Hilfe & Kontakt

Versicherte

Bei Fragen zu Ihrer elektronischen Gesundheitskarte wenden Sie sich bitte an Ihre Krankenkasse.


Allgemeine Informationen rund um die Themen „elektronische Gesundheitskarte“ und „digitale Vernetzung des Gesundheitswesens“ finden Sie im Bereich Telematikinfrastruktur. In unseren FAQ finden Sie außerdem Antworten zu den häufigsten Fragen.

Datenschutz steht an erster Stelle

Weiterführende Informationen und Regelungen für die elektronische Gesundheitskarte und die Telematikinfrastruktur haben wir für Sie im Bereich Datenschutz zusammengestellt.

Sicher vernetzt für Ihre Gesundheit

Um medizinische Daten schnell und sicher zwischen Praxen, Krankenhäusern und Apotheken auszutauschen, wird das deutsche Gesundheitswesen digital vernetzt.

Für weiterführende Informationen können Sie sich unseren Patienten-Flyer direkt herunterladen.

Patienten-Flyer

Haben Sie Fragen oder suchen Sie einen Ansprechpartner? Dann schauen Sie in die FAQ oder kontaktieren Sie uns.

FAQ für Versicherte

Wer ist für die Einführung der elektronischen Gesundheitskarte verantwortlich?

Der Gesetzgeber hat die Spitzenorganisationen des deutschen Gesundheitssystems – also: den Spitzenverband der gesetzlichen Krankenversicherung, die Kassenärztliche Bundesvereinigung, die Deutsche Krankenhausgesellschaft, die Bundesärztekammer, die Kassenzahnärztliche Bundesvereinigung, die Bundeszahnärztekammer und den Deutschen Apotheker Verband – beauftragt, die elektronische Gesundheitskarte einzuführen. Diese gründeten deshalb gemeinsam im Jahr 2005 die in Berlin ansässige Betreibergesellschaft gematik Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH und fungieren dort als Gesellschafter.

Gibt es eine gesetzliche Grundlage für die elektronische Gesundheitskarte und welchen Einfluss nimmt das Bundesgesundheitsministerium bei deren Einführung?

Ja, die Einführung der elektronischen Gesundheitskarte sowie der Aufbau und Betrieb der für deren Nutzung erforderlichen Telematikinfrastruktur sind im Fünften Sozialgesetzbuch (SGB V) gesetzlich geregelt:

§291 SGB V ist die primäre gesetzliche Grundlage der elektronischen Gesundheitskarte als Versicherungsnachweis und als Mittel der Abrechnung mit den Leistungserbringern.

§291a SGB V regelt zudem, für welche gesetzlichen Anwendungen die Gesundheitskarte darüber hinaus geeignet sein muss und wer auf die Daten dieser Anwendungen zugreifen darf.

In §291b SGB V sind die Struktur und Aufgaben der gematik GmbH sowie das Zulassungsverfahren für technische Komponenten und Dienste der Telematikinfrastruktur rechtlich verankert.

Die gematik GmbH befindet sich im Rahmen ihrer Aufgaben in enger Abstimmung mit dem Bundesministerium für Gesundheit, der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik.

Welche Aufgaben hat die gematik?

Als Kompetenzzentrum für Gesundheits-IT kümmert sich die gematik um eine Vielzahl technischer Aspekte bei der Einführung der elektronischen Gesundheitskarte und bei der Vernetzung des deutschen Gesundheitswesens. Gesellschafter der gematik sind die Spitzenorganisationen des deutschen Gesundheitswesens, also der GKV-Spitzenverband, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie der Deutsche Apothekerverband.

Die gematik definiert Standards für die Bauteile, die für die Vernetzung des Gesundheitswesens benötigt werden, und ist zuständig für die Zulassung dieser Bauteile. Sie erarbeitet die Konzepte für Anwendungen und bei der Erstellung der technischen Spezifikationen, auf deren Basis dann die Hersteller von Software und Hardware ihre Produkte entwickeln. Sie wacht auch über den Betrieb des Netzwerks und ist insbesondere für den Betrieb der zentralen Komponenten des Netzwerks direkt verantwortlich.

Der Fokus liegt auf der Unterstützung der technischen Umsetzung. Die Inhalte einzelner Anwendungen kommen jeweils von den Akteuren, die dafür die Kompetenz haben. So wurde das Versichertenstammdatenmanagement unter der Regie des GKV-Spitzenverbandes entwickelt. Bei den elektronischen Notfalldaten hatte die Bundesärztekammer den Hut auf. Und bei der adressierten Kommunikation zwischen Leistungserbringern war die Kassenärztliche Bundesvereinigung federführend.

Was ist eine Telematikinfrastruktur und worin besteht der Unterschied zum Internet?

Die Telematikinfrastruktur ist das sichere Netz des deutschen Gesundheitswesens und vom Internet getrennt. Zugang zur Telematikinfrastruktur erhalten nur Personen und Organisationen, die ihre Identität zuvor elektronisch nachgewiesen haben. Auch alle Systeme, die sich in der Telematikinfrastruktur befinden oder an sie angebunden sind, weisen ihre Identität vor jedem Kommunikationsvorgang nach.

Das bedeutet, dass ausschließlich bekannte und berechtigte Nutzer zugelassene und sichere Anwendungen und Systeme verwenden können. Im Unterschied zum Internet herrschen in der Telematikinfrastruktur klare „Verkehrsregeln“, deren Einhaltung überwacht wird. Mit der Einführung der elektronischen Gesundheitskarte und dem Aufbau der sicheren, einrichtungsübergreifenden Kommunikationsinfrastruktur wird die Grundlage für einen sicheren Austausch sensibler medizinischer Daten geschaffen.

Welchen Nutzen hat die elektronische Gesundheitskarte für mich?

Der Informationsaustausch im Gesundheitswesen findet heute oftmals auf dem Postweg oder unverschlüsselt per E-Mail und Fax statt. Das Risiko, dass dadurch Unterlagen verloren gehen, zu spät kommen oder gar in falsche Hände gelangen, ist enorm hoch. Gerade die elektronische Gesundheitskarte stellt sicher, dass das nicht passiert, denn der Versicherte entscheidet, welche medizinischen Daten von wem gelesen und genutzt werden dürfen.

Das Foto des Versicherten auf der Kartenvorderseite unterstützt Ärzte, Krankenhäuser und Apotheker außerdem dabei, den Versicherten eindeutig zu identifizieren. Dadurch wird das Risiko der missbräuchlichen Inanspruchnahme von medizinischen Leistungen erschwert. Das senkt die Kosten im Gesundheitssystem, die letztlich von allen Versicherten getragen werden.

Ein weiterer Vorteil der Gesundheitskarte gegenüber der alten Krankenversichertenkarte liegt in dem Mikroprozessor – quasi einem Mini-Computer auf der Gesundheitskarte. Dieser ermöglicht, dass sensible Gesundheitsdaten künftig sicher auf der Gesundheitskarte selbst gespeichert und mit der Gesundheitskarte verschlüsselt werden können und so vor unberechtigten Zugriffen geschützt sind. Das heißt: Ihre Daten sind durch den hohen Sicherheitsstandard der neuen Technik jederzeit optimal geschützt.

Warum ist auf der Gesundheitskarte ein Foto abgebildet und gelten für das Bild besondere Anforderungen?

Auf dem Foto sollte der Karteninhaber zweifelsfrei zu erkennen sein, denn das erleichtert Ärzten, Zahnärzten und Apothekern die eindeutige Identifizierung des Karteninhabers. Damit soll die missbräuchliche Inanspruchnahme medizinischer Leistungen erschwert werden. Es gibt zwar zahlreiche weitere Möglichkeiten, die Identität eines Versicherten festzustellen – etwa durch Vorlage des Personalausweises –, das aber kostet Zeit und kann den reibungslosen Ablauf in der Arztpraxis oder im Krankenhaus verzögern.

Die Krankenkassen geben ihren Versicherten vor, was beim Lichtbild beachtet werden muss. Grundsätzlich kann davon ausgegangen werden, dass das Lichtbild den Anforderungen entspricht, wenn es sich an den Vorgaben für Passbilder orientiert. In der Regel sind die meisten Fotoautomaten und Fotostudios auf die Anforderungen der Krankenkassen an das Lichtbild vorbereitet. Kinder unter 15 Jahren und Pflegebedürftige, die an der Erstellung eines Fotos nicht mitwirken können, erhalten ihrer elektronischen Gesundheitskarte ohne Foto.

Welche Daten sollen bzw. können auf dem Chip der elektronischen Gesundheitskarte gespeichert werden?

Auf der elektronischen Gesundheitskarte sind zunächst nur die administrativen Daten wie Name, Adresse, Geburtsdatum, Geschlecht, Versichertennummer etc. gespeichert. Beispielsweise können zukünftig auch sogenannte „Notfalldaten“ auf der Gesundheitskarte gespeichert werden – vorausgesetzt, der Versicherte wünscht das. Informationen beispielsweise über Allergien, Arzneimittelunverträglichkeiten oder chronische Krankheiten können den behandelnden Arzt dabei unterstützen, eine geeignete Therapie zu wählen. Die Notfallrettung funktioniert selbstverständlich bereits heute. Dafür ist die Gesundheitskarte nicht notwendig. Die notfallrelevanten Daten schaffen allerdings ein Potential, um die Behandlungsqualität zu verbessern.

Muss ich alle angebotenen Anwendungen nutzen?

Nein, jeder Versicherte kann individuell für sich entscheiden, ob und welche Anwendungen der elektronischen Gesundheitskarte und Telematikinfrastruktur er nutzen möchte. Einzig die Speicherung von administrativen Daten auf der Gesundheitskarte ist für alle gesetzlich Versicherten verpflichtend. Die Verwaltungsdaten umfassen Angaben zur Person wie Name, Geburtsdatum, Geschlecht und Anschrift sowie Angaben zur Krankenversicherung. Dazu zählen die Krankenversichertennummer, der Versichertenstatus (Mitglied, Familienversicherter oder Rentner) und der Zuzahlungsstatus.

Diese Daten dienen den Krankenkassen als Nachweis dafür, dass der Versicherte zur Inanspruchnahme von medizinischen Leistungen berechtigt ist und Ärzte, Zahnärzte und Apotheker ihre Dienstleistung korrekt abrechnen. Alle darüber hinausgehenden medizinischen Informationen werden zukünftig nur auf ausdrücklichen Wunsch des Versicherten gespeichert. Er ist und bleibt also Herr über seine persönlichen Daten. Die Dokumentation des Arztes über den Patienten bleibt – wie bisher – ausschließlich beim Arzt.

Es gibt demnach keine obligatorische Speicherung von medizinischen Daten auf oder mit der elektronischen Gesundheitskarte! Das heißt, der Versicherte kann die Gesundheitskarte auch ausschließlich als Versicherungsnachweis nutzen.

Bekomme ich sofort eine PIN für meine elektronische Gesundheitskarte?

Das ist von Krankenkasse zu Krankenkasse unterschiedlich geregelt. Versicherte benötigen die PIN erst, wenn sie später einmal eine medizinische Anwendung nutzen wollen wie beispielsweise die Ablage von Notfalldaten auf der elektronischen Gesundheitskarte. Die – auf freiwilliger Basis – auf der eGK oder in der Telematikinfrastruktur abgelegten Daten können nur gelesen werden, wenn der Versicherte zuvor seine persönliche PIN eingegeben hat. Für die Online-Prüfung und -Aktualisierung der Versichertenstammdaten, bei der Verwendung der Gesundheitskarte als Versicherungsnachweis oder das Auslesen der Notfalldaten ist keine PIN erforderlich.

Was passiert, wenn ich meine elektronische Gesundheitskarte vergessen habe oder die Karte nicht gültig ist?

In diesem Fall gelten die gleichen Bedingungen wie für die bisherige Krankenversichertenkarte. Grundsätzlich ist für eine medizinische Behandlung ein Versicherungsnachweis notwendig (vgl. § 15 SGB V). In der Regel behandelt der Arzt aber auch Patienten, die keine Versichertenkarte vorlegen können bzw. deren Karte ungültig ist.

Der Versicherte muss dann allerdings innerhalb einer bestimmten Frist nachweisen, dass er versichert ist. Der Arzt kann den Leistungsanspruch des Versicherten nicht prüfen und wird die erbrachten Leistungen unter Umständen privat in Rechnung stellen. Bei der Krankenkasse müsste dann geprüft werden, inwieweit für diese Rechnungen Anspruch auf Kostenerstattung besteht.

Wie lange ist meine elektronische Gesundheitskarte gültig?

Die Karte ist in der Regel solange gültig, wie der Versicherungsschutz besteht. Das auf der Karte abgedruckte Datum beschränkt die Nutzungsdauer der Karte als solche. Läuft dieses Datum ab, so besteht der Versicherungsschutz unabhängig davon weiter. Meistens schicken die Krankenkassen ihren Versicherten eine neue elektronische Gesundheitskarte rechtzeitig vor dem Gültigkeitsablauf der alten Karte zu. Die Gesundheitskarte verliert ihre Gültigkeit aber auch dann, wenn der Versicherungsschutz endet – beispielsweise bei einem Krankenkassenwechsel.

Die Angabe für das Ende des Versicherungsschutzes kann in den sogenannten Versichertenstammdaten – also den Verwaltungsdaten auf der Gesundheitskarte – enthalten sein. Diese Angabe ist allerdings optional. Das heißt, das entscheidet jede Krankenkasse selbst. Fehlt diese Angabe bei den Versichertenstammdaten, ist der Versicherungsschutz aus Sicht der Karte unbefristet.

Da aber die Abrechnungsschnittstelle der Kassenärztlichen Bundesvereinigung (KBV) verlangt, dass das Ende der Kartengültigkeit angegeben werden muss, wurde hierfür die Regelung „Ende des Folgequartals nach Feld 9 Ablaufdatum" durch die KBV definiert. Mitunter kann der Aufdruck „9. Ablaufdatum" auf der Europäische Krankenversicherungskarte (siehe Rückseite der Gesundheitskarte) vom Ablaufdatum des Versicherungsschutzes abweichen.

Kann ich die medizinischen Informationen, die auf meiner Gesundheitskarte oder in der Telematikinfrastruktur gespeichert sind, auch wieder löschen lassen?

Ja, es ist geplant, dass der Versicherte seine medizinischen Daten der freiwilligen Anwendungen jederzeit einsehen, ausdrucken, verbergen und löschen lassen kann. Dies ergibt sich aus den gesetzlichen Anforderungen zum Datenschutz. Das gilt natürlich auch für die Gesundheitskarte und die Telematikinfrastruktur.

Was habe ich davon, dass die Europäische Krankenversicherungskarte auf die Rückseite der elektronischen Gesundheitskarte gedruckt ist?

Versicherte, die im europäischen Ausland unterwegs sind, erhalten dadurch unbürokratisch medizinische Hilfe. Der in der Vergangenheit für Reisen innerhalb der EU notwenige Auslandskrankenschein muss nun nicht mehr extra bei den Krankenkassen angefordert werden. Die Europäische Krankenversicherungskarte wird in allen 28 EU-Staaten sowie Island, Liechtenstein, Norwegen und der Schweiz anerkannt.

Wie sicher ist die elektronische Gesundheitskarte?

Um es gleich vorweg zu sagen: Die elektronische Gesundheitskarte erfüllt die höchsten Sicherheitsstandards. Schon deshalb bewegt sich diese in einer ganz anderen „Sicherheitsdimension“ als die bisherige Krankenversichertenkarte. Es werden in der Telematikinfrastruktur nur solche Anwendungen und Funktionen zur Verfügung stehen, die ihre Sicherheit während des Zulassungsverfahrens bei der gematik unter Beweis gestellt haben. InZukunft können persönliche medizinische Daten mit der Gesundheitskarte sicher verschlüsselt werden. Das bedeutet, dass alle Daten auch vor dem Zugriff von nicht vom Patienten autorisierten Institutionen oder Hackern zuverlässig geschützt sind.

Und die Gesundheitskarte geht sogar noch einen Schritt weiter: Der Versicherte – also der Karteninhaber – entscheidet allein, welche Daten gespeichert oder genutzt werden. Zum Auslesen von medizinischen Daten braucht der Arzt, Zahnarzt oder Apotheker stets die Zustimmung des Patienten. Diese erteilt er durch Eingabe seiner PIN (persönliche Identifikationsnummer) in das Kartenterminal. Der Arzt muss sich zusätzlich durch seine Chipkarte (sogenannter Heilberufsausweis) identifizieren.

Nur für eine Notfallversorgung können Arzt oder Notfallsanitäter die hinterlegten Notfalldaten ohne PIN-Eingabe des Versicherten lesen. Jeder Versicherte kann seine persönliche PIN frei wählen und bei Bedarf ändern. Das erstmalige Setzen der PIN durch den Karteninhaber darf allerdings nur in einer kontrollierten Umgebung wie beispielsweise in einer Arztpraxis oder in einer Geschäftsstelle der Krankenkasse erfolgen.

Wer garantiert die Vertraulichkeit der Daten?

Zunächst einmal ist die Vertraulichkeit der medizinischen Daten durch die Schweigepflicht von Ärzten, Zahnärzten und anderen medizinischen Institutionen garantiert. Darüber hinaus hat die gematik den gesetzlichen Auftrag, die „Interessen der Patientinnen und Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Datensicherzustellen“ (§291b Abs. 1 SGB V).

Dieser in hohem Maß gesellschaftsrelevanten Aufgabe und Verantwortung ist sich die gematik bewusst. Der Datenschutz hat deshalb in deren Projekten Priorität vor allen anderen Anforderungen. Letztlich entscheidet aber der Versicherte selbst, ob er die Anwendungen der elektronischen Gesundheitskarte für sich nutzen möchte oder nicht.

Wie wird sichergestellt, dass die ärztliche Schweigepflicht durch die Anwendungen der elektronischen Gesundheitskarte nicht verletzt wird?

Das vertrauensvolle Arzt-Patientenverhältnis ist durch die Einführung der Gesundheitskarte und der Telematikinfrastruktur zu keiner Zeit gefährdet. Der Arzt überträgt auf Wunsch des Patienten – ausgedrückt durch die Eingabe der geheimen PIN – Daten des Patienten auf die Gesundheitskarte oder in die Telematikinfrastruktur. Er handelt damit ausschließlich im Auftrag des Patienten, falls dieser es für sinnvoll hält. Ohne diesen expliziten Auftrag kann der Arzt keinerlei Daten auf die Karte oder in die Telematikinfrastruktur übertragen.

Können meine Gesundheitsdaten missbraucht werden, wenn ich meine Gesundheitskarte verliere oder diese gestohlen wird?

Nein, die Sicherheitsmechanismen der elektronischen Gesundheitskarte verhindern, dass etwa die Notfalldaten vom Finder der Karte ausgelesen werden können. Dazu ist immer ein sogenannter Heilberufsausweis erforderlich, den nur Ärzte, Zahnärzte, Apotheker und Psychotherapeuten erhalten.

Um auf Daten, die in der Telematikinfrastruktur gespeichert sind, zugreifen zu können, ist neben der Gesundheitskarte auch das Wissen über die zur Karte gehörende PIN notwendig. Die PIN wird nach dreimaliger Falscheingabe gesperrt.

Darüber hinaus werden die letzten 50 Zugriffe auf die Daten – ob auf den Notfalldatensatz oder andere Fachanwendungen – auf der Karte protokolliert. Dadurch lässt sich zuverlässig zurückverfolgen, wer von der Zugriffsautorisierung Gebrauch gemacht hat.

Wenn Sie bemerken, dass Sie Ihre Karte verloren haben oder diese entwendet wurde, setzen Sie sich bitte mit Ihrer Krankenkasse in Verbindung. Diese wird die verlorene Karte dann sperren – ähnlich wie die Bank Ihre verlorene EC-Karte sperrt. Anschließend erhalten Sie von Ihrer Krankenkasse eine neue Gesundheitskarte.

Besteht die Gefahr, dass meine Daten von der Industrie missbraucht werden könnten und wird ein eventueller Datenmissbrauch strafrechtlich verfolgt?

Die sichere Verschlüsselung der medizinischen Daten von Versicherten schützt diese vor unberechtigten Zugriffen der Industrie, Krankenkassen, Ärzte und des Staates gleichermaßen. Das heißt, auch die Industrie kann und darf nicht auf Ihre Daten zugreifen, denn sie wird nie über die notwendigen Zugangsschlüssel verfügen. Diese befinden sich ausschließlich auf Ihrer Gesundheitskarte. Das hat der Gesetzgeber mit §291 und §291a SGB V eindeutig geregelt.

Demnach ist es rechtlich unzulässig, Vereinbarungen mit Versicherten zu treffen, dass diese den Zugriff auf die Daten zu anderen Zwecken als zur Behandlung gestatten. Versicherten dürfen keine Vor- oder Nachteile entstehen, wenn sie den Zugriff – im Rahmen der Zweckbindung – gewähren oder verweigern. Somit darf beispielsweise eine Lebensversicherung einem Versicherten als Gegenleistung für eine Zugriffsberechtigung auf dessen Daten keinen günstigeren Tarif anbieten. Verstöße gegen diese Vorgabe können gemäß §307b SGB V mit Freiheitsstrafen bis zu drei Jahren geahndet werden.

Wie werden Datenschutz und Datensicherheit gewährleistet?

Da die Antwort auf diese Frage sehr umfangreich ist, können an dieser Stelle nur die wichtigsten Grundzüge dargelegt werden:

Bei der elektronischen Gesundheitskarte und der Telematikinfrastruktur sorgen eine ganze Reihe von Sicherheitsmaßnahmen dafür, dass die äußerst sensiblen Daten von Versicherten so sicher wie möglich gespeichert werden. Im Zentrum steht der eingeschränkte Zugang zu den Daten durch das sogenannte Zwei-Karten-Prinzip. Jeder Versicherte entscheidet damit selbst über die Freigabe und Verwendung seiner Gesundheitsdaten. Darüber hinaus sorgen moderne Verschlüsselungsverfahren für ein Höchstmaß an Sicherheit.

Zwei-Karten-Prinzip: Der Zugriff auf die Daten von Versicherten ist ausschließlich den Angehörigen von Heilberufen möglich, die eine eigene Chipkarte – den sogenannten elektronischen Heilberufsausweis (HBA) – vorweisen können. Einzige Ausnahme bilden die ungeschützten Versichertenstammdaten auf der Gesundheitskarte. Diese sind frei zugänglich.

Persönliche Identifikationsnummer (PIN): Bis auf die Versichertenstammdaten und die Notfalldaten sind sämtliche Gesundheitsdaten von Versicherten durch eine PIN gesichert, die der Versicherte – ähnlich wie bei der EC-Karte – eingeben muss, bevor der Arzt oder Apotheker mit den Daten arbeiten kann.

Zertifizierter Konnektor: Der Zugang zur Telematikinfrastruktur und der Zugriff auf die medizinischen Daten erfordern ein neues Bauteil, den Konnektor. Er verbindet die Praxis- bzw. Krankenhaus-IT-Systeme mit der Telematikinfrastruktur. Es handelt sich um eine Art Router, ähnlich einem DSL-Router, allerdings auf einem deutlich höheren Sicherheitsniveau. Der Konnektor stellt ein sogenanntes virtuelles privates Netzwerk (VPN) her, das es ermöglicht, elektronische Anwendungen unter Einsatz moderner Verschlüsselungstechnologien völlig abgeschirmt vom sonstigen Internet zu nutzen. Daneben erfüllt der Konnektor noch andere Sicherheitsaufgaben, beispielsweise die Verschlüsselung und die qualifizierte elektronische Signatur von Dokumenten.

Kryptographische Verschlüsselung: Die elektronische Gesundheitskarte ermöglicht, Daten nach aktuellem Stand der Technik sicher zu verschlüsseln. Um die Verschlüsselung aufzulösen, sind dann die elektronische Gesundheitskarte des Versicherten und dessen persönliche PIN erforderlich. So verschlüsselte Daten können nicht von Unbefugten eingesehen werden, selbst wenn sie außerhalb der Gesundheitskarte gespeichert werden.

Persönliche medizinische Daten werden zudem beim Transport über die Telematikinfrastruktur zusätzlich verschlüsselt, wobei gängige Verfahren wie TLS und IPsec mit aktuellen kryptographischen Algorithmen verwendet werden.

Dokumentation der letzten 50 Zugriffe: Jeder Zugriff auf die Daten der elektronischen Gesundheitskarte wird auf der Karte protokolliert. So lässt sich jederzeit nachvollziehen, wer die Daten eingesehen hat.

Zusätzliche Informationen über Datenschutzmaßnahmen und Datensicherheit der Gesundheitskarte und Telematikinfrastruktur können Sie dem Whitepaper Datenschutz und Informationssicherheit entnehmen. Dieses ist auf der gematik-Internetseite veröffentlicht.

Was sind geschützte Versichertenstammdaten und wer kann auf diese zugreifen?

In der aktuellen Phase sind die Versichertenstammdaten vollständig im sogenannten ungeschützten Bereich der elektronischen Gesundheitskarte abgelegt. Sie können mit einem passenden Kartenlesegerät und einer entsprechenden Software ausgelesen werden.

In einer späteren Entwicklungsphase wird ein Teil der Versichertenstammdaten – etwa der Zuzahlungsstatus oder das „Disease-Management-Programm“-Kennzeichen (DMP) – in den „geschützten“ Bereich der Gesundheitskarte übertragen und aus dem frei auslesbaren Bereich gelöscht. Diese geschützten Versichertenstammdaten (GVD) befinden sich auf der Karte in einem sogenannten Speicher-Container der nur dann ausgelesen werden kann, wenn sich zuvor der Arzt, Zahnarzt etc. mit seinem Heilberufsausweis gegenüber der Gesundheitskarte authentisiert hat. Zudem können diese Daten auch ausgelesen werden, wenn sich die sogenannte Institutionskarte (technisch: SMC-B) beispielsweise eines Krankenhauses gegenüber der Gesundheitskarte als zugriffsberechtigt ausgewiesen hat.

Wie werden Datenschutz und Datensicherheit angesichts des technischen Fortschritts gewährleistet?

Der technische Fortschritt erfordert eine ständige Anpassung des Systems. Die gesamte Telematikinfrastruktur ist deshalb so konzipiert, dass diese fortdauernd angepasst und erweitert werden kann. Dabei werden stets die technischen Möglichkeiten des „Angreifers“ sowie die Anforderungen an die sicherheitstechnische Entwicklung berücksichtigt.

Was schützt künftig die informationstechnischen Systeme von (Zahn-) Arztpraxen und Krankenhäuser vor Hacker-Angriffen?

Der Zugang zur Telematikinfrastruktur und der Zugriff auf die medizinischen Daten erfordern ein neues Bauteil, den Konnektor. Er verbindet die Praxis- bzw. Krankenhaus-IT-Systeme mit der Telematikinfrastruktur. Es handelt sich um eine Art Router, ähnlich einem DSL-Router, allerdings auf einem deutlich höheren Sicherheitsniveau.

Der Konnektor stellt ein sogenanntes virtuelles privates Netzwerk (VPN) her, das es ermöglicht, elektronische Anwendungen unter Einsatz moderner Verschlüsselungstechnologien völlig abgeschirmt vom sonstigen Internet zu nutzen. Daneben erfüllt der Konnektor noch andere Sicherheitsaufgaben, beispielsweise die Verschlüsselung und die qualifizierte elektronische Signatur von Dokumenten. Zudem besitzt der Konnektor eine Paketfilterfunktion. Er kann also als Firewall genutzt werden um die medizinische Institution vor Angriffen aus dem Internet zu schützen.

Wer wird Zugriff auf meine Daten haben?

Außer Ihnen selbst kann lediglich derjenige Arzt, Zahnarzt etc. auf Ihre Daten zugreifen, den Sie dazu ermächtigt haben. Wer überhaupt berechtigt werden darf, hat der Gesetzgeber in §291a, Abs. 4 SGB V rechtlich festgelegt.

Die Einführung der elektronischen Gesundheitskarte stärkt damit die Patientenrechte. Im Mittelpunkt auch aller zukünftigen Anwendungen steht das uneingeschränkte Selbstbestimmungsrecht der Versicherten als mündiger Patient! Nur die administrativen Versichertendaten müssen – wie bisher - verpflichtend auf der Karte gespeichert sein.

Kann der Arzt oder Notfallsanitäter auf meine Notfalldaten zugreifen, wenn ich nicht mehr in der Lage bin, meine PIN einzugeben?

Die Notfalldaten enthalten zum Beispiel Informationen über Vorerkrankungen, Allergien, regelmäßig eingenommene Medikamente oder aktuelle Diagnosen. Zwingend notwendig für das Erstellen der Notfalldaten ist ein elektronischer Heilberufsausweis, da der Notfalldatensatz digital signiert und mit dem Namen des ausstellenden (Zahn-)Arztes versehen wird.

Der Zweck von Notfalldaten ist es, dass berechtigte Personen im Notfall darauf zugreifen können. Die Notfalldatensind daher nicht PIN-geschützt. Sie können von (Zahn-)Ärzten und Notfallsanitätern eingesehen werden, sofern diese sich mit einem elektronischen Heilberufsausweis identifizieren oder eine entsprechende Institutionskarte („SMC-B“) installiert ist.

Das Recht auf notfallmäßigen Zugriff besteht im präklinischen Rettungsdienst, in der Notaufnahme im Krankenhaus und bei unbekannten Patienten mit Akutbeschwerden in der ambulanten Versorgung. In anderen Fällen können (Zahn-)Ärzte die Notfalldaten als eine Art medizinischen Basisdatensatz verwenden, wenn die Zustimmung des Patienten eingeholt und dokumentiert wurde. Solche Zugriffe kann der Patient zusätzlich absichern, indem er dafür die Abfrage seiner PIN aktiviert.

Wie kann ich die Daten auf meiner elektronischen Gesundheitskarte einsehen?

Das kommt darauf an, welche Daten Sie einsehen wollen. Die derzeit ausgegebene elektronische Gesundheitskarte enthält lediglich administrative Daten wie etwa Ihren Namen, Anschrift, Versicherungsstatus etc. Die administrativen Daten zu Ihrer Person verwaltet Ihre Krankenkasse. Sie ist Ihnen gegenüber zur Auskunft verpflichtet, welche Daten bei ihr generell über Sie gespeichert sind und welche Daten auf Ihre Gesundheitskarte abgelegt wurden.

Anders verhält es sich mit den personenbezogenen, medizinischen Daten der Anwendungen nach §291a SGB V. In diesem ist festgelegt, dass der Zugriff „nur in Verbindung mit einem elektronischen Heilberufsausweis“ erfolgen darf. Diese gesetzliche Vorgabe dient dazu, die Versicherten davor zu schützen, dass sie zur Offenbarung ihrer Gesundheitsdaten etwa in einem Bewerbungsgespräch genötigt werden. Die Versicherten können die Daten gar nicht selbst offenlegen, da neben der Gesundheitskarte auch ein Heilberufsausweis anwesend sein muss. Diese Schutzfunktion hat zur Folge, dass die Versicherten diese medizinischen Daten nicht völlig selbständig und beispielsweise zu Hause einsehen oder ausdrucken können. Das ist nur mithilfe eines Arztes – dem Inhaber eines Heilberufsausweises – möglich.

„Mit der Einführung der medizinischen Anwendungen nach §291a SGB V hat die gematik die Aufgabe technische Einrichtungen zu entwickeln, die dem Versicherten ermöglichen, sein informationelles Selbstbestimmungsrecht wahrzunehmen. Es werden Terminals konzipiert, mit denen Versicherte die auf und mittels ihrer elektronischen Gesundheitskarte gespeicherten Daten einzusehen und zu verwalten. Die Terminals sollen mit Einführung der medizinischen Anwendungen in ausgewählten Gesundheitseinrichtungen wie beispielsweise Krankenhäusern und Apotheken zur Verfügung stehen.“

Dürfen Dritte, wie Krankenkassen oder Arbeitgeber, Zugriff auf die gespeicherten Daten verlangen?

Nein, die mittels der elektronischen Gesundheitskarte erhobenen Daten dürfen nur zum Zweck der medizinischen Versorgung verwendet werden. Wer grundsätzlich zum Zugriff auf diese Daten durch den Versicherten berechtigt werden darf, hat der Gesetzgeber in §291a Abs. 4 SGB V eindeutig geregelt. Demnach ist es rechtlich unzulässig, Vereinbarungen mit Versicherten zu treffen, dass diese den Zugriff auf die Daten zu anderen Zwecken als zur Behandlung gestatten. Versicherten dürfen keine Vor- oder Nachteile entstehen, wenn sie den Zugriff – im Rahmen der Zweckbindung – gewähren oder verweigern. Verstöße gegen diese Vorgabe können gemäß §307b SGB V mit Freiheitsstrafen bis zu drei Jahren geahndet werden.

Wie lassen sich die verschiedenen Gesundheitskarte-Generationen äußerlich unterscheiden?

Die elektronischen Gesundheitskarten der Generation 1 und 1plus enthalten unter dem Schriftzug „Gesundheitskarte“ und dem Block mit den nationalen Farben die Angabe „G1“. Eine eGK der Generation 2 enthält dort die Angabe „G2“. Eine eGK der Generation 2.1 kann dort die Angabe „G2“ oder „G2.1“ enthalten.

Warum wird auf der Rückseite der Gesundheitskarte der gesamte Nachname in Großbuchstaben geschrieben und beim Vornamen nur der erste Buchstabe?

Wenn die Karten-Rückseite die Europäische Krankenversicherungskarte (EHIC) enthält, so gilt für den dort aufgedruckten Nachnamen, dass dieser in Großbuchstaben aufzubringen ist. Das hat die Verwaltungskommission der Europäischen Union im Jahr 2003 (siehe Amtsblatt der EU, L 276 vom 27.10.2003) festgelegt.

Wie wird die Profilbildung (Auswertbarkeit der Informationsbeziehungen) ausgeschlossen?

Um eine zweckentfremdete Auswertung von Daten technisch zu verhindern, werden persönliche Daten durch Pseudo- und Anonymisierung unkenntlich gemacht. Die medizinischen Daten selbst werden zusätzlich versicherten individuell verschlüsselt gespeichert. Das heißt, nur mit dem individuellen Schlüssel, der auf der Gesundheitskarte abgelegt ist, wird ermöglicht, die Daten wieder lesbar zu machen. Ein strenges Berechtigungskonzept sorgt dafür, dass nur ausgewählte Akteure überhaupt auf die verschlüsselten Daten zugreifen dürfen.