Begriff und Einführung: Elektronische Gesundheitskarte (eGK)
Die elektronische Gesundheitskarte (eGK) ist ein zentrales Element der digitalen Gesundheitsinfrastruktur in Deutschland und fungiert als personenbezogener Identitäts- und Berechtigungsnachweis für gesetzlich Krankenversicherte im Zugang zu medizinischen Leistungen. Sie ersetzt die zuvor verwendete Krankenversichertenkarte und beinhaltet umfangreiche rechtsverbindliche Regelungen bezüglich Datenschutz, Datensicherheit, Zugriffsberechtigungen sowie technischer und organisatorischer Anforderungen. Die Einführung und Nutzung der eGK ist mit vielfältigen rechtlichen Vorgaben, insbesondere aus dem Sozialgesetzbuch V (SGB V), verbunden.
Rechtsgrundlagen der elektronischen Gesundheitskarte
Gesetzliche Regelungen im Sozialgesetzbuch
Die Einführung der elektronischen Gesundheitskarte ist primär in den §§ 291, 291a und 291b SGB V geregelt. Diese Vorschriften bestimmen sowohl die Ausgabe der eGK als auch deren Funktionen, Pflichten der Versicherer und Rechte der Versicherten. Darüber hinaus werden mit den §§ 305 ff. SGB V Vorgaben zum Umgang mit Sozialdaten sowie zu deren Schutz durch die beteiligten Stellen festgelegt.
§ 291 SGB V – Elektronische Gesundheitskarte
Gemäß § 291 SGB V sind die gesetzlichen Krankenkassen zur Ausgabe einer elektronischen Gesundheitskarte verpflichtet. Die Karte dient dem Nachweis der Anspruchsberechtigung auf Leistungen der gesetzlichen Krankenversicherung sowie dem Zugang zur Telematikinfrastruktur (TI).
§ 291a SGB V – Elektronische Anwendungen
Dieser Paragraph regelt insbesondere die zulässigen Anwendungen der eGK, wie das Speichern notfallrelevanter medizinischer Daten, die elektronische Patientenakte (ePA) und weitere digitale Gesundheitsdienste.
§ 291b SGB V – Telematikinfrastruktur
Hier werden Anforderungen an die technische Ausgestaltung und den Betrieb der Telematikinfrastruktur normiert, über welche die eGK in Verbindung mit den Gesundheitsdaten eingesetzt wird.
Datenschutzrechtliche Anforderungen
Der Umgang mit der elektronischen Gesundheitskarte erfordert umfassende Sicherung der Sozialdaten. Die einschlägigen Vorschriften hierzu finden sich insbesondere in der Datenschutz-Grundverordnung (DSGVO), im Bundesdatenschutzgesetz (BDSG) und in den speziellen Vorschriften des SGB.
Datensicherheit und Zugriffskontrolle
Die eGK darf ausschließlich zweckgebunden zur Erbringung und Abrechnung medizinischer Leistungen verwendet werden. Der Zugriff auf die gespeicherten Daten ist technisch und organisatorisch streng reguliert. Zugriffsberechtigt sind lediglich autorisierte Leistungserbringer nach § 203 StGB (Schweigepflicht), und der Zugriff erfolgt grundsätzlich nur mit Zustimmung des Karteninhabers.
Rechte der Versicherten
Versicherte haben das Recht auf Auskunft über gespeicherte Daten (§ 83 SGB X), das Recht auf Berichtigung, Löschung oder Sperrung falscher oder unrechtmäßiger Daten (§§ 84, 85 SGB X) sowie das Recht auf Einsicht in die Zugriffsprotokolle ihrer eGK-Anwendungen.
Technische und organisatorische Ausgestaltung
Aufbau und Funktionen der eGK
Die eGK enthält einen Mikroprozessorchip, auf dem Daten gemäß gesetzlichen Vorgaben strukturiert gespeichert sind. Zu den Pflichtdaten gehören unter anderem Name, Geburtsdatum, Versichertennummer und Angaben zum Versicherungsverhältnis. Ebenso ist ein Lichtbild Bestandteil der Karte, um einen Missbrauch auszuschließen, mit Ausnahme von Kleinkindern und bestimmten Personengruppen nach gesetzlicher Regelung.
Die Nutzung zusätzlicher medizinischer Anwendungen, z. B. Notfalldatenmanagement, elektronische Rezepte oder die elektronische Patientenakte, ist gesetzlich geregelt und jeweils an besondere Authentifizierungs- und Schutzanforderungen geknüpft.
Pflichten der gesetzlichen Krankenkassen
Die gesetzlichen Krankenversicherungen sind zur Ausstellung, Aktualisierung und sicheren Verwaltung der eGK verpflichtet. Sie haben die technischen und organisatorischen Maßnahmen zum Schutz der Sozialdaten einzuhalten und auf Verlangen der Versicherten die Karte jederzeit zu aktualisieren oder zu sperren.
Kartenverlust und Ersatzansprüche
Im Falle des Verlusts oder Diebstahls der eGK haben die Versicherten Anspruch auf Ausstellung einer neuen Karte. Zugleich müssen sie die Krankenkasse unverzüglich über den Verlust informieren, damit die Karte gesperrt und der unautorisierte Zugriff auf personenbezogene Daten verhindert werden kann.
Haftungs- und Sanktionsregelungen
Haftungsfragen bei Datenverlust und Missbrauch
Kommt es zu unberechtigten Zugriffen, Verlust oder Missbrauch der eGK, können die verantwortlichen Stellen haftbar gemacht werden. Die Haftung richtet sich nach den allgemeinen zivilrechtlichen Vorschriften (insbesondere §§ 823 ff. BGB) und spezialgesetzlichen Regelungen im Datenschutzrecht. Bei fahrlässiger oder vorsätzlicher Verletzung der Sorgfaltspflicht durch Krankenkassen oder Leistungserbringer kann ein Schadensersatzanspruch bestehen.
Ordnungswidrigkeiten und Sanktionen
Verstöße gegen datenschutzrechtliche und organisatorische Pflichten im Zusammenhang mit der eGK können gemäß den §§ 43 ff. BDSG als Ordnungswidrigkeit geahndet werden. Geldbußen und weitere Sanktionen können verhängt werden, sofern der Schutz personenbezogener Gesundheitsdaten nicht ausreichend gewährleistet wurde.
Sonderregelungen und Ausnahmen
Ausnahmen von der eGK-Pflicht
Für bestimmte Gruppen, beispielsweise Versicherte unter 15 Jahren ohne Passfoto oder Personen mit schwerwiegenden Einschränkungen, bestehen gesetzlich geregelte Ausnahmen hinsichtlich der Pflicht zur Bereitstellung eines Lichtbildes auf der eGK.
Behandlung ohne eGK
Kommt ein Versicherungsnachweis mittels eGK nicht zustande, z.B. bei Nichterhalt oder Verlust der Karte, sieht das SGB V alternative Nachweis- und Abrechnungsverfahren vor (§ 15 SGB V).
Aktuelle Entwicklungen und Ausblick
Die eGK ist Gegenstand stetiger Weiterentwicklung im Zuge der Digitalisierung des Gesundheitswesens. Laufende Gesetzesinitiativen und Projekte, etwa mit Blick auf die Interoperabilität digitaler Anwendungen, die Einführung digitaler Identitäten und die Ausweitung elektronischer Gesundheitsanwendungen, führen kontinuierlich zu Anpassungen der rechtlichen und technischen Rahmenbedingungen.
Literatur und weiterführende Rechtsvorschriften
- Sozialgesetzbuch Fünftes Buch (SGB V), insbesondere §§ 291, 291a, 291b
- Datenschutz-Grundverordnung (DSGVO)
- Bundesdatenschutzgesetz (BDSG)
- SGB X (insbesondere §§ 67 ff., 83-85)
- Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GMG)
- Telematik-Infrastruktur-Verordnung (TI-VO)
Dieser Artikel bietet eine umfassende Übersicht über die rechtlichen Rahmenbedingungen, Anforderungen und Schutzmechanismen der elektronischen Gesundheitskarte und dient als fundierte Informationsquelle für alle, die sich mit den rechtlichen Aspekten dieses zentralen Instruments im deutschen Gesundheitswesen beschäftigen.
Häufig gestellte Fragen
Welche gesetzlichen Grundlagen regeln die Nutzung der elektronischen Gesundheitskarte?
Die Nutzung der elektronischen Gesundheitskarte (eGK) basiert in Deutschland insbesondere auf dem Fünften Buch Sozialgesetzbuch (SGB V), wobei § 291 SGB V zentrale Regelungen zur eGK enthält. Dort ist unter anderem festgelegt, dass gesetzlich Krankenversicherte verpflichtet sind, eine eGK zu besitzen und im Rahmen der medizinischen Versorgung vorzulegen. Rechtsgrundlagen zur Datensicherheit und zum Datenschutz ergeben sich darüber hinaus aus der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie spezifischen Vorschriften des Sozialgesetzbuches, wie beispielsweise §§ 67 ff. SGB X. Die Verarbeitung der auf der eGK gespeicherten Daten ist nur zu bestimmten, gesetzlich zugelassenen Zwecken erlaubt, insbesondere im Zusammenhang mit der Leistungserbringung, Abrechnung oder Verwaltung im Gesundheitswesen. Daneben regeln die Heilberufskammergesetze der Bundesländer sowie die Telematikinfrastruktur-Verordnung (gematik) technische und organisatorische Anforderungen an die eGK und ihre Nutzung, einschließlich der Vergabe von Zugangsberechtigungen zu besonders sensiblen Gesundheitsdaten.
Wer ist berechtigt, auf die Daten der elektronischen Gesundheitskarte zuzugreifen?
Der Zugriff auf die Daten der elektronischen Gesundheitskarte ist rechtlich streng reglementiert. Zugriff erhalten ausschließlich Leistungserbringer, die im Gesundheitswesen tätig sind, wie beispielsweise Ärzte, Zahnärzte, Psychotherapeuten, Apotheken, Krankenhäuser und – im Rahmen der vertragsärztlichen Versorgung – bestimmte Heil- und Hilfsmittelerbringer. Voraussetzung ist, dass eine Behandlungssituation vorliegt und der Versicherte durch das Stecken der Karte und die Eingabe seiner PIN ggf. aktiv zustimmt. Zugriff ist im rechtlichen Sinne nur jenen Personen gestattet, die die Daten zur Durchführung von Behandlung oder zur Abrechnung mit der gesetzlichen Krankenversicherung benötigen. Unberechtigte Zugriffe (z. B. durch Arbeitgeber, Versicherungen außerhalb des GKV-Systems oder Privatpersonen) sind gesetzlich ausgeschlossen und können mit straf- oder ordnungsrechtlichen Konsequenzen belegt werden.
Welche Datenschutzrechte stehen Versicherten im Zusammenhang mit der eGK zu?
Versicherten stehen umfassende Datenschutzrechte im Zusammenhang mit der eGK zu, die sich insbesondere aus der DSGVO und dem SGB X ergeben. Dazu zählt das Recht auf Information über gespeicherte Daten, das Recht auf Auskunft sowie das Recht auf Berichtigung unrichtiger Daten. Außerdem können Versicherte in bestimmten Fällen die Löschung bzw. Sperrung ihrer Gesundheitsdaten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Nutzung zusätzlicher Funktionen (wie Notfalldatenmanagement oder elektronische Patientenakte) ist grundsätzlich freiwillig und bedarf einer aktiven Einwilligung des Versicherten. Zudem besteht das Recht, Zugriffsprotokolle einzusehen, also wer wann auf welche Daten zugegriffen hat. Die Verarbeitung und Speicherung personenbezogener Gesundheitsdaten erfolgt stets zweckgebunden und unterliegt strengen technischen und organisatorischen Datenschutzmaßnahmen.
Welche Rechtsfolgen drohen bei Missbrauch oder unbefugtem Zugriff auf die eGK?
Missbrauch oder unbefugter Zugriff auf die Daten der eGK stellt eine schwerwiegende Verletzung datenschutzrechtlicher Vorgaben dar und ist nach verschiedenen Rechtsnormen sanktioniert. Nach § 42 BDSG kann ein solcher Verstoß als Straftat verfolgt werden, insbesondere wenn besonders sensible personenbezogene Daten unrechtmäßig an Dritte weitergegeben oder für nicht vorgesehene Zwecke genutzt werden. Darüber hinaus drohen zivilrechtliche Schadenersatzansprüche der betroffenen Person auf Grundlage von Art. 82 DSGVO. Auch berufsrechtliche Sanktionen (z. B. durch Ärztekammern) sowie arbeitsrechtliche Konsequenzen bei angestellten Personen können die Folge sein. Vertragsärzte und andere Leistungserbringer müssen mit dem Entzug der Zulassung oder weiteren Regresse durch die Kassenärztlichen Vereinigungen rechnen.
Besteht eine gesetzliche Verpflichtung zur Herausgabe der eGK an Dritte?
Grundsätzlich besteht keine generelle Verpflichtung, die eigene eGK an Dritte herauszugeben. Die eGK darf ausschließlich im Rahmen der Inanspruchnahme medizinischer Leistungen und bei berechtigten Zugriffsanfragen durch autorisierte Leistungserbringer verwendet werden. Versicherte sind jedoch verpflichtet, ihre eGK bei jedem Arztbesuch vorzulegen (§ 15 Abs. 2 Satz 2 SGB V), solange sie gesetzlich versichert sind. Die Herausgabe der eGK an nicht-berechtigte Personen oder Institutionen, wie etwa den Arbeitgeber, private Versicherungen oder andere Privatpersonen, ist nicht nur unzulässig, sondern kann auch datenschutzrechtliche Risiken bergen. Der Empfangsberechtigte muss im Sinne des Gesetzgebers immer Teil des Gesundheitswesens und zu einem zugelassenen Zugriff berechtigt sein.
Inwiefern ist die Speicherung zusätzlicher medizinischer Daten auf der eGK gesetzlich geregelt?
Die Speicherung zusätzlicher medizinischer Daten auf der eGK, wie Notfalldaten oder Medikationspläne, ist in § 291a SGB V geregelt. Diese Zusatzfunktionen sind für die Versicherten freiwillig und dürfen nur bei ausdrücklicher Einwilligung genutzt werden. Versicherte können jederzeit verlangen, dass diese Zusatzfunktionen aktiviert, deaktiviert oder gespeicherte Daten gelöscht bzw. geändert werden. Leistungserbringer dürfen auf diese Daten nur im Rahmen einer Behandlung und mit ausdrücklicher Zustimmung des Versicherten zugreifen. Die Speicherung erfolgt verschlüsselt und unterliegt strengen technischen Sicherheitsanforderungen, wie sie in der Telematikinfrastruktur verbindlich gemacht sind. Zudem wird jede Zugriffsaktion protokolliert und kann vom Versicherten eingesehen werden, um Transparenz und Datenschutz sicherzustellen.
Welche rechtlichen Möglichkeiten bestehen im Falle des Verlusts oder Diebstahls der eGK?
Kommt die eGK abhanden, sind gesetzlich Krankenversicherte gemäß den Regelungen der Krankenkassen und der §§ 291, 291a SGB V verpflichtet, diesen Verlust unverzüglich ihrer Krankenkasse zu melden. Die Karte wird daraufhin umgehend gesperrt und eine neue eGK ausgestellt. Da die auf der Karte gespeicherten Daten verschlüsselt und durch eine zweistufige Authentifizierung (z. B. mittels PIN für besonders schützenswerte Informationen) gesichert sind, wird das Risiko eines Datenmissbrauchs minimiert. Der rechtliche Schutz besteht auch darin, dass Krankenversicherte für etwaige Schäden, die nachweislich durch vorsätzliches oder grob fahrlässiges Verhalten entstehen (z. B. bei Weitergabe an Unbefugte), haftbar gemacht werden können. Ersatzansprüche gegenüber der Krankenkasse bestehen im Regelfall nicht, sofern die Vorgaben zur sicheren Aufbewahrung und Meldung eingehalten wurden.
