Datenschutz und Datensicherheit

Ein junger Mann am Computer, eine Frau schaut mit auf den Bildschirm.

Die Verbesserung und strenge Einhaltung des Datenschutzes sind wichtige Maxime bei der Einführung der elektronischen Gesundheitskarte (eGK) und der Telematikinfrastruktur (TI). So befinden sich im Gegensatz zur Krankenversicherungskarte (KVK) sensible Versichertendaten wie der Versicherungsstatus nicht länger auf dem Kartenkörper aufgedruckt, sondern sind nur noch verschlüsselt auf dem Mikrochip der Karte gespeichert. Grundsätzlich wird zwischen Verwaltungsdaten und medizinischen Daten auf der eGK unterschieden. Die sogenannten Verwaltungsdaten sind zum einen Angaben zur Person wie Name, Geburtsdatum, Geschlecht und Anschrift und zum anderen Angaben zur Krankenversicherung wie Krankenversicherungsnummer, Versichertenstatus und Zuzahlungsstatus. Diese Daten sind für alle Versicherten verpflichtend auf der Karte gespeichert. Sie dienen den Versicherten als Berechtigungsnachweis für die Inanspruchnahme von Leistungen. Grundsätzlich werden medizinische Daten nur auf ausdrücklichen Wunsch des Versicherten gespeichert. Mit Hilfe des Mikrochips werden diese medizinischen Informationen verschlüsselt und können damit von unberechtigten Dritten nicht gelesen werden.

Zweischlüsselprinzip bei der eGK

Bei der Nutzung der eGK gilt das Zwei-Schlüssel-Prinzip: Nur wenn der Arzt seinen elektronischen Heilberufsausweis (HBA) und der Versicherte seine eGK in ein spezielles Kartenterminal gesteckt haben, ist ein Lesen der Verwaltungsdaten auf der Karte überhaupt möglich. Um die medizinischen Daten lesen zu können, muss der Versicherte seine eGK und der Arzt seinen HBA in das Kartenterminal einschieben und beide müssen ihre jeweilige persönliche Geheimzahl (PIN) eingeben. Die Krankenkassen werden ihre Versicherten rechtzeitig über die PIN-Nutzung informieren. Die Daten des Notfalldatensatzes werden im Notfall auch ohne PIN gelesen werden können, da es einem Versicherten im Falle eines medizinischen Notfalles gegebenenfalls nicht mehr möglich ist, seine PIN selbst einzugeben. In jedem Fall wird der Datenzugriff aber immer automatisch protokoliert, so dass der Versicherte auch im Nachhinein sehen kann, wer wann auf welche Daten zugegriffen hat.

Die auf der Gesundheitskarte gespeicherten Daten dürfen nur zum Zwecke der medizinischen Versorgung verwendet werden, Missbrauch wird strafrechtlich verfolgt. Der Versicherte bestimmt durch das Einstecken seiner Karte ins Kartenterminal und die Eingabe seiner PIN, wer wann welche seiner Daten einsehen darf. Zudem werden Lösungen im Rahmen des Projektes Anwendungen des Versicherten (ADV) entwickelt, mit denen der Versicherte je nach Wunsch seine Daten einsehen, ausdrucken, verbergen und löschen kann. Somit hat der Versicherte allein die Hoheit über seine Daten.

Das Bundesinstitut für Sicherheit in der Informationstechnologie geht derzeit von einer sicheren Nutzung der aktuellen eGK bis mindestens 2018 aus. Um ein gleichbleibend hohes Sicherheitsniveau zu halten, werden die eGK stets weiterentwickelt und dann in einer neuen eGK Kartengeneration ausgegeben. Derzeit hat die Ausgabe der 2. Generation begonnen. Diese bedient sich einer anders gearteten Verschlüsselungstechnik und wird die aktuelle eGK-Generation fließend bis 2018 ablösen.