Headerbild Headerbild

FAQ für Versicherte

alle öffnen
  1. Wer ist für die Einführung der elektronischen Gesundheitskarte verantwortlich?

    Der Gesetzgeber hat die Spitzenverbände des deutschen Gesundheitssystems – also: den Spitzenverband der gesetzlichen Krankenversicherung, die Kassenärztliche Bundesvereinigung, die Deutsche Krankenhausgesellschaft, die Bundesärztekammer, die Kassenzahnärztliche Bundesvereinigung, die Bundeszahnärztekammer und den Deutschen Apotheker Verband – beauftragt, die elektronische Gesundheitskarte einzuführen. Die Spitzenverbände gründeten deshalb gemeinsam im Jahr 2005 die in Berlin ansässige Betreibergesellschaft gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH und fungieren dort als Gesellschafter.

  2. Gibt es eine gesetzliche Grundlage für die elektronische Gesundheitskarte und welchen Einfluss nimmt das Bundesgesundheitsministerium bei deren Einführung?

    Ja, die Einführung der elektronischen Gesundheitskarte (eGK) ist im Fünften Sozialgesetzbuch (SGB V) gesetzlich geregelt:

    §291 SGB V legt fest, wie die Umstellung von der bisherigen Krankenversichertenkarte auf die eGK erfolgen soll.

    §291a SGB V regelt zudem, für welche Anwendungen die eGK genutzt werden soll und wer auf die medizinischen Daten zugreifen darf.

    In §291b SGB V sind die Struktur und Aufgaben der gematik GmbH sowie das Zulassungsverfahren für technische Komponenten der Telematikinfrastruktur rechtlich verankert. Darin ist auch festgelegt, dass die gematik ihre Beschlüsse zu den Regelungen, dem Aufbau und dem Betrieb der Telematikinfrastruktur dem Bundesministerium für Gesundheit (BMG) vorzulegen hat. Das BMG darf diese dann innerhalb eines Monats beanstanden – vorausgesetzt, die gematik-Beschlüsse verstoßen gegen Gesetz oder sonstiges Recht.

    Im Interesse der Bürgerinnen und Bürger arbeitet die gematik jedoch schon vor der Beschlussfindung eng mit dem BMG, der oder dem Bundesdatenschutzbeauftragten und dem Bundesamt für Sicherheit in der Informationstechnik zusammen.

  3. Welche Aufgaben hat die gematik?

    Der gesetzliche Auftrag der gematik GmbH gemäß §291a SGB V ist die Einführung, der Betrieb und die Weiterentwicklung der Telematikinfrastruktur im Gesundheitswesen, der elektronischen Gesundheitskarte (eGK) sowie zugehöriger Fachanwendungen für die Datenkommunikation zwischen Heilberuflern, Kostenträgern und Versicherten. Die gematik entwickelt die übergreifenden IT-Standards für die Einführung der elektronischen Gesundheitskarte sowie für den Aufbau und Betrieb einer bundesweiten, interoperablen und sektorübergreifenden Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur). Sie trägt dabei die Gesamtbetriebsverantwortung und ist für den künftigen Wirkbetrieb zudem Testzentrum und Zulassungsstelle für alle industriellen Produkte der Telematikinfrastruktur. Gesellschafter der gematik sind die Spitzenorganisationen des deutschen Gesundheitswesens, also der GKV-Spitzenverband, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie der Deutsche Apothekerverband.

  4. Was ist eine Telematikinfrastruktur und worin besteht der Unterschied zum Internet?

    Die Telematikinfrastruktur (TI) ist das sichere Netz des deutschen Gesundheitswesens und vom Internet wirksam getrennt. Zugang zur TI erhalten nur Personen, die ihre Identität zuvor elektronisch nachgewiesen haben. Auch alle Systeme, die sich in der Telematikinfrastruktur befinden oder an sie angebunden sind, weisen ihre Identität vor jedem Kommunikationsvorgang nach. Das bedeutet, dass ausschließlich bekannte und berechtigte Nutzer zugelassene und sichere Anwendungen und Systeme verwenden können. Im Unterschied zum Internet herrschen in der TI klare „Verkehrsregeln“, deren Einhaltung überwacht wird. Mit der Einführung der elektronischen Gesundheitskarte und dem Aufbau einer sicheren, einrichtungsübergreifenden Kommunikationsinfrastruktur im Gesundheitswesen wird die Grundlage für einen sicheren Austausch wichtiger medizinischer Daten geschaffen.

    Das Internet ist hingegen eine ungeschützte Plattform, auf die jedermann weltweit zugreifen kann. Das bedeutet, dass Daten frei zugänglich und somit nicht vor einem Missbrauch geschützt sind.

  5. Welchen Nutzen hat die elektronische Gesundheitskarte für mich?

    Der Informationsaustausch im Gesundheitswesen findet heute oftmals unverschlüsselt auf dem Postweg oder per Email und Fax statt. Das Risiko, dass dadurch Unterlagen verloren gehen, zu spät kommen oder gar in falsche Hände gelangen, ist enorm hoch. Gerade die Gesundheitskarte (eGK) stellt sicher, dass das nicht passiert, denn der Versicherte entscheidet, welche medizinischen Daten von wem gelesen und genutzt werden dürfen.

    Das Foto des Versicherten auf der eGK-Vorderseite unterstützt Ärzte, Krankenhäuser und Apotheker außerdem dabei, den Versicherten eindeutig zu identifizieren. Dadurch wird das Risiko der missbräuchlichen Inanspruchnahme von medizinischen Leistungen erschwert. Das senkt die Kosten, die letztlich von allen Versicherten getragen werden.

    Ein weiterer Vorteil der eGK gegenüber der alten Krankenversichertenkarte liegt in dem Mikroprozessor – quasi einem Mini-Computer auf der Gesundheitskarte. Dieser ermöglicht, dass sensible Gesundheitsdaten künftig verschlüsselt gespeichert werden können und so vor unberechtigten Zugriffen geschützt sind.

  6. Wann bekomme ich eine elektronische Gesundheitskarte?

    Als Versicherter werden Sie von Ihrer Krankenkasse angeschrieben und gebeten, ein Lichtbild zur Verfügung zu stellen. Die Krankenkassen regeln die Ausgabe unterschiedlich. Wer detaillierte Informationen haben möchte, sollte sich am besten bei seiner Krankenkasse erkundigen. Seit Oktober 2011 werden elektronische Gesundheitskarten bundesweit ausgegeben und gelten als Versicherungsnachweis –wie die bisherige Krankenversicherungskarte.

  7. Warum soll auf der Gesundheitskarte ein Foto abgebildet werden und gelten für das Bild besondere Anforderungen?

    Auf dem Foto sollte der Karteninhaber zweifelsfrei zu erkennen sein, denn das erleichtert Ärzten, Zahnärzten und Apothekern die eindeutige Identifizierung des Karteninhabers. Damit soll die missbräuchliche Inanspruchnahme medizinischer Leistungen erschwert werden. Es gibt zwar zahlreiche weitere Möglichkeiten, die Identität eines Versicherten festzustellen – etwa durch Vorlage des Personalausweises –, das aber kostet Zeit und kann den reibungslosen Ablauf in der Arztpraxis oder im Krankenhaus verzögern.

    Die Krankenkassen geben in ihren Anschreiben an die Versicherten vor, was beim Lichtbild beachtet werden muss. Grundsätzlich kann davon ausgegangen werden, dass das Lichtbild den Anforderungen entspricht, wenn es sich an den Vorgaben für Passbilder orientiert. In der Regel sind die meisten Fotoautomaten und Fotostudios auf die Anforderungen der Krankenkassen an das Lichtbild vorbereitet. Kinder unter 15 Jahren und schwer Pflegebedürftige, die an der Erstellung eines Fotos nicht mitwirken können, benötigen kein Foto auf ihrer elektronischen Gesundheitskarte.

  8. Welche Daten sollen bzw. können auf dem Chip der elektronischen Gesundheitskarte gespeichert werden?

    Auf der neuen elektronischen Gesundheitskarte (eGK) werden zunächst nur die administrativen Daten wie Name, Adresse, Geburtsdatum, Geschlecht, Versichertennummer etc. gespeichert. Optional können zukünftig auch sogenannte „Notfalldaten“ auf der eGK gespeichert werden – vorausgesetzt, der Versicherte wünscht das. Informationen beispielsweise über Allergien, Arzneimittelunverträglichkeiten oder chronische Krankheiten können den behandelnden Arzt dabei unterstützen, eine geeignete Therapie zu wählen. Die Notfallrettung funktioniert selbstverständlich bereits heute. Dafür ist die eGK nicht notwendig. Die notfallrelevanten Daten schaffen allerdings ein Potential, um die Behandlungsqualität zu verbessern.

  9. Kann ich die elektronische Gesundheitskarte ablehnen und meine alte Krankenversichertenkarte behalten?

    Nein, die elektronische Gesundheitskarte (eGK) abzulehnen, ist nicht möglich. Der Gesetzgeber hat die Krankenkassen verpflichtet, ihre Versicherten mit einer eGK auszustatten. Das Düsseldorfer Sozialgericht hat zudem am 28. Juni 2012 bestätigt, dass das informationelle Selbstbestimmungsrecht von Bürgerinnen und Bürgern mit der eGK in keiner Weise beeinträchtigt wird. Sämtliche Datenschutzvorgaben bei der Ausgestaltung der Karte und einer bundesweiten Telematikinfrastruktur werden – gemäß des gesetzlichen Auftrags der gematik – eingehalten.

  10. Muss ich alle angebotenen Anwendungen nutzen?

    Nein, jeder Versicherte kann individuell für sich entscheiden, ob und welche Anwendungen der elektronischen Gesundheitskarte (eGK) und Telematikinfrastruktur er nutzen möchte. Einzig die Speicherung von administrativen Daten auf der Gesundheitskarte ist für alle gesetzlich Versicherten verpflichtend. Die Verwaltungsdaten umfassen Angaben zur Person wie Name, Geburtsdatum, Geschlecht und Anschrift sowie Angaben zur Krankenversicherung. Dazu zählen die Krankenversichertennummer, der Versichertenstatus (Mitglied, Familienversicherter oder Rentner) und der Zuzahlungsstatus. Diese Daten dienen den Krankenkassen als Nachweis dafür, dass der Versicherte zur Inanspruchnahme von medizinischen Leistungen berechtigt ist und Ärzte, Zahnärzte und Apotheker ihre Dienstleistung korrekt abrechnen. Alle darüber hinaus gehenden medizinischen Informationen werden zukünftig nur auf ausdrücklichen Wunsch des Versicherten gespeichert. Er ist und bleibt also Herr über seine persönlichen Daten. Die Dokumentation des Arztes über den Patienten bleibt – wie bisher – ausschließlich beim Arzt.

    Es gibt demnach keine obligatorische Speicherung von medizinischen Daten auf oder mit der elektronischen Gesundheitskarte! Das heißt, der Versicherte kann die eGK auch ausschließlich als Versicherungsnachweis nutzen.

  11. Bekomme ich sofort eine PIN für meine elektronische Gesundheitskarte?

    Das ist von Krankenkasse zu Krankenkasse unterschiedlich geregelt. Versicherte benötigen die PIN erst, wenn sie später einmal eine medizinische Anwendung nutzen wollen wie beispielsweise die Ablage von Notfalldaten auf der elektronischen Gesundheitskarte (eGK). Die – auf freiwilliger Basis – in der Telematikinfrastruktur abgelegten Daten können nur gelesen werden, wenn der Versicherte zuvor seine persönliche PIN eingegeben hat. Für den Online-Abgleich der Versichertenstammdaten oder bei der Verwendung der eGK als Versicherungsnachweis ist keine PIN erforderlich.

  12. Was passiert, wenn ich meine elektronische Gesundheitskarte vergessen habe oder die Karte nicht gültig ist?

    In diesem Fall gelten die gleichen Bedingungen wie für die bisherige Krankenversichertenkarte. Grundsätzlich ist für eine medizinische Behandlung ein Versicherungsnachweis notwendig (vgl. § 15 SGB V). In der Regel behandelt der Arzt aber auch Patienten, die keine Versichertenkarte vorlegen können bzw. deren Karte ungültig ist. Der Versicherte muss dann allerdings innerhalb einer bestimmten Frist nachweisen, dass er versichert ist. Der Arzt kann den Leistungsanspruch des Versicherten nicht prüfen und wird die erbrachten Leistungen unter Umständen privat in Rechnung stellen. Bei der Kasse müsste dann geprüft werden, inwieweit für diese Rechnungen Anspruch auf Kostenerstattung besteht.

  13. Wie lange ist meine elektronische Gesundheitskarte gültig?

    Die Karte ist in der Regel solange gültig, wie der Versicherungsschutz besteht. Das auf der Karte abgedruckte Datum beschränkt die Nutzungsdauer der Karte als solche. Läuft dieses Datum ab, so besteht der Versicherungsschutz unabhängig davon weiter. Meistens schicken die Krankenkassen ihren Versicherten eine neue elektronische Gesundheitskarte (eGK) rechtzeitig vor dem Gültigkeitsablauf der alten eGK zu. Die Karte verliert ihre Gültigkeit aber auch dann, wenn der Versicherungsschutz endet – beispielsweise bei einem Krankenkassenwechsel.

    Die Angabe für das Ende des Versicherungsschutzes kann in den sogenannten Versichertenstammdaten – also den Verwaltungsdaten auf der eGK – enthalten sein. Diese Angabe ist allerdings optional. Das heißt, das entscheidet jede Krankenkasse selbst. Fehlt diese Angabe bei den Versichertenstammdaten, ist der Versicherungsschutz aus Sicht der Karte unbefristet. Da aber die Abrechnungsschnittstelle der Kassenärztlichen Bundesvereinigung (KBV) verlangt, dass das Ende der Kartengültigkeit angegeben werden muss, wurde hierfür die Regelung „Ende des Folgequartals nach Feld 9 Ablaufdatum" durch die KBV definiert. Mitunter kann der Aufdruck „9. Ablaufdatum" auf der Europäische Krankenversicherungskarte (siehe Rückseite der eGK) vom Ablaufdatum des Versicherungsschutzes abweichen.

  14. Sind die alten Krankenversichertenkarten noch gültig und ab wann gilt nur noch die elektronische Gesundheitskarte?

    Für eine Übergangszeit gilt die bisherige Krankenversichertenkarte (KVK) neben der neuen elektronischen Gesundheitskarte (eGK). In Krankenhäusern sowie in Arzt- und Zahnarztpraxen wurden neue Kartenterminals installiert, die sowohl die eGK als auch die bisherige KVK lesen können. Wenn Versicherte, die keine KVK mehr haben, mit ihrer neuen eGK auf eine Praxis treffen, die noch nicht entsprechend ausgestattet ist, werden sie auf jeden Fall behandelt. Die für eine Behandlung notwendigen Verwaltungsdaten müssen dann durch das Praxispersonal auf einem anderen Weg ermittelt werden. Dabei kommen dieselben Verfahren wie in der Vergangenheit zum Einsatz, wenn ein Versicherter seine KVK nicht bei sich trug. In Zukunft werden nur noch eGKs durch die Krankenkassen ausgestellt und die KVK verliert ihre Gültigkeit mit Ablauf des aufgedruckten Datums. Die Krankenkassen informieren ihre Versicherten rechtzeitig.

  15. Kann ich die medizinischen Informationen, die auf meiner Gesundheitskarte gespeichert sind, auch wieder löschen lassen?

    Ja, es ist geplant, dass der Versicherte seine medizinischen Daten der freiwilligen Anwendungen jederzeit einsehen, ausdrucken, verbergen und löschen lassen kann. Dies ergibt sich schon aus den Anforderungen des Bundesdatenschutzgesetzes. Das gilt natürlich auch für die elektronischen Gesundheitskarte und die Telematikinfrastruktur.

  16. Was habe ich davon, dass die Europäische Krankenversicherungskarte auf die Rückseite der elektronischen Gesundheitskarte gedruckt ist?

    Versicherte, die im europäischen Ausland unterwegs sind, erhalten dadurch unbürokratisch medizinische Hilfe. Der in der Vergangenheit für Reisen innerhalb der EU notwenige Auslandskrankenschein muss nun nicht mehr extra bei den Krankenkassen angefordert werden. Die Europäische Krankenversicherungskarte wird in allen 27 EU-Staaten sowie Island, Liechtenstein, Norwegen und der Schweiz anerkannt.

  17. Wie sicher ist die elektronische Gesundheitskarte?

    Um es gleich vorweg zu sagen: Die elektronische Gesundheitskarte (eGK) erfüllt die höchste Sicherheitsstandards. Schon deshalb bewegt sich die neue Karte in einer ganz anderen „Sicherheitsdimension“ als die bisherige Krankenversichertenkarte. Es werden in der Telematikinfrastruktur nur solche Anwendungen und Funktionen zur Verfügung stehen, die ihre Sicherheit während des Zulassungsverfahrens bei der gematik unter Beweis gestellt haben. In Zukunft können persönliche medizinische Daten mit der eGK sicher verschlüsselt werden. Das bedeutet, dass alle Daten auch vor Hackern oder anderen nicht vom Patienten autorisierten Institutionen zuverlässig geschützt sind.

    Und die Gesundheitskarte geht sogar noch einen Schritt weiter: Anders als bei der Datenerfassung etwa von Banken oder Fluggesellschaften, wo der einzelne „Kunde“ keinen oder nur einen begrenzten Einfluss darauf hat, wie und von wem seine Daten abgerufen und genutzt werden, bestimmt bei der neuen Gesundheitskarte der Versicherte allein, welche Daten gespeichert oder genutzt werden. Zum Auslesen von medizinischen Daten braucht der Arzt, Zahnarzt oder Apotheker stets die Zustimmung des Patienten. Diese erteilt er durch Eingabe seiner PIN (persönliche Identifikationsnummer) in das Kartenterminal. Der Arzt muss sich zusätzlich durch seine Chipkarte (sogenannter Heilberufsausweis) identifizieren. Nur für eine Notfallversorgung können Arzt oder Notfallsanitäter die hinterlegten Notfalldaten ohne PIN-Eingabe des Versicherten lesen. Jeder Versicherte kann seine persönliche PIN frei wählen und bei Bedarf ändern. Das erstmalige Setzen der PIN durch den Karteninhaber darf allerdings nur in einer kontrollierten Umgebung wie beispielsweise in einer Arztpraxis oder in einer Geschäftsstelle der Krankenkasse erfolgen.

  18. Wer garantiert die Vertraulichkeit der Daten?

    Zunächst einmal ist die Vertraulichkeit der medizinischen Daten durch die Schweigepflicht von Ärzten, Zahnärzten und anderen medizinischen Institutionen garantiert. Darüber hinaus hat die gematik den gesetzlichen Auftrag, die „Interessen der Patientinnen und Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sicherzustellen“ (§291b Abs. 1 SGB V). Dieser in hohem Maß gesellschaftsrelevanten Aufgabe und Verantwortung ist sich die gematik jederzeit bewusst. Der Datenschutz hat deshalb in unseren Projekten Priorität vor allen anderen Anforderungen. Letztlich entscheidet aber der Versicherte selbst, ob er die Anwendung der elektronischen Gesundheitskarte für sich nutzen möchte oder nicht.

  19. Wie wird sichergestellt, dass das Arztgeheimnis durch die Anwendungen der elektronischen Gesundheitskarte nicht verletzt wird?

    Das vertrauensvolle Arzt-Patientenverhältnis ist durch die Einführung der eGK und der Telematikinfrastruktur zu keiner Zeit gefährdet. Der Arzt überträgt auf Wunsch des Patienten – ausgedrückt durch die Eingabe der geheimen PIN – Daten des Patienten auf die elektronische Gesundheitskarte oder in die Telematikinfrastruktur. Er handelt damit ausschließlich im Auftrag des Patienten, wenn dieser es für sinnvoll hält. Ohne diesen expliziten Auftrag kann der Arzt keinerlei Daten auf die Karte oder in die Telematikinfrastruktur übertragen.

  20. Können meine Gesundheitsdaten missbraucht werden, wenn ich meine Gesundheitskarte verliere oder diese gestohlen wird?

    Nein, die Sicherheitsmechanismen der elektronischen Gesundheitskarte (eGK) verhindern, dass etwa die Notfalldaten vom Finder der eGK ausgelesen werden können. Dazu ist immer ein sogenannter Heilberufsausweis (HBA) erforderlich, den nur Ärzte, Zahnärzte, Apotheker und Psychotherapeuten erhalten.

    Um auf Daten, die in der Telematikinfrastruktur gespeichert sind, zugreifen zu können, ist neben der eGK auch das Wissen über die zur Karte gehörende PIN notwendig. Die PIN wird nach dreimaliger Falscheingabe gesperrt. Das ist in etwa so wie bei der SIM-Karte eines Mobiltelefons.

    Darüber hinaus werden die letzten 50 Zugriffe auf die Daten – ob auf den Notfalldatensatz oder andere Fachanwendungen – auf der Karte protokolliert. Dadurch lässt sich zuverlässig zurückverfolgen, wer von der Zugriffsautorisierung Gebrauch gemacht hat.

    Wenn Sie bemerken, dass Sie Ihre Karte verloren haben oder diese entwendet wurde, setzen Sie sich bitte mit Ihrer Krankenkasse in Verbindung. Diese wird die verlorene Karte dann sperren – ähnlich wie die Bank Ihre verlorene EC-Karte sperrt. Anschließend erhalten Sie von Ihrer Krankenkasse eine neue eGK.

  21. Besteht die Gefahr, dass meine Daten von der Industrie missbraucht werden könnten und wird ein eventueller Datenmissbrauch strafrechtlich verfolgt?

    Die sichere Verschlüsselung der medizinischen Daten der Versicherten schützt diese vor unberechtigten Zugriffen der Industrie, der Krankenkassen, der Ärzte und des Staates gleichermaßen. Das heißt, auch die Industrie kann und darf nicht auf Ihre Daten zugreifen, denn sie wird nie über die notwendigen Zugangsschlüssel verfügen. Diese befinden sich ausschließlich auf Ihrer eGK. Das hat der Gesetzgeber mit § 291 und §291a SGB V eindeutig geregelt. Demnach ist es rechtlich unzulässig, Vereinbarungen mit Versicherten zu treffen, dass diese den Zugriff auf die Daten zu anderen Zwecken als zur Behandlung gestatten. Versicherten dürfen keine Vor- oder Nachteile entstehen, wenn sie den Zugriff – im Rahmen der Zweckbindung – gewähren oder verweigern. Somit darf beispielsweise eine Lebensversicherung einem Versicherten als Gegenleistung für eine Zugriffsberechtigung auf dessen Daten keinen günstigeren Tarif anbieten. Verstöße gegen diese Vorgabe können gemäß §307b SGB V mit Freiheitsstrafen bis zu drei Jahren geahndet werden.

  22. Wie werden Datenschutz und Datensicherheit gewährleistet?

    Da die Antwort auf diese Frage sehr umfangreich ist, können an dieser Stelle nur die wichtigsten Grundzüge dargelegt werden:

    Bei der elektronischen Gesundheitskarte (eGK) und der Telematikinfrastruktur sorgen eine ganze Reihe von Sicherheitsmaßnahmen dafür, dass die äußerst sensiblen Daten von Versicherten so sicher wie möglich gespeichert werden. Im Zentrum steht der eingeschränkte Zugang zu den Daten durch das sogenannte Zwei-Karten-Prinzip. Jeder Versicherte entscheidet damit selbst über die Freigabe und Verwendung seiner Gesundheitsdaten. Darüber hinaus sorgen moderne Verschlüsselungsverfahren und ein anonymisiertes Speicherungssystem für ein Höchstmaß an Sicherheit.

    Zwei-Karten-Prinzip: Der Zugriff auf die Daten von Versicherten ist ausschließlich den Angehörigen von Heilberufen möglich, die einen eigenen Chipkarte – den sogenannten elektronischen Heilberufsausweis (HBA) – vorweisen können. Einzige Ausnahme bilden die Versichertenstammdaten auf der eGK. Diese sind wie bei der bisherigen Krankenversichertenkarte frei zugänglich.

    Persönliche Identifikationsnummer (PIN): Bis auf die Versichertenstammdaten und die Notfalldaten sind sämtliche Gesundheitsdaten von Versicherten durch eine PIN gesichert, die der Versicherte – ähnlich wie bei der EC-Karte – eingeben muss, bevor der Arzt oder Apotheker mit den Daten arbeiten kann.

    Zertifizierter Konnektor: Der Zugang zur Telematikinfrastruktur und der Zugriff auf die medizinischen Daten wird über eine spezielle Sicherheitskomponente – den Konnektor – beim Arzt, Zahnarzt und Apotheker gesteuert. Dieser verschlüsselt die Informationen und signiert die Daten mit der Kennung des verantwortlichen Arztes, bevor die Daten die Praxis verlassen und in die Telematikinfrastruktur gespeichert werden. Unverschlüsselte medizinische Daten gelangen somit gar nicht erst in die Telematikinfrastruktur.

    Datenspeicherung: Die Daten eines Versicherten werden an unterschiedlichen Orten verteilt gespeichert und anonymisiert. Weder der Versichertenname, noch die Versichertennummer lassen Rückschlüsse darauf zu, welche Datensätze zusammen gehören. Nur durch elektronische Verweise auf der Gesundheitskarte des Patienten wird es möglich, die Daten zusammenzuführen. Also: Ohne Karte kein vollständiger Datensatz.

    Kryptographische Verschlüsselung: Persönliche medizinische Daten werden grundsätzlich und ausschließlich verschlüsselt gespeichert. Um die Verschlüsselung aufzulösen, sind die elektronische Gesundheitskarte des Versicherten und dessen persönliche PIN plus ein Heilberufsausweis des behandelnden Arztes und dessen PIN erforderlich. Die Daten können also nicht einfach an ihrem Speicherort von Unbefugten eingesehen werden.

    Dokumentation der letzten 50 Zugriffe: Jeder Zugriff auf die Daten der elektronischen Gesundheitskarte wird auf der Karte protokolliert. So lässt sich jederzeit nachvollziehen, wer die Daten eingesehen hat.

    Detaillierte Informationen über Datenschutzmaßnahmen und Datensicherheit der eGK und Telematikinfrastruktur sind in den Spezifikationsdokumenten zu finden, die auf der Internetseite der gematik veröffentlicht sind.

  23. Was sind geschützte Versichertenstammdaten und wer kann auf diese zugreifen?

    In der aktuellen Phase sind die Versichertenstammdaten vollständig im sogenannten ungeschützten Bereich der elektronischen Gesundheitskarte (eGK) abgelegt. Sie können mit einem passenden Kartenlesegerät und einer entsprechenden Software ausgelesen werden.

    In einer späteren Entwicklungsphase wird ein Teil der Versichertenstammdaten –etwa der Zuzahlungsstatus oder das „Disease-Management-Programm“-Kennzeichen (DMP) – in den „geschützten“ Bereich der eGK übertragen und aus dem frei auslesbaren Bereich gelöscht. Diese geschützten Versichertenstammdaten (GVD) befinden sich auf der Karte in einem sogenannten Speicher-Container der nur dann ausgelesen werden kann, wenn sich zuvor der Arzt, Zahnarzt etc. mit seinem Heilberufsausweis (HBA) gegenüber der eGK authentisiert hat. Zudem können diese Daten auch ausgelesen werden, wenn sich die sogenannte Institutionskarte (technisch: SMC-B) beispielsweise eines Krankenhauses gegenüber der eGK als zugriffsberechtigt ausgewiesen hat.

    Durch die Online-Anbindung werden zudem beim Einlesen der eGK in der Arzt- oder Zahnarztpraxis künftig die Verwaltungsdaten des Versicherten automatisch aktualisiert. Damit entfällt ein Austausch der Karte beispielweise nach einem Umzug des Versicherten. Mit dem sogenannten Online-Wirkbetrieb wird Ärzten, Zahnärzten und Krankenhäusern dann auch ermöglicht, die GVD zu lesen.

    Sobald eine hinreichende Flächendeckung im Online-Wirkbetrieb erreicht ist, werden die GVD aus dem ungeschützten Bereich der eGK entfernt.

  24. Wie werden Datenschutz und Datensicherheit im permanenten technischem Fortschritt gewährleistet?

    Der permanente technische Fortschritt erfordert eine ständige Anpassung des Systems. Die gesamte Telematikinfrastruktur ist deshalb so konzipiert, dass diese fortdauernd angepasst und erweitert werden kann. Dabei werden stets die technischen Möglichkeiten des „Angreifers“ sowie die Anforderungen an die sicherheitstechnische Entwicklung berücksichtigt.

  25. Was schützt die heute schon vorhandenen informationstechnischen Systeme von Ärzten, Zahnärzten und Apothekern vor Hacker-Angriffen?

    Ein Verbindungsaufbau in die Telematikinfrastruktur erfolgt immer aus den Systemen der Ärzte, Zahnärzte und Apotheker über den sogenannten Konnektor. Dieser schützt die Praxen bzw. Apotheken vor unberechtigten Zugriffen aus dem Internet und aus der Telematikinfrastruktur (TI), indem er die Kommunikation zwischen Praxissoftware, elektronischer Gesundheitskarte, Heilberufsausweis und TI koordiniert und verschlüsselt. Gleichzeitig schützt der Konnektor auch die Telematikinfrastruktur vor beispielsweise Schadsoftware in der Arztpraxis. Er erreicht diese grundlegenden Sicherheitseigenschaften auf der Netzebene durch Firewall-Funktionen, durch die Prüfung der Integrität und Authentizität der Kommunikationspartner und auf der Anwendungsebene durch eine Strukturprüfung der eingehenden Daten.

  26. Gibt es unabhängige Studien über die Sicherheitsprinzipien und die Architektur der Telematikinfrastruktur?

    Da die gematik alle technischen Dokumente – sogenannte Spezifikationen – veröffentlicht, kann sich jedermann zu jeder Zeit ein eigenes Bild über die Sicherheitsmechanismen der elektronischen Gesundheitskarte (eGK) und der Telematikinfrastruktur bilden. In den Spezifikationen sind der funktionale Umfang sowie die technische Umsetzung des Gegenstands im Kontext der eGK-Einführung detailliert und formal prüfbar beschrieben – denn Sicherheit entsteht nicht durch „Verschleierung“, also das geheim halten von Sicherheitsmechanismen.

    Das Fraunhofer-Institut für Offene Kommunikationssysteme – FOKUS veröffentlichte im Frühjahr 2008 eine Studie, in der die Architektur der Telematikinfrastruktur analysiert wurde. Die Wissenschaftler kommen darin zu dem Schluss, dass die elektronische Gesundheitskarte mit ihrem auf dem Einsatz von Chipkarten basierenden Kommunikationsnetzwerk den aktuellen Stand der Technik widerspiegelt und einen sicheren Zugriff auf sensible Daten gewährleistet. Ein vergleichbar hohes Sicherheitsniveau könne durch einfache USB-Sticks nicht erreicht werden, so die Autoren. Auch verschiedene Datenschutzbeauftragte von Bund und Ländern haben die gesetzlichen Vorgaben für die eGK wiederholt als beispielhaft gelobt.

  27. Wie kann ich als mündiger Bürger mit Gesundheitskarte mein Recht auf informationelle Selbstbestimmung wahrnehmen?

    Das Recht auf informationelle Selbstbestimmung – im Fall der elektronischen Gesundheitskarte (eGK) basierend auf dem Bundesdatenschutzgesetz (BDSG) und §291a SGB V – ermöglicht jedem Versicherten, selbst zu entscheiden, ob und welche seiner persönlichen Daten gespeichert werden. Das heißt, der Versicherte muss jeder Datenspeicherung, die ihn betrifft, in der Telematikinfrastruktur durch die Eingabe seiner persönlichen PIN zustimmen.

    Der Versicherte entscheidet außerdem wer auf diese Daten zugreifen darf und wann das sein soll. Denn die gespeicherten Daten lassen sich nur mittels der eGK und der Eingabe der PIN des Versicherten entschlüsseln.

    Darüber hinaus kann der Versicherte seine persönlichen Daten jederzeit einsehen und ist berechtigt, diese gegebenenfalls zu sperren oder zu löschen. Für jede Anwendung der eGK ist festgelegt, wer die sogenannte „verantwortliche Stelle“ im Sinne des BDSG ist. Für die derzeit auf der Karte befindlichen Versichertenstammdaten sind die jeweiligen Krankenkassen die verantwortliche Stelle. Die Versicherten können über die bei den Krankenkassen ohnehin vorhandenen Verfahren Einsicht in ihre Versichertenstammdaten nehmen.

    Ferner werden auf der eGK die letzten 50 Zugriffe auf die Daten protokolliert. Diese Daten kann der Versicherte selbst einsehen und damit nachvollziehen, wer seine Daten eingesehen hat und wann seine Daten genutzt wurden.

  28. Wer wird Zugriff auf meine Daten haben?

    Außer Ihnen selbst kann lediglich derjenige Arzt, Zahnarzt etc. auf Ihre Daten zugreifen, den Sie dazu ermächtigt haben – quasi ein Opt-In-Verfahren. Wer überhaupt berechtigt werden darf, hat der Gesetzgeber in §291a, Abs. 4 SGB V rechtlich festgelegt.

    Die Einführung der elektronischen Gesundheitskarte stärkt damit die Patientenrechte. Im Mittelpunkt auch aller zukünftigen Anwendungen steht das uneingeschränkte Selbstbestimmungsrecht der Versicherten als mündiger Patient! Nur die administrativen Versichertendaten müssen – wie bisher - verpflichtend auf der Karte gespeichert sein.

  29. Kann der Arzt bzw. Notfallsanitäter auf meine Notfalldaten zugreifen, wenn ich nicht mehr in der Lage bin, meine PIN einzugeben?

    Ja. Ärzte bzw. Notfallsanitäter können mithilfe eines mobilen Lesegeräts die auf der elektronischen Gesundheitskarte (eGK) gespeicherten Notfalldaten – ohne PIN–Eingabe durch den Versicherten – abrufen. Denn der Versicherte hat zuvor bei der Anlage des Notfalldatensatzes durch seinen Arzt schriftlich zugestimmt, dass die notfallrelevanten medizinischen Informationen durch den Arzt bzw. Notfallsanitäter genutzt werden können. Die Autorisierung für den Zugriff auf die Daten wird auf der Gesundheitskarte dokumentiert – einschließlich der Nennung des Arztes, der den sogenannten Notfalldatensatz im Auftrag des Patienten angelegt und mithilfe seines Heilberufsausweises elektronisch signiert hat. Der Arzt muss nicht zwingend der Hausarzt sein.

    Mit dem sogenannten Notfalldatensatz soll vermieden werden, dass medizinisch relevante Informationen wie über Allergien, Arzneimittelunverträglichkeiten, eine bestehende Schwangerschaft oder Implantate im Notfall zwar vorhanden sind, aber nicht genutzt werden können, weil der Versicherte nicht mehr in der Lage ist, seine PIN einzugeben. Auch die Anschrift des behandelnden Arztes sowie die Kontaktdaten der im Notfall zu verständigenden Angehörigen können abgelegt werden. Es ist darüber hinaus vorgesehen – auf freiwilliger Basis – einen Hinweis auf das Vorhandensein und den Ablageort einer Patientenverfügung und/oder einer Organspendeerklärung aufzunehmen.

    Bei der Anlage der Notfalldaten wägt der Versicherte quasi ab, ob er den Schutz der Vertraulichkeit seiner Notfalldaten höher gewichtet als die Verfügbarkeit der Daten in einem Notfall. Denn diese können den behandelnden Arzt dabei unterstützen, eine geeignete Therapie zu wählen. Die Notfallrettung funktioniert selbstverständlich bereits heute. Dafür ist die eGK nicht notwendig. Die notfallrelevanten Daten schaffen allerdings ein Potential, um die Behandlungsqualität zu verbessern.

  30. Wie kann ich die Daten auf meiner elektronischen Gesundheitskarte einsehen?

    Das kommt darauf an, welche Daten Sie einsehen wollen. Die derzeit ausgegebene elektronischen Gesundheitskarte (eGK) enthält lediglich administrative Daten wie etwa Ihren Namen, Anschrift, Versicherungsstatus etc. Medizinische Befunde, Laborergebnisse und ähnliches werden jedoch nicht auf der Karte abgelegt. Die administrativen Daten zu Ihrer Person verwaltet Ihre Krankenkasse. Sie ist – gemäß Bundesdatenschutzgesetz (BDSG) – die verantwortliche Stelle und ist Ihnen gegenüber zur Auskunft verpflichtet, welche Daten bei ihr generell über Sie gespeichert sind und welche Daten auf Ihre eGK abgelegt wurden.

    Anders verhält es sich mit den personenbezogenen, medizinischen Daten der Anwendungen nach §291a SGB V. Hier hat der Bundesdatenschutzbeauftragte festgelegt, dass der Zugriff „nur in Verbindung mit einem elektronischen Heilberufsausweis“ erfolgen darf. Diese gesetzliche Vorgabe dient dazu, die Versicherten davor zu schützen, dass sie zur Offenbahrung ihrer Gesundheitsdaten etwa in einem Bewerbungsgespräch genötigt werden. Die Versicherten können die Daten gar nicht selbst offenlegen, da neben der eGK auch ein Heilberufsausweis anwesend sein muss. Diese Schutzfunktion hat zur Folge, dass die Versicherten diese medizinischen Daten nicht völlig selbständig und beispielsweise zu Hause einsehen oder ausdrucken können. Das ist nur mithilfe eines Arztes – dem Inhaber eines Heilberufsausweises – möglich.

    Für jede der zukünftigen Anwendungen wird festgelegt werden, wer die verantwortliche Stelle im Sinne des BDSGs ist und wie genau die Versicherten ihre Rechte wahrnehmen können. Eindeutig aber ist, dass Ihr informationelles Selbstbestimmungsrecht in keiner Weise eingeschränkt werden darf.

  31. Dürfen Dritte, wie Krankenkassen oder Arbeitgeber, Zugriff auf die gespeicherten Daten verlangen?

    Nein, die mittels der elektronischen Gesundheitskarte (eGK) erhobenen Daten dürfen nur zum Zweck der medizinischen Versorgung verwendet werden. Wer grundsätzlich zum Zugriff auf diese Daten durch den Versicherten berechtigt werden darf, hat der Gesetzgeber in §291a, Abs. 4 SGB V eindeutig geregelt. Demnach ist es rechtlich unzulässig, Vereinbarungen mit Versicherten zu treffen, dass diese den Zugriff auf die Daten zu anderen Zwecken als zur Behandlung gestatten. Versicherten dürfen keine Vor- oder Nachteile entstehen, wenn sie den Zugriff – im Rahmen der Zweckbindung – gewähren oder verweigern. Verstöße gegen diese Vorgabe können gemäß §307b SGB V mit Freiheitsstrafen bis zu drei Jahren geahndet werden.

  32. Wie lassen sich die verschiedenen eGK-Generationen äußerlich unterscheiden?

    Die elektronischen Gesundheitskarten (eGK) der Generation 1 und 1plus enthalten unter dem Schriftzug „Gesundheitskarte“ und dem Block mit den nationalen Farben die Angabe „G 1“. Bei eGKs der Generation 0, die nur zu Testzwecken im Rahmen von Feldtests ausgegeben wurden, findet sich unter dem Schriftzug „Gesundheitskarte“ und dem Block mit den nationalen Farben keine Angabe zur Generation.

  33. Warum wird auf der Rückseite der Gesundheitskarte der gesamte Nachname in Großbuchstaben geschrieben und beim Vornamen nur der erste Buchstabe?

    Wenn die Rückseite der eGK die Europäische Krankenversicherungskarte (EHIC) enthält, so gilt für den dort aufgedruckten Nachnamen, dass dieser in Großbuchstaben aufzubringen ist. Das hat die Verwaltungskommission der Europäischen Union im Jahr 2003 (siehe Amtsblatt der EU, L 276 vom 27.10.2003) festgelegt.

  34. Wie wird die Profilbildung (Auswertbarkeit der Informationsbeziehungen) ausgeschlossen?

    Um eine zweckentfremdete Auswertung von Daten technisch zu verhindern, werden persönliche Daten durch Pseudo- und Anonymisierung unkenntlich gemacht. Die medizinischen Daten selbst werden zusätzlich versichertenindividuell verschlüsselt gespeichert. Das heißt, nur mit dem individuellen Schlüssel, der auf der eGK abgelegt ist, wird ermöglicht, die Daten wieder lesbar zu machen. Ein strenges Berechtigungskonzept sorgt dafür, dass nur ausgewählte Akteure überhaupt auf die verschlüsselten Daten zugreifen dürfen.