Keine Papier-Alternative zur EGK

Das Prozedere ist seit Langem bekannt: Wer einen Arzt konsultieren möchte, muss seine elektronische Gesundheitskarte (EGK) einlesen. So kann der Arzt die Versichertendaten online, mittlerweile über die Telematik-Infrastruktur (TI), mit den bei der Krankenkasse vorliegenden Daten abgleichen und gegebenenfalls aktualisieren. Zur einwandfreien Identifizierung des Versicherten ist auf der Karte für Personen ab 14 Jahren ein Foto aufgebracht. Zudem ist ein Chip integriert, auf dem die Versichertenstammdaten wie Name, Geschlecht, Anschrift, Versichertenstatus und Krankenversicherungsnummer gespeichert sind. Eine papiergebundene Variante dieser Angaben ist nicht möglich. Das hat nun das Bundesozialgericht (BSG) in Kassel entschieden (Aktenzeichen B 1 KR 7/20 R; B 1 KR 15/20 R).

Um Leistungen der Gesetzlichen Krankenversicherung (GKV) in Anspruch nehmen zu können, müssen Versicherte ihre Berechtigung per EGK nachweisen. Zwei Kläger hatten die Anwendung der Gesundheitskarte aus datenschutzrechtlichen Bedenken verweigert und eine papiergebundene Alternative von ihren Krankenkassen gefordert. In dem einen Verfahren in Rheinland-Pfalz war die Barmer betroffen, in dem anderen in Nordrhein-Westfalen die AOK Nordwest. Die Kläger sehen bei der Gesundheitskarte und dem dahinterstehenden Netzwerk Sicherheitsmängel. Sensible Daten seien nicht ausreichend geschützt, so der Vorwurf. In den Vorinstanzen hatten die Kläger keinen Erfolg. Und auch das BSG teilte die Bedenken nicht und wies die Klagen ab.

»Die Vorschriften über die EGK stehen mit den Vorgaben der Europäischen Datenschutzgrundverordnung (DGSVO) in Einklang«, so das BSG. Der Gesetzgeber wolle mit der EGK, soweit es um die Pflichtangaben geht, den Missbrauch von Sozialleistungen verhindern und die Abrechnung von Leistungen der Ärzte erleichtern. Er verfolge damit legitime Ziele, teilte das Gericht mit. Aus Sicht der Richter in Kassel Die Verarbeitung personenbezogener Daten sei auf das zwingend erforderliche Maß beschränkt. der Verhältnismäßigkeitsgrundsatz gewahrt. Der Gesetzgeber habe ein umfangreiches Netz an Regelungen erstellt, das die Datensicherheit hinreichend gewährleistet. Er habe dort Regelungen regelmäßig nachgeschärft, wo Sicherheitsaspekte dies erforderlich gemacht haben. Zudem seien viele Anwendungen der TI, zum Beispiel die Patientenakte, freiwillig. Grundsätzlich verletzten die gesetzlichen Grundlagen zur Nutzung der EGK zudem weder Grundrechte des Grundgesetzes noch der Europäischen Grundrechtecharta.

Anders als ursprünglich bei der Einführung der EGK im Jahr 2006 vorgesehen, ist ihre Rolle sehr begrenzt. Sie dient in erster Linie als Berechtigungsnachweis zur Inanspruchnahme von GKV-Leistungen. Ursprünglich war mal angedacht, auf der Karte auch andere Daten, wie etwa den Medikationsplan oder Notfalldaten zu hinterlegen. Das am Mittwoch vom Kabinett auf den Weg gebrachte Digitale-Versorgung-und-Pflege-Modernisierungsgesetz (DVPMG) hat den Nutzungsrahmen der EGK klar beschnitten: Sie soll künftig ausschließlich die Daten enthalten, die als Versicherungsnachweis für die Versicherten dienen und nicht mehr als Datenspeicher, heißt es in dem Entwurf.

Der Medikationsplan soll künftig als eigenständige Anwendung in der Telematik-Infrastruktur geführt werden. Die Notfalldaten sollen in der Elektronischen Patientenakte (EPA) hinterlegt werden. Die EGK dient auch als eine Art Schlüssel für den Versicherten, mit dem er sich für den Zugang zur TI authentifiziert, um etwa seine EPA nutzen zu können. Laut DVPMG sollen die Kassen ab 1. Januar 2023 ihren Versicherten ergänzend zur EGK auf Verlangen auch eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung stellen. Ab 2024 soll die digitale Identität dann genauso wie die EGK zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis dienen. Die Anforderungen an Sicherheit und Interoperabilität dieser digitalen Identitäten soll die Gematik festlegen.