Headerbild Headerbild
  1. Sie sind hier:
  2. Startseite
  3. Service
  4. FAQ

FAQ - Häufig gestellte Fragen

alle öffnen
  1. Wie ist die Wahrnehmung der informationellen Selbstbestimmung gelöst?

    Daten, die im Rahmen der Anwendungen der elektronischen Gesundheitskarte gespeichert sind, werden technisch vor unzulässigen Zugriffen geschützt. Der Versicherte kann im Rahmen seiner informellen Selbstbestimmung kontrollieren, welche Zugriffe auf seine Daten möglich sind. Die personenbezogene Speicherung in der Infrastruktur erfolgt verschlüsselt.

  2. Wie wird die Profilbildung (Auswertbarkeit der Informationsbeziehungen) ausgeschlossen?

    Um die zweckfremde Auswertung von Daten technisch zu verhindern, wird der personenbezug von Daten durch Pseudo- und Anonymisierung unkenntlich gemacht. Die medizinischen Daten selbst werden zusätzlich versichertenindividuell verschlüsselt, in mehrere Datenpakete zerlegt und auf verschiedenen, nicht miteinander verbundnen Servern gespeichert. Das heißt, nur mit Hilfe des individuellen und sehr komplexen Schlüssels, der auf der eGK abgelegt ist, ist es möglich, die Daten wieder lesbar zu machen. Ein strenges Berechtigungskonzept sorgt dafür, dass nur ausgewählte Akteure auf die Daten zugreifen können.
  3. Wird der Missbrauch der Daten oder ihre missbräuchliche Auswertung strafrechtlich verfolgt?

    Neben den allgemeinen Vorschriften im Bundesdatenschutzgesetz wurden im SGB V spezielle Straf- und Bußgeldvorschriften getroffen, die den "Missbrauch" von Daten betreffen. Der §291a Abs. 8 SGB V in Zusammenhang mit §§307 und 307a SGB V (Bußgeld- und Strafvorschriften) gehört zu den rechtlichen Maßnahmen. So darf vom Versicherten nicht verlangt werden, den Zugriff auf Daten der elektronischen Verordnung oder der freiwilligen Anwendungen anderen als den berechtigten Personen zu gestatten. Wer entgegen dieser Vorschriften handelt, begeht eine Ordnungswidrigkeit und kann mit einem Bußgeld belegt werden. Zudem wird bestraft, wer auf entsprechende Daten unzulässig zugreift. Die Versicherten werden durch diese rechtlichen Sicherungsmaßnahmen davor geschützt, unter Zwang ihre Daten preiszugeben.
  4. Wie wird sichergestellt, dass das Arztgeheimnis durch die Anwendungen der elektronischen Gesundheitskarte nicht verletzt wird?

    Der Zugriff auf medizinische Daten ist Leistungserbringern nur durch explizite Autorisierung durch den Versicherten möglich. Wird kein Zugriff gewährt, ist der Zugriff auch nicht möglich. Die Autorisierung erfolgt zunächst durch die Übergabe der eGK und für die freiwilligen Anwendungen zusätzlich durch Eingabe der PIN. Leistungserbringer müssen sich zudem mittels ihres elektronischen Heilberufeausweises authentifizieren.
    Zusätzlich besteht die Möglichkeit des Verbergens, wenn der Versicherte elektronische Verordnungen Leistungserbringern nicht zugänglich machen möchte. Verbirgt der Versicherte elektronische Verordnungen, kann ein Leistungserbringer diese Daten nicht mehr sehen.
    Zusammenfassend gilt also, dass ohne die aktive Autorisierung durch den Versicherten kein Datenzugriff möglich ist. Die Möglichkeiten, diesen Zugriff zu beschränken, bestehen für den Versicherten in umfassender Form.

  5. Was passiert, wenn ein Patient seine eGK beim Arztbesuch nicht bei sich führt?

    Der Versicherte ist grundsätzlich verpflichtet, bei jedem Arztbesuch die Krankenversichertenkarte vorzulegen. Wird im Behandlungsfall keine gültige Karte vorgelegt, so kann der Arzt nach Ablauf einer Frist, in der die Versichertenkarte nicht nachgereicht wird, eine Privatvergütung für die Behandlung verlangen.
    In der Praxis behandelt der Arzt in der Regel auch Patienten die keine Versichertenkarte vorlegen können. In einem solchen Fall kann auf ein Papierrezept ausgewichen werden.

  6. Wie wird verhindert, dass die EDV-Systeme der Leitungserbringer durch den Anschluss an die Telematikinfrastruktur angegriffen werden?

    Ein Verbindungsaufbau in die Telematikinfrastruktur erfolgt immer aus den Systemen des Leistungserbringers über den sogenannten Konnektor. Der Konnektor gewährleistet die grundlegenden Sicherheitseigenschaften durch Firewall und Prüfung der Integrität und Authentizität der übernommenen strukturierten Daten. Dadurch wird gewährleistet, dass ein externer Zugriff aus der Telematikinfrastruktur auf die Primärsysteme der Leistungserbringer nicht möglich ist.

  7. Wie werden Datenschutz und Datensicherheit im permanenten technischem Fortschritt gewährleistet?

    Der permanente technische Fortschritt erfordert eine ständige Anpassung des Systems. Die gesamte Telematikinfrastruktur ist so konzipiert, das fortdauernde Anpassungen und Erweiterungen durchgeführt werden. Das geschieht in einer Periodizität, wie es die aktuellen Dienste der Telematikinfrastruktur und die Möglichkeiten von Angreifern nötig machen.

  8. Wie stellt die gematik die Wahrung der Patientenrechte sicher?

    Die elektronische Gesundheitskarte löst die bisherige Krankenversichertenkarte ab. Datenschützer bemängeln seit langem, dass die auf der Krankenversichertenkarte gespeicherten Sozialdaten nicht ausreichend vor unbefugtem Zugriff oder Manipulation geschützt sind. Damit die neue eGK auch den Patientenrechten gerecht wird, sind von Beginn an der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, der Beauftragte der Bundesregierung für die Belange der Patientinnen und Patienten sowie die Verbraucherzentrale Bundesverband e.V. bei der Entwicklung der eGK involviert.
  9. Gibt es eine gesetzliche Grundlage für die elektronische Gesundheitskarte?

    Die Einführung der elektronischen Gesundheitskarte ist in § 291a des fünften Sozialgesetzbuchs (SGB V) geregelt. Dieser Paragraph wurde mit dem GKV-Modernisierungsgesetz (GMG) im Jahr 2004 geschaffen. Er gibt keine technischen Details vor, sondern regelt lediglich die Grundzüge des aufzubauenden Kommunikationsnetzes und beschreibt die wichtigsten Funktionen der neuen Karte. Außerdem legt der Paragraph fest, dass nur berechtigte Personen (Ärzte, Apotheker oder Angehörige anderer Gesundheitsberufe) Zugriff auf die Patientendaten haben dürfen und dass alle Zugriffe penibel protokolliert werden müssen.
  10. Welchen Einfluss nimmt das Bundesministerium für Gesundheit bei der Einführung der eGK wahr?

    Das Bundesministerium für Gesundheit (BMG) führt die Rechtsaufsicht über die gematik. Durch Rechtsverordnungen hat das BMG die Möglichkeit, Entscheidungsblockaden zu überwinden und somit Einfluss auf den Einführungsprozess der elektronischen Gesundheitskarte zu nehmen. Auf Arbeitsebene besteht eine enge Zusammenarbeit zwischen dem BMG und der gematik.
  11. Was verbirgt sich hinter der Telematikinfrastruktur?

    Die sogenannte Telematikinfrastruktur (TI) bildet die Kommunikationsplattform für eine sektorenübergreifende Vernetzung im Gesundheitswesen. Die TI ist ein geschlossenes Netzwerk aus vertrauenswürdigen Teilnehmern zu dem man nur mit der Gesundheitskarte des Versicherten und dem elektronischen Heilberufeausweis Zutritt bekommt. Zu den vertrauenswürdigen Teilnehmern zählen zum Beispiel Ärzte, Zahnärzte, Psychotherapeuten oder Apotheker.
    Technisch setzt sich die TI aus Hardware- und Softwarekomponenten zusammen, die von der gematik spezifiziert, getestet und zertifiziert werden. Die Entwicklung der Komponenten übernimmt die Industrie nach den Vorgaben der gematik.

  12. Wie werden Datenschutz und Datensicherheit gewährleistet?

    Bei der elektronischen Gesundheitskarte sorgen eine ganze Reihe von Sicherheitsfunktionen dafür, dass die Speicherung sensibler Patientendaten so sicher wie möglich erfolgt. Im Zentrum steht der eingeschränkte Zugang zu den Daten durch das Zweikartenprinzip. Jeder Versicherte entscheidet damit selbst über die Freigabe und Verwendung seiner Gesundheitsdaten. Darüber hinaus sorgen moderne Verschlüsselungsverfahren und ein anonymisiertes Speicherungssystem für ein Höchstmaß an Sicherheit.

    Zweikartenprinzip: Der Zugriff auf die Patientendaten ist nur für Angehörige von Heilberufen möglich, die sich mit einer eigenen Chipkarte, dem elektronischen Heilberufsausweis, als berechtigt identifizieren. Einzige Ausnahme von dieser Regelung sind die Versichertenstammdaten, die auch bei der heutigen Krankenversichertenkarte frei zugänglich sind.

    PIN-Nummer: Mit Ausnahme der Versichertenstammdaten, der elektronischen Notfalldaten und des elektronischen Rezepts sind alle persönlichen medizinischen Daten durch eine Geheimzahl gesichert, die der Patient – ähnlich wie bei der EC-Karte – eingeben muss, bevor der Arzt oder Apotheker mit den Daten arbeiten kann.

    Registrierter Konnektor: Mit dem Heilberufsausweis allein kann nicht von jedem Computer aus auf die Daten zugegriffen werden. Nötig ist zusätzlich ein für die Arztpraxis, die Klinik oder die Apotheke registrierter „Konnektor“, der zwischen Kartenlesegerät und Computer geschaltet ist und die Daten verschlüsselt.

    Speicherung: Die Daten eines Patienten werden an unterschiedlichen Orten verteilt gespeichert und anonymisiert. Weder der Patientenname noch die Versichertennummer lassen Rückschlüsse darauf zu, welche Datensätze zusammen gehören. Nur durch elektronische Verweise auf der Gesundheitskarte des Patienten wird es möglich, die Daten zusammen zu führen. Also: Ohne Karte kein kompletter Datensatz.

    Kryptografische Verschlüsselung: Persönliche medizinische Daten werden grundsätzlich verschlüsselt gespeichert. Um die Verschlüsselung zu lösen, ist die elektronische Gesundheitskarte des Patienten erforderlich. Die Daten können also nicht einfach an ihrem Speicherort von Unbefugten eingesehen werden.

    Dokumentation der letzten 50 Zugriffe: Jeder Zugriff auf die Daten der elektronischen Gesundheitskarte wird penibel protokolliert. So kann der Patient jederzeit nachvollziehen, wer sich seine Daten angesehen hat.

    Detailliertere Informationen zur Sicherheit der elektronischen Gesundheitskarte finden sich im Whitepaper „Sicherheit“.
  13. Gibt es unabhängige Untersuchungen, die die Sicherheitsprinzipien und die Architektur der Telematikinfrastruktur begutachtet haben?

    Das Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS veröffentlichte im Frühjahr 2008 eine Studie, in der die Architektur der Telematikinfrastruktur analysiert wurde. Die Wissenschaftler kommen darin zu dem Schluss, dass die elektronische Gesundheitskarte mit ihrem auf dem Einsatz von Chipkarten basierenden Kommunikationsnetzwerks den aktuellen Stand der Technik widerspiegelt und einen sicheren Zugriff auf sensible Daten gewährleistet. Ein vergleichbar hohes Sicherheitsniveau könne durch USB-Sticks nicht erreicht werden, so die Autoren. Auch verschiedene Datenschutzbeauftragte von Bund und Ländern haben die gesetzlichen Vorgaben für die elektronische Gesundheitskarte wiederholt als beispielhaft gelobt.
  14. Welche Aufgaben hat die gematik?

    Die gematik ist verantwortlich für die Einführung, Pflege und Weiterentwicklung der elektronischen Gesundheitskarte (eGK) sowie der zugehörigen Telematikanwendungen. Diese sind die Grundlage für die Datenkommunikation zwischen Versicherten, Leistungserbringern und Kostenträgern. Die gematik entwickelt die für die Einführung der elektronischen Gesundheitskarte notwendigen übergreifenden IT-Standards für den Aufbau und den Betrieb einer gemeinsamen Kommunikations- und Infrastruktur aller Beteiligten im Gesundheitswesen. Für den künftigen Wirkbetrieb wird sie die Betriebsverantwortung übernehmen.
  15. Wer ist für die Einführung der elektronischen Gesundheitskarte verantwortlich?

    Politisch verantwortlich für die Einführung der elektronischen Gesundheitskarte sind die Spitzenverbände des deutschen Gesundheitssystems, die sich aus Leistungserbringern und Kostenträgern zusammensetzen. Die jeweiligen Spitzenverbände haben gemäß § 291b SGB V gemeinsam die in Berlin ansässige Betreibergesellschaft für die elektronische Gesundheitskarte (gematik) gegründet und fungieren dort als Gesellschafter. Die gematik ist verantwortlich für die technische Umsetzung des Projekts und agiert zudem als Betreiberin einiger zentraler Infrastrukturkomponenten.