der elektronischen Gesundheitskarte hatten moniert, dass nicht ausreichend über Alternativen zur kontaktbehafteten Smart Card nachgedacht werde und dass insbesondere USB-Sticks eine Alternative darstellten. Mit ihren großen Speicherkapazitäten könnten sie komplette Patientenakten und Befunde speichern und seien damit geeignet, statt der serverbasierten zentralen Datenspeicherung eingesetzt zu werden. Dementsprechend forderte die Bundesärztekammer nach einem Beschluss des Deutschen Ärztetages 2008 von der gematik einen ergebnisoffenen Test von USB-Sticks. Das Fraunhofer-Gutachen kann auf der Internetseite der gematik nachgelesen werden. www.gematik.de