Einleitung

Gesundheitsdaten sind vertrauliche Informationen. Ihr Schutz hat bereits heute höchste Priorität. Mit der eGK wird es möglich, Daten wie Arztberichte, Befundberichte, Therapieempfehlungen, Röntgenbilder oder Rezepte wesentlich schneller zu transportieren, zu speichern und/oder gezielter einzusetzen. Gerade angesichts der enormen technischen Möglichkeiten muss der Datenschutz besonders groß geschrieben werden.

Eine wichtige grundlegende Entscheidung bei der Konzeption der Karte ist daher auch dem Datenschutz geschuldet: Die freiwilligen Anwendungen der elektronischen Gesundheitskarte (Notfalldaten, Arzneimitteldokumentation, elektronische Patientenakte, elektronischer Arztbrief, Patientenfach und Patientenquittung) sind klar von den Pflichtanwendungen (administrative Versichertendaten wie Name, Adresse, Versichertenstatus usw. und das eRezept) getrennt.

Zum Einlesen von Verwaltungsdaten wie etwa Name und Adresse des Versicherten sind keine zusätzlichen Sicherheitsmaßnahmen erforderlich. Das entspricht dem heutigen Verfahren in den Arztpraxen. Der Zugriff auf sensible Daten, wie etwa Zuzahlungsstatus, das elektronische Rezept oder Arztberichte, ist jedoch durch ein strenges Sicherheitssystem geschützt. 

Das Zwei-Schlüssel-Prinzip

Ohne Ihre Einwilligung kann niemand auf die freiwilligen Anwendungen Ihrer Gesundheitskarte zugreifen. Sie selbst entscheiden also, wer wann welche Daten lesen darf. Ihre Einwilligung für den Datenzugriff geben Sie mit der Gesundheitskarte und einer Geheimnummer (PIN) – sie macht die Karte zu Ihrem persönlichen Schlüssel. Der Versicherte kann auch kontrollieren, wer welche Daten sehen darf. Zum Beispiel kann er veranlassen, dass der Augenarzt nur das Auge betreffende Daten sieht oder dass der Hautarzt nur dermatologische Befunde lesen darf.

Ärzte, Zahnärzte und Apotheker müssen sich ebenfalls gegenüber dem Sicherheitssystem identifizieren. Dies geschieht mit ihrem elektronischen Heilberufsausweis (HBA), der ihre elektronische Unterschrift enthält. Personen ohne elektronischen Heilberufsausweis werden keine Möglichkeit haben, auf Patientendaten zuzugreifen.

Nur wenn Patient und Arzt (oder Apotheker) jeweils die elektronische Gesundheitskarte und den elektronischen Heilberufsausweis in das Kartenlesegerät einstecken, können die sensiblen Gesundheitsdaten eingesehen oder verändert werden. Sonst kann niemand, auch nicht die Krankenkasse, die medizinischen Daten der Versicherten einsehen. Auch bei Verlust der Karte ist ein Zugriff durch unberechtigte Dritte durch das Zwei-Schlüssel-Prinzip nicht möglich. 

Funktionsweise der Geheimnummer (PIN)

Die PIN muss eingegeben werden,

• wenn die freiwilligen Anwendungen genutzt werden sollen. Zum Beispiel um Arztberichte oder Röntgenbilder mit Hilfe der Karte zu öffnen, einzulesen oder zu speichern.
• wenn der Versicherte seinem Arzt, Zahnarzt oder Apotheker ein Zugriffsrecht auf ausgewählte Daten, beispielsweise um die Arzneimitteldokumentation zu vervollständigen, erteilen will.

Die Eingabe der PIN ist nicht notwendig,

• wenn der Versicherte nicht mehr in der Lage ist, sie einzugeben. In einem solchen Notfall kann der Arzt oder Rettungssanitäter mithilfe seines Heilberufsausweises direkt und ausschließlich auf die freiwilligen Notfalldaten zugreifen. Der Zugriff wird automatisch protokolliert.
• wenn administrative Daten am Empfang in der Arztpraxis eingelesen werden.
• wenn das elektronische Rezept vom Arzt gespeichert und vom Apotheker abgerufen wird.

Die gematik GmbH, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH, hat ein „whitepaper zur Sicherheit“ herausgegeben und auf 30 Seiten ausführlich und verständlich die Sicherheitskomponenten beschrieben. Lesen Sie selbst unter www.gematik.de.

Des Weiteren können Sie sich auf der Website des Bundesministeriums für Gesundheit (www.bmg.bund.de) informieren. Diese halten ebenfalls Informationen zum Thema Datensicherheit bereit. Die Unterlagen können Sie sich gerne hier downloaden:

whitepaper zur Sicherheit

Informationen zum Thema Datensicherheit