Elektronische Patientenkarte

Elektronische Patientenkarte
Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung.
Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst. Bitte entferne erst danach diese Warnmarkierung.
Deutschlandlastige Artikel Dieser Artikel oder Absatz stellt die Situation in Deutschland dar. Hilf mit, die Situation in anderen Ländern zu schildern.

Die elektronische Gesundheitskarte (abgekürzt eGK) sollte ab 1. Januar 2006 die zum 1. Januar 1995 eingeführte Krankenversicherungskarte (abgekürzt KVK, § 291 SGB V) in Deutschland ersetzen (§ 291a SGB V). Die Einführung hat sich jedoch verzögert. Z.Z. läuft noch die Testphase. Die Kritik an der gesetzlichen Konzeption hält an. Im Unterschied zur bisherigen Krankenversicherungskarte, die "nur" eine Speicher-Chipkarte war, ist die eGK eine Prozessor-Chipkarte, die erweiterte Möglichkeiten zum Beispiel durch Vorzeigen der digitalen Identität innerhalb der Telematikinfrastruktur eröffnet. Sie kann auch durch private Krankenversicherungen ausgegeben werden (§ 291 Abs. 1a SGB V). Die eGK enthält teilweise die Daten, die bereits in der KVK enthalten waren, aber auch jedenfalls die Möglichkeit zur Speicherung weiterer Daten (z. B. Arzneimitteldokumentation).

Inhaltsverzeichnis

Gesetzliche Konzeption

Gespeicherte Daten

Pflichtteil

Die eGK muss alle Daten enthalten, die bereits auf der KVK gespeichert waren (§ 291a Abs. 2 Halbsatz 1 SGB V). Nach § 291 Abs. 2 SGB V sind also zu speichern:

  1. Die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
  2. Familienname und Vorname des Versicherten,
  3. Geburtsdatum,
  4. Geschlecht,
  5. Anschrift,
  6. Krankenversichertennummer,
  7. Versichertenstatus, für Versichertengruppen nach § 267 Abs. 2 Satz 4 in einer verschlüsselten Form,
  8. Zuzahlungsstatus,
  9. Tag des Beginns des Versicherungsschutzes,
  10. bei befristeter Gültigkeit der Karte das Datum des Fristablaufs.

Die Angaben zum Geschlecht und zum Zuzahlungsstatus, wie auch die Aufnahme eines Lichtbildes des Versicherten, sind erst durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GMG) vom 14. November 2003 als verpflichtend eingeführt worden. Die Angaben waren auch in der KVK spätestens zum 1. Januar 2006 aufzunehmen (§ 291 Abs. 2 Satz 2 SGB V). Versicherte bis zur Vollendung des 15. Lebensjahres sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine Krankenversichertenkarte ohne Lichtbild.

Weitere medizinische Daten

Während auf der KVK nur die oben genannten Daten gespeichert werden durften, muss die eGK geeignet sein,

sowie

  • das Erheben, Verarbeiten und Nutzen von Daten nach § 291a Abs. 3 Satz 1 SGB V zu ermöglichen, also:
  1. medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind (Notfallversorgungsdaten),
  2. den sogenannten elektronischer Arztbrief,
  3. Daten zur Prüfung der Arzneimitteltherapiesicherheit (persönliche Arzneimittelrisiken und -unverträglichkeiten),
  4. die sogenannte elektronische Patientenakte,
  5. weitere von Versicherten selbst oder für sie zur Verfügung gestellte Daten (Patientenfach), sowie
  6. Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten.

Dabei müssen, weil der Speicherplatz - nicht nach den gesetzlichen Vorgaben, aber nach der geplanten technischen Umsetzung - auf der eGK begrenzt ist (32 kB), nur die Notfalldaten [1]auf der eGK selbst speicherbar sein. Denn auf diese soll auch ohne Netzzugang zugegriffen werden können. Die übrigen Daten können dagegen auf zentralen Datenservern der Gematik (Telematik-Infrastruktur) abgelegt werden.

Die komplizierte Gliederung des Gesetzes ist teilweise durch differenzierende Regelungen zur Speicherung der Daten und zum Zugriff auf diese Daten zu erklären. Während die Speicherung von Daten nach Abs. 3 nur nach vorheriger Einwilligung gegenüber den Zugriffsberechtigten zulässig ist (§ 291a Abs. 3 Satz 3 und 4; Abs. 5 SGB V), dürfen die Daten nach Abs. 2 auch ohne vorherige Einwilligung des Versicherten gespeichert werden. Auch nach Abs. 2 gespeicherte ärztliche Verordnungen müssen jedoch nach § 291a Abs. 6 SGB V gelöscht werden.

Datenschutz

Zum Datenschutz im Zusammenhang mit der eGK gelten vielfältige und komplizierte Regelungen.

Zunächst wird für alle Daten auf die Regelungen des Bundesdatenschutzgesetzes zu mobilen personenbezogenen Speicher- und Verarbeitungsmedien (§ 6c BDSG) verwiesen. Daraus ergeben sich

  • ein Auskunftsrecht über den Inhalt der gespeicherten Daten und ihre Herkunft (§ 19 und § 34BDSG)
  • ein Berichtigungsanspruch hinsichtlich falscher und ein Löschungsanspruch hinsichtlich unzulässig gespeicherter Daten (§ 20 und § 35 BDSG)

jeweils gegenüber öffentlichen und nicht-öffentlichen Stellen.

Darüber hinaus schränkt § 291a Abs. 4 SGB V den Zugriff auf die Daten auf Zugriffsberechtigte ein. Auf die Daten nach Abs. 2 - insbesondere also ärztliche Verordnungen (eRezept) - dürfen außer dem Versicherten, der auch ein Zugriffsrecht hat, nur Ärzte, Zahnärzte, Apotheker, aber auch deren Gehilfen und sonstige Erbringer ärztlich verordneter Leistungen zugreifen; auf die Daten nach Abs. 3 außerdem Psychotherapeuten und auf die Notfalldaten nach Abs. 3 Satz 1 Nr. 1 in Notfällen auch Angehörige eines anderen Heilberufs.

Die Beschränkung des Zugriffs auf Zugriffsberechtigte muss durch technische Vorkehrungen abgesichert werden[2].

  • Hinsichtlich der Daten nach Abs. 3 (außer den Notfalldaten) ist dabei eine doppelte Autorisierung durch den Versicherten (gegenwärtig geplant ist eine PIN-Nummer) und den Zugriffsberechtigten (also zum Beispiel Arzt) durch den sogenannten elektronischen Heilberufsausweis vorgesehen, der über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügen muss.
  • Hinsichtlich der Notfallversorgungsdaten reicht der elektronische Heilberufsausweis,
  • und hinsichtlich der Daten nach Abs. 2 Satz 1 Nr. 1 (eRezept) ein entsprechend gesicherter Berufsausweis oder ein vom Versicherten für den jeweiligen Zugriff autorisiertes geeignetes technisches Verfahren.

Weiter sind mindestens die letzten 50 Zugriffe für Zwecke der Datenschutzkontrolle zu protokollieren. Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen (§ 291a Abs. 6 SGB V).

Schließlich sind die Daten auf der eGK nach § 97 Abs. 2 Satz 2 StPO beschlagnahmefrei.

Zeitlicher Ablauf

Planung

Im Jahr 2003 wurde vom Bundesministerium für Gesundheit und Soziale Sicherung nach einer europaweiten Ausschreibung das Projektkonsortium „bIT4health“ (=better IT for better health), bestehend aus den Unternehmen IBM Deutschland, dem Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO), der SAP Deutschland, der InterComponentWare und der ORGA Kartensysteme (jetzt: Sagem Orga) beauftragt, herstellerneutral die optimalen Rahmenbedingungen und Voraussetzungen für die bundesweite Einführung der elektronischen Gesundheitskarte vorzubereiten. Im Mittelpunkt der Arbeiten des Projekts „bIT4health“ stand die Definition einer Telematik-Rahmenarchitektur und Sicherheitsinfrastruktur. Das Projektkonsortium begleitet die Einführung der elektronischen Gesundheitskarte über die Definitionsphase der Rahmenarchitektur hinaus während der Testphase bis hin zur Einführung und dem ersten Betriebsjahr.

Beginn

Durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung vom 14. November 2003 wurde die Einführung der eGK zum 1. Januar 2006 in § 291a SGB V gesetzlich festgeschrieben. Für die Einführung und künftige Weiterentwicklung der eGK haben die Spitzenverbände der Selbstverwaltung im Januar 2005 die Betriebsorganisation gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) gegründet.

Die Umsetzung zum 1. Januar 2006 scheiterte jedoch. Am 27. September 2005 hat das Bundesministerium für Gesundheit (BMG) deshalb eine Ersatzvornahme angekündigt. Danach werden die Rahmenbedingungen zur Umsetzung des Projektes vom BMG neu geordnet und unter seiner Leitung die weiteren Arbeiten gesteuert. Zuvor waren mehrfach Abstimmungen unter den Gesellschaftern der gematik gescheitert und die Zeitpläne von BMG und gematik schienen nicht vereinbar.

Im Zuge dieser Neuordnung wurde am 5. Oktober 2006 mit Wirkung zum 12. Oktober 2006 eine Neufassung der Verordnung über Testmaßnahmen für die Einführung der elektronischen Gesundheitskarte (Elektronische Gesundheitskarten-Verordnung - GesKVO) erlassen. Die Verordnung sieht ein vierstufiges Testverfahren vor (§ 5 GesKVO), nach dem von Tests unter Laborbedingungen mit Testdaten über den Test durch Zugriffsberechtigte mit Testdaten und Echtdaten zum Test in Testregionen übergegangen werden sollte.

Inzwischen haben die Vorbereitungen für die flächendeckende Ausgabe der eGK begonnen. Sie soll am 1. Juli 2009 zunächst im KV-Bezirk Nordrhein in Nordrhein-Westfalen beginnen und dann in den angrenzenden Regionen fortgesetzt werden.

Anhaltende Kritik

Der 110. Deutsche Ärztetag im Mai 2007 in Münster/Westfalen hat mit einer Mehrheit von 111 zu 94 Stimmen beschlossen, die eGK in der heute vorliegenden Form abzulehnen und neue Wege zu gehen, die eine größere Datensicherheit und eindeutige Aussagen über die Finanzierbarkeit aufweisen. Die Aufgabe, diese neuen Wege aufzuzeigen, wurde an den 111. Ärztetag weitergegeben, der im Mai 2008 in Ulm stattfand und seine Kritik an der elektronischen Gesundheitskarte in der jetzigen Form erneuerte. [3] Der 111. Ärztetag verlangte einen Stopp der Tests. Bei der Mehrheit der Delegierten überwogen die datenschutzrechtlichen Bedenken gegen die zentrale Speicherung der Patienteninformationen. Die eGK wird nach jetziger Planung lediglich ein Schlüssel zu diesem Datenreservoir sein. Im Oktober 2008 hatte die eGK-Gesellschaft gematik auf Betreiben der Bundesärztekammer (BÄK) den Test eines alternativen Konzepts beschlossen, bei dem die Daten in der Hand des Patienten verbleiben sollen - etwa auf einem USB-Stick (http://www.aerztlichepraxis.de/artikel_politik_verbaende_e-card_122718753551.htm vom 20. November 2008).

Kritik

Achtung!
Die Neutralität dieses Artikels oder Abschnitts ist umstritten. Eine Begründung steht auf der Diskussionsseite.
Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst. Bitte entferne erst danach diese Warnmarkierung.
  • Kritiker bezweifeln die Richtigkeit der Angaben zum erwarteten Nutzen der elektronischen Gesundheitskarte ebenso wie die Korrektheit der offiziellen Kostenschätzungen, auch was die zu erwartenden Einsparungen betrifft. Insbesondere die fehlende Kalkulation der Handhabungs- und Betriebskosten wird von der Ärzteseite angemahnt. Ein Szenario, in dem Patienten mit der Handhabung der Karte und Eingabe ihres PIN-Codes für einfache Vorgänge (etwa ein eRezept) den Arbeitsablauf in einer Praxis nachhaltig verzögern, wird ebenso gefürchtet, wie technische Schwierigkeiten bei der Zuverlässigkeit des Verbindungsaufbaus mit den Datenservern im Internet und der damit gefährdeten Verfügbarkeit wichtiger Daten der zu behandelnden Patienten. Selbst eine im ersten Moment so einfache und plausible Anwendung wie das elektronische Rezept offenbart in der praktischen Ausführung fast unüberwindbare Hürden.
Darstellung des gläsernen Patienten auf der Demonstration Freiheit statt Angst
  • Es bestehen auch grundsätzliche datenschutzrechtliche Bedenken bezüglich der Übermittlung und Speicherung von persönlichen Daten im Internet. Einige Krankenkassen, Ärzteverbände und Politiker bezweifeln, dass der geplante Termin für die Einführung eingehalten werden kann. Sie befürchten ähnliche Schwierigkeiten wie bei der Einführung der LKW-Maut in Deutschland. Zudem befürchten Kritiker, dass die Karte das Recht der Bürger auf informationelle Selbstbestimmung verletzt. Hierzu gibt es bereits Stimmen von Politikern und Spitzenmanagern der Krankenkassen, die das Freiwilligkeitsprinzip der Datenspeicherung auf der Gesundheitskarte verlassen wollen. Ärzte und Datenschützer warnen vor der Gefahr des „gläsernen Patienten“. Nach Meinung des BMG soll der Patient der „Herr seiner Daten“ sein und bleiben. Das setzt voraus, dass er in die Lage versetzt wird, die über ihn gespeicherten Daten einsehen zu können. Dafür ist im häuslichen Bereich ein spezielles Lesegerät notwendig; auch muss bei der gewünschten Serverlösung ein Weg eröffnet werden, dem Patienten Zugriff auf seine dort gespeicherten verschlüsselten Daten zu ermöglichen. In Arztpraxen und Apotheken sollen sogenannte Kiosksysteme eingerichtet werden, über die Patienten auf ihre Daten zugreifen können. Inzwischen geht man in der Diskussion so weit, dass künftig Patienten ihre Krankheitsdaten, Verschreibungen usw. selbständig löschen können und dürfen, was aber wiederum die zielgerichtete Behandlung durch den Arzt erheblich einschränken würde. Eine „geschönte“ oder unvollständige Patientenakte nutzt dem Arzt nichts und kann sogar gefährlich sein. Aufgrund der erheblichen Unklarheiten, auch in der Finanzierung - die Kosten werden inzwischen von 1,5 bis 5 Milliarden Euro geschätzt - und des Widerstandes diverser Lobbygruppen gegen die Vorschläge der gematik in den Einzelheiten, wird der Einführungstermin seit Jahren immer wieder verschoben.
  • Die Daten der Mitglieder können an die Krankenkassen übermittelt werden. Dadurch erhalten die Krankenkassen zum einen präzise Informationen über die stationäre Versorgung und die Diagnosen. Die Kassen können aber auch die ambulanten Verordnungsdaten, inklusive arztbezogener Daten und (Verdachts-)Diagnosen, von den KVen bekommen.[4]
  • In den Testregionen wurde ein erheblicher Teil (zwischen 30 und 75%) der Versichertenkarten und auch der Heilberufskarten durch falsche PIN-Eingaben dauerhaft gesperrt. Eine Möglichkeit zur Entsperrung ist nicht vorgesehen.

Kostenerwartungen

Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst. Bitte entferne erst danach diese Warnmarkierung.

Die Umstellungskosten von der bisherigen Versichertenkarte mit Speicherchip auf die neue Gesundheitskarte mit Mikroprozessorchip werden von der auf Chipkarten und Sicherheitstechnologien spezialisierten Firma Giesecke & Devrient auf 1,7 Milliarden Euro geschätzt. Unabhängige Schätzungen liegen weit höher und steigen beständig an. Einsparungen erhofft man sich durch die Einführung des elektronischen Rezeptes (die Krankenkassen veranschlagen zurzeit für jedes der jährlich etwa 700 Millionen Rezepte Bearbeitungskosten von 40 – 50 Cent), durch die Aktualisierung von administrativen Daten (die eine Neuausgabe der Karten unnötig macht), sowie durch Abgleich der eingenommenen Medikamente (wodurch sich Behandlungen wegen falscher Medikation vermeiden lassen).

Die Finanzierung der Karten, der Lesegeräte und der technischen Infrastruktur in den Arztpraxen und Krankenhäusern ist noch offen. Alle Vorgänge müssen elektronisch signiert werden, wodurch zusätzliche Kosten entstehen. Das Bundesgesundheitsministerium geht davon aus, dass die Kosten im Wesentlichen von Ärzten, Apothekern und Krankenkassen aufgebracht werden. Allerdings könnte dies zu einer Beitragssatzsteigerung führen. Die Industrie hat großes Interesse an dem Projekt gezeigt und eine Vorfinanzierung angeboten.

Ärztevertreter und Krankenkassen haben sich – laut Pressemeldung der Kassenärztlichen Bundesvereinigung vom 8. August 2004 – auf Eckpunkte der Finanzierung geeinigt. Die Einführung der Gesundheitskarte soll demnach 1,6 Milliarden Euro kosten. Davon sollen die Kassen den größten Teil übernehmen. Ärzte, Kliniken und Apotheker müssten sich mit 600 Millionen beteiligen.

Eine Kosten-Nutzen-Analyse (Stand: 31. Juli 2006) von Booz-Allen-Hamilton (jetzt Booz & Company) im Auftrag der Firma gematik ergab, dass nicht nur die Einführung, sondern auch die weitere Benutzung der elektronischen Gesundheitskarte enorme Kosten verursachen wird. Die Analyse bezog sich auf einen Zeitraum von zehn Jahren.[5]

gematik-Gutachten von Booz-Allen-Hamilton

Am 24. November 2006 veröffentlichte der Chaos Computer Club die Analyse von Booz-Allen-Hamilton („befreites Dokument“). Der CCC schrieb auf seiner Homepage: „In bester Tradition staatlicher Software-Großprojekte wird hier sehenden Auges ein weiteres extrem kostenträchtiges Prestigeprojekt angegangen, dessen Nutzen in keinem sinnvollen Verhältnis zu den Risiken und absehbaren Problemen steht. Eine erste Sichtung der Daten deutet auf eine massive Kostenexplosion bei der Einführung der Gesundheitskarte und ein weiteres Technologie-Desaster hin.[6]

Sicherheitsmodelle

Bei vielen Patientenkarten wird auf eine zentrale Verwaltung der Daten gesetzt. Das ist für die Identitätsfeststellung (Name, Geburtsdatum, Geburtsort, Wohnsitz usw.) notwendig, um Verwechslungen von datengleichen Personen zu verhindern und bedeutet noch nicht, dass all diese Daten auch physisch in einem einzigen Rechenzentrum geführt würden. Eine zentrale Gesundheitsdatenspeicherung ist damit ebenfalls nicht zwingend verbunden und ist auch aus Verantwortungs- und Sicherheitsgründen umstritten (Verantwortung einer Stelle für alle Daten aller Betroffenen).

Dennoch müssen Patientendaten bei einer Überweisung in ein anderes Krankenhaus irgendwie transferiert werden. Ein Sicherheitsmodell, wie das realisiert werden kann, ist das BMA-Modell (British Medical Association), welches Regeln im Umgang mit Patientendaten definiert. Bei dem BMA-Modell handelt es sich um ein Sicherheitsmodell (eng. Policy) für klinische Informationssysteme. Das Modell wurde 1996 von Ross Anderson [7]. im Auftrag der British Medical Association ausgearbeitet.

Das Modell beschreibt sicherheitskritische Regeln wie ein klinisches Informationssystem umgesetzt werden kann. Prinzipiell basiert es auf einer dezentralen Verwaltung der Zugriffsberechtigung und führt Maßnahmen gegen Identitätsdiebstahl, Missbrauch durch interne Mitarbeiter ein. Weiterhin werden auch Regeln in Bezug auf die Verschlüsselung sowie Regeln für die Zugriffsberechtigung bei Transfer von Patientendaten (Überweisung) vorgegeben.

Der Zugriff auf Patientendaten wird durch den Patienten selbst und durch das medizinischen Fachpersonal freigegeben, dies bedeutet, dass kein Zugriff für technische Administratoren (IT-Mitarbeiter) vorgesehen ist. Für Notfälle (Bewusstlosigkeit) und Sonderfälle (defekte Karte) gibt es spezielle Kategorien von Daten (life@risk), welche für das medizinische Personal immer einsehbar sind. Um Identitätsdiebstahl zu verhindern, ist eine Benachrichtigung des Patienten vorgesehen falls medizinisches Personal die Patientendaten über ihren Kompetenzbereich freigeben (Abteilung, Praxis, Spital). Somit kann der Patient im Falle eines Diebstahls reagieren.

Das Modell vereint Eigenschaften des Clark-Wilson-Modell, welches primär im Finanzsektor eingesetzt wird, mit dem Bell-LaPadula Sicherheitsmodell, welches primär im militärischen Bereich eingesetzt wird. Das BMA-Modell ist generell anwendbar auf Daten, die dem Datenschutz unterstehen. Das Modell wurde von der UEMO European Medical Organisation übernommen.

In Österreich ist 2007 eine dezentrale Lösung in Diskussion: „Faktum ist, dass ELGA keine zentrale Speicherung personenbezogener Gesundheitsdaten vorsieht, sondern die Dokumenten Registry lediglich Verweise auf die lokal bei den GDAs [Gesundheitsdiensteanbietern] gespeicherten Daten enthält. ELGA nimmt daher auch keine organisatorischen Eingriffe in die Dokumentation vor.“[8]

Kritik am Datenschutz

Ob die elektronische Gesundheitskarte den Datenschutz der Patienten bedroht, ist umstritten. Der Präsident der Freien Ärzteschaft, Martin Grauduszus, behauptete im September 2007, die Gesundheitskarte sei „der Schlüssel zu einer gigantischen Vernetzung des Gesundheitswesens über das Internet – mit zentraler Speicherung – auf Zentralservern − auch der intimsten Patientendaten, intimer Daten der Menschen, unserer Patienten.“ Gesundheits- und Krankheitsdaten würden der Obhut der Ärzte entzogen und verlören damit den Schutz durch die ärztliche Schweigepflicht. Damit schaffe die Gesundheitskarte den „gläsernen Patienten“.[9] Das Komitee für Grundrechte und Demokratie warnt vor einer „Verwertung der Daten zum Zweck der Kontrolle des Verhaltens von Ärzten und Patienten“. Die elektronische Gesundheitskarte sei als „gigantisches Überwachungsprojekt“ angelegt.[10]

Dieser Kritik wird entgegen gehalten, dass die informationelle Selbstbestimmung der Patienten sowohl durch das geltende Recht als auch durch technische Maßnahmen wirksam geschützt werde. Die elektronische Gesundheitskarte sei geradezu als „Modellvorhaben“ anzusehen, das die Anforderungen des informationellen Selbstbestimmungsrechts vorbildlich umsetze.[11]

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, erkennt bei der elektronischen Gesundheitskarte ebenfalls keine grundsätzlichen datenschutzrechtliche Probleme. Er verweist darauf, dass grundsätzlich alle medizinischen Daten nur mit ausdrücklicher Einwilligung des Patienten gespeichert werden dürfen. Ohne Einwilligung dürfen lediglich die Daten gespeichert und weitergeben werden, die für das elektronische Rezept erforderlich sind. Das Zugriffskonzept sei technisch und rechtlich so ausgestaltet, dass das Patientengeheimnis auch gegenüber und zwischen Angehörigen der Heilberufe gewahrt bleibe. Zudem würden auch die Grundsätze der Datensparsamkeit und Datenvermeidung eingehalten.[12]

  • Seit Jahrzehnten übermitteln (Kassen-) Vertragsärzte, Psychotherapeuten und Kinder- und Jugendlichenpsychotherapeuten alle Abrechnungsdaten ihrer Patienten inklusive Diagnosen und Verdachtsdiagnosen an zentrale Computer (Kassenärztliche Vereinigungen (KV)), in letzter Zeit fast ausschließlich in maschinenlesbarer Form (Diskette oder online), worüber die Patienten nicht informiert werden. Ein Quartals-Datensatz eines weiblichen Mitgliedes einer Gesetzlichen Krankenversicherung kann z. B. so aussehen (anonymisiert und Feldkennungen unkenntlich gemacht)[13] Dabei werden Diagnosen nach ICD und Leistungen nach EBM klassifiziert. Die Daten der Privatpatienten werden in vielen Fällen ebenfalls elektronisch an Privatärztliche Verrechnungsstellen übermittelt, nicht selten ohne Zustimmung der Patienten. Die privaten Krankenkassen wiederum speichern alle Daten und Diagnosen aller Privatpatienten und privat Zusatzversicherter elektronisch. Berufsgenossenschafts (BG)-Ärzte melden inzwischen auch alle Daten und Diagnosen überwiegend elektronisch, meist ohne die Verletzten zu fragen, die BGen speichern alle Daten seit Jahren in ihren Computern ab. Krankenhäuser und Reha-Einrichtungen können auch Abrechnungsdaten (Verdachts-) Diagnosen an die Zentralcomputer der Leistungsträger übermitteln. Praktisch keine dieser Anwendungen ist zugriffsgeschützt durch den elektronischen Heilberufsausweis oder eine eGK mit PIN. Auch liegen die Daten praktisch auf allen diesen Rechnern mit Namen der Patienten und nicht - wie bei der eGK geplant - pseudonymisiert.[14]
  • Bereits seit Jahren werden umfangreiche Datensätze im Rahmen der Hausarztverträge, Disease-Management-Programme und Integrierte_Versorgung-Verträge an die Kassen namentlich übermittelt. Die Teilnahme an diesen Programmen ist für Kassenärzte freiwillig.
  • Der neue Hausarztvertrag in Baden-Württemberg sieht vor, dass Patientendaten zentral gespeichert werden sollen. Die Bundesärztekammer hat Bedenken wegen der Sicherheit.[15]

Gesundheitskarten-Projekte außerhalb Deutschlands

Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst. Bitte entferne erst danach diese Warnmarkierung.
  • In Taiwan wurde im Jahr 2003 flächendeckend für ca. 23 Mio. Versicherte eine elektronische Gesundheitskarte eingeführt. Die Ärzte und Apotheker haben – wie in Deutschland geplant – mit einer Health Professional Card Zugriff auf die Patientendaten. Derzeit wird die taiwanesische Gesundheitskarte jedoch, ähnlich wie die in Deutschland bereits 1993 eingeführte Krankenversichertenkarte, lediglich für administrative Daten (Name, Geburtsdatum etc.) genutzt.
  • In den USA läuft derzeit ein Gesundheitskartenprojekt an: Die Gesundheitskarte soll dort durch einen kleinen subcutanen (also: unter die Haut verpflanzten) Chip ersetzt werden. Allerdings haben Bürgerrechtsinitiativen deutliche Bedenken dagegen ausgesprochen.
  • In Slowenien gibt es eine elektronische Gesundheitskarte bereits seit 2000.
  • In Frankreich heißt eine entsprechende Karte "Carte Vitale 2".

Siehe auch

Literatur

Einzelnachweise

  1. Einzelheiten vgl. http://www.gematik.de/upload/gematik_NFD_Fachkonzept_V1_3_0_279.pdf Fachkonzept Daten für die Notfallversorgung
  2. White Paper: Sicherheit. Wie werden Gesundheitsdaten in Zukunft geschützt?
  3. Stenografischer Wortbericht des 110. Deutschen Ärztetags
  4. Zitiert nach [Ärzte Zeitung, 2. Oktober 2007, Für den Zugriff auf Behandlungsdaten brauchen die Kassen die E-Card nicht. Von Philipp Grätzel von Grätz
  5. Booz-Allen-Hamilton: Endbericht zur Kosten-Nutzen-Analyse der Einrichtung einer Telematik-Infrastruktur im deutschen Gesundheitswesen
  6. Kosten-Nutzen-Analyse des CCC zur Gesundheitskarte
  7. Ross J. Anderson: A Security Policy Model for Clinical Information Systems. University of Cambridge Computer Laboratory, 1996. Abgerufen am 13. März 2008. (PDF, englisch)
  8. Machbarkeitsstudie ELGA betreffend Einführung der elektronischen Gesundheitsakte (ELGA) im österreichischen Gesundheitswesen, Endbericht vom 21. November 2006. Erstellt von IBM Österreich GmbH im Auftrag der Bundesgesundheitsagentur. S. 16
  9. Rede von Martin Grauduszus am 23. September 2007 in Berlin.
  10. Pressemitteilung des Komitees für Grundrechte und Demokratie vom 17. September 2007.
  11. Lukas Gundermann: Telematikinfrastruktur der elektronischen Gesundheitskarte: Basis für sichere Datenspeicherung. Dtsch Arztebl 2008; 105(6): A-268
  12. 21. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit 2005–2006, S. 38.
  13. KVDT-Datei: xxx.KVD xx.10.2007 15:49 Patient: xxxx 013 vu00 xxxx 015 3000 Pat.-Kürzel 017 xy01 Name 015 xy02 Vorname 017 xy03 01011vu0 = Geb.-Datum 019 xy05 xxxxxxxxxx 0 Vers.-Nr. 030 xy07 xxxx Str. 00 = Straße 014 xy12 10xxx = PLZ 018 xy13 Wohnort 010 xy08 1 010 xy10 2 014 zj01 xxxx 017 zj02 02072007 = Behandlungsdatum 014 zj04 xxxx 011 zj06 00 017 zj09 02072007 013 zj10 xxxx 016 zj11 xxxx 013 zj12 1000 010 zj13 1 010 zj21 2 011 zj22 00 025 zj25 01072007xxxx 011 4239 00 017 rt00 02072007 = Behandlungsdatum 014 rt01 0xy11 = Abrechnugsnummer 014 rt01 03210 = Abrechnugsnummer 014 rt01 0xy20 = Abrechnugsnummer 014 abcd xxxx = Diagnose "Sexueller Mißbrauch" 010 efgh Z 014 abcd xxxx = Diagnose "Z.n. Magersucht" 010 efgh Z 014 abcd xxxx = Diagnose "Depression" 010 efgh Z 014 abcd xxxx etc.... 010 efgh G 012 abcd xxxx 010 efgh G 014 abcd xxxx 010 efgh G 014 abcd xxxx 010 efgh V 014 abcd xxxx = "Verdacht auf Selbstverletzung" 010 efgh V 014 abcd xxxx = "Verdacht auf Drogenmissbrauch"
  14. Ergänzt und abgewandelt zitiert nach Medical Tribune Deutschland 40/2007, S.2, MT)
  15. Hausarztvertrag in Baden-Württemberg: Wegbereiter für E-Card Dtsch Arztebl 2008; 105(25): A-1369

Weblinks

Deutschland

Schweiz


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Elektronische Grußkarte — Dieser Artikel befasst sich mit der elektronischen Postkarte, zur elektronischen Patientenkarte siehe hier. E Cards sind elektronische Postkarten. Der Begriff leitet sich von den englischen Worten „electronic“ und „postcard“ ab und wurde, ähnlich …   Deutsch Wikipedia

  • Elektronische Postkarte — Dieser Artikel befasst sich mit der elektronischen Postkarte, zur elektronischen Patientenkarte siehe hier. E Cards sind elektronische Postkarten. Der Begriff leitet sich von den englischen Worten „electronic“ und „postcard“ ab und wurde, ähnlich …   Deutsch Wikipedia

  • E-health — Was der Kunstbegriff E Health bzw. E Gesundheit genau bezeichnet, darüber herrscht bisher keine Einigkeit. Eine gemeinsame Definition fehlt (cf. Eysenbach, 2001). Je nachdem, um welchen Autor es sich handelt und welche Zielgruppe anvisiert wird,… …   Deutsch Wikipedia

  • EHealth — Was der Kunstbegriff E Health bzw. E Gesundheit genau bezeichnet, darüber herrscht bisher keine Einigkeit. Eine gemeinsame Definition fehlt (cf. Eysenbach, 2001). Je nachdem, um welchen Autor es sich handelt und welche Zielgruppe anvisiert wird,… …   Deutsch Wikipedia

  • E-Mail-Zertifizierung — Ein Digitales Zertifikat (auch Zertifikat oder Public Key Zertifikat) sind strukturierte Daten, die den Eigentümer sowie weitere Eigenschaften eines öffentlichen Schlüssels bestätigen. Durch ein digitales Zertifikat können Nutzer eines… …   Deutsch Wikipedia

  • G&D — Giesecke Devrient Unternehmensform GmbH Gründung …   Deutsch Wikipedia

  • Giesecke & Devrient — Giesecke Devrient Unternehmensform GmbH Gründung …   Deutsch Wikipedia

  • Giesecke und Devrient — Giesecke Devrient Unternehmensform GmbH Gründung …   Deutsch Wikipedia

  • Gesundheitstelematik — Die Telemedizin ist ein Teilbereich der Telematik im Gesundheitswesen und bezeichnet Diagnostik und Therapie unter Überbrückung einer räumlichen oder auch zeitlichen („asynchron“) Distanz zwischen Arzt, Apotheker und Patienten oder zwischen zwei… …   Deutsch Wikipedia

  • E-Health — Unter dem Begriff E Health werden Anwendungen elektronischer Medien im Rahmen der medizinischen Versorgung und anderer Gesundheitsdienstleistungen verstanden. Inhaltsverzeichnis 1 Definition 2 Herkunft des Begriffs 3 Stufen von E Health …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”