Headerbild Headerbild

FAQ für Ärzte, Zahnärzte und Krankenhäuser

alle öffnen
  1. Welche Kartenterminals können die neuen elektronischen Gesundheitskarten der zweiten Generation lesen?

    Alle derzeit von der gematik zugelassenen BCS-Kartenterminals können für das Lesen von elektronischen Gesundheitskarten der zweiten Generation verwendet werden. Eine Übersicht der zugelassenen Geräte finden Sie in der Übersicht der erteilten Zulassungen und Bestätigungen .

  2. Profitieren nur die Patienten von der neuen Gesundheitskarte?

    Nein, nicht nur Patienten haben etwas von der elektronischen Gesundheitskarte (eGK) und der Telematikinfrastruktur. Denn für alle Beteiligten im Gesundheitswesen – Ärzte, Zahnärzte, Krankenhäuser, Apotheken, Krankenkassen sowie Rettungsdienste – wird das Arbeiten einfacher, sicherer und wirtschaftlicher. Vor allem durch die künftigen Anwendungen wird der Verwaltungsaufwand reduziert, da Unterlagen wie Laborberichte, Untersuchungsergebnisse oder Operationsergebnisse nicht mehr postalisch verschickt werden müssen. Der Informationsaustausch zwischen Ärzten oder vom Arzt zum Apotheker wird erheblich beschleunigt.

    Mit der eGK und der dazugehörigen Telematikinfrastruktur wird das Kommunikationssystem im Gesundheitswesen bundesweit einheitlich. Durch die Online-Anbindung werden zudem beim Einlesen der eGK in der Arzt- oder Zahnarztpraxis künftig die Verwaltungsdaten des Versicherten automatisch aktualisiert. Damit entfällt ein Austausch der Karte beispielweise nach einem Umzug des Versicherten. Die aktualisierten Adressdaten können von der Karte dann in die Systeme der Ärzte und Krankenhäuser übernommen werden. Außerdem können beispielsweise die Behandlungen von unterschiedlichen Ärztinnen und Ärzten in eine gemeinsame Patientenakte einfließen.

  3. Worin besteht der Unterschied zwischen dem Internet und der Telematikinfrastruktur?

    Die Telematikinfrastruktur (TI) ist das sichere Netz des deutschen Gesundheitswesens und vom Internet wirksam getrennt. Zugang zur TI erhalten nur Personen, die ihre Identität zuvor elektronisch nachgewiesen haben. Auch alle Systeme, die sich in der Telematikinfrastruktur befinden oder an sie angebunden sind, weisen ihre Identität vor jedem Kommunikationsvorgang nach und sind durch die gematik geprüft und zugelassen. Das bedeutet, dass ausschließlich bekannte und berechtigte Nutzer zugelassene und sichere Anwendungen und Systeme verwenden können. Im Unterschied zum Internet herrschen in der TI klare „Verkehrsregeln“, deren Einhaltung überwacht wird. Mit der Einführung der elektronischen Gesundheitskarte und dem Aufbau einer sicheren, einrichtungsübergreifenden Kommunikationsinfrastruktur im Gesundheitswesen wird die Grundlage für einen sicheren Austausch wichtiger medizinischer Daten geschaffen.

    Das Internet ist hingegen eine ungeschützte Plattform, auf die jedermann weltweit zugreifen kann. Das bedeutet, dass Daten frei zugänglich und somit nicht vor einem Missbrauch geschützt sind.

  4. Wer betreibt die Telematikinfrastruktur?

    Der gesetzliche Auftrag der gematik GmbH gemäß §291a SGB V ist die Einführung, der Betrieb und die Weiterentwicklung der Telematikinfrastruktur im Gesundheitswesen, der elektronischen Gesundheitskarte (eGK) sowie zugehöriger Fachanwendungen für die Datenkommunikation zwischen Heilberuflern, Kostenträgern und Versicherten. Die gematik entwickelt die übergreifenden IT-Standards für die Einführung der elektronischen Gesundheitskarte sowie für den Aufbau und Betrieb einer bundesweiten, interoperablen und sektorübergreifenden Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur). Sie trägt dabei die Gesamtbetriebsverantwortung und ist für den künftigen Wirkbetrieb zudem Testzentrum und Zulassungsstelle für alle industriellen Produkte der Telematikinfrastruktur. Gesellschafter der gematik sind die Spitzenorganisationen des deutschen Gesundheitswesens, also der GKV-Spitzenverband, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie der Deutsche Apothekerverband.

  5. Sind die alten Krankenversichertenkarten noch gültig und ab wann gilt nur noch die elektronische Gesundheitskarte?

    Die Versicherten sind inzwischen faktisch vollständig mit der elektronischen Gesundheitskarte (eGK) ausgestattet. Vereinzelt kann es sein, dass ein Versicherter die neue Karte noch nicht hat, etwa weil das für die Erstellung der eGK notwendige Foto noch nicht bei der Kasse eingereicht wurde. Wird dann die alte, noch nicht abgelaufene Krankenversichertenkarte (KVK) eingesetzt, ist dies kein Problem, weil die nahezu in allen Praxen installierten neuen Kartenterminals sowohl die eGK als auch die KVK lesen können. Kann der Versicherte weder die eGK noch hilfsweise die KVK vorlegen, liegt kein gültiger Versicherungsnachweis vor und es gilt das hierfür seit jeher bestehende Verfahren, wie es für Ärzte in Anlage 4a, Anhang 1 des BMV-Ä und EKV und für Zahnärzte in § 8 des BMVZ geregelt ist.

  6. Was passiert, wenn der Versicherte seine elektronische Gesundheitskarte vergessen hat oder die Karte nicht gültig ist?

    In diesem Fall gelten die gleichen Bedingungen wie für die bisherige Krankenversichertenkarte.

  7. Das Bild der elektronischen Gesundheitskarte passt nicht zum Patienten. Was habe ich zu tun?

    Wenn Sie oder Ihr Praxispersonal Zweifel daran haben, dass der Inhaber der elektronischen Gesundheitskarte mit dem Patienten, der die Karte vorgelegt hat, übereinstimmt, lassen Sie sich zur Sicherheit den Personalausweis oder ein anderes Ausweisdokument zeigen. Beispielsweise bei Kindern und Jugendlichen unter 15 Jahren kann der gesetzliche Vertreter herangezogen werden, um die Identität des Versicherten zu überprüfen. Haben Sie den Verdacht, dass ein Missbrauch vorliegt, sollte die zuständige Krankenkasse informiert werden.

  8. Wie sicher ist die elektronische Gesundheitskarte?

    Um es gleich vorweg zu sagen: Die elektronische Gesundheitskarte (eGK) erfüllt die höchsten Sicherheitsstandards. Schon deshalb bewegt sich die neue Karte in einer ganz anderen „Sicherheitsdimension“ als die bisherige Krankenversichertenkarte. Es werden in der Telematikinfrastruktur nur solche Anwendungen und Funktionen zur Verfügung stehen, die ihre Sicherheit während des Zulassungsverfahrens bei der gematik unter Beweis gestellt haben. In Zukunft können persönliche medizinische Daten mit der eGK sicher verschlüsselt werden. Das bedeutet, dass alle Daten auch vor Hackern oder anderen nicht vom Patienten autorisierten Institutionen zuverlässig geschützt sind.

    Und die Gesundheitskarte geht sogar noch einen Schritt weiter: Anders als bei der Datenerfassung etwa von Banken oder Fluggesellschaften, wo der einzelne „Kunde“ keinen oder nur einen begrenzten Einfluss darauf hat, wie und von wem seine Daten abgerufen und genutzt werden, bestimmt bei der neuen Gesundheitskarte der Versicherte allein, welche medizinischen Daten gespeichert oder genutzt werden. Zum Auslesen von medizinischen Daten braucht der Arzt, Zahnarzt oder Apotheker stets die Zustimmung des Patienten. Diese erteilt er durch Eingabe seiner PIN (persönliche Identifikationsnummer) in das Kartenterminal. Der Arzt muss sich zusätzlich durch seine Chipkarte (sogenannter Heilberufsausweis) identifizieren. Nur für eine Notfallversorgung können Arzt oder Notfallsanitäter die hinterlegten Notfalldaten ohne PIN-Eingabe des Versicherten lesen. Jeder Versicherte kann seine persönliche PIN frei wählen und bei Bedarf ändern.

  9. Wer garantiert die Vertraulichkeit der Daten?

    Zunächst einmal ist die Vertraulichkeit der medizinischen Daten durch die Schweigepflicht von Ärzten, Zahnärzten und anderen medizinischen Institutionen garantiert. Darüber hinaus hat die gematik den gesetzlichen Auftrag, die „Interessen der Patientinnen und Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sicherzustellen“ (§291b Abs. 1 SGB V). Dieser in hohem Maß gesellschaftsrelevanten Aufgabe und Verantwortung ist sich die gematik jederzeit bewusst. Der Datenschutz hat deshalb in den gematik-Projekten Priorität vor allen anderen Anforderungen. Letztlich entscheidet der Versicherte selbst, ob er die weitergehenden, über den bloßen Versicherungsnachweis hinaus gehenden Anwendungen der elektronischen Gesundheitskarte für sich nutzen möchte oder nicht.

  10. Patientendaten sollen online übermittelt werden. Wie werden die Daten verschlüsselt?

    In der Telematikinfrastruktur (TI) werden die medizinischen Daten bei jeder Übertragung verschlüsselt. Dabei kommen ausschließlich Technologien zum Einsatz, die sich über Jahre hinweg bewährt haben. Die Verwendung von sogenannten „Virtual Private Networks“ (VPNs) auf der Basis von sogenannten „IPsec“ ist heute in vielfältigen Szenarien im Einsatz. „IPsec“ ist eine von der Internet Engineering Task Force entwickelte Sicherheitsarchitektur, die die Authentizität, Integrität und Vertraulichkeit von Internetprotokoll-Netzen gewährleisten soll.

    Die gegenseitige Authentisierung von TI-Komponenten auf der Basis von sogenannten „Secure Socket Layer“ (SSL) / „Transport Layer Security“ (TLS) ist ebenso bewährt. Während SSL ein ursprünglich von Netscape entwickeltes Protokoll zur sicheren Datenübertragung ist, das vor allem für die sichere Übertragung von Internetseiten zwischen Server und Browser eingesetzt wird, ist TLS – die Nachfolgebezeichnung von SSL – ein hybrides Verschlüsselungssystem zur sicheren Datenübertragung im Netz.

    Für die Telematikinfrastruktur werden dafür eigene Zertifikate und vertrauenswürdige „Wurzel-Zertifizierungsinstanzen“ – auch Root-CAs genannt – errichtet. Die dabei verwendeten kryptographischen Algorithmen folgen den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die sich am aktuellen Stand der Technik orientieren (Vgl. Technische Richtlinie für die eCard-Projekte der Bundesregierung – TR-03116).

    Darüber hinaus werden nur medizinische Daten übertragen, die zuvor verschlüsselt wurden. Selbst wenn also ein Angriff auf den Übertragungsweg erfolgreich verliefe und sich der Angreifer Daten verschaffen könnte, wären diese für ihn unbrauchbar, da er die Daten nicht selbst entschlüsseln kann.

  11. Wer darf auf die Daten der Versicherten zugreifen?

    Außer dem Versicherten selbst kann lediglich derjenige Arzt, Zahnarzt etc. auf die Daten zugreifen, den der Versicherte dazu ermächtigt hat – quasi ein Opt-In-Verfahren. Wer überhaupt berechtigt werden darf, hat der Gesetzgeber in §291a, Abs. 4 SGB V rechtlich festgelegt.

    Die Einführung der elektronischen Gesundheitskarte stärkt damit die Patientenrechte. Im Mittelpunkt auch aller zukünftigen Anwendungen steht das uneingeschränkte Selbstbestimmungsrecht der Versicherten als mündiger Patient! Nur die administrativen Versichertendaten müssen – wie bisher - verpflichtend auf der Karte gespeichert sein.

  12. Dürfen Dritte, wie Krankenkassen oder Arbeitgeber, Zugriff auf die gespeicherten Daten verlangen?

    Nein, die mittels der elektronischen Gesundheitskarte (eGK) erhobenen Daten dürfen nur zum Zweck der medizinischen Versorgung verwendet werden. Wer grundsätzlich zum Zugriff auf diese Daten durch den Versicherten berechtigt werden darf, hat der Gesetzgeber in §291a, Abs. 4 SGB V eindeutig geregelt. Vereinbarungen mit Versicherten, die den Datenzugriff durch andere Personen oder Stellen oder zu einem anderen als den im Gesetz genannten Zweck der medizinischen Behandlung ermöglichen, sind unzulässig. Versicherten dürfen keine Vor- oder Nachteile entstehen, wenn sie den Zugriff – im Rahmen der Zweckbindung – gewähren oder verweigern. Verstöße gegen diese Vorgabe können gemäß §307b SGB V mit Freiheitsstrafen bis zu drei Jahren geahndet werden.

    Darüber hinaus besteht ein Beschlagnahmeschutz (vgl. §97 StPO) für die eGK und die mit ihr geschützten Daten.

  13. Welche Besonderheiten weisen eHealth-BCS- bzw. die mobilen Kartenterminals auf?

    eHealth-BCS“-Kartenterminals können mittels einer V.24- oder USB-Verbindung direkt an die Primärsystem-Software einer Praxis oder Klinik angeschlossen werden. Dieser Gerätetyp lässt sich später mithilfe einer Aktualisierung der Software – also einem Update – zu einem „eHealth“-Kartenleser erweitern. Dieser kann dann über eine Verbindung zum lokalen Netzwerk (LAN-Verbindung) an eine zusätzliche Komponente der Telematikinfrastruktur angeschlossen werden.

    Mobile Geräte der Ausbaustufe 1 können Versichertenstammdaten wie etwa Name, Geburtsdatum, Anschrift und Versichertenstatus lesen, zwischenspeichern und in die Primärsystem-Software einer Praxis oder Klinik übertragen. Diese Geräte sind ebenfalls migrationsfähig und können so erweitert werden, dass sie im Zusammenspiel mit einem Heilberufsausweis (HBA) oder einer Institutionskarte (SMC) auch das Lesen und Zwischenspeichern von speziell geschützten Versichertenstammdaten wie dem DMP-Kennzeichen ermöglichen.

  14. Was muss ich tun, wenn ich den Admin-PIN des Kartenterminals vergessen habe?

    Bei einigen Kartenterminals muss das Gerät zum Hersteller eingeschickt werden. Neuere Terminals haben eine Freischaltfunktion, die über den Service der jeweiligen Hersteller per Telefon aktiviert werden kann. Bitte lesen Sie dazu die Bedienungsanleitung für Ihr Kartenterminal.

  15. Warum arbeitet mein über USB angeschlossenes Kartenterminal unzuverlässig?

    Terminalserversysteme wie beispielsweise „Citrix“ und andere Systeme können mit einem über USB angeschlossenem Kartenterminal Probleme verursachen. Deshalb sollte hier eine V24- oder LAN-Schnittstelle bevorzugt verwendet werden. Für derartige Anwendungen sollte der Hersteller des jeweiligen Kartenterminals kontaktiert werden, der hierfür gegebenenfalls spezielle Lösungen bereitstellt (z.B. Cherry-Tastatur von ZF Electronics).

  16. Warum schaltet sich beim Einlesen einer Karte das Kartenterminal ab?

    Bei einigen mobilen Kartenterminals – unter anderem „Orga 930 M Firmwareversion 3.02“ – kann es zu Leseproblemen kommen, wenn die Akkuladung 75 % unterschreitet (Akkusymbol ist gelb). Das Gerät schaltet ab, bevor eine Karte gelesen wurde. Hier muss sich der Kunde an den Hersteller des jeweiligen Kartenterminals wenden. Das „Orga 930 M“ wird in diesem Falle durch den Hersteller ausgetauscht.

  17. Warum können Daten von der elektronischen Gesundheitskarte nicht korrekt eingelesen werden?

    Aufgrund beschränkter Ressourcen innerhalb der verwendeten sogenannten „Smartcards“ stehen für die Übertragung von Daten nur eingeschränkte Pufferlängen – also: Speicherplatz – zur Verfügung. Alle Kommandos an eine elektronische Gesundheitskarte müssen so aufgebaut sein, dass diese kartenindividuellen Puffergrößen nicht überschritten werden. Das führt dazu, dass etwa beim Einlesen von Versichertenstammdaten, die Daten nicht mit einem einzelnen Kommando gelesen werden können, sondern in mehreren Teilen gelesen werden müssen. Dabei ist vor allem auf die korrekte Offset-Berechnung zu achten. Weitergehende Informationen finden Sie im „Implementierungsleitfaden zur Einbindung der eGK in die Primärsysteme der Leistungserbringer“ auf der Internetseite der gematik.

  18. Wie lassen sich die verschiedenen eGK-Generationen äußerlich und technisch voneinander unterscheiden?

    Die elektronischen Gesundheitskarten (eGK) der Generation 1 und 1plus enthalten unter dem Schriftzug „Gesundheitskarte“ und dem Block mit den nationalen Farben die Angabe „G 1“. Bei eGKs der Generation 0, die nur zu Testzwecken im Rahmen von Feldtests ausgegeben wurden, findet sich unter dem Schriftzug „Gesundheitskarte“ und dem Block mit den nationalen Farben keine Angabe zur Generation. eGKs der Generation 0 stellen keinen gültigen Versicherungsnachweis dar.

    Die technischen Unterschiede zwischen den eGK-Generationen lassen sich daran erkennen, ob die Kartenterminals die auf der Karte gespeicherten Daten lesen können. So wird beispielsweise bei der Generation 0 die Datenverarbeitung mit einem entsprechenden Hinweis abgelehnt bzw. abgebrochen.

    Weitere Information dazu finden Sie im „Implementierungsleitfaden zur Einbindung der eGK in die Primärsysteme der Leistungserbringer“ auf der Internetseite der gematik.