Die elektronische Gesundheitskarte (abgekürzt eGK) ist eine Speicher-Chipkarte, welche die Krankenversicherungskarte in Deutschland ersetzen soll. Neben den Personendaten soll die mit einem Lichtbild versehene Karte u. a. Notfalldaten enthalten und die Möglichkeit einer Arzneidokumentation bieten. Befürworter behaupten, dass es das Ziel sei, die Datenübermittlung zwischen medizinischen Leistungserbringern, Krankenkassen, Apotheken und Patienten kostengünstiger, einfacher und schneller werden zu lassen. Die Betriebsorganisation Gematik GmbH ist für Einführung, Pflege und Weiterentwicklung der elektronischen Gesundheitsakte verantwortlich.

Struktur

Administrativer Pflichtteil

Die elektronische Gesundheitskarte wird im Rahmen des sogenannten Versichertenstammdaten- managements (VSDM) Daten wie zum Beispiel Geburtsdatum, Krankenkasse, Adresse und Zuzahlungsstatus des Karteninhabers speichern. Allgemeine Angaben sollen ohne Verschlüsselung und vertrauliche Daten mit Verschlüsselung in einem besonderen Bereich der Karte gespeichert werden. Dieser ist nur nach Eingabe einer PIN oder in einer Arztpraxis zugänglich. Im Pflichtteil soll das eRezept oder ein Hinweis auf einen zentralen Lagerort des verschlüsselten Rezeptes gespeichert werden.

Freiwilliger medizinischer Teil

Der medizinische Teil ist freiwillig, um das Recht auf informationelle Selbstbestimmung der Versicherten zu wahren und die Angst vor dem „gläsernen Bürger“ zu mildern. Da der Speicherplatz auf der eGK begrenzt ist (64 kB), sollen diese Daten auf Datenservern einer von der Gematik spezifizierten und betriebenen Telematik-Infrastruktur gespeichert werden. Angaben zur Notfallversorgung (2,5 kByte) werden auf der eGK gespeichert, während eine Dokumentation der eingenommenen Medikamente, der elektronische Arztbrief und die elektronische Krankenakte über gesicherte Zugangsknoten auf Fachdiensten der Telematik-Infrastruktur abgelegt werden. Möglich sind auch ein Vermerk zum Organspenderstatus auf der Karte und das Hinterlegen von Messdaten für chronisch Kranke (Patientenfach). Die entsprechenden Datensätze werden voraussichtlich erst nach der Ausgabe der Karten schrittweise eingeführt.

Zugriff auf diese Informationen sollen nur Ärzte und Apotheker (Leistungserbringer) über eine gesicherte Online-Verbindung bekommen. Dafür benötigen die Leistungserbringer einen elektronischen Heilberufsausweis (Health Professional Card). Nur bei gemeinsamer Verwendung von Health Professional Card, Gesundheitskarte und Legitimation durch PIN-Eingabe des Versicherten sind Zugriffe durch Leistungserbringer möglich. Ausgenommen hiervon sind die Notfalldaten, die - um im Notfall auch ohne Mitwirkung des Karteninhabers nutzbar zu sein - auch ohne PIN-Eingabe auslesbar sind, sofern ein Arzt mit seinem Heilberufsausweis anwesend ist.

Für die nötige Verschlüsselung der Daten wird die Gesundheitskarte außerdem Kryptografiefunktionen enthalten. Grundsätzlich ist die eGK vorbereitet, Funktionen zur qualifizierten Signatur aufzunehmen.

Kosten

Die Umstellungskosten von der bisherigen Versichertenkarte mit Speicherchip auf die neue Gesundheitskarte mit Mikroprozessorchip werden von der auf Chipkarten und Sicherheitstechnologien spezialisierten Firma Giesecke & Devrient auf 1,7 Milliarden Euro geschätzt. Unabhängige Schätzungen liegen weit höher und steigen beständig an. Einsparungen erhofft man sich durch die Einführung des elektronischen Rezeptes (die Krankenkassen veranschlagen zurzeit für jedes der jährlich 700 Millionen Rezepte Bearbeitungskosten von 40 – 50 Cent), durch die Aktualisierung von administrativen Daten (die eine Neuausgabe der Karten unnötig macht), sowie durch Abgleich der eingenommenen Medikamente (wodurch sich Behandlungen wegen falscher Medikation vermeiden lassen).

Die Finanzierung der Karten, der Lesegeräte und der technischen Infrastruktur in den Arztpraxen und Krankenhäusern ist noch offen. Alle Vorgänge müssen elektronisch signiert werden, wodurch zusätzliche Kosten entstehen. Das Bundesgesundheitsministerium geht davon aus, dass die Kosten im Wesentlichen von Ärzten, Apothekern und Krankenkassen aufgebracht werden. Allerdings könnte dies zu einer Beitragssatzsteigerung führen. Die Industrie hat großes Interesse an dem Projekt gezeigt und eine Vorfinanzierung angeboten.

Ärztevertreter und Krankenkassen haben sich – laut Pressemeldung der Kassenärztlichen Bundesvereinigung vom 8. August 2004 – auf Eckpunkte der Finanzierung geeinigt. Die Einführung der Gesundheitskarte soll demnach 1,6 Milliarden Euro kosten. Davon sollen die Kassen den größten Teil übernehmen. Ärzte, Kliniken und Apotheker müssten sich mit 600 Millionen beteiligen.

Eine Kosten-Nutzen-Analyse (Stand: 31. Juli 2006) von Booz-Allen-Hamilton im Auftrag der Firma Gematik ergab, dass nicht nur die Einführung sondern auch die weitere Benutzung der elektronischen Gesundheitskarte enorme Kosten verursachen wird. Die Analyse bezog sich auf einen Zeitraum von zehn Jahren.

Zeitlicher Ablauf

bIT4health

Ergänzend wurde im Jahr 2003 vom Bundesministerium für Gesundheit und Soziale Sicherung nach einer europaweiten Ausschreibung das Projektkonsortium „bIT4health“ (=better IT for better health), bestehend aus den Unternehmen IBM Deutschland GmbH, dem Fraunhofer-Institut für Arbeitswissenschaft und Organisation (IAO), der SAP Deutschland AG & Co KG, der InterComponentWare AG und der ORGA Kartensysteme GmbH beauftragt, herstellerneutral die optimalen Rahmenbedingungen und Voraussetzungen für die bundesweite Einführung der elektronischen Gesundheitskarte vorzubereiten. Im Mittelpunkt der Arbeiten des Projekts „bIT4health“ stand die Definition einer Telematik-Rahmenarchitektur und Sicherheitsinfrastruktur. Das Projektkonsortium „bIT4health“ begleitet die Einführung der elektronischen Gesundheitskarte über die Definitionsphase der Rahmenarchitektur hinaus während der Testphase bis hin zur Einführung und dem ersten Betriebsjahr.

Stand 18. Juli 2006

Am 27. September 2005 hat das Bundesministerium für Gesundheit (BMG) eine Ersatzvornahme angekündigt. Danach werden die Rahmenbedingungen zur Umsetzung des Projektes vom BMG neu geordnet und unter seiner Leitung die weiteren Arbeiten gesteuert. Zuvor waren mehrfach Abstimmungen unter den Gesellschaftern der Gematik gescheitert und die Zeitpläne von BMG und Gematik schienen nicht vereinbar.

Zurzeit werden Labortests vorbereitet. In acht Modellregionen wird die Gesundheitskarte parallel Feldtests unterzogen. Es werden nicht mehr alle Regionen, die sich für die Feldtests beworben haben, teilnehmen (Flensburg, Bremen, Wolfsburg, Bochum/Essen, Löbau/Zittau, Trier, Heilbronn und Ingolstadt). Die Tests sollten noch im ersten Halbjahr 2006 starten, wurden aber auf das erste Halbjahr 2007 verschoben. Im Anschluss an die ersten Feldtests in den Testregionen ohne Patientendaten werden die 10.000er Tests folgen, d. h. 10.000 Testpersonen nehmen teil. Diese sollen auch über jeweils 10 technische Einrichtungen ihre Auskunftsrechte wahrnehmen können. Es sollen sich in 3 Testregionen die 4. Teststufe mit 100.000 Versicherten anschließen.

Stand September 2006

Die geplante Einführung der Gesundheitskarte wird sich bis mindestens 2008 oder sogar 2009 verschieben. Entsprechende Meldungen sind der Fachpresse (z. B. Krankenhaus Technik + Management, Deutsches Ärzteblatt) zu entnehmen. Gründe dafür sind vielfältig. Weder die Technik noch die genauen Aufgaben der Gesundheitskarte sind bisher zufriedenstellend definiert. Da die Struktur der Karte nicht definiert ist, existieren auch keine serienreifen Kartenlesegeräte. Der medizinische und finanzielle Nutzen der Karte sowie die Finanzierung sind weiter umstritten, was eine zügige Einführung unmöglich macht.

Stand Februar 2007

Im Dezember 2006 wurde in den Testregionen Flensburg und Löbau/Zittau mit der Herausgabe von Karten begonnen (Zielgröße 10.000). Die Testregion Bremen fällt dagegen weg. Getestet wird zunächst lediglich, ob sich die Karten in den ausgewählten Praxen und Krankenhäusern lesen lassen. Eine Schreibfunktion und das eRezept sind noch nicht Gegenstand des Tests. Diese Testphase wird auch als „MKT+ Szenario“ bezeichnet. Insbesondere ist zu beachten, dass nicht alle der in dieser Testphase ausgegebenen Karten der endgültigen eGK-Spezifikation entsprechen, sondern „abgespeckte Karten“ sind. Von der Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik) wird ein Finanzbedarf für 2007 von 29,5 Mio. € benötigt.

Chipkartenausgabe

erhalten. Dies sieht das Rund 70 Millionen gesetzlich Krankenversicherte sollten vom 1. Januar 2006 an diese ChipkarteGesetz zur Modernisierung der gesetzlichen Krankenversicherung vor. Die Kassenärztliche Bundesvereinigung (KBV) rechnete damit, dass die Kartenausgabe zwar 2006 beginnen, aber erst „in einigen Jahren“ abgeschlossen sein wird. Die im Jahr 2007 durchgeführte Testphase wurde in einigen Ärztekammerbezirken gestoppt, da wesentliche technische und organisatorische Voraussetzungen weiterhin nicht geklärt sind.

Die Beschlüsse zur elektronischen Gesundheitskarte (eGK) auf dem 110. Deutschen Ärztetag

Datensicherheit / Datenschutz

Bei vielen Patientenkarten wird auf eine zentrale Verwaltung der Daten gesetzt. Das ist für die Identitätsfeststellung (Name, Geburtsdatum, Geburtsort, Wohnsitz usw.) notwendig, um Verwechslungen von datengleichen Personen zu verhindern und bedeutet noch nicht, dass all diese Daten auch physisch in einem einzigen Rechenzentrum geführt würden. Eine zentrale Gesundheitsdatenspeicherung ist damit ebenfalls nicht zwingend verbunden und ist auch aus Verantwortungs- und Sicherheitsgründen umstritten (Verantwortung einer Stelle für alle Daten aller Betroffenen).

Dennoch müssen Patientendaten bei einer Überweisung in ein anderes Krankenhaus irgendwie transferiert werden. Ein Sicherheitsmodell, wie das realisiert werden kann, ist das BMA-Modell (British Medical Association), welches Regeln im Umgang mit Patientendaten definiert. Bei dem BMA-Modell handelt es sich um ein Sicherheitsmodell (eng. Policy) für klinische Informationssysteme. Das Modell wurde 1996 von Ross Anderson im Auftrag der British Medical Association ausgearbeitet.

Das Modell beschreibt sicherheitskritische Regeln wie ein klinisches Informationssystem umgesetzt werden kann. Prinzipiell basiert es auf einer dezentralen Verwaltung der Zugriffsberechtigung und führt Maßnahmen gegen Identitätsdiebstahl, Missbrauch durch interne Mitarbeiter ein. Weiterhin werden auch Regeln in Bezug auf die Verschlüsselung sowie Regeln für die Zugriffsberechtigung bei Transfer von Patientendaten (Überweisung) vorgegeben.

Der Zugriff auf Patientendaten wird durch den Patienten selbst und durch das medizinischen Fachpersonal freigegeben, dies bedeutet, dass kein Zugriff für technische Administratoren (IT-Mitarbeiter) vorgesehen ist. Für Notfälle (Bewusstlosigkeit) und Sonderfälle (defekte Karte) gibt es spezielle Kategorien von Daten, welche für das medizinische Personal immer einsehbar sind. Um Identitätsdiebstahl zu verhindern, ist eine Benachrichtigung des Patienten vorgesehen falls medizinisches Personal die Patientendaten über ihren Kompetenzbereich freigeben (Abteilung, Praxis, Spital). Somit kann der Patient in Falle eines Diebstahls reagieren.

Das Modell vereint Eigenschaften des Clark-Wilson-Modell, welches primär im Finanzsektor eingesetzt wird, mit dem Bell-LaPadula Sicherheitsmodell, welches primär im militärischen Bereich eingesetzt wird. Das BMA-Modell ist generell anwendbar auf Daten, die dem Datenschutz unterstehen. Das Modell wurde von der UEMO European Medical Organisation übernommen.