Bundesregierung zur eGK

Absolute Datensicherheit nicht erreichbar

Berlin - 21.11.2014, 10:58 Uhr


Für die eGK wird derzeit eine Telematikinfrastruktur aufgebaut. Diese wird die Qualität und Wirtschaftlichkeit der gesundheitlichen Versorgung verbessern, ist die Bundesregierung überzeugt. Gegenüber der heutigen Situation werde durch sie auch der Datenschutz gestärkt, erklärt die Regierung auf eine Kleine Anfrage der Linksfraktion. Und doch ist der Regierung bewusst, „dass absolute Sicherheit auch in der IT- und Datensicherheit nicht erreicht werden kann, sondern ein fortlaufender Prozess ist“.

Die Abgeordneten um Kathrin Vogler wollten von der Regierung Informationen zum Umsetzungsstand, der Sicherheit von Patientendaten sowie den erwarteten Kosten. Im Hinblick auf Letzteres verweist die Regierung auf Informationen des GKV-Spitzenverbands: Die gesetzlichen Krankenkassen hätten für die eGK und den Aufbau der Telematikinfrastruktur seit 2008 einen Betrag von rund 800 Millionen Euro aufgewendet. Für 2014 und 2015 werden Kosten in Höhe von jeweils rund 200 Millionen Euro erwartet.

Zum aktuellen Stand erklärt die Regierung, ab Januar 2015 werde beim Arzt- und Zahnarztbesuch nur noch die eGK akzeptiert. Darüber hinaus habe die gematik Erprobungsvorhaben an zwei Industriegruppen vergeben: ein Versichertenstammdatenmanagement und ein Basisdienst für die qualifizierte elektronische Signatur. Die Industrie bereite derzeit die Erprobungsmaßnahmen mit rund 1000 Ärzten vor – der Start soll in der zweiten Jahreshälfte 2015 sein. Anschließend werde die bundesweit flächendeckende Online-Anbindung der Ärzte und Krankenhäuser anlaufen.

Auf der eGK gespeichert werden die Daten einerseits auf der Karte selbst (administrative und ausgewählte medizinische Daten wie Notfalldaten) und andererseits auf verteilten Servern (medizinische Daten). „Ein zentraler Server ist nicht geplant“, stellt die Regierung klar. „Der Schutz der sensiblen Gesundheitsdaten hat höchste Priorität und wird durch gesetzliche und technischen Maßnahmen sichergestellt“ – etwa eine versichertenindividuelle Verschlüsselung und das Zwei-Schlüssel-Prinzip. Derzeit arbeite die Bundesregierung auch an einem Gesetz zur IT-Sicherheit, mit klaren Verantwortungszuweisungen und Vorgaben für Betreiber kritischer Infrastrukturen.

Einwilligung schriftlich und widerruflich

Darüber hinaus verweist die Regierung in ihrer Antwort darauf, dass mit dem Erheben, Verarbeiten und Nutzen medizinischer Daten erst dann begonnen werden darf, wenn die Versicherten eingewilligt haben. Die Einwilligung sei schriftlich zu erteilen und von dem jeweiligen Leistungserbringer oder unter dessen Aufsicht auf der eGK zu dokumentieren. Sie sei jederzeit widerruflich und könne auf einzelne Anwendungen der eGK beschränkt werden. Über die generelle Einwilligung zur Nutzung hinaus sei für jeden Zugriff das Einverständnis der Versicherten erforderlich – einzige Ausnahme: die Notfalldaten.

Was passiert, wenn Versicherte ihre PIN vergessen? Um in diesem Fall die Weiternutzung der eGK zu ermöglichen, erklärt die Regierung, wird mit der PIN jeweils eine individuelle PUK angelegt und für den Versicherten bereitgestellt. Damit kann eine neue PIN vergeben werden. Sollte auch die PUK nicht vorliegen, muss eine neue eGK ausgestellt werden. Das gleiche Prozedere gilt im Hinblick auf Leistungserbringer und ihren Heilberufsausweis. Wie groß die finanzielle Mehrbelastung für Leistungserbringer für den Online-Stammdatenabgleich zukünftig sein wird, kann die Regierung noch nicht sagen: Die Vertragspartner müssten erst noch die entsprechenden Vereinbarungen über nutzungsbezogene Zuschläge für die Leistungserbringer treffen.


Juliane Ziegler