Elektronische Gesundheitskarte

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Anleitung: Neutraler Standpunkt Die Neutralität dieses Artikels oder Abschnitts ist umstritten. Eine Begründung steht auf der Diskussionsseite. Weitere Informationen erhältst du hier.
Dieser Artikel befasst sich mit der elektronischen Gesundheitskarte für Deutschland, zur elektronischen Patientenkarte für Österreich siehe e-card (Chipkarte), für die Schweiz siehe Versichertenkarte (Schweiz)
Elektronische Gesundheitskarte Mustermann VS.svg
Vorderseite
Elektronische Gesundheitskarte Mustermann RS.svg
Rückseite
Muster der elektronischen Gesundheitskarte

Die elektronische Gesundheitskarte (eGK) ist eine erweiterbare Versichertenkarte mit Lichtbild, sie ersetzt die am 1. Januar 1995 eingeführte Krankenversicherungskarte[G 1] in Deutschland.[G 2][1] In besonderen Fällen wird die elektronische Gesundheitskarte ohne Lichtbild ausgestellt.

Alle bisherigen Krankenversicherungskarten bleiben bis zum aufgedruckten Gültigkeitsdatum gemäß Bundesmantelvertrag vom 1. Oktober 2013 (§ 19) beziehungsweise bis 1. Oktober 2014 gültig.[2][3][4]

Ziele[Bearbeiten]

Ziele der Einführung sind:

  • Die Patientenrechte zu stärken, indem in zukünftigen Ausbaustufen wichtige Dokumente wie Arztbriefe, Befunde in einer individuellen, verschlüsselten Form abgelegt werden können.[5]
  • Eine bessere administrative Kommunikation, beispielsweise indem bisher die nur für eigene Nutzung vorgesehenen Untersuchungs- und Laborergebnisse von Haus- und Fachärzten auch anderen Leistungserbringern zur Verfügung gestellt werden können. Der bessere Informationsaustausch führt dazu unerwünschte Wechselwirkungen zwischen Medikamenten zu vermeiden.[5]
  • Eine höhere Effizienz und damit verbundene Kostenersparnis, beispielsweise indem Doppeluntersuchungen vermieden werden und indem Behandlungsdaten im Notfall schneller verfügbar sind.[5]

Geschichte[Bearbeiten]

Die ursprünglich zum 1. Januar 2006 vorgesehene Einführung verzögerte sich und die Testphase wurde mehrfach verlängert.

Motivation[Bearbeiten]

Der Lipobay-Skandal im Jahr 2001 gilt als auslösend für die elektronische Krankenakte. Die Untersuchung der schädlichen Nebenwirkungen des Präparates war schwer, da es zur Ermittlung von Wechselwirkungen kaum Aufzeichnungen gab, welche anderen Medikamente die betroffenen Patienten einnahmen. Eine Studie der Unternehmensberatung Roland Berger schlug eine Chipkarte vor, auf der alle verschriebenen Medikamente gespeichert, beim Eintrag eines neuen Präparates automatisch potentielle Wechselwirkungen analysiert und gegebenenfalls eine Warnung ausgegeben wird.[6] Diesem Vorschlag fügte man nach Anhörung von Ärzten, Krankenkassen, Datenschützern und anderen Beteiligten weitere Funktionen hinzu.

Im Jahr 2003 erstellte das damalige Bundesministerium für Gesundheit und Soziale Sicherung eine europaweite Ausschreibung, um herstellerneutral die optimalen Rahmenbedingungen und Voraussetzungen für die bundesweite Einführung der elektronischen Gesundheitskarte vorzubereiten. Beauftragt wurde das Projektkonsortium „bIT4health“ (=better IT for better health), bestehend aus den Unternehmen IBM Deutschland, dem Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO), der SAP Deutschland, der InterComponentWare und der ORGA Kartensysteme (jetzt: Sagem Orga). Im Mittelpunkt stand dabei, die Telematik-Rahmenarchitektur und Sicherheitsinfrastruktur zu definieren. Das Projektkonsortium begleitet die Einführung der elektronischen Gesundheitskarte über die Definitionsphase der Rahmenarchitektur hinaus, während der Testphase bis hin zur Einführung und dem ersten Betriebsjahr.

Anfängliche Schwierigkeiten[Bearbeiten]

Das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung vom 14. November 2003 schrieb die Einführung der eGK zum 1. Januar 2006 in § 291a SGB V gesetzlich fest. Für die Einführung und künftige Weiterentwicklung der eGK haben die Spitzenverbände der Selbstverwaltung im Januar 2005 die Betriebsorganisation gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) gegründet.

Die Umsetzung zum 1. Januar 2006 scheiterte. Am 27. September 2005 - einige Tage nach der Bundestagswahl 2005, die zu einer großen Koalition führte - hat das Bundesministerium für Gesundheit (BMG) eine Ersatzvornahme angekündigt. Danach werden die Rahmenbedingungen zur Umsetzung des Projektes vom BMG neu geordnet und unter seiner Leitung die weiteren Arbeiten gesteuert. Zuvor waren mehrfach Abstimmungen unter den Gesellschaftern der gematik gescheitert und die Zeitpläne von BMG und gematik schienen nicht vereinbar.

Im Zuge dieser Neuordnung erließ man am 5. Oktober 2006 mit Wirkung zum 12. Oktober 2006 eine Neufassung der Verordnung über Testmaßnahmen für die Einführung der elektronischen Gesundheitskarte (Elektronische Gesundheitskarten-Verordnung – GesKVO). Die Verordnung sieht ein vierstufiges Testverfahren vor [G 3], nach dem von Tests unter Laborbedingungen mit Testdaten über den Test durch Zugriffsberechtigte mit Testdaten und Echtdaten zum Test in Testregionen übergegangen werden sollte.

Ablehnung durch den Deutschen Ärztetag 2007–2013[Bearbeiten]

Der 110. Deutsche Ärztetag im Mai 2007 in Münster beschloss mit einer Mehrheit von 111 zu 94 Stimmen, die eGK in der heute vorliegenden Form abzulehnen und neue Wege zu gehen, die eine größere Datensicherheit und eindeutige Aussagen über die Finanzierbarkeit aufweisen. Am 111. Ärztetag, der im Mai 2008 in Ulm stattfand erneuerte er seine Kritik in der jetzigen Form.[7] Der 111. Ärztetag verlangte einen Stopp der Tests. Bei der Mehrheit der Delegierten überwogen die datenschutzrechtlichen Bedenken gegen die zentrale Speicherung der Patienteninformationen. Die eGK wird nach jetziger Planung lediglich ein Schlüssel zu diesem Datenreservoir sein. Im Oktober 2008 hatte die eGK-Gesellschaft gematik auf Betreiben der Bundesärztekammer (BÄK) den Test eines alternativen Konzepts beschlossen, bei dem die Daten in der Hand des Patienten verbleiben sollen – etwa auf einem USB-Stick.[8] Das Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) führte eine Untersuchung zur Eignung dezentraler Speicherung durch. Diese kommt zu dem Ergebnis, dass ein USB-Stick als dezentraler Speicher nicht geeignet ist. Als optionale Ergänzung zur EGK wird eine EGK-Version (EGK-M, EGK-M+) vorgeschlagen, die über einen größeren Speicher verfügt und laut FOKUS für die absehbaren Anwendungen ausreichend sein soll.[9] Der 113. Deutsche Ärztetag beschloss am 14. Mai 2010 mit 105 zu 86 Stimmen, das Projekt Gesundheitskarte „in der weiterverfolgten Zielsetzung endgültig aufzugeben“. Als Begründung nannte er vor allem die befürchtete zentrale Datenspeicherung, die Möglichkeit eines unbefugten Zugriffs auf sensible Patientendaten und die hohen Kosten des Projekts. Trotz der „sachlichen Argumentation [und des Appells des Telematikbeauftragten der Bundesärztekammer, Franz-Joseph Bartmann,] aktiv und konstruktiv an der Entwicklung der Telematik und Telemedizin mitzuarbeiten“, kündigte beispielsweise der Vertreter Niedersachsens, Dr. med. Axel Brunngraber, weitere aus der fortgesetzten Beschlusslage der Ärztetage resultierende Blockaden an: „Wir haben in den vergangenen Jahren wichtige Bollwerke geschaffen und das Projekt auf Jahre hin gestoppt, und das werden wir auch weiter durchhalten“. Die Teilnehmer betonten jedoch mehrheitlich, dass der elektronische Heilberufeausweis und die Telemedizin im Allgemeinen nützlich für die Patientenversorgung sein können.[10]

Auch der 116. Deutsche Ärztetag im Mai 2013 in Hannover bekräftigte die in seinen Beschlüssen der letzten Jahre formulierte Ablehnung des Großprojektes „Elektronische Gesundheitskarte“. „In den vergangenen 7 Jahren hat sich herausgestellt, dass das eGK-Projekt nicht geeignet ist, eine moderne, sichere, patienten- und arztdienliche elektronische Kommunikation im Gesundheitswesen zu befördern. Die bisher investierten Gelder sind der medizinischen Versorgung verloren gegangen.“ [11]

Regional eingeschränkter Basis-Rollout in der Region Nordrhein am 1. Oktober 2009[Bearbeiten]

Die Einführung der eGK startete am 1. Oktober 2009, vorerst nur im KV-Bezirk Nordrhein in Nordrhein-Westfalen. Mit der Zeit folgen weitere Regionen („Rollout“), beginnend mit angrenzenden. Zuletzt soll die eGK bundesweit eingesetzt werden.[12]

Der PKV-Verband pausierte für die privaten Krankenversicherungen am 1. Juli 2009 seine Teilnahme am Basis-Rollout der eGK. Er begründete dies mit der fehlenden Investitionssicherheit.[13]

Nach der Bundestagswahl 2009 und Koalitionsvertrag vom 24. Oktober 2009[Bearbeiten]

Im Koalitionsvertrag (Bund) vereinbaren Union und FDP (24. Oktober 2009), dass "Datensicherheit und informationelle Selbstbestimmung der Patienten" bei der Einführung "höchste Priorität" haben. [A 1] Nach dem folgenden Spitzentreffen infolge dieses Koalitionsvertrages planen das Bundesministerium für Gesundheit, der GKV-Spitzenverband und die Kassenärztliche Bundesvereinigung "die Infrastruktur konsequent darauf auszurichten, dass die Praxistauglichkeit für die behandelnden Ärztinnen und Ärzte, die Verbesserung der Qualität der Behandlung für die Patientinnen und Patienten sowie die Sicherheit im Vordergrund stehen." [A 2]

Anfang 2010 berieten die beteiligten Gesellschafter der gematik (GKV-Spitzenverband, Bundesärztekammer) in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundesministerium für Gesundheit über das weitere Vorgehen im Hinblick auf die Zusammensetzung und Aufgaben der gematik, die weiteren Funktionen der Gesundheitskarte und insbesondere ob die Ärzte verpflichtet werden „online“ zu gehen.[14]

Der Gesundheitsminister Rösler sieht den Schwerpunkt in "modernem Versichertenstammdatenmanagement und [den] Notfalldaten". [A 3][15] Der Bundesverband der Verbraucherzentralen fordert Ärzte, Apotheker und Krankenhäuser müssen sich auf die Nutzung der elektronischen Gesundheitskarte einstellen. [16][17]

Am 19. April 2010 hat die Gesellschafterversammlung der gematik die genannten, im Koalitionsvertrag festgelegten Festlegungen für das weitere Vorgehen der nächsten Jahre getroffen. [A 4] Weiter sei laut gematik und Spitzenverband Bund der Krankenkassen ein Beschluss über die verpflichtende Online-Anbindung, insbesondere der Arztpraxen, entgegen früheren anderslautenden Meldungen bis heute nicht gefasst worden, da die Vertreter der Leistungserbringer dagegengestimmt hätten.[18][19]

In Absprache mit der Projektgesellschaft Gematik sollten die Karten erst ausgegeben werden, wenn alle Ärzte die notwendigen Lesegeräte besitzen. Nach einem Plan des Bundesministeriums für Gesundheit sollten die Krankenkassen verpflichtet werden, bis Ende 2011 mindestens 10 Prozent ihrer Mitglieder mit einer eGK auszustatten. Bei Unterschreiten soll eine Vertragsstrafe drohen.[20]

Verringerung der Funktionalität 2011[Bearbeiten]

Laut früherem Bundesgesundheitsminister Philipp Rösler (FDP) waren die geplanten Funktionen der Karte als elektronisches Rezept und elektronische Patientenakte vorerst gestoppt worden, um die technische Sicherheit der gespeicherten Daten durch die Industrie nachweisen zu lassen. Ab Oktober 2011 ist es nun nach intensiven Vorbereitungen so weit, so das Bundesministerium für Gesundheit. Die Ausgabe der elektronischen Gesundheitskarten durch Krankenkassen an die Versicherten beginnt.

Vorerst enthält die elektronische Gesundheitskarte neben einem Lichtbild die gleichen Verwaltungsdaten wie die Krankenversichertenkarte. Das Lichtbild wird durch den Patienten selbst authentifiziert, wodurch Missbrauchsmöglichkeiten bestehen.

Entwicklung seit 2013[Bearbeiten]

Die Krankenkassen mussten bis zum 31. Januar 2013 die Einführungs-Quote an das Bundesversicherungsamt melden. Einige Krankenkassen haben ihre Mitglieder mit unlauteren Formulierungen dazu gedrängt, sich die neue Karte mit Passbild ausstellen zu lassen, obwohl dies für die Mitglieder nicht verpflichtend ist. Laut Angaben des Spitzenverbands der Krankenkassen hätten die Kassen Anfang Januar 2013 „im Durchschnitt“ die geforderte Ausgabequote von 70 Prozent erreicht.[21]

Laut dem GKV-Spitzenverband besaßen zum 2. Oktober 2013 95 Prozent der Versicherten eine eGK.

Ab Januar 2014 wird die traditionelle Krankenversicherungskarte durch die elektronische Gesundheitskarte mit Lichtbild des Versicherten abgelöst. Bereits mehrfach haben die Krankenkassen die Versicherten dazu aufgefordert ein Passbild einzureichen. In den meisten Fällen haben die Kassen dieses Bild auch erhalten und zur elektronischen Gesundheitskarte verarbeitet.[1]

Wie das Landessozialgericht Rheinland-Pfalz im März 2014 entschied, müssen die Versicherten die Kosten für die Anfertigung des Passbildes selbst tragen. Krankenkassen seien nicht zur Erstattung verpflichtet (Az.: L 5 KR 32/14 NZB).[22]

Gesetzliche Konzeption[Bearbeiten]

Gespeicherte Daten[Bearbeiten]

Die Datenspeicherung auf der eGK wird gegenüber der Krankenversichertenkarte so erweitert, dass nun vertrauliche personenbezogene Daten auf der Karte gespeichert werden können und auch werden sollen.

Pflichtteil

Die eGK muss alle Daten enthalten, die bereits auf der KVK gespeichert waren [G 4]. Es sind zu speichern[G 5]:

  1. Die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
  2. Familienname und Vorname des Versicherten,
  3. Geburtsdatum,
  4. Geschlecht,
  5. Anschrift,
  6. Krankenversichertennummer,
  7. Versichertenstatus, für Versichertengruppen nach § 267 Abs. 2 Satz 4 in einer verschlüsselten Form,
  8. Zuzahlungsstatus,
  9. Tag des Beginns des Versicherungsschutzes,
  10. bei befristeter Gültigkeit der Karte das Datum des Fristablaufs.

Die Angaben zum Geschlecht und zum Zuzahlungsstatus sind erst durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GMG) vom 14. November 2003 als verpflichtend eingeführt worden. Die Angaben waren auch in der KVK spätestens zum 1. Januar 2006 aufzunehmen [G 6]. Die Krankenversicherungskarte sollte schon seit dem 1. Januar 1995, wie heute die eGK, auch ein Lichtbild[23] für über Fünfzehnjährige [G 7] enthalten.

Lichtbild und Identitätsprüfung[Bearbeiten]

Die Vorlage zum Gesundheitsmodernisierungsgesetz von 2003 fordert das Aufbringen eines Lichtbildes, um Missbrauch zu verhindern.[24][A 5]

Versicherte bis zur Vollendung des 15. Lebensjahres sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist (z.B. Versicherte der Pflegestufe 2 und 3)[25] erhalten eine eGK ohne Lichtbild. Akzeptierte Ausnahmefälle, eine eGK ohne Lichtbild zu erhalten, sind auch Entstellungen oder religiöse Gründe (auf formlosen Antrag).[26][27][28][29][30][31][32][33][34]

Gemäß § 291 Abs. 2 SGB V ist eine Krankenversichertenkarte mit geänderten Sicherheitsmerkmalen einzuführen, die zeitgleich gem. § 291a SGB V zur elektronischen Gesundheitskarte (eGK)[G 8] ausgebaut werden soll. § 291 Abs. 2 SGB V wurde durch das GKV-Modernisierungsgesetz vom 14. November 2003[35] mit Wirkung zum 1. Januar 2004 dergestalt geändert, dass die Aufbringung eines Lichtbildes und der Unterschrift des Versicherten auf der Krankenversichertenkarte zu erfolgen hat.

Gemäß dem verbindlichen Sicherheitskonzept der gematik[36] sind die Krankenkassen als Herausgeber der eGK für die Einhaltung der gesetzlichen Anforderungen und den Spezifikationen der gematik GmbH verantwortlich.[A 6] Jede Krankenkasse verantwortet selbst die Einhaltung der datenschutzrechtlichen Bestimmungen und berücksichtigt neben dem Sicherheitskonzept der gematik GmbH die Anforderungen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und die europäischen Vorgaben.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar fordert am 3. Juni 2009 in der Tagesschau, dass „die Krankenkassen dafür Sorge tragen müssen, dass die Fotos den Betroffenen zuzuordnen sind“.

Das gültige Sicherheitskonzept der gematik

Das abgenommene und gültige Sicherheitskonzept der gematik (V2.4.0, S. 145 vom 5. September 2008) schreibt vor: „Allgemein MUSS die Zuordnung der Daten eines Versicherten in der Telematikinfrastruktur zu der Identität des Versicherten sichergestellt werden. [Hierzu ist die] Bestätigung der Identität durch eine vom Benutzer unabhängige Instanz notwendig. [Gleichfalls ist eine] Bestätigung der Adresse durch eine vom Benutzer unabhängige Instanz notwendig“.[37] Die Einhaltung des gematik-Sicherheitskonzepts ist Voraussetzung für die Zulassung einer Krankenkasse als Herausgeber von eGK.[38] Die o.g. „MUSS-Anforderungen“ werden durch Lichtbilder, die mittels Papierverfahren und Internetupload ohne Identitätsprüfung eingesammelt werden, nicht erfüllt. Die gematik GmbH hat jedoch bisher keinerlei Nachweis vorgelegt, dass die geplante Grundlage und die Ausführung gemäß Spezifikation sowie gemäß Abnahme aus dem Jahre 2008 dem neuesten Stand der Technik nach ISO/IEC 15408 aus dem Jahre 2009 genügt.

Anforderungen der EU

Auf EU-Ebene wird von der Artikel-29-Datenschutzgruppe (das unabhängige Beratungsgremium der Europäischen Gemeinschaft in Fragen des Datenschutzes) gefordert[G 9], dass „Patienten absolut zweifelsfrei identifizierbar sein müssen. Würden aufgrund von Fehlern bei der Patientenidentifikation irrtümlicherweise Daten einer anderen Person verwendet, hätte dies in vielen Fällen fatale Folgen.“. Diese Forderung ist Bestandteil des abgenommenen Sicherheitskonzepts der gematik [39]. Ferner wird gefordert: „Der Zugriff durch Unbefugte muss faktisch unmöglich sein und von vornherein unterbunden werden, wenn das System aus Sicht des Datenschutzes annehmbar sein soll.“ und „Die Datenschutzgruppe weist nachdrücklich darauf hin, dass die Einrichtung (…) in völliger Übereinstimmung mit den Grundsätzen des Datenschutzes, wie sie in der Richtlinie 95/46/EG verankert sind, erfolgen muss.“ Weiterhin setzt die Datenschutzgruppe 29 eine elektronische Gesundheitskarte mit einem amtlichen Ausweisdokument gleich. Es heißt in 00323/07/DEWP 131: „Authentisierung: … dass eine Person den Nachweis erbringt, dass sie tatsächlich die ist, für die sie sich ausgibt. Dies geschieht in der Regel durch Vorlage eines amtlichen Ausweispapiers mit Foto“ und weiter „Eine elektronische Gesundheitskarte in Form einer Chipkarte könnte die elektronische Identifizierung von Patienten und auch ihre Authentisierung (…) erheblich erleichtern“.

Ärzte

Die Anlage 4a des Bundesmantelvertrags[A 7] setzt die Umsetzung der MUSS-Anforderungen des Sicherheitskonzeptes der gematik voraus. Die Ärzteschaft ist zur Identitätsprüfung verpflichtet, kann diese aber ohne vorausgegangene zweifelsfreie Zuordnung der eGK zur Person durch Bestätigung durch eine vom Benutzer unabhängige Instanz nicht erfüllen. Der 112. Deutsche Ärztetag vom 19.–22. Mai 2009 hat deshalb folgende Entschließung gefasst: „Die Krankenkassen werden aufgefordert sicherzustellen, dass die Fotos, die die Versichertenkarten schmücken sollen, tatsächlich den Versicherten darstellen.“[40]

Ob die Ärzteschaft allerdings wirklich rechtlich und gesetzlich gesehen zur Identitätsprüfung lt. BMV-Ä verpflichtet werden kann, muss angesichts des Beschlusses (GSSt. 2/11) des Großen Strafsenats des BGH vom 29. März 2012, wonach Kassenärzte keine Amtsträger oder Bevollmächtigte der Krankenkassen seien, bezweifelt werden.[41]

Versicherte

Die Diskrepanz zwischen den MUSS-Anforderungen des gematik-Sicherheitskonzeptes und der geplanten Umsetzung durch die Krankenkassen hat zu Klagen und Widersprüchen von Versicherten geführt. Die Artikel–29-Datenschutzgruppe führt dazu aus, dass „ein Mangel an geeigneten Authentifizierungsverfahren zur Entstehung von Betrugsmustern führen und das Vertrauen der Nutzer in die elektronische Kommunikation beeinträchtigen könnte“.[G 10]

Krankenkassen

Die für die Ausgabe der eGK verantwortlichen Krankenkassen haben entgegen dem gültigen Sicherheitskonzept der gematik, den Forderungen der Datenschutzgruppe der EU, den Anforderungen des Bundesdatenschützers und damit auch entgegen den relevanten Gesetzen keine Bestätigung der Identität durch eine vom Benutzer unabhängige Instanz etabliert und für die Lichtbilder keine Identitätsprüfung vorgesehen. Sie verlassen sich ausschließlich auf ungeprüfte Selbstangaben der Versicherten. Die im gematik-Sicherheitskonzept geforderte Adressprüfung durch eine vom Benutzer unabhängige Instanz ist in den derzeitigen (Stand 2012) Verfahren gleichfalls nicht vorgesehen. Gemäß dem verbindlichen Sicherheitskonzept der gematik sind die Krankenkassen als Herausgeber der eGK für die Einhaltung der Anforderungen verantwortlich. „Die Erreichung der Schutzziele und die Wirksamkeit und Konsistenz der gewählten Prozesse sowie der einzelnen Prozessschritte ist vom Kartenherausgeber zu gewährleisten.“[42]

eHealth-BCS-Terminals

Die Ablösung der bisherigen Krankenversichertenkarte (KVK) durch die neue elektronischen Gesundheitskarte (eGK) benötigt vorab eine flächendeckende Einführung von Kartenlesegeräten, welche die neue Karte verarbeiten können. Diese Geräte werden eHealth-BCS-Terminals genannt. Die gesetzlichen Krankenkassen finanzieren diesen Vorgang größtenteils, Ärzte erhalten über die Kassenärztlichen Vereinigungen (KVn), Zahnärzte über die Kassenzahnärztlichen Vereinigungen (KZVn) eine so genannte Erstattungspauschale für das Kartenlesegerät-Rollout. Erstattungsfähig sind nur Geräte, die bestimmte Voraussetzungen erfüllen. Zu den Voraussetzungen gehören u. a. Zertifizierungen durch die gematik, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und den TÜVIT. Ob die Geräte mit der eingesetzten Praxissoftware funktionieren, muss beim Hersteller der Praxissoftware abgeklärt werden. Dieser muss die Geräte korrekt in seiner Software integriert haben, damit ein reibungsloser Praxisablauf möglich ist.

Weitere medizinische Daten[Bearbeiten]

Während auf der KVK nur die oben genannten Daten gespeichert werden durften, muss die eGK geeignet sein, ärztliche Verordnungen (sog. eRezept) und den Berechtigungsnachweis für EU-Ausländer (sog. Europäische Krankenversicherungskarte) zu speichern.[G 11]

Darüber hinaus muss die Gesundheitskarte geeignet sein, folgende freiwillige Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von

  1. medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind (Notfallversorgungsdaten),
  2. den elektronischen Arztbrief,
  3. Daten zur Prüfung der Arzneimitteltherapiesicherheit (persönliche Arzneimittelrisiken und -unverträglichkeiten),
  4. die elektronische Patientenakte,
  5. weitere von Versicherten selbst oder für sie zur Verfügung gestellte Daten (Patientenfach), sowie
  6. Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten.

Dabei können, weil der Speicherplatz – nicht nach den gesetzlichen Vorgaben, aber nach der geplanten technischen Umsetzung – auf der eGK begrenzt ist (32 kB), nur bis zu 8 eRezepte und die Notfalldaten[43] auf der eGK selbst speicherbar sein. Die übrigen freiwilligen Anwendungen wie z. B. eine Patientenakte werden auf Servern der sog. Telematik-Infrastruktur abgelegt.

Die komplizierte Gliederung des Gesetzes ist teilweise durch differenzierende Regelungen zur Speicherung der Daten und zum Zugriff auf diese Daten zu erklären. Während die Speicherung von Daten nach Abs. 3 nur nach vorheriger Einwilligung gegenüber den Zugriffsberechtigten zulässig ist [G 12], dürfen die Daten nach Abs. 2 auch ohne vorherige Einwilligung des Versicherten gespeichert werden. Auch nach Abs. 2 gespeicherte ärztliche Verordnungen müssen jedoch nach § 291a Abs. 6 SGB V gelöscht werden.

Sicherheitsmodelle[Bearbeiten]

Bei vielen Identitätsausweisen für Patienten wird auf eine zentrale Verwaltung der Daten gesetzt. Das ist für die Identitätsfeststellung (Name, Geburtsdatum, Geburtsort, Wohnsitz usw.) notwendig, um Verwechslungen von datengleichen Personen zu verhindern und bedeutet noch nicht, dass all diese Daten auch physisch in einem einzigen Rechenzentrum geführt würden. Eine zentrale Gesundheitsdatenspeicherung ist damit ebenfalls nicht zwingend verbunden und ist auch aus Verantwortungs- und Sicherheitsgründen umstritten (Verantwortung einer Stelle für alle Daten aller Betroffenen).

Dennoch müssen Patientendaten bei einer Überweisung in ein anderes Krankenhaus zuverlässig und sicher transferiert werden können. Ein Sicherheitsmodell, das dies realisieren kann, ist das BMA-Modell (British Medical Association), welches Regeln im Umgang mit Patientendaten definiert. Bei dem BMA-Modell handelt es sich um ein Sicherheitsmodell (eng. Policy) für klinische Informationssysteme. Das Modell wurde 1996 von Ross Anderson [44] im Auftrag der British Medical Association ausgearbeitet.

Das Modell beschreibt sicherheitskritische Regeln, wie ein klinisches Informationssystem umgesetzt werden kann. Prinzipiell basiert es auf einer dezentralen Verwaltung der Zugriffsberechtigung (Authentisierung und Autorisierung) und führt Maßnahmen gegen Identitätsdiebstahl, Missbrauch durch interne Mitarbeiter ein. Weiterhin werden auch Regeln in Bezug auf die Verschlüsselung sowie Regeln für die Zugriffsberechtigung bei Transfer von Patientendaten (Überweisung) vorgegeben.

Der Zugriff auf Patientendaten wird durch den Patienten selbst und durch das medizinische Fachpersonal freigegeben, dies bedeutet, dass kein Zugriff für technische Administratoren (IT-Mitarbeiter) vorgesehen ist. Für Notfälle (Bewusstlosigkeit) und Sonderfälle (defekte Karte) gibt es spezielle Kategorien von Daten (life@risk), welche für das medizinische Personal immer einsehbar sind. Um Identitätsdiebstahl zu verhindern, ist eine Benachrichtigung des Patienten vorgesehen, falls medizinisches Personal die Patientendaten über ihren Kompetenzbereich freigeben (Abteilung, Praxis, Spital). Somit kann der Patient im Falle eines Diebstahls reagieren.

Das Modell vereint Eigenschaften des Clark-Wilson-Modells, welches primär im Finanzsektor eingesetzt wird, mit dem Bell-LaPadula Sicherheitsmodell, welches primär im militärischen Bereich eingesetzt wird. Das BMA-Modell ist generell anwendbar auf Daten, die dem Datenschutz unterstehen. Der UEMO European Medical Organisation übernahm dieses Modell.

In Österreich war nach 2007 eine dezentrale Lösung in Diskussion: „Faktum ist, dass ELGA keine zentrale Speicherung personenbezogener Gesundheitsdaten vorsieht, sondern die Dokumenten Registry lediglich Verweise auf die lokal bei den GDAs [Gesundheitsdiensteanbietern] gespeicherten Daten enthält. ELGA nimmt daher auch keine organisatorischen Eingriffe in die Dokumentation vor.“[45]

Datensicherheit[Bearbeiten]

Es liegt bisher keine veröffentlichte Nachweisführung vor, dass die eGK die Anforderungen zum Stand der Technik nach den international gültigen (und vom BSI mit verfassten) Normen (ISO/IEC 15408) erfüllt. Am 25. November 2011 erfolgte eine Präsentation des erfolgreichen österreichischen Konzepts in der Österreichischen Botschaft in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik in Berlin. Eine europäische Normung einer tauglichen Lösung oder eine Übernahme einer tauglichen Lösung in Deutschland steht aus. Deutschland ist als eines der letzten Länder für eine durchgehende Lösung als Vorreiter für eine Normung nicht vorbereitet.

Gesetzliche Grundlagen zum Datenschutz[Bearbeiten]

Zum Datenschutz im Zusammenhang mit der eGK gelten vielfältige und komplizierte Regelungen. Es sind jedoch (Stand 2012) keinerlei Sanktionen bestimmt, die im Falle des Verstoßes gegen die Anforderungen greifen sollen. Zunächst wird für alle Daten auf die Regelungen des Bundesdatenschutzgesetzes zu mobilen personenbezogenen Speicher- und Verarbeitungsmedien [G 13] verwiesen. Daraus ergeben sich

  • ein Auskunftsrecht über den Inhalt der gespeicherten Daten und ihre Herkunft [G 14]
  • ein Berichtigungsanspruch hinsichtlich falscher und ein Löschungsanspruch hinsichtlich unzulässig gespeicherter Daten [G 15]

jeweils gegenüber öffentlichen und nicht-öffentlichen Stellen.

Darüber hinaus schränkt § 291a Abs. 4 SGB V den Zugriff auf die Daten auf Zugriffsberechtigte ein. Auf die Daten nach Abs. 2 - insbesondere also ärztliche Verordnungen (eRezept) - dürfen außer dem Versicherten, der auch ein Zugriffsrecht hat, nur Ärzte, Zahnärzte, Apotheker, aber auch deren Gehilfen und sonstige Erbringer ärztlich verordneter Leistungen zugreifen; auf die Daten nach Abs. 3 außerdem Psychotherapeuten und auf die Notfalldaten nach Abs. 3 Satz 1 Nr. 1 in Notfällen auch Angehörige eines anderen Heilberufs.

Die Beschränkung des Zugriffs auf Zugriffsberechtigte muss durch technische Vorkehrungen abgesichert werden.[46]

  • Hinsichtlich der Daten nach Abs. 3 (außer den Notfalldaten) ist dabei eine doppelte Autorisierung durch den Versicherten (gegenwärtig geplant ist eine PIN) und den Zugriffsberechtigten (also zum Beispiel Arzt) durch den elektronischen Heilberufsausweis vorgesehen, der über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügen muss.
  • Hinsichtlich der Notfallversorgungsdaten reicht der elektronische Heilberufsausweis,
  • und hinsichtlich der Daten nach Abs. 2 Satz 1 Nr. 1 (eRezept) ein entsprechend gesicherter Berufsausweis oder ein vom Versicherten für den jeweiligen Zugriff autorisiertes geeignetes technisches Verfahren.

Weiter sind mindestens die letzten 50 Zugriffe für Zwecke der Datenschutzkontrolle zu protokollieren. Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen [G 16]. Ziel dieser Protokollierung ist es, dass „es dem Versicherten und nur ihm erlaubt [wird], Zugriffe zu seinen Daten zu verfolgen und retrospektiv Verletzungen von Datenschutz und Datensicherheitsvorschriften feststellen zu können.“[47]

Schließlich sind die Daten auf der eGK nach § 97 Abs. 2 Satz 2 StPO beschlagnahmefrei.

Argumente für die elektronische Gesundheitskarte[Bearbeiten]

Informationelle Selbstbestimmung[Bearbeiten]

Der Kritik am Datenschutz wird von Datenschutzbehörden entgegengehalten, dass die informationelle Selbstbestimmung der Patienten sowohl durch das geltende Recht als auch durch technische Maßnahmen wirksam geschützt werde. Die elektronische Gesundheitskarte sei geradezu als „Modellvorhaben“ anzusehen, das die Anforderungen des informationellen Selbstbestimmungsrechts vorbildlich umsetze.[48]

Auch der Datenschutzbeauftragte des Landes Schleswig-Holstein Thilo Weichert entgegnete im Gesundheitsausschuss auf einen vom damaligen Staatssekretär im Gesundheitsministerium, Daniel Bahr (FDP), gestellten Antrag zum Moratorium für die elektronische Gesundheitskarte: „Tatsächlich kann dieses Sicherheitsinstrumentarium als ausreichend zur Wahrung des Datenschutzes angesehen werden, ja sogar als vorbildlich. Besonders bestechend ist bei der Konzeption, dass die sensiblen Medizindaten verschlüsselt abgelegt werden und das Lesen dieser Daten technisch nur mit Hilfe eines auf der eGK befindlichen privaten Schlüssels möglich ist. […] Diese Konstruktion bedeutet, dass – technisch – die Verfügungshoheit über die Medizindaten tatsächlich beim Patienten liegt. Dieses Konzept ist durch die gesetzliche Regelung vorgegeben: Abgesehen von der Nutzung der eGK als Identifizierungskarte und zur Übermittlung von elektronischen Rezepten sollen sämtlichen Anwendungen bzw. Funktionalitäten für den Patienten freiwillig sein. D.h. der Patient soll – durch Bereitstellung der Karte und Eingabe der PIN – selbst entscheiden, wer seine Daten auf die Karte schreiben und wer sie lesen darf. […] Dies hat zur Folge, dass es zur Wahrung der Vertraulichkeit der Daten überhaupt nicht darauf ankommen darf und kann, ob diese auf einem zentralen oder auf vielen dezentralen Servern oder gar nur auf der Karte gespeichert werden. […] In jedem Fall ist die individuelle Autorisierung des Zugriffs durch den Betroffenen technisch zwingend. Also auch bei einer zentralen Datenablage wäre einer dritten Stelle jeweils nur die Entschlüsselung eines einzelnen Datensatzes, dessen Schlüssel verfügbar ist, möglich. Eine Kenntnisnahme aller Patientendaten ist nicht nur rechtlich verboten, sondern soll technisch auch unmöglich sein. Der Zugriff auf Anwendungen setzt regelmäßig die Autorisierung des Patienten unter Einsatz der eGK und des (Zahn-) Arztes über eine HPC voraus.“[49]

Peter Schaar, der Bundesbeauftragte für den Datenschutz seit Dezember 2003, erkannte 2005 bei der elektronischen Gesundheitskarte keine grundsätzlichen datenschutzrechtliche Probleme. Er verwies darauf, dass grundsätzlich alle medizinischen Daten nur mit ausdrücklicher Einwilligung des Patienten gespeichert werden dürfen. Ohne Einwilligung dürfen lediglich die Daten gespeichert und weitergeben werden, die für das elektronische Rezept erforderlich sind. Das Zugriffskonzept sei technisch und rechtlich so ausgestaltet, dass das Patientengeheimnis auch gegenüber und zwischen Angehörigen der Heilberufe gewahrt bleibe. Auch würden die Grundsätze der Datensparsamkeit und Datenvermeidung eingehalten.[50]

Der Jahresbericht (2008) des Berliner Datenschutzbeauftragten Alexander Dix argumentiert ebenfalls für die umfassende Einführung der Telematik-Infrastruktur und betont vor dem Hintergrund heutiger unsicherer Patientenakten: „Die Sicherheitskonzepte für die elektronische Gesundheitskarte und insbesondere die elektronische Patientenakte als deren Anwendung sollten als Maßstab für alle patientengeführten Gesundheitsakten im Internet herangezogen werden.“ [51]

Kritik[Bearbeiten]

Das härteste Argument gegen die bekannten Lösungen ist der ausstehende Nachweis der Tauglichkeit nach ISO/IEC 15408 zur Datensicherheit und zum Datenschutz bei der Übertragung gegenüber dem BSI als Bundesoberbehörde.

Der Verzicht auf eine taugliche Lösung bedeutet vermeidbare Betrugsgefahr durch Verwendung herkömmlicher Versichertenkarten ohne Foto und eine Gefährdung des Patienten durch Verwechslung seiner Identität. In der klinischen Routine löst die Elektronische Gesundheitskarte keinerlei Verwechslungsprobleme zwischen der Aufnahme und der Entlassung, da Lesegeräte für die Elektronische Gesundheitskarte innerhalb der Stationen nicht vorgesehen sind.

Die Einführung der eGK durch die gesetzlichen Krankenkassen ist bis zum Jahresende 2011 in einer Pilotmenge gesetzlich vorgeschrieben. Die technische Qualifikation zur Verwendung der eGK ist bisher nicht abgeschlossen. In der Kritik sind die Begriffe Datensicherheit und Datenschutz zu trennen. Beide Merkmale müssen gesetzeskonform mit den Anforderungen des SGB V und SGB X und nach dem Stand der Technik (ISO/IEC 15408) erfüllt werden.

Datenschutz[Bearbeiten]

Datenschützer kritisieren seit langem den Umgang mit sensiblen Patientendaten in deutschen Arztpraxen und Kliniken sowie die heutige Art der Kommunikation zwischen den Ärzten: „Prüfungen von Datenschutzaufsichtsbehörden zeigen teilweise katastrophale Zustände: Patientenunterlagen liegen für Besucher einsehbar im Stations- oder Behandlungszimmer. In Patientenaktenarchiven gehen Menschen unkontrolliert ein und aus. EDV-Dienstleister können ungehindert auf Daten zugreifen und diese lesen, sogar manipulieren. Arztbriefe werden unverschlüsselt im Internet per E-Mail verschickt. In der Klinik findet keine Abschottung der sensiblen Informationen statt.“[52]

Bereits seit Jahren werden umfangreiche Datensätze im Rahmen der Hausarztverträge, Disease-Management-Programme und Integrierte Versorgung-Verträge an die Kassen namentlich übermittelt. Die Teilnahme an diesen Programmen ist für Kassenärzte freiwillig. Der neue Hausarztvertrag (20xx) in Baden-Württemberg sieht vor, dass Patientendaten zentral gespeichert werden sollen. Die Bundesärztekammer hat Bedenken wegen der Sicherheit.[53]

Seit Jahrzehnten übermitteln Vertragsärzte der gesetzlichen Krankenversicherung, Psychotherapeuten und Kinder- und Jugendlichenpsychotherapeuten alle Abrechnungsdaten ihrer Patienten inklusive Diagnosen und Verdachtsdiagnosen an die Kassenärztlichen Vereinigungen (KV). Heutzutage erfolgt dies fast ausschließlich im maschinenlesbaren KVDT-Format. Die Patienten werden über diesen Datentransfer in der Regel nicht informiert.

Die Daten der Privatpatienten werden in vielen Fällen ebenfalls elektronisch an Privatärztliche Verrechnungsstellen übermittelt, nicht selten ohne Zustimmung der Patienten. Die privaten Krankenkassen wiederum speichern die Daten und Diagnosen ihrer Versicherten elektronisch.

Berufsgenossenschafts-(BG)-Ärzte melden inzwischen auch alle Daten und Diagnosen überwiegend elektronisch im DALE-UV-Verfahren. Die Übermittlung erfolgt in der Regel ohne explizite Zustimmung der Patienten. Die BGen speichern und verarbeiten diese Daten in ihren Computern.

Krankenhäuser und Reha-Einrichtungen sind [G 17] verpflichtet, Abrechnungsdaten einschließlich der kodierten Diagnosen und Therapien elektronisch an die Kostenträger zu übermitteln.[54] Praktisch keine dieser Anwendungen ist zugriffsgeschützt durch den elektronischen Heilberufsausweis oder eine eGK mit PIN. Auch liegen die Daten auf den Computern mit den Namen der Patienten im Klartext und nicht – wie bei der eGK geplant – pseudonymisiert.[55]

2013 urteilte das hessische Landessozialgericht gegen die Befürchtungen des Datenmissbrauchs. Ein Verstoß gegen datenschutzrechtliche Bestimmungen oder das informationelle Selbstbestimmungsrecht liege in Hinblick auf die Erhebung, Speicherung und Nutzung der sog. administrativen Daten nicht vor. Das Allgemeininteresse an der Funktionsfähigkeit des Sachleistungssystems der gesetzlichen Krankenversicherung überwiege die rechtliche Betroffenheit des Klägers. "Die elektronische Gesundheitskarte verfügt derzeit über keine weiteren Funktionen als die Krankenversichertenkarte." Auch die Online-Funktion der eGK für den Transport administrativer Daten zwischen Arzt und Krankenkasse zur Überprüfung der Gültigkeit und Aktualität hielten seien im derzeitigen Stadium, in dem die datenschutz-gerechte Praxistauglichkeit erprobt werde, rechtlich unbedenklich.[56]

Datensicherheit[Bearbeiten]

Im Unterschied zur bisherigen Krankenversicherungskarte, die „nur“ eine Speicher-Chipkarte war, ist die eGK eine Prozessor-Chipkarte, die erweiterte Möglichkeiten zum Beispiel durch Vorzeigen der digitalen Identität innerhalb der Telematikinfrastruktur eröffnet. Sie kann auch durch private Krankenversicherungen ausgegeben werden[G 18]. Die eGK enthält teilweise die Daten, die bereits in der KVK enthalten waren.

Die Möglichkeit zur Speicherung weiterer Daten (Arzneimitteldokumentation) ist gegeben. Der Nachweis der Datensicherheit für diese weiteren Daten im Zusammenhang mit entsprechenden Anwendungen und weiteren Speicherungen ist nicht erbracht. Die Gematik als beauftragtes Unternehmen nennt auf ihrer Website lediglich Ergebnisse einer Studie aus 2008 ohne jede Verbindlichkeit.[57] Darüber hinaus stellte man 2012 Mängel bei der Datensicherheit fest, weil nur Leerstellen anstelle einer PIN auf der Karte gespeichert waren.[58][59]

Es gibt keine öffentliche Diskussion zur Datensicherheit der technischen Lösungen mit der eGK. Die Qualifikation der eGK nach ISO/IEC 15408 steht aus. Die Anwendung der eGK für andere Zwecke als der Identitätsfeststellung ist bis zur Beibringung einer hinreichenden Zertifizierung durch die gematik GmbH als Auftragnehmer der Bundesregierung ungesetzlich.

Allgemeine Kritik[Bearbeiten]

  • Die technischen Anforderungen zur eGK wurden seit Zertifizierung des Vorschlags der gematik GmbH im Jahr 2008 bisher (Stand 2011) nicht überarbeitet und sind möglicherweise gegenüber dem aktuellen Stand der Technik veraltet. Eventuell müssen die Zertifikate aktualisiert werden da die international gültige Norm ISO/IEC 15408 zur Nachweisführung ein Jahr jünger ist als die veröffentlichten Zertifikate.
  • Die gesetzliche Konzeption greift dem Bedarf der Versicherungen und der Versicherten sowie der Dienstleister im Gesundheitswesen weit vor. Die bisher verwendete Krankenversichertenkarte erfüllt die grundlegenden Bedürfnisse im Verwaltungshandeln.
  • Die über die Funktion der Krankenversichertenkarte hinaus vorgesehenen Funktionen zur Unterstützung der ärztlichen Tätigkeit sind bisher (Stand 2012) nicht im Konsens mit der Ärzteschaft verabschiedet.
  • Die über die Funktion der Krankenversichertenkarte hinaus vorgesehenen Funktionen erfüllen keinen Bedarf für den Patienten in der stationären Pflege, da sie weder eine Funktion der Patientenrufanlage nach VDE 0834 noch eine andere Funktion der Identitätsfeststellung unter besonderen Anforderungen an die Hygiene besser erfüllen.
  • Kritiker bezweifeln die Richtigkeit der Angaben zum erwarteten Nutzen der elektronischen Gesundheitskarte ebenso wie die Korrektheit der offiziellen Kostenschätzungen, auch was die zu erwartenden Einsparungen betrifft. Insbesondere die fehlende Kalkulation der Handhabungs- und Betriebskosten wird von der Ärzteseite angemahnt. Ein Szenario, in dem Patienten mit der Handhabung der Karte und Eingabe ihres PIN für Vorgänge wie dem Schreiben von medizinischen Daten (Notfalldaten/Patientenakte) den Arbeitsablauf in einer Praxis nachhaltig verzögern, wird ebenso gefürchtet, wie technische Schwierigkeiten bei der Zuverlässigkeit des Verbindungsaufbaus mit den Datenservern im Internet und der damit gefährdeten Verfügbarkeit wichtiger Daten der zu behandelnden Patienten. Zum Thema PIN-Eingabe bei der elektronischen Gesundheitskarte sagte Bundeskanzlerin Angela Merkel in ihrer Rede beim Zukunftskongress Gesundheitswirtschaft des Bundesgesundheitsministeriums: „Wer sich drei PIN-Nummern merken kann, schafft es vielleicht auch, sich noch eine vierte zu merken. Wenn es gar nicht geht, muss man sich diese Nummern – ich weiß, das soll man eigentlich nicht tun – irgendwo hinschreiben, wo sie keiner findet.“[60]
  • Auch eine im ersten Moment so einfache und plausible Anwendung wie das elektronische Rezept offenbarte im „10.000er Feldtest“ Probleme, da unter anderem die eingesetzte Arztsoftware (deren Zulassung die Kassenärztliche Bundesvereinigung verantwortet) noch nicht den gestellten Anforderungen entsprach. Die gematik bemängelt im Zwischenbericht zum „10.000er Test“ (Stand 18. Juli 2008) ein „deutliches Delta“ im Support durch die Software-Hersteller.[61]
  • Scharfe Kritik an der für den 1. Oktober 2009 geplanten Einführung der elektronischen Gesundheitskarte übte der Regierungsberater Prof. Jürgen Wasem. Gegenüber dem ARD-Magazin Monitor erklärte er, die Karte werde „primär aus politischen Gründen“ an den Start gehen. „Ökonomisch wird sie ein Minusgeschäft sein, das letztlich die Versicherten zahlen“, so Wasem, der einer der wichtigsten Berater von Ex-Bundesgesundheitsministerin Ulla Schmidt (SPD) ist. Wasem ist Vorsitzender des Bewertungsausschusses für ärztliche Leistungen und des „Wissenschaftlichen Beirats“ zum Risikostrukturausgleich. Da die Karte nicht alle Leistungen erbringe, solle auf den geplanten Start zunächst verzichtet werden, so Wasem.[62]
Darstellung des gläsernen Patienten auf der Demonstration Freiheit statt Angst
  • Es bestehen auch grundsätzliche datenschutzrechtliche Bedenken bezüglich der Übermittlung und Speicherung von persönlichen Daten auf Servern der Telematikinfrastruktur.[63][64][65] Allerdings sprechen sich manche Datenschützer (siehe Argumente gegen Kritik am Datenschutz) dennoch für die Einführung der Gesundheitskarte aus, weil sie die heutige laxe Praxis beim Umgang mit Patientendaten beenden könne. So sagt zum Beispiel der Landesdatenschutzbeauftragte Thilo Weichert zum Sicherheitskonzept der elektronischen Gesundheitskarte: „Tatsächlich kann dieses Sicherheitsinstrumentarium als ausreichend zur Wahrung des Datenschutzes angesehen werden, ja sogar als vorbildlich.“[49]
  • Einige Krankenkassen, Ärzteverbände und Politiker bezweifeln, dass der geplante Termin für die Einführung eingehalten werden kann. Sie befürchten ähnliche Schwierigkeiten wie bei der Einführung der LKW-Maut in Deutschland. Zudem befürchten Kritiker, dass die Karte das Recht der Bürger auf informationelle Selbstbestimmung verletzt. Hierzu gibt es bereits Stimmen von Politikern und Spitzenmanagern der Krankenkassen, die das Freiwilligkeitsprinzip der Datenspeicherung auf der Gesundheitskarte verlassen wollen. Ärzte und Datenschützer warnen vor der Gefahr des „gläsernen Arztes“ oder „gläsernen Patienten“. Nach Meinung des BMG soll der Patient „Herr seiner Daten“ sein und bleiben. Das setzt voraus, dass er in die Lage versetzt wird, die über ihn gespeicherten Daten einsehen zu können. Dafür ist im häuslichen Bereich ein spezielles Lesegerät notwendig; auch muss bei der gewünschten Serverlösung ein Weg eröffnet werden, dem Patienten Zugriff auf seine dort gespeicherten verschlüsselten Daten zu ermöglichen. In Arztpraxen und Apotheken sollen Kiosksysteme eingerichtet werden, über die Patienten auf ihre Daten zugreifen können. Inzwischen geht man in der Auslegung der bestehenden datenschutzrechtlichen Rechtslage so weit, dass künftig Patienten ihre Krankheitsdaten selbstständig löschen können und dürfen, was aber wiederum die zielgerichtete Behandlung durch den Arzt erheblich einschränken kann. Eine „geschönte“ oder unvollständige Patientenakte nutzt dem Arzt weniger und kann sogar, auch haftungsrechtlich, gefährlich sein, sofern sich der Arzt ausschließlich auf diese Daten verlässt. Es sind aber natürlich auch Szenarien denkbar, bei denen der behandelnde Arzt auch durch eine ggf. verkürzte Patientenakte in seiner Arbeit deutlich unterstützt werden würde (Vermeidung von Doppeluntersuchungen, Ausschlüsse in der Anamnese).
  • Es gibt auch Kommentare, die in einer selbstständig geführten Patientenakte gerade in Zeiten geforderter Mobilität einen erheblichen persönlichen Nutzen – insbesondere für chronisch Kranke - sehen.[66]
  • Aufgrund der erheblichen Unklarheiten, auch in der Finanzierung – die Kosten werden inzwischen auf 1,5 bis 5 Milliarden Euro geschätzt, und des Widerstandes diverser Lobbygruppen gegen die einzelnen Vorschläge der gematik, wird der Einführungstermin seit Jahren immer wieder verschoben. Einen der Hauptgründe für die schleppende Einführung sehen Experten in der Zusammensetzung der gematik aus je 50 Prozent Kassenvertreter und Leistungserbringer (u. a. Ärzte, Apotheker), da sie die Entscheidungsfindung selbst bezüglich kleinen technischen Details deutlich erschwere. „Die Gesellschaft für Telematik-Anwendungen der Gesundheitskarte, kurz gematik, musste im Laufe ihres fast fünfjährigen Bestehens reihenweise Projektvorgaben einkassieren. Verantwortlich dafür sind in erster Linie ihre Gesellschafter, die Verbände von Krankenkassen, Ärzten, Krankenhäusern und Apothekern – die Selbstverwaltung. Die Lobbygruppen machen die gematik nahezu beschlussunfähig, weil sie sich in zentralen Fragen nicht einigen.“[67] „Die Entscheidungsprozeduren der gemeinsamen Selbstverwaltung sind für ein solches Großprojekt zu schwerfällig, die gegenseitige Blockade wird allzu häufig belohnt“, sagt auch Susanne Mauersberg von der Bundesverbraucherzentrale.[67]
  • Die Daten der Mitglieder können an die Krankenkassen übermittelt werden. Dadurch erhalten die Krankenkassen zum einen präzise Informationen über die stationäre Versorgung und die Diagnosen. Die Kassen können aber auch die ambulanten Verordnungsdaten, inklusive arztbezogener Daten und (Verdachts-)Diagnosen, von den KVen bekommen.[68]
  • In den Testregionen wurde ein erheblicher Teil (zwischen 30 und 75 Prozent) der Versichertenkarten und auch der Heilberufskarten durch falsche Eingabe der initialen 6-stelligen PIN dauerhaft gesperrt. Die Kritik an der gesetzlichen Konzeption hält an (2011). Eine Aktualisierung früherer Planungen auf den Stand der Technik, beispielsweise nach ISO/IEC 15408, aktualisiert zum Datum der weiteren Einführung liegt nicht vor.
  • Der damalige Präsident der Freien Ärzteschaft, Martin Grauduszus, behauptete im September 2007, die Gesundheitskarte sei „der Schlüssel zu einer gigantischen Vernetzung des Gesundheitswesens über das Internet – mit zentraler Speicherung – auf Zentralservern − auch der intimsten Patientendaten, intimer Daten der Menschen, unserer Patienten.“ Gesundheits- und Krankheitsdaten würden der Obhut der Ärzte entzogen und verlören damit den Schutz durch die ärztliche Schweigepflicht. Damit schaffe die Gesundheitskarte den „gläsernen Patienten“.[69] Das Komitee für Grundrechte und Demokratie warnt vor einer „Verwertung der Daten zum Zweck der Kontrolle des Verhaltens von Ärzten und Patienten“. Die elektronische Gesundheitskarte sei als „gigantisches Überwachungsprojekt“ angelegt.[70]
  • Kritik wird auch am obligatorischen Lichtbild auf der elektronischen Gesundheitskarte laut. Dieses soll eigentlich vor Missbrauch schützen. Da die Kassen jedoch nicht überprüfen, ob es sich beim Foto tatsächlich um den Versicherten handelt (etwa mithilfe des Personalausweises), bleibt diese Tür weiterhin offen. [71]

Kostenerwartungen[Bearbeiten]

Für die mit der Einführung der elektronischen Gesundheitskarte verbundenen Kosten gibt es unterschiedliche Einschätzungen. Bei der Betrachtung der Kosten ist zu berücksichtigen, dass neben den Ausgaben für Karten und Lesegeräte weitere Investitionen erforderlich sind. So sind auch die Kosten für die technische Infrastruktur sowie für Anpassungen an Hard- und Software in Praxen und Krankenhäusern zu berücksichtigen. Weitere geplante Funktionen der elektronischen Gesundheitskarte können zusätzliche Kosten verursachen (beispielsweise Heilberufsausweis, Signaturdienste).

Bei der Vorstellung der Rahmenarchitektur auf der CeBIT 2004 ging die damalige Bundesgesundheitsministerin Ulla Schmidt noch von Einführungskosten in der Höhe von 700 Mio. Euro bis eine Milliarde Euro aus.[72] Ärztevertreter und Krankenkassen einigten sich wenige Monate später auf Eckpunkte der Finanzierung. Für die Einführung der Gesundheitskarte veranschlagte man nun 1,6 Mrd. Euro. Die Kassen sollten den größten Teil übernehmen. Für Ärzte, Kliniken und Apotheker war eine Beteiligung in Höhe von 600 Mio. Euro vorgesehen.[73]

Am 24. November 2006 veröffentlichte der Chaos Computer Club eine Kosten-Nutzen-Analyse von Booz Allen Hamilton (jetzt Booz & Company). Diese im Auftrag der gematik erstellte Analyse ergab, dass nicht nur die Einführung, sondern auch die weitere Nutzung der elektronischen Gesundheitskarte enorme Kosten verursachen wird. Die Analyse bezog sich auf einen Zeitraum von zehn Jahren. Der CCC schrieb dazu auf seiner Homepage: „In bester Tradition staatlicher Software-Großprojekte wird hier sehenden Auges ein weiteres extrem kostenträchtiges Prestigeprojekt angegangen, dessen Nutzen in keinem sinnvollen Verhältnis zu den Risiken und absehbaren Problemen steht. Eine erste Sichtung der Daten deutet auf eine massive Kostenexplosion bei der Einführung der Gesundheitskarte und ein weiteres Technologie-Desaster hin.“[74]

In einer Studie aus dem Jahr 2009 veranschlagte Booz Allen Hamilton die Kosten der Einführung auf 2,8 bis 5,4 Milliarden Euro für einen Zeitraum von fünf Jahren.[75]

Nach Recherchen des ARD-Magazins „Monitor“ im Juli 2009 geht die Entwicklungsfirma der elektronischen Gesundheitskarte bereits von einer Verdoppelung der ursprünglich geplanten Kosten aus. Im am ungünstigsten anzunehmenden Fall gehe man von einer vollständigen Funktionsfähigkeit erst in acht bis zehn Jahren aus, so der Pressesprecher der Firma gematik, Daniel Poeschkens, gegenüber Monitor. Die Gesamtkosten könnten dabei nach den internen Szenarien sogar auf 14,1 Milliarden Euro anwachsen.[76]

Bis Mitte 2013 hat die elektronische Gesundheitskarte bereits 728 Millionen Euro gekostet.[77]

Gesundheitskarten-Projekte außerhalb Deutschlands[Bearbeiten]

  • Österreich führte 2005 flächendeckend für alle 8,4 Mio. Versicherten die e-card ein.
  • In der Schweiz wurde 2010 die einheitliche Versichertenkarte eingeführt, die einen ersten Schritt in Richtung Gesundheitskarte darstellt.
  • In Taiwan wurde im Jahr 2003 flächendeckend für etwa 22 Mio. Versicherte eine elektronische Gesundheitskarte eingeführt.[78]
  • In Slowenien gibt es eine elektronische Gesundheitskarte bereits seit 2000.[79]
  • In Frankreich wurde die erste Variante einer entsprechenden Karte 1998 eingeführt und 2007 durch die „Carte Vitale 2“ ersetzt.[80]
  • In Tschechien wurde die 2003 von der Allgemeinen Krankenversicherung (VZP, vergleichbar mit AOK) eingeführte elektronische Patientenakte wegen der hohen Kosten und dem mangelnden Vertrauen der Versicherten bezüglich der Datensicherheit 2012 wieder aufgegeben[81].

Siehe auch[Bearbeiten]

Literatur[Bearbeiten]

Weblinks[Bearbeiten]

 Commons: Elektronische Gesundheitskarte – Sammlung von Bildern, Videos und Audiodateien

Deutschland[Bearbeiten]

Schweiz[Bearbeiten]

Anmerkungen[Bearbeiten]

  1. Koalitionsvertrag (Zeile 4143–4152): „Datensicherheit und informationelle Selbstbestimmung der Patienten sowie der Versicherten haben für uns auch bei Einführung einer elektronischen Gesundheitskarte höchste Priorität. Vor einer weitergehenden Umsetzung werden wir eine Bestandsaufnahme vornehmen, bei der Geschäftsmodell und Organisationsstrukturen der Gematik und ihr Zusammenwirken mit der Selbstverwaltung und dem Bundesministerium für Gesundheit, sowie die bisherigen Erfahrungen in den Testregionen überprüft und bewertet werden. Danach werden wir entscheiden, ob eine Weiterarbeit auf Grundlage der Strukturen möglich und sinnvoll ist.“
  2. Gemeinsame Pressemitteilung vom 18. November 2009 zum weiteren Ablauf der Einführung der eGK: „Angesichts der Ergebnisse der Testvorhaben gilt es, den weiteren Ausbau der Infrastruktur konsequent darauf auszurichten, dass die Praxistauglichkeit für die behandelnden Ärztinnen und Ärzte, die Verbesserung der Qualität der Behandlung für die Patientinnen und Patienten sowie die Sicherheit im Vordergrund stehen. Nur so ist es möglich, die notwendige Akzeptanz der Telematikinfrastruktur insbesondere bei den Versicherten und Ärzten zu gewinnen.“
  3. Auf der CeBIT 2010 „Wir gehen schrittweise vor und beginnen mit einer erweiterten und datenschutzrechtlich sicheren Krankenversichertenkarte. Dabei konzentrieren wir uns zunächst auf ein modernes Versichertenstammdatenmanagement und die Notfalldaten. Gleichzeitig werden wir den Wunsch der im Gesundheitswesen Tätigen nach einer sicheren Kommunikationsinfrastruktur schnellstmöglich umsetzen. Sie ermöglicht beispielsweise den Austausch von Arztbriefen zwischen zwei Ärzten.“
  4. „Im Sinne von mehr Effizienz, Schnelligkeit und Reduzierung der Komplexität gibt es künftig eine klare Verteilung der Aufgaben und Verantwortlichkeiten: Die Leistungserbringer werden die alleinige Verantwortung für die medizinischen Anwendungen übernehmen und die Kostenträger die alleinige Verantwortung für die administrativen Anwendungen. Man verständigte sich darauf, zunächst drei Anwendungen einzuführen, mit denen direkt beim Start ein Nutzen für alle Beteiligten erreicht werden kann. Der GKV-Spitzenverband verantwortet ab sofort die Einführung eines online gestützten Versichertenstammdatenmanagements, die Bundesärztekammer die Einführung eines Notfalldatensatzes auf der eGK und die Kassenärztliche Bundesvereinigung die adressierte Kommunikation der Leistungserbringer. Für die übergreifende Aufgabe der Basis-Telematikinfrastruktur wird der GKV-Spitzenverband gemeinsam mit der Kassenärztlichen Bundesvereinigung zuständig sein.“
  5. In der Bundestagsdrucksache zum Gesundheitsmodernisierungsgesetz (GMG) von 2003 wird ausgeführt: „Die Ergänzungen der Krankenversichertenkarte durch das Aufbringen eines Lichtbildes des Karteninhabers und die Erweiterung der administrativen Daten der Krankenversichertenkarte um die Angabe des Geschlechtes ist erforderlich, um die eindeutige Zuordnung der Krankenversichertenkarte zum jeweiligen Karteninhaber zu verbessern und damit den Missbrauch zu verhindern.“
  6. V2.4.0, Anhang E, S. 15 vom 5. September 2008: „Die Erreichung der Schutzziele und die Wirksamkeit und Konsistenz der gewählten Prozesse sowie der einzelnen Prozessschritte ist vom Kartenherausgeber zu gewährleisten.“
  7. BMV-Ä und EKV Anlage 4a

Gesetzliche Grundlagen[Bearbeiten]

  1. § 291 SGB V
  2. § 291a SGB V
  3. § 5 GesKVO
  4. (§ 291a Abs. 2 Halbsatz 1 SGB V)
  5. § 291 Abs. 2 SGB V
  6. § 291 Abs. 2 Satz 2 SGB V
  7. gemäß früherem § 291 Abs. 2 SGB V
  8. Siehe § 291a Abs. 1 und Abs. 2 SGB V, die ausdrücklich auf § 291 Abs. 2 SGB V verweisen
  9. gemäß der Richtlinie 95/46/EG in 00323/07/DEWP 131
  10. 01611/06/DE WP 126 der §29 Datenschutzgruppe 2007
  11. Daten nach § 291a Abs. 2 Satz 1 Halbsatz 2 SGB V
  12. § 291a Abs. 3 Satz 3 und 4; Abs. 5 SGB V
  13. § 6c BDSG
  14. § 19 und § 34BDSG
  15. § 20 und § 35 BDSG
  16. § 291a Abs. 6 SGB V
  17. gem. §301 SGB V
  18. § 291a Abs. 1a SGB V

Einzelnachweise[Bearbeiten]

  1. a b Prima-versichert.net: Ab Januar 2014 wird die elektronische Gesundheitskarte mit Lichtbild Pflicht, 13. Oktober 2013 21:30 Uhr, abgerufen am 1. Januar 2014
  2. Bundesmantelvertrag - Ärzte vom 1. Oktober 2013. Die Kassenärztliche Bundesvereinigung, K. d. ö. R., Berlin, – einerseits – und der GKV-Spitzenverband, K. d. ö. R., Berlin, – andererseits - vereinbaren gemäß § 82 Abs. 1 SGB V den nachstehenden Bundesmantelvertrag - Ärzte (BMV-Ä) über den allgemeinen Inhalt der Gesamtverträge. Kassenärztliche Bundesvereinigung, 1. Oktober 2013, abgerufen am 3. April 2014 (PDF).
  3. Krankenversichertenkarte auch 2014 noch gültig. KBV stellt klar. Kassenärztliche Vereinigung Brandenburg, 18. Oktober 2013, abgerufen am 17. April 2014.
  4. KVB FORUM. ACHTUNG: ALTE VERSICHERTENKARTE TROTZ eGK WEITERHIN GÜLTIG (Seite 3). Kassenärztliche Vereinigung Bayerns, 1. Dezember 2013, abgerufen am 3. April 2014 (PDF).
  5. a b c Ziele der Einführung der eGK, abgerufen am 2. Oktober 2013
  6. Detlef Borchers: Elektronische Gesundheitskarte: Es begann vor zehn Jahren, heise.de, 4. August 2011
  7. Stenografischer Wortbericht des 110. Deutschen Ärztetags
  8. Artikel Ärztliche Praxis vom 20. November 2008
  9. Studie Fraunhofer-Institut für Offene Kommunikationssysteme, Untersuchung zur Forderung nach Tests mit zusätzlichen dezentralen Speichermedien vom 30. April 2009
  10. Deutsches Ärzteblatt Telemedizin und Telematikinfrastruktur: Auf der Zuschauertribüne
  11. 116. Deutscher Ärztetag (PDF; 23 kB) Ärztetags-Drucksache Nr. VI - 89, aufgerufen 28. Oktober 2013
  12. Christian Kahle: Elektronische Gesundheitskarte startet Donnerstag. winfuture.de. 28. September 2009. Abgerufen am 27. November 2011.
  13. Pressemitteilung des PKV-Verbandes vom 1. Juli 2009
  14. Heise: Elektronische Gesundheitskarte: Moratorium oder Mors Ultima?
  15. TeleHealth-Eröffnung in Hannover
  16. Pressemitteilung Gesundheitspolitik: Raus aus den ideologischen Schützengräben vom 8. März 2010 des Bundesverband der Verbraucherzentralen: „Zur Verbesserung von Wirtschaftlichkeit und Qualität fordert der vzbv: […] – die Beteiligung aller Leistungserbringer an der Telematikinfrastruktur, das heißt Ärzte, Apotheker und Krankenhäuser müssen sich auf die Nutzung der elektronischen Gesundheitskarte einstellen.“
  17. Pressemitteilung Bundesverbraucherzentrale: Gesundheitspolitik: Raus aus den ideologischen Schützengräben
  18. Pressemitteilung der gematik Bestandsaufnahme für den Aufbau der Telematikinfrastruktur abgeschlossen vom 20. April 2010
  19. Statement von Doris Pfeiffer, GKV-Spitzenverband vom 21. April 2010
  20. Detlef Borchers: Elektronische Gesundheitskarte: Widerstand gegen Gesundheitsminister. heise.de. 6. November 2010. Abgerufen am 27. November 2011.
  21. Tagesspiegel: Krankenkassen drohen ihren Versicherten, 28. Januar 2013 17:40 Uhr, abgerufen am 29. Januar 2013
  22. Betriebsratspraxis24: Keine Geld von Krankenkasse für Foto auf Gesundheitskarte, 7. Mai 2014, abgerufen am 7. Mai 2014
  23. BKK VBU stellt elektronische Gesundheitskarte mit Foto des Krümelmonsters her, Bürgerrechtsgruppe dieDatenschützer Rhein Main. 17. April 2014. Abgerufen am 27. Oktober 2014. 
  24. BT-Drs 15/1525, S 143
  25. Informationen zum Passbild. In: AOK PLUS. Abgerufen am 29. März 2012.
  26. e-GK Zwang ab 1.1.2015? Was tun für kritische Bürger?, Bündnis "Stoppt die e-Card!". 9. September 2014. Abgerufen am 27. Oktober 2014. 
  27. Heike E. Krüger-Brand: Elektronische Gesundheitskarte: Karte mit Gesicht. Deutsches Ärzteblatt, Ärzte-Verlag GmbH. Abgerufen am 27. Oktober 2014.
  28. Priska Pachuli: Kein Foto auf der elektronischen Gesundheitskarte. Metronaut.de. Abgerufen am 27. Oktober 2014.
  29. Gibt es SBK-Kunden, die kein Passbild einreichen müssen?. Siemens-Betriebskrankenkasse 2014. Abgerufen am 27. Oktober 2014.
  30. Häufige Fragen zum Lichtbild der eGK. BKK advita 2014. Abgerufen am 27. Oktober 2014.
  31. Lutz Donnerhacke: Datensparsamkeit ist keine Religion. Abgerufen am 27. Oktober 2014.
  32. Bild-Verweigerung aus religiösen Gründen klappt bei der DAK, heise.de. 15. Januar 2014 10:02. Abgerufen am 27. Oktober 2014. 
  33. Hunderttausende verweigern neue Gesundheitskarte, Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH. 25. November 2013 13:46. Abgerufen am 27. Oktober 2014. 
  34. Elektronische Gesundheitskarte eGK ohne Foto, Andreas W. Ditze. 29. November 2013. Abgerufen am 27. Oktober 2014. 
  35. BGBl. I S. 2190
  36. V2.4.0, Anhang E, S. 15 vom 5. September 2008
  37. Sicherheitskonzept der gematik V2.4.0, Anhang E, S 16.
  38. gematik_ZUL_ Zulassungsverfahren_Prozesse_eGK_V1_2_0_4580, S. 10, 13
  39. Sicherheitskonzepts der gematik V2.4.0, S. 144/145
  40. http://www.bundesaerztekammer.de/page.asp?his=0.2.6499.7184
  41. anwalt24.de: Kassenärzte sind keine Amtsträger oder Beauftragte der gesetzlichen Krankenversicherungen
  42. Sicherheitskonzept der gematik V 2.4.0, Anhang E, S.15
  43. Einzelheiten vgl. Fachkonzept Daten für die Notfallversorgung
  44. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatRoss J. Anderson: A Security Policy Model for Clinical Information Systems. University of Cambridge Computer Laboratory, 1996, abgerufen am 13. März 2008 (PDF; 536 kB, englisch).
  45. Machbarkeitsstudie ELGA betreffend Einführung der elektronischen Gesundheitsakte (ELGA) im österreichischen Gesundheitswesen, Endbericht vom 21. November 2006. Erstellt von IBM Österreich GmbH im Auftrag der Bundesgesundheitsagentur. S. 16
  46. White Paper: Sicherheit. Wie werden Gesundheitsdaten in Zukunft geschützt?
  47. Gesamtarchitektur der Telematik im Gesundheitswesen
  48. Lukas Gundermann: Telematikinfrastruktur der elektronischen Gesundheitskarte: Basis für sichere Datenspeicherung. Dtsch Arztebl 2008; 105(6): A-268
  49. a b Stellungnahme zur elektronischen Gesundheitskarte anlässlich der öffentlichen Anhörung des Gesundheitsausschusses am 25. Mai 2009. In: datenschutzzentrum.de.
  50. 21. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit 2005–2006, S. 38.
  51. Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 31. Dezember 2008, S. 88
  52. Dr. Thilo Weichert in W & S - Krankenhausmagazin (PDF; 1,1 MB)
  53. Hausarztvertrag in Baden-Württemberg: Wegbereiter für E-Card Dtsch Arztebl 2008; 105(25): A-1369
  54. §301 SGB V bei juris.de
  55. Ergänzt und abgewandelt zitiert nach Medical Tribune Deutschland 40/2007, S.2, Wettig, D., Auch bei der KV-Abrechnung droht Datenmißbrauch, Medical Tribune, 5. Oktober 2007, S. 2; PDF; 138 kB
  56. Hessisches Landessozialgericht 1. Senat: Krankenversicherung - elektronische Gesundheitskarte mit Lichtbild verstößt weder gegen datenschutzrechtliche Bestimmungen noch gegen das Recht auf informationelle Selbstbestimmung; Entscheidungsdatum: 26. September 2013; Aktenzeichen: L 1 KR 50/13
  57. Es gibt keine unabhängige Untersuchungen, welche die Sicherheitsprinzipien und die Architektur der Telematikinfrastruktur nachgewiesen haben
  58. Elektronische Gesundheitskarte: Leere statt PIN-Code
  59. Prüfprogramm für PIN-Problem der eGK
  60. Rede von Bundeskanzlerin Angela Merkel beim Zukunftskongress Gesundheitswirtschaft des Bundesgesundheitsministeriums. bundesregierung.de. 29. April 2010. Abgerufen am 27. November 2011.
  61. Detlef Borchers: Elektronische Gesundheitskarte: Zwischenbericht vom 10.000er-Test veröffentlicht. heise.de. 5. Dezember 2008. Abgerufen am 27. November 2011.
  62. MONITOR nachgefragt. wdr.de. Abgerufen am 18. Mai 2012: „Gesundheitsökonom Prof. Jürgen Wasem in MONITOR vom 2. Juli 2009: „Die Karte wird jetzt primär aus politischen Gründen an den Start gehen, ökonomisch wird sie ein Minus-Geschäft sein, weil die freiwilligen Anwendungen, die das Ganze erst zu einem Gewinn machen würden, erst mal gar nicht mit dabei sind. Und zahlen müssen dieses Minus-Geschäft letztlich die Versicherten.““
  63. Martin Gardt: Jahrelange Konflikte. Axel Springer SE 2014. Abgerufen am 27. Oktober 2014.
  64. E-Gesundheitskarte als riesiger Datenspeicher. Axel Springer SE 2014. Abgerufen am 27. Oktober 2014.
  65. Dr. Silke Lüder: Elektronische Gesundheitskarte: Kritischer Kurzfilm zeigt Medizin in Zeiten des Cyberspace. Abgerufen am 27. Oktober 2014.
  66. Claudia Ehrenstein: Darum will ich für mich die Gesundheitskarte! In: Welt Online, 20. November 2009.
  67. a b Willkommen in der Vergangenheit. In: kma, 16. April 2010.
  68. Philipp Grätzel von Grätz: Für den Zugriff auf Behandlungsdaten brauchen die Kassen die E-Card nicht., In Ärzte Zeitung, 2. Oktober 2007.
  69. Gegen Vorratsdatenspeicherung und elektronische Gesundheitskarte. In: Die Krankheitskarte, 23. September 2007.
  70. Zu den Risiken und Nebenwirkungen der elektronischen Gesundheitskarte. In: grundrechtekomitee.de, 16. September 2007.
  71. Kritik an elektronischer Gesundheitskarte lässt nicht nach, zuletzt abgerufen am 28. Januar 2014.
  72. Heise online: Meldung zur Vorstellung der elektronischen Gesundheitskarte auf der CeBIT 2004
  73. Handelsblatt: Finanzierung der neuen Gesundheitskarte steht
  74. ccc.de: Kosten-Nutzen-Analyse des CCC zur Gesundheitskarte
  75. sueddeutsche.de: Gesundheitskarte teurer
  76. wdr.de: Elektronische Gesundheitskarte - Halbfertig, dafür doppelt so teuer?
  77. 728 Millionen Euro und bisher kein Nutzen, zuletzt abgerufen am 28. Januar 2014.
  78. The Taiwan Health Care Smart Card Project (PDF, englisch; 158 kB)
  79. J. Sembritzki: Use and Development of Health Cards in Europe AHIMA (American Health Information Management Association )
  80. Carte Vitale (französisch)
  81. heise online, 31. Mai 2012: Tschechien stoppt elektronische Patientenakte IZIP