---

Die elektronische Gesundheitskarte

---

Die elektronische Gesundheitskarte soll die bisherige Krankenversichertenkarte ablösen. Sie soll dabei die bisherigen Funktionen dieser Karte übernehmen und zusätzlich die Einführung von telematischen Anwendungen unterstützen.

Durch die Schaffung der gesetzlichen Grundlage in § 291a SGB V sind die vorgesehenen Anwendungen und gewisse technische und organisatorische Voraussetzungen des Verfahrens festgelegt. Die Regelungen unterscheiden zwischen Pflicht und freiwilligen Anwendungen.

Zu den Pflichtanwendungen gehören:

• die Verarbeitung der administrativen Daten (insbesondere Name, Geburtsdatum, Geschlecht, Anschrift und Krankenversicherungsnummer),
• die Übermittlung des Rezeptes in elektronischer Form,

• Berechtigung, im europäischen Ausland behandelt zu werden.

Zu den freiwilligen Anwendungen zählen:

• Dokumentation über eingenommene Arzneimittel,
• Notfalldaten,
• Elektronischer Arztbrief,
• Elektronische Patientenakte,
• vom Versicherten selbst zur Verfügung gestellte Gesundheitsdaten,
• Patientenquittung.

Bei der Ausgestaltung der Regelungen wurden die wesentlichen datenschutzrechtlichen Anforderungen berücksichtigt. So sollen die Datenhoheit der Versicherten und der Grundsatz der Freiwilligkeit der Speicherung von Gesundheitsdaten gewahrt bleiben. Die Versicherten können darüber entscheiden, welche ihrer Gesundheitsdaten aufgenommen und welche gelöscht werden sowie, ob und welche Daten sie einem Leistungserbringer zugänglich machen. Ferner haben sie das Recht, die über sie gespeicherten Daten zu lesen und die Löschung der freiwillig erhobenen Daten zu verlangen. Die Zugriffsberechtigung auf die Daten ist detailliert für die jeweiligen Personengruppen geregelt, die zur Versorgung der Versicherten die Daten benötigen. Dies sind in der Regel Ärzte, Zahnärzte und Apotheker. Diese Personengruppen dürfen nur in Verbindung mit einem elektronischen Heilberufsausweis (Health Professional Card), der über eine qualifizierte elektronische Signatur verfügen muss, auf die Daten zugreifen. Der Heilberufsausweis soll die Datensicherheit durch kryptographische Funktionen wie Verschlüsselung, Signatur und Authentisierung verbessern.

Eine missbräuchliche Nutzung der Gesundheitskarte ist mit einem strafbewehrten Verbot belegt (§ 307a SGB V). Darüber hinaus sieht die Strafprozessordnung auch ein Beschlagnahmeverbot für die Daten vor, die auf der Gesundheitskarte gespeichert sind.

Die Umsetzung der gesetzlichen Vorgaben bedarf bei einem solch komplexen Verfahren der genauen Planung. Dabei muss sichergestellt werden, dass die hohen gesetzlichen Anforderungen an den Schutz der Gesundheitsdaten technisch und organisatorisch umgesetzt werden.

Weitere technisch-organisatorische Sicherheitsanforderungen ergeben sich aus dem Bundesdatenschutzgesetz, wobei der sehr hohe Schutzbedarf medizinischer Daten zu berücksichtigen ist. So ist insbesondere darauf zu achten, dass die Vertraulichkeit, Verfügbarkeit und Nutzungsfestlegung der Daten, die Durchsetzbarkeit der Betroffenenrechte, die Festlegung einer verantwortlichen Stelle sowie Praktikabilität und Alltagstauglichkeit gewährleistet werden. Vor einer endgültigen Spezifikation der elektronischen Gesundheitskarte müssen die Funktionalitäten getestet und in Feldversuchen erprobt werden. Alle sinnvollen technische Varianten sollen ergebnisoffen geprüft werden, um auch unter Datenschutzgesichtspunkten eine optimale Lösung zu finden. Dies gilt ebenso für die Frage, welche Daten auf der Gesundheitskarte selbst und welche auf einem Server gespeichert werden.