IITR Datenschutz Blog

Elektronische Gesundheitskarte und Datenschutz

04.03.2010

Die elektronische Gesundheitskarte befindet sich derzeit in der Testphase. Sie soll gemäß § 291a SGB V die Krankenversicherungskarte ersetzen. Nach dem momentanen Stand soll die Gesundheitskarte bis Ende 2010 bundesweit eingesetzt werden können. Mit der elektronischen Gesundheitskarte könnten Ärzte zukünftig alle relevanten medizinischen Daten unmittelbar abrufen. Neben den Vorteilen für die Gesundheitsversorgung birgt diese Art der Datenerfassung und –speicherung aber auch Sicherheitsrisiken, nicht zuletzt im datenschutzrechtlichen Bereich.

Was ist die elektronische Gesundheitskarte?

Die elektronische Gesundheitskarte ist eine Prozessor-Chipkarte, auf welcher die digitale Identität des jeweiligen Patienten abgespeichert wird. Die digitale Identität ist nur in einer speziellen Telematikinfrastruktur lesbar. Diese Telematikinfrastruktur wird durch die gematik zur Verfügung gestellt. Neben den bereits auf der Krankenversicherungskarte abgespeicherten Informationen zur Person können auf der elektronischen Gesundheitskarte weitere Daten zum Gesundheitszustand abgespeichert werden. Aufgrund des Widerstands diverser Vereinigungen und Verbände wurde der Einführungstermin der elektronischen Gesundheitskarte immer wieder verschoben.

 

Gesetzliche Grundlage der elektronischen Gesundheitskarte

Die Modernisierung der gesetzlichen Krankenversicherung, die Einführung der elektronischen Gesundheitskarte und die Gründung der gematik wurden gesetzlich in § 291 SGB V, § 291 a und § 291b SGB V verankert. Die Einzelheiten ihrer Ausgestaltung sind in den Grundsätzen über die Datenverwendung (§§ 284 ff. SGB V) und daneben in den Vorschriften über die Informationsgrundlagen der Krankenkassen geregelt (§§ 288 ff. SGB V).

Zielsetzung der elektronischen Gesundheitskarte

Nach der Zielsetzung zur elektronischer Gesundheitskarte soll auf Grundlage einer erhöhten medizinischen Transparenz vor allem die Qualität der Versorgung verbessert werden. Die Kosten für Doppeluntersuchungen sowie die Folgen von Behandlungsfehlern ließen sich demnach reduzieren, wodurch die Wirtschaftlichkeit des Gesundheitswesens insgesamt erhöht werden könnte.

Wer ist die gematik?

Die Herstellung der Gesundheitskarte in Deutschland wird durch die gematik durchgeführt. Die gematik wurde von den Spitzenorganisationen des deutschen Gesundheitswesens im Januar 2005 gegründet. Ihr Aufgabenbereich erstreckt sich auf die Einführung, Pflege und Weiterentwicklung der elektronischen Gesundheitskarte und ihrer Infrastruktur. Erzielt werden soll eine sichere und effiziente Datenkommunikation zwischen Versicherten, Leistungs- und Kostenträgern. Die gematik versteht ihre Zielverantwortung dahingehend, die Qualität der medizinischen Versorgung zu erhöhen und gleichzeitig die Eigenverantwortung der Patienten zu erhöhen.

Welche Daten sollen auf der elektronischen Gesundheitskarte gespeichert werden?

Generell würden alle administrativen Daten wie Name, Geburtsdatum, Geschlecht und Anschrift auf der Karte gespeichert werden. Daneben finden sich Angaben zur Krankenversicherung, wie die Krankenversichertennummer und der Versichertenstatus inklusive des persönlichen Zuzahlungsstatus. Zusätzlich kann eine europäische Krankenversicherungskarte implementiert werden. Die elektronische Gesundheitskarte besitzt mehrere Unterverzeichnisse, in welchen medizinische Daten gespeichert werden können. Der Chip der Gesundheitskarte ist ein leistungsfähiger Mikroprozessor. Neben verschiedenen Kommunikationsschlüsseln existieren darauf die genannten Versicherungsdaten und die Notfalldaten. In einem separaten Containerfach können elektronische Rezepte abgespeichert werden.

Datenschutzrechtliche Rahmenbedingungen

Neben § 6c Bundesdatenschutzgesetz sind insbesondere die Sonderregelungen im Fünften Buch des Sozialgesetzbuches für den Zugriff auf die Patientendaten einschlägig. Neben dem Versicherten dürfen demnach nur Ärzte, Zahnärzte, Psychotherapeuten, Apotheker und deren Gehilfen sowie sonstige Leistungserbringer auf die Daten zugreifen (bei Datenzugriff im Notfall gelten davon leicht abweichende Regelungen). In diesem Zusammenhang unter anderem zu beachten ist die gesonderte Behandlung des Themas Datenschutz in Arztpraxen.

Die größten Kritikpunkte in der öffentlichen Diskussion

Neben der Kritik, die Gesundheitskarte sei ein ökonomisches Risiko, dessen Kosten (diese werden auf eine Höhe zwischen 1,5 und 5 Milliarden Euro geschätzt) letztlich die Bürger zu tragen hätten und der berechtigten Befürchtung der Ärzte, durch Falsch-Eingabe von Zugangscodes etc. oder überlastete Datentransfersysteme den Praxisablauf zu verlangsamen, stehen vor allem datenschutzsicherheitsrechtliche Schwierigkeiten in der Diskussion.

Bisher keine höchstrichterliche Entscheidung in Deutschland – Abweichung nach der bisherigen Rechtsprechung des Bundesverfassungsgerichts nicht zu erwarten

Die elektronische Gesundheitskarte ist bislang in Deutschland nicht von einem obersten Gericht überprüft worden. Das Bundesverfassungsgericht (Beschluss vom 13. 2. 2006, 1 BvR 1184/04) hat eine Beschwerde in der Sache wegen mangelnder Zulässigkeit nicht angenommen, aber in einem obiter dictum darauf verwiesen, dass das Recht auf informationelle Selbstbestimmung aus überwiegenden Allgemeininteressen durchaus eingeschränkt werden kann. Ein solcher Grund kann hier in der Finanzierbarkeit des Sozialversicherungssystems und damit in der Sicherstellung der Gesundheitsversorgung der Bevölkerung gesehen werden.

Fazit

Gerade die Zusammenführung von Gesundheitsdaten wirft die Frage auf, wie diese Daten vor missbräuchlicher Verwendung geschützt werden können. Einmal eingeführt wird sich früher oder später das Problem stellen, ob diese Daten ausschließlich zur Gesundheitsversorgung genutzt werden sollen – oder ob ein Zugriff nicht auch in anderen Fällen gefordert wird.

 

Autoren:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter
Rechtsanwältin Alma Lena Fritz

Telefon: 089-1891 7360
E-Mail: email@iitr.de

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

3 Kommentare zu diesem Beitrag:

wo kann ich

"Die gematik versteht ihre Zielverantwortung dahingehend, die Qualität der medizinischen Versorgung zu erhöhen und gleichzeitig die Eigenverantwortung der Patienten zu..." - du hast hier nen kleinen fehler :)

Vera

Datenschutz! PIN preisgeben!?
Da ich eine neue Gesundheitskarte benötige, bekomme ich nun die elektronische von der BEK. Auf
Nachfrage zu Nutzen und Datensicherheit wurde mir mitgeteilt, dass ein Arzt nur dann Inhalte "hinein setzen"kann, wenn ich ihm (also ja wohl auch der Praxis) meine PIN gebe! Dass ich aber selbst keine Möglichkeit habe die über mich vorhandenen Einträge einzusehen, zB. über Behandlungen, erhaltene Medikamente etc.!! Wenn also, wie schon geschehen, ein Arzt notiert, dass ich das Medikament XY erhalten habe, aber nicht festhält, dass ich es wegen Unverträglichkeit nicht weiter genommen habe,oder dass ich eine Anästhesie nicht vertragen habe, kann das gleiche wieder geschehen, ohne dass ich Einfluss darauf habe. Ich verliere meine Mündigkeit als Patientin.
Soll ich in jeder Praxis, mit der ich zu tun habe,meine PIN preisgeben?! Tue ich es nicht, kann der Arzt nichts "eintragen" oder einsehen? Dann hat die Karte auch keinen Nutzen.
Foto, Notfalldaten, Allergien ..., Blutgruppe u. dergl sollten drin sein. Aber wenn ich als einzige meine eigenen Daten nicht einsehen kann, akzeptiere ich das nicht. Selbst die Schufa ist offener...
Hier ist ja wohl noch erheblicher Verbesserungsbedarf.
Vera

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif