Mittlerweile ist hierzu im Internet eine Stellungnahme des Bundesamtes für Sicherheit in der Informationstechnik veröffentlicht worden (Anlage 1). Das BSI kommt zu dem Ergebnis:

„Für die für den Basis-Rollout vorgesehene Verarbeitung der auf der elektronischen Gesundheitskarte gespeicherten Versichertendaten durch die Kartenterminals (eHealth-BCS-Terminals) bestehen nach aktueller Kenntnis keine Sicherheitsrisiken. Die Eingabe einer PIN ist in der Basis-Anwendung nicht vorgesehen.“

Dies wird bestätigt durch Klarstellung seitens der Kartenterminalhersteller (Anlage 2).

Der Geschäftsstelle liegen keine anderslautenden Informationen vor, die die Zulassungen der für den Basis-Rollout vorgesehenen Kartenterminals und deren Beschaffung in Frage stellen.