on
– 38 –
den sich künftig in einer für die Versicherten unüberschaubaren virtuellen Welt. Die Telematikinfrastruktur im
Gesundheitswesen soll die technischen Voraussetzungen
dafür bieten, dass die behandelnden Ärzte und Apotheker
im Rahmen ihrer jeweiligen Tätigkeit über die erforderlichen aktuellen medizinischen Informationen der Patienten verfügen können. Die angestrebte verbesserte medizinische Versorgung der Patienten darf aber nicht mit einem
Verlust an Datenschutz einhergehen. Die gesetzlichen
Grundlagen für die elektronische Gesundheitskarte enthalten deshalb in den §§ 291 ff. SGB V (vgl. 20. TB
Nr. 21.1) detaillierte Zugriffsregelungen. Der Zugriff auf
die Karte wird erst durch eine PIN des Versicherten und
einen Heilberufsausweis des Arztes bzw. Apothekers ermöglicht. Das Zugriffskonzept ist technisch so konzipiert,
dass das Patientengeheimnis auch gegenüber und zwischen Angehörigen der Heilberufe umfassend gewahrt
bleibt (vgl. hierzu auch die Entschließung der Datenschutzbeauftragten des Bundes und der Länder, Kasten
zu Nr. 4.1). Auch die Grundprinzipien der Datenvermeidung und Datensparsamkeit werden eingehalten. Die
neue Karte führt nicht zur Erhebung neuer medizinischer
Daten, sondern soll lediglich einen verlagerten Zugriff
auf die erhobenen Daten ermöglichen.
Die Karte soll schrittweise eingeführt werden. Sie enthält
bereits in ihrer Einführungsphase zum Schutz gegen
Missbrauch ein Lichtbild des Versicherten und eine einheitliche Versichertennummer, die auch bei einem Kassenwechsel beibehalten wird. In einer nächsten Stufe
werden Rezepte von Ärzten und Notfalldaten auf der
Karte gespeichert. In den letzten Stufen soll die Karte
dann Zugang zu Daten über bisher verordnete Arzneimittel, elektronischen Arztbriefen und Patientenakten gewähren. Die einzige Pflichtanwendung ist das elektronische Rezept. Alle anderen medizinischen Daten dürfen
nur mit ausdrücklicher Einwilligung des Versicherten gespeichert werden.
Verantwortlich für die grundlegenden Entscheidungen zur
Einführung, Pflege und Weiterentwicklung der elektronischen Gesundheitskarte ist die „Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH“, kurz gematik genannt, die im Januar 2005 von den
Spitzenorganisationen der Selbstverwaltung im Gesundheitswesen gegründet wurde. Das BMG erließ Ende 2005
die „Verordnung über Testmaßnahmen für die Einführung
der
elektronischen
Gesundheitskarte“
(BGBl. I
S. 3128 ff.), die inzwischen mit der Änderungsverordnung vom 2. Oktober 2006 (BGBl. I S. 2189 ff.) fortgeschrieben wurde. Wesentliche Inhalte sind die Festlegung
der Testziele, Testkomponenten und die zu testenden Anwendungen. In insgesamt vier Teststufen sollen die technischen Komponenten und deren Zusammenspiel geprüft
werden. Nach dem Abschluss der Labortests bei der gematik und Tests in Musterumgebungen wurden inzwischen Feldtests mit 10 000 Versicherten begonnen. Die
Feldtests sollen in der abschließenden weiteren Testphase
auf 100 000 Teilnehmer ausgeweitet werden. Durch die
Änderungsverordnung wird der erste Testabschnitt (Einsatz der elektronischen Gesundheitskarte im offline-Verfahren) um die Anwendungen „elektronisches Rezept“
und „Notfalldatensatz“ erweitert. Ich begrüße es, dass dabei auch meine Anregung berücksichtigt wurde, solche
organisatorische und technische Verfahren, mit Hilfe derer Versicherte ihre Rechte wie z. B. Einsichtnahme und
Löschung der Daten wahrnehmen können, in die Tests
einzubeziehen.
K a s t e n zu Nr. 4.1
69. Konferenz der Datenschutzbeauftragten des
Bundes und der Länder am 10. und 11. März 2005 in
Kiel
Entschließung zur Einführung der elektronischen
Gesundheitskarte
Die Datenschutzbeauftragten des Bundes und der Länder begleiten aufmerksam die Einführung der elektronischen Gesundheitskarte. Sie weisen darauf hin, dass die
über die Karte erfolgende Datenverarbeitung nach den
gesetzlichen Vorgaben weitgehend auf Grund der Einwilligung der Versicherten erfolgen muss. Um die hierfür nötige Akzeptanz bei den Versicherten zu erlangen,
sind neben den rechtlichen auch die tatsächlichen
– technischen wie organisatorischen – Voraussetzungen
zu schaffen, dass sowohl das Patientengeheimnis als
auch die Wahlfreiheit bei der Datenspeicherung und -übermittlung gewahrt sind.
Die Versicherten müssen darüber informiert werden,
welche Datenverarbeitungsprozesse mit der Karte
durchgeführt werden können, wer hierfür verantwortlich ist und welche Bestimmungsmöglichkeiten sie hierbei haben. Das Zugriffskonzept auf medizinische Daten
muss technisch so realisiert werden, dass in der Grundeinstellung das Patientengeheimnis auch gegenüber und
zwischen Angehörigen der Heilberufe umfassend gewahrt bleibt. Die Verfügungsbefugnis der Versicherten
über ihre Daten, wie sie bereits in den Entschließungen
zur 47. und 50. Datenschutzkonferenz gefordert wurde,
muss durch geeignete Maßnahmen sichergestellt werden, um die Vertraulichkeit der konkreten elektronischen Kommunikationsbeziehungen unter Kontrolle der
Betroffenen entsprechend dem gegenwärtigen technischen Stand zu gewährleisten.
Vor der obligatorischen flächendeckenden Einführung
der elektronischen Gesundheitskarte sind die Verfahren
und Komponenten auf ihre Funktionalität, ihre Patientenfreundlichkeit und ihre Datenschutzkonformität hin
zu erproben und zu prüfen. Die Tests und Pilotversuche
müssen ergebnisoffen ausgestaltet werden, damit die datenschutzfreundlichste Lösung gefunden werden kann.
Eine vorzeitige Festlegung auf bestimmte Verfahren
sollte deshalb unterbleiben.
Für die Bewertung der Gesundheitskarte und der neuen
Telematikinfrastruktur können unabhängige Gutachten
und Zertifizierungen förderlich sein, wie sie ein Datenschutz-Gütesiegel und ein Datenschutz-Audit vorsehen.
Vorgesehene Einführungstermine dürfen kein Anlass
dafür sein, dass von den bestehenden Datenschutzanforderungen Abstriche gemacht werden.
R
e
BfDI 21. Tätigkeitsbericht 2005-2006