Mit dem Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz, GMG) hat der Gesetzgeber die gesetzlichen Krankenkassen verpflichtet, die neue elektronische Gesundheitskarte (eGK) einzuführen. Die Einführung der eGK betrifft ca. 70 Millionen gesetzlich Versicherte, 123.000 niedergelassene Ärzte, 65.000 Zahnärzte, 2.200 Krankenhäuser und 300 gesetzliche Krankenversicherungen, die über die neue bundesweit einheitliche Telematikinfrastruktur vernetzt werden sollen, und wird die Kommunikation innerhalb des Gesundheitsbereichs grundlegend verändern.
Forderungen der Datenschutzbeauftragten
Durch die eGK und die neue Telematikinfrastruktur soll die Kommunikation innerhalb des Gesundheitsbereichs verbessert werden. Die Datenschutzbeauftragten des Bundes und der Länder haben dieses Ziel nicht in Frage gestellt. Da die Patientendaten künftig nicht mehr (ausschließlich) beim behandelnden Arzt zur Verfügung stehen, sondern auf der eGK und auch teilweise auf zentralen Servern (s. u.), haben die Datenschutzbeauftragten jedoch gefordert, dass der gegenwärtig vorhandene Standard an Datenschutz und Patientenrechten auch unter veränderten technischen Bedingungen zumindest aufrechterhalten werden muss. Ein Patient darf weder rechtlich noch faktisch gezwungen sein, überall im Gesundheitsbereich seine Krankheitsdaten pauschal zu offenbaren. Ein persönliches Vertrauensverhältnis zwischen Arzt und Patient muss weiterhin möglich sein.
In einer Entschließung der 69. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom März 2005 wurde Folgendes gefordert:
Die Versicherten müssen darüber informiert werden, welche Datenverarbeitungsprozesse mit der Karte durchgeführt werden können, wer hierfür verantwortlich ist und welche Bestimmungsmöglichkeiten sie hierbei haben. Das Zugriffskonzept auf medizinische Daten muss technisch so realisiert werden, dass in der Grundeinstellung das Patientengeheimnis auch gegenüber und zwischen den Angehörigen der Heilberufe umfassend gewahrt bleibt ( http://www.datenschutz.hessen.de/k69e2.htm).
Nach Auffassung der Datenschutzbeauftragten sind diese datenschutzrechtlichen Anforderungen in den neuen Regelungen des GKV-Modernisierungsgesetzes, insbesondere in § 291a Sozialgesetzbuch V, hinreichend berücksichtigt. Bei dem technischen Ausbau des Projekts muss sichergestellt werden, dass diese gesetzlichen Anforderungen auch angemessen umgesetzt werden.
Funktionen der elektronischen Gesundheitskarte
Als Zwecke der Einführung der eGK werden im Gesetz genannt die Verbesserung von Wirtschaftlichkeit, Qualität und Transparenz der Behandlung. Die eGK soll die bisherige Krankenversichertenkarte ablösen. Sie soll dabei die bisherigen Funktionen der Krankenversichertenkarte übernehmen und zusätzlich die Einführung von telematischen Anwendungen unterstützen. Das Gesetz unterscheidet in § 291a SGB V hinsichtlich der Funktionen der neuen eGK zwischen Pflichtanwendungen und freiwilligen Anwendungen. Hinsichtlich beider Anwendungsarten sind die Krankenkassen gesetzlich verpflichtet, die Versicherten über die Funktionsweise der eGK, die möglichen Applikationen und die Versichertenrechte zu informieren.
Pflichtanwendungen
Für die Pflichtanwendungen bedarf es keiner gesonderten Einwilligung der Versicherten, weil diese Anwendungen vom Gesetzgeber als unerlässlich angesehen werden für das Funktionieren der gesetzlichen Krankenversicherung. Die Karte muss auch künftig als Nachweis der Berechtigung zur Inanspruchnahme von Leistungen bei jedem Besuch eines Arztes oder eines anderen Leistungserbringers vorgelegt werden. Folgende Pflichtanwendungen sind im Gesetz vorgesehen:
Freiwillige Anwendungen
Die freiwilligen Anwendungen sehen die Möglichkeit der Verarbeitung von detaillierten medizinischen Daten vor. Dabei wird im Regelfall die vollständige ärztliche Behandlungsdokumentation, zu der der Arzt aufgrund des Behandlungsvertrags und der ärztlichen Berufsordnung verpflichtet ist, weiterhin beim jeweiligen Arzt originär gespeichert werden und dort auch verbleiben. Die mittels der eGK künftig zur Kommunikation zur Verfügung stehenden Behandlungsdaten werden in der Regel (Teil-)kopien dieser ärztlichen Dokumentation sein.
Für die Nutzung einer freiwilligen Anwendung bedarf es der gesonderten schriftlichen informierten Einwilligung des Versicherten und der dementsprechenden technischen Freischaltung der Anwendung. Die Versicherten entscheiden eigenverantwortlich, ob und welche Gesundheitsdaten gespeichert bzw. gelöscht werden und wer auf die Gesundheitsdaten zugreifen darf. Folgende freiwillige Anwendungen sind im Gesetz vorgesehen:
Zugriffskonzept
In § 291a SGB V ist detailliert geregelt, wer unter welchen Voraussetzungen auf welche medizinischen Daten zugreifen darf. Ein Leistungserbringer darf die mit Hilfe der Gesundheitskarte verfügbaren Gesundheitsdaten des Patienten erst dann verarbeiten, wenn der Patient hierzu seine Einwilligung gegeben hat. Der Patient ermöglicht mit der Vorlage seiner elektronischen Gesundheitskarte und der Eingabe seiner PIN (Geheimnummer) die Verarbeitung seiner medizinischen Daten (Nur für den Zugriff auf die Notfalldaten im Notfall muss der Versicherte seine PIN nicht eingeben, dieser Zugriff wird dann besonders protokolliert). Die Vorlage der Karte allein kann eine Einwilligung des Versicherten in den Zugriff auf medizinische Daten nicht abbilden, weil die Karte bei jedem Arztbesuch für die Abrechnung vorgelegt werden muss.
Die elektronische Gesundheitskarte ist grundsätzlich nur nutzbar in Verbindung mit einem elektronischen Heilberufsausweis (HBA), der über eine qualifizierte elektronische Signatur verfügt. Leistungserbringer müssen sich daher vor dem Zugriff auf die medizinischen Daten mit ihrem elektronischen Heilberufsausweis legitimieren. Ohne diese Legitimation ist es nicht möglich, medizinische Daten der Gesundheitskarte zu lesen oder elektronische Rezepte und medizinische Daten der freiwilligen Anwendungen zu speichern. Jeder Zugriff wird protokolliert. Dieses sog. Zwei-Schlüssel-Prinzip ist zentraler Bestandteil der gesetzlich geregelten Sicherungsmaßnahmen zum Schutz vor missbräuchlicher Verwendung der Daten (zum Zwei-Schlüssel-Prinzip s. http://www.gematik.de/upload/gematik_whitepaper_sicherheit_3571.pdf).
Auskunftsrecht der Versicherten
Mit der Einführung der eGK soll der Versicherte "Herr seiner Daten" werden. Dies beinhaltet auch, dass die Ausübung seines bereits bestehenden grundsätzlichen Rechts, als Patient Behandlungsunterlagen einzusehen, künftig erleichtert werden soll. Gem. § 291a Abs. 4 Satz 2 SGB V haben die Versicherten das Recht, auf ihre in den Pflichtanwendungen und in den freiwilligen Anwendungen gespeicherten Daten zuzugreifen. Eine Einbeziehung von Ärzten bei der Wahrnehmung dieses Rechts ist rechtlich nicht geboten. Die Krankenkassen als diejenigen Stellen, die die Karten ausgeben, haben nach der gesetzlichen Regelung die infrastrukturellen Voraussetzungen zu schaffen, damit der Versicherte sein Auskunftsrecht wahrnehmen kann. Geplant sind öffentliche Terminals (sog. e-Kioske), an denen der Versicherte seine Daten selbstständig aufrufen kann. Aufgrund der eindeutigen Regelung in § 291a Abs. 4 Satz 2 SGB V und auch aufgrund des eGK-Konzepts, demzufolge der Versicherte bei den freiwilligen Anwendungen über die Speicherung und Löschung von Daten entscheidet (s.o.), kommt eine Einschränkung seines Auskunftsanspruchs (z.B. auf sog. objektive Daten) nicht in Betracht.
Private Krankenversicherungen
Private Krankenversicherungen können elektronische Gesundheitskarten an ihre Versicherten ausgeben, sie werden hierzu aber nicht gesetzlich verpflichtet. Soweit sie dies tun, legt § 291a SGB V fest, dass die Regelungen zu den Funktionen der eGK und den Versichertenrechten entsprechend Anwendung finden. Auf diese Weise ist sichergestellt, dass es nicht zu unterschiedlichen Datenschutz- und Datensicherheitsstandards je nach Versicherungsart kommt.
Offene Fragen
Der praktische Ablauf in der Arztpraxis und auch innerhalb eines Krankenhauses ist noch nicht abschließend geklärt. Es müssen Verfahrensweisen entwickelt werden, die sowohl datenschutzgerecht als auch praktikabel sind, und auch angemessene Verfahrensabläufe für Ältere, für schwer kranke und für behinderte Patienten.
Ebenso wenig ist die technische Umsetzung der Auskunftsrechte der Versicherten bisher geklärt.
Aus datenschutzrechtlicher Sicht ist ferner insbesondere die künftige Ausgestaltung der als freiwillige Anwendung vorgesehenen elektronischen Patientenakte (ePA) von zentraler Bedeutung. Die ePA soll die Kommunikation zwischen den unterschiedlichen Behandlungseinrichtungen im ambulanten, stationären und rehabilitativen Bereich effizienter ermöglichen. Wenn in der ePA - anders als in einer einrichtungsübergreifenden elektronischen Fallakte (eFA) - künftig unabhängig vom konkreten Behandlungskontext Dokumente für einen evtl. späteren Abruf zusammengeführt werden, handelt es sich um eine Art Vorratsdatenspeicherung. Eine differenzierte Zugriffsausgestaltung ist von zentraler Bedeutung, d. h. es muss möglich sein, einen Zugriff auf die jeweils erforderlichen Daten gezielt und mit zeitlichen Beschränkungen einzuräumen.
Schließlich werden die rechtlichen und technischen Modalitäten der grenzüberschreitenden Kommunikation innerhalb der EU in den nächsten Jahren weiterentwickelt werden müssen.
