Die elektronische Gesundheitskarte (eGK)
Kommt der gläserne Patient oder ist die Datensicherheit gewahrt?
Seitdem 2003 gesetzlich festgelegt wurde, dass die elektronische Gesundheitskarte (eGK) kommt, wird viel über sie diskutiert. Es geht die Angst um, dass hochsensible Patientendaten nicht sicher sind und die eGK auf geradem Weg zum gläsernen Patienten führt. Gerade die jüngsten Datenskandale haben diese Angst noch verstärkt. Dabei wird aber oft verschwiegen, welche Chancen die eGK hat und was sich noch alles hinter dem Begriff "eGK" versteckt.
Gesetzliche Regelung und Pflichtinhalt der eGK
§ 291a SGB V bestimmt, welche Daten und Funktion die eGK beinhalten muss. Daraus lässt sich ganz einfach ableiten, welche Daten als Pflichtbestandteil immer auf der eGK vorhanden sein müssen. Und das sind lediglich Adress- und Verwaltungsdaten, die auch auf der bisherigen Krankenversicherungskarte enthalten waren. Neu ist nur, dass jetzt auch ein Foto der Versicherten auf der Karte ist, um eine Benutzung der Karte durch andere auszuschließen. Weitere Daten gehören nicht zum Pflichtbestandteil der eGK.
Das heißt, dass hochsensible Behandlungsdaten derzeit nicht auf der eGK gespeichert sind und auch keine Verpflichtung dazu besteht, diese Daten auf der Karte zukünftig speichern zu müssen.
Zukünftige Inhalte der eGK
Weitere Inhalte hat die eGK noch nicht. Allerdings soll die eGK zukünftig dazu in der Lage sein müssen.
Will ich meine Daten nicht speichern, muss ich es auch nicht. Und wenn ich es will, dann kann ich entscheiden, wer auf diese Daten Zugriff hat. Dazu wird es einen PIN (ähnlich bei der EC-Karte) geben.
Wann und welche Funktionen es zukünftig geben wird, ist derzeit offen. Die entsprechenden technischen und datenschutzrechtlichen Verfahren werden gerade entwickelt. Zu den Funktionen, die konkret geplant sind, gehören das Notfalldatenmanagement sowie die Arzneimitteldokumentationen.
Beim Notfalldatenmanagement geht es darum, dass überlebenswichtige Daten (wie Allergien und Grunderkrankungen) sofort abgerufen werden können und eine adäquate Behandlung sichergestellt wird.
Bei der Arzneimitteltherapie soll es darum gehen, dass alle verordneten Arzneimittel vermerkt sind. Dadurch kann dann sichergestellt werden, dass Unverträglichkeiten und Nebenwirkungen bei der Arzneimitteltherapie erkannt und vor allem vermieden werden, zum Beispiel durch die Verordnung eines anderen Medikaments.
Bei allen zukünftigen Funktionen gilt aber immer ein Grundsatz: Alles ist freiwillig
Telematikinfrastruktur (TI)
Eng verknüpft mit der eGK ist die sogenannte Telematikinfrastruktur (TI). Mit der TI wird derzeit ein sicherer Weg aufgebaut, um Daten zwischen den verschiedenen Leistungserbringern (Ärztinnen und Ärzte, Krankenhäuser usw.) auszutauschen. Dies entlastet die Leistungserbringer, da sie sofort Zugriff auf bereits angefertigte Röntgenbilder haben oder Behandlungsberichte versenden können. Es bietet aber auch mehr Sicherheit, da der Datenaustausch oft auch über normale E-Mails erfolgt.
Die TI, die damit nichts anderes ist als eine gesicherte Datenautobahn, ist die Grundlage für die weiteren Funktionen der eGK. Denn ohne eine sichere Datenverbindung wird jeglicher Datenaustausch nicht möglich sein.
Datensicherheit und Datenzugriff
Die Datensicherheit von gesundheitlichen Angaben ist ein enorm wichtiges Gut. Deshalb ist im Gesetz verankert, dass der Zugriff auf diese Daten nur dann erfolgen kann, wenn sowohl die Patienten (mit ihrer PIN) also auch die Leistungserbringer mit ihrem bzw. seinem Heilberufeausweis den Zugriff freischalten. Ansonsten bleiben alle Daten verschlüsselt. Die TI ist zudem hoch gesichert, um Hackerangriffe möglichst effektiv abzuwehren.
Damit stellen eGK und TI sicher, dass zum einen ohne die Zustimmung der Patienten (außer bei den Notfalldaten) keine Daten aufgespielt oder ausgelesen werden können. Zum anderen werden die letzten Zugriffe protokolliert, so dass immer nachvollziehbar ist, wer wann auf die Daten zugegriffen hat.
Schließlich steht es auch jedem Versicherten frei, sich gegen diese zusätzlichen Funktionen zu entscheiden. Dann bleibt es dabei, dass nur die Versichertenstammdaten (Adresse, Geschlecht, Geburtsdatum usw.) auf der eGK sind.
Was sagt der SoVD dazu?
Der SoVD hat immer eine Voraussetzung für eine positive Bewertung der eGK aufgestellt: Die Patientinnen und Patienten sollen selbst bestimmen können, wer und wann Zugriff auf die gesundheitlichen Daten erhalten soll.
Nach dem bestehenden Konzept ist diese Anforderung zum einen durch die Freiwilligkeit und zum anderen dadurch gewahrt, dass die Patientinnen und Patienten der Datenauslese zustimmen müssen. Wir begrüßen, dass möglichst hohe und umfassende Sicherheitsmaßnahmen getroffen werden.
Der SoVD wird das Projekt zudem weiter begleiten. Dazu nehmen wir regelmäßig am Dialogprozess mit dem Bundesgesundheitsministerium und der Gematik, der Gesellschaft, die das Projekt betreut, teil. Wir werden dabei darauf achten, dass die hohen datenschutzrechtlichen Anforderungen eingehalten werden und gesundheitsbezogene Daten nicht von Unberechtigten eingesehen werden können.
Bei Einzelfragen wenden Sie sich bitte an Ihre SoVD-Beratungsstelle. Die Anschriften der SoVD-Landes-und Kreisverbände erfahren Sie auch auf unserer Internetseite unter www.sovd.de.