Die Beauftragte für den Datenschutz und die Informationsfreiheit

Allgemeine Informationen

Die elektronische Gesundheitskarte wurde seit Oktober 2011 von den gesetzlichen Krankenkassen an ihre Mitglieder ausgegeben und gilt seit dem 1. Januar 2015 anstelle der früheren Krankenversichertenkarte als Berechtigungsausweis, um Leistungen der gesetzlichen Krankenversicherung in Anspruch zu nehmen. Sie enthält zum Schutz gegen Missbrauch ein Lichtbild des Versicherten und eine einheitliche Versichertennummer, die auch bei einem Kassenwechsel beibehalten wird. Ferner ist sie mit einem Mikroprozessor ausgestattet und damit technisch so ausgerüstet, dass zukünftig medizinische Anwendungen hinzugefügt werden können.

Die Einführung der elektronischen Gesundheitskarte erfolgt schrittweise. Neben dem Lichtbild sind zunächst die administrativen Daten der Versicherten wie zum Beispiel Name, Geburtsdatum und Anschrift enthalten. Die Rückseite der elektronischen Gesundheitskarte kann für die Europäische Krankenversichertenkarte verwendet werden.

Im Laufe dieses Jahres 2017 soll der Online-Abgleich der auf der elektronischen Gesundheitskarte gespeicherten Versichertenstammdaten mit den aktuell bei den Krankenkassen vorhandenen Daten erfolgen. Dies wird zu Kosteneinsparungen bei den Krankenkassen führen, da in Zukunft eine Adressänderung nicht mehr zur Ausstellung einer neuen Gesundheitskarte führt.

Als erste medizinische Anwendung ist nach den derzeitigen Plänen die Speicherung von Notfalldaten durch den Arzt auf der Karte vorgesehen. Dabei handelt es sich um notfallrelevante Informationen wie bestehende Medikationen, Allergien und Arzneimittelunverträglichkeiten, Im Notfall können diese Informationen ohne Mitwirkung der Patienten von Ärzten beziehungsweise Rettungsassistenten gelesen werden. In den weiteren Ausbaustufen sollen zukünftig die Ärzte dann Rezepte speichern können und die Karte soll Zugang zu Daten über bisher die verordneten Arzneimittel, elektronische Arztbriefe und die eigenen Patientenakten gewähren. Die einzige gesetzlich vorgeschriebene Anwendung ist das elektronische Rezept. Alle anderen Anwendungen und somit auch alle medizinischen Daten dürfen nur mit ausdrücklicher Einwilligung des Versicherten auf freiwilliger Basis gespeichert werden. Dies bedeutet, dass die Versicherten jederzeit selbst entscheiden können, in welchem Umfang sie von den Möglichkeiten der elektronischen Gesundheitskarte Gebrauch machen möchte.

Die Einführung der elektronischen Gesundheitskarte geht einher mit dem Aufbau einer einrichtungsübergreifenden Kommunikationsinfrastruktur und bildet damit die Grundlage für einen sicheren Austausch sowohl wichtiger medizinischer als auch administrativer Daten. Dabei handelt es sich um ein elektronisches Gesundheitsnetz (Telematikinfrastruktur), das nicht mit dem öffentlichen Internet vergleichbar ist. Medizinische Daten werden bereits verschlüsselt, bevor sie die Arztpraxis verlassen. Beim Auslesen von medizinischen Daten gilt das Zwei-Schlüssel-Prinzip. Zunächst muss der Versicherte seine Gesundheitskarte in das Kartenterminal stecken und der Arzt sich durch seinen Heilberufsausweis legitimieren. Anschließend muss der Versicherte seine persönliche Identifikationsnummer (PIN) eingeben, ehe die Daten entschlüsselt und gelesen werden können. Somit sind die medizinischen Daten jederzeit verschlüsselt und können auch bei einem Verlust der elektronischen Gesundheitskarte nicht durch einen Unberechtigten ausgelesen werden. Eine Ausnahme wird der Notfalldatensatz bilden, bei dem auf die Eingabe der PIN verzichtet wird.


Die elektronische Gesundheitskarte wird zu einer Verbesserung des Datenschutzes in den Arztpraxen führen. Das uneingeschränkte Selbstbestimmungsrecht der Versicherten steht im Mittelpunkt. Die Versicherten können selbst bestimmen, ob und welche medizinischen Daten auf oder mittels der elektronischen Gesundheitskarte gespeichert werden. Die Krankenkassen sind gesetzlich verpflichtet, Patiententerminals in Arztpraxen, Krankenhäusern und Apotheken zu errichten, an denen die Versicherten ihre Daten einsehen können. Hier können die Daten auch ausgedruckt oder wieder gelöscht werden, soweit es sich um die freiwillig gespeicherten Daten handelt.