Die elektronische Gesundheitskarte

Seit dem 1. Januar 2015 gilt ausschließlich die elektronische Gesundheitskarte (eGK) als Berechtigungsnachweis, um Leistungen der gesetzlichen Krankenversicherung in Anspruch nehmen zu können.

Was kann die neue Gesundheitskarte?

Auf der eGK gespeicherte Notfalldaten können Leben retten, ein Medikationsplan kann lebensgefährliche Wechselwirkungen verhindern. Und mit der elektronischen Patientenakte (ePA) sind die Patienten besser über ihre Diagnosen und Therapien informiert. Ziel ist es, die Qualität der medizinischen Versorgung zu verbessern sowie die Rolle der Patienten zu stärken.

Die Anwendungen der eGK werden seit Herbst 2020 schrittweise eingeführt. Derzeit sind administrative Daten der Versicherten, z. B. Name, Geburtsdatum und Anschrift sowie Angaben zur Krankenversicherung, wie die Krankenversichertennummer und der Versichertenstatus (Mitglied, Familienversicherter oder Rentner), gespeichert. Die eGK enthält ein Lichtbild. Ausnahmen gibt es lediglich für Kinder und Jugendliche bis zum 15. Lebensjahr und für Versicherte, die bei der Erstellung des Lichtbildes nicht mitwirken können, wie z. B. immobile pflegebedürftige Patienten. Das Lichtbild hilft, Verwechslungen zu vermeiden und die missbräuchliche Inanspruchnahme von Leistungen einzudämmen. Die Rückseite der eGK kann von den Krankenkassen für die "Europäische Krankenversicherungskarte" verwendet werden und macht eine unbürokratische Behandlung innerhalb Europas möglich. Das Gültigkeitsdatum auf der Rückseite bei der "Europäischen Krankenversicherungskarte" bezieht sich nur auf diese und nicht auf die eGK selbst.

Bitte verwenden Sie immer nur die eGK, die Ihnen Ihre Krankenkasse zuletzt zugeschickt hat. Ältere Karten sind nach der Zustellung der neuen Karten ungültig und können nicht mehr genutzt werden.

Aktuelle Versichertenstammdaten verhindern Missbrauch

Die erste Online-Anwendung der eGK ist der Online-Abgleich und die Online-Aktualisierung der auf der Gesundheitskarte gespeicherten Versichertenstammdaten mit den bei der Krankenkasse vorliegenden aktuellen Daten der Versicherten. So kann die eGK bei einer Veränderung, die die Versicherten bereits an ihre Krankenkassen gemeldet haben, z. B. einer Adressänderung, beim nächsten Arztbesuch automatisch per Knopfdruck aktualisiert werden. Die Krankenkassen sparen Geld, weil sie keine neuen Karten ausgeben müssen. Gleichzeitig können ungültige sowie verloren oder gestohlen gemeldete Karten bei der Inanspruchnahme von Leistungen in der gesetzlichen Krankenversicherung besser als bisher erkannt werden. Missbrauch zu Lasten der Versichertengemeinschaft kann so weiter reduziert werden. Aktuelle Versichertenstammdaten helfen auch Ärzten und deren Personal bei der Aktualisierung von Patientendateien.

Mit den Notfalldaten haben Behandler alle wichtigen Informationen sofort im Blick

Mit den Notfalldaten eines Patienten sind Ärzte über alle relevanten Daten, wie z. B. Allergien oder bedeutsame Vorerkrankungen, informiert. Versicherte können diese Informationen als Notfalldaten auf der Gesundheitskarte speichern lassen, wenn sie dies wünschen. Auch die Kontaktdaten eines im Notfall zu benachrichtigenden Angehörigen können auf Wunsch im Notfalldatensatz hinterlegt werden. Im Notfall können diese Daten von Ärzten bzw. Notfallsanitätern dann auch ohne PIN-Eingabe durch den Patienten ausgelesen werden. Versicherte können ihre Notfalldaten ihrem Behandler auch im Rahmen der Regelversorgung zur Verfügung stellen.

Mehr Medikationssicherheit durch den Medikationsplan

Immer noch sterben in Deutschland zu viele Menschen durch unerwünschte Wechselwirkungen. Deshalb wurde gesetzlich geregelt, dass Versicherte, die drei oder mehr verordnete Arzneimittel einnehmen, einen Anspruch auf einen Medikationsplan in Papierform haben.

Die Selbstverwaltungspartner in der gesetzlichen Krankenversicherung haben die Regelung dahingehend konkretisiert, dass dabei nur solche Arzneimittel relevant sind, deren Einnahme über einen Zeitraum von mindestens 28 Tagen erfolgt. Mit dem Medikationsplan, der dem Patienten ausgehändigt wird, sehen die behandelnden Ärzte, welche Medikamente dieser aktuell einnimmt. So können gefährliche Wechselwirkungen vermieden werden. Vom Medikationsplan profitieren vor allem ältere und chronisch kranke Menschen. Erstellt wird dieser von den Ärzten, die die Versicherten über ihren Anspruch auf einen Medikationsplan aufklären müssen. Apotheker sind von Anfang an einbezogen und bei Änderungen der Medikation auf Wunsch des Versicherten zur Aktualisierung verpflichtet. Genau wie die Notfalldaten ist in den entsprechend ausgestatteten Arztpraxen und Apotheken auch die Speicherung des Medikationsplans seit August 2020 auf der eGK möglich.

Elektronische Patientenakte für mehr Patientensouveränität

Die Krankenkassen sind seit dem 1. Januar 2021 verpflichtet, ihren Versicherten eine ePA in mehreren Ausbaustufen zur Verfügung zu stellen. Zunächst können Daten der Versicherten aus bereits vorhandenen Anwendungen und Dokumentationen, wie z. B. Notfalldaten, Medikationsplan oder Arztbriefe, in einer solchen ePA für die Versicherten bereitgestellt werden. Versicherte können ihre Behandler damit zur Verbesserung der medizinischen Behandlungsqualität über diese wichtigen Gesundheitsdaten informieren.

In einer ePA können Versicherte auch eigene Daten, wie z.B. ein Tagebuch über Blutzuckermessungen, ablegen. Sie können ihre Daten auch außerhalb der Arztpraxis eigenständig einsehen. Dabei kann die Einsichtnahme über ein geeignetes mobiles Endgerät wie z. B. ein Smartphone erfolgen. Damit sind die Patienten über Diagnose und Therapie viel genauer und umfassender informiert und können besser als bisher über ihre Gesundheit mitentscheiden. Dies ist die beste Voraussetzung für eine erfolgreiche Therapie.

Wichtige Detailregelungen zur Einführung der ePA, wie ein datenschutzgerechtes Zugriffsmanagement, Ansprüche der Versicherten, Pflichten der Ärzte, Finanzierungsfragen, Nutzung für die Forschung, Einbeziehung der Pflege sowie Anforderungen aus dem Koalitionsvertrag – wie die Möglichkeit, den Impfpass, den Mutterpass und das Untersuchungsheft digital zu speichern sowie das Zahnbonusheft digital zu verwalten – wurden mit dem am 20. Oktober 2020 in Kraft getretenen Patientendaten-Schutz-Gesetz – PDSG gesetzlich geregelt und konkretisiert.

Für die Einführung und den Betrieb der Telematikinfrastruktur ist die Gesellschaft für Telematik (gematik) zuständig. Die Sicherstellung von Datenschutz und Datensicherheit in der Telematikinfrastruktur gehört zu den gesetzlichen Kernaufgaben der gematik und beinhaltet hohe Anforderungen an alle eingesetzten technischen Komponenten (z. B. Konnektor) sowie an die organisatorischen Verfahren in der Telematikinfrastruktur. Die Komponenten und Dienste der Telematikinfrastruktur werden deshalb von der gematik zugelassen. Gleichzeitig erfolgt der Nachweis der Sicherheit nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik.

Welche Wahl haben Versicherte bei den medizinischen Anwendungen?

Jeder Versicherte entscheidet allein, welche medizinischen Anwendungen er nutzen möchte und wer auf seine Daten zugreifen darf. Die Versicherten bestimmen, ob und in welchem Umfang sie eine Anwendung wie die Notfalldaten nutzen, ob sie die Karte zur Dokumentation ihrer Organspendebereitschaft einsetzen (auf der Karte können Hinweise auf das Vorliegen einer schriftlichen Erklärung zur Organspende sowie zu deren Aufbewahrungsort elektronisch dokumentiert werden) oder ob sie einen elektronischen Medikationsplan oder die ePA nutzen.

Darüber hinaus können Patienten ihre Daten einsehen bzw. sich ausdrucken sowie zukünftig auch Daten für bestimmte Ärzte ein- oder ausblenden. Zudem können Versicherte bzw. ein berechtigter Vertreter Dokumente in der Patientenakte löschen. Nur die Verwaltungsdaten der Versicherten (Versichertenstammdaten) werden – wie bei der Krankenversichertenkarte – verpflichtend auf der eGK gespeichert.

Wie sicher sind meine Daten?

Mit der Einführung der eGK wurde ein sicheres "Gesundheitsnetz", die Telematikinfrastruktur, aufgebaut. Wie eine Datenautobahn verbindet die Telematikinfrastruktur die Beteiligten im Gesundheitswesen so, dass sie die für die Behandlung wichtigen medizinischen Informationen schnell, sicher und praktikabel austauschen können. Nur berechtigte Leistungserbringer, wie z.B. Ärzte oder Zahnärzte, können mit Einwilligung der Versicherten auf die Daten zugreifen. Der Zugriff auf die medizinischen Daten ist nur zum Zweck der Versorgung erlaubt.

Die Telematikinfrastruktur ermöglicht den sicheren Zugriff auf medizinische und persönliche Daten von Versicherten. Solche Daten sind hochgradig sensibel und müssen besonders zuverlässig geschützt werden. Da außer dem Versicherten selbst niemand über den Schlüssel der eGK verfügt und es keinen "Generalschlüssel" gibt, können unberechtigte Dritte (Versicherungen, Behörden, Unternehmen) nicht auf die sensiblen medizinischen Daten der Versicherten zugreifen. Missbrauch ist strafbar. Aus Gründen der Nachverfolgbarkeit werden Zugriffe auf der Karte gespeichert, sodass immer klar ist, wer auf die Daten der eGK zugegriffen hat.

Für die Einführung und den Betrieb der Telematikinfrastruktur ist die gematik zuständig. Die Sicherstellung von Datenschutz und Datensicherheit in der Telematikinfrastruktur gehört zu ihren gesetzlichen Kernaufgaben und beinhaltet hohe Anforderungen an alle eingesetzten technischen Komponenten (z. B. Konnektor) sowie an die organisatorischen Verfahren in der Telematikinfrastruktur. Die Komponenten und Dienste der Telematikinfrastruktur werden deshalb von der gematik zugelassen. Gleichzeitig erfolgt der Nachweis der Sicherheit nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik.

In der Telematikinfrastruktur werden medizinische Daten nicht nur während der Übertragung durch moderne Verschlüsselungsverfahren geschützt, sondern liegen dort zu keinem Zeitpunkt entschlüsselt vor. Die sensiblen Gesundheitsdaten werden mittels moderner kryptografischer Verfahren geschützt. Diese Verfahren wurden von unabhängigen Wissenschaftlern entwickelt und über mehrere Jahre auf ihre Wirksamkeit hin untersucht und werden stets an den aktuellen Stand der technischen Forschung angepasst. Diese Verschlüsselungsverfahren verhindern, dass Unbefugte die Daten lesen können. Darüber hinaus schützen Signaturverfahren die Daten vor unberechtigter Veränderung und stellen sicher, dass die Urheberschaft von Daten nachträglich nicht bestritten werden kann. Mit der eGK, auf der der individuelle Schlüssel des Versicherten gespeichert ist, haben Versicherte es selber in der Hand, die Daten wieder lesbar zu machen. Der Zugriff auf die Daten der eGK darf nur zum Zwecke der medizinischen Versorgung erfolgen. Zugriff hat nur ein enger, gesetzlich festgelegter Personenkreis. Hierzu gehören insbesondere Ärzte und Zahnärzte. Um auf die medizinischen Daten der Gesundheitskarte zugreifen zu können, gilt prinzipiell das sogenannte Zwei-Schlüssel-Prinzip. Ähnlich wie bei der Bankkarte müssen die Versicherten die medizinischen Daten mittels ihrer eGK und einer persönlichen Identifikationsnummer (PIN) freischalten. Ärzte benötigen für den Zugriff einen zweiten Schlüssel, nämlich ihren Heilberufsausweis und ebenfalls eine PIN. (Ausnahme: Versicherte greifen außerhalb der Arztpraxis eigenständig, beispielsweise mit ihrem Tablet oder Smartphone, auf ihre ePA zu; hierfür sind besondere sichere Verfahren vorgesehen.) Das heißt, unberechtigte Nutzer würden nur sehr stark verschlüsselte Daten finden, die sie nicht entschlüsseln und keinem bestimmten Versicherten zuordnen können. Mit der eGK erhalten die Versicherten demnach ein technisches Mittel, um sich wirksam vor unberechtigten Zugriffen zu schützen und selbst zu bestimmen, wer wann welche Daten speichern, einsehen oder ändern kann.

Alle diese Maßnahmen stellen ein Höchstmaß an Schutz für die personenbezogenen medizinischen Daten sicher, damit zu jeder Zeit die informationelle Selbstbestimmung für die Patienten gewährleistet ist. Sie werden von der gematik laufend technisch weiterentwickelt.

Stand: 13. Oktober 2021
Hinweis
Sehr geehrte Damen und Herren, Sie nutzen leider eine Browser-Version, die nicht länger vom Bundesgesundheitsministerium unterstützt wird. Um das Angebot und alle Funktionen in vollem Umpfang nutzen zu können, aktualisieren Sie bitte ihren Browser auf die letzte Version von Chrome, Firefox, Safari oder Edge. Aus Sicherheitsgründen wird der Internet Explorer nicht unterstützt.