Zukunft der elektronischen Gesundheitskarte

Deutscher Bundestag                                                          Drucksache 19/2358

  1. Wahlperiode 25.05.2018

Antwort

der Bundesregierung

auf die Kleine Anfrage der Abgeordneten Dr. Wieland Schinnenburg,

Grigorios Aggelidis, Renata Alt, weiterer Abgeordneter und der Fraktion der FDP – Drucksache 19/2082 –

Zukunft der elektronischen Gesundheitskarte

Vorbemerkung der Fragesteller

Mit der Einführung der elektronischen Gesundheitskarte (eGK) waren große Hoffnungen verbunden. Eine Digitalisierung im Gesundheitssektor bietet viele Chancen, etwa für die bessere Nutzbarkeit von Daten, Einsparungen und den Abbau von Bürokratie.

Insgesamt läuft die Einführung der eGK schleppend, zudem sind bislang kaum Vorteile und Verbesserungen im Vergleich zur alten Krankenversichertenkarte erkennbar. Von den ursprünglich geplanten Funktionen sind bis heute nur Basisfunktionen nutzbar. Insbesondere für die Versicherten bietet die eGK nach Auffassung der Fragesteller bislang keinen Mehrwert. Statt der Verfügbarkeit von umfangreichen Patientendaten wie Rezepten, Behandlungsinformationen oder Impfdaten kann bislang kaum mehr als die Adresse und Versichertennummer von Versicherten gespeichert werden.

Sollten in Zukunft mehr Daten auf der eGK gespeichert werden, ist es zudem fraglich, ob die Versicherten diese Daten mit einfachen Mitteln abrufen können werden. Es besteht nach Auffassung der Fragesteller die Gefahr, dass ihnen der Zugang zu den über sie gespeicherten Daten weitestgehend verwehrt bleibt.

Von zentraler Bedeutung für einen langfristigen Erfolg der eGK ist es also, dass erstens das System einfach in der Nutzung sowohl für Ärzte, Krankenhäuser und Apotheken als auch für die Versicherten selbst ist. Jeder Mensch muss mit einfachen Mitteln überprüfen können, welche Daten über ihn auf der eGK und in den verbundenen Systemen abgespeichert sind. Zweitens muss der Datenschutz durch eine wirksame Verschlüsselung und sichere Speicherung der Daten gewährleistet werden. Sensible Gesundheitsdaten dürfen nicht in die Hände von Hackern und Kriminellen gelangen. Drittens müssen die Kosten für die eGK in einem vertretbaren Rahmen gehalten werden. Der verantwortungsvolle Umgang mit den Ressourcen von Versicherten, Ärzten, Kliniken, Apothekern, Krankenkassen und nicht zuletzt auch der Steuerzahler muss jederzeit gewährleistet sein. Und viertens müssen sich behandelnde Mediziner darauf verlassen können, dass die auf der eGK abgespeicherten und über die eGK abrufbaren Daten korrekt sind und auch korrekt übertragen werden. Die Haftungsfrage für fehlerhafte Daten muss eindeutig geklärt sein.

 

Vorbemerkung der Bundesregierung

Die Bundesregierung befördert den Aufbau einer sicheren Informations- und Kommunikationsinfrastruktur im Gesundheitswesen, für den der Gesetzgeber Fristen vorgegeben hat. Die Telematikinfrastruktur wird die Beteiligten im Gesundheitswesen sicher miteinander vernetzen und Versicherte in die Lage versetzen, ihren jeweiligen Behandlern verlässliche medizinische Daten zur Verfügung zu stellen. Nachdem im Jahr 2017 die Erprobung der sicheren Online-Anbindung von Ärztinnen und Ärzten sowie Zahnärztinnen und Zahnärzten mit der ersten Online-Anwendung der elektronischen Gesundheitskarte, dem “Online-Versichertenstammdatendienst“, erfolgreich abgeschlossen wurde, hat im Dezember 2017 die Ausstattung der Arzt- und Zahnarztpraxen begonnen. Der Prozess der Anbindung der Arzt- und Zahnarztpraxen wird kontinuierlich fortgesetzt und die Bundesregierung erwartet, dass durch Eintritt weiterer Marktteilnehmer Mitte dieses Jahres eine weitere Dynamik beim Aufbau dieses sicheren Gesundheitsnetzes entstehen wird. In den weiteren Ausbauschritten werden die Krankenhäuser, die Apotheken sowie der Pflegebereich einbezogen. Darauf aufbauend werden schrittweise ab 2019 die ersten medizinischen Anwendungen der elektronischen Gesundheitskarte, der elektronische Medikationsplan sowie die Notfalldaten und anschließend die elektronische Patientenakte eingeführt. Die elektronische Patientenakte muss so gestaltet werden, dass sie bei allen Ärztinnen und Ärzten sowie Zahnärztinnen und Zahnärzten, den Krankenhäusern und in weiteren medizinischen Einrichtungen sektorübergreifend einsetzbar ist. Sie soll bei einem Kassenwechsel übertragbar sein. Versicherte sollen den Leistungserbringern einen sicheren Zugang zu ihren medizinischen Daten ermöglichen können. Sie müssen aber auch in die Lage versetzt werden, mit modernen Verfahren, die sie aus ihrem alltäglichen Leben gewohnt sind, selbst auf ihre Daten zugreifen zu können.

  1. Welche Anzahl der eGK der ersten Generation (G1), die Anfang Oktober 2017 ungültig geworden sind, sind aktuell von den einzelnen Krankenkassen noch nicht gegen neuere Karten ausgetauscht worden?

Nach Auskunft des GKV-Spitzenverbands haben vor Oktober 2017 alle betroffenen Versicherten eine neue Karte erhalten.

  1. Welche Anzahl an eGK der Generation G1+ sind aktuell bei den einzelnen Krankenkassen noch in Umlauf, wann werden diese ungültig, und wann sollen diese jeweils gegen neuere Karten getauscht werden?

Die elektronischen Gesundheitskarten der Generation G1+ dürfen nach Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik (gematik) längstens bis zum 31. Dezember 2018 eingesetzt werden und müssen daher von den Krankenkassen bis spätestens zum 31. Dezember 2018 gegen Gesundheitskarten der Generation G 2.0 oder G 2.1 ausgetauscht werden. Die Krankenkassen haben nach Angaben des GKV-Spitzenverbands insgesamt noch ca. 9 Millionen Gesundheitskarten der Generation G1+ im Feld und werden diese spätestens zum 31. Dezember 2018 gegen Gesundheitskarten der Generation G 2.0 bzw. G 2.1 ersetzt haben.

  1. Welche Anzahl an eGK der Generation G2 sind aktuell bei den einzelnen Krankenkassen im Umlauf?

Die Krankenkassen haben nach Auskunft des GKV-Spitzenverbands bereits 87 Prozent (63,2 Millionen) der elektronischen Gesundheitskarten der Generation G1+ gegen Karten der Generation G2.0 ausgetauscht.

  1. Wie oft musste seit dem 1. Oktober 2017 das ersatzgebundene Papierverfahren für Versicherte genutzt werden, die noch eine ungültige G1-Karte besaßen, und welche Kosten hat dies bei den einzelnen Kassen und insgesamt verursacht?

Da deutlich vor dem 1. Oktober 2017 die elektronische Gesundheitskarte der Generation G1+ flächendeckend im Feld war, kam es nach Auskunft des GKV-Spitzenverbands zu keinem papiergebundenen Ersatzverfahren wegen einer ungültigen G1-Karte.

Andere Gründe führten im 4. Quartal 2017 bundesweit, mit regionalen Schwerpunkten, zu Ablehnungen der Karten der Generation G1+ durch die Praxisverwaltungssysteme. Zahlen über in diesem Zusammenhang durchgeführte Ersatzverfahren liegen nicht vor.

  1. Bis wann müssen alle G1+-Karten gegen G2-Versionen getauscht sein?

Die Verwendung von G1+-Karten ist aufgrund der Auflagen an die kryptographischen Verfahren gemäß der Technischen Richtlinie des Bundesamt für Sicherheit in der Informationstechnik TR-03116-1 auf den 31. Dezember 2018 begrenzt. Die G1+-Karten müssen bis zum Start der medizinischen Anwendungen ausgetauscht werden, da Versicherte diese mit G1+-Karten nicht nutzen können.

  1. Wie und durch welche Verfahren gewährleisten die einzelnen Krankenkassen, dass die von den Versicherten eingereichten Lichtbilder auch wirklich die versicherte Person abbilden?

Es obliegt den Krankenkassen, das Verfahren zur Beschaffung der Lichtbilder für die elektronische Gesundheitskarte zu bestimmen. Die Frage der Identitätsüberprüfung bei der Lichtbildbeschaffung für das Ausstellen der elektronischen Gesundheitskarte war bereits im Jahr 2009 Gegenstand der 74. Arbeitstagung der Aufsichtsbehörden der Sozialversicherungsträger. Im Ergebnis haben die Aufsichtsbehörden des Bundes und der Länder festgestellt, dass die Krankenkassen kraft ihrer Zuständigkeit entscheiden, welches Verfahren der Lichtbildübermittlung sie ihren Versicherten anbieten, wobei Gesichtspunkte des Datenschutzes, Kosten- und Nutzenerwägungen und die Gefahr des Missbrauchs abzuwägen sind. Nach Kenntnis der Bundesregierung sehen die Verfahren der Krankenkassen Prüfschritte vor, um zu verhindern, dass falsche Lichtbilder übermittelt werden (z. B. Übermittlung personalisierter Vordrucke mit Rückantwortkarte, individueller Antragsnummer und Barcode).

  1. Welche neuen Funktionen sollen wann eingeführt werden, wie ist hier der genaue Zeitplan?

Derzeit wird im Rahmen des Aufbaus der sicheren Vernetzung des Gesundheitswesens der Online-Versichertenstammdatendienst eingeführt, der eine Prüfung der Gültigkeit der elektronischen Gesundheitskarte sowie bei Bedarf eine Aktualisierung der Versichertenstammdaten auf der elektronischen Gesundheitskarte ermöglicht. Darauf aufbauend werden schrittweise ab 2019 die ersten medizinischen Anwendungen der elektronischen Gesundheitskarte, der elektronische Medikationsplan sowie die Notfalldaten und anschließend die elektronische Patientenakte eingeführt. Die wesentlichen funktionalen und technischen Anforderungen zur Entwicklung des elektronischen Medikationsplans sowie die Zulassungsvoraussetzungen hat die gematik festgelegt und Anfang 2018 veröffentlicht. Ergänzend dazu haben der GKV-Spitzenverband und die Kassenärztlichen Bundesvereinigung die erforderlichen Finanzierungsvereinbarungen für die Ärztinnen und Ärzte sowie Zahnärztinnen und Zahnärzte getroffen. Damit sind die Voraussetzungen geschaffen, dass die Industrie die entsprechenden Produkte entwickeln, zulassen und am Markt anbieten kann. Die Bundesregierung geht davon aus, dass spätestens Mitte 2019 erste Anbieter die erforderlichen Produkte für die Ärztinnen und Ärzte sowie Zahnärztinnen und Zahnärzte anbieten werden.

Parallel arbeitet die gematik daran, die notwendigen Voraussetzungen dafür festzulegen, dass die Industrie elektronische Patientenakten anbieten kann, die sektorübergreifend bei allen Ärztinnen und Ärzten und Einrichtungen des Gesundheitswesens genutzt werden können. Die Bundesregierung geht davon aus, dass die gematik diese Arbeiten entsprechend der gesetzlichen Frist Ende 2018 abschließen wird.

  1. Welche Funktionen liegen bisher hinter dem ursprünglichen Zeitplan zurück, und ist mit weiteren Verzögerungen zu rechnen, wenn ja, wo, und bei welchen Funktionen, und in welchem Umfang?

Die gematik hat die im E-Health-Gesetz geregelten Fristen für die von ihr zu leistenden Arbeiten eingehalten und die Bundesregierung geht davon aus, dass sie auch die Frist für die Arbeiten zur Einführung der elektronischen Patientenakte Ende 2018 einhalten wird. Bei der Einführung der ersten Anwendung OnlineVersichertenstammdatendienst ist es zu erheblichen Verzögerungen gekommen.

  1. Welche Kosten sind den einzelnen Krankenkassen und nach Einschätzung der Bundesregierung insgesamt den Ärzten, Kliniken, Apotheken und weiteren Beteiligten bisher für die Einführung der eGK entstanden?
  2. Mit welchen Kosten rechnen die einzelnen Krankenkassen und nach Einschätzung der Bundesregierung insgesamt die Ärzte, Kliniken, Apotheken und weiteren Beteiligten für die weitere Umsetzung bis 2021?
  3. Welche Kosten sind bisher den einzelnen gesetzlich Krankenversicherten entstanden, welche werden bis 2021 noch entstehen?

Die Fragen 9, 10 und 14 werden wegen des Sachzusammenhangs gemeinsam beantwortet.

Die Kosten für den Aufbau der Telematikinfrastruktur und die Einführung der elektronischen Gesundheitskarte sind von den konkreten Entscheidungen der Selbstverwaltung abhängig. Die Organisationen der Selbstverwaltung haben einen gesetzlichen Auftrag für den Aufbau der Telematikinfrastruktur und die Einführung der elektronischen Gesundheitskarte (§ 291a des Fünften Buches Sozialgesetzbuch (SGB V)). Da die Ausgestaltung der Telematikinfrastruktur Zuständigkeit der Selbstverwaltung ist, hängen auch die konkret anfallenden Kosten wesentlich von deren Entscheidungen ab. Dies betrifft sowohl die Kosten für die von den Organisationen der Selbstverwaltung gegründeten gematik als auch die für die Einführung und den Betrieb der elektronischen Gesundheitskarte und ihrer Anwendungen bei den Krankenkassen und den Beteiligten anfallenden Kosten.

Die Verträge, die von den jeweiligen Organisationen einschließlich der einzelnen Krankenkassen mit ihren Lieferanten bzw. Dienstleistern geschlossen wurden, sind der Bundesregierung nicht bekannt. Deshalb können die tatsächlich bislang entstandenen Kosten in weiten Teilen nicht konkret beziffert bzw. abgegrenzt werden. Zudem werden im Rahmen des Aufbaus der Telematikinfrastruktur Maßnahmen durchgeführt, die ohnehin von der Selbstverwaltung in Angriff genommen worden wären. Im Rahmen des Projektes erfolgen sie jetzt besser abgestimmt und standardisiert. Ein Beispiel hierfür ist die Einführung der elektronischen Heilberufsausweise, die dazu dienen, bei zunehmender elektronischer Datenerfassung Zugriffsberechtigungen nachzuweisen und elektronische Dokumente rechtssicher zu unterschreiben. Da der von Seiten des GKV-Spitzenverbands an die gematik zu zahlende Betrag gesetzlich geregelt bzw. durch das Bundesministerium für Gesundheit (BMG) durch Rechtsverordnung festgelegt wird, können dazu konkrete Angaben gemacht werden. Seit Gründung der gematik im Jahr 2005 hat die gematik für ihre Finanzierung bis zum Jahr 2017 von Seiten des GKV-Spitzenverbands insgesamt Beträge in Höhe von rund 606 Mio. Euro erhalten.

Zur Erstattung der erforderlichen Ausstattungskosten und der Kosten für den laufenden Betrieb, die den Ärztinnen und Ärzten, Zahnärztinnen und Zahnärzten sowie Krankenhäusern und Apotheken im Zusammenhang mit der Einführung der Telematikinfrastruktur entstehen, werden nach § 291a Absatz 7 Satz 5 in Verbindung mit Absatz 7a und 7b SGB V Finanzierungsvereinbarungen mit dem GKVSpitzenverband geschlossen, so dass den Leistungserbringern insoweit ihre Kosten refinanziert werden.

  1. Zu welchen Kosteneinsparungen hat die eGK bei den einzelnen Krankenkassen und nach Einschätzung der Bundesregierung insgesamt bei Ärzten, Kliniken, Apotheken und weiteren Beteiligten bislang geführt?
  2. Welche weiteren Kosteneinsparungen erwarten die einzelnen Krankenkassen und nach Einschätzung der Bundesregierung insgesamt die Ärzte, Kliniken, Apotheken und weiteren Beteiligten für die Zukunft?

Die Fragen 11 und 12 werden wegen des Sachzusammenhangs gemeinsam beantwortet.

Mitte Dezember 2017 hat die flächendeckende Anbindung der Ärztinnen und Ärzte sowie Zahnärztinnen und Zahnärzte an die Telematikinfrastruktur begonnen. Der Anschluss an die Telematikinfrastruktur ermöglicht die Online-Prüfung und -Aktualisierung der Versichertenstammdaten (Online-Versichertenstammdatendienst). Der Anschluss an die Telematikinfrastruktur ist erst der Anfang. Er ist Voraussetzung für die medizinischen Anwendungen. Als erste medizinische Anwendungen der elektronischen Gesundheitskarte werden die Notfalldaten und der elektronische Medikationsplan umgesetzt. Nach den der Bundesregierung bekannten Informationen ist derzeit davon auszugehen, dass die Industrie ab Mitte 2019 die dafür erforderlichen Produkte (Software) am Markt anbieten kann und somit beide Anwendungen noch 2019 starten können. Da sich das Gesamtprojekt insgesamt in der Einführungsphase befindet und die Einführung der elektronischen Gesundheitskarte und der Aufbau der Telematikinfrastruktur wesentlich von den künftigen Entscheidungen der Organisationen der Selbstverwaltung abhängen, können keine belastbaren Aussagen zu den Kosteneinsparungen erfolgen.

  1. Wie hoch sind nach Einschätzung der Bundesregierung die Investitionen, die Arztpraxen durchschnittlich für die benötigte Hard- und Software aufwenden müssen bzw. schon aufgewendet haben?

Es ist gesetzlich geregelt, dass die jeweils betroffenen Selbstverwaltungsorganisationen – bei den Ärztinnen und Ärzten die Kassenärztliche Bundesvereinigung mit dem GKV-Spitzenverband – Vereinbarungen zur Finanzierung der im Zusammenhang mit der Einführung der Telematikinfrastruktur und der elektronischen Gesundheitskarte entstehenden Ausstattungs- und Betriebskosten schließen (siehe auch Antwort zu den Fragen 9, 10 und 14). Derzeit existiert eine Finanzierungsvereinbarung für die Einführung des Versichertenstammdatendienstes. Danach erhalten die Ärztinnen und Ärzte zurzeit Installationskosten ab ca. 3 500 Euro, je nach Praxisgröße, sowie laufende Betriebskosten von ca. 90 Euro monatlich. Darüber hinaus wurde bereits eine Finanzierungsvereinbarung für die Einführung der Notfalldaten und des elektronischen Medikationsplans geschlossen. Für die Installation der dafür erforderlichen Software erhalten die Ärztinnen und Ärzte zurzeit 530 Euro sowie 1,50 Euro monatlich für die Betriebskosten.

  1. Wie wird bei der eGK der Datenschutz sichergestellt?

Für die Verarbeitung personenbezogener Daten mittels der elektronischen Gesundheitskarte gelten die europäischen und nationalen datenschutzrechtlichen Vorgaben. Maßgeblich ist die ab dem 25. Mai 2018 europaweit unmittelbar anwendbare Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (EU-Datenschutz-Grundverordnung – DSGVO), die auf nationaler Ebene durch die zeitgleich in Kraft tretende Neufassung des Bundesdatenschutzgesetzes ergänzt wird. Daneben bestehen auch weiterhin im SGB V die in enger Abstimmung mit der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entwickelten bereichsspezifischen datenschutzrechtlichen Vorgaben für Aufbau und Nutzung der Telematikinfrastruktur und für die Anwendungen der elektronischen Gesundheitskarte. Für alle medizinischen Anwendungen der elektronischen Gesundheitskarte gilt das Prinzip der Freiwilligkeit. Die Versicherten entscheiden, ob und welche medizinischen Anwendungen der elektronischen Gesundheitskarte sie nutzen möchten. Medizinische Daten werden insoweit nur auf Basis einer Einwilligung des Versicherten mittels der elektronischen Gesundheitskarte verarbeitet. Eine erteilte Einwilligung ist jederzeit widerruflich und kann auf einzelne Anwendungen beschränkt werden.

Datenschutz und Datensicherheit sind auch zentrale Anforderungen an alle eingesetzten technischen Komponenten zur Nutzung der elektronischen Gesundheitskarte und an die organisatorischen Verfahren in der Telematikinfrastruktur. Die Sicherstellung des Datenschutzes und der Datensicherheit in der Telematikinfrastruktur gehört zu den gesetzlichen Kernaufgaben der gematik. Das BMG bezieht die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in die Prüfung der Beschlüsse der gematik ein. Die technischen Sicherheitsanforderungen werden zudem in enger Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik festgelegt. Für die Zulassung von Komponenten und Diensten ist eine Sicherheitszertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik gemäß dem Stand der Technik und der aktuellen Bedrohungslage erforderlich.

  1. Welche Zertifizierungen des Bundesamtes für Sicherheit in der Informationstechnik und weitere Sicherheitszertifizierungen (etwa ISO/IEC 15408) liegen für die einzelnen Hardware-Komponenten und für die Software vor, welche fehlen noch?

Für die Hardwarekomponenten der Telematikinfrastruktur werden als Voraussetzung für die Erteilung einer Zulassung durch die gematik Sicherheitszertifizierungen des Bundesamtes für Sicherheit in der Informationstechnik nach Common Criteria (ISO/IEC 15408) gefordert. Die folgenden Produkte haben eine solche Sicherheitszertifizierung durchlaufen und sind durch die gematik zugelassen: 2 Kartenterminals, 1 Konnektor, 16 Smartcards der bereits im Austausch befindlichen Generation G1+ eGK, 5 Betriebssysteme (COS) für Smartcards der Generation G2 als Basis für die Gesundheitskarte, den Heilberufsausweis, die Institutionskarte (SMC-B) und die Gerätekarten sowie 18 Objektsysteme (vergleichbar mit einer Verzeichnis- und Rechtestruktur) für die jeweils verschiedenen Smartcards der Generation G2.0 bzw. G2.1. Die Übersicht aller aktuell zugelassen Komponenten ist auf der Webseite der gematik (https://fachportal.gematik.de/ zulassungen/online-produktivbetrieb/) veröffentlicht. Neben dem Konnektor der von der gematik beauftragten Firma RISE GmbH befinden sich noch die Konnektoren und Kartenterminals weiterer Hersteller in laufenden Zertifizierungs- und Zulassungsverfahren. Für den Rollout der medizinischen Fachanwendungen (Notfalldatenmanagement, elektronischer Medikationsplan) müssen die Konnektoren durch ein Softwareupdate erweitert werden. Diese Erweiterungen werden durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert. Die konkreten Festlegungen der Sicherheitsnachweise für die Komponenten und Dienste der Fachanwendung elektronische Patientenakte befinden sich noch in Erarbeitung sowie in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik.

  1. Welche Anzahl an Hardwarekomponenten wie etwa Kartenterminals und Konnektoren ist nach Einschätzung der Bundesregierung bereits in Arztpraxen, Apotheken, Krankenhäusern und anderen Orten installiert worden, und welche Anzahl an Komponenten muss noch installiert werden? Über die Anzahl der installierten Hardwarekomponenten liegen der Bundesregierung keine Erkenntnisse vor. Mittlerweile wurde in ca. 17 000 Arzt- und Zahnarztpraxen die neue Hard-, aber auch Software vollständig installiert, so dass die Praxen an das sichere Netz der Telematikinfrastruktur angeschlossen sind. Praxen werden in Abhängigkeit von der jeweiligen Größe mit einem Konnektor und ggf. mehreren Kartenlesegeräten ausgestattet. Der Rollout in den Krankenhäusern und in den Apotheken soll rechtzeitig mit der Bereitstellung der medizinischen Fachanwendungen erfolgen.
  2. Werden genügend Hardwarekomponenten verfügbar sein, um alle Nutzer bis zum 31. Dezember 2018 zu bedienen?

Aktuell sind zwei unterschiedliche Kartenterminals und ein Konnektor am Markt verfügbar. Die Bundesregierung geht davon aus, dass ab Mitte 2018 weitere Anbieter Konnektoren am Markt anbieten werden. Die Bundesregierung wird die Verfügbarkeit der für die Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte sowie Krankenhäuser erforderlichen Ausstattung intensiv verfolgen, um gegebenenfalls rechtzeitig handeln zu können.

  1. Werden zusätzliche externe Sicherheitstests durchgeführt, um Probleme wie beim elektronischen Anwaltspostfach zu vermeiden, wenn ja, welche, wenn nein, warum nicht?

Die Spezifikationen für die Komponenten und Dienste werden von Anfang an mit einem Security-und Privacy-by-Design-Grundsatz entwickelt. Im Gegensatz zum elektronischen Anwaltspostfach erfolgt die Erarbeitung der sicherheitstechnischen und datenschutzrechtlichen Aspekte gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Die Spezifikationen sind darüber hinaus auf der Webseite der gematik der Öffentlichkeit zugänglich und können jederzeit, auch von unabhängigen Experten, geprüft werden.

Alle Komponenten und Dienste müssen für die Zulassung durch die gematik ihre sicherheitstechnische Eignung nachweisen. Dies erfolgt durch eine Sicherheitszertifizierung für die dezentralen Soft- und Hardwarekomponenten. Im Falle von Diensten der Telematikinfrastruktur muss nach § 291b Absatz 1c Satz 5 SGB V der Nachweis erbracht werden, dass die Verfügbarkeit und Sicherheit der Betriebsleistung gewährleistet ist. Die Zertifizierungen haben dabei eine Gültigkeit von fünf Jahren und die Verfügbarkeits- und Sicherheitsnachweise von drei Jahren. Nach Ablauf dieser Frist müssen die Nachweise neu erbracht werden.

Darüber hinaus werden Komponenten und Dienste auch nach ihrer Zulassung durch die gematik oder durch von ihr beauftragte Dienstleister Penetrationstests unterzogen. Die Zielsetzung dieser Tests ist sowohl das Aufdecken eventuell verborgener systematischer Schwachstellen als auch das Erkennen von Schwachstellen, die erst nach der Zulassung bekannt werden (z. B. nachträglich bekannt gewordene Schwachstellen von Drittanbieterkomponenten).

  1. Durch welche Maßnahmen sollen die zentralen Server mit Patientendaten gesichert werden bzw. werden sie gesichert?

Während die medizinischen Daten der Anwendungen elektronischer Medikationsplan und Notfalldaten auf der elektronischen Gesundheitskarte selbst gespeichert werden, ist für die elektronische Patientenakte ein Betreibermodell vorgesehen, in welchem die Daten auf dem Server des vom Versicherten gewählten Betreibers liegen. Der Zugriff auf diese Daten ist nach den derzeit geltenden gesetzlichen Regelungen nur unter Einsatz der elektronischen Gesundheitskarte und des elektronischen Heilberufsausweises möglich. Nur der Versicherte selber oder durch den Versicherten Berechtigte können daher Einsicht nehmen. Der Zugriff des Betreibers auf die Daten der Versicherten ist nicht möglich. Die gematik setzt hier bevorzugt auf starke technische statt auf organisatorische Maßnahmen. Im Übrigen erfolgt nach den gesetzlichen Regelungen der Nachweis der Sicherheit nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik durch eine Sicherheitszertifizierung.

  1. Gab es bislang Hacker-Angriffe gegen die eGK oder mit ihr verbundene Systeme, wenn ja, wann, und mit welchen Folgen?

Die Telematikinfrastruktur wird durch technische Maßnahmen der Anbieter, Betreiber und der gematik kontinuierlich auf mögliche Angriffsversuche geprüft. Bisher sind keine Hackerangriffe bekannt, die sich speziell gegen die elektronische Gesundheitskarte oder die Telematikinfrastruktur gerichtet haben.

  1. Ist es zutreffend, dass vielfach bereits an und mit konkurrierenden Lösungen wie etwa digitalen Patientenakten (www.tk.de/tk/pressemitteilungen/ bundesweite-pressemitteilungen/958400) gearbeitet wird, wie etwa bei der tk oder mit dem MedNetNord (www.apotheke-adhoc.de/nachrichten/ detail/politik/telematikplattform-mednetnord-verbindet-praxen-und-kliniken/)?
  2. Lassen sich diese konkurrierenden Lösungen in das System der eGK und der mit dieser verbundenen Patientenakte einbinden, wenn ja, wie? Die Fragen 22 und 23 werden wegen des Sachzusammenhangs gemeinsam beantwortet.

Der Bundesregierung ist bekannt, dass von Seiten der Krankenkassen Patientenaktenprojekte initiiert wurden. Sie begrüßt, dass die Krankenkassen die Digitalisierung des Gesundheitswesens durch die Entwicklung eigener Projekte voranbringt. Es muss aber darauf geachtet werden, dass die Lösungen Interoperabilität bieten. Für die Einführung einer einrichtungsübergreifenden, standardisierten elektronischen Patientenakte ist daher die Gewährleistung der Interoperabilität durch Spezifizierungen der gematik besonders notwendig und wichtig. Die gematik arbeitet daran, bis Ende 2018 die Voraussetzungen für die Einführung der ersten Ausbaustufe datenschutzrechtlich sicherer und mittels der elektronischen Gesundheitskarte unterstützter Patientenakten zu schaffen. Hierzu hat sie Vorgaben zum Beispiel zu technischen Spezifikationen, Standards und Schnittstellen sowie die Zulassungsverfahren festzulegen, so dass verschiedene Anbieter von Patientenaktensystemen ihre jeweiligen Produkte nach diesen Vorgaben in den Markt bringen können. Die Patientenakten sollen bundesweit sektorübergreifend bei allen Leistungserbringern und unabhängig von der Mitgliedschaft in einer bestimmten Krankenkasse genutzt werden können. Auch die Krankenkassen können auf dieser Grundlage elektronische Patientenakten anbieten. Die Vorgehensweise der gematik bietet damit auch Chancen für den Erfolg neuer Projekte und Produkte der Krankenkassen und der Industrie.

  1. Unterstützen aktuell alle Krankenkassen die Einführung weiterer eGK-Funktionen, wenn nein, welche nicht oder nicht in vollem Umfang? Die Bundesregierung geht davon aus, dass alle Krankenkassen ein erhebliches Interesse daran haben, dass die von ihnen ausgegebenen elektronischen Gesundheitskarten für weitere Funktionen genutzt werden können.
  2. Trifft es zu, dass der Notfalldatensatz und der Medikationsplan ohne großen Feldtest in den Regelbetrieb gehen sollen?

Es trifft nicht zu, dass der Notfalldatensatz und der elektronische Medikationsplan ohne Feldtests in den Regelbetrieb gehen sollen. Im Rahmen der Zulassungen für die beiden Anwendungen haben die Anbieter Feldtests in ca. 75 Arztpraxen durchzuführen.

  1. Welche Planungen gibt es, Impfpässe, Organspendeausweise und Blutspendedaten auf der eGK zu speichern?

Für Versicherte wird künftig zunächst die Möglichkeit geschaffen, auf der elektronischen Gesundheitskarte Hinweise auf das Vorliegen einer schriftlichen Erklärung zur Bereitschaft zur Organ- und Gewebespende sowie zu deren Aufbewahrungsort zu dokumentieren. Hierdurch soll ein schnelles Auffinden der Dokumente sichergestellt werden. Zusätzlich zum Hinweis auf eine eventuell vorliegende Erklärung zur Organ- und Gewebespendebereitschaft sollen Versicherte auch die Möglichkeit erhalten, Hinweise auf das eventuelle Vorliegen einer Patientenverfügung oder einer Vorsorgevollmacht sowie deren Aufbewahrungsort(e) auf der elektronischen Gesundheitskarte zu speichern. Die Speicherung dieser sogenannten persönlichen Erklärungen des Versicherten wird inhaltlich und technisch im Rahmen der künftigen Bereitstellung der Notfalldaten auf der elektronischen Gesundheitskarte umgesetzt.

In späteren Ausbaustufen der elektronischen Gesundheitskarte soll diese auch zur Speicherung der eigentlichen Erklärung zur Organ- und Gewebespendebereitschaft in elektronischer Form genutzt werden können. Konkrete Umsetzungsplanungen liegen hierzu noch nicht vor; eine wichtige Umsetzungsvoraussetzung ist, dass für Versicherte flächendeckend geeignete Verfahren bereitstehen, die sicherstellen, dass es sich um authentische, vom Versicherten stammende Erklärungen handelt.

Im Notfalldatensatz der elektronischen Gesundheitskarte können Informationen, beispielsweise zu ggf. vorliegenden neurologischen oder hämatologischen Vorerkrankungen, gespeichert werden, die auch im Rahmen einer möglichen Blutspende medizinisch relevant sein können. Planungen, den eigentlichen Blutspendeausweis auf der elektronischen Gesundheitskarte zu speichern, gibt es derzeit nicht. Informationen zur Blutgruppe des Versicherten können auf Wunsch des Versicherten im Notfalldatensatz der elektronischen Gesundheitskarte im Datenfeld „Zusätzliche medizinische Informationen auf Wunsch des Patienten“ gespeichert werden. Die Ärztin oder der Arzt darf sich allerdings nicht auf diese Angaben des Versicherten verlassen (Fremdbefund), sondern ist verpflichtet, die Blutgruppe vor einer etwaigen Transfusion erneut zu bestimmen.

Die Schaffung einer Möglichkeit zur digitalen Speicherung des Impfpasses ist im Koalitionsvertrag vorgesehen. Zu den weiteren Umsetzungsplanungen wird auf die Antwort der Bundesregierung zu Frage 13 der Kleinen Anfrage der Fraktion der FDP auf Bundestagsdrucksache 19/320 verwiesen.

  1. Sind kleine Feldtests für einzelne Komponenten aus Sicht der Bundesregierung sinnvoll, um ein solch komplexes System einzuführen?

Aus Sicht der Bundesregierung ist es sinnvoll, dass die gematik im Rahmen der Zulassung die Durchführung von Feldtests für die Einführung neuer Anwendungen fordert und hierfür die entsprechenden Konzepte erstellt hat.

  1. Wer trägt das Haftungsrisiko für fehlerhaft abgelegte und fehlerhaft übertragene Daten und den ggf. daraus entstehenden Fehlbehandlungen, welche Regelungen zur Haftung sind bereits getroffen worden, welche sollen noch getroffen werden?

Für den Bereich der Datenverarbeitung im Rahmen der Telematikinfrastruktur gelten die allgemeinen haftungsrechtlichen Vorgaben. Dabei kommen vertragliche, deliktische und datenschutzrechtliche Haftungstatbestände in Betracht. Allen haftungsrechtlichen Tatbeständen gemein ist, dass den Datenverarbeiter ein Verschulden für den eingetretenen Schaden treffen muss. Auch die ab dem 25. Mai 2018 unmittelbar geltende DSGVO knüpft bei der Haftung an die Verantwortlichkeit des Datenverarbeiters für den eingetretenen Schaden an. Nach Artikel 82 Absatz 3 DSGVO besteht eine Haftungsbefreiung, wenn der Verantwortliche oder Auftragsverarbeiter in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. Dies ist aufgrund der in Artikel 82 Absatz 3 DSGVO vorgesehenen Beweislastumkehr allerdings durch den Verantwortlichen nachzuweisen.

  1. Welche Notfallmaßnahmen sind vorgesehen, sollte das eGK-IT-System ausfallen und Karten und weitere Daten temporär nicht mehr zur Verfügung stehen?

Alle Anbieter und Betreiber der Telematikinfrastruktur sind verpflichtet, ein Notfallmanagement für die lokalen und übergreifenden Notfälle zu etablieren und in das übergreifende Notfallmanagement der gematik für die Telematikinfrastruktur zu integrieren. Im Rahmen des übergreifenden Notfallmanagements koordiniert die gematik alle Maßnahmen, die erforderlich sind, einen eingetretenen Notfall zu bewältigen und schnellstmöglich den Wiederanlauf zu ermöglichen. Das ITServicemanagement der gematik ist dabei die zentrale Schnittstelle für alle Anbieter. Das BMG und das Lagezentrum des Bundesamtes für Sicherheit in der Informationstechnik sind mit der gematik und ihren Gesellschaftern zu einer „Taskforce Sicherheit“ zur Koordination von Notfallmaßnahmen vernetzt. Die übergreifenden und szenariobasierten Notfallkonzepte werden in regelmäßigen Übungen mit Anbietern, Gesellschaftern der gematik, der gematik, BMG und Bundesamt für Sicherheit in der Informationstechnik auf ihre Aktualität geprüft und ihre Anwendung trainiert.

Unabhängig davon sind die bisherigen Anwendungen der elektronischen Gesundheitskarte so konzipiert, dass ihre Nutzung auch offline möglich ist. Dies gilt für das Einlesen der Versichertenstammdaten genauso wie für das zukünftige Lesen der Notfalldaten oder des elektronischen Medikationsplans. Die medizinische Versorgung ist also nicht von der aktuellen Onlineanbindung der jeweiligen Arztpraxis abhängig. Alle für die Behandlung benötigten Primärdaten liegen im Praxisverwaltungssystem der Ärztin oder des Arztes und stehen daher auch bei einem Ausfall der Onlineanbindung an die Telematikinfrastruktur zur Verfügung.

  1. Wie soll der Zugriff der Versicherten auf ihre Daten auf der eGK und den damit zusammenhängenden Diensten gewährleistet und vereinfacht werden?

Die Bundesregierung beabsichtigt, durch eine Fortschreibung der gesetzlichen Regelungen darauf hinzuwirken, dass Versicherte einen modernen und praktikablen Zugriff auf ihre elektronische Patientenakte erhalten können.

  1. Ist geprüft worden, ob bereits existierende Systeme aus anderen Ländern zu geringeren Kosten in Deutschland anstatt des aktuellen eGK-Systems eingeführt werden könnten, wenn ja, welche Systeme wurden wann mit welchem Ergebnis geprüft, wenn nein, warum nicht?

Die Bundesregierung und die gematik stehen über das eHealth Network fortlaufend im engen Austausch mit anderen europäischen Staaten und informieren sich so kontinuierlich über aktuelle technologische Entwicklungen.

Es wurden vor der Entwicklung des eGK-Systems andere Systeme verschiedener Länder geprüft (z. B. Elektronische Gesundheitsakte (ELGA) / Österreich; Elek- tronisches Patientendossier / Schweiz; Projekt Nationales Patient Register (NPR)/ Schweden; Projekt sundhed.dk / Dänemark).

Die rechtlichen und technischen Rahmenbedingungen in den einzelnen Ländern unterschieden sich jedoch zu stark von der Ausgangslage in Deutschland, um vollumfänglich adaptiert zu werden.

Einzelne Konzepte, wie z. B. das IHE Framework, hat die gematik für die Konzeption der elektronischen Gesundheitskarte übernommen. Die Implementierung der elektronischen Gesundheitskarte wird im Rahmen eines Stufenkonzepts erfolgen. Aus der praktischen Anwendung heraus können so zukünftig Verbesserungen in die konzipierten Folgestufen einfließen.

  1. Wie beurteilt die Bundesregierung das aktuelle eGK-System, und wie beurteilt sie die Zukunftsfähigkeit?

Die Bundesregierung sieht die Notwendigkeit für den Aufbau einer sicheren Informations- und Kommunikationsinfrastruktur im Gesundheitswesen. Deshalb ist der weitere Ausbau der Telematikinfrastruktur im Koalitionsvertrag ausdrücklich festgelegt. Die Telematikinfrastruktur wird die Beteiligten im Gesundheitswesen sicher miteinander vernetzen und Versicherte in die Lage versetzen, ihren jeweiligen Behandler verlässliche Daten zur Verfügung zu stellen. Deshalb wird der Aufbau der Telematikinfrastruktur sowohl von den Krankenkassen als auch von allen Leistungserbringerorganisationen unterstützt. Eine Herausforderung besteht darin, in Abwägung der Anforderungen an Datenschutz, Datensicherheit und Praktikabilität das System so weiterzuentwickeln, dass allen Beteiligten, insbesondere auch den Versicherten, eine Teilnahmemöglichkeit am System mit solchen technischen Lösungen angeboten wird, die sie aus ihrem alltäglichen Leben gewohnt sind.

  1. Gibt es Überlegungen bzw. Planungen der Bundesregierung, die bisherige eGK-Technik durch eine neue und zukunftsfähigere Technologie zu ersetzen?

Es besteht allgemeiner Konsens, dass eine verlässliche und vertrauenswürdige Telematikinfrastruktur, die höchsten Datenschutz- und Datensicherheitsstandards entspricht, für die Modernisierung des Gesundheitswesens unerlässlich ist. Jetzt geht es zunächst darum, dass die elektronischen Gesundheitskarten und die Ausstattung der Ärztinnen und Ärzte sowie Zahnärztinnen und Zahnärzte, die höchste Anforderungen an Datenschutz und Datensicherheit erfüllen und entsprechend zertifiziert und zugelassen wurden, schnellstmöglich einen Nutzen für die medizinische Versorgung der Patientinnen und Patienten bringen. Darauf aufbauend stellt sich die Bundesregierung – wie bereits in den Antworten zu den Fragen 30 und 32 dargestellt – der Herausforderung, das System kontinuierlich weiterzuentwickeln und neue Technologien, die von den Menschen akzeptiert und genutzt werden, zukünftig verstärkt einzubeziehen.

Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com

Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de

Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de

ISSN 0722-8333