Eine elektronische Gesundheitskarte

Die elektronische Gesundheitskarte – Digitalisierung vs. Datenschutz?

Die Einführung der elektronischen Gesundheitskarte liegt bereits ein paar Jahre zurück, doch abgeschlossen ist das Projekt noch immer nicht – denn die elektronischen Funktionen rufen große datenschutzrechtliche Bedenken hervor.

2021-04-01

Logo

Eigentlich war es bereits 2015 so weit: Für Kassenpatient:innen wurde die elektronische Gesundheitskarte eingeführt. Auf ihr werden personenbezogene Daten mit Gesundheitsbezug gespeichert. Die elektronische Gesundheitskarte ist Pflicht, Patient:innen können zudem die Pflichtangaben auf der Karte mit freiwilligen Angaben erweitern.
Wo liegt bei den Daten auf der elektronischen Krankenkassenkarte das Problem?
 

Elektronische Gesundheitskarte: welche Daten werden gespeichert?

Die Idee ist gut: Beim Arztwechsel kann der / die neue Arzt / Ärztin alle relevanten Behandlungspläne und Diagnosen des / der Patient:in unkompliziert einsehen, da sie übersichtlich auf der elektronischen Gesundheitskarte (eGK) gespeichert sind. Krankenkassen sparen durch die Karte Kosten, Ärzt:innen Ressourcen und Patient:innen Zeit. So zumindest die Theorie. In der Praxis gestaltet sich die Einführung und Umsetzung der elektronischen Gesundheitskarte jedoch schwierig – das hängt vor allem auch mit den auf der Karte gespeicherten Daten und deren Sicherheit zusammen.

Welche persönlichen Daten werden auf der Gesundheitskarte gespeichert und wie sicher sind diese Daten? Die Antwort auf die erste Frage ist einfach zu beantworten: Auf der Gesundheitskarte werden auf einem kleinen Mikroprozessor neben administrativen Daten vor allem sog. Gesundheitsdaten, umgangssprachlich auch medizinische Daten genannt, gespeichert. Dabei handelt es sich nach Art. 9 DSGVO um eine besonders schützenswerte Kategorie personenbezogener Daten, wie zum Beispiel:

  • Grundlegendes wie Name, Anschrift Geschlecht und Blutgruppe

  • Angaben zur Krankenversicherung (Krankenkasse, Versichertennummer, Versichertenstatus)

Zudem können weitere, freiwillige Angaben auf der Karte gespeichert werden, wie

  • die elektronische Patientenakte

  • elektronische Arztbriefe

  • Krankheitsdiagnosen unterschiedlicher Ärzt:innen oder Therapeut:innen

  • Behandlungspläne

  • Medikamentierung

  • Uvm.

Das sind viele sensible Daten, die auf nur einer Karte abrufbar sind. Wie sieht es also mit der Antwort auf die zweite Frage, dem Datenschutz, aus?
 

Gesundheitsdaten & Datenschutz

Die zweite Frage, die die Sicherheit der Daten auf der Gesundheitskarte betrifft, ist nicht mehr ganz so einfach zu beantworten. Grundsätzlich ist die Versichertenkarte neben dem Namen der / des Versicherten mit einem Lichtbild ausgestattet, um Missbrauch zu vermeiden.

Um die Daten der Karte in einer Praxis auslesen zu können, wurde die letzten Jahre in Deutschland die sogenannte Telematikinfrastruktur ausgerollt, die auch für noch mehr Datenschutz in Arztpraxen sorgen soll. Mittels Kartenlesegeräts werden die verschlüsselten Daten, die auf der elektronischen Gesundheitskarte liegen, vor Ort entschlüsselt und dem Arzt / der Ärztin zugänglich gemacht. Dazu muss von dem / der Versicherten ein PIN eingegeben werden, um diese Datenabfrage zu bestätigen. Allerdings braucht es diesen PIN nicht für die standardmäßige Abfrage von Basisdaten, die bei jedem neuen Quartal in einer Praxis erfolgt. Zudem wird die Infrastruktur für die PIN-Abfrage erst nach und nach in Deutschland ausgerollt und ist noch nicht überall verfügbar. Der Plan ist nach aktuellem Stand, dass die PIN-Abfrage überdies flächendeckend nur für bestimmte, sehr sensible Diagnosen oder Daten erforderlich sein wird.

Auf der elektronischen Gesundheitskarte können auf Wunsch der Versicherten zudem auch Notfalldaten, wie Allergien oder Krankheiten, gespeichert werden, die im Notfall von Sanitäter:innen auch ohne PIN ausgelesen werden können. Wird die Gesundheitskarte verloren, dann können diese Daten ggf. auch von unbefugten Dritten eingesehen werden. Aus Datenschutz-Sicht ist dies als bedenklich zu bewerten. Zudem hat die Gesundheitskarte für einen gehobenen Datensicherheitsstandard noch nicht alle nötigen Zertifizierungen erhalten (ausstehend ist die ISO/IEC 15408-Zertifizierung).
 

Elektronische Gesundheitskarte: Was sieht der Arzt / die Ärztin?

Ein weiterer Punkt, der Datenschützer:innen Bauchschmerzen bereitet, ist die Fülle an hoch sensiblen Daten, die auf der elektronischen Gesundheitskarte zusammengeführt werden sollen und mit dem Einlesen der Karte von allen Ärzt:innen eingesehen werden kann. Hierüber gibt es heftige Diskussionen – ist es wirklich für alle Ärzt:innen notwendig, einen umfassenden Überblick über alle Behandlungen, Diagnosen und Therapien der Patient:innen zu erhalten? Muss beispielsweise einer Chiropraktikerin bekannt sein, dass ein Patient jahrelang wegen Schizophrenie behandelt wurde? Notwendig für ihre Behandlung ist ein solches Wissen in der Regel nicht. In Einklang mit der grundrechtlich geschützten sog. Recht auf informationelle Selbstbestimmung sollte es jedem / jeder selbst überlassen bleiben, welche Informationen er wem preisgeben möchte.

Das Schlagwort, das in diesem Zusammenhang oft genannt wird, ist der „gläserne Patient“. Das sog. Komitee für Grundrechte und Demokratie sprach im Zuge der Einführung der elektronischen Gesundheitskarte gar von einer „Verwertung der Daten zum Zweck der Kontrolle des Verhaltens von Ärzten und Patienten“, da die Daten alle zentral auf einem Server gespeichert werden. Wie beim Thema Telemedizin gehen die Meinungen der verschiedenen Lager hier weit auseinander. Ob die elektronische Gesundheitskarte nun aber eine enorme Modernisierung und langfristige Kostenerleichterung für die Krankenkassen darstellt, wie Befürworter:innen des Projekts anführen, oder aber laut Gegner:innen eine Entmündigung von Patient:innen und sogar ein Überwachungsprojekt darstellt, wird sich erst zeigen, wenn die Karte flächendeckend eingeführt wurde. Denn daran wird, trotz Kritik, gerade gearbeitet.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 01.04.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

Wie ist es um das Thema Datenschutz bestellt in Ihrem Unternehmen? Machen Sie unseren Datenschutz Check und finden Sie es in wenigen Klicks heraus.

Zum Check

Laptopscreen auf dem man sehen kann, wie man sich durch die ersten Seiten des Datenschutz Checks klickt

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr