Mit dem Beginn des neuen Jahres dürfen ärztliche Leistungen nur noch in Anspruch genommen werden, wenn der Patient eine elektronische Gesundheitskarte (eGK) vorlegt. Die alten Krankenversichertenkarten (KVK) wurde zum 31. Dezember 2013 ungültig. Die Einführung der eGK, ursprünglich für 2006 vorgesehen, verzögerte sich infolge verschiedener datenschutzrechtlicher Bedenken somit um insgesamt sieben Jahre. In diesem Zeitraum musste sich mehrfach die Sozialgerichtsbarkeit mit der eGK und dem zu beachtenden Datenschutz beschäftigen.

Datenschutzrechtliche Relevanz

Die eGK ist mit einem Lichtbild des Versicherten versehen. Ferner verfügt sie über eine einheitliche Versichertennummer, die beim Wechsel der Krankenkasse gleich bleibt und ist mit einem Mikroprozessor ausgestattet, auf der verschiedene Funktionen gespeichert werden können.

Der Mikroprozessor ermöglicht es, Notfalldaten oder Rezepte „auf der Karte“ zu speichern oder Dritten (z.B. dem Arzt) mit der eGK Zugang zu Daten, die auf einer eigens eingerichteten IT-Infrastruktur gespeichert werden, zu gewähren. Zu diesen Daten können verordnete Arzneimittel, elektronische Arztbriefe und die eigenen Patientenakten gehören.

Die einzige verpflichtende Funktion ist derzeit die des elektronischen Rezeptes. Die anderen werden allmählich eingeführt und dürfen nur mit ausdrücklicher Einwilligung des Versicherten gespeichert werden.

Klagen gegen die eGK

Wegen Zweifel an der Datenschutzkonformität musste sich die Sozialgerichtsbarkeit vermehrt mit der eGK beschäftigen. Als bislang höchste Instanz entschied das Hessische Landessozialgericht (LSG) in seinem am 18.12.2013 veröffentlichten Urteil (L 1 KR 50/13), dass die eGK mit Lichtbild und Datenchip rechtmäßig ist und ihre Einführung nicht gegen das Recht auf informationelle Selbstbestimmung verstößt.

In dem Verfahren wandte der Kläger gegen die eGK unter anderem ein

  1. eine persönliche Identifizierung kann mittels Personalausweis erfolgen, sodass es eines Lichtbildes auf der Karte nicht bedarf
  2. es besteht, vor allem wegen der OnlineFunktionen, ein nicht abschätzbares Risiko des Datenmissbrauchs

Diese Einwände überzeugten das LSG nicht:

  1. Die eGK dient dem Nachweis der berechtigten Inanspruchnahme von Leistungen gegenüber den Leistungserbringern und ermöglicht diesen die Identifizierung des Patienten. Diese Identifizierungsfunktion wird durch die Lichtbildaufnahme ermöglicht, um der missbräuchlichen Verwendung der Karte entgegenzuwirken. Der Leistungserbringer (z.B. Arzt) genießt bei Vorlage der Krankenversichertenkarte Vertrauensschutz. Im Missbrauchsfall haftet die Krankenkasse.
  2. Die eGK verfügt derzeit über keine weitergehenden Funktionen als die alte KVK; die OnlineFunktion der eGK ist einerseits noch nicht gegeben. Zudem wird die Telematikinfrastruktur, mittels derer die Patientendaten auf der eGK übermittelt werden, unter Berücksichtigung von Datenschutz und Datensicherheit, erst aufgebaut. Diese Funktionen werden, sollten sie genutzt werden, dem überwiegenden Allgemeininteresse an einer Funktionsfähigkeit des Sachleistungssystems der gesetzlichen Krankenversicherung dienen. Zudem wird der potentielle Datentransport nicht über das offene Internet, sondern in einem quasi geschlossenen Intranet des Gesundheitswesens erfolgen. Hierdurch wird ein Missbrauchsrisiko erheblich reduziert.

| | |