Die elektronische Gesundheitskarte und das Problem des Datenschutzes im Bereich medizinischer Leistung

Inhaltsverzeichnis

1. Einführung
1.1 Rahmenbedingungen
1.1.1 Anwendungen der eGK
1.1.2 Karten- und Serverstrukturen
1.1.3 Datenschutz und Sicherheitskonzept
1.1.4 Finanzierung der Telematikinfrastruktur
1.1.5 Projektorganisation
1.1.6 Testphase
1.1.7 Anpassungsregelungen zum elektronischen Rezept
1.2 Akteure im Gesundheitswesen
1.2.1 Politik
1.2.2 Kostenträger
1.2.3 Leistungserbringer
1.2.4 Leistungsempfänger

2. Elektronische Gesundheitskarte (eGK)
2.1 Sachliche Beschreibung des Projektes
2.1.1 Projektaufbau
2.1.1.1 Testphasen
2.1.1.2 Deutschlandweiter Rollout
2.1.2 Aufbau und Funktionsweise der eGK
2.1.2.1 Äußerer Aufbau der eGK
2.1.2.2 Funktionen der eGK
2.1.2.3 Speicherung der Daten
2.1.3 Ausgabeverfahren
2.1.4 Gültigkeitsdauer
2.1.5 Beschädigung oder Verlust der eGK
2.2 Ziele-und Nutzenerwartungen
2.2.1 Ziel- und Nutzenerwartungen der Kostenträger
2.2.2 Ziel- und Nutzenerwartungen der Leistungserbringer
2.2.2.1 Abrechnungssicherheit
2.2.2.2 Entbürokratisierung
2.2.2.3 Bessere Informationen über den Patienten
2.2.2.4 Steigerung der Behandlungssicherheit
2.2.2.5 Reibungslosere Zusammenarbeit mit Kollegen
2.2.2.6 Optimierung der Kommunikation
2.2.2.7 Nutzenerwartungen der Apotheken
2.2.3 Ziel- und Nutzenerwartungen der Leistungsempfänger
2.2.3.1 Stärkung der Patientenautonomie respektive der Patientenrechte
2.2.3.2 Verbesserung der Behandlungsqualität
2.2.3.3 Nutzung patientenorientierter Dienstleistungen
2.2.3.4 Dokumentation wichtiger persönlicher Unterlagen
2.2.3.5 Stärkung des Kostenbewusstseins
2.3 Kosten-Nutzen-Analyse
2.3.1 Kosten-Nutzen-Analyse der eGK für die Kostenträger
2.3.1.1 Investitionskosten für die Kostenträger
2.3.1.2 Kosten-Nutzen-Betrachtung für die Kostenträger
2.3.2 Kosten-Nutzen-Analyse der eGK für die Leistungserbringer
2.3.2.1 Investitionskosten für die Leistungserbringer
2.3.2.2 Kosten-Nutzen-Betrachtung für die Leistungserbringer
2.3.3 Kosten-Nutzen-Analyse der eGK für die Leistungsempfänger
2.3.3.1 Investitionskosten für die Leistungsempfänger
2.3.3.2 Kosten-Nutzen-Betrachtung für die Leistungsempfänger
2.4 Reaktionen der Öffentlichkeit
2.4.1 Vorteile der eGK sind erst in einigen Jahren verfügbar
2.4.2 Lichtbild auf der eGK
2.4.3 Zweifel am Datenschutz und der Datensicherheit
2.4.4 Kritik am e-Rezept
2.4.5 Mangelnde Praktikabilität
2.4.6 Vermeidung von Doppeluntersuchungen als Argument nicht haltbar
2.4.7 Zeitlicher Mehraufwand
2.4.8 Negatives Kosten-Nutzen-Verhältnis
2.4.9 Schädigung des Arzt-Patienten-Verhältnisses
2.4.10 Schädigung des Arztgeheimnisses
2.4.11 Möglichkeit zur Herstellung von Persönlichkeitsprofilen
2.4.12 Gescheiterte Testphasen
2.4.13 Zwischenfazit
2.5 Datenschutz und Datensicherheit
2.5.1 Anforderungen an den Datenschutz
2.5.2 Sicherheitsziele
2.5.2.1 Integrität
2.5.2.2 Verfügbarkeit
2.5.2.3 Vertraulichkeit
2.5.2.4 Authentizität
2.5.2.5 Nicht-Abstreitbarkeit
2.5.2.6 Revisionsfähigkeit
2.5.2.7 Validität
2.5.3 Sicherheitsmaßnahmen
2.5.3.1 Protokollierung
2.5.3.2 Physische Abschottung
2.5.3.3 Authentifizierung
2.5.3.4 Authentisierung
2.5.3.5 Kryptografie
2.5.3.6 Elektronische Signatur
2.5.3.7 Zertifikate
2.5.3.8 Datenvermeidung und Datensparsamkeit
2.5.3.9 Sicherheit durch Anpassung
2.5.3.10 Zugriffsregelungen
2.5.4 Komponenten der Telematikinfrastruktur
2.5.4.1 Konnektor
2.5.4.2 Broker
2.5.4.3 Datentransport über die VPN-Leitung
2.5.5 Risiken des Datenschutzes und der Datensicherheit
2.5.5.1 Anwendungsfehler
2.5.5.2 Diebstahl der eGK
2.5.5.3 Manipulation von Karten und Geräten
2.5.5.4 Netzwerkangriffe
2.6 Exkurs: Gläserner Konsument
2.6.1 Datenerhebung und Datenspeicherung
2.6.1.1 Kundenbindungssysteme
2.6.2 Risiken der Datenerfassung
2.6.3 Einwilligung
2.6.4 Ausblick

3. maxiDoc
3.1 Bewertung des maxiDoc im Hinblick auf die zuvor genannten Kritikpunkte
3.1.1 Vorteile der eGK sind erst in einigen Jahren verfügbar
3.1.2 Zweifel am Datenschutz und der Datensicherheit
3.1.3 Mangelnde Praktikabilität
3.1.4 Vermeidung von Doppeluntersuchungen als Argument nicht haltbar
3.1.5 Zeitlicher Mehraufwand
3.1.6 Negatives Kosten-Nutzen-Verhältnis
3.1.7 Schädigung des Arzt-Patienten-Verhältnisses respektive des Arztgeheimnisses
3.1.8 Möglichkeit zur Herstellung von Persönlichkeitsprofilen
3.1.9 Gescheiterte Testphasen
3.1.10 Zwischenfazit
3.2 Analyse auf der Basis der aktuellen Datenschutzbestimmungen
3.2.1 Sicherheitsziele
3.2.1.1 Integrität
3.2.1.2 Verfügbarkeit
3.2.1.3 Vertraulichkeit
3.2.1.4 Authentizität
3.2.1.5 Validität
3.2.2 Datenschutzrechtliche Anforderungen
3.3 Gemeinsamkeiten und Unterschiede zur eGK
3.3.1 Funktionale Gemeinsamkeiten und Unterschiede
3.3.2 Technische Gemeinsamkeiten und Unterschiede
3.4 Vergleich der Ziel-und Nutzenerwartungen
3.4.1 Ziel- und Nutzenerwartungen der Kostenträger
3.4.2 Ziel- und Nutzenerwartungen der Leistungserbringer
3.4.2.1 Bessere Informationen über den Patienten
3.4.2.2 Optimierung der Kommunikation
3.4.3 Ziel- und Nutzenerwartungen der Leistungsempfänger
3.4.3.1 Stärkung der Patientenautonomie respektive der Patientenrechte
3.4.3.2 Verbesserung der Behandlungsqualität
3.4.3.3 Dokumentation wichtiger persönlicher Unterlagen
3.4.4 Abschließende Bewertung der Ziel- und Nutzenerwartungen

4. Fazit

Anhang

Abkürzungsverzeichnis

Literatur- und Quellenverzeichnis

1. Einführung

Im Bereich der Gesundheitspolitik wird zurzeit kaum ein anderes Thema stärker diskutiert als das der elektronischen Gesundheitskarte.

Während das Bundesministerium für Gesundheit und die gematik auf die Vorteile für die Nutzer und die Leistungserbringer im Gesundheitswesen hinweisen, betonen die Gegner der elektronischen Gesundheitskarte ihre Gefahren und die damit im Zusammenhang stehende Verschwendung von Steuergeldern respektive Versichertengeldern.

So kritisieren die Gegner der elektronischen Gesundheitskarte, dass die versprochene Datensicherheit nicht gewährleistet werden kann, weil auf der elektronischen Gesundheitskarte nur die administrativen Daten, das elektronische Rezept und der Notfalldatensatz gespeichert werden können und die Karte ansonsten nur als Schlüssel zu den personenbezogenen Gesundheitsdaten, welche auf externen Servern liegen sollen, fungiert. Als Folge dessen befürchten sie die Entstehung des „gläsernen Patienten“, da sie der Meinung sind, dass die medizinischen Daten der Patienten vor illegalen Zugriffen seitens der verschiedenen Interessengruppen, wie zum Beispiel Versicherungen, nicht geschützt sind. Außerdem halten die Kritiker die elektronische Gesundheitskarte zum jetzigen Zeitpunkt noch nicht für praxistauglich und verweisen in diesem Zusammenhang auf die gescheiterten Feldtests und das negative Kosten-Nutzen-Verhältnis.

Ausschlaggebend für die Einführung der elektronischen Gesundheitskarte war der Kabinettsbeschluss vom 01. Dez. 1999 in dem der Übergang zur „Elektronischen Verwaltung“ beschlossen wurde. Infolgedessen trat am 01. Jan. 2004 das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung – auch bekannt als das GKV-Modernisierungsgesetz – in Kraft, dessen Kernelement die Gesundheitskarte ist.

In diesem Gesetz sind neben den Rahmenbedingungen zur Einführung der Gesundheitskarte auch die verschiedenen Begleitregelungen und die gesetzlichen Grundlagen zur Einführung des elektronischen Rezeptes geregelt.

Das Ziel dieser Diplomarbeit ist es die elektronische Gesundheitskarte und die Patientenakte maxiDoc, als eine ihrer Alternativen, als Hilfsmittel zur elektronischen Dokumentation im Medizinbereich vorzustellen, wobei vor allem das Problem des Datenschutzes nähere Betrachtung finden soll.

Deswegen befasst sich diese Diplomarbeit mit der beabsichtigten Einführung der elektronischen Gesundheitskarte in Deutschland, dem damit im Zusammenhang stehenden Problem des Datenschutzes und den Alternativen zur elektronischen Gesundheitskarte am Beispiel des maxiDoc-Stick.

Im Zuge dessen wird zunächst auf die rechtlichen Rahmenbedingungen und die Akteure im Gesundheitswesen eingegangen, bevor im weiteren Verlauf die elektronische Gesundheitskarte und der maxiDoc-Stick näher betrachtet werden.

Der Abschnitt elektronische Gesundheitskarte beginnt mit einer sachlichen Beschreibung des Projektes „elektronische Gesundheitskarte“, wobei zwischen dem Projektaufbau an sich und dem Aufbau und der Funktionsweise der elektronischen Gesundheitskarte unterschieden wird, bevor im Anschluss daran die Ziel- und Nutzenerwartungen näher erläutert werden. Hierbei wird auch diskutiert, inwiefern diese Ziele erreicht werden sollen und ob die Kosten-Nutzen-Erwartungen eher positiv oder negativ zu bewerten sind. Auf Basis der Ziel- und Nutzenerwartungen erfolgt dann eine Kosten-Nutzen-Analyse getrennt nach Kostenträgern, Leistungserbringern und Leistungsempfängern. Im Anschluss hieran werden noch die Reaktionen der Öffentlichkeit skizziert und die Argumente der Gegner und der Befürworter der elektronischen Gesundheitskarte näher beleuchtet. Danach wird dann explizit auf das Problem und die Risiken des Datenschutzes und der Datensicherheit eingegangen, wobei zuvor die Anforderungen an den Datenschutz und die Sicherheitsziele näher betrachtet werden, bevor dann im weiteren Verlauf dieses Unterkapitels auf die Sicherheitsmaßnahmen und die Komponenten der Telematikinfrastruktur eingegangen wird.

Am Ende des zweiten Kapitels findet ein Exkurs zum „Gläsernen Konsumenten“ statt, wobei zunächst die Datenerhebung und die Datenspeicherung – u. a. durch Kundenbindungssysteme – betrachtet werden, bevor danach auf die Risiken der Datenerfassung und das Problem der Einwilligung eingegangen wird.

Im weiteren Verlauf illustriert der Abschnitt maxiDoc die von der maxiDoc GmbH entwickelte Patientenakte namens „maxiDoc“, welche im Gegensatz zur elektronischen Gesundheitskarte zu hundert Prozent offline basiert ist und aufgrund dessen von einigen Gegnern der Gesundheitskarte favorisiert wird. Im Rahmen dessen beginnt dieser Abschnitt mit einer Bewertung des maxiDoc im Hinblick auf die zuvor genannten Kritikpunkte und einer Analyse auf der Basis der aktuellen Datenschutzbestimmungen, bevor im weiteren Verlauf die Gemeinsamkeiten und Unterschiede zur elektronischen Gesundheitskarte aufzeigt werden und inwiefern der maxiDoc-Stick die Ziel- und Nutzenerwartungen der Kostenträger, Leistungserbringer und Leistungsempfänger erfüllt.

1.1 Rahmenbedingungen

Erstmals wichtige Regelungen für die Telematik^[1] im Gesundheitswesen wurden durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung^[2] mit Wirkung zum 1. Januar 2004 in das Fünfte Sozialgesetzbuch aufgenommen. Kernelement des GKV-Modernisierungsgesetztes sind die Änderungen in § 291 SGB V und die Hinzunahme des § 291a in das SGB V, wodurch die gesetzlichen Krankenkassen verpflichtet wurden die elektronische Gesundheitskarte einzuführen. (vgl. Bales 2007 : 3 und Bundesministerium für Gesundheit 2009h)

Neben den §§ 291 und 291a SGB V regeln weitere Vorschriften die Finanzierung einer persönlichen Gesundheitsakte, die Refinanzierung der bei den Leistungserbringern anfallenden Investitions- und Betriebskosten sowie die Projektorganisation und -durchführung (vgl. Bales 2007 : 7). Jedoch werden die wichtigsten Regelungen gemäß Bales in den §§ 291 und 291a SGB V getroffen, da sie „[…] insbesondere Bestimmungen zu den Anwendungen der elektronischen Gesundheitskarte, zu den Zugriffsrechten und zu den technischen Sicherheitsmaßnahmen enthalten“ (Bales 2007 : 7). Die Datenschutz- und Datensicherheitsbestimmungen werden durch die Begleitregelungen aus dem Straf- und Strafprozessrecht und aus dem Ordnungswidrigkeitenrecht ergänzt. Des Weiteren gibt es ebenfalls Bestimmungen zu den Testmaßnahmen, die vor der Einführung der eGK durchgeführt werden sollen bzw. zum jetzigen Zeitpunkt bereits durchgeführt werden. Außerdem gibt es noch weitere Anpassungsregelungen zur Einführung elektronischer Verordnungen, welche sich in der Apothekenbetriebsordnung, im Arzneimittelgesetz sowie in der Arzneimittel- und der Medizinprodukteverschreibungsverordnung befinden. (vgl. Bales 2007 : 7)

1.1.1 Anwendungen der eGK

Die §§ 291 und 291a SGB V legen fest, dass die eGK neben dem verpflichtenden administrativen Bereich, auch über einen auf Freiwilligkeit basierenden medizinischen Bereich verfügen soll. Außerdem soll die eGK technisch in der Lage sein, die Authentifizierung, die elektronische Signatur und die kryptografische Verschlüsselung zu ermöglichen. (vgl. Bales 2007 : 7 und Bundesministerium für Gesundheit 2009h)

Des Weiteren legt der § 67 SGB V fest, dass die papiergebundene Kommunikation zwischen den Leistungserbringern schnellstmöglich durch eine elektronische und somit maschinell verwertbare Kommunikation ersetzt werden soll, damit sowohl die Qualität als auch die Wirtschaftlichkeit der Versorgung verbessert wird (vgl. Haas 2009 : 243).

1.1.2 Karten- und Serverstrukturen

Eine Regelung wo und wie die Daten zu speichern sind enthält das Fünfte Sozialgesetzbuch lediglich im Bezug auf die administrativen Daten und die Notfalldaten. Aufgrund dessen können die übrigen Daten sowohl auf der eGK als auch auf Servern gespeichert bzw. über diese transportiert werden. Gemäß Bales sollte für jede Anwendung die jeweils beste Speicher- und Transportmöglichkeit gewählt werden, wobei die dafür zur Verfügung stehenden technischen Lösungen, die jeweiligen Zielsetzungen und die datenschutzrechtlichen Regelungen ebenfalls zu berücksichtigen sind.

Dies hat gemäß Bales zur Folge, dass die eGK in der Lage sein muss neben Daten auch Verweise und Schlüssel zu Serveranwendungen zu speichern. (vgl. Bales 2007 : 8)

1.1.3 Datenschutz und Sicherheitskonzept

Nach der Rechtssprechung des Bundesverfassungsgerichts ist das Recht auf informationelle Selbstbestimmung ein Bestandteil des allgemeinen Persönlichkeitsrechts und folgt unmittelbar aus Artikel 2 Abs. 1 i. V. m. Artikel 1 Abs. 1 GG. Es soll gewährleisten, dass die Privatsphäre des Einzelnen geschützt wird und dass dieser selbst über die zur Verfügungstellung und Verwendung seiner personenbezogenen Daten bestimmen kann. (vgl. Bales 2007 : 9 und CW Haarfeld GmbH (Hrsg.) 2006a : 11)

An das Grundrecht auf informationelle Selbstbestimmung knüpft das Bundesdatenschutzgesetz an, welches den Umgang mit personenbezogenen Daten nur erlaubt, wenn vorab die betroffenen Personen dem zugestimmt haben. Das Grundrecht auf informationelle Selbstbestimmung steht aber in Konflikt mit anderen Rechtsgütern, da es für manche Behörden und Organisationen, wie z. B. die Steuerbehörde, die Sozialämter oder die Krankenkassen, notwendig ist, personenbezogene Daten zu erheben und diese weiterzuverarbeiten, da sie ansonsten ihre Aufgaben nicht ordnungsgemäß erledigen könnten. (vgl. Bales 2007 : 9 und CW Haarfeld GmbH (Hrsg.) 2006d : 53)

Das informationelle Selbstbestimmungsrecht kann aber nur durch ein Gesetz eingeschränkt werden, und nur dann wenn die Verarbeitung der Daten im allgemeinen Interesse liegt.

Es besteht auch die Möglichkeit zum Zwang zur Angabe von personenbezogenen Daten. Dies setzt allerdings voraus, dass der Verwendungszweck bereichsspezifisch und präzise durch den Gesetzgeber bestimmt wurde. Des Weiteren müssen in diesem Fall die Angaben der personenbezogenen Daten für diesen Zweck geeignet und notwendig sein. (vgl. CW Haarfeld GmbH (Hrsg.) 2006a : 12)

Eine weitere rechtliche Voraussetzung für die Verarbeitung von Daten ist die Einwilligung der Betroffenen in ihre Erhebung, Nutzung und Verarbeitung. Die Erforderlichkeit der Verarbeitung von personenbezogenen Daten ist immer dann gegeben, wenn eine rechtzeitige oder vollständige Erledigung der Aufgabe nicht möglich wäre, oder wenn die Aufgabe ohne diese Daten nur mit unverhältnismäßig hohem Aufwand zu erledigen wäre. Deshalb dürfen die Krankenkassen nach dem Gesetz die erforderlichen Daten erheben und speichern, wozu u. a. auch die Erhebung und Speicherung des Lichtbildes gehört. (vgl. CW Haarfeld GmbH (Hrsg.) 2006a : 13)

Die Voraussetzungen für die Erhebung und Speicherung von Gesundheitsdaten sind ausdrücklich in § 28 Abs. 7 BDSG geregelt. Dieser Paragraph bildet daher auch die Grundlage für den § 291a SGB V, indem die wesentlichen Regelungen für die Einführung der eGK stehen. Diese Vorschrift legt auch genau fest, wer und unter welchen Voraussetzungen auf die personenbezogenen Gesundheitsdaten zugreifen darf (vgl. CW Haarfeld GmbH (Hrsg.) 2006a : 15 und Bundesministerium für Gesundheit 2009h).

Die Gesundheitsdaten^[3] des Patienten werden als besonders schutzbedürftig angesehen, da sie wegen der Digitalisierung nicht nur leichter zugänglich wären, sondern auch durch die Verknüpfung mit anderen Daten ein Gefährdungspotential enthalten. So kann die unfreiwillige Übermittlung von personenbezogenen Gesundheitsdaten, z. B. an Arbeitgeber, Versicherungen, Krankenkassen, usw., zu konkreten Risiken für den Einzelnen führen^[4]. Deswegen sind personenbezogene Gesundheitsdaten – entsprechend dem Verarbeitungsverbot aus Art. 8 der Europäischen Datenschutzrichtlinie – in Deutschland als eine besondere Art der personenbezogenen Daten im Sinne von § 3 Abs. 9 BDSG definiert, die durch § 28 Abs. 6 – 9 BDSG einen besonderen Schutz genießen. Da diese Daten für den Einzelnen eine sehr hohe Bedeutung haben, soll nur er bestimmen, wem er diese Daten mitteilen will. Aufgrund dessen sind das Patientengeheimnis und die damit zusammenhängende ärztliche Schweigepflicht^[5] für die Behandlung und den Heilungserfolg unerlässlich, damit der Patient die für die Behandlung notwendigen Informationen offenbart und keine sensiblen Daten verschweigt. (vgl. Bales 2007 : 10)

Die detaillierten Datenschutz- und Sicherheitsbestimmungen der gesetzlichen Vorschriften zur Einführung der eGK lassen erkennen, dass der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit an ihrer Erstellung beteiligt war. Demnach können sich die Patienten nicht nur frei entscheiden, ob sie die medizinischen Anwendungen der eGK nutzen möchten, sondern sie können auch eigenverantwortlich darüber entscheiden, welche ihrer Gesundheitsdaten gespeichert bzw. gelöscht werden sollen und wem sie diese Daten zur Verfügung stellen möchten.^[6] Des Weiteren haben die Patienten die Möglichkeit, Einblick in ihre eGK zu nehmen und sich ihre Daten ausdrucken zu lassen. Ferner soll ein umfangreiches Sicherheitskonzept den Schutz dieser sensiblen Daten garantieren und eine Protokolldatei über die letzten fünfzig Zugriffe informieren. Außerdem sehen verschiedene Begleitregelungen vor, dass die Forderung des Zugriffs durch unberechtigte Dritte, wie z. B. durch Versicherungen oder Arbeitgeber, als Ordnungswidrigkeit geahndet und mit einer Geldbuße belegt wird. Der unberechtigte Zugriff auf die Gesundheitsdaten ist strafbewehrt. Darüber hinaus erstreckt sich auch das Beschlagnahmeverbot, welches in § 97 StPO geregelt ist, auf die Daten der eGK. (vgl. Bales 2007 : 10 f und Bundesministerium für Gesundheit 2009h)

1.1.4 Finanzierung der Telematikinfrastruktur

In § 291a Abs. 7 – 7e SGB V ist die Finanzierung der Telematikinfrastruktur geregelt. Dadurch soll sichergestellt werden, dass sämtliche Leistungserbringer für die Investitions- und Betriebskosten, welche für die Telematikinfrastruktur angefallen sind, Zuschläge erhalten (vgl. § 291a Abs. 7a – 7b SGB V). Bales weist darauf hin, dass die Regelungen auf einer von den Selbstverwaltungsorganisationen getroffenen Finanzierungsvereinbarung beruhen. Die Details der Finanzierungsvereinbarung müssen jedoch noch in künftigen bilateralen Vereinbarungen festgelegt werden. Sollten diese Vereinbarungen aber nicht zustande kommen, wird es notwendig werden die gesetzlichen Konfliktlösungsmechanismen des § 291a Abs. 7c – 7e SGB V anzuwenden um entsprechende Einigungen herbeizuführen. (vgl. Bales 2007 : 12)

Des Weiteren weist Bales darauf hin, dass die Regelungen zur Finanzierung der gematik durch das „GKV-Wettbewerbsstärkungsgesetz“ vereinfacht wurden. So wird gemäß des „GKV-Wettbewerbsstärkungsgesetz“ die gematik ab dem 01. Jul. 2008 durch den Spitzenverband Bund der Krankenkassen finanziert. (vgl. Bales 2007 : 12 und Deutscher Bundestag 01.04.2007 : 432)

1.1.5 Projektorganisation

Im Juni 2005 wurde das "Gesetz zur Organisationsstruktur der Telematik im Gesundheitswesen" verkündet, dessen Bestandteil u. a. die Hinzunahme des § 291b in das SGB V war. Der § 291b SGB V legt zum einem sowohl die Organisationsstruktur der gematik als auch ihre Aufgaben fest. So ist nicht nur die Erstellung technischer Vorgaben inklusive eines Sicherheitskonzepts Aufgabe der Telematik, sondern auch die Festlegung der Inhalte und der Struktur der Datensätze für deren Bereitstellung und Nutzung. Des Weiteren ist die Sicherstellung der notwendigen Test- und Zertifizierungsmaßnahmen ebenfalls durch die gematik durchzuführen. Darüber hinaus muss sie die Patienteninteressen wahren und die Sicherstellung der Einhaltung der Vorschriften zum Schutz personenbezogener Daten gewährleisten. (vgl. Bales 2007 : 12 und Deutscher Bundestag 28.06.2005 : 1722 und Bundesministerium für Gesundheit 2009h)

Des Weiteren bestimmt das "Gesetz zur Organisationsstruktur der Telematik im Gesundheitswesen" die Grundzüge der Finanzierung der notwendigen Telematikinfrastruktur (vgl. Deutscher Bundestag 28.06.2005 : 1721 f und Bundesministerium für Gesundheit 2009h).

Bales merkt auch an, dass das GKV-Wettbewerbsstärkungsgesetz die gesetzlichen Rahmenbedingungen für die Arbeiten der gematik fortgeschrieben hat.

1.1.6 Testphase

Die Grundlage der schrittweisen Einführung der eGK stellen die Testphasen dar, deren rechtliche Rahmenbedingungen durch das Bundesministerium für Gesundheit und Soziale Sicherung (BMGS) in der „Verordnung über Testmaßnahmen für die Einführung der elektronischen Gesundheitskarte“ festgelegt wurden, die am 09. Nov. 2005 in Kraft getreten ist. Gemäß dieser Verordnung ist es die Aufgabe der gematik diese Tests durchzuführen.

Das Ziel der Testmaßnahmen ist die Überprüfung und Weiterentwicklung der Telematikinfrastruktur. (vgl. Bundesministerium für Gesundheit und Soziale Sicherung 09.11.2005 : 3128) Hierbei soll ein besonderes Augenmerk auf die „[…]Funktionalität, Interoperabilität, Kompatibilität, Stabilität und Sicherheit der einzelnen Komponenten und Dienste sowie deren funktionales und technisches Zusammenwirken innerhalb der Telematikinfrastruktur“ gelegt werden (Bundesministerium für Gesundheit und Soziale Sicherung 09.11.2005 : 3128). Weitere Ziele der Testmaßnahmen sind einerseits die Überprüfung der Akzeptanz der eGK bei den Versicherten und Leistungserbringern und andererseits die Überprüfung der Auswirkungen der eGK sowohl auf die Organisation als auch auf die Qualität und Wirtschaftlichkeit der Versorgung. Des Weiteren ist der Datenschutz zu gewährleisten. (vgl. Bundesministerium für Gesundheit und Soziale Sicherung 09.11.2005 : 3128)

Aufgrund der zur Durchführungen notwendigen Beschlüsse, die nicht durch die gematik erlassen wurden, musste die „Verordnung über Testmaßnahmen für die Einführung der elektronischen Gesundheitskarte“ durch eine Änderungsverordnung^[7], welche am 11. Okt. 2006 in Kraft getreten ist, fortgeschrieben werden (vgl. Bales 2007 : 13).

1.1.7 Anpassungsregelungen zum elektronischen Rezept

Im GKV-Modernisierungsgesetz vom 14. Nov. 2003, welches am 01. Apr. 2004 in Kraft getreten ist, wurde erstmalig die Einführung eines elektronischen Rezeptes (e-Rezept) beschlossen (vgl. Deutscher Bundestag 01.01.2004 : 2234). Bales weist in diesem Zusammenhang darauf hin, dass es aufgrund dessen notwendig wurde, in den Formvorschriften für Rezepte, wie in der Arzneimittel- und Medizinprodukteverschreibungsverordnung, in der Apothekenbetriebsordnung sowie im Fünften Sozialgesetzbuch Anpassungen vorzunehmen, da diese bislang von Rezepten in Papierform ausgingen (vgl. Bales 2007 : 13).

1.2 Akteure im Gesundheitswesen

Im Bereich des Gesundheitswesens gibt es eine Vielzahl von Akteuren, die durch die Implementierung der eGK betroffen sein werden. Ihre Interessen und Erwartungen an die eGK unterscheiden sich hinsichtlich ihrer Komplexität und ihrer jeweiligen Gewichtung. (vgl. Derber 2008 : 10) Aufgrund dessen sollen im Folgenden kurz die jeweiligen Interessen der Politik, der Kostenträger, der Leistungserbringer und der Leistungsempfänger kurz skizziert werden.

1.2.1 Politik

Die Interessen der Gesundheitspolitik liegen einerseits in der Sicherung des Zugangs zur medizinischen Versorgung, wobei das Einkommen und der soziale Status des Bürgers irrelevant sind, und andererseits in der Bereitstellung einer qualitativ hochwertigen Gesundheitsversorgung. Aufgrund dessen ist eine effektive und effiziente Verwendung der verfügbaren finanziellen Mittel obligat. Um diese Ziele zu erreichen hat die Politik beschlossen die eGK einzuführen und gibt für diese die gesetzlichen Rahmenbedingungen vor, innerhalb derer die Akteure im Gesundheitswesen agieren können. (vgl. Murswieck 2003)

1.2.2 Kostenträger

Die soziale Sicherung während einer Erkrankung erfolgte in Deutschland im Jahre 2007 durch 362 Krankenkassen, die zusammen die gesetzliche Krankenversicherung (GKV) bilden, und 47 private Krankenversicherungen (vgl. Derber 2008 : 11 und PKV Verband der privaten Krankenversicherung e.V. 2009 und Statistisches Bundesamt 2009).

Jedoch sind die Privaten Krankenversicherungen wegen ungeklärter Finanzierungsfragen aus der Finanzierung ausgestiegen (vgl. FOCUS Online 2009). Aufgrund dessen werden in den folgenden Kapiteln ausschließlich die Gesetzlichen Krankversicherungen unter dem Begriff Kostenträger betrachtet werden.

Die Interessen der Kostenträger liegen in erster Linie in der Senkung der Kosten und in der Vereinfachung des Verwaltungsapparats. Insbesondere durch die Integration des elektronischen Rezepts erhoffen sich die Krankenkassen ein erhebliches Einsparpotential. (vgl. Derber 2008 : 11)

1.2.3 Leistungserbringer

„Die Interessen der Leistungserbringer, vornehmlich der Ärzte, beziehen sich hauptsächlich auf die Behandlungsqualität und eine bestmögliche Versorgung des Patienten“ (Derber 2008 : 11). Hierbei soll vor allem das Arztgeheimnis und das Arzt-Patienten-Verhältnis nicht geschädigt werden. Weiterhin fordern die Ärzte, dass neue technologische Einführungen die Anforderungen des Datenschutzes und der Datensicherheit erfüllen und zudem praktikabel sind. Außerdem soll aus der Einführung neuer Technologien kein zeitlicher Mehraufwand resultieren. (vgl. Kapitel 2.4 Reaktionen der Öffentlichkeit)

1.2.4 Leistungsempfänger

Derber ist der Meinung, dass der Leistungsempfänger „[…] eine möglichst optimale und wenig belastende Therapie nach aktuellen wissenschaftlichen Erfordernissen und Erkenntnissen und mit einem Hausarzt in der zentralen Rolle der Vertrauensperson seiner Wahl, der dem Patienten allzeit ein kompetenter Ansprechpartner, aber auch Weichensteller und Veranlasser sinnvoller nachgeordneter medizinischer Maßnahmen ist“ erwartet (Derber 2008 : 11). Des Weiteren weist Derber darauf hin, dass die Patienten einen hohen Wert auf die ärztliche Schweigepflicht und in diesem Zusammenhang auch auf den Datenschutz und auf die Datensicherheit legen, da es sich bei den persönlichen Gesundheitsdaten um so genannte „sensible Daten“^[8] handelt und die Patienten das Phänomen des „gläsernen Patienten“ befürchten. Der Begriff „gläserner Patient“ wurde vor allem durch die geplante Einführung der eGK geprägt. (vgl. Derber 2008 : 11 f)

Zu einem ähnlichen Ergebnis kamen auch Rosenwirth et al., die darauf hinweisen, dass im Rahmen der europäischen Gemeinschaftsstudie EUROPEP (European Project on Patient Evaluation of General Practice Care) herausgefunden wurde, dass die Leistungsempfänger von ihrem Hausarzt erwarten, dass er „[…] während der Konsultation genügend Zeit zum Zuhören und Erklären haben [soll]; im Notfall rasch verfügbar sein; die Vertraulichkeit aller Patientendaten gewährleisten; alle gewünschten Informationen geben; kurzfristig einen Konsultationstermin anbieten können; Raum geben, um alle Probleme zu besprechen; sich regelmäßig fortbilden, um neue Entwicklungen zu erlernen; nicht nur Krankheiten behandeln, sondern diesen vorbeugen helfen; die Wirksamkeit möglicher Maßnahmen kritisch abwägen und die Ziele der Abklärungen und Behandlungen genau erklären“ (Helmert 2007 : 244 f).

2. Elektronische Gesundheitskarte (eGK)

Dieses Kapitel befasst sich mit der elektronischen Gesundheitskarte, wobei zunächst eine sachliche Beschreibung des Projektes stattfindet, bevor im weiteren Verlauf der Arbeit auf die Ziel- und Nutzenerwartungen, auf die damit in Zusammenhang stehende Kosten-Nutzen-Analyse eingegangen wird. Im Anschluss daran werden die Reaktionen der Öffentlichkeit betrachtet und der Datenschutz und die Datensicherheit bevor am Ende dieses Kapitels ein Exkurs zum „Gläsernen Konsumenten“ stattfindet.

2.1 Sachliche Beschreibung des Projektes

Die sachliche Beschreibung des Projektes beginnt mit dem Projektaufbau, welcher in die Testphasen und den deutschlandweiten Rollout gegliedert ist, und endet mit dem Aufbau und der Funktionsweise der elektronischen Gesundheitskarte. Hierbei wird auf den äußeren Aufbau der elektronischen Gesundheitskarte, ihre Funktionen und das Speicherungsverfahren der Daten eingegangen. Bevor im Anschluss daran auf das Ausgabeverfahren der elektronischen Gesundheitskarte, ihre Gültigkeitsdauer und die Möglichkeiten bei Beschädigung oder Verlust der elektronischen Gesundheitskarte eingegangen wird.

2.1.1 Projektaufbau

Im Jahre 2002 beschlossen die Spitzenorganisationen im Gesundheitswesen^[9] bei der Einführung der elektronischen Gesundheitskarte zusammenzuarbeiten. Infolgedessen wurde im März 2003 die Projektgruppe Telematik – Gesundheitskarte gegründet und im Juli 2003 wurde durch die Spitzenorganisationen im Gesundheitswesen ein Planungsauftrag für die eGK vergeben. (vgl. gematik 2009c und Maiwald 2006 : 7)

Mit dem Gesetz zur Modernisierung der gesetzlichen Krankenversicherung^[10], welches am 14. Nov. 2003 verabschiedet wurde und am 01. Jan. 2004 in Kraft trat, hat der Gesetzgeber die Grundlage für die eGK geschaffen und ihre Einführung verbindlich vorgegeben (vgl. Hornung 2005 : 60 und Deutscher Bundestag 01.01.2004). Am 11. Jan. 2005 wurde schließlich die gematik durch die Spitzenorganisationen im Gesundheitswesen gegründet, welche sowohl für die Entwicklung der eGK als auch für den langfristigen Betrieb der Telematik im deutschen Gesundheitswesen verantwortlich ist. (vgl. Maiwald 2006 : 7 und gematik 2009c)

Bevor jedoch der deutschlandweite Rollout stattfinden kann, sollen zunächst Testphasen stattfinden. Diese Testphasen dienen u. a. zur Sicherstellung des problemlosen Wechsels von der bisherigen Krankenversichertenkarte zur neuen eGK. Diese Tests- und Zertifizierungsmaßnahmen werden, gemäß der Verordnung des Bundesministeriums für Gesundheit vom 02.11.2005, von der gematik durchgeführt. Im Rahmen dieser Testmaßmaßnahmen sollten zunächst in der ersten Phase so genannte Labortest durchgeführt werden, bevor im weiteren Verlauf die ersten kleineren Anwendertests stattfanden. (vgl. R. S. Schulz GmbH (Hrsg.) 2006 : 35) Sobald dann „[…] alle technischen Fragen geklärt sind und die praktischen Abläufe in den Praxen, Apotheken und Kliniken weitgehend feststehen, kann mit den Flächen- oder Feldtests begonnen werden“ (CW Haarfeld GmbH (Hrsg.) 2006d : 14).

2.1.1.1 Testphasen

Die Testphasen unterteilen sich in drei verschiedene Phasen, wobei die erste Phase aus Labortests besteht, die zweite Phase aus so genannten „Minitests“ und erst in der dritten Phase sollen die Flächen- oder Feldtests stattfinden (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 14).

In der ersten Testphase wurden Labortests durchgeführt bei denen das Zusammenspiel von der eGK mit dem Heilberufsausweis getestet werden sollten. Hierbei wurde u. a. mit Hilfe von Robotern, die immer wieder dieselben Prozesse ausführten, die physische Langlebigkeit der beiden Karten getestet, damit sie später auch einen langjährigen Einsatz im Alltag physisch überstehen. Des Weiteren wurden die Grundfunktionen der eGK und der Kartenterminals überprüft. Die gematik weist darauf hin, dass die Labortests zwar vor den Flächen- oder Feldtests stattfinden, aber nicht vorher abgeschlossen werden, sondern während der kompletten Testphase durch die Krankenkassen weitergeführt werden. (vgl. CW Haarfeld GmbH (Hrsg.) 2006b : 59 und CW Haarfeld GmbH (Hrsg.) 2006d : 14 und gematik 2009c)

Bei der zweiten Testphase handelt es sich um die bereits erwähnten „Minitests“, welche in einzelnen Arztpraxen stattfanden, die sich hierfür freiwillig gemeldet hatten. Neben den Arztpraxen waren aber auch Zahnärzte, Psychotherapeuten, Apotheker und deren medizinisches Hilfspersonal beteiligt. Innerhalb dieser Tests sollte überprüft werden, ob sich die eGK im Praxisalltag bewährt und ob noch entsprechende technische Anpassungen durchgeführt werden mussten. Hierbei wurde vor allem ein besonderes Augenmerk auf die Bearbeitungszeiten beim e-Rezept und die bestmögliche Implementierung der elektronischen Signatur in den Praxisalltag gelegt.

Ziel war es Aufschluss darüber zu erhalten, ob die Komponenten und Dienste der Telematik praktikabel sind und ob die eGK praxistauglich ist und sich somit problemlos in den Praxis- und Klinikalltag integrieren lässt (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 14 und R. S. Schulz GmbH (Hrsg.) 2006 : 34 und gematik 2009a).

In der dritten Testphase sollen so genannte Flächen- oder Feldtests mit anfangs ca. 10.000 Versicherten pro Region durchgeführt werden. Im weiteren Verlauf dieser Tests soll dann die Versichertenzahl in den Testregionen Baden-Württemberg, Bayern und Nordrhein-Westfalen auf ca. 100.000 Versicherten pro Region erweitert werden. Voraussetzung zur Durchführung dieser Tests ist einerseits die richtige Anbindung der Leistungserbringer an die Telematikinfrastruktur und andererseits die Funktionsfähigkeit der selbigen. Ursprünglicher Weise wurden Bochum-Essen in Nordrhein-Westfalen, Bremen, Flensburg in Schleswig-Holstein, Heilbronn in Baden-Württemberg, Ingolstadt in Bayern, Löbau-Zittau in Sachsen, Trier in Rheinland-Pfalz und Wolfsburg in Niedersachen als Testregionen ausgewählt. Durchgeführt wurden die Tests aber nur in den Regionen Sachsen und Schleswig-Holstein mit Beginn zum 11. Jun. 2007, in Bayern und Nordrhein-Westfalen mit Beginn zum 18. Jun. 2007, in Rheinland-Pfalz mit Beginn zum 03. Sep. 2007, in Baden-Württemberg mit Beginn zum 22. Okt. 2007 und als letztes starteten die Tests am 12. Nov. 2007 in Niedersachsen (vgl. R. S. Schulz GmbH (Hrsg.) 2006 : 35 und Maiwald 2006 : 14 und gematik Dez. 2008 : 15).

Hierbei beteiligten sich am ersten Feldtest, welcher von Juni 2007 bis Juni 2009 stattfand, in der Region Bochum-Essen zwei Kliniken, 31 Ärzte in 24 Praxen, 15 Apotheken und 8595 Versicherte. Hierbei wurden neben der eGK und des Heilberufsausweis auch die Kartenlesegeräte und die Konnektoren eingesetzt. Jedoch ohne Anbindung an die Online-Infrastruktur. In diesem Zusammenhang wurde zum einen das Erstellen, Lesen und Löschen des Notfalldatensatzes, das Lesen der Versichertenstammdaten und die elektronischen Verordnungen, wie z. B. das elektronische Rezept, getestet. (vgl. Schlingensiepen 06.07.2009)

Die Feldtests, welche vor dem bundesweiten Rollout der eGK stattfinden, sind in vier Funktionsabschnitte gegliedert, in denen es im ersten Schritt darum ging den Transport der Krankenversichertendaten und die Speicherung der Notfalldaten und des e-Rezeptes auf der eGK zu überprüfen, bevor in einem weiteren Funktionsabschnitt die Online-Aktualisierung der Versichertendaten überprüft werden soll. Im dritten Funktionsabschnitt soll die durchgehende elektronische Übermittlung apothekenpflichtiger Rezepte über einen Verordnungsdatendienst überprüft werden, bevor schließlich im vierten und somit letzten Funktionsabschnitt die Arzneimitteldokumentation und die Speicherung der Heil- und Hilfsmittelverordnungen überprüft werden. (vgl. ZTG Zentrum für Telematik im Gesundheitswesen GmbH 2009 und gematik 2009d)

Ziel dieser Testphasen sind „[…] die Einsetzbarkeit des Gesamtsystems unter realen Bedingungen nachzuweisen“ (R. S. Schulz GmbH (Hrsg.) 2006 :35) und „[…] eventuelle Schwierigkeiten bei der Interoperabilität der verschieden Lösungen unterschiedlicher Hersteller in den unterschiedlichen Regionen aufzudecken und zu beseitigen“ (CW Haarfeld GmbH (Hrsg.) 2006d : 15).

Anzumerken ist, dass während der Feldtests zwar technische Anpassungen durchaus noch möglich sind, dass aber größere Anpassungen nach Abschluss der zweiten Testphase nicht mehr erwünscht sind (vgl. R. S. Schulz GmbH (Hrsg.) 2006 : 35).

2.1.1.2 Deutschlandweiter Rollout

Der deutschlandweite Rollout^[11] der eGK soll simultan in allen Regionen erfolgen, wobei der Rollout in den Testregionen startet und von dort aus sollen nach und nach alle gesetzlich Versicherten die eGK erhalten. Der Rollout soll voraussichtlich noch im Jahre 2009 geschehen. Jedoch besteht aufgrund der sukzessiven Vorgehensweise noch Unklarheit darüber bis wann alle gesetzlich Versicherten in Deutschland eine eGK erhalten haben. Jedoch ist anzumerken das Kritiker der eGK es für unwahrscheinlich halten, dass der Rollout für die eGK noch in diesem Jahr starten wird. (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 18 und Bundesministerium für Gesundheit 2009e und Kapitel 2.4 Reaktionen der Öffentlichkeit)

Der Rollout selbst wird in mehreren Stufen erfolgen, wobei in den ersten beiden Phasen die administrativen Anwendungen eingeführt werden sollen und erst in der dritten und vierten Phase sollen die medizinischen Anwendungen implementiert werden.

In der ersten Stufe, welche gleichzeitig die Einführungsphase der eGK darstellt, soll die elektronische Verarbeitung und die Online-Aktualisierung der Versichertenstammdaten eingeführt werden (s. Abb. 1 im Anhang). Des Weiteren wird den Versicherten mit dem Erhalt der eGK auch die EHIC zur Verfügung stehen. Aufgrund des schrittweisen Rollouts der eGK werden während der Übergangsphase die neuen Lesegeräte sowohl die alten Krankenversichertenkarten als auch die neuen eGK erkennen können. (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 11 und R. S. Schulz GmbH (Hrsg.) 2006 : 29)

Die zweite Stufe, welche zum Zeitpunkt des Rollouts ebenfalls schon zur Verfügung stehen soll, soll als einzige weitere administrative Anwendung das e-Rezept enthalten (s. Abb. 1 im Anhang) und erst ab der dritten Stufe sollen die ersten medizinischen Anwendungen, wie der Notfalldatensatz und die elektronische Arzneimitteldokumentation, auf freiwilliger Basis eingeführt werden (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 11 und R. S. Schulz GmbH (Hrsg.) 2006 : 17).

In der vierten Stufe sollen dann die restlichen medizinischen Anwendungen, wie den elektronischen Arztbrief, die elektronische Patientenakte und die elektronische Patientenquittung eingeführt werden, deren Nutzung ebenfalls freiwillig sind (s. Abb. 1 im Anhang).

2.1.2 Aufbau und Funktionsweise der eGK

Bei der eGK handelt es sich um eine Mikroprozessorkarte, welche auch als Smart-Card bezeichnet wird, und „[…] ein vollständiges Rechenwerk mit einem Speicher für das Betriebssystem, einen Arbeitsspeicher und einen Speicherbereich für die Daten der Anwendungen enthält“ (R. S. Schulz GmbH (Hrsg.) 2006 , 12).

In erster Linie hat die eGK dieselben Funktionen wie die aktuelle Krankenversichertenkarte und berechtigt deren Inhaber medizinische Leistungen bei den jeweiligen Leistungserbringern, wie z. B. Ärzte, Krankenhäuser, usw., in Anspruch zu nehmen. Sie dient aber auch als Datenspeicher und fungiert ebenfalls als eine Art persönlicher Schlüssel, welche den Zugriff auf die persönlichen medizinischen Daten und auf die verschiedenen Anwendungen der eGK ermöglicht (vgl. CW Haarfeld GmbH (Hrsg.) 2006e : 41 und CW Haarfeld GmbH (Hrsg.) 2006a : 6). Des Weiteren können mit Hilfe der eGK ärztliche Verordnungen in elektronischer und maschinell verwertbarer Form übermittelt werden (vgl. R. S. Schulz GmbH (Hrsg.) 2006 : 16).

2.1.2.1 Äußerer Aufbau der eGK

Wie der Abbildung 2 im Anhang zu entnehmen ist, befindet sich auf der Vorderseite der eGK zum Einen das für alle Karten einheitliche Logo (1) und die Kartenbezeichnung (2) und zum Anderen das Erkennungskürzel in Blindenschrift^[12] (4). Weiterhin befindet sich oben rechts das Foto des jeweiligen Versicherten, welches zur eindeutigen Identifizierung des Versicherten dient und somit den Missbrauch der eGK vermindern soll. Unten links befinden sich die persönlichen Daten des Karteninhabers, wie der Name, der Kassenname, die Kassen- und die Versichertennummer^[13]. Ferner befinden sich auf der Vorderseite der eGK noch der Mikrochip mit der Verschlüsselungsfunktion und das Logo der ausstellenden Krankenkasse. (vgl. R. S. Schulz GmbH (Hrsg.) 2006 : 12 f) Hierbei stellen „[…] die unter 1, 2 und 4 genannten Merkmale die einheitlichen und unverwechselbaren Erkennungszeichen der Gesundheitskarte“ dar (R. S. Schulz GmbH (Hrsg.) 2006 : 12).

Auf der Rückseite der eGK (s. Abb. 3 im Anhang) befindet sich zum Einem das Unterschriftenfeld und zum Anderem die Europäische Krankenversichertenkarte, welche auch als European Health Insurance Card (EHIC) bezeichnet wird, als so genannten Sichtausweis. Diese setzt sich neben dem Unterschriftenfeld zum Einen aus dem Namen, den Vornamen und dem Geburtsdatum und zum Anderem aus der persönlichen Kennnummer, der Kennnummer der Karte, der Kennnummer des Trägers, das Ablaufdatum und dem EU-Emblem inkl. Kürzel des Kartenausgabestaates zusammen.

2.1.2.2 Funktionen der eGK

Die eGK besteht einerseits aus einem verpflichtenden Teil, welcher die „administrativen“ Anwendungen umfasst, und andererseits aus einem freiwilligen Bereich, welcher die „medizinischen“ Anwendungen beinhaltet (s. Abb. 1 im Anhang). Im Gegensatz zu den freiwilligen Anwendungen sollen hingegen die Pflichtanwendungen der ersten und zweiten Stufe von Anfang an verfügbar sein. Die weiteren Stufen drei und vier, welche die freiwilligen Anwendungen beinhalten, werden bis zum Zeitpunkt des Rollouts der eGK noch nicht fertig konzipiert sein und auf aufgrund dessen erst nach und nach freigeschaltet werden. (vgl. R. S. Schulz GmbH (Hrsg.) 2006 : 17)

Die Pflichtanwendungen lassen sich in die folgenden drei Bereiche aufteilen: Die Versichertenstammdaten und die Europäische Krankenversichertenkarte, welche ab der ersten Stufe zur Verfügung stehen sollen, und das elektronische Rezept, welches ab der zweiten Stufe zur Verfügung stehen soll (s. Abb. 1 im Anhang).

Zu den Versichertenstammdaten gehören die Bezeichnung der ausstellenden Krankenkasse, der Vor- und Zuname des Versicherten, das Geburtsdatum und die Krankenversichertennummer. Alle diese Daten befinden sich auf der eGK. Ferner gibt es Versichertenstammdaten, welche auf dem Mikrochip gespeichert werden. Zu diesen Daten gehören das Geschlecht, die Anschrift, der Versichertenstatus, der Versicherungsbeginn, der Tag an dem der Versicherungsschutz endet^[14] und der Zuzahlungsstatus (vgl. CW Haarfeld GmbH (Hrsg.) 2006e : 17). Mit Hilfe der Versichertenstammdaten können die Versicherten nachweisen, dass sie zur Inanspruchnahme von Leistungen der gesetzlichen Krankenversicherung berechtigt sind. Anzumerken ist, dass die Versichertenstammdaten künftig bei jedem Arztbesuch mit Hilfe einer Onlineabfrage bei der jeweiligen Krankenkasse aktualisiert werden können. Somit kann in Zukunft sofort überprüft werden, ob z. B. die betreffende Person noch bei der angegebenen Krankenkasse versichert ist, ob sie zuzahlungspflichtig ist und ob diese eGK als gestohlen oder verloren gemeldet wurde (vgl. CW Haarfeld GmbH (Hrsg.) 2006e : 17 ff und CW Haarfeld GmbH (Hrsg.) 2006d : 26 f).

Der zweite Teil der ersten Stufe ist die Europäische Krankenversichertenkarte, welche das zurzeit gültige Formular E 111^[15] ablöst und somit zu einer unbürokratischen Inanspruchnahme von medizinischen Leistungen innerhalb der Europäischen Union, in Island, Liechtenstein, Norwegen und in der Schweiz berechtigt (vgl. R. S. Schulz GmbH (Hrsg.) 2006 : 18 und vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 28).

Die zurzeit wohl bekannteste – zumindest in den Medien neben der elektronische Patientenakte^[16] meist diskutierte – Pflichtanwendung ist das elektronische Rezept (e-Rezept), welches nach der Einführung der eGK das Papierrezept ablösen soll. Hierbei sollen die grundlegenden Abläufe in der Arztpraxis und in der Apotheke erhalten bleiben, nur mit dem Unterschied, dass das Rezept nun in elektronischer, verschlüsselter Form auf dem Mikrochip oder auf einem Server gespeichert wird. Ebenso die Wahlmöglichkeiten haben sich für den Patienten nicht geändert: So kann der Patient das Rezept weiterhin in einer beliebigen Apotheke oder in einer Versandapotheke einlösen, das Rezept löschen, es gar nicht einlösen oder es verbergen. Ferner kann der Patient auch sein Rezept durch eine bevollmächtigte Person einlösen lassen, da eine Eingabe der PIN bei der Rezepteinlösung nicht erforderlich sein wird. (vgl. CW Haarfeld GmbH (Hrsg.) 2006c : 28 f und CW Haarfeld GmbH (Hrsg.) 2006d : 22 f und R. S. Schulz GmbH (Hrsg.) 2006 : 18, 31)

Ebenso wie die Pflichtanwendungen, lassen sich auch die freiwilligen Anwendungen in verschiedene Bereiche einteilen. Hierbei handelt es sich zum Einen um den Notfalldatensatz und die Arzneimitteldokumentation, welche ab der dritten Stufe zur Verfügung stehen sollen, und zum Anderen um die elektronische Patientenakte, die Patientenquittung und den elektronischen Arztbrief, welche ab der vierten Stufe zur Verfügung stehen sollen (s. Abb. 1 im Anhang). Diese Anwendungen werden als freiwillige Anwendungen bezeichnet, weil sie nur mit Zustimmung des Patienten^[17] verwendet und auch nur mit Zustimmung des Patienten dürfen Daten in diesen Anwendungen gespeichert werden (vgl. CW Haarfeld GmbH (Hrsg.) 2006a : 9).

Der elektronische Notfalldatensatz soll auf den „Europäischen Notfallausweis“ basieren und im Ernstfall oder bei einem Arztwechsel einen ersten Überblick über den aktuellen Gesundheitszustand des Patienten liefern. Aufgrund dessen sollen in dem Notfalldatensatz Angaben zu Grunderkrankungen, chronischen Erkrankungen, Allergien, Implantaten oder sonstige individuelle Risiken gemacht werden können, sowie weitere medizinische Angaben, wie z. B. die Blutgruppe oder Impfungen. Ferner sollen ebenfalls Informationen über Arzneimittel- bzw. Wirkstoffunverträglichkeiten, zur derzeitigen notfallrelevanten Medikation, zu relevanten chirurgischen Eingriffen oder sonstigen therapeutischen Maßnahmen, Kontaktdaten der im Notfall zu benachrichtigenden Personen, Patientenverfügungen und ein Organspendeausweis gespeichert werden. Jedoch obliegt es in der Entscheidung des Patienten, welche Daten gespeichert werden sollen bzw. ob er den Notfalldatensatz überhaupt nutzen möchte. Da jedoch nur ein Arzt die Notfalldaten eintragen kann, soll in einem Arzt-Patienten-Gespräch gemeinsam mit dem Arzt entscheiden werden welche Daten durch diesen gespeichert werden.

Genauso wie das e-Rezept kann auch der Notfalldatensatz nur von berechtigten Personen, wie z. B. dem Notarzt oder dem berechtigten medizinischen Personal im Krankenhaus oder beim Rettungsdient, mit einem entsprechenden Heilberufsausweis und ohne PIN-Eingabe des Versicherten^[18] eingesehen werden. Der Notfalldatensatz selbst soll sich auf dem Mikrochip befinden, damit er auch bei mangelnder Onlineanbindung ausgelesen werden kann. (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 30 f und CW Haarfeld GmbH (Hrsg.) 2006e : 25 und R. S. Schulz GmbH (Hrsg.) 2006 : 33 f)

Die elektronische Arzneimitteldokumentation ist ebenso wie der Notfalldatensatz Bestandteil der dritten Ausbaustufe der eGK und dient zur Dokumentation der Arzneimittel, die der Patient aktuell „[…] einnimmt bzw. in der jüngeren Vergangenheit eingenommen hat“ (CW Haarfeld GmbH (Hrsg.) 2006d : 31). Allerdings soll es sich hierbei in der ersten Version nur um eine einfach Liste handeln. Es ist aber bereits geplant so genannte „watchdogs“ in die Arzneimitteldokumentation zu implementieren, die „[…] bei der Verschreibung eines neuen Medikaments z. B. vor Wechselwirkungen mit Medikamenten warnen, die bereits eingenommen werden“ (CW Haarfeld GmbH (Hrsg.) 2006d : 43). Des Weiteren weisen diese „watchdogs“ auch auf Kontraindikationen, auf Dosierungsfehler und auf Konflikte mit bereits vorhandenen Erkrankungen des Patienten hin (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 32).

Zu der vierten Ausbaustufe der eGK gehört der elektronische Arztbrief, welcher – wie der bisherige Arztbrief auch – neben den Informationen zur Diagnose und der bisherigen Therapie zum Teil auch weiterführende Behandlungsempfehlungen des Arztes für den nachfolgenden behandelnden Arzt dokumentieren soll. Zwar handelt es sich hierbei für die Versicherten „[…] nicht um eine Anwendung im engeren Sinne“, aber ebenso wie beim e-Rezept soll hierbei die Übermittlung elektronisch durch die sichere Telematikinfrastruktur erfolgen (CW Haarfeld GmbH (Hrsg.) 2006d : 34).

Ebenso wie der elektronische Arztbrief soll auch die elektronische Patientenakte (ePA) erst ab der vierten Ausbaustufe zur Verfügung stehen. Die ePA soll die Speicherung und den Zugriff auf alle Diagnosen, Berichte, Befunde, usw. ermöglichen, wobei es nicht von Belang ist, ob es sich hierbei um Röntgenbilder, Ultraschallbilder, EKGs, Laborberichte, CT- oder MRT-Schnittbilder, nuklearmedizinische Diagramme, um reine Textdateien oder um bewegte Bilder handelt. Jedoch sollen diese Funktionen nicht von Anfang an in vollem Umfang verfügbar sein, sondern sie werden erst nach und nach in die bereits bestehenden Strukturen implementiert werden. (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 33 und CW Haarfeld GmbH (Hrsg.) 2006e : 28)

Da diese Datenmengen dennoch zu groß sind um sie auf den Mikrochip der eGK zu speichern, hat man sich dazu entschieden die Daten der ePA – ebenso wie die elektronische Arzneimitteldokumentation – wahrscheinlich auf regionalen Servern zu speichern (vgl. Maiwald 2006 : 18 f und Kolpatzik 2005 : 51). Mainz wies dessen ungeachtet darauf hin, dass durchaus die Möglichkeit besteht, dass die Daten, welche z. B. zur ePA gehören, nicht auf regionalen Servern gespeichert werden, sondern auf dem Computer des behandelnden Arztes verbleiben und auf der eGK nur ein Verweis auf diese Daten erfolgt. Jedoch muss der Arzt in diesem Falle gewährleisten, dass die Daten zu jeder Zeit zur Verfügung stehen und sein Computersystem den vorgeschriebenen Sicherheitsanforderungen entsprechen. Deswegen hält Mainz es für wahrscheinlicher, dass die Ärzte diese Daten an die regionalen Server senden werden. (vgl. Stübbecke 31. Mrz. 2009) Da aber der Prozess noch am Anfang steht, wird er „[…] noch Jahre in Anspruch nehmen, Jahre, in denen nicht nur technische Hausaufgaben gemacht werden müssen, sondern auch ein Diskussionsprozess darüber in Gang kommen wird, was solche Akten sinnvollerweise leisten können und sollten“ (CW Haarfeld GmbH (Hrsg.) 2006d : 33). Derselben Meinung ist auch Mainz und weist darauf hin, dass zum derzeitigen Zeitpunkt noch keine Aussage darüber getroffen werden kann in welcher Art und Weise die ePA konstruiert^[19] sein wird (vgl. Stübbecke 31. Mrz. 2009).

Ebenfalls ab der vierten Ausbaustufe soll die elektronische Patientenquittung zur Verfügung stehen. Bereits heute haben die Patienten das Recht sich eine so genannte Patientenquittung ausstellen zu lassen, auf der dokumentiert ist, welche Leistungen vom Arzt oder im Krankenhaus erbracht wurden und welche Kosten dafür bei der Kassen(zahn-)ärztlichen Vereinigung abgerechnet werden. In Zukunft soll der Patient die gewünschte Patientenquittung elektronisch erhalten um auch hier einen Medienbruch zu vermeiden. (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 36 und CW Haarfeld GmbH (Hrsg.) 2006e : 30 f)

Es soll u. U. auch noch eine weitere freiwillige Anwendung geben, wobei diese zu keiner der vier Ausbaustufen zuzuordnen ist (s. Abb. 1 im Anhang). In diesem Fall soll es sich um ein so genanntes elektronisches Patientenfach handeln, indem der Patient persönliche, medizinisch relevante Unterlagen, wie z. B. ein Diabetiker-Tagebuch, Blutdruckmesskurven, Hinweise auf Nahrungsmittelunverträglichkeiten, Patientenverfügungen, usw. speichern kann. Im Gegensatz zu den Daten in der ePA kann der Patient die Daten im elektronischen Patientenfach vollständig selbst verwalten. (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 35 und CW Haarfeld GmbH (Hrsg.) 2006e : 30, 39)

2.1.2.3 Speicherung der Daten

Zum jetzigen Zeitpunkt sieht es so aus, dass es ein kombiniertes Karten-Server-System geben wird, wobei die Patientendaten voraussichtlich dezentral auf regionalen Servern gespeichert werden sollen. Jedoch steht bisher noch nicht fest von welchen Unternehmen diese Server betrieben werden. Hierfür soll es aber öffentliche Ausschreibungen geben. Sollten sich private Betreiber für dieses Projekt bewerben, wird das Bundesministerium für Gesundheit Verträge zur Einhaltung des Datenschutzes abschließen. Sollte es dennoch zu datenschutzrechtlichen Bedenken kommen, dann bestünde auch die Möglichkeit, dass die gematik diese Aufgabe übernimmt. Immerhin ist die gematik durch das Gesetz zur Wahrnehmung von Betriebsaufgaben berechtigt. (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 21 und Maiwald 2006 : 19)

Wie bereits in Kapitel 2.1.2 Aufbau und Funktionsweise der eGK erwähnt, kann in der ersten Phase nur das e-Rezept auf der eGK gespeichert werden und in den späteren Phasen soll auf der eGK darüber hinaus die Notfallakte und die Arzneimitteldokumentation gespeichert werden. Da aber auf der eGK nur ein begrenzter Speicherplatz zur Verfügung steht, ist es notwendig, dass die Patientendaten, wie z. B. die ePA, außerhalb der eGK gespeichert werden. Hierbei ist es jedoch erforderlich, dass ein jederzeitiger Zugriff auf diese Patientendaten möglich ist. Aufgrund dessen ist es zum jetzigen Zeitpunkt angedacht, dass diese Daten auf externen Servern gespeichert werden, die der Telematikinfrastruktur angeschlossen sind. Auf der eGK könnten dann elektronische Verweise gespeichert werden, die darauf hinweisen wo die Daten auf den Servern zu finden sind. Auf diese Daten können aber nur dann zugegriffen werden, wenn der jeweilige Patient seinen Arzt oder Apotheker dazu bemächtigt und diese Daten freigibt. (vgl. Kolpatzik 2005 : 51)

2.1.3 Ausgabeverfahren

Das Ausgabeverfahren der eGK beginnt beim bundesweiten Rollout, welcher „[…] i n der Startregion Nordrhein ab dem 1. Oktober 2009 […]“ beginnen soll (Bundesministerium für Gesundheit 2009e). Ausgegeben wird die eGK durch die jeweiligen Krankenkassen, wobei diese dazu verpflichtet sind, die eGK kostenlos an ihre Versicherten auszugeben.

Das Gesetz schreibt vor, dass die Krankenkassen ihre Versicherten „[…] umfassend und in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der auf ihr oder durch sie zu erhebenden, zu verarbeitenden oder zu nutzenden personenbezogenen Daten zu informieren“ hat (§ 291a Abs. 3 Satz 2 SGB V). Die Krankenkassen sind des Weiteren dazu verpflichtet ihren Versicherten, die noch keine eGK erhalten haben, einen alternativen Beleg auszustellen, der sie dazu berechtigt medizinische Leistungen in Anspruch zu nehmen. Bis zum Zeitpunkt des Erhalts der eGK sind auch Verordnungen als Papierform möglich. Jedoch soll dies nur als Ersatzlösung für die eGK dienen, solange die jeweiligen Versicherten die eGK noch nicht erhalten haben oder der elektronische Datentransfer zu dem gewünschten Zeitpunkt nachweisbar – z. B. aufgrund eines Systemausfalls, eines technischen Defekts, eines Stromausfalls u. ä. – nicht zur Verfügung steht. (vgl. CW Haarfeld GmbH (Hrsg.) 2006e : 40 f)

2.1.4 Gültigkeitsdauer

Die eGK ist solange gültig wie der Karteninhaber bei der ausstellenden Krankenkasse versichert ist. Im Falle eines Kassenwechsels oder bei Beendigung des Versicherungsverhältnisses erlischt somit die Gültigkeit der eGK und die eGK muss an die Krankenkasse zurückgegeben werden. Jedoch ist bei einem Kassenwechsel garantiert, dass auch bei einer Neuausstellung der eGK durch die neue Krankenkasse weiterhin auf die persönlichen Daten in der ePA, etc. zugegriffen werden kann. (vgl. CW Haarfeld GmbH (Hrsg.) 2006e : 40)

2.1.5 Beschädigung oder Verlust der eGK

Sollte die eGK aus welchen Gründen auch immer beschädigt werden oder verloren gehen, muss unverzüglich eine neue eGK bei der Krankenkasse beantragt werden. Im Falle eines Verlustes oder eines Diebstahls der eGK, kann diese auf Wunsch auch gesperrt werden. Jedoch ist in diesem Fall ein Zugriff auf die in der Telematikinfrastruktur oder auf der eGK gespeicherten Daten nicht mehr möglich. Allerdings ist es möglich die eGK auch wieder entsperren zu lassen bzw. diese erneut zu aktivieren, falls die alte Karte gefunden wird und noch keine neue Karte beantragt wurde. In diesem Fall ist dann auch wieder ein Zugriff auf die gespeicherten Daten möglich. (vgl. CW Haarfeld GmbH (Hrsg.) 2006e : 40 f)

Jedoch wird in der Literatur darauf hingewiesen, dass die Daten, welche sich auf den Servern befinden, bei einem Verlust der eGK durch geeignete Verfahren rekonstruiert werden könnten. Somit wäre dann der ursprüngliche Datensatz für die neue eGK wieder verfügbar. (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 21) Herr Mainz wies jedoch darauf hin, dass in diesem Falle die Daten auf den Servern – unter der Voraussetzung, dass es tatsächlich ein solches Verfahren gibt – nicht sicher sind, da es hierbei eine Art „Hintertürchen“ geben muss, welche es ermöglicht die medizinischen Daten auch ohne den privaten Schlüssel lesbar zu machen (vgl. Stübbecke 31. Mrz. 2009).

2.2 Ziele-und Nutzenerwartungen

Das erklärte Hauptziel des Bundesministeriums für Gesundheit ist das deutsche Gesundheitssystem transparenter zu machen, die Bürokratisierung zu verringern und den Kommunikations- und Informationsprozesses zu verbessern um infolgedessen eine Qualitäts- und Effizienzsteigerung zu erzielen und dadurch auch eine nachhaltige Sicherung des deutschen Gesundheitssystems zu gewährleisten (vgl. Bundesministerium für Gesundheit 2009g). Ein besonderes Augenmerk wird hierbei auf die Verbesserung der Versorgung von chronisch kranken Patienten gelegt (vgl. Kolpatzik 2005 : 2 und CW Haarfeld GmbH (Hrsg.) 2006d : 9). Außerdem sollen mit Hilfe der elektronischen Gesundheitskarte die Patientenrechte gestärkt werden (vgl. Maiwald 2006 : Vorwort) und medizinische Behandlungs- bzw. Arbeitsprozesse optimiert werden. (vgl. CW Haarfeld GmbH (Hrsg.) 2006c : 7).

2.2.1 Ziel- und Nutzenerwartungen der Kostenträger

Iwansky weist darauf hin, dass eine Eindämmung der Kosten und das ausfindig machen von sinnlosen Ausgaben unumgänglich ist um die Leistungsfähigkeit des deutschen Gesundheitssystems weiterhin aufrechtzuerhalten. Somit sollte es nach Iwansky das Ziel der Kostenträger sein, Einsparungsmöglichkeiten zu finden ohne die Krankenversicherungsbeiträge oder die Zuzahlungen durch die Versicherten noch weiter anzuheben. (vgl. Iwansky 1999 : 64)

Zurzeit kommt es allerdings, aufgrund der mangelhaften Kommunikation zwischen den verschiedenen medizinischen Leistungserbringern, „[…] immer wieder zu Unter-, Über- oder Fehlversorgungen“ (R. S. Schulz GmbH (Hrsg.) 2006 : 7). Um dieser Problematik entgegenzuwirken sollen die Beteiligten des Gesundheitssystems, wie die medizinischen Leistungserbringer, die Kostenträger, usw., miteinander vernetzt werden (vgl. R. S. Schulz GmbH (Hrsg.) 2006 : 1). Außerdem sollen die „[…] Verwaltungs- und Kommunikationsprozesse, die mit der medizinischen Versorgung nur indirekt zu tun haben“, durch die Einführung der eGK modernisiert und vereinfacht werden (CW Haarfeld GmbH (Hrsg.) 2006d : 10).

Hierzu gehört vor allem das Rezept Es wird davon ausgegangen, dass jährlich ca. 700 Mio. Papierrezepte durch das e-Rezept abgelöst werden könnten und sich aus der Vermeidung des Medienbruches bei der Rezepterstellung, -einlösung und -abrechnung ein großes zeitliches und finanzielles Einsparpotential ergeben würde. (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 10 und R. S. Schulz GmbH (Hrsg.) 2006 : 8).

Aber auch durch die ePA und durch den elektronischen Arztbrief werden nicht nur zeitliche Einsparungen erwartet, sondern auch finanzielle Einsparungen, welche sich aus dem daraus resultierenden Bürokratieabbau^[20] und der daraus resultierenden Senkung der anfallenden Betriebskosten ergeben soll (vgl. CW Haarfeld GmbH (Hrsg.) 2006e : 27, 29).

Weitere Einsparpotentiale werden in der Vermeidung von Doppel- bzw. Mehrfachuntersuchungen gesehen (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 38 und CW Haarfeld GmbH (Hrsg.) 2006e : 29). Hierbei kommt es aber nicht nur zu finanziellen Ersparnissen im Gesundheitssystem, welches indirekt auch für die Versicherten von Vorteil ist (vgl. Flügge 2007 : 21 f), da das Gesundheitssystem mit Hilfe von Versichertengeldern finanziert wird, sondern sie bedeuten auch eine Zeit- und Aufwandsersparnis für den Patienten und für die medizinischen Leistungserbringer (vgl. R. S. Schulz GmbH (Hrsg.) 2006 : 8 und CW Haarfeld GmbH (Hrsg.) 2006d : 38).

Auch die elektronische Arzneimitteldokumentation soll zu Einsparungen im Gesundheitswesen führen, da hierdurch „[…] versehentliche Mehrfachverordnungen […]“ und „andere doppelte medizinische Maßnahmen, etwa Impfungen bei fehlendem Impfpass […]“ auffallen und dadurch verhindert werden könnten (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 10).

Durch die Einführung der eGK würden sich aus finanzieller Sicht vor allem die Krankenkassen besser stellen, „[…] da sie im Gesundheitswesen als Kostenträger die benötigten Mittel und Gelder zur Verfügung stellen“ (Flügge 2007 : 27). So würden sich für die Krankenkassen nicht nur Einsparungen durch die Vermeidung von Doppel- bzw. Mehrfachuntersuchungen, den Wegfall der Papier- und Imageverwaltung, und den Wegfall des Leistungsmissbrauchs ergeben, sondern auch durch den Wegfall von jährlichen Neuausstellungen von Krankenversichertenkarten^[21], die Aktualität des Zuzahlungsstatus, die Rezeptprüfung, der Leistungsinanspruchnahmeprüfung, und der Prozessoptimierung ergeben (vgl. Iwansky 1999 : 66 und Flügge 2007 : 27 f).

2.2.2 Ziel- und Nutzenerwartungen der Leistungserbringer

Derber weist darauf hin, dass der Nutzen der eGK für die Ärzte aus einer Optimierung der Kommunikationsprozesse beim Austausch von Patientendaten und aus Zeit- und Kostenersparnisse aufgrund der digitalen Befundübertragung resultiert (vgl. Derber 2008 : 11).

Jedoch ist der finanzielle Nutzen – im Gegensatz zu den Kostenträgern – für die Leistungserbringer eher marginal (vgl. Flügge 2007 : 25) und wird deshalb erst im Kapitel 2.3.2 Kosten-Nutzen-Analyse der eGK für die Leistungserbringer näher betrachtet.

Dennoch soll die Einführung der eGK auch für die Leistungserbringer einige Vorteile bergen, welche in den folgenden Unterkapiteln näher erläutert werden.

2.2.2.1 Abrechnungssicherheit

Bei der bisherigen Krankenversicherungskarte ist es üblich, dass sie nur einmal pro Quartal beim Arzt vorgelegt wird. Folglich besteht für den Patienten drei Monate lang die Möglichkeit medizinische Leistungen in Anspruch zu nehmen, obwohl u. U. der Krankenversicherungsschutz bereits erloschen ist.^[22] (vgl. Flügge 2007 : 19) Aufgrund der Aktualisierung der Versichertenstammdaten sollen die medizinischen Leistungserbringer künftig die Gewissheit haben, dass die Leistungen, welche mittels der eGK in Anspruch genommen werden, auch berechtigt sind. Der Grund hierfür ist, dass einerseits sowohl die Arbeitgeber als auch die Versicherten verpflichtet sind „[…] dafür Sorge zu tragen, dass immer die aktuellen Daten des Versicherten der Krankenkasse bekannt sind“ und andererseits sind die Krankenkassen verpflichtet das Mitgliedschaftsverzeichnis zu führen und die Stammdaten der Versicherten immer auf dem aktuellsten Stand zu halten (CW Haarfeld GmbH (Hrsg.) 2006e : 40).

In Zukunft muss deswegen die eGK – im Gegensatz zur bisherigen Krankenversicherungskarte – bei jedem Arztbesuch vorgelegt werden. Dadurch sollen die medizinischen Leistungserbringer^[23] auch die Möglichkeit erhalten die Identität des Versicherten zu überprüfen (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 72 und Flügge 2007 : 19). Die Identität des Versicherten soll dann auf zwei Arten überprüft werden können. Die erste Methode ist der Vergleich des Lichtbildes des Versicherten mit dem Karteninhaber. Des Weiteren muss sich der Patient mit Hilfe eines Passwortes authentifizieren. Dieser Vorgang wird umgangssprachlich auch als „elektronische Identitätsprüfung“ bezeichnet und dient dazu den Karteninhaber zweifelsfrei im Netz zu identifizieren (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 21 und Flügge 2007 : 20) Nur wenn der Karteninhaber mit dem Lichtbild des Versicherten übereinstimmt und er sich auch authentifizieren kann, kann folglich davon ausgegangen werden, dass es sich bei dem Karteninhaber um die versicherte Person handelt.

So soll mit Hilfe des Lichtbildes und der zuvor genannten Online-Aktualisierung der Versichertendaten die Hemmschwelle zum Chipkartenmissbrauch heraufgesetzt werden (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 27). Außerdem verfügt die eGK über fälschungssichere Legitimationsmerkmale (vgl. Flügge 2007 : 20, 25 f).

[...]

^[1] Telematik ist die Kurzform für Tele kommunikationstechnik und Infor matik

^[2] GKV-Modernisierungsgesetz – GMG vom 14. Nov. 2003, BGBl. I S. 2190.

^[3] „Gesundheitsdaten sind alle personenbezogenen Einzelangaben über gesundheitliche Verhältnisse einer natürlichen Person“ (CW Haarfeld GmbH (Hrsg.) 2006a : 15).

^[4] Als Beispiel wären hierfür die Benachteiligungen im Beruf, Ablehnung eines Versicherungsantrages oder Diskriminierungen zu nennen (vgl. Bales 2007 : 10).

^[5] Die ärztliche Schweigepflicht ergibt sich zum Einem aus § 203 Abs. 1 Nr. 1 StGB und zum Anderem aus der standesrechtlichen Norm des § 9 MBO-Ä 2004 und dem Behandlungsvertrag. Des Weiteren besteht gemäß § 10 Abs. 1 MBO-Ä 2004 und § 5 Abs. 1 BMV-Ä eine ärztliche Dokumentationspflicht, welche eine standesrechtliche Berufspflicht ist. Die Dokumentationspflicht bildet aber auch eine vertragliche Nebenpflicht zum Arztvertrag, da sie im Persönlichkeitsrecht des Patienten begründet ist. (vgl. Hornung 2005 : 59 und Laskaridis 2003 : 26 f).

^[6] Die Speicherung und Löschung der Daten geht gemäß Kolpatzik sowohl aus § 14 Abs. 1 BDSG und der EG-Datenschutzrichtlinie als auch aus der ärztlichen Schweigepflicht hervor (vgl. Kolpatzik 2005 : 186).

^[7] Verordnung zur Änderung der Verordnung über Testmaßnahmen für die Einführung der elektronischen Gesundheitskarte vom 02. Okt. 2006.

^[8] Sensible Daten sind „Daten, bei denen die Gefahr einer diskriminierenden Verwendung besteht […]“ (CW Haarfeld GmbH (Hrsg.) 2006a : 15).

^[9] Zu den Spitzenorganisationen im Gesundheitswesen gehören die Spitzenverbände der Krankenkassen, des Verbandes der PKV, der BÄK, der KBV und der DKG (vgl. Maiwald 2006 : 7).

^[10] Auch bekannt als das GKV-Modernisierungsgesetz.

^[11] Als Rollout wird in diesem Falle die bundesweite Markteinführung der eGK bezeichnet (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 18) .

^[12] Es kann durchaus vorkommen, dass nicht alle Krankenkassen ihre ausgegebenen Gesundheitskarten mit den Buchstaben „egk“ in Braille-Schrift ausstatten. Der Grund hierfür ist, dass es den Krankenkassen obliegt, ob sie die eindeutige Erkennung der eGK den stark Sehbehinderten oder Blinden ermöglichen wollen (vgl. R. Schulz GmbH (Hrsg.) 2006 : 14).

^[13] Die Versichertennummern sollen zur Einführung der eGK auf eine individuelle zehnstellige Zahl umgestellt werden, welche sich zeitlebens nicht mehr verändern wird und auf der jeweiligen Rentenversicherungsnummer basiert (vgl. R. Schulz GmbH (Hrsg.) 2006 : 14 f).

^[14] Das Ende des Versicherungsschutzes wird nur bei einer befristeten Gültigkeit der Karte auf dem Mikrochip gespeichert (vgl. CW Haarfeld GmbH (Hrsg.) 2006e : 17).

^[15] Bei dem Formular E 111 handelt es sich um den zurzeit noch gültigen Auslandskrankenschein (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 28).

^[16] Bei der elektronischen Patientenakte handelt es sich zwar um eine freiwillige Anwendung der eGK, welche aber dennoch äußerst kontrovers – vor allem aus Gründen des Datenschutzes – in den Medien diskutiert wird (vgl. Kapitel 2.4 Reaktionen der Öffentlichkeit).

^[17] Der Patient erteilt seine Zustimmung indem er zum Einen die eGK an den medizinischen Leistungserbringer aushändigt und zum Anderen indem er durch seine PIN-Eingabe die jeweiligen Dienste freischaltet (vgl. CW Haarfeld GmbH (Hrsg.) 2006a : 38 und CW Haarfeld GmbH (Hrsg.) 2006e : 41).

^[18] Die PIN-Eingabe des Versicherten entfällt in diesem Fall, da ansonsten der Notfalldatensatz bei einem bewusstlosen oder schwerverletzten Patienten seinen Sinn und Zweck verlieren würde.

^[19] Hiermit ist nicht nur die Programmierung der ePA gemeint, sondern auch das Aussehen der Benutzeroberfläche und die Art und Weise wie die Daten in der ePA respektive auf der eGK gespeichert werden.

^[20] Der Bürokratieabbau resultiert aus der Ortsungebundenheit der Daten und des sich somit ergebenden Abbaus des überlagendem Papierverkehrs.

^[21] Diese Neuausstellungen an Krankenversichertenkarten resultieren z. B. aus Änderungen des Versichertenstatus (vgl. CW Haarfeld GmbH (Hrsg.) 2006e : 18).

^[22] Gründe hierfür sind z. B. ein freiwilliger oder ein unfreiwilliger Austritt aus der Krankversicherung.

^[23] In Zukunft wird in einer Arztpraxis voraussichtlich die erste Identitätsprüfung durch eine Arzthelferin am Empfang durchgeführt, welche auch die Versichertenstammdaten auf der eGK aktualisiert (vgl. CW Haarfeld GmbH (Hrsg.) 2006d : 22).