Drucksache 16/12600
– 80 –
ten und nur im Offline-Betrieb eingesetzt. Sie kann zwar
schon die Basisfunktionen Versichertenstammdatendienst, elektronisches Rezept und Notfalldatensatz
bedienen, was teilweise nur im Online-Betrieb geht. Voraussetzung hierfür ist das Vorhandensein eines Heilberufsausweises bei den Leistungserbringern und eine funktionierende Telematikinfrastruktur. Diese schrittweise
Migration ist den bisherigen Testergebnissen geschuldet,
die die erheblichen Sicherheitsanforderungen und die
Komplexität der Infrastruktur aufzeigten.
Durch diese Migration wird ein seit Jahren überfälliges
Problem gelöst. Auf der derzeitigen Krankenversichertenkarte sind die in § 291 Absatz 2 SGB V abschließend
beschriebenen Daten enthalten, darunter auch der Versichertenstatus, für Versichertengruppen nach § 267
Absatz 2 Satz 4 SGB V (Teilnehmer an Disease-Management-Programmen wie z. B. Diabetiker) in einer verschlüsselten Form. Aus technischen Gründen ist es bisher
nur möglich, dieses Merkmal in codierter Form zu speichern. Dieser Code ist allerdings frei zugänglich, so dass
die Kenntnisnahme des Vorliegens einer chronischen
Krankheit des betroffenen Versicherten durch unbefugte
Dritte ohne Weiteres möglich ist. Da der Umstieg von der
Krankenversichertenkarte auf die Gesundheitskarte nur
schrittweise erfolgen kann, ist vorgesehen, die Daten der
Krankenversichertenkarte auch zusätzlich auf der Gesundheitskarte in einem geschützten Bereich zu speichern. Im Konzept zur Gesundheitskarte ist ein Zugriffsschutz auf diese jetzt noch offenen Daten vorgesehen und
der Zugriff selbst ist an das Vorliegen eines Heilberufsausweises gebunden.
Nach dem aktuellen Konzept der gematik werden die
schützenswerten Daten in einer Region dann in den geschützten Bereich der elektronischen Gesundheitskarte
überführt, wenn sowohl in dieser Region als auch in den
angrenzenden Regionen eine Anbindung von 95 Prozent
aller Leistungserbringer am Online-Betrieb gegeben ist.
Das BMG hat zugesagt, dass die Speicherung und Nutzung dieser Daten auf der Krankenversichertenkarte ab
diesem Zeitpunkt nicht mehr zulässig ist. Die bis dahin
noch offenen Daten auf der Gesundheitskarte sind ebenfalls zu löschen.
Wahrnehmung von Versichertenrechten
Nach § 291a Absatz 4 Satz 2 SGB V haben die Versicherten das Recht, auf ihre Daten zuzugreifen. Bei diesen Daten handelt es sich um die mittels der elektronischen
Gesundheitskarte gespeicherten Daten, die nicht zur
Pflichtdokumentation des Arztes gehören, sondern in der
Hoheit der Versicherten stehen. Diese Daten sind somit
vergleichbar mit Kopien der Behandlungsdokumentation
des Arztes, die bereits heute auf Wunsch der Versicherten
in der Arztpraxis anzufertigen und zu übergeben sind.
Das Gesetz selbst regelt nicht die technische Umsetzung
des Einsichtsrechts der Versicherten. Es ist festgelegt,
dass ein Zugriff auf die Daten nur mit dem Einverständnis
des Versicherten und dessen Autorisierung sowie in Verbindung mit einem elektronischen Heilberufsausweis erfolgen darf. Es wird nicht unterschieden, ob ein zugriffs-
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
berechtigter Leistungserbringer oder ein Versicherter
selbst auf die Daten zugreifen will. Das so genannte
Zwei-Schlüssel-Prinzip des Zugriffs gilt deshalb grundsätzlich auch, wenn Versicherte ihr Recht auf Einsicht
wahrnehmen. Versicherte können danach nur zusammen
mit einem elektronischen Heilberufsausweis auf alle Daten der elektronischen Gesundheitskarte zugreifen. Der
notwendige Einsatz eines elektronischen Heilberufsausweises bedeutet allerdings nicht, dass der Arzt oder Apotheker physisch am Ort der Einsichtnahme anwesend sein
muss. Denkbar ist auch, dass das Einsichtsrecht an Terminals, sog. elektronischen Kiosken, ausgeübt wird, die im
Wartezimmer der Arztpraxis oder in der Apotheke stehen
und mit einem elektronischen Heilberufsausweis „freigeschaltet“ sind. An diesen Kiosken können Versicherte
künftig kontrollieren, wer auf ihre Daten zugegriffen hat,
sowie Zugriffsrechte für Ärzte oder Apotheker vergeben.
Zur Zeit liegt nur ein erster Stufenplan vor, wie im Rahmen des Rollouts die Verfügbarkeit von elektronischen
Kiosken sichergestellt sein soll und somit schrittweise die
Wahrnehmung von Versichertenrechten ermöglicht wird.
Hier werde ich sehr intensiv auf eine schnellstmögliche
Umsetzung drängen, damit nicht provisorische Lösungen
zur gängigen Praxis werden. Darüber hinaus werde ich
auch darauf hinwirken, dass das elektronische Patientenfach gemäß § 291a Absatz 3 Satz 1 Nummer 5 SGB V
zügig bereitgestellt wird. Zur Wahrnehmung ihres Einsichtsrechts können sich die Versicherten nämlich dieses
Patientenfach einrichten, in das die Daten der elektronischen Gesundheitskarte kopiert werden können. Auf dieses Patientenfach kann ohne elektronischen Heilberufsausweis zugegriffen werden. Damit allerdings auch beim
Zugriff auf das Patientenfach eine Zugriffsprotokollierung möglich ist, schreibt das Gesetz den Einsatz einer
Signaturkarte mit qualifizierter Signatur als zweiten Zugriffsschlüssel vor. Statt einer eigenen Signaturkarte ist
auch denkbar, dass die elektronische Gesundheitskarte
mit integrierter Signatur genutzt wird. Insofern stellt das
elektronische Patientenfach eine Alternative zu den elektronischen Kiosken dar, soweit es um die Einsichtnahme
in die medizinischen Unterlagen geht.
6.1.1
Patientendaten im Internet – Welche
Risiken verbergen sich hinter den
elektronischen Gesundheitsakten und
der elektronischen Fallakte?
6.1.1.1 Die elektronischen Gesundheitsakten
Eine große deutsche Krankenkasse bietet ihren Mitgliedern im Rahmen eines Forschungsprojektes an, ihre Gesundheitsdaten im Internet über eine so genannte elektronische Gesundheitsakte zu führen.
In dieser Akte können alle persönlichen gesundheitsrelevanten Informationen abgelegt, verwaltet und jederzeit
von überall mit Hilfe eines Internet-Zugangs abgerufen
und eingesehen werden. Notizen über Arztbesuche, Röntgenbilder, Arztbefunde, Diagnosen, Therapien, verordnete Medikamente: Kurzum alles, was über den Gesundheitszustand des Nutzers Aufschluss gibt, ist damit per
Internet verfügbar. Dabei werden medizinische Daten ge-