Telematikinfrastruktur

Die Einführung und den Betrieb der Telematikinfrastruktur verantwortet die gematik GmbH. Seit Mai 2019 hält das Bundesgesundheitsministerium für Gesundheit 51 Prozent der Geschäftsanteile der gematik, die weiteren 49 Prozent verteilen sich hälftig auf die Kostenträger und die Leistungserbringer. Kostenträger sind zum einen der GKV-Spitzenverband mit 22,05 Prozent der Gesellschafteranteile der gematik und seit April 2020 zum anderen der Verband der Privaten Krankenversicherung e.V. (PKV-Verband) mit 2,45 Prozent. Die Spitzenorganisationen der Leistungserbringer (Bundesärztekammer, Bundeszahnärztekammer, Deutscher Apothekerverband, Deutsche Krankenhausgesellschaft, Kassenärztliche Bundesvereinigung und Kassenzahnärztliche Bundesvereinigung) teilen untereinander die übrigen 24,5 Prozent der Gesellschafteranteile.

Nach der Einführung der eGK und dem Aufbau der Telematikinfrastruktur werden nun zum einen stufenweise Anwendungen der TI jeweils entwickelt, getestet und dann ins Feld gebracht. Um die Anwendungen der TI nutzen zu können, müssen zum anderen nach und nach die verschiedenen Akteure des Gesundheitswesens an die Telematikinfrastruktur angebunden werden. In einem ersten Schritt wurden Ärzte, Psychotherapeuten und Zahnärzte an die TI angebunden. Die Anbindung der jeweiligen Einrichtung erfolgt über den sogenannten Konnektor, eine Art sicherer Router. Dieser Konnektor muss für jede Anwendungsstufe entsprechend weiterentwickelt werden.

Erste und geplante Anwendungen sind:

• Die Online-Anwendung Versichertenstammdatenmanagement (VSDM) wurde Ende 2017 als erste Anwendung der TI in den Produktivbetrieb überführt. Über den im Hintergrund laufenden Fachdienst VSDM wird online die Aktualität der sogenannten Versichertenstammdaten, wie beispielsweise Adressdaten, auf der eGK überprüft und bei Bedarf automatisch aktualisiert, ohne dass die Karte ausgetauscht werden muss.
• Mit der nächsten Ausbaustufe wurde seit Frühling 2020 die Anwendung Notfalldatenmanagement (NFDM) zunächst getestet und dann ab August 2020 bundesweit eingeführt. Mit dieser für die Versicherten freiwilligen Anwendung können notfallrelevante Informationen, wie Allergien, Arzneimittelunverträglichkeiten, Schwangerschaften, Implantate etc., auf der eGK gespeichert werden.
• Zeitgleich mit der Testung der Anwendung NFDM wurde auch der elektronische Medikationsplan (eMP) seit dem Frühling 2020 getestet und ab August 2020 bundesweit eingeführt. In dieser ersten Ausbaustufe werden die Medikationsdaten auf der eGK gespeichert. Das sind Informationen darüber, welche Medikamente in welchen Dosierungen/ Verabreichungsformen von den Versicherten planmäßig genommen werden sollen. Die Nutzung der Anwendung ist freiwillig.
• Die sichere Kommunikation im Medizinwesen (KIM) ist eine gerichtete Kommunikation von einem Leistungserbringer an einen anderen teilnehmenden Leistungserbringer innerhalb der TI. Mit Hilfe von KIM und der qualifizierten elektronischen Signatur (QES) können Ärzte Dokumente wie Arztbriefe elektronisch signieren und sicher übermitteln.
• Noch in der Entwicklung sind die Anwendungen der Versicherten (AdV). Diese werden den Versicherten dazu dienen, selbst auf ihre Daten zugreifen zu können.
• Intensiv wird derzeit an der Anwendung elektronisches Rezept (eRezept) gearbeitet. Mit dieser Anwendung soll die Übermittlung von ärztlichen Verordnungen, in einem ersten Schritt von apothekenpflichtigen Arzneimitteln, in elektronischer Form ermöglicht werden.
• Erste Feldtests der Anwendung elektronische Patientenakte (ePA) in der ersten Ausbaustufe haben Anfang 2021 begonnen. Alle Krankenkassen stellen ihren Versicherten seit dem 1. Januar 2021 auf Wunsch eine ePA zur Verfügung. Die ePA soll als Austauschplattform zwischen den Versicherten und den Leistungserbringern dienen. Für die Versicherten ist sie eine freiwillige Anwendung, für deren Nutzung sie sich bewusst entscheiden müssen. Die ePA sieht drei Berechtigungsbereiche vor: für Dokumente von Leistungserbringern, für Dokumente vom Versicherten und für Dokumente der Krankenkassen. Erteilen Versicherte keinerlei Zugriffsrechte, so haben keine weiteren Personen, außer die Versicherten selbst als Akteninhaber, Zugriff auf die Akte. Für die nächste Ausbaustufe der ePA sind feingranulare Berechtigungskonzepte geplant. Die Anwendungen helfen, die Abläufe in der Arztpraxis und den Ambulanzen zu optimieren und verbessern den Informationsstand der Ärzte zum Behandlungszeitpunkt, was wiederum der Qualität der medizinischen Versorgung zugutekommt. Gleichzeitig bedeutet die Möglichkeit der Versicherten, ihrem Arzt Gesundheitsdaten – freiwillig - zur Verfügung zu stellen, mehr Patientenrechte und Eigenverantwortung durch Information über den eigenen Gesundheitsstatus. Zudem wird durch die eigene Entscheidung, wer auf diese Daten zugreifen darf und ob bzw. welche Daten überhaupt aufgenommen werden sollen, die Patientenautonomie gestärkt.

Außerdem sind die Anwendungen Patientenkurzakte sowie Organspende Erklärung (OSE) für spätere Ausbaustufen geplant.

Die Verbesserung und strenge Einhaltung des Datenschutzes sind wichtige Maxime bei der Einführung der elektronischen Gesundheitskarte und der Telematikinfrastruktur. So befinden sich sensible Versichertendaten, wie der Versicherungsstatus, nur noch verschlüsselt auf dem Mikrochip der Karte.

Durchweg wird zwischen Verwaltungsdaten und medizinischen Daten auf der eGK unterschieden. Die sogenannten Verwaltungsdaten sind zum einen Angaben zur Person wie Name, Geburtsdatum, Geschlecht und Anschrift und zum anderen sind es Angaben zur Krankenversicherung wie Krankenversicherungsnummer, Versichertenstatus und Zuzahlungsstatus. Diese Daten sind für alle Versicherten verpflichtend auf der Karte gespeichert. Sie dienen den Versicherten als Berechtigungsnachweis für die Inanspruchnahme von Leistungen. Medizinische Daten werden nur auf ausdrücklichen Wunsch der Versicherten gespeichert. Mithilfe des Mikrochips werden diese medizinischen Informationen verschlüsselt und können damit von unberechtigten Dritten nicht gelesen werden.

Bei allen Anwendungen gilt: der Versicherte ist Herr über seine Daten und bestimmt, wer wann Zugriff auf welche Daten hat. Bei der Nutzung der eGK gilt grundsätzlich das Zwei-Schlüssel-Prinzip: Nur, wenn die Ärzte den elektronischen Heilberufsausweis (HBA) und die Versicherten die eGK in ein spezielles Kartenterminal gesteckt haben, ist ein Lesen der sensiblen Verwaltungsdaten (GVD) wie beispielsweise der Zuzahlungsstatus oder die Teilnahme an einem Disease Management Programm (DMP) auf der Karte überhaupt möglich. Um die medizinischen Daten des NFDM und des eMP lesen zu können, müssen die Versicherten ihre eGK und die Ärzte den HBA in das Kartenterminal einschieben und beide müssen ihre jeweilige persönliche Geheimzahl (PIN) eingeben. Die Krankenkassen werden ihre Versicherten rechtzeitig über die PIN-Nutzung informieren. Die Daten des Notfalldatensatzes werden im Notfall auch ohne PIN gelesen werden können, da es dem Versicherten im Falle eines medizinischen Notfalles gegebenenfalls nicht mehr möglich ist, die PIN selbst einzugeben. In jedem Fall wird der Datenzugriff aber immer automatisch so protokolliert, dass die Versicherten auch im Nachhinein sehen können, wer wann auf welche Daten zugegriffen hat. Lediglich bei der Anwendung elektronische Patientenakte und dem elektronischen Rezept ist für die Nutzung der Anwendung beim Einsatz mobiler Endgeräte zusätzlich ein Verfahren ohne Nutzung der elektronischen Gesundheitskarte angedacht.

In regelmäßigen Abständen bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Verfahren neu, die die Funktionen der Gesundheitskarte absichern. Um ein gleichbleibend hohes Sicherheitsniveau zu halten, werden die eGK dementsprechend stets weiterentwickelt und dann in einer neuen eGK-Kartengeneration ausgegeben. Die Nutzung von eGK der ersten Generation wurde vom BSI bis Ende 2018 als sicher eingestuft. Daher wurde die erste Generation der eGK zum 31.12.2018 für ungültig erklärt. Die eGK der zweiten Generation bedient sich einer anders gearteten Verschlüsselungstechnik und wird derzeit vom BSI bis mindestens Ende 2024 als sicher eingestuft. eGK der Generation 2 erkennt man an dem Kürzel „G2“ oder G2.1“, das rechts oben unter dem Schriftzug „Gesundheitskarte“ aufgedruckt ist.

Bei Generationenwechsel werden die Versicherten rechtzeitigt vorab mit eGK der neuen Generation ausgestattet. Die Versicherten sollen bei Erhalt einer neuen eGK nur noch diese nutzen – unabhängig davon, welches Ablaufdatum auf der bisherigen eGK aufgedruckt ist. Damit können Probleme in den Arztpraxen vermieden werden.