Elektronische Gesundheitskarte und Datenschutz

Die elektronische Gesundheitskarte befindet sich derzeit in der Testphase. Sie soll gemäß § 291a SGB V die Krankenversicherungskarte ersetzen. Nach dem momentanen Stand soll die Gesundheitskarte bis Ende 2010 bundesweit eingesetzt werden können. Mit der elektronischen Gesundheitskarte könnten Ärzte zukünftig alle relevanten medizinischen Daten unmittelbar abrufen. Neben den Vorteilen für die Gesundheitsversorgung birgt diese Art der Datenerfassung und –speicherung aber auch Sicherheitsrisiken, nicht zuletzt im datenschutzrechtlichen Bereich.

Was ist die elektronische Gesundheitskarte?

Die elektronische Gesundheitskarte ist eine Prozessor-Chipkarte, auf welcher die digitale Identität des jeweiligen Patienten abgespeichert wird. Die digitale Identität ist nur in einer speziellen Telematikinfrastruktur lesbar. Diese Telematikinfrastruktur wird durch die gematik (www.gematik.de) zur Verfügung gestellt. Neben den bereits auf der Krankenversicherungskarte abgespeicherten Informationen zur Person können auf der elektronischen Gesundheitskarte weitere Daten zum Gesundheitszustand abgespeichert werden. Aufgrund des Widerstands diverser Vereinigungen und Verbände wurde der Einführungstermin der elektronischen Gesundheitskarte immer wieder verschoben.

Gesetzliche Grundlage der elektronischen Gesundheitskarte

Die Modernisierung der gesetzlichen Krankenversicherung, die Einführung der elektronischen Gesundheitskarte und die Gründung der gematik wurden gesetzlich in § 291 SGB V, § 291 a und § 291b SGB V verankert. Die Einzelheiten ihrer Ausgestaltung sind in den Grundsätzen über die Datenverwendung (§284 ff. SGB V) und daneben in den Vorschriften über die Informationsgrundlagen der Krankenkassen geregelt (§§ 288 ff. SGB V).

Zielsetzung der elektronischen Gesundheitskarte

Nach der Zielsetzung zur elektronischer Gesundheitskarte soll auf Grundlage einer erhöhten medizinischen Transparenz vor allem die Qualität der Versorgung verbessert werden. Die Kosten für Doppeluntersuchungen sowie die Folgen von Behandlungsfehlern ließen sich demnach reduzieren, wodurch die Wirtschaftlichkeit des Gesundheitswesens insgesamt erhöht werden könnte.

Wer ist die gematik?

Die Herstellung der Gesundheitskarte in Deutschland wird durch die gematik durchgeführt. Die gematik wurde von den Spitzenorganisationen des deutschen Gesundheitswesens im Januar 2005 gegründet. Ihr Aufgabenbereich erstreckt sich auf die Einführung, Pflege und Weiterentwicklung der elektronischen Gesundheitskarte und ihrer Infrastruktur. Erzielt werden soll eine sichere und effiziente Datenkommunikation zwischen Versicherten, Leistungs- und Kostenträgern. Die gematik versteht ihre Zielverantwortung dahingehend, die Qualität der medizinischen Versorgung zu erhöhen und gleichzeitig die Eigenverantwortung der Patienten zu erhöhen.

Welche Daten sollen auf der elektronischen Gesundheitskarte gespeichert werden?

Generell würden alle administrativen Daten wie Name, Geburtsdatum, Geschlecht und Anschrift auf der Karte gespeichert werden. Daneben finden sich Angaben zur Krankenversicherung, wie die Krankenversichertennummer und der Versichertenstatus inklusive des persönlichen Zuzahlungsstatus. Zusätzlich kann eine europäische Krankenversicherungskarte implementiert werden. Die elektronische Gesundheitskarte besitzt mehrere Unterverzeichnisse, in welchen medizinische Daten gespeichert werden können. Der Chip der Gesundheitskarte ist ein leistungsfähiger Mikroprozessor. Neben verschiedenen Kommunikationsschlüsseln existieren darauf die genannten Versicherungsdaten und die Notfalldaten. In einem separaten Containerfach können elektronische Rezepte abgespeichert werden.

Datenschutzrechtliche Rahmenbedingungen

Neben § 6c Bundesdatenschutzgesetz sind insbesondere die Sonderregelungen im Fünften Buch des Sozialgesetzbuches für den Zugriff auf die Patientendaten einschlägig. Neben dem Versicherten dürfen demnach nur Ärzte, Zahnärzte, Psychotherapeuten, Apotheker und deren Gehilfen sowie sonstige Leistungserbringer (§ 269a Abs.2 SGB V) auf die Daten zugreifen (bei Datenzugriff im Notfall gelten davon leicht abweichende Regelungen). In diesem Zusammenhang unter anderem zu beachten ist die gesonderte Behandlung des Themas Datenschutz in Arztpraxen.

Die größten Kritikpunkte in der öffentlichen Diskussion

Neben der Kritik, die Gesundheitskarte sei ein ökonomisches Risiko, dessen Kosten (diese werden auf eine Höhe zwischen 1,5 und 5 Milliarden Euro geschätzt) letztlich die Bürger zu tragen hätten und der berechtigten Befürchtung der Ärzte, durch Falsch-Eingabe von Zugangscodes etc. oder überlastete Datentransfersysteme den Praxisablauf zu verlangsamen, stehen vor allem datenschutzsicherheitsrechtliche Schwierigkeiten in der Diskussion.

Bisher keine höchstrichterliche Entscheidung in Deutschland – Abweichung nach der bisherigen Rechtsprechung des Bundesverfassungsgerichts nicht zu erwarten

Die elektronische Gesundheitskarte ist bislang in Deutschland nicht von einem obersten Gericht überprüft worden. Das Bundesverfassungsgericht (Beschluss vom 13. 2. 2006, 1 BvR 1184/04) hat eine Beschwerde in der Sache wegen mangelnder Zulässigkeit nicht angenommen, aber in einem obiter dictum darauf verwiesen, dass das Recht auf informationelle Selbstbestimmung aus überwiegenden Allgemeininteressen durchaus eingeschränkt werden kann. Ein solcher Grund kann hier in der Finanzierbarkeit des Sozialversicherungssystems und damit in der Sicherstellung der Gesundheitsversorgung der Bevölkerung gesehen werden.

Fazit

Gerade die Zusammenführung von Gesundheitsdaten wirft die Frage auf, wie diese Daten vor missbräuchlicher Verwendung geschützt werden können. Einmal eingeführt wird sich früher oder später das Problem stellen, ob diese Daten ausschließlich zur Gesundheitsversorgung genutzt werden sollen – oder ob ein Zugriff nicht auch in anderen Fällen gefordert wird.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Autor:
Dr. Sebastian Kraska
Rechtsanwalt