E-Business

Datenschutzrechtliche Risiken der elektronischen Gesundheitskarte


Was ist die elektronische Gesundheitskarte?

Die elektronische Gesundheitskarte ist eine Prozessor-Chipkarte, auf welcher die digitale Identität des jeweiligen Patienten abgespeichert wird. Die digitale Identität ist nur in einer speziellen Telematikinfrastruktur lesbar. Diese Telematikinfrastruktur wird durch die gematik zur Verfügung gestellt. Neben den bereits auf der Krankenversicherungskarte abgespeicherten Informationen zur Person können auf der elektronischen Gesundheitskarte weitere Daten zum Gesundheitszustand abgespeichert werden. Aufgrund des Widerstands diverser Vereinigungen und Verbände wurde der Einführungstermin der elektronischen Gesundheitskarte immer wieder verschoben.

Die gesetzlichen Grundlagen der elektronischen Gesundheitskarte

Die Modernisierung der gesetzlichen Krankenversicherung, die Einführung der elektronischen Gesundheitskarte und die Gründung der gematik wurden gesetzlich in § 291 SGB V, § 291 a und § 291b SGB V verankert. Die Einzelheiten ihrer Ausgestaltung sind in den Grundsätzen über die Datenverwendung (§§ 284 ff. SGB V) und daneben in den Vorschriften über die Informationsgrundlagen der Krankenkassen geregelt (§§ 288 ff. SGB V).

Welches Ziel verfolgt die elektronischen Gesundheitskarte?

Nach der Zielsetzung zur elektronischer Gesundheitskarte soll auf Grundlage einer erhöhten medizinischen Transparenz vor allem die Qualität der Versorgung verbessert werden. Die Kosten für Doppeluntersuchungen sowie die Folgen von Behandlungsfehlern ließen sich demnach reduzieren, wodurch die Wirtschaftlichkeit des Gesundheitswesens insgesamt erhöht werden könnte.

Wer ist die gematik und welche Aufgabe hat die Gesellschaft?

Die Herstellung der Gesundheitskarte in Deutschland wird durch die gematik durchgeführt. Die gematik wurde von den Spitzenorganisationen des deutschen Gesundheitswesens im Januar 2005 gegründet. Ihr Aufgabenbereich erstreckt sich auf die Einführung, Pflege und Weiterentwicklung der elektronischen Gesundheitskarte und ihrer Infrastruktur. Erzielt werden soll eine sichere und effiziente Datenkommunikation zwischen Versicherten, Leistungs- und Kostenträgern. Die gematik versteht ihre Zielverantwortung dahingehend, die Qualität der medizinischen Versorgung zu erhöhen und gleichzeitig die Eigenverantwortung der Patienten zu erhöhen.

Welche Daten sollen auf der elektronischen Gesundheitskarte gespeichert werden?

Generell würden alle administrativen Daten wie Name, Geburtsdatum, Geschlecht und Anschrift auf der Karte gespeichert werden. Daneben finden sich Angaben zur Krankenversicherung, wie die Krankenversichertennummer und der Versichertenstatus inklusive des persönlichen Zuzahlungsstatus. Zusätzlich kann eine europäische Krankenversicherungskarte implementiert werden. Die elektronische Gesundheitskarte besitzt mehrere Unterverzeichnisse, in welchen medizinische Daten gespeichert werden können. Der Chip der Gesundheitskarte ist ein leistungsfähiger Mikroprozessor. Neben verschiedenen Kommunikationsschlüsseln existieren darauf die genannten Versicherungsdaten und die Notfalldaten. In einem separaten Containerfach können elektronische Rezepte abgespeichert werden.

Datenschutzrechtliche Rahmenbedingungen

Neben § 6c Bundesdatenschutzgesetz sind insbesondere die Sonderregelungen im Fünften Buch des Sozialgesetzbuches für den Zugriff auf die Patientendaten einschlägig. Neben dem Versicherten dürfen demnach nur Ärzte, Zahnärzte, Psychotherapeuten, Apotheker und deren Gehilfen sowie sonstige Leistungserbringer auf die Daten zugreifen (bei Datenzugriff im Notfall gelten davon leicht abweichende Regelungen). In diesem Zusammenhang unter anderem zu beachten ist die gesonderte Behandlung des Themas Datenschutz in Arztpraxen

Die größten Kritikpunkte in der öffentlichen Diskussion

Neben der Kritik, die Gesundheitskarte sei ein ökonomisches Risiko, dessen Kosten (diese werden auf eine Höhe zwischen 1,5 und 5 Milliarden Euro geschätzt) letztlich die Bürger zu tragen hätten und der berechtigten Befürchtung der Ärzte, durch Falsch-Eingabe von Zugangscodes etc. oder überlastete Datentransfersysteme den Praxisablauf zu verlangsamen, stehen vor allem datenschutzsicherheitsrechtliche Schwierigkeiten in der Diskussion.

Bisher keine höchstrichterliche Entscheidung in Deutschland – Abweichung nach der bisherigen Rechtsprechung des Bundesverfassungsgerichts nicht zu erwarten

Die elektronische Gesundheitskarte ist bislang in Deutschland nicht von einem obersten Gericht überprüft worden. Das Bundesverfassungsgericht (Beschluss vom 13. 2. 2006, 1 BvR 1184/04) hat eine Beschwerde in der Sache wegen mangelnder Zulässigkeit nicht angenommen, aber in einem obiter dictum darauf verwiesen, dass das Recht auf informationelle Selbstbestimmung aus überwiegenden Allgemeininteressen durchaus eingeschränkt werden kann. Ein solcher Grund kann hier in der Finanzierbarkeit des Sozialversicherungssystems und damit in der Sicherstellung der Gesundheitsversorgung der Bevölkerung gesehen werden.

Fazit

Gerade die Zusammenführung von Gesundheitsdaten wirft die Frage auf, wie diese Daten vor missbräuchlicher Verwendung geschützt werden können. Einmal eingeführt wird sich früher oder später das Problem stellen, ob diese Daten ausschließlich zur Gesundheitsversorgung genutzt werden sollen – oder ob ein Zugriff nicht auch in anderen Fällen gefordert wird.


Dr. Sebastian Kraska

Über den Autor Dr. Sebastian Kraska

Herr RA Dr. Sebastian Kraska ist Gründer des privatrechtlichen Instituts für IT-Recht IITR, das mit verschiedenen Kooperationspartnern im Bereich Datenschutz tätig ist und Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt (Externe Datenschutzbeauftragte, Schulung interner Datenschutzbeauftragter, Datenschutz-Status-Analyse, Beratung im Datenschutzrecht).

0Kommentare

Es wurde bisher noch kein Kommentar verfasst. Starten Sie die Diskussion!