Elektronische Gesundheitskarte (eGK) und Telematikinfrastruktur

Der Online-Austausch von Daten und Informationen ist die Kommunikationsform des 21. Jahrhunderts. Ein einfacher und schneller, aber dennoch sicherer Austausch von Daten ist dabei oberste Maxime. Nach der erfolgreichen Einführung der elektronischen Gesundheitskarte (eGK) und dem Aufbau einer einrichtungsübergreifenden Kommunikationsinfrastruktur – der sogenannten Telematikinfrastruktur (kurz TI) - unterstützt der GKV-Spitzenverband konsequent die Einführung Nutzen bringender Telematikanwendungen. Dies dient dem Ziel, die Versorgung der Patientinnen und Patienten qualitativ zu verbessern sowie effizienter und wirtschaftlicher zu gestalten.

Die elektronische Gesundheitskarte (eGK)

Die Einführung der elektronischen Gesundheitskarte erfolgte stufenweise ab dem 1. Oktober 2011. Seit dem 1. Januar 2015 gilt für gesetzlich Krankenversicherte ausschließlich die elektronische Gesundheitskarte als Berechtigungsnachweis für die Inanspruchnahme ärztlicher Leistungen.

Die elektronische Gesundheitskarte mit Lichtbild trägt dazu bei, eine missbräuchliche Inanspruchnahme von Leistungen einzudämmen. Sie enthält einen Mikroprozessorchip, auf dem neben den sogenannten Versichertenstammdaten, wie beispielsweise Name, Anschrift und Geburtsdatum des/der Versicherten, auch Zertifikate aufgebracht sind, mit denen sich der/die Versicherte in der TI authentifizieren, und mit dem er/sie Daten verschlüsseln kann.

In Krankenhäusern sowie in Arzt- und Zahnarztpraxen wurden vorab neue Kartenterminals installiert, mit denen die eGK gelesen werden können. Durch Anbindung an die TI kann die eGK durch Stecken in das Kartenterminal online auf Aktualität und Versicherungsschutz geprüft werden. Die Anschaffung und Installation der Kartenterminals wurde durch die gesetzlichen Krankenkassen finanziert.

Die Einführung und den Betrieb der Telematikinfrastruktur verantwortet die gematik GmbH. Seit Mai 2019 hält das Bundesgesundheitsministerium für Gesundheit 51 Prozent der Geschäftsanteile der gematik, die weiteren 49 Prozent verteilen sich hälftig zum einen auf den GKV-Spitzenverband und zum anderen auf die Spitzenorganisationen der Leistungserbringer (Bundesärztekammer, Bundeszahnärztekammer, Deutscher Apothekerverband, Deutsche Krankenhausgesellschaft, Kassenärztliche Bundesvereinigung und Kassenzahnärztliche Bundesvereinigung). Gleichzeitig bleiben der GKV-Spitzenverband und damit die Beitragszahler die alleinigen Kostenträger.

Nach der Einführung der eGK und dem Aufbau der Telematikinfrastruktur werden nun zum einen stufenweise Anwendungen der TI jeweils entwickelt, getestet und dann ins Feld gebracht. Um die Anwendungen der TI nutzen zu können, müssen zum anderen nach und nach die verschiedenen Akteure des Gesundheitswesens an die Telematikinfrastruktur angebunden werden. In einem ersten Schritt wurden Ärzte, Psychotherapeuten und Zahnärzte an die TI angebunden. Die Anbindung der jeweiligen Einrichtung erfolgt über den sogenannten Konnektor, eine Art sicherer Router. Dieser Konnektor muss für jede Anwendungsstufe entsprechend weiterentwickelt werden.

Erste und geplante Anwendungen sind:

  • Die Online-Anwendung Versichertenstammdatenmanagement (VSDM) wurde Ende 2017 als erste Anwendung der TI in den Produktivbetrieb überführt. Über den im Hintergrund laufenden Fachdienst VSDM wird online die Aktualität der sogenannten Versichertenstammdaten, wie beispielsweise Adressdaten, auf der eGK überprüft und bei Bedarf automatisch aktualisiert, ohne dass die Karte ausgetauscht werden muss.
  • In einer nächsten Ausbaustufe wird die Anwendung Notfalldatenmanagement (NFDM) eingeführt. Mit dieser für die Versicherten freiwilligen Anwendung können notfallrelevante Informationen, wie Allergien, Arzneimittelunverträglichkeiten, Schwangerschaften, Implantate etc., auf der eGK gespeichert werden. Mit ersten Tests hierzu ist ab Anfang 2020 zu rechnen.
  • Zeitgleich mit der Testung der Anwendung NFDM wird auch der elektronische Medikationsplan (eMP) ab 2020 getestet werden. In dieser ersten Ausbaustufe werden die Medikationsdaten auf der eGK gespeichert. Das sind Informationen darüber, welche Medikamente in welchen Dosierungen/ Verabreichungsformen von den Versicherten planmäßig genommen werden sollen. Die Nutzung der Anwendung ist freiwillig.
  • Die geplante Anwendung sichere Kommunikation der Leistungserbringer (KOM-LE) ist eine gerichtete Kommunikation von einem Leistungserbringer an einen anderen teilnehmenden Leistungserbringer innerhalb der TI. Mit Hilfe von KOM-LE mit der qualifizierten elektronischen Signatur (QES) können Ärzte Dokumente wie Arztbriefe elektronisch signieren und sicher übermitteln.
  • Ebenfalls noch in der Entwicklung sind die Anwendungen der Versicherten (AdV). Diese werden den Versicherten dazu dienen, selbst auf ihre Daten zugreifen zu können.
  • Mit der geplanten Anwendung elektronisches Rezept (eRezept) soll die Übermittlung von ärztlichen Verordnungen in elektronischer Form ermöglicht werden.
  • Die Anwendung elektronische Patientenakte (ePA) ist eine in Vorbereitung befindliche, freiwillige Anwendung. Alle Krankenkassen müssen ihren Versicherten ab dem 1. Januar 2021 auf Wunsch eine ePA zur Verfügung stellen. Sie soll als Austauschplattform zwischen den Versicherten und den Leistungserbringern dienen. Für die Versicherten ist die ePA eine freiwillige Anwendung, für deren Nutzung sie sich bewusst entscheiden müssen. Die ePA sieht drei Berechtigungsbereiche vor: für Dokumente von Leistungserbringern, für Dokumente vom Versicherten und für Dokumente der Krankenkassen. Erteilen Versicherte keinerlei Zugriffsrechte, so haben keine weiteren Personen, außer die Versicherten selbst als Akteninhaber, Zugriff auf die Akte. Für spätere Ausbaustufen der ePA sind feingranulare Berechtigungskonzepte geplant.

Die Anwendungen helfen, die Abläufe in der Arztpraxis und den Ambulanzen zu optimieren und verbessern den Informationsstand der Ärzte zum Behandlungszeitpunkt, was wiederum der Qualität der medizinischen Versorgung zugutekommt. Gleichzeitig bedeutet die Möglichkeit der Versicherten, ihrem Arzt Gesundheitsdaten – freiwillig - zur Verfügung zu stellen, mehr Patientenrechte und Eigenverantwortung durch Information über den eigenen Gesundheitsstatus. Zudem wird durch die eigene Entscheidung, wer auf diese Daten zugreifen darf und ob bzw. welche Daten überhaupt aufgenommen werden sollen, die Patientenautonomie gestärkt.

Die Verbesserung und strenge Einhaltung des Datenschutzes sind wichtige Maxime bei der Einführung der elektronischen Gesundheitskarte und der Telematikinfrastruktur. So befinden sich sensible Versichertendaten, wie der Versicherungsstatus, nur noch verschlüsselt auf dem Mikrochip der Karte.

Durchweg wird zwischen Verwaltungsdaten und medizinischen Daten auf der eGK unterschieden. Die sogenannten Verwaltungsdaten sind zum einen Angaben zur Person wie Name, Geburtsdatum, Geschlecht und Anschrift und zum anderen sind es Angaben zur Krankenversicherung wie Krankenversicherungsnummer, Versichertenstatus und Zuzahlungsstatus. Diese Daten sind für alle Versicherten verpflichtend auf der Karte gespeichert. Sie dienen den Versicherten als Berechtigungsnachweis für die Inanspruchnahme von Leistungen. Medizinische Daten werden nur auf ausdrücklichen Wunsch der Versicherten gespeichert. Mithilfe des Mikrochips werden diese medizinischen Informationen verschlüsselt und können damit von unberechtigten Dritten nicht gelesen werden.

Bei allen Anwendungen gilt: der Versicherte ist Herr über seine Daten und bestimmt, wer wann Zugriff auf welche Daten hat. Bei der Nutzung der eGK gilt grundsätzlich das Zwei-Schlüssel-Prinzip: Nur, wenn die Ärzte den elektronischen Heilberufsausweis (HBA) und die Versicherten die eGK in ein spezielles Kartenterminal gesteckt haben, ist ein Lesen der sensiblen Verwaltungsdaten (GVD) wie beispielsweise der Zuzahlungsstatus oder die Teilnahme an einem Disease Management Programm (DMP) auf der Karte überhaupt möglich. Um die medizinischen Daten des NFDM und des eMP lesen zu können, müssen die Versicherten ihre eGK und die Ärzte den HBA in das Kartenterminal einschieben und beide müssen ihre jeweilige persönliche Geheimzahl (PIN) eingeben. Die Krankenkassen werden ihre Versicherten rechtzeitig über die PIN-Nutzung informieren. Die Daten des Notfalldatensatzes werden im Notfall auch ohne PIN gelesen werden können, da es dem Versicherten im Falle eines medizinischen Notfalles gegebenenfalls nicht mehr möglich ist, die PIN selbst einzugeben. In jedem Fall wird der Datenzugriff aber immer automatisch so protokolliert, dass die Versicherten auch im Nachhinein sehen können, wer wann auf welche Daten zugegriffen hat. Lediglich bei der Anwendung elektronische Patientenakte und dem elektronischen Rezept ist für die Nutzung der Anwendung beim Einsatz mobiler Endgeräte zusätzlich ein Verfahren ohne Nutzung der elektronischen Gesundheitskarte angedacht.

In regelmäßigen Abständen bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Verfahren neu, die die Funktionen der Gesundheitskarte absichern. Um ein gleichbleibend hohes Sicherheitsniveau zu halten, werden die eGK dementsprechend stets weiterentwickelt und dann in einer neuen eGK-Kartengeneration ausgegeben. Die Nutzung von eGK der ersten Generation wurde vom BSI bis Ende 2018 als sicher eingestuft. Daher wurde die erste Generation der eGK zum 31.12.2018 für ungültig erklärt. Die eGK der zweiten Generation bedient sich einer anders gearteten Verschlüsselungstechnik und wird derzeit vom BSI bis mindestens Ende 2024 als sicher eingestuft. eGK der Generation 2 erkennt man an dem Kürzel „G2“ oder G2.1“, das rechts oben unter dem Schriftzug „Gesundheitskarte“ aufgedruckt ist.

Bei Generationenwechsel werden die Versicherten rechtzeitigt vorab mit eGK der neuen Generation ausgestattet. Die Versicherten sollen bei Erhalt einer neuen eGK nur noch diese nutzen – unabhängig davon, welches Ablaufdatum auf der bisherigen eGK aufgedruckt ist. Damit können Probleme in den Arztpraxen vermieden werden.

Finanzierungsvereinbarungen

Weitere Dokumente