Elektronische Gesundheitskarte

Seit dem 1. Januar 2015 gilt ausschließlich die elektronische Gesundheitskarte (eGK) als Berechtigungsnachweis, um Leistungen der gesetzlichen Krankenversicherung in Anspruch nehmen zu können.

Was kann die elektronische Gesundheitskarte?

Die eGK unterstützt die Anwendungen der Telematikinfrastruktur (TI), die der Verbesserung der Wirtschaftlichkeit, der Qualität und der Transparenz der Versorgung dienen. So können die auf der eGK gespeicherten Notfalldaten Leben retten, ein Medikationsplan kann lebensgefährliche Wechselwirkungen verhindern. Und mit der elektronischen Patientenakte (ePA) sind Patienten und Behandler besser über vorliegende Diagnosen und durchgeführte Therapien informiert. Ziel ist es, die Qualität der medizinischen Versorgung zu verbessern und die Rolle der Patientinnen und Patienten zu stärken.

Die Anwendungen der eGK werden seit Herbst 2020 schrittweise eingeführt. Auf der eGK sind die administrativen Daten der Versicherten, zum Beispiel Name, Geburtsdatum und Anschrift sowie Angaben zur Krankenversicherung, wie die Krankenversichertennummer und der Versichertenstatus (Mitglied, Familienversicherter oder Rentner), gespeichert. Zudem enthält die eGK ein Lichtbild der beziehungsweise des Versicherten. Ausnahmen gibt es lediglich für Kinder und Jugendliche bis zum 15. Lebensjahr und für Versicherte, die bei der Erstellung des Lichtbildes nicht mitwirken können, wie zum Beispiel immobile, pflegebedürftige Patienten. Das Lichtbild hilft, Verwechslungen zu vermeiden und die missbräuchliche Inanspruchnahme von Leistungen einzudämmen. Die Rückseite der eGK kann von den Krankenkassen für die "Europäische Krankenversicherungskarte" verwendet werden und macht eine unbürokratische Behandlung innerhalb Europas möglich. Das Gültigkeitsdatum auf der Rückseite bezieht sich nur auf die "Europäische Krankenversicherungskarte" und nicht auf die eGK selbst.

Bitte verwenden Sie immer nur die eGK, die Ihnen Ihre Krankenkasse zuletzt zugeschickt hat. Ältere Karten sind nach der Zustellung der neuen Karten ungültig und können nicht mehr genutzt werden.

Aktuelle Versichertenstammdaten verhindern Missbrauch

Die erste Anwendung der eGK ermöglicht den Online-Abgleich und die Online-Aktualisierung der auf der Gesundheitskarte gespeicherten Versichertenstammdaten mit den bei der Krankenkasse vorliegenden aktuellen Daten der Versicherten. So kann die eGK bei einer Veränderung, die die Versicherten bereits an ihre Krankenkassen gemeldet haben, zum Beispiel eine Adressänderung, beim nächsten Arztbesuch automatisch per Knopfdruck aktualisiert werden. Die Krankenkassen sparen Geld, weil sie keine neuen Karten ausgeben müssen. Gleichzeitig können ungültige sowie verloren oder gestohlen gemeldete Karten bei der Inanspruchnahme von Leistungen in der gesetzlichen Krankenversicherung besser als bisher erkannt werden. Missbrauch zu Lasten der Versichertengemeinschaft kann so weiter reduziert werden. Aktuelle Versichertenstammdaten helfen auch Ärztinnen und Ärzten und deren Personal bei der Aktualisierung von Patientendaten.

Mit den Notfalldaten haben Behandler alle wichtigen Informationen sofort im Blick

Die Bereitstellung der Notfalldaten gehört zu den ersten medizinischen Anwendungen der eGK in der TI. Seit Herbst 2020 können Versicherte persönliche Gesundheitsdaten, wie beispielsweise Informationen zu Arzneimittelunverträglichkeiten, Allergien und chronischen Erkrankungen, deren Kenntnis bei einer Behandlung im Notfall wichtig sein kann, als Notfalldaten digital auf ihrer eGK speichern lassen. Darüber hinaus können in der Anwendung Notfalldaten auch weitere medizinische Hinweise, beispielsweise zu einer aktuellen Schwangerschaft oder zu Implantaten sowie Kontaktdaten zu behandelnden Ärzten sowie zu Personen, zum Beispiel Angehörige, die im Notfall benachrichtigt werden sollen, hinterlegt werden. Im medizinischen Ernstfall können diese Daten dann von Ärztinnen und Ärzten auf der eGK ausgelesen werden. Versicherte können diese Notfalldaten ihren behandelnden Ärztinnen und Ärzten auch im Rahmen der Regelversorgung, außerhalb der akuten Notfallversorgung, zur Verfügung stellen. Sie haben diesen gegenüber auch einen Anspruch auf Erstellung und Aktualisierung der elektronischen Notfalldaten.

Die Nutzung der Notfalldaten ist für die Versicherten freiwillig. Im Unterschied zu den anderen medizinischen Anwendungen der TI, wie beispielsweise der elektronische Medikationsplan (eMP) oder die ePA, ist für den Zugriff auf die Notfalldaten keine Eingabe einer persönlichen Identifikationsnummer (PIN) der Versicherten erforderlich. So wird sichergestellt, dass Ärztinnen und Ärzte in medizinischen Akutfällen, in denen der Versicherte situationsbedingt nicht in der Lage ist, den Zugriff auf die Notfalldaten durch eine PIN-Eingabe freizugeben, dennoch auf die für diese Situation hinterlegten Notfalldaten zugreifen können. Ein Zugriff auf die Notfalldaten ist für Ärztinnen und Ärzte unter Einsatz ihres elektronischen Heilberufsausweises (eHBA) möglich. Auf Wunsch der beziehungsweise des Versicherten können neben den Notfalldaten auch persönliche Hinweise auf das Vorliegen einer schriftlichen Erklärung zur Organ- und Gewebespende, einer Patientenverfügung oder auch einer Vorsorgevollmacht und deren Aufbewahrungsort (zum Beispiel "in der linken Schreibtischschublade") auf der eGK hinterlegt werden. So können Versicherte sicherstellen, dass ihre entsprechenden Erklärungen, soweit erforderlich, besser auffindbar sind.

Da ein Zugriff auf die auf der eGK gespeicherten Notfalldaten aus datenschutz- und sicherheitstechnischen Gründen immer den Einsatz eines eHBA erfordert, können Versicherte ihre Notfalldaten nur in einer Leistungserbringerumgebung, zum  Beispiel einer Arztpraxis, einsehen.

In weiteren Entwicklungsstufen der TI, schrittweise beginnend ab dem 1. Oktober 2024, werden die elektronischen Notfalldaten gemeinsam mit den Daten zu Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort persönlicher Erklärungen technisch zu einer elektronischen Patientenkurzakte (ePKA) weiterentwickelt, die als Online-Anwendung der TI nicht mehr auf der eGK gespeichert wird. Auf Daten der ePKA können Versicherte über ihr Smartphone, Tablet oder ihren Desktop-Computer und der ePA-App, die ihnen von ihrer Krankenkasse für die Nutzung der digitalen medizinischen Anwendungen zur Verfügung zu stellen ist, dann auch selbstständig – außerhalb einer Leistungserbringerumgebung- zugreifen. Darüber hinaus sollen Versicherte künftig auch die Möglichkeit erhalten, auf eigenen Wunsch Daten ihrer ePKA innerhalb der Europäischen Union zur Unterstützung ihrer Behandlung im europäischen Ausland bereitzustellen. So können Versicherte sicherstellen, dass ihre medizinischen Daten auch bei einer Behandlung im EU-Ausland berücksichtigt werden können.

Genau wie die Nutzung der Notfalldaten ist auch die Nutzung der künftigen ePKA für die Versicherten freiwillig.

Mehr Medikationssicherheit durch den Medikationsplan

Unerwünschte Arzneimittelwirkungen betreffen insbesondere Menschen, die langfristig mehrere Arzneimittel gleichzeitig anwenden. Die Schätzungen, wie viele Menschen davon betroffen sein könnten, gehen stark auseinander. So wird geschätzt, dass etwa fünf bis 10 Prozent aller Krankenhauseinweisungen auf unerwünschte Nebenwirkungen von Arzneimitteln zurückgehen und ein Viertel davon vermieden werden könnte. Das hieße, dass schätzungsweise rund 250.000 bis 500.000 Krankenhauseinweisungen jährlich auf vermeidbare Medikationsfehler zurückzuführen wären. Ein einheitlicher Medikationsplan, in dem die Medikation und Anwendungshinweise übersichtlich und patientenverständlich dargestellt sind, sorgt für mehr Sicherheit im Umgang mit Arzneimitteln.

Gesetzlich versicherte Patientinnen und Patienten, die gleichzeitig dauerhaft mindestens drei verordnete Arzneimittel anwenden, haben seit dem 1. Oktober 2016 einen Anspruch auf Erstellung und Aushändigung eines Medikationsplans in Papierform durch ihre Ärztin oder ihren Arzt. Die Selbstverwaltungspartner in der gesetzlichen Krankenversicherung haben die Regelung dahingehend konkretisiert, dass dabei nur solche Arzneimittel relevant sind, deren Einnahme über einen Zeitraum von mindestens 28 Tagen erfolgt. Ärztinnen und Ärzte sind verpflichtet, ihre Patientinnen und Patienten über deren Anspruch auf einen Medikationsplan aufzuklären.

Mit dem Medikationsplan, der der Patientin bzw. dem Patienten ausgehändigt wird, sehen die behandelnden Ärztinnen und Ärzte, welche Medikamente ihre Patientin beziehungsweise ihr Patient aktuell einnimmt und sind auf diese Weise besser über die weitere Medikation ihrer Patientinnen und Patienten informiert. So können gegebenenfalls bestehende gefährliche Wechselwirkungen und Unverträglichkeiten besser erkannt und vermieden werden. Vom Medikationsplan profitieren vor allem ältere und chronisch kranke Menschen. Gleiches gilt bei der Abgabe von Medikamenten in der Apotheke.

Erstellung und Aktualisierung des Medikationsplans sollen durch die Ärztin beziehungsweise den Arzt erfolgen, der die Patientin beziehungsweise den Patienten schwerpunktmäßig betreut und die medizinisch notwendigen Therapie- und Diagnostikmaßnahmen koordiniert. Dies sind in der Regel die Hausärztinnen und Hausärzte. Patientinnen und Patienten, die keine Hausärztin oder keinen Hausarzt haben und deren ärztliche Betreuung durch eine Fachärztin oder einen Facharzt erfolgt, haben einen Anspruch auf Erstellung und Aktualisierung des Medikationsplans durch diesen Facharzt beziehungsweise die Fachärztin.

Die Ärztinnen und Ärzte, die den Medikationsplan initial erstellt haben, haben diesen in Papierform zu aktualisieren, sobald sie die Medikation ändern oder Kenntnis davon erlangen, dass eine anderweitige Änderung der Medikation eingetreten ist.

Der Medikationsplan kann mit Einwilligung der Patientin beziehungsweise des Patienten auch elektronisch auf der eGK gespeichert werden. Mit der elektronischen Bereitstellung des eMP können mitbehandelnde Ärztinnen und Ärzte sowie Apothekerinnen und Apotheker sicherer über die Medikation der Versicherten informiert werden. Gleichzeitig wird auch die Aktualisierung der Medikationsdaten erleichtert. Die Nutzung des elektronischen Medikationsplans ist für die Versicherten freiwillig.

Apothekerinnen und Apotheker sind von Anfang an miteinbezogen und genau wie die weiteren Behandler verpflichtet, den Medikationsplan auf Wunsch der Patientin beziehungsweise des Patienten zu aktualisieren, wenn sich die Medikation ändert und ihnen der eMP zur Aktualisierung vorliegt.

Für die Nutzung des eMP benötigen Versicherte ihre eGK sowie ihre PIN, die sie von ihrer Krankenkasse erhalten. Durch die Eingabe der PIN geben Versicherte in der Arztpraxis, im Krankenhaus oder in der Apotheke den Zugriff auf ihre Daten frei. Falls Versicherte dies wünschen, können sie die PIN-Funktion auch deaktivieren und den eMP beim Arzt oder bei der Ärztin oder in der Apotheke ohne PIN-Freigabe nutzen.

Elektronische Patientenakte für mehr Patientensouveränität

Die Krankenkassen sind verpflichtet, seit dem 1. Januar 2021 ihren Versicherten eine ePA in mehreren Ausbaustufen zur Verfügung zu stellen. Zunächst können Daten der Patientinnen und Patienten aus bereits vorhandenen Anwendungen und Dokumentationen, wie zum Beispiel Notfalldaten, Medikationsplan oder Arztbriefe, in der ePA bereitgestellt werden. Patientinnen und Patienten können ihre behandelnden Ärztinnen und Ärzte damit zur Verbesserung der medizinischen Behandlungsqualität über diese wichtigen Gesundheitsdaten informieren.

In der ePA können Versicherte auch eigene Daten, wie zum Beispiel ein Tagebuch über Blutzuckermessungen, ablegen. Sie können ihre Daten auch außerhalb der Arztpraxis eigenständig einsehen. Dabei kann die Einsichtnahme über ein geeignetes mobiles Endgerät wie zum Beispiel ein Smartphone erfolgen. Für Versicherte, die über kein mobiles Endgerät verfügen oder dieses nicht für den Zugriff auf medizinische Anwendungen nutzen möchten, werden alternative Zugangsmöglichkeiten geschaffen. Ihnen ist die Nutzung der ePA seit dem 1. Januar 2022 auch über einen Desktop PC möglich.

Damit sind die Patientinnen und Patienten über Diagnose und Therapie viel genauer und umfassender informiert und können besser als bisher über ihre Gesundheit mitentscheiden. Dies ist die beste Voraussetzung für eine erfolgreiche Therapie.

Die ePA ist eine versichertengeführte elektronische Akte, deren Nutzung für die Versicherten freiwillig ist. Der Versicherte ist der Souverän seiner Daten. Er entscheidet von Anfang an, welche Daten gespeichert werden, wer zugreifen darf und ob Daten wieder gelöscht werden.

Die Versicherten erhalten bei der Führung ihrer ePA Unterstützung durch umfassende Aufklärung und Information durch die Krankenkassen, klar geregelte Ansprüche gegen Leistungserbringer und Krankenkassen auf Übermittlung und Speicherung von Daten sowie Beratung bei der Nutzung der ePA. Hierzu sind gesetzliche Vergütungsregelungen für die Leistungserbringer vorgesehen.

Die sensiblen Gesundheitsdaten wie Befunde, Diagnosen, Medikationen oder Behandlungsberichte werden bestmöglich durch klare Regeln für Datenschutz, Datensicherheit und datenschutzrechtliche Verantwortlichkeit in der Telematikinfrastruktur geschützt.

Seit dem 1. Januar 2022 haben Versicherte die Möglichkeit, über ihr Smartphone oder Tablet für jedes in der ePA gespeicherte Dokument einzeln zu bestimmen, wer darauf zugreifen kann (feingranulares Berechtigungsmanagement). Darüber hinaus sollen Versicherte künftig auch die Möglichkeit erhalten, Daten ihrer ePA pseudonymisiert und verschlüsselt freiwillig der medizinischen Forschung zur Verfügung zu stellen.

Für die Einführung und den Betrieb der Telematikinfrastruktur ist die Gesellschaft für Telematik (gematik) zuständig. Die Sicherstellung von Datenschutz und Datensicherheit in der Telematikinfrastruktur gehört zu den gesetzlichen Kernaufgaben der gematik und beinhaltet hohe Anforderungen an alle eingesetzten technischen Komponenten (zum Beispiel Konnektor) sowie an die organisatorischen Verfahren in der Telematikinfrastruktur. Die Komponenten und Dienste der Telematikinfrastruktur werden deshalb von der gematik zugelassen. Gleichzeitig erfolgt der Nachweis der Sicherheit nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik.

Welche Wahl haben Versicherte bei den medizinischen Anwendungen?

Jeder Versicherte entscheidet allein, welche medizinischen Anwendungen er nutzen möchte und wer auf die Daten zugreifen darf. Die Versicherten bestimmen, ob und in welchem Umfang sie eine Anwendung wie die Notfalldaten nutzen, ob sie die elektronische Gesundheitskarte (eGK) zur Dokumentation ihrer Organspendebereitschaft einsetzen (auf der Karte können Hinweise auf das Vorliegen einer schriftlichen Erklärung zur Organspende sowie zu deren Aufbewahrungsort elektronisch dokumentiert werden) oder ob sie einen eMP oder die ePA nutzen.

Darüber hinaus können Patientinnen und Patienten ihre Daten einsehen beziehungsweise ausdrucken sowie zukünftig auch Daten für bestimmte Ärztinnen und Ärzte freigeben. Zudem können Versicherte beziehungsweise ein berechtigter Vertreter oder eine berechtigte Vertreterin Dokumente in der ePA löschen. Nur die Verwaltungsdaten der Versicherten (Versichertenstammdaten) werden verpflichtend auf der eGK gespeichert.

Wie sicher sind meine Daten?

Mit der Einführung der eGK wurde ein sicheres "Gesundheitsnetz", die Telematikinfrastruktur (TI), aufgebaut. Wie eine Datenautobahn verbindet die TI die Beteiligten im Gesundheitswesen so, dass sie die für die Behandlung wichtigen medizinischen Informationen schnell, sicher und praktikabel austauschen können. Nur berechtigte Leistungserbringer, wie zum Beispiel Ärztinnen und Ärzte oder Zahnärztinnen und Zahnärzte, können mit Einwilligung der Versicherten auf die Daten zugreifen. Der Zugriff auf die medizinischen Daten ist nur zum Zweck der Versorgung erlaubt.

Die TI ermöglicht den sicheren Zugriff auf medizinische und persönliche Daten von Versicherten. Solche Daten sind hochgradig sensibel und müssen besonders zuverlässig geschützt werden. Da außer den Versicherten selbst niemand über den Schlüssel der eGK verfügt und es keinen "Generalschlüssel" gibt, können nicht berechtigte Dritte (Versicherungen, Behörden, Unternehmen) nicht auf die sensiblen medizinischen Daten der Versicherten zugreifen. Missbrauch ist strafbar. Aus Gründen der Nachverfolgbarkeit werden Zugriffe auf der Karte gespeichert, sodass immer klar ist, wer auf die Daten der eGK zugegriffen hat.

Für die Einführung und den Betrieb der TI ist die Gesellschaft für Telematik (gematik) zuständig. Die Sicherstellung von Datenschutz und Datensicherheit in der TI gehört zu ihren gesetzlichen Kernaufgaben und beinhaltet hohe Anforderungen an alle eingesetzten technischen Komponenten (zum Beispiel Konnektor) sowie an die organisatorischen Verfahren in der Telematikinfrastruktur. Die Komponenten und Dienste der TI werden deshalb von der gematik zugelassen. Gleichzeitig erfolgt der Nachweis der Sicherheit nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik.

In der TI werden medizinische Daten nicht nur während der Übertragung durch moderne Verschlüsselungsverfahren geschützt, sondern liegen dort zu keinem Zeitpunkt entschlüsselt vor. Die sensiblen Gesundheitsdaten werden mittels moderner kryptografischer Verfahren geschützt. Diese Verfahren wurden von unabhängigen Wissenschaftlern und Wissenschaftlerinnen entwickelt und über mehrere Jahre auf ihre Wirksamkeit hin untersucht. Sie werden stets an den aktuellen Stand der technischen Forschung angepasst. Diese Verschlüsselungsverfahren verhindern, dass Unbefugte die Daten lesen können. Darüber hinaus schützen Signaturverfahren die Daten vor unberechtigter Veränderung und stellen sicher, dass die Urheberschaft von Daten nachträglich nicht bestritten werden kann. Mit der eGK, auf der der individuelle Schlüssel der Versicherten gespeichert ist, haben Versicherte es selber in der Hand, die Daten wieder lesbar zu machen. Der Zugriff auf die Daten der eGK darf nur zum Zwecke der medizinischen Versorgung erfolgen. Zugriff hat nur ein enger, gesetzlich festgelegter Personenkreis. Hierzu gehören insbesondere Ärztinnen und Ärzte und Zahnärztinnen und Zahnärzte. Um auf die medizinischen Daten der eGK zugreifen zu können, gilt prinzipiell das sogenannte Zwei-Schlüssel-Prinzip. Ähnlich wie bei der Bankkarte müssen die Versicherten die medizinischen Daten mittels ihrer eGK und einer persönlichen Identifikationsnummer (PIN) freischalten. Ärztinnen und Ärzte benötigen für den Zugriff einen zweiten Schlüssel, nämlich ihren Heilberufsausweis und ebenfalls eine PIN. (Ausnahme: Versicherte greifen außerhalb der Arztpraxis eigenständig, beispielsweise mit ihrem Tablet oder Smartphone, auf ihre ePA zu - hierfür sind besondere sichere Verfahren vorgesehen.) Das heißt, unberechtigte Nutzer würden nur sehr stark verschlüsselte Daten finden, die sie nicht entschlüsseln und keinem bestimmten Versicherten zuordnen können. Mit der eGK erhalten die Versicherten demnach ein technisches Mittel, um sich wirksam vor unberechtigten Zugriffen zu schützen und selbst zu bestimmen, wer wann welche Daten speichern, einsehen oder ändern kann.

Alle diese Maßnahmen stellen ein Höchstmaß an Schutz für die personenbezogenen medizinischen Daten sicher, damit zu jeder Zeit die informationelle Selbstbestimmung für die Patientinnen und Patienten gewährleistet ist. Sie werden von der gematik laufend technisch weiterentwickelt.

Stand: 17. August 2023
Hinweis
Sehr geehrte Damen und Herren, Sie nutzen leider eine Browser-Version, die nicht länger vom Bundesgesundheitsministerium unterstützt wird. Um das Angebot und alle Funktionen in vollem Umpfang nutzen zu können, aktualisieren Sie bitte ihren Browser auf die letzte Version von Chrome, Firefox, Safari oder Edge. Aus Sicherheitsgründen wird der Internet Explorer nicht unterstützt.