Gesundheitskarte

Die elektronische Gesundheitskarte kommt

Entwicklung und Umsetzung einer bundesweiten Telematikinfrastruktur schreitet voran / gematik blickt positiv in die Zukunft

gematik | Die elektronische Gesundheitskarte (eGK) hat eine lange Geschichte hinter sich. Als Geburtsstunde der eGK gilt der "Lipobay-Skandal", der vor gut elf Jahren Patienten, Ärzte und Apotheker verunsicherte. Ihre Einführung war bereits für 2006 geplant. Da sich das Projekt als wesentlich komplexer als erwartet herausstellte, kam es zu weiteren Verzögerungen. 2010 wurde das Projekt neu organisiert und Aufgaben neu verteilt – nachfolgend eine Bestandsaufnahme.
Foto: gematik; Bildmontage: DAZ/ekr

Der Kosten- und Zeitdruck im Gesundheitswesen steigt – vor allem angesichts des zunehmenden Fachkräftemangels und einer stetig älter werdenden Gesellschaft. Zugleich soll die Versorgung von Patientinnen und Patienten qualitativ weiter verbessert werden. Ein Weg, um die vorhandenen Ressourcen in Zukunft effizient einzusetzen, ist deshalb eine durchgängige Digitalisierung und Zusammenführung von Gesundheitsdaten. Dadurch können Krankenhäuser, Ärzte und auch Apotheker ortsunabhängig auf diese etwa im Operationssaal, am Patientenbett, in der Notambulanz oder bei der Medikamentenausgabe zugreifen. Darüber hinaus erleichtert der Austausch digitaler Informationen die sektorenübergreifende Patientenversorgung.

Vielerorts entstehen bereits seit Jahren telemedizinische Netzwerke. Insbesondere in strukturschwachen Regionen sind diese notwendig, um eine qualitativ hochwertige Versorgung sicherzustellen. Die geplante Telematikinfrastruktur sowie die elektronische Gesundheitskarte (eGK) als "Schlüssel" zu dieser sollen die telemedizinischen Projekte nun bundesweit bündeln. Dazu gehört, einheitliche Datenschutzstandards einzuführen sowie die Interoperabilität und Kompatibilität der Anwendungen zu gewährleisten.

Ein kleines Porträtfoto ist allerdings bislang der größte – zumindest sichtbare – Unterschied zwischen der neuen eGK und der alten Krankenversichertenkarte. Außerdem sind bereits heute die administrativen Daten des Versicherten wie Name, Geburtsdatum oder Anschrift auf der neuen Karte gespeichert. Auch das war schon bei der alten Karte so.

Doch die elektronische Gesundheitskarte kann in Zukunft wesentlich mehr: Zusätzliche Angaben wie die sogenannten Notfalldaten sollen auf der Karte abgelegt werden können, müssen es aber nicht. Alle übrigen, noch geplanten Fachanwendungen wie beispielsweise die Arzneimitteltherapiesicherheitsprüfung (AMTS) werden nicht auf der Gesundheitskarte, sondern – auf freiwilliger Basis – in der Telematikinfrastruktur gespeichert. Das bedeutet, dass sich der Versicherte auch dafür entscheiden kann, die Gesundheitskarte weiterhin nur als Versicherungsnachweis zu nutzen.

"Das Ziel der Gesundheitskarte ist es, die Qualität der Patientenversorgung zu verbessern. Dazu wollen wir bewährte Techniken nutzen", erklärt der Geschäftsführer der gematik-Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH Prof. Dr. Arno Elmer. Dabei gehe es vor allem darum, Datensicherheit und Datenschutz zu stärken, nicht zu schwächen. "Dagegen kann ja wohl niemand etwas einwenden", so Elmer. Derzeit finde deshalb der offizielle Industriewettbewerb für die Erprobung des sogenannten Online-Rollout (Stufe 1) statt – sprich: für das sogenannte Versichertenstammdatenmanagement und die qualifizierte elektronische Signatur (QES). "Durch die Online-Anbindung können künftig beim Einlesen der eGK die Verwaltungsdaten der Versicherten automatisch aktualisiert werden", erklärt Elmer. Die QES ersetze beispielsweise bei Arztbriefen oder der elektronischen Abrechnung die handschriftliche Unterschrift des Arztes. Nur diese ermöglicht Anwendungen wie den geplanten elektronischen Notfalldatensatz oder die Kommunikation zwischen den Leistungserbringern.

Der Versicherte bleibt Herr seiner Daten

Bislang findet der Informationsaustausch im Gesundheitswesen oftmals unverschlüsselt auf dem Postweg oder per E-Mail und Fax statt. Das Risiko, dass dadurch Unterlagen verloren gehen, zu spät kommen oder gar in falsche Hände gelangen, ist enorm hoch. Gerade die Gesundheitskarte stellt sicher, dass die Daten schnell und zuverlässig bei der Behandlung vorliegen und der Versicherte stets Herr seiner Daten ist und es auch bleibt. Er entscheidet, welche medizinischen Daten von wem gelesen und genutzt werden dürfen.

Wer auf die Daten der Versicherten zugreifen darf, regelt § 291a Absatz 4 SGB V: Zugriffsberechtigt auf die Daten sind Ärzte, Zahnärzte, Psychotherapeuten, Apotheker, Apothekerassistenten und Pharmazieingenieure, wenn sie vom Versicherten dazu autorisiert wurden und sie die Daten ausschließlich zur medizinischen Versorgung verwenden. Auch "berufsmäßige Gehilfen" von Ärzten und Zahnärzten wie beispielsweise Arzthelferinnen dürfen die Versichertendaten einsehen – vorausgesetzt, das ist für deren Tätigkeiten erforderlich und der Zugriff erfolgt unter der Aufsicht etwa des dazu berechtigten Arztes. Der Versicherte behält also zu jeder Zeit den Schlüssel zur Telematikinfrastruktur und damit zu seinen Daten in der Hand. Darüber hinaus schützt die gesetzliche Vorgabe den Versicherten davor, zur Offenbarung seiner Gesundheitsdaten beispielsweise vom Arbeitgeber oder einer Versicherung genötigt zu werden. Denn die Versicherten können die Daten gar nicht selbst offenlegen, da neben der eGK auch ein Heilberufsausweis anwesend sein muss. Diese Schutzfunktion hat zur Folge, dass die Versicherten ihre medizinischen Daten nicht völlig selbstständig und zu Hause einsehen oder ausdrucken können.

Zugleich tragen eGK und Telematikinfrastruktur aber auch dazu bei, dass der Informationsaustausch zwischen allen Beteiligten im Gesundheitswesen sicherer und schneller wird, sich der Bürokratie- und Verwaltungsaufwand für Kostenträger und Leistungserbringer verringert. Der Austausch von Papierdokumenten kann künftig auf ein Minimum reduziert werden. Unterlagen wie Laborberichte, Untersuchungs- oder Operationsergebnisse müssen nicht mehr verschickt werden. Fallen Medienbrüche wie die zeitaufwendige Digitalisierung von Röntgenbildern weg, wird die Kommunikation von Ärzten untereinander oder zwischen Arzt und Apotheker erheblich beschleunigt. Vor allem aber verbessern sich die Qualität, Transparenz und Wirtschaftlichkeit der medizinischen Behandlung von Patientinnen und Patienten (Abbildung 1).

Abb. 1: Verbesserung der Patientenversorgung

Wie alles begann

Als Geburtsstunde der elektronischen Gesundheitskarte gilt der sogenannte "Lipobay"-Skandal, der vor gut elf Jahren Patienten, Ärzte und Apotheker verunsicherte. Denn weltweit starben mehr als 50 Menschen an gesundheitsschädlichen Wechselwirkungen zwischen dem Cholesterin-Senker und anderen Arzneimitteln. Um behandelnden Ärzten künftig die notwendigen Informationen über die Medikamenteneinnahme ihrer Patienten zu geben, sollten deshalb die Informations- und Kommunikationswege im deutschen Gesundheitswesen modernisiert werden. Warnsysteme sollen darauf hinweisen, wenn ein weiteres Medikament verschrieben wurde, dass zu unerwünschten Wechselwirkungen führen kann.

Basierend auf dem GKV-Modernisierungsgesetz (GMG) aus dem Jahr 2004 wurde schließlich die Einführung der Gesundheitskarte für 2006 vorgesehen. In § 291a SGB V heißt es dazu: "Die Krankenversichertenkarte […] wird bis spätestens zum 1. Januar 2006 zur Verbesserung von Wirtschaftlichkeit, Qualität und Transparenz der Behandlung […] zu einer elektronischen Gesundheitskarte erweitert." Diese müsse unter anderem dazu geeignet sein – neben den administrativen Daten der Versicherten wie Name, Geburtsdatum, Anschrift oder Versichertennummer sowie eines Porträtfotos des Versicherten – , "ärztliche Verordnungen in elektronischer und maschinell verwertbarer Form" aufzunehmen und zu übermitteln. Außerdem müsse die eGK quasi als Schlüssel zur Telematikinfrastruktur Anwendungen wie etwa den Notfalldatensatz, den elektronischen Arztbrief und die Arzneimitteltherapiesicherheitsprüfung ermöglichen.

Etwa zeitgleich mit der Änderung des SGB V durch das GMG gründeten die Spitzenverbände im Gesundheitswesen die heutige gematik GmbH. Gesellschafter der gematik sind der GKV-Spitzenverband, die Kassenärztliche Bundesvereinigung (KBV), die Deutsche Krankenhausgesellschaft (DKG), der Deutsche Apothekerverband (DAV), die Bundesärztekammer (BÄK), die Kassenzahnärztliche Bundesvereinigung (KZBV) und die Bundeszahnärztekammer. Die GKV hält 50 Prozent der gematik-Gesellschafteranteile; die übrigen 50 Prozent verteilen sich auf die Spitzenverbände der Leistungserbringer.

Aufgabe der gematik ist es, das deutsche Gesundheitswesen durch die Einführung einer elektronischen Gesundheitskarte und einer Telematikinfrastruktur zu modernisieren. Im Mittelpunkt stehen dabei stets die Interessen der Bürgerinnen und Bürger als mündige Patienten. Diese sollen auch in einem zunehmend vernetzten Gesundheitswesen ihr informationelles Selbstbestimmungsrecht wahrnehmen können (Abbildung 2).

Abb. 2: Das gematik-Leistungsportfolio

Trotz der zeitlichen Vorgabe im § 291 SGB V verzögerte sich die Einführung der eGK, da sich das Projekt als wesentlich komplexer herausstellte als erwartet. Apotheker aus den frühen Testregionen, die 2008 einen ersten Prototyp der Gesundheitskarte erprobten, berichteten beispielsweise, dass die Abläufe rund um das elektronische Rezept noch nicht praxistauglich seien. Erschwerend kam hinzu, dass die verschiedenen Interessen der sieben Gesellschafter in Einklang gebracht werden mussten. Vor gut drei Jahren schließlich unterbrach die schwarz-gelbe Bundesregierung das Projekt für eine Bestandsaufnahme. Diese hatte sich in ihrem Koalitionsvertrag für eine Telematikinfrastruktur ausgesprochen, die "die technischen Voraussetzungen dafür schafft, dass medizinische Daten im Bedarfsfall sicher und unproblematisch ausgetauscht werden können".

Aufgaben der Gesellschafter neu verteilt

Im Anschluss an das sogenannte Moratorium entschloss sich die Bundesregierung im Frühjahr 2010 zu einer Neuorganisation des eGK-Projekts. Zunächst wurden die Aufgaben in der gematik neu verteilt. Der GKV-Spitzenverband zeichnet seitdem für den Ausbau der administrativen Anwendungen der Karte verantwortlich. So sollen die Versichertendaten in Zukunft durch das Einlesen der Karte in der Arztpraxis online aktualisiert werden können. Damit entfällt der teure Kartenaustausch beispielweise nach einem Umzug des Versicherten.

Die Kassenärztliche Bundesvereinigung kümmert sich darum, dass die Ärzte etwa im Krankenhaus, der Praxis und dem Labor künftig medizinische Informationen untereinander sicher und formlos austauschen können – vergleichbar dem Senden einer E-Mail. Die Informationen werden geschützt übermittelt und sind schnell verfügbar. Das vereinfacht die Arbeitsabläufe im Praxisalltag. Der Datenaustausch soll in Systemen wie Praxisverwaltungsprogrammen integriert werden können. Das heißt, Ärzte können dann bei Bedarf Informationen aus der Korrespondenz direkt in die elektronische Patientendokumentation übernehmen. Während sich der bisherige Arztbrief nicht an eine definierte Adresse wendet, soll mit der Anwendung "Kommunikation Leistungserbringer" der Empfänger der medizinischen Informationen eindeutig festgelegt werden.

Die Deutsche Krankenhausgesellschaft zeichnet verantwortlich für das Projekt "Migration von Gesundheitsdatendiensten als Mehrwertfachdienste in die Telematikinfrastruktur am Beispiel der elektronischen Fallakte". Neben den gesetzlich vorgeschriebenen Pflichtanwendungen und freiwilligen Anwendungen der eGK soll die Telematikinfrastruktur auch eine Plattform für weitere Anwendungen einer einrichtungsübergreifenden medizinischen Versorgung sein. Viele der Anwendungen, die sich schon heute in der alltäglichen Praxis bewährt haben, unterstützen meistens ein konkretes Versorgungsszenario, in dem medizinische Daten von einem Leistungserbringerkreis zu einem bestimmten Behandlungszweck genutzt werden. Als Beispiele dafür lassen sich telemedizinische Anwendungen, Tumorboards und andere Konsile, Anwendungen aus dem "Ambient Assisted Living"-Umfeld und elektronische Fallakten nennen. Im Zuge der TI-Einführung soll deshalb exemplarisch für diese "Gesundheitsdatendienste" die elektronische Fallakte (eFA) in die Telematikinfrastruktur eingebunden werden. Die daraus gewonnenen Erfahrungen sollen anschließend als allgemeines, wieder verwendbares Muster für den Zugang anderer Gesundheitsdatendienste in die Telematikinfrastruktur fungieren.

eFallakten verschaffen Behandlungsüberblick

Bei der elektronischen Fallakte handelt es sich um eine Art Behandlungsakte. Mit dieser soll eine zusätzliche Telematikanwendung zum Standard werden, die in einigen Krankenhäusern bereits heute getestet wird. Behandelnde Ärzte können sich mit dieser Anwendung anhand von Arztbriefen, OP-Berichten, Verordnungen, Therapieplänen, Bilddaten stets einen aktuellen Überblick über den bisherigen konkreten Behandlungsverlauf verschaffen. Im Gegensatz zur elektronischen Patientenakte, die alle Gesundheitsdaten eines Versicherten enthalten könnte, wird beispielsweise eine sogenannte eFall-Akte angelegt, wenn der Patient wegen eines komplizierten Beinbruchs behandelt wird. Die Behandlung beispielsweise einer Grippe wird dort jedoch nicht dokumentiert. Die künftige eFallakte soll dazu beitragen, die sektorenübergreifende Versorgung von Patienten zu verbessern. Denn bislang werden beispielsweise medizinische Befunde meist unverschlüsselt von Arzt zu Arzt in Papierform übermittelt. Anschließend müssen diese Unterlagen wieder zeitaufwendig digitalisiert werden, damit sie in der Praxis- bzw. Kliniksoftware verfügbar sind.

Für den geplanten Notfalldatensatz ist die Bundesärztekammer zuständig. Versicherte können – auf freiwilliger Basis – notfallrelevante medizinische Informationen wie beispielsweise über bestehende Medikationen, Allergien, Arzneimittelunverträglichkeiten, aber auch Informationen zu Schwangerschaft, Implantaten etc. auf der Gesundheitskarte speichern lassen. Vorgesehen ist aber auch, dass ein Hinweis auf die Anschrift des behandelnden Arztes, die Kontaktdaten der im Notfall zu verständigenden Angehörigen sowie das Vorhandensein einer Patientenverfügung und/oder einer Organspendeerklärung auf der Karte abgelegt werden können. Im Notfall können Ärzte bzw. Rettungsassistenten die Daten dann ohne PIN-Eingabe des Patienten mit einem mobilen Lesegeräts abrufen, denn der Versicherte hat der Ablage des Notfalldatensatzes zuvor schriftlich zugestimmt. Die Autorisierung wird auf der Gesundheitskarte dokumentiert – einschließlich der Nennung des Arztes, der den sogenannten Notfalldatensatz im Auftrag des Patienten angelegt und mit seinem Heilberufsausweis elektronisch signiert hat.

Elmer: "An einem Strang ziehen"

"Durch die Umstrukturierung hat das Projekt ‚elektronische Gesundheitskarte und bundesweite Telematikinfrastruktur’ neuen Rückenwind bekommen", betont gematik-Geschäftsführer Elmer. Denn jeder der Gesellschafter habe jetzt seinen eigenen Zuständigkeitsbereich. Das bewirke, dass "nun alle an einem Strang ziehen – praktischerweise in dieselbe Richtung". Um diesen Konsens weiter zu stärken, werde die gematik in Zukunft gerade mit den Leistungserbringern noch intensiver in einen offenen und gern auch kritischen Dialog zum laufenden Projekt treten. "Nur so können wir gemeinsam sicherstellen, dass wir unsere Ziele erreichen und diese auch von allen getragen werden", bekräftigt er.

Nach der Aufgabenverteilung hatten die gematik-Gesellschafter bis zum 25. März 2011 sogenannte Lastenhefte zu erarbeiten. In diesen wurden die vorerst fünf geplanten Anforderungen an die Nutzung und die technische Infrastruktur für die Karte formuliert: Basis-Telematikinfrastruktur, eArztbrief, Versichertenstammdatenmanagement (VSDM), elektronische Fallakte sowie Notfalldatensatz. Basierend auf den Lastenheften sollen die Gesellschafter noch im Jahr 2012 sogenannte Pflichtenhefte vorlegen. Diese beschreiben die Architektur sowie die funktionalen und sicherheitstechnischen Spezifikationen für die Komponenten, Dienste und Anwendungen der Gesundheitskarte, die von der Industrie entwickelt werden sollen.

Anwendungen wie die Arzneimitteltherapiesicherheitsprüfung (AMTS) über die elektronische Gesundheitskarte sind zwar noch nicht spezifiziert, stehen aber auf der Tagesordnung der gematik. Das hatte die Gesellschafterversammlung Ende 2011 beschlossen. Voraussichtlich noch im Laufe dieses Jahres wird mit der Projektierung begonnen. Bis Ende 2013 schließlich soll dann der Deutsche Apothekerverband (DAV) ein Lastenheft für die AMTS-Anwendung vorlegen, so dass Ärzte und Apotheker künftig auf Daten, die für die Medikationsauswahl der Versicherten relevant sind, zugreifen können – vorausgesetzt, diese entscheiden sich für die eGK-Anwendung. Wann allerdings die AMTS-Prüfung verfügbar sein wird, lasse sich aus Sicht des DAV jedoch noch nicht abschätzen, da die Anforderungen der verschiedenen Leistungserbringerorganisationen an diese Anwendung durchaus sehr verschieden sein können.

Um die Gesundheitskarte mit all ihren verschiedenen Anwendungen nutzen zu können, muss jedoch zuvor die dafür notwendige Basis-Telematikinfrastruktur eingerichtet werden. Im April 2011 begann deshalb der sogenannte bundesweite Basis-Rollout. Arzt- und Zahnarztpraxen wurden zunächst mit Kartenterminals ausgestattet. KBV und KZBV hatten im Vorfeld mit den Krankenkassen eine Kostenerstattungspauschale ausgehandelt. Vertragsärzte, Vertragszahnärzte und auch Psychotherapeuten erhielten bis Ende September 2011 für ein fest installiertes Kartenterminal 355 Euro, für die Installation selbst 215 Euro und für ein mobiles Lesegerät 280 Euro. Diese Aufgabe gilt aus technischer Sicht mittlerweile als abgeschlossen. Schätzungen der KV Telematik ARGE zufolge seien in den meisten KV-Bereichen mittlerweile 80 bis 90 Prozent der Arztpraxen mit einem Kartenlesegerät ausgestattet.

Um Arztpraxen und Apotheken an die bundesweite Telematikinfrastruktur anzubinden, sind ferner sogenannte Konnektoren notwendig. Diese steuern den Datenaustausch zwischen Primärsystemen, Karten und Diensten. Auch fungieren Konnektoren als Sicherheitsanker beim Leistungserbringer. Denn mit diesen werden im Online-Betrieb zum Beispiel die Zugriffe auf die elektronische Gesundheitskarte koordiniert und auch die Arztpraxis im Rahmen der Online-Anbindung gesichert.

Die DKG hatte sich mit den Krankenkassen bereits im Sommer 2008 über einen Telematikzuschlag für Krankenhäuser geeinigt. Demnach erhält jede Klinik für je angefangene 25 Betten ein Kartenterminal, mindestens aber ein Kartenterminal pro Fachabteilung. Als Ausgleich für den Aufbau einer Telematikinfrastruktur bekommen Krankenhäuser außerdem eine Pauschale in Höhe von 1500 Euro sowie einen Zuschlag in Höhe von 30 Prozent der Pauschale pro Kartenterminal. Ob es auch für Apotheker eine Kostenerstattungspauschale für Kartenterminals und Lesegeräte seitens der Kostenträger geben wird, ist noch offen. Der DAV erwartet jedoch, dass es eine solche Regelung – ähnlich wie bei der Ärzteschaft – geben wird, um die Apotheken an die Telematikinfrastruktur anzubinden.

Krankenkassen geben Gesundheitskarten aus

Im Herbst 2011 schließlich begannen die Krankenkassen damit, die Gesundheitskarte an ihre Versicherten auszugeben. Denn mit dem GKV-Finanzierungsgesetz, das im Jahr 2011 in Kraft trat, wurden die Krankenkassen dazu verpflichtet, bis zum Jahresende 2011 mindestens zehn Prozent – also etwa sieben Millionen – der gesetzlich Versicherten mit der eGK auszustatten. Andernfalls drohte ihnen eine Kürzung der Verwaltungszuwendungen in Höhe von zwei Prozent, das entspricht rund 160 Millionen Euro.

Auch in diesem Jahr geht die Ausgabe an Gesundheitskarten an die Versicherten weiter. Im GKV-Versorgungsstrukturgesetz wurde festgelegt, dass bis Ende 2012 weitere 60 Prozent der Versicherten eine elektronische Gesundheitskarte erhalten haben müssen. Also insgesamt fast drei Viertel der GKV-Versicherten sollen dann eine eGK besitzen. Einige Krankenkassen haben bereits alle ihre Mitglieder mit der neuen Karte ausgestattet. Während der Übergangszeit sind jedenfalls beide Karten nebeneinander gültig (Abbildung 3).

Abb. 3: Ausgabequote der eGK

Die eGK ist vor allem als Zugangsschlüssel und nicht vordergründig als Speichermedium konzipiert. Das bedeutet, dass unter Einsatz bewährter Verschlüsselungsverfahren die medizinischen Daten vor dem Verlassen des vertrauenswürdigen Raumes des Arztes, Zahnarztes oder Apothekers verschlüsselt werden. Der erforderliche Schlüssel, um die Daten wieder zu entschlüsseln, ist lediglich auf der eGK vorhanden und kann nur nach Eingabe der persönlichen PIN des Versicherten genutzt werden. Außerdem ist der Abruf der verschlüsselten Daten nur möglich, wenn der Inhaber eines elektronischen Heilberufsausweises diesen in das Kartenterminal steckt und ebenfalls seine PIN eingibt. Die Ver- und Entschlüsselung der medizinischen Daten erfolgt also nach dem sogenannten Zwei-Schlüssel-Prinzip.

Die verschlüsselten medizinischen Daten werden anonymisiert auf verschiedenen anwendungsspezifischen Serversystemen gespeichert. Ein erfolgreicher Hackerangriff auf ein solches System brächte dem Angreifer also keine verwertbaren Daten: Er würde nur sehr stark verschlüsselte Daten finden, die er nicht entschlüsseln kann. An dieser Stelle sei zudem nachdrücklich betont, dass keinerlei Daten von Versicherten bei der gematik gespeichert werden.

Datensicherheit hat Priorität

Patientendaten sind äußerst sensible Daten. Deren Sicherheit steht deshalb für die gematik an oberster Stelle – zumal sie durch § 291 SGB V sowie § 6c Bundesdatenschutzgesetz gesetzlich dazu verpflichtet ist. Im Interesse der Bürgerinnen und Bürger arbeitet die gematik zudem unter anderem intensiv mit dem Bundesbeauftragten für Datenschutz und Informationsfreiheit, dem Bundesamt für Sicherheit in der Informationstechnik, dem Bundesgesundheitsministerium, mit allen 16 Landesbeauftragten für Datenschutz sowie Patientenvertretern zusammen.

Zurück zu dem aktuellen Vergabeverfahren: Parallel zum Start des Verfahrens hat die gematik damit begonnen, die Spezifikationen für die ausgeschriebenen Anwendungen zu erarbeiten. Basierend auf den Ergebnissen der europaweiten Ausschreibung, deren Resonanz erfreulich war, werden nun die eingereichten Memoranden gesichtet. Die gematik beabsichtigt mit insgesamt fünf Bietern für den Aufbau und den Betrieb der dezentralen Komponenten und notwendiger Infrastrukturdienste in das Angebotsverfahren zu gehen. Darüber hinaus plant die gematik mit insgesamt drei Bewerbern um den Aufbau und Betrieb von zentralen Infrastrukturdiensten und -umgebungen zu verhandeln. Der sogenannte Online-Rollout soll in zwei Testregionen erprobt werden. Bei den Feldtests in Arztpraxen und Krankenhäusern stehen Praxistauglichkeit, Datenschutz, Interoperabilität, Kompatibilität, Stabilität und Sicherheit der Telematikinfrastruktur im Vordergrund. Die Tests sollen aber auch dazu beitragen, dass die Akzeptanz der eGK bei den gesetzlich Versicherten und den Leistungserbringern steigt. Ziel ist es, 2013 mit den Tests zu beginnen. Anschließend wird – in Abstimmung mit der Gesellschafterversammlung der gematik – mit dem bundesweiten Rollout begonnen.

Die Gesundheitskarte wird zudem derzeit technisch dafür vorbereitet, weitere Online-Anwendungen wie etwa die Kommunikation der Leistungserbringer untereinander, die elektronische Fallakte sowie Arzneimitteltherapiesicherheitsprüfungen zu ermöglichen – zeitlich hängt das von der Umsetzung der ersten Stufe ab. Geplant ist, dass erste Fachanwendungen wie der Notfalldatensatz bereits vor 2016 genutzt werden können.


gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH, Friedrichstraße 136, 10117 Berlin



Prof. Dr. Arno Elmer

DAZ-Interview


"eGK vor allem ein Schlüssel zur Telematikinfrastruktur"


(diz). Ergänzend zum Beitrag fragten wir beim Geschäftsführer der gematik GmbH, Prof. Dr. Arno Elmer, nach. Wir wollten vor allem wissen, wie es um die Sicherheit der Patientendaten steht und ob noch weitere Einsatzgebiete für die eGK geplant sind.


DAZ: Wo werden eigentlich die persönlichen medizinischen Daten von Versicherten gespeichert? Auf der Karte? Auf einem Server?

Elmer: Immer wieder werden wir mit Schlagzeilen wie "Alles auf eine Karte" oder "Patient transparent" konfrontiert, die suggerieren, sämtliche Gesundheitsdaten würden auf der elektronischen Gesundheitskarte selbst gespeichert. Das ist schlicht und einfach falsch. Auf der Karte sind wie bei der alten Krankenversicherungskarte lediglich die Verwaltungsdaten der Versicherten und – vorausgesetzt, der Versicherte wünscht das – die Notfalldaten abgelegt.

Ansonsten fungiert die eGK vor allem als Zugangsschlüssel zur Telematikinfrastruktur. Wichtig ist mir an dieser Stelle zu betonen, dass jeder Versicherte allein entscheidet, welche Daten gespeichert oder genutzt werden dürfen. Er kann die Karte sogar ausschließlich als Versicherungsnachweis verwenden.

Bevor medizinische Daten mit Zustimmung des Versicherten die Arzt- und Zahnarztpraxis oder die Apotheke verlassen, werden diese verschlüsselt. Anschließend werden die Daten auf verschiedenen anwendungsspezifischen Serversystemen gespeichert – die übrigens nicht bei der gematik stehen. Zum Auslesen von medizinischen Daten brauchen Arzt, Zahnarzt oder Apotheker immer die Zustimmung des Patienten, die dieser durch Eingabe seiner PIN in das Kartenterminal erteilt. Auch die Leistungserbringer müssen sich durch ihren Heilberufsausweis identifizieren.


DAZ: Warum ist bislang offen, ob es auch für Apotheker eine Kostenerstattungspauschale für Kartenterminals und Lesegeräte seitens der Kostenträger geben wird?

Elmer: Solange Anwendungen wie die Arzneimitteltherapiesicherheit zwar geplant, aber noch nicht spezifiziert sind, können der Deutsche Apothekerverband und die Krankenkassen natürlich nicht in Verhandlung über eine Kostenerstattungspauschale treten. Wie heißt es so schön: "Über ungelegte Eier…". Da allerdings die Kassenärzte einen Zuschuss erhalten hatten, kann ich mir vorstellen, dass sich der DAV auch für eine solche Pauschale für Apotheker einsetzen wird.


DAZ: Welche Schutzmaßnahmen werden getroffen, um die Sicherheit der Versichertendaten zu gewährleisten?

Elmer: Patientendaten sind äußerst sensible Daten. Deren Sicherheit steht deshalb an oberster Stelle für die gematik – zumal diese durch § 291 SGB V sowie § 6c Bundesdatenschutzgesetz gesetzlich dazu verpflichtet ist. Erst wenn das erforderliche Datenschutzniveau nachweisbar erfüllt ist, werden Anwendungen und Funktionen der eGK von der gematik zugelassen. Darüber hinaus werden die letzten 50 Zugriffe auf die Daten – ob auf den Notfalldatensatz oder andere Fachanwendungen – auf der Karte protokolliert. Dadurch lässt sich zuverlässig zurückverfolgen, wer von der Zugriffsautorisierung Gebrauch gemacht hat.

Sollte trotz der verschiedenen Schutzmaßnahmen doch einmal ein Hackerangriff erfolgreich sein, würde der Angreifer keine verwertbaren Daten erhalten: Er würde nur sehr stark verschlüsselte Daten finden, die er nicht entschlüsseln kann.


DAZ: Sind noch andere Anwendungen für die eGK geplant?

Elmer: Neben dem aktuellen Vergabeverfahren für den sogenannten Online-Rollout (Stufe 1) – also unter anderem die automatische Aktualisierung der Versichertenstammdaten – und den anschließenden Tests wird die eGK derzeit technisch dafür vorbereitet, weitere Online-Anwendungen wie etwa die Arzneimitteltherapiesicherheit zu ermöglichen – zeitlich hängt das von der Umsetzung der ersten Stufe ab. Erste Fachanwendungen wie der Notfalldatensatz sollen allerdings vor 2016 genutzt werden können.

An dieser Stelle möchte ich aber auch darauf hinweisen, dass die Telematikinfrastruktur technisch so angelegt ist, dass in Zukunft noch mehr medizinische Anwendungen als die bislang geplanten realisiert werden können. Bundesweit gibt es bereits zahlreiche telemedizinische Projekte. Diese sollen irgendwann in die Telematikinfrastruktur eingebunden werden können.



DAZ 2012, Nr. 36, S. 76

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.