Die
elektronische Gesundheitskarte soll die bisherige Krankenversichertenkarte
ablösen. Sie soll dabei die bisherigen Funktionen dieser Karte übernehmen
und zusätzlich die Einführung von telematischen Anwendungen unterstützen.
Durch
die Schaffung der gesetzlichen Grundlage in § 291a SGB V sind die vorgesehenen
Anwendungen und gewisse technische und organisatorische Voraussetzungen des
Verfahrens festgelegt. Die Regelungen unterscheiden zwischen Pflicht und freiwilligen
Anwendungen.
Zu
den Pflichtanwendungen gehören:
die
Verarbeitung der administrativen Daten (insbesondere Name, Geburtsdatum,
Geschlecht, Anschrift und Krankenversicherungsnummer),
die Übermittlung des Rezeptes in elektronischer Form,
Berechtigung, im europäischen Ausland behandelt zu werden.
Zu
den freiwilligen Anwendungen zählen:
Dokumentation
über eingenommene Arzneimittel,
Notfalldaten,
Elektronischer Arztbrief,
Elektronische Patientenakte,
vom Versicherten selbst zur Verfügung gestellte Gesundheitsdaten,
Patientenquittung.
Bei
der Ausgestaltung der Regelungen wurden die wesentlichen datenschutzrechtlichen
Anforderungen berücksichtigt. So sollen die Datenhoheit der Versicherten
und der Grundsatz der Freiwilligkeit der Speicherung von Gesundheitsdaten
gewahrt bleiben. Die Versicherten können darüber entscheiden, welche
ihrer Gesundheitsdaten aufgenommen und welche gelöscht werden sowie,
ob und welche Daten sie einem Leistungserbringer zugänglich machen. Ferner
haben sie das Recht, die über sie gespeicherten Daten zu lesen und die
Löschung der freiwillig erhobenen Daten zu verlangen. Die Zugriffsberechtigung
auf die Daten ist detailliert für die jeweiligen Personengruppen geregelt,
die zur Versorgung der Versicherten die Daten benötigen. Dies sind in
der Regel Ärzte, Zahnärzte und Apotheker. Diese Personengruppen
dürfen nur in Verbindung mit einem elektronischen Heilberufsausweis (Health
Professional Card), der über eine qualifizierte elektronische Signatur
verfügen muss, auf die Daten zugreifen. Der Heilberufsausweis soll die
Datensicherheit durch kryptographische Funktionen wie Verschlüsselung,
Signatur und Authentisierung verbessern.
Eine
missbräuchliche Nutzung der Gesundheitskarte ist mit einem strafbewehrten
Verbot belegt (§307a SGB V). Darüber hinaus sieht die Strafprozessordnung
auch ein Beschlagnahmeverbot für die Daten vor, die auf der Gesundheitskarte
gespeichert sind.
Die
Umsetzung der gesetzlichen Vorgaben bedarf bei einem solch komplexen Verfahren
der genauen Planung. Dabei muss sichergestellt werden, dass die hohen gesetzlichen
Anforderungen an den Schutz der Gesundheitsdaten technisch und organisatorisch
umgesetzt werden.
Weitere
technisch-organisatorische Sicherheitsanforderungen ergeben sich aus dem Bundesdatenschutzgesetz,
wobei der sehr hohe Schutzbedarf medizinischer Daten zu berücksichtigen
ist. So ist insbesondere darauf zu achten, dass die Vertraulichkeit, Verfügbarkeit
und Nutzungsfestlegung der Daten, die Durchsetzbarkeit der Betroffenenrechte,
die Festlegung einer verantwortlichen Stelle sowie Praktikabilität und
Alltagstauglichkeit gewährleistet werden. Vor einer endgültigen
Spezifikation der elektronischen Gesundheitskarte müssen die Funktionalitäten
getestet und in Feldversuchen erprobt werden. Alle sinnvollen technische Varianten
sollen ergebnisoffen geprüft werden, um auch unter Datenschutzgesichtspunkten
eine optimale Lösung zu finden. Dies gilt ebenso für die Frage,
welche Daten auf der Gesundheitskarte selbst und welche auf einem Server gespeichert
werden.
Aktueller
Stand der Entwicklung
Die
elektronische Gesundheitskarte enthält bereits in ihrer Einführungsphase
zum Schutz gegen Missbrauch ein Lichtbild des Versicherten und eine einheitliche
Versichertennummer, die auch bei einem Kassenwechsel beibehalten wird. In
einer nächsten Stufe werden Rezepte von Ärzten und Notfalldaten
auf der Karte gespeichert. In den letzten Stufen soll die Karte dann Zugang
zu Daten über bisher verordnete Arzneimittel, elektronischen Arztbriefen
und Patientenakten gewähren. Die einzige Pflichtanwendung ist das elektronische
Rezept. Alle anderen medizinischen Daten dürfen nur mit ausdrücklicher
Einwilligung des Versicherten gespeichert werden.Bereits Anfang des Jahres
2005 hat die gemeinsame Selbstverwaltung in der gesetzlichen Krankenversicherung
die Gesellschaft für Telematikanwendungen der Gesundheitskarte (gematik)
gegründet, die grundlegende Entscheidungen zur Einführung der elektronischen
Gesundheitskarte treffen soll.
Verantwortlich
für die grundlegenden Entscheidungen zur Einführung, Pflege und
Weiterentwicklung der elektronischen Gesundheitskarte ist die Gesellschaft
für Telematikanwendungen der Gesundheitskarte mbH, kurz gematik genannt,
die im Januar 2005 von den Spitzenorganisationen der Selbstverwaltung im Gesundheitswesen
gegründet wurde. Das Bundesministerium für Gesundheit erließ
Ende 2005 die Verordnung über Testmaßnahmen für die Einführung
der elektronischen Gesundheitskarte (BGBl. I S. 3128 ff.), die inzwischen
mit der Änderungsverordnung vom 2. Oktober 2006 (BGBl. I S. 2189 ff.)
fortgeschrieben wurde. Wesentliche Inhalte sind die Festlegung der Testziele,
Testkomponenten und die zu testenden Anwendungen. In insgesamt vier Teststufen
sollen die technischen Komponenten und deren Zusammenspiel geprüft werden.
Durch die Änderungsverordnung wird der erste Testabschnitt (Einsatz der
elektronischen Gesundheitskarte im offline-Verfahren) um die Anwendungen elektronisches
Rezept und Notfalldatensatz erweitert. Ebenfalls werden organisatorische und
technische Verfahren, mit Hilfe derer Versicherte ihre Rechte wie zum Beispiel
Einsichtnahme und Löschung der Daten wahrnehmen können, in die Tests
einbezogen.
Im
Dezember 2005 hat die gematik mit der Inbetriebnahme des Testlabors in Berlin
den Beginn der Testmaßnahmen für die bundesweite Einführung
der eGK eingeleitet. Experten der Selbstverwaltung prüften hier die ersten
Komponenten der neuen Telematikinfastruktur im Gesundheitswesen. Die Labortests
bilden die Vorstufe zur Umsetzung des Gesamtsystems in den Testregionen. Ferner
wurde festgelegt, in welchen Ländern Feldtests mit der elektronischen
Gesundheitskarte starten sollen. Es sind dies: Baden-Württemberg, Bayern,
Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Sachsen und Schleswig-Holstein.
Nach
dem Abschluss der Labortests bei der gematik und Tests in Musterumgebungen
wurden Ende 2006 die Feldtests mit 10.000 Versicherten in Sachsen und Schleswig-Holstein
begonnen. In der Testregion Flensburg kommt inzwischen neben der bereits seit
Dezember 2006 im Alltagseinsatz befindlichen Gesundheitskarte erstmals der
für medizinische Anwendungen notwendige Heilberufeausweis für Ärzte
und Apotheker zum Einsatz. Nur der elektronische Heilberufeausweis in Kombination
mit weiteren neuentwickelten technischen Sicherheitskomponenten ermöglicht
es, medizinische Notfalldaten oder elektronische Rezepte im hochabgesicherten
Speicherbereich der Gesundheitskarte abzulegen. Am 19. Juni 2007 wurde der
Startschuss für die Feldtests der elektronischen Gesundheitskarte in
der bundesweit größten Testregion, Bochum-Essen, gegeben. Dort
nehmen 10.000 Patienten, 25 Praxen, 15 Apotheken und zwei Krankenhäuser
an der ersten Phase der Feldtests teil. Seit dem Sommer nehmen auch 30 ausgewählte
Ärzte, 15 Apotheken sowie 2 Krankenhäuser in Ingolstadt und Umgebung
am Test zur Einführung der Gesundheitskarte teil. Am 3. September 2007
begann der Feldtest in Rheinland-Pfalz, der zunächst das Einlesen der
Versichertendaten in Arztpraxen und Krankenhäusern, die Ausstellung von
elektronischen Rezepten sowie die Speicherung von Notfalldaten auf der Karte
umfasst.
Am 22. Oktober 2007 starteten die Feldtests in der Testregion Heilbronn, wo
erstmals auch Speicherung und Auslesen eines elektronischen Rezepts und Anlage
von Notfalldatensätzen für die Versicherten im Zusammenspiel mit
dem elektronischen Heilberufeausweis getestet werden.
Die Testregion Wolfsburg hat am 12. November 2007 den Startschuss für
den Probelauf gegeben, so dass nun in allen Testregionen umfangreiche Test
durchgeführt werden.
Die
Feldtests sollen in der abschließenden weiteren Testphase in drei Regionen
auf 100.000 Teilnehmer ausgeweitet werden.
Quelle:
Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit
Wir
über uns
Kontakt