Untersuchung zur Architektur der elektronischen Gesundheitskarte unter besonderer Betrachtung der datenschutzrechtlichen Aspekte

Aus Winfwiki

Namen des Autors:	Tino Hartmann
Titel der Arbeit:	Untersuchung zur Architektur der elektronischen Gesundheitskarte unter besonderer Betrachtung der datenschutzrechtlichen Aspekte
Hochschule und Studienort:	Fachhochschule für Oekonomie und Management Essen
Studiengang:	Bachelor of Science / Wirtschaftsinformatik, 3. Fachsemester
Name des Betreuers:	Dipl-Inf. (FH) Christian Schäfer
Datum der Abgabe:	07.02.2010

1 Abkürzungsverzeichnis

Abkürzung	Bedeutung	zusätzliche Erläuterung
AMTS	Daten zur Prüfung der Arzneimitteltherapiesicherheit	-
DICOM	Digital Imaging and Communications in Medicine	offener Standard zum Austausch von Informationen in der Medizin
eGK	elektronische Gesundheitskarte	-
EHIC	Europäische Krankenversicherungskarte	-
EPA	elektronische Patientenakte	-
eRezept	Elektronisches Rezept	-
Gematik	Gesellschaft für Telematikanwendungen der Gesundheitskarte mbh	-
HBA	Heilberufsausweis	-
HL7	Health Level 7	Gruppe internationaler Standards für den Austausch von Daten zwischen Organisationen im Gesundheitswesen und deren Computersystemen
WLAN	Wireless Local Area Network	-
RFID	Radio-Frequency Identification	Identifizierung mit Hilfe von elektromagnetischen Wellen
XML	Extensible Markup Language	Auszeichnungssprache zur Darstellung hierarchisch strukturierter Datensätze in Form von Textdaten

2 Abbildungsverzeichnis

Abb.-Nr.	Abbildung
1	eGK-Vernetzung
2	Vorderseite elektronische Gesundheitskarte
3	Vergleich Krankenversichertenkarte zur eGK
4	Lösungsarchitektur
5	eRezept Infrastruktur
6	Datenzugang eGK
7	Stufenweise Einführung der Funktionen der elektronischen Gesundheitskarte
8	Testphasen
9	Anwendungsfelder der Telematik-Plattform
10	eRezept: Nutzung der Gesundheitskarte für das elektronische Rezept
11	Rückseite elektronische Gesundheitskarte
12	Elektronische Gesundheitskarte: mehr behandlungssicherheit im Notfall

3 Einleitung

"Mit diesem Gesetzentwurf ist der Weg bereitet für eines der wichtigsten Reformvorhaben der Bundesregierung in dieser Legislaturperiode. [...] Unser Gesundheitswesen, das international gesehen Spitze ist, soll auch unter den gegebenen Herausforderungen leistungsfähig, solidarisch und finanzierbar bleiben."^[1] Diese Worte stammen aus dem Mund von Deutschlands Gesundheitsministerin Ulla Schmidt vom 25. Oktober 2006. Kurz vorher hatte das Kabinett der viel diskutierten Gesundheitsreform zugestimmt. Mit der Einführung der elektronischen Gesundheitskarte betritt Deutschland Neuland: Erstmals ist ein bundesweites Gesundheitsnetzwerk vorhanden, mit dessen Hilfe sich Krankenhäuser, Krankenkassen, Ärzte und Patienten auf das „digitale Zeitalter“ vorbereiten können. Die Digitalisierung der medizinischen Versorgung gehört zu den anspruchsvollsten IT-Projekten weltweit. Experten rechnen mit über zehn Milliarden Datentransaktionen pro Jahr und schätzen das Datenaufkommen auf mehrere Dutzend Terabyte – und das ohne die Bilddaten, die durch moderne bildgebende Verfahren wie Computertomografie oder Magnetresonanztherapie zur Verfügung stehen.^[2]

Abbildung 1: eGK-Vernetzung

Die neuen technischen Möglichkeiten werfen auch neue Fragen auf, vor allem im Bereich der Datensicherheit.^[3] Führt die Vernetzung dazu, dass durch kriminelle Angriffe, technische Schwachstellen oder menschliche Fehler Informationen über die Krankheiten des Inhabers einer elektronischen Gesundheitskarte von Unbefugten gelesen werden können? Kann eine ständig wachsende Anzahl von Bedrohungen in der Informationstechnik – etwa geknackte Passwörter, Trojaner oder ausgetrickste Sicherheitssysteme – die Vertraulichkeit der Informationen, die Arzt und Patient austauschen, gefährden?
Im Wesentlichen soll das ,,Gesetz zur Stärkung des Wettbewerbs in der Gesetzlichen Krankenversicherung" (GWV-WSG) am 1. April 2007 in Kraft treten. Hierbei sollen unter anderem die medizinische Versorgung ausgebaut und verbessert und Bürokratie abgebaut werden. Obwohl die elektronische Gesundheitskarte (eGK) schon Bestandteil der letzten großen Gesundheitsreform in 2003 war (,,GKV-Modernisierungsgesetz"), soll sie ihren Beitrag zu diesen Zielerreichungen leisten. Die eGK wird die heutige Krankenversichertenkarte schrittweise ablösen und verschiedene Personengruppen miteinander vernetzen: rund 80 Millionen gesetzlich und privat Versicherte, 21.000 Apotheken, 123.000 niedergelassene Ärzte, 65.000 Zahnärzte, 2200 Krankenhäuser, knapp 260 Krankenkassen und fast 50 Krankenversicherungen sollen auf bestimmte Patientendaten zurückgreifen können und von dieser Vernetzung profitieren, ebenso wie das gesamte Gesundheitswesen.^[4] Diese genannten Personengruppen (ohne Anzahl der tätigen Akteure) sind in § 291a SGB V niedergeschrieben. Für den Patienten wird sie weiterhin als Versicherungsnachweis dienen, anhand dessen er vertragsärztliche Leistungen in Anspruch nehmen kann. Anhand der oben genannten Zahlen und des sehr großen Umfangs an Daten (die auf der Gesundheitskarte gespeichert werden sollen) kann man erkennen, dass eine solche Umstellung und Einführung nicht ohne Weiteres vollzogen werden kann. Aufgrund dessen werden anfangs nur die administrativen Daten gespeichert die medizinisch-freiwilligen kommen im Laufe der Zeit dazu.
In meiner Hausarbeit werde ich auf die verschiedenen Funktionen / Anwendungen und Ziele der eGK eingehen, sowie auf den aktuellen Stand der Einführung und deren Testphase. Im Mittelpunkt aber steht die Architektur und im genaueren die Datenschutzrechtlichen Aspekte der eGK.

4 Ziele

Abbildung 2: Vorderseite elektronische Gesundheitskarte

Die Verfügbarkeit von Patientendaten ist ein wichtiges Kriterium für eine hochwertige medizinische Versorgung und ein effizientes, modernes Gesundheitswesen. Bis heute existiert jedoch keine einheitliche IT-Struktur, die dem behandelnden Arzt einen schnellen und umfassenden Überblick über den Gesundheitszustand und die Arzneimittelhistorie des Patienten verschafft. Die Krankengeschichte eines Patienten ist üblicherweise bei verschiedenen Ärzten abgelegt. Die von der gematik betriebene Telematikinfrastruktur mit einheitlichen, standardisierten Schnittstellen und Diensten ermöglicht eine bundesweite Kommunikation zwischen den vorhandenen Systemen in Arztpraxen, Krankenhäusern, Apotheken und Krankenkassen. In Verbindung mit der elektronischen Gesundheitskarte und dem Einverständnis des Patienten stehen dem Arzt in Zukunft alle relevanten medizinischen Daten unmittelbar zur Verfügung. Die neue Telematikinfrastruktur und die elektronische Gesundheitskarte tragen maßgeblich dazu bei, unnötige Doppeluntersuchungen zu vermeiden, die Verordnung ungeeigneter Arzneimittel zu reduzieren und Arbeitsabläufe zu optimieren. Somit bleibt mehr Zeit für den Patienten - und eine bessere Behandlung.^[5]

Telematikanwendungen auf Basis der elektronischen Gesundheitskarte sind der erste Schritt zu einem modernen und effizienten Gesundheitswesen. Die eGK ist der Schlüssel zu einer Vielzahl von Anwendungen, die die medizinische Versorgung und die Qualität der Behandlung verbessern. Gleichzeitig stärkt sie die Rechte und die Eigenverantwortung der Versicherten: Zukünftig kann der rechtmäßige Besitzer einer elektronischen Gesundheitskarte seine eigene Patientenhistorie lesen und sich z.B. über aktuelle Diagnosen, Impfstatus oder vorhandene Allergien informieren. Dabei bestimmt allein der Versicherte, welche Funktionen seiner Gesundheitskarte er über die Versicherungsangaben und das elektronische Rezept hinaus nutzt: Er kann frei entscheiden, ob er dem Arzt den Zugriff auf Notfallinformationen wie Blutgruppe, durchgeführte Operationen, Arzneimitteldokumentationen oder eigene erstellte Protokolle eines Krankheitsverlaufs gestattet. Ein weiterer Vorteil der elektronischen Gesundheitskarte: Ihre Rückseite enthält den europäischen Krankenschein, mit dem ein berechtigter Versicherter medizinische Leistungen in EU-Mitgliedstaaten in Anspruch nehmen kann - ganz unbürokratisch und ohne zusätzliches Formular.^[6]

4.1 Vorteile für Versicherte

Verbesserte Behandlungsqualität durch schnell verfügbare wichtige Gesundheitsdaten; damit lassen sich unnötige Doppeluntersuchungen vermeiden, ungeeignete Arzneimittel werden gar nicht erst verschrieben.
Versicherte können sich einen Überblick über den eigenen Gesundheitsstatus verschaffen (z.B. Impfstatus, Allergien).
Der Versicherte entscheidet allein, welche medizinischen Daten aufgenommen werden und wer darauf zugreifen kann.
Die letzten 50 Zugriffe auf die Karte werden protokolliert und lassen sich im Bedarfsfall kontrollieren

4.2 Vorteile für Leistungserbringer

Der Arzt kann sich innerhalb kürzester Zeit einen schnellen und umfassenden Überblick über den Gesundheitsstatus des Patienten verschaffen.
Durch die Dokumentation der medizinischen Daten lassen sich unnötige Doppeluntersuchungen vermeiden.
Optimierte Arbeitsabläufe schaffen mehr Zeit für den Patienten

4.3 Vorteile für Kostenträger

Unnötige Doppeluntersuchungen lassen sich vermeiden - ein wichtiger Aspekt für Kosteneinsparungen.
Die Arzneimitteldokumentation trägt dazu bei, dass ungeeignete Medikamente in deutlich geringerem Maß verschrieben werden. Hierdurch entfallen ebenso Kosten wie dadurch, dass weniger nachträgliche Behandlungen aufgrund falscher Arzneimittel anfallen.
Eine eindeutige Zuordnung der Karte zum Inhaber verhindert die unberechtigte Inanspruchnahme medizinischer Leistungen

5 Grundlagen

Abbildung 3: Vergleich Krankenversichertenkarte zur eGK

Die neue Gesundheitskarte stellt einen Baustein der gesamten Telematikinfrastruktur dar und dient so zusagen als Schlüssel des Systems. Technische Grundlage für die Umsetzung ist der Mikroprozessor der eGK, der die „einfache“ Speicherkarte des jetzigen Versichertennachweises ablösen wird. Außerdem sind die neuen Heilberufsausweise (HBA), die Kommunikationsnetze, Terminals und Server wichtige Komponenten. Da diese mit der Zeit weiterentwickelt werden müssen, sind viele (medizinische) Funktionen nicht von Anfang an abrufbar. Zuständig für die organisatorischen Grundlagen, dieser einheitlichen Infrastruktur, ist die eigens dafür gegründete „Gesellschaft für Telematikanwendungen der Gesundheitskarte mbh“, kurz „gematik“. Die Organisation wurde von den Spitzenorganisationen des Gesundheitswesens am 1. Januar 2005 ins Leben gerufen und in Paragraph 291b SGB V verankert. In den Paragraphen 291a und 291b SGB V sind ebenfalls die rechtlichen Bedingungen geregelt. So ist beispielsweise genau erläutert, wer unter welchen Bedingungen Zugriff auf die gespeicherten Daten hat.
Grundsätzlich ist zu sagen, dass ohne die Zustimmung des Patienten kein Leistungserbringer das Recht besitzt, die Karte zu lesen oder Änderungen auf ihr vorzunehmen. Der Patient kann also bestimmen, welche Daten gespeichert oder gelöscht werden sollen oder welche Informationen einzelnen Ärzten zur Einsicht freigegeben werden. Dies darf er selbstverständlich in jedem Einzelfall anders handhaben. Auch hat er das Recht, sich jederzeit selbst die Daten anzuschauen und sie sich ausdrucken zu lassen. Ausgangspunkt in Paragraph 291a ist die „Datenhoheit“ des Patienten, die aus datenschutzrechtlichen Gründen eingehalten werden muss. So durfte der Gesetzgeber nur die administrativen Daten der Patienten als Pflichtbestandteil festlegen. Bei den medizinischen Funktionen handelt es sich um sensible und private Informationen, die der Schweigepflicht des Arztes unterstehen.^[7]

5.1 Zwei-Schlüssel-Prinzip

Für die Sicherheit vor Missbrauch seiner Gesundheitsdaten soll das „Zwei-Schlüssel-Prinzip“^[8] sorgen:
Den ersten Schlüssel hat der Patient in Form seiner eGK inne. Zusätzlich gesichert werden die Daten durch eine erforderliche Geheimnummerneingabe, dem PIN. Vergleichbar ist dieses Prinzip mit der Bankkarte oder dem PIN bei einem Mobiltelefon, der nur dem jeweiligen Besitzer bekannt ist. Der Patient muss vor jedem Zugriff auf die Karte, der nicht den administrativen Teil betrifft, seine persönliche Geheimnummer eingeben und damit seine Einverständniserklärung abgeben. Will er beispielsweise Daten von seinem Hausarzt nicht preisgeben, weil er eine zweite Meinung einholen möchte, kann er die Zustimmung verweigern.
Den zweiten Schlüssel besitzt der jeweilige Leistungserbringer in Form seines Heilberufsausweises. Mit dem HBA muss sich der Arzt (oder eine andere interessierte Person) identifizieren und kann nach erfolgreichem „einloggen“ auf die Daten zurückgreifen. Damit trägt auch dieses Element zur Datensicherheit nach dem Gesetz bei. Die Verantwortung zur Herausgabe und Verteilung der Heilberufsausweise hat der Gesetzgeber den Bundesländern zugetragen. Die Länder müssen laut § 291 unter anderem Stellen für die Ausgabe dieser „Befugniskarte“ einrichten. Weitere Sicherheitsaspekte sind:

Lichtbild des Inhabers auf der eGK
Patientendaten auf der Rückseite (Name, Krankenversichertennummer,…)
Feld für die persönliche Unterschrift
Mindestens die letzten 50 Zugriffe müssen protokolliert werden
Kein Patient darf gezwungen werden, Gesundheitsdaten gegen seinen Willen freizugeben

Um es noch einmal deutlich herauszustellen: ohne die Zustimmung des Patienten, in Form seiner PIN-Eingabe, kann (im Idealfall) niemand auf die freiwilligen Daten zugreifen. Eine Ausnahme „indirekter Art“ stellen die medizinischen Notfalldaten dar. Darunter versteht man alle Angaben, die in einem Notfall Leben retten können. Mit „indirekt“ ist gemeint, dass der Notarzt (oder jede zugriffsberechtigte medizinische Person im Krankenhaus oder Rettungsdienst) in besonderen Fällen ohne die PIN-Eingabe des Patienten auf die hinterlegten Daten zugreifen kann. Allerdings muss der Patient diese im Vorhinein auswählen und zur Verfügung stellen – auf freiwilliger Basis. Er ist dementsprechend nicht dazu verpflichtet überhaupt medizinische Informationen in einer „Notfalldatendatei“ zu hinterlegen.^[9]

5.2 Gesetzliche Grundlagen

Die Modernisierung der gesetzlichen Krankenversicherung, die Einführung der elektronischen Gesundheitskarte und die Gründung einer Gesellschaft für die Telematikanwendungen der Karte sind in folgenden Gesetzen geregelt:

Gesetz zur Modernisierung der gesetzlichen Krankenversicherung: Mit diesem Gesetz, das neue Paragraphen in das SGB V eingebracht hat, wurde u.a. festgelegt, dass die Krankenkassen die bisherige Krankenversichertenkarte zu einer elektronischen Gesundheitskarte erweitern.
§ 291 SGB V - Krankenversichertenkarte: Enthält u.a. die gesetzliche Vorgabe, die Krankenversichertenkarte zu einer elektronischen Gesundheitskarte auszubauen.
§ 291 a SGB V - Elektronische Gesundheitskarte: Enthält u.a. die Anforderungen, Aufgaben und Ziele der neuen Karte
§ 291 b SGB V - Gesellschaft für Telematik: Enthält u.a. die Aufgaben und Struktur der Gesellschaft für Telematik

6 Architektur

Abbildung 4: Lösungsarchitektur

Abbildung 5: eRezept Infrastruktur

Der Zugriff auf die Daten eines Patienten Bedarf der Einwilligung des Patienten, d.h. der Patient besitzt die vollkommene Datenhoheit über seine medizinischen Daten. Auf Basis dieser gesetzlichen Vorgabe wurde das Konsortium bIT4Health mit der Ausarbeitung einer Rahmenarchitektur beauftragt. Das bIT4Health Konsortium besteht aus Vertretern der Firmen IBM Deutschland, SAP AG Deutschland, Fraunhofer Institut für Arbeitswirtschaft und Organisation, Intercomponent Ware AG und der ORGA Kartensysteme GmbH. Die Rahmenarchitektur liefert eine stark abstrahierte Beschreibung der Telematikplattform. Diese abstrakte Beschreibung der Architektur soll späteren Lösungsarchitekturen als verpflichtendes Regelwerk dienen. Dadurch wird sichergestellt das zukünftige Lösungsarchitekturen untereinander kompatibel sind.

Zu den Hauptaufgaben des bIT4Health gehören die Identifikation und Analyse von Geschäftsprozessen im Gesundheitswesen, das Aufstellen der erforderliche Use Cases, die Analyse und Definition von Standards (HL7, DICOM etc.) und der Definition einer Systemgrenze der Telematikplattform. Die wichtigsten Ziele der Rahmenarchitektur sind die Definition einer guten Sicherheitsarchitektur und einer hoch skalierbaren und zukunftsfähigen Anwendungsarchitektur.

Als zentrale Komponente der Rahmenarchitektur identifizierte das bIT4Health Konsortium den bIT4Health Konnektor. Der bIT4Health Konnektor bildet die Schnittstelle zwischen den Primärsystemen der Leistungserbringer und der Telematikplattform der eGK. Da die Rahmenarchitektur nicht auf die Ausgestaltung der Primärsysteme eingeht, muss der bIT4Health Konnektor hoch konfigurierbar sein, damit es gewährleistet werden kann, dass die unterschiedlichsten Arten von Primärsystemen (Praxissysteme, Krankenhausverwaltung, Krankenkassensysteme) an die Telematikplattform angebunden werden können. Der bIT4Health Konnektor beinhaltet alle Komponenten die für eine sichere Kommunikation mit den Backendsystemen der Telematikplattform benötigt werden. Darüber hinaus enthält der bIT4Health Konnektor sog. Ressource Provider Services. Diese Ressource Provider Services beinhalten alle notwendigen Funktionalitäten, um den geschützten Zugriff auf die elektr. Gesundheitskarte über die Kartenterminals zu ermöglichen. Das eingesetzte Schnittstellenformat des bIT4Health Konnektor basiert auf XML. Der Konnektor ist in der Lage Befehle in XML – Form zu verarbeiten und XML Antworten zu generieren. Hierdurch wird sichergestellt das der bIT4Health Konnektor hoch konfigurierbar und kompatibel zu anderen Systemen bleibt.
Auf Basis der vom bIT4health Konsortium entwickelten Rahmenarchitektur hat das Fraunhofer Institut den ersten Teil der Lösungsarchitektur entwickelt. Die vom Fraunhofer Institut vorgestellte Lösungsarchitektur ist eine Service – Orientierte Architektur. Service – Orientierte Architekturen bieten den Vorteil, dass sie hoch skalierbar und anpassbar sind. Zentraler Bestandteil von Service – Orientierten Architekturen sind Dienste. Nur durch den Einsatz von Diensten ist es möglich eine solch große verteilte Plattform zu realisieren. Das Fraunhofer Institut unterteilt diese Dienste in Infrastruktur-, Sicherheits-und Anwendungsdienste. Zu den Infrastrukturdiensten gehören grundlegende Dienste, die die Nutzung der Plattform erst ermöglichen. Zu diesen Diensten gehören beispielsweise ein Zeitdienst, ein Verzeichnisdienst, Lokalisierungsdienst und ein Object Identification Dienst und noch einige mehr. Der Zeitdienst dient der Synchronisation der verteilten Rechnersysteme in der Telematikplattform. Der Verzeichnis und Lokalisierungsdienst stellt sicher, dass Anwendungsdienste in der Telematikplattform unabhängig von Ihrem Standort genutzt werden können. Der Object Identification Dienst dient der eindeutigen systemweiten Identifizierung von Objekten in der Telematikplattform. Die Sicherheitsdienste bieten alle relevanten Funktionen zum Verschlüsseln bzw. Entschlüsseln der Kommunikation und der Daten. Die eingesetzten Verschlüsselungs-und Sicherheitsverfahren reichen hier über asymmetrische und symmetrische Verschlüsselungsverfahren bis hin zum Einsatz von sicheren Serverzertifikaten. Die Anwendungsdienste enthalten alle Funktionen um komplexe Anwendungen wie das eRezept, die ePatientenakte und den eArztbrief zu realisieren.

Der Schwerpunkt der Lösungsarchitektur ist offensichtlich der Sicherheit der Telematikplattform gewidmet. Hierzu unterscheidet die Lösungsarchitektur des Fraunhofer Instituts Access Gateways, die den geschützten Zugriff von außen mittels der Konnektoren sicherstellen, und der Service Gateways, welche die Anwendungsdienste der Telematikplattform zur Verfügung stellen.

Im ersten Teil der vorgestellten Lösungsarchitektur wurde nur das eRezept als medizinische Anwendung genauer spezifiert, da die Spezifikation und die Datenmodelle für die restlichen Anwendungen ePatientenakte, eArztbrief etc., noch nicht vollständig vorliegen. Um weitestgehend unabhängig von der Speicherkapazität der Smartcard zu sein, schlägt die Lösungsarchitektur den Einsatz eines Ticketsystems vor, bei dem nur Tickets auf dem Chip der elektr. Gesundheitskarte gespeichert werden. Diese Tickets sind Referenzen, welche den Ort und die Art der Berechtigung der abgelegten medizinischen Daten in der Telematikplattform enthalten. Zur Zeit wird die Lösungsarchitektur durch die gematik GmbH, welche für die Umsetzung und Wartung der Lösungsarchitektur verantwortlich ist, in ausgewählten Testregionen umgesetzt und getestet.

Abschließend kann man sagen das die endgültige Definition der Lösungsarchitektur noch viel Zeit in Anspruch nehmen wird, so dass mit der Einführung der ePatientenakte nicht vor dem Jahr 2010 – 2012 zu rechnen ist.

7 Datenschutz / Sicherheit

7.1 Datenschutz

Bei einem System, das von riesigen Datenmengen und einer hohen Komplexität gekennzeichnet ist, spielt die Technik eine wichtige Rolle.^[10] Wenn jährlich große Mengen Patientendaten in Computersystemen gespeichert und verarbeitet werden, wie lässt sich dann gewährleisten, dass man die ärztliche Schweigepflicht und das Bundesdatenschutzgesetz für jeden einzelnen dieser Datensätze einhalten kann? Die Schreckensbilder vom „gläsernen Patienten“ oder vom „gläsernen Arzt“ zeigen, wie groß die Vertrauenslücke zwischen Bürger und Staat oder auch zwischen Mensch und Technik werden kann, wenn Gesundheitsdaten einem elektronisch vernetzten Informationssystem anvertraut werden.

Das Besondere an der elektronischen Gesundheitskarte und der dahinterliegenden Infrastruktur ist vor allem die Umsetzung einer Sicherheitsphilosophie, die im digitalen Bereich bisher so noch nicht realisiert wurde. Die elektronische Gesundheitskarte ist das erste Großprojekt weltweit, bei dem die Zugriffsrechte auf die vorhandenen Daten allein in den Händen der Nutzer liegen. Im Prinzip ist dieses System vergleichbar mit einem Banksafe: Wer im geschützten Raum einer Bank einen privaten Safe mietet, kann darin etwas ablegen, ohne dass die Bank weiß, um was es sich handelt.
Dies bedeutet, dass die elektronische Gesundheitskarte vollständig anders mit Daten umgeht als bestehende Großsysteme für Datenerfassung, wie sie etwa bei Banken, Fluggesellschaften oder Behörden Verwendung finden. In diesen Systemen werden elektronische Daten so erfasst, dass Kunden oder Bürger keinen oder nur begrenzten Einfluss darauf haben, wer zu welcher Zeit Einsicht in ihre Daten hat.
Mit der elektronischen Gesundheitskarte hingegen wird erstmalig eine Datenplattform geschaffen, die von der Dateneingabe bis zur Langzeitspeicherung so angelegt ist, dass der Karteninhaber zu jeder Zeit bestimmen und kontrollieren kann, was mit den gespeicherten Informationen passiert.^[11]

7.2 Sicherheit

Abbildung 6: Datenzugang eGK

Eine der größten Herausforderungen der Telematikstruktur wird die Datensicherheit sein. Es ist unabdingbar, dass diese die Authentizität (Urheberschaft), Integrität (Echtheit, Korrektheit und Vollständigkeit), Verfügbarkeit und Revisionsfähigkeit (Nachvollzug der Verarbeitung) von Daten sowie die Nicht-Abstreitbarkeit von Datenübermittlungen sicher und dauerhaft gewährleistet.^[12] ^[13] ^[14]
Nur dann sind Behandlungserfolg und Rechtssicherheit für alle Beteiligten erreichbar. Die Vertraulichkeit der Daten ist zunächst durch die Verwendung starker kryptographischer Verfahren bei der Datenspeicherung und -übermittlung sicherzustellen. Zur Gewährleistung von Authentizität und Integrität der verwendeten Daten sind insbesondere elektronische Signaturverfahren zu verwenden.^[15] ^[16]
Diese gewährleisten die Zuordnung von Daten zur ausstellenden Instanz, wie auch eine Überprüfbarkeit hinsichtlich nachträglicher Veränderungen. Die im Gesundheitssystem wichtige Sicherstellung der Nichtabstreitbarkeit von Datenübermittlungen kann sowohl in zentralen wie in verteilten Systemen über die Protokollierung der Vorgänge erreicht werden. Darüber hinaus sind für den Fall des Systemsausfalls geeignete Rückfallsysteme vorzuhalten. Dasselbe gilt aber auch, falls ein Beteiligter seine Chipkarte nicht verfügbar oder vergessen hat und wenn diese nicht funktionstüchtig ist. Auch die lokale Infrastruktur, insbesondere die Kartenlesegeräte, können defekt sein. In diesen Fällen sind alternative Verfahren bereitzustellen. Das bedeutet etwa für das elektronische Rezept, dass das papierbasierte Verfahren nicht völlig eingestellt werden kann. Für den Fall des zufälligen Kartenverlusts oder Diebstahls ist es daneben wichtig, eine unmittelbare Sperrmöglichkeit einzurichten. Im System der Gesundheitskarte kann der Schutz der Daten durch Pseudonymisierungsverfahren sichergestellt werden. Mittels eines dreistufigen Sicherheitskonzepts für das Directory ist es hier möglich, unter der Verwendung von Pseudonymen Daten über Geschäftsvorfälle und Dokumentationen zu erzeugen, auf die mittels Pointern auf der Gesundheitskarte verwiesen wird, aus denen aber nicht umgekehrt auf die Identität des Versicherten zurückgeschlossen werden kann.^[17]
In dieselbe Richtung geht die Forderung der Telematik-Expertise, im Gesamtsystem keinen „roten Knopf“ einzurichten, das heißt keine Möglichkeit, unabhängig von einer Patienteneinwilligung unbeschränkt auf die Daten zuzugreifen.^[18] Die Missbrauchsgefahren einer solchen Zugriffsmöglichkeit wären zu groß.
Da an der Telematikstruktur eine Vielzahl von Teilnehmern beteiligt sind, ist zur Herstellung organisatorischer Sicherheit die Bereitstellung ausdifferenzierter Rollenkonzepte erforderlich. Diese müssen danach auf der technischen Ebene in ausdifferenzierten Zugriffsbefugnissen abgebildet werden. Dies ist kartenseitig durch unterschiedliche Karten oder entsprechende Attributzertifikate möglich.^[19] Die Applikationen in der Peripherie sind dann nur denjenigen Teilnehmern zugänglich, die über ein entsprechendes Attribut verfügen.

Ganz allgemein dürfen die Sicherheitsanforderungen an die Gesundheitskarte nicht zu gering sein. Es könnte zwar argumentiert werden, da auf die Daten überwiegend ohnehin nur unter Verwendung eines (hochsicheren und mit qualifizierten Signaturverfahren ausgerüsteten) elektronischen Heilberufsausweises zugegriffen werden könne, müsse die elektronische Gesundheitskarte lediglich geringeren Standards genügen. Es wäre dann jedoch möglich, diese nicht sichere Gesundheitskarte bei jedem Arztbesuch, aber auch bei Verlust durch einen beliebigen Heilberufsausweis auszuspähen. Dies ist angesichts der hohen Sensibilität der Daten nicht akzeptabel.

8 Die vier Testphasen

Abbildung 7: Stufenweise Einführung der Funktionen der elektronischen Gesundheitskarte

Im Dezember 2005 ist die erste der insgesamt vier geplanten Testphasen der „gematik“ in Berlin angelaufen. Die erste Stufe beinhaltet einen Prozess, der fortlaufend das gesamte Projekt „Gesundheitskarte“ begleiten wird: Funktions- und Qualitätsprüfungen der Grundfunktionen im Testlabor. Hier wurden erstmals die spezialisierten Hard- und Softwarekomponenten der unterschiedlichen Hersteller auf ihre Kompatibilität geprüft. Anfangs wird mit simulierten, später mit „echten“ Daten experimentiert. Bereits hier nehmen die Datensicherheit und der Datenschutz einen großen Testbereich ein. Fortlaufend sind die Labortests, da die weiteren Anwendungen und Funktionen nur peu a peu frei geschaltet werden und so Tests auch weiterhin unverzichtbar sein werden.
In der nächsten Phase werden praktische Tests mit den Anwendern durchgeführt. Hierbei wird eine Art „Musterumgebung“ im Labor entworfen und ausgewählte Personen des Gesundheitswesens (Ärzte, Apotheker,…) prüfen die Funktionalität der Telematikinfrastruktur nach ihrer Praxistauglichkeit.
Raus aus dem Labor geht es im folgenden „10.000er-Test“. Der Name ergibt sich aus der Anzahl der beteiligten Testpersonen. Dieser kleine Kreis soll mit Echtdaten das System auf Herz und Niere prüfen.
In einer vierten und letzten Testphase wird die Summe der Teilnehmer noch einmal erhöht. In insgesamt acht Testregionen (Stand: 10. November 2006) werden jeweils 100.000 Leistungserbringer und Patienten die Möglichkeit erhalten, erstmals die eGK einzusetzen. Beispielsweise sollen in diesem letzten Funktionsabschnitt die Speicherung von Verordnungen für Heil- und Hilfsmitteln und die Arzneimitteldokumentation auf ihre Funktionsfähigkeit getestet werden. Erst danach soll es zum so genannten „Rollout“ kommen, der flächendeckenden Einführung der eGK. ^[20] Das Bundesministerium für Gesundheit hat die wichtigsten Ziele in der Testphase formuliert:

Abbildung 8: Testphasen

Nachweis der Funktionalität, Interoperabilität, Stabilität und Sicherheit im Labor, im Anwendungstest und im Feldtest unter Alltagsbedingungen. In allen Tests muss das Gesamtsystem technisch zuverlässig und sicher sein. Der Datenschutz hat höchste Priorität.
Auswirkungen der elektronischen Gesundheitskarte auf die Organisation, wie zum Beispiel Ablaufprozesse und Datenlage. Die in Anwendungs- und Feldtests gewonnenen Erkenntnisse ermöglichen die Optimierung des Betriebes und der Schulungsmaßnahmen.
Akzeptanz der elektronischen Gesundheitskarte bei Versicherten und Leistungserbringern.^[21]

9 Anwendungen

Abbildung 9: Anwendungsfelder der Telematik-Plattform

Die zur Verfügung stehenden Anwendungen mit der elektronischen Gesundheitskarte lassen sich in Pflichtanwendungen und freiwillige Anwendungen unterscheiden.

Die Pflichtanwendungen sind für alle Versicherten gleich. Dazu zählen die Übermittlung der Versichertendaten mit der elektronischen Gesundheitskarte, das elektronische Empfangen und Einlösen eines Rezeptes mit der eGK sowie die Verwendung der Europäischen Krankenversicherungskarte (EHIC) auf der Rückseite der Karte.

Über die Nutzung der freiwilligen, medizinischen Anwendungen entscheidet der Versicherte ganz allein. Nur mit seiner Zustimmung können Notfalldaten auf der Karte hinterlegt oder eine Arzneimitteldokumentation durch behandelnde Ärzte oder Apotheker angelegt werden.

Sowohl die Pflichtanwendungen als auch Notfalldaten und Arzeimitteldokumentation sind unmittelbar nach der flächendeckenden Einführung der elektronischen Gesundheitskarte verfügbar. Weitere medizinische Anwendungen wie der elektronische Arztbrief, Patientenquittung und elektronische Patientenakte folgen schrittweise.^[22]

9.1 Pflichtanwendungen

Die Übermittlung der eigenen Versichertendaten, der elektronische Transport eines Rezeptes und die Verwendung der Europäischen Krankenversicherungskarte (EHIC) sind Pflichtanwendungen für alle Versicherten. Diese Anwendungen sind sofort nach Einführung der elektronischen Gesundheitskarte verfügbar.

9.1.1 Versichertendaten

Die elektronische Gesundheitskarte löst die 1994 eingeführte Krankenversichertenkarte (KVK) ab. Mit der heute noch gültigen Krankenversichertenkarte kann der Arzt die Versichertendaten seines Patienten lesen, die Gültigkeit des Krankenversicherungsnachweises prüfen und für die Abrechnung nutzen.

Auf der elektronischen Gesundheitskarte ist ebenfalls ein Datensatz enthalten, der den Namen des Versicherten, Geburtsdatum, Geschlecht, Anschrift, Krankenversichertennummer sowie Versicherten- und Zuzahlungsstatus enthält.^[23]

9.1.2 Elektronisches Rezept (eRezept)

Abbildung 10: eRezept: Nutzung der Gesundheitskarte für das elektronische Rezept

Das eRezept ist die erste Anwendung der elektronischen Gesundheitskarte, bei der die technischen Vorteile der Telematik zum Tragen kommen. Informationen stehen innerhalb kürzester Zeit genau für denjenigen zur Verfügung, der sie benötigt. Beispiel Verordnung:

Pro Jahr werden in Deutschland mehr als 700 Millionen Papierrezepte ausgestellt; entweder per Computer oder handschriftlich. Anschließend löst sie der Versicherte in der Apotheke ein, wo sie zu Abrechnungszwecken elektronisch erfasst werden.
Aus einem in der Arztpraxis elektronisch erstellten Rezept wird für den Versicherten ein Papierrezept, das der Apotheker wieder in eine elektronische Form überführt. Ein kosten- und zeitintensives Verfahren, das den Anforderungen eines modernen und effizienten Gesundheitswesens nicht mehr genügt.
Mit Hilfe der elektronischen Gesundheitskarte kann der Arzt das eRezept zukünftig in der Telematikumgebung speichern, wo es vom Apotheker mit der eGK des Versicherten abgeholt und für die Abrechnung weiterverarbeitet werden kann: Einfach, effizient und ohne Papier.^[24].

9.1.3 Europäische Krankenversicherungskarte (EHIC)

Abbildung 11: Rückseite elektronische Gesundheitskarte

Auf der Rückseite der elektronischen Gesundheitskarte ist für alle gesetzlich Versicherten als Sichtausweis die Europäische Krankenversicherungskarte aufgebracht. So können Versicherte, die im Ausland unterwegs sind, schnell und unbürokratisch medizinische Hilfe bekommen. Er ist das verbindende Glied zwischen den Mitgliedsstaaten der Europäischen Union.^[25]

9.2 Freiwillige Anwendungen

In mehreren Ausbaustufen wird der Umfang der freiwilligen Anwendungen mit der elektronischen Gesundheitskarte erweitert. Von Anfang an stehen die Notfalldaten für die Versicherten zur Verfügung, weitere Anwendungen wie der elektronische Arztbrief, das Patientenfach, die Patientenquittung und - als höchste Ausbaustufe - die elektronische Patientenakte, kommen später hinzu.

9.2.1 Notfalldaten

Abbildung 12: Elektronische Gesundheitskarte: mehr behandlungssicherheit im Notfall

Bei einem Notfall hat ein Arzt in der Regel so gut wie keine Informationen über den Gesundheitszustand des Patienten. Der Notfalldatensatz auf der elektronischen Gesundheitskarte schafft hier Abhilfe. Gemeinsam mit seinem Arzt kann der Versicherte einen Datensatz auf der Karte erstellen, der im Fall der Fälle Auskunft über Allergien, chronische Erkrankungen, operative Eingriffe und Arzneimittelunverträglichkeiten liefert.^[26]

9.2.2 AMTS

Die Zahl der verschreibungspflichtigen und rezeptfreien Medikamente ist unüberschaubar groß geworden. Und täglich kommen neue Medikamente auf den Markt. Mit seiner elektronischen Gesundheitskarte kann der Versicherte in Zukunft Leistungserbringern Daten zur Prüfung der Arzneimitteltherapiesicherheit zur Verfügung stellen. Sie ermöglichen es dem Arzt oder Apotheker zum Verordnungs- oder Abgabezeitpunkt Informationen mit den individuell therapierelevanten Informationen zum Arzneimittel abzugleichen. Damit werden die Verfügbarkeit und die Qualität von Informationen zur Medikation des Versicherten erheblich verbessert. Die bereitgestellten Daten können vom Leistungserbringer sowohl für seine individuelle als auch für eine technisch unterstützte Prüfung der Arzneimitteltherapiesicherheit genutzt werden (Arzneimitteltherapiesicherheitsprüfung).^[27]

10 Der aktuelle Stand

Es geht los: Die Einführung der elektronischen Gesundheitskarte nimmt Fahrt auf. Am 01. Oktober 2009 beginnt in der Region Nordrhein der sogenannte Basis-Rollout und die ersten Versicherten werden mit der elektronischen Gesundheitskarte ausgestattet. Viele Versicherte stehen der neuen Karte jedoch unsicher und skeptisch gegenüber. Sie fühlen sich unzureichend informiert. Alle Vorarbeiten seitens der gematik und der Industrie wurden geleistet, so dass ein breites Spektrum an zugelassenen Kartenlesegeräten zur Verfügung steht. Gemäß den gesetzlichen Vorschriften wurde auch eine Vereinbarung getroffen, nach der die Kosten für die Anschaffung der Kartenlesegeräte und die Installationskosten von den Krankenkassen zu tragen sind. Datenschutz und Datensicherheit haben oberste Priorität Noch immer gibt es allerdings Stimmen, die mit Hinweis auf vermeintliche Sicherheitsrisiken für eine Verzögerung der eGK-Einführung plädieren. Diese Befürchtungen sind unbegründet. Die deutsche eGK unterscheidet sich gerade dadurch von ähnlichen Projekten in anderen Ländern, dass Datenschutz und Datensicherheit konsequent am Anfang aller Überlegungen stehen. Eine Reihe ineinander greifender Sicherheitsprinzipien sorgen für höchst mögliche Sicherheit. Tatsächlich dürfte es weltweit kaum ein medizinisches IT-Projekt mit einem so umfassenden Sicherheitskonzept geben.

Eckpunkte der Einführung der elektronischen Gesundheitskarte:

01.01.2004 Inkrafttreten des GKV-Modernisierungsgesetzes (GMG), das die gesetzliche Grundlage für die Einführung der elektronischen Gesundheitskarte und die Schaffung der dafür erforderlichen Infrastruktur in Deutschland bildet
28.10.2004 Einigung der gemeinsamen Selbstverwaltung und des Bundesministeriums für Gesundheit und Soziale Sicherung auf das weitere Vorgehen zur Einführung der elektronischen Gesundheitskarte
11.01.2005 Unterzeichnung des Gesellschaftervertrages über die Etablierung einer Betriebsorganisation der Selbstverwaltung (gematik GmbH)
28.06.2005 Inkrafttreten des Gesetzes zur Organisationsstruktur der Telematik im Gesundheitswesen; damit wurde die gematik auf eine gesetzliche Grundlage gestellt
09.11.2005 Inkrafttreten der Rechtsverordnung, mit der die Testphase durch Ersatzvornahme des Bundesministeriums für Gesundheit geregelt wird
Dez. 2005 Beginn der Labortests bei der gematik
Dez. 2006 Beginn der Feldtests mit Echtdaten, beginnend in den Testregionen Flensburg und Löbau-Zittau, danach in Ingolstadt (Bayern) und Bochum-Essen (Nordrhein-Westfalen), gefolgt von Heilbronn (Baden-Württemberg), Trier (Rheinland-Pfalz) und Wolfsburg (Niedersachsen)
08.08.2007 Beschluss der Gesellschafterversammlung zum Rollout der elektronischen Gesundheitskarte
15.12.2008 Beschluss der Gesellschafter der gematik zu einem zielgerichteten und konsolidierten Vorgehen hinsichtlich des Online-Rollouts, d.h. zunächst zur Einbeziehung des Versichertenstammdatendienstes sowie der Punkt-zu-Punkt-Kommunikation zwischen den Leistungserbringern

Bisher haben folgende Kostenträger die Zulassung für die Herausgabe der eGK Generation 1 erhalten:

Techniker Krankenkasse
DAK
IKK Nordrhein
Barmer Ersatzkasse
AOK Rheinland/Hamburg
AOK Westfalen-Lippe
Knappschaft Bochum
KKH-Allianz
Gmünder Ersatzkasse
AOK Baden-Württemberg
AOK Hessen
AOK Rheinland-Pfalz
AOK Saarland
BKK ALP plus
Die Bergische Krankenkasse
AOK Schleswig-Holstein
AOK Plus
AOK Bayern
BKK Merck

11 Fazit

Das Projekt der elektronischen Gesundheitskarte nimmt langsam aber sicher konkrete Formen an. Im Dezember hat man die neue Chipkarte in ausgewählten Testregionen unter reellen Bedingungen eingeführt. Die Bundesregierung hat mit diesem Schritt den Weg für eine gemeinsame Kommunikationsebene aller Teilnehmer innerhalb des Gesundheitssystems geschaffen. Von der Einführung der neuen Gesundheitskarte verspricht sich die Bundesregierung die zuvor genannten Verbesserungen, aber vor allen Dingen finanzielle Einsparungen, die dem Patienten mit Vorteilen an anderer Stelle „schmackhaft gemacht werden sollen“.
Ob sich insgesamt das kalkulierte Einsparpotential realisieren lässt, bleibt abzuwarten und kann wohl erst in einigen Jahren rückblickend betrachtet werden. Theoretisch gesehen bringt die Gesundheitskarte allen Beteiligten viele Vorteile und durch die bereits jetzt angedachten funktionalen Ausbaustufen, wirkt diese auch zukunftsfähig. Durch die große Anzahl an Zugriffsmöglichkeiten auf die gespeicherten Daten, beispielsweise durch Apotheken, Ärzte und Krankenkassen, wird der bereits bestehende Eindruck vom „gläsernen Patienten“ in der Öffentlichkeit verstärkt. In vielen Online Foren, in der aktuellen Presse und auf vielen Webseiten im Internet wird aktuell über dieses Thema „heiß“ diskutiert. Viele Datenschützer laufen Sturm und der eine oder andere (selbst ernannte) Sicherheitsexperte meldet Bedenken an. Es werden Bereiche wie „Der gläserne Patient“ oder „Ärztliche Schweigepflicht in Gefahr“ thematisiert. Sogar eine „Stoppt die eCard Initiative“ wurde ins Leben gerufen. Zusätzlich kommen noch die erheblichen Systemanpassungen im Bereich der IT-Systeme hinzu, die für fast alle Beteiligten einen erheblichen Mehraufwand bedeuten. Hardware und Software, hier speziell die Krankenhausinformationssysteme, müssen angepasst werden. Vor allem für kleinere Arztpraxen und Apotheken, die meist nicht über eine eigene IT-Abteilung verfügen, wird der Aufwand für die Systemumrüstung enorm sein.
Abschließend bleibt festzuhalten, dass durch den weiteren Einsatz von ergänzenden IT-Systemen, die evtl. auch auf die Funktionen der elektronischen Gesundheitskarte aufbauen, die organisatorischen Prozesse für den Patienten verbessert und optimiert werden. Arbeitsabläufe können durch den Einsatz der WLAN- oder RFID-Technologie sinnvoll ergänzt werden. Weiterhin können Instrumente der modernen Telemedizin, wie z.B. Home-Monitoring oder Televisite weitere Kosten im Gesundheitssystem reduziert werden ohne die Kommunikation mit dem Patienten einzuschränken.

Meiner Meinung nach erhält unser Gesundheitssystem durch die Einführung der neuen Gesundheitskarte die Möglichkeit, eine zentrale und einheitliche Kommunikation mit allen an der Gesundheitsversorgung Beteiligten zu schaffen. Auch wenn Anpassungen, Umstellungen und finanzielle Investitionen vorgenommen werden müssen, ist es ein Schritt auf dem richtigen Weg, der schon lange überfällig war.

12 Ausblick

Medizinische Daten sind ein kostbares Gut. Die Telematikinfrastuktur bietet einen Rahmen, um ihren elektronischen Transport so sicher wie möglich zu gestalten. Schon heute trägt jede Ärztin und jeder Arzt eine hohe persönliche Verantwortung für den sicheren Umgang mit medizinischen Daten.
Künftig werden sie diese mit den Versicherten teilen. Denn die maßgebliche Verantwortung für die Nutzung der Gesundheitsdaten liegt mit der Telematikinfrastruktur immer in den Händen der Karteninhaber. Was passiert, wenn die Telematikinfrastruktur in der Praxis eingesetzt wird? Jedes sichere Informationssystem kennt bei der Umsetzung eine umfangreiche Liste mit denkbaren, oft technisch komplexen Bedrohungs- und Risikoszenarien. Gibt es nicht doch potenzielle Störungen oder künftige Angriffe, wodurch die Sicherheit in Gefahr geraten könnte? Hier gilt tatsächlich, dass Sicherheit und ihre Anforderungen laufend fortgeschrieben werden. Gerade deswegen ist die Telematikinfrastruktur so entwickelt, dass sie steigende Anforderungen an die Systemsicherheit im laufenden Betrieb immer berücksichtigen kann.
Bei allen technischen Fragen und möglichen Bedrohungsszenarien für die Telematikinfrastruktur sollte man aber immer im Auge behalten, dass die Verschlüsselung aller Gesundheitsdaten mithilfe der Prozessor- Chipkarte durchgeführt wird. Diese Verschlüsselung allein bietet die Sicherheit, dass unerlaubtes Einsehen der Daten nicht möglich ist. Der Schutz greift auch dann, wenn die verschlüsselten Daten sich außerhalb des direkten Einflusses des Dateneigentümers befinden. Sogar wenn digitale Gesundheitsdaten in die Hände von Unbefugten fallen oder in die Öffentlichkeit geraten sollten (wie bereits in den USA, in Großbritannien und in den Niederlanden geschehen), sind sie mit der Verschlüsselung der elektronischen Gesundheitskarte gegen unbefugtes Lesen geschützt.
Trotzdem sollte man sich den vielen möglichen Szenarien und Bedrohungen – nicht nur den kurzfristigen, sondern auch solchen, die in zehn oder zwanzig Jahren auftauchen könnten – mit Sorgfalt und großer Offenheit widmen. Denn es geht letztendlich um nicht weniger als die Garantie der langfristigen Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität von äußerst schützenswerten Daten. Langfristige Datensicherheit gegenüber Einzellösungen zeigt sich die Telematikinfrastruktur als Plattform, die eine sehr hohe und langfristige Datensicherheit mit system- und regionenübergreifender Kompatibilität vereint. Das Niveau der Datensicherheit geht bereits heute über das bestehender Lösungen hinaus. Es sind eine Reihe von Sicherheitsstandards entwickelt und getestet worden, die sich dadurch auszeichnen, dass sie den gesamten Datenweg – von der Entstehung bis zur Langzeitarchivierung der Daten – berücksichtigen. Allgemeines Modell für vertrauliche Daten, vor allem die konsequente Umsetzung des Rechts auf informationelle Selbstbestimmung des Patienten macht die Telematikinfrastruktur zu einer notwendigen Voraussetzung für eine effektive Anwendung moderner Informations- und Kommunikationstechniken im deutschen Gesundheitswesen.
Diese Umsetzung ist nicht nur für Gesundheitsdaten eine wichtige Innovation, sondern sie kann auch als Modell für den langfristigen Umgang mit vertraulichen Daten im „digitalen Zeitalter“ dienen.

13 Fußnoten

↑ Schmidt, Ulla (2006): Pressemitteilung vom 25. Oktober 2006
↑ Vgl. Zipfel, Martin. Elektronische Patientenakte ‚gläserner Patient‘ oder der Weg aus der Krise des Gesundheitswesens?: GRIN Verlag, 2007. Schug
↑ Vgl. Blobel, Bernd (Hrsg.). Datenschutz in medizinischen Informationssystemen, Braunschweig: Vieweg, 1995
↑ Vgl. http://www.aok-bv.de/gesundheit/telematik/projekte/index.html (2010): Die elektronische Gesundheitskarte
↑ Vgl. Gematik: http://gematik.de/%28S%28xj0vjl45dfghmu451qgsgc55%29%29/Ziele.Gematik, 25.01.2010, 18:14
↑ Vgl. Gematik: http://gematik.de/%28S%28xj0vjl45dfghmu451qgsgc55%29%29/Leistungen___eGK.Gematik, 25.01.2010, 18:13
↑ Vgl. Lemke / Niederleg / Riemhoff (2004), S. 217 - 218
↑ Vgl. www.die-gesundheitskarte.de (2006): Meine Daten – Mit Sicherheit
↑ Vgl. http://www.aok-bv.de/gesundheit/telematik/projekte/index.html (2010): Die elektronische Gesundheitskarte
↑ Vgl. Hausmann, Hannelore. Die elektronische Gesundheitskarte kommt. Nutzen und Risiken der Telematik im Gesundheitswesen für Patienten und Gesellschaft, Bonn: Friedrich-Ebert-Stiftung, 2006
↑ Vgl. Gematik: http://www.gematik.de/upload/gematik_whitepaper_sicherheit_3571.pdf, 06.02.2010, 18:57
↑ H. Bäumler: Medizinische Dokumentation und Datenschutzrecht, Medizinrecht 1998, S.402.
↑ M. Bultmann, R. Wellbrock, H. Biermann, J. Engels, W. Ernestus, U. Höhn, R. Wehrmann, A. Schurig: Datenschutz und Telemedizin. Anforderungen an Medizinnetze. Stand 10/02, S.11ff
↑ H.-J. Menzel, U. Schläger: Der Patient im Gesundheitsnetz, Datenschutz und Datensicherheit 1999, 70-75
↑ BITKOM / VDAP / VHitG / ZVEI: Einführung einer Telematik-Architektur im deutschen Gesundheitswesen. Expertise, 2003, S.54f
↑ M. Bultmann, R. Wellbrock, H. Biermann, J. Engels, W. Ernestus, U. Höhn, R. Wehrmann, A. Schurig: Datenschutz und Telemedizin. Anforderungen an Medizinnetze. Stand 10/02, S.21
↑ BITKOM / VDAP / VHitG / ZVEI: Einführung einer Telematik-Architektur im deutschen Gesundheitswesen. Expertise, 2003, S.27ff
↑ BITKOM / VDAP / VHitG / ZVEI: Einführung einer Telematik-Architektur im deutschen Gesundheitswesen. Expertise, 2003, S.52
↑ BITKOM / VDAP / VHitG / ZVEI: Einführung einer Telematik-Architektur im deutschen Gesundheitswesen. Expertise, 2003, S. 42ff
↑ Vgl. Schellhase, Nina (2006): S. 23
↑ Vgl. http://www.die-gesundheitskarte.de (2006): Im Labor und in den Testregionen
↑ Vgl. Gematik: http://gematik.de/(S(jia0zpugcdbt0p45ji4r5py4))/Anwendungen.Gematik, 06.02.2010, 19:06
↑ Vgl. Gematik http://gematik.de/%28S%28x4jj0u55ctenctv0pcxins55%29%29/Anwendungen___Pflichtanwendungen___Versichertendaten.Gematik
↑ Vgl. Gematik http://gematik.de/%28S%28je4l2aq0uqlrjfzyptg0tx45%29%29/Anwendungen___Pflichtanwendungen___eRezept.Gematik
↑ Vgl. Gematik http://gematik.de/%28S%28jfhc3mzw0f0lfm31gfjujqml%29%29/Anwendungen___Pflichtanwendungen___EHIC.Gematik
↑ Vg. Gematik http://gematik.de/%28S%28x4jj0u55ctenctv0pcxins55%29%29/Anwendungen___Freiwillige_Anwendungen___Notfalldaten.Gematik
↑ Vgl. Gematik http://gematik.de/%28S%28x4jj0u55ctenctv0pcxins55%29%29/Anwendungen___freiwillig___AMTS.Gematik

14 Literatur- und Quellenverzeichnis

Monographien

Bäumler, H. (1998)	Medizinische Dokumentation und Datenschutzrecht, Medizinrecht 1998, S.402.
Blobel, Bernd (Hrsg.) (1995)	Datenschutz in medizinischen Informationssystemen, Braunschweig: Vieweg, 1995
BITKOM / VDAP / VHitG / ZVEI (2003)	Einführung einer Telematik-Architektur im deutschen Gesundheitswesen. Expertise, 2003, S.27ff, S.42ff, S.52, S.54f
Bultmann, M. et al. (2002)	Bultmann, M., Wellbrock, R., Biermann, H., Engels, J., Ernestus, W., Höhn, U., Wehrmann, R., Schurig, A.: Datenschutz und Telemedizin. Anforderungen an Medizinnetze. Stand 10/02, S.11ff, S.21
Hausmann, Hannelore (2006)	Die elektronische Gesundheitskarte kommt. Nutzen und Risiken der Telematik im Gesundheitswesen für Patienten und Gesellschaft, Bonn: Friedrich-Ebert-Stiftung, 2006
Lemke / Niederleg / Riemhoff (2004)	S. 217 - 218
Menzel, H.-J. et al.(1999)	Menzel, H.-J., Schläger, U.: Der Patient im Gesundheitsnetz, Datenschutz und Datensicherheit 1999, S. 70-75
Schellhase, Nina (2006)	S.23
Zipfel, Martin (2007)	Elektronische Patientenakte ‚gläserner Patient‘ oder der Weg aus der Krise des Gesundheitswesens?: GRIN Verlag 2007

Internet-Quellen

Gematik (2010)	Gesellschaft für Telematikanwendungen der Gesundheitskarte mbh, http://www.gematik.de, 01.02.2010, 20:55 Uhr
BMG (2010)	Bundesministerium für Gesundheit und Soziales, http://www.bmg.bund.de/cln_178/sid_8E992E47DEF08C4FE7CCD9848828EDBB/DE/Gesundheit/Gesundheitskarte-Focuspage/gesundheitskarte__node.html?__nnn=true, 01.02.2010, 20:55 Uhr
AOK-BV (2010)	AOK Bundesverband, http://www.aok-bv.de, 01.02.2010, 20:55 Uhr
SaxMediCard (2010)	ARGE Gesundheitskarte Sachsen, http://www.gesundheitskarte-sachsen.de/, 01.02.2010, 20:55 Uhr

[0] Schmidt, Ulla (2006): Pressemitteilung vom 25. Oktober 2006

[1] Vgl. Zipfel, Martin. Elektronische Patientenakte ‚gläserner Patient‘ oder der Weg aus der Krise des Gesundheitswesens?: GRIN Verlag, 2007. Schug

[2] Vgl. Blobel, Bernd (Hrsg.). Datenschutz in medizinischen Informationssystemen, Braunschweig: Vieweg, 1995

[3] Vgl. http://www.aok-bv.de/gesundheit/telematik/projekte/index.html (2010): Die elektronische Gesundheitskarte

[4] Vgl. Gematik: http://gematik.de/%28S%28xj0vjl45dfghmu451qgsgc55%29%29/Ziele.Gematik, 25.01.2010, 18:14

[5] Vgl. Gematik: http://gematik.de/%28S%28xj0vjl45dfghmu451qgsgc55%29%29/Leistungen___eGK.Gematik, 25.01.2010, 18:13

[6] Vgl. Lemke / Niederleg / Riemhoff (2004), S. 217 - 218

[7] Vgl. www.die-gesundheitskarte.de (2006): Meine Daten – Mit Sicherheit

[8] Vgl. http://www.aok-bv.de/gesundheit/telematik/projekte/index.html (2010): Die elektronische Gesundheitskarte

[9] Vgl. Hausmann, Hannelore. Die elektronische Gesundheitskarte kommt. Nutzen und Risiken der Telematik im Gesundheitswesen für Patienten und Gesellschaft, Bonn: Friedrich-Ebert-Stiftung, 2006

[10] Vgl. Gematik: http://www.gematik.de/upload/gematik_whitepaper_sicherheit_3571.pdf, 06.02.2010, 18:57

[11] H. Bäumler: Medizinische Dokumentation und Datenschutzrecht, Medizinrecht 1998, S.402.

[12] M. Bultmann, R. Wellbrock, H. Biermann, J. Engels, W. Ernestus, U. Höhn, R. Wehrmann, A. Schurig: Datenschutz und Telemedizin. Anforderungen an Medizinnetze. Stand 10/02, S.11ff

[13] H.-J. Menzel, U. Schläger: Der Patient im Gesundheitsnetz, Datenschutz und Datensicherheit 1999, 70-75

[14] BITKOM / VDAP / VHitG / ZVEI: Einführung einer Telematik-Architektur im deutschen Gesundheitswesen. Expertise, 2003, S.54f

[15] M. Bultmann, R. Wellbrock, H. Biermann, J. Engels, W. Ernestus, U. Höhn, R. Wehrmann, A. Schurig: Datenschutz und Telemedizin. Anforderungen an Medizinnetze. Stand 10/02, S.21

[16] BITKOM / VDAP / VHitG / ZVEI: Einführung einer Telematik-Architektur im deutschen Gesundheitswesen. Expertise, 2003, S.27ff

[17] BITKOM / VDAP / VHitG / ZVEI: Einführung einer Telematik-Architektur im deutschen Gesundheitswesen. Expertise, 2003, S.52

[18] BITKOM / VDAP / VHitG / ZVEI: Einführung einer Telematik-Architektur im deutschen Gesundheitswesen. Expertise, 2003, S. 42ff

[19] Vgl. Schellhase, Nina (2006): S. 23

[20] Vgl. http://www.die-gesundheitskarte.de (2006): Im Labor und in den Testregionen

[21] Vgl. Gematik: http://gematik.de/(S(jia0zpugcdbt0p45ji4r5py4))/Anwendungen.Gematik, 06.02.2010, 19:06

[22] Vgl. Gematik http://gematik.de/%28S%28x4jj0u55ctenctv0pcxins55%29%29/Anwendungen___Pflichtanwendungen___Versichertendaten.Gematik

[23] Vgl. Gematik http://gematik.de/%28S%28je4l2aq0uqlrjfzyptg0tx45%29%29/Anwendungen___Pflichtanwendungen___eRezept.Gematik

[24] Vgl. Gematik http://gematik.de/%28S%28jfhc3mzw0f0lfm31gfjujqml%29%29/Anwendungen___Pflichtanwendungen___EHIC.Gematik

[25] Vg. Gematik http://gematik.de/%28S%28x4jj0u55ctenctv0pcxins55%29%29/Anwendungen___Freiwillige_Anwendungen___Notfalldaten.Gematik

[26] Vgl. Gematik http://gematik.de/%28S%28x4jj0u55ctenctv0pcxins55%29%29/Anwendungen___freiwillig___AMTS.Gematik

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]