Rechtliche Aspekte der elektronischen Gesundheitskarte
Christian Dierks, Dierks & Bohle
Die elektronische Gesundheitskarte (eGK) ist das innovativste Tool des Gesundheitssystem- Modernisierungsgesetzes. Sie hat das Potenzial, die Gesetzliche Krankenversicherung in dem Umfang zu verändern, der erforderlich ist, um das Gesundheitswesen in seinem informationstechnologischen Stand den übrigen Wirtschaftszweigen anzunähern. Die eGK bilden nicht nur den Schnittpunkt zwischen den letzten beiden verbliebenen Wachstumsmärkten Deutschland, dem Gesundheitswesen und der Informationstechnologie, unerfreulicherweise vereint sie auch die Komplexität des Rechts der Gesetzlichen Krankenversicherung (GKV) mit dem Datenschutzrecht. Daraus ergeben sich höchste Anforderungen an die informationstechnologische Struktur der Karte einerseits und gesetzlich zu strukturierende Handlungsanweisungen für die Beteiligten andererseits. Dieser Beitrag versteht sich als Hilfestellung zum Verständnis der neuen Rolle der eGK in der GKV.
1 Funktionen der eGK
Die eGK ist nicht einfach ein Ausweis. Als multifunktionelles Medium kommen ihr weit mehr Aufgaben als der bisherigen Krankenversichertenkarte zu:
- Aus Sicht des Systems dient sie der Authentisierung. Der Versicherte weist gegenüber der GKV seine Identität nach und kann dadurch seine Ansprüche aus dem Versichertenverhältnis geltend machen. Damit sind Auswirkungen auf das Leistungsrecht verbunden.
- Die eGK dient auch der Autorisierung, da sie den Leistungserbringern Zugriffsrechte, beispielsweise auf Verordnungsdaten einräumt. Diese Schnittstelle wirkt sich auf das Leistungserbringungsrecht, beispielsweise der Ärzte, aus.
- Als Datenträger ist sie zugleich Kommunikationsmedium und Speicher. Dies erklärt z. B. die notwendige Regelung in § 97 der Strafprozessordnung (StPO) zur Beschlagnahmefreiheit.
2 Die Sicht des Datenschutzes
Auf der eGK sollen personenbezogene Gesundheitsdaten gespeichert werden. Entsprechend Art. 8 der Europäischen Datenschutzlinie gilt nach § 3 Abs. 9 des Bundesdatenschutzgesetzes (BDSG) für diese „besondere Art von Daten“ ein generelles Verarbeitungsverbot, das nur von der Einwilligung des Betroffenen und gesetzlichen Bestimmungen durchbrochen werden darf. Die hierfür einschlägigen Vorschriften des Bundesdatenschutzgesetzes (z. B. § 28 BDSG) bilden sich auch in den speziellen Regelungen für die eGK ab. So findet sich ein Arztvorbehalt ähnlich dem § 28 Abs. 7 Satz 2 BDSG in § 291 a Abs. 4 Satz 1 SGB V wieder.
Eine weitere Besonderheit der eGK ist ihre Ausgestaltung als Prozessor-Chipkarte, die sich aus Sicht des Datenschutzes als „mobiles personenbezogenes Speicher- und Verarbeitungsmedium“ im Sinne des § 6 c Abs. 1 BDSG darstellt. Daraus ergeben sich für die Krankenkasse weit reichende Informationspflichten. Auch muss sie dem Patienten ein Lesegerät unentgeltlich zur Verfügung stellen, damit er sich über den Inhalt der Karte informieren kann. § 291 a Abs. 2 Satz 2 SGB V stellt die Geltung dieser Vorschriften auch für die GKV unmissverständlich fest.
3 Die Zweckbindung der Inhalte
Seit der Entscheidung des Bundesverfassungsgerichts zum Volkszählungsurteil wissen wir, dass Daten nur zu dem Zweck verarbeitet oder genutzt werden dürfen, zu dem sie auch erhoben wurden. Dieser Grundsatz gilt durch Art. 6 Abs. 1 b und c der EU-Datenschutzrichtlinie EU-weit. § 291 a SGB V trifft umfangreiche Regelungen zum Schutz der Zweckbindung, die in der nachfolgenden Tabelle dargestellt sind.
Die in den letzten beiden Zeilen angesprochenen Inhalte der „Einwilligungserklärung“ nach § 291 a Abs. 3 Satz 4 SGB und der Protokolldaten nach § 291 a Abs. 6 Satz 2 SGB V sind bislang wenig thematisiert worden. Die praktischen Auswirkungen sind noch unklar.
4 Der rechtliche Rahmen - Was gilt?
Irritierenderweise finden sich zahlreiche Vorschriften, die den Umgang mit den Gesundheitskarten auf der elektronischen Gesundheitskarte regeln, nicht nur in § 291 a SGB V, sondern auch in den anderen Büchern des Sozialgesetzbuches und der Datenschutzgesetze. Die Orientierung fällt leichter, wenn man das Subsidiaritätsprinzip der datenschutzrechtlichen Regelungen kennt. Die Datenschutzgesetze gelten, sofern die spezialgesetzlichen Regelungen nicht etwas anderes regeln. Die nachfolgende Abbildung ist daher von links nach rechts zu lesen: im Zweifel gilt die sachnähere Vorschrift auf der linken Seite, während sich die allgemeineren Vorschriften nach rechts zwiebelschalenartig um den Kern des Regelungsbereichs legen. Zu beachten ist, dass die Regelungen des BDSG z. B. für den Vertragsarzt (als „nicht öffentliche Stelle“ im Sinne des § 1 Abs. 2 Nr. 3 BDSG) gelten, während beispielsweise für Krankenhäuser in Trägerschaft eines Bundeslandes entsprechende, möglicherweise aber auch inhaltlich divergierende Regelungen des jeweiligen Landesdatenschutzgesetzes Anwendung finden müssen.
Der Begriff „Verantwortung“ kennzeichnet die verarbeitende Stelle im Sinne des Datenschutzrechts, die für die Richtigkeit der Inhalte verantwortlich ist.
5 Ausblick
Korrespondiert die rechtliche Komplexität der eGK mit ihrem Innovationspotenzial? Wer die Diskussion der letzten beiden Jahre verfolgt hat, muss konstatieren, dass die angestrebte Kostenersparnis durch vermiedene Medienbrüche und das plakative Ziel der Vermeidung von Doppelverordnungen entgegen politischer Bekundungen wohl kaum zu realisieren sind. Die eigentliche Revolution fi ndet im Bereich der Transparenz statt: die lückenlose, zeitnahe Verfolgung der Übereinstimmung von Verordnungen (Pharmazentralnummer!) mit ausgegebenen Medikamenten lässt Erkenntnisgewinn erwarten. Eine bedeutende, noch nicht thematisierte Funktion wird der Karte bei der Umsetzung vertraglicher Versorgungssysteme mit Arzneimittelrabattverträgen zukommen. Nur mit ihr wird es gelingen, die kassenspezifischen Rabattregelungen kostenrelevant zu nutzen. Die wirtschaftlichen Auswirkungen dieser neuen Funktion werden dem Wettbewerb der Arzneimittelhersteller und dem Wettbewerb der Krankenkassen eine neue Lernbereitschaft abverlangen.
Kontakt PD Dr. Dr. Ch. Dierks Dierks & Bohle, Rechtsanwälte Walter-Benjamin-Platz 6 D-10629 Berlin Tel.: 0 30/32 77 87-0 Fax: 0 30/ 32 77 87-77 www.db-law.de
Rechtlicher Hinweis:
Ein Herunterladen des Dokuments ist ausschließlich zum persönlichen Gebrauch erlaubt. Jede Art der Weiterverbreitung oder Weitervearbeitung ist untersagt. Freier Download (hier klicken) |