Elektronisk sundhedskort

Det elektroniske sundhedskort ( eGK ) er et udvideligt forsikringskort til dem med lovpligtig sygesikring . Det er designet som et chipkort i kreditkortformat med et foto og erstatter det sygesikringskort , der blev indført i Tyskland den 1. januar 1995 . I særlige tilfælde udstedes det elektroniske sundhedskort uden foto .

Alle tidligere sygesikringskort forblev gyldige indtil den trykte gyldighedsdato i overensstemmelse med den føderale kontrakt af 1. oktober 2013 (§ 19) eller indtil 1. oktober 2014. Siden 1. januar 2015, hvis det elektroniske sundhedskort ikke er tilgængeligt, er der blevet anmodet om et skriftligt bevis på ret til ydelser fra sygesikringsselskabet; sådanne beviser er imidlertid ikke længere gyldige B. fremvisning af et gyldigt sygesikringskort i henhold til den udskrevne dato. Det er ikke nødvendigt, at et foto faktisk påføres det elektroniske sundhedskort. Hvis et foto mangler, bliver tjenesteudbyderne kun bedt om at verificere patientens identitet ved hjælp af oplysningerne på kortet (fødselsdato, navn).

mål

Formålet med introduktionen er:

• Styrkelse af patientrettigheder ved at tillade vigtige dokumenter som lægerbreve og fund at blive gemt i en individuel, krypteret form i fremtidige ekspansionsfaser.
• Bedre administrativ kommunikation, f.eks. Ved at undersøgelse og laboratorieresultater, der tidligere kun var beregnet til personlig brug, kan stilles til rådighed for andre serviceudbydere af praktiserende læger og specialister. Den bedre informationsudveksling fører til at undgå uønskede interaktioner mellem lægemidler.
• Større effektivitet og de dermed forbundne omkostningsbesparelser, f.eks. Ved at undgå dobbeltundersøgelser og ved hurtigere at gøre behandlingsdata tilgængelige i nødstilfælde.

Kansler Angela Merkel beskrev sundhedskortet i 2005 som et "fyrtårnprojekt" for at bevise for verden "på hvilke områder vi er foran".

historie

Introduktionen, der oprindeligt var planlagt til 1. januar 2006, blev forsinket, og testfasen blev forlænget flere gange.

motivering

Den Lipobay skandalen i 2001 anses for at være den udløsende faktor for den elektroniske patientjournal. Det var svært at undersøge de skadelige bivirkninger af lægemidlet, fordi der næppe var nogen registrering af, hvilke andre lægemidler de berørte patienter tog for at bestemme interaktioner. En undersøgelse foretaget af managementkonsulenten Roland Berger foreslog et chipkort, hvor al foreskrevet medicin gemmes, potentielle interaktioner analyseres automatisk, når et nyt præparat indtastes, og en advarsel udsendes om nødvendigt. Yderligere funktioner blev tilføjet til dette forslag efter at have hørt læger, sundhedsforsikringsselskaber, databeskyttelsesofficerer og andre involverede parter.

I 2003 afgav det daværende forbundsministerium for sundhed og social sikring en udbudsprocedure i hele Europa for at forberede de optimale rammebetingelser og forudsætninger for den landsdækkende introduktion af det elektroniske sundhedskort uanset producent. Projektkonsortiet "bIT4health" (= bedre IT for bedre sundhed), bestående af virksomhederne IBM Germany, Fraunhofer Institute for Work Management and Organization (IAO), SAP Germany, Intercomponentware og ORGA -kortsystemer (nu: Sagem Orga ). Fokus var på at definere telematik -rammearkitekturen og sikkerhedsinfrastrukturen. Projektkonsortiet ledsager introduktionen af ​​det elektroniske sundhedskort ud over definitionsfasen af ​​rammearkitekturen i testfasen frem til introduktionen og det første driftsår.

Indledende vanskeligheder

Den lov til modernisering af den lovpligtige sygeforsikring af 14. november, 2003 fastsatte indførelsen af EGK den 1. januar 2006 § 291a i SGB V ved lov. Til introduktion og fremtidig videreudvikling af eGK grundlagde de centrale foreninger for selvadministration virksomhedsorganisationen gematik (samfund for telematikapplikationer af sundhedskortet mbH) i januar 2005 .

Implementeringen den 1. januar 2006 mislykkedes. Den 27. september 2005 - få dage efter valget til Forbundsdagen i 2005 , hvilket førte til en stor koalition - annoncerede det føderale sundhedsministerium (BMG) en erstatningsaktion . Rammebetingelserne for projektets gennemførelse vil derefter blive omorganiseret af BMG, og det videre arbejde vil blive kontrolleret under dets ledelse. Tidligere var flere stemmer blandt aktionærerne i gematik slået fejl, og tidsplanerne for BMG og gematik virkede ikke forenelige.

Som led i denne reorganisering blev en ny version af forordningen om testforanstaltninger til indførelse af det elektroniske sundhedskort udstedt den 5. oktober 2006 med virkning fra den 12. oktober 2006 . Forordningen indeholder en fire-trins testprocedure, ifølge hvilken test skal udføres under laboratorieforhold med testdata via testen af ​​autoriserede personer med testdata og reelle data til test i testområder.

Afvisning af den tyske lægeforening 2007–2013

Den 110. tyske lægeforening i Münster i maj 2007 besluttede med et flertal på 111 mod 94 stemmer at afvise eGK i sin nuværende form og at bryde nye veje med større datasikkerhed og klare udsagn om økonomisk gennemførlighed. Den 111. lægerdag, der fandt sted i Ulm i maj 2008 , fornyede sin kritik i sin nuværende form. Den 111. lægerdag opfordrede til, at testene blev stoppet. For størstedelen af ​​delegerede opvejede bekymringer om databeskyttelse mod central lagring af patientoplysninger dem. Ifølge planlægningen dengang skulle eHC kun være en nøgle til dette datareservoir. I oktober 2008 besluttede eGK -virksomheden gematik på foranledning af den tyske lægeforening (BÄK) at teste et alternativt koncept, hvor dataene skulle forblive i patientens hånd - for eksempel på en USB -stick. Fraunhofer Institute for Open Communication Systems (FOKUS) foretog en undersøgelse af, om decentral opbevaring er egnet. Dette kommer til den konklusion, at en USB -stick ikke er egnet som en decentral hukommelse. Som en valgfri tilføjelse til EGK foreslås en EGK-version (EGK-M, EGK-M +), som har en større hukommelse og ifølge FOKUS burde være tilstrækkelig til de forudsigelige applikationer. Den 113. tyske lægeforening besluttede den 14. maj 2010 med 105 stemmer for 86 at "endelig opgive det forfulgte mål" med sundhedskortprojektet. Hovedårsagen til det var den frygtede centrale datalagring, muligheden for uautoriseret adgang til følsomme patientdata og de høje omkostninger ved projektet. På trods af den "faktuelle argumentation [og appellen fra Federal Medical Association's telematikofficer, Franz-Joseph Bartmann] om aktivt og konstruktivt at deltage i udviklingen af ​​telematik og telemedicin," meddelte for eksempel Niedersachsen, Axel Brunngraber, yderligere beslutninger som følge af den fortsatte løsning af Lægeforeningens blokader til: "I de sidste par år har vi skabt vigtige bolværker og stoppet projektet i årevis, og det vil vi fortsætte med." Størstedelen af ​​deltagerne understregede imidlertid, at det elektroniske sundhedsprofessionelle kort og telemedicin generelt kan være nyttigt til patientpleje.

Den 116. tyske lægerdag i Hannover i maj 2013 bekræftede også afvisningen af ​​det store "Electronic Health Card" -projekt, som blev formuleret i dets beslutninger i løbet af de sidste par år. ”I de sidste 7 år har det vist sig, at eHC-projektet ikke er egnet til at fremme moderne, sikker, tålmodig og lægebetjent elektronisk kommunikation i sundhedssektoren. De midler, der er investeret hidtil, er gået tabt til lægehjælp. "

Regionalt begrænset grundudrulning i Nordrhein -regionen den 1. oktober 2009

Indførelsen af ​​eGK startede den 1. oktober 2009, i første omgang kun i KV-distriktet i Nordrhein-Westfalen. Over tid vil andre regioner følge ("udrulning"), der starter med tilstødende. Endelig skal eGK bruges på landsplan.

Den private sygesikringsforening stoppede sin deltagelse i den grundlæggende udrulning af eGK den 1. juli 2009. Han begrundede dette med den manglende investeringssikkerhed.

Efter valget i Forbundsdagen i 2009 og koalitionsaftalen af ​​24. oktober 2009

I koalitionsaftalen (føderal regering) er Unionen og FDP (24. oktober 2009) enige om, at "datasikkerhed og informativ selvbestemmelse for patienter" har "højeste prioritet", når den indføres. Efter det følgende topmøde som følge af denne koalitionsaftale planlægger forbundsministeriet for sundhed, National Association of Statutory Health Insurance Funds og National Association of Statutory Health Insurance Physicians at "konsekvent tilpasse infrastrukturen for at sikre, at det er praktisk muligt For de behandlende læger er forbedring af kvaliteten af ​​behandlingen for patienterne samt sikkerheden i forgrunden. "

I begyndelsen af ​​2010 drøftede de partnere, der er involveret i gematik ( GKV -pitzenverband, Bundesärztekammer ), i samråd med forbundskontoret for informationssikkerhed og det føderale sundhedsministerium den videre procedure med hensyn til sammensætning og opgaver af gematik, andre funktioner på sundhedskortet og i særdeleshed, om læger skulle være forpligtet til at gå "online".

Sundhedsministeren Rösler så fokus i "moderne forsikrede stamdatastyring og [de] nøddata". Forbundsforeningen af forbrugercentre krævede, at læger , farmaceuter og hospitaler skulle forberede brugen af ​​det elektroniske sundhedskort.

Den 19. april 2010 lavede Gematik -generalforsamlingen de betingelser, der er angivet i koalitionsaftalen for det videre forløb i de næste par år.

I samråd med Gematik -projektselskabet bør kortene ikke udstedes, før alle læger har læserne. Ifølge en plan fra det føderale sundhedsministerium bør sundhedsforsikringsselskaber være forpligtet til at udstyre mindst 10 procent af deres medlemmer med et eGK inden udgangen af ​​2011. Hvis værdien falder under dette, er der risiko for en kontraktmæssig straf.

Udgave af det elektroniske sundhedskort 2011

Sygesikringsselskabernes udstedelse af det elektroniske sundhedskort begyndte i oktober 2011.

Udvikling siden 2013

Lovpligtige sundhedsforsikringsselskaber skulle rapportere introduktionshastigheden til Federal Insurance Office senest 31. januar 2013 . Nogle sundhedsforsikringer brugte uretfærdige formuleringer til at opfordre deres medlemmer til at få udstedt det nye kort med et pasfoto, selvom dette ikke er obligatorisk for medlemmer. Ifølge National Association of Health Insurance Funds opnåede sygesikringsselskaberne i begyndelsen af ​​januar 2013 "i gennemsnit" den krævede udgiftssats på 70 procent.

Fra den 2. oktober 2013 havde 95 procent af de forsikrede ifølge National Association of Statutory Health Insurance Funds en eGK.

Siden januar 2014 er det traditionelle sygesikringskort blevet erstattet af det elektroniske sundhedskort med et fotografi af den forsikrede. Flere gange bad sundhedsforsikringer forsikrede om at indsende et pasfoto. De fleste af kasseapparaterne modtog også dette billede.

Som den statslige sociale domstol i Rheinland-Pfalz besluttede i marts 2014, skal forsikrede selv afholde udgifterne til fremstilling af pasfotoet. Sygesikringsselskaber er ikke forpligtet til at tilbagebetale (Ref.: L 5 KR 32/14 NZB).

Det ansvarlige datterselskab af Bertelsmann , arvato Systems , afsluttede telefonbogstjenesten for kommunikation mellem tjenesteudbydere (KOM-LE) den 9. juni 2016. Ifølge E-Health Act skal "sikker kommunikation mellem tjenesteudbydere" (læger og hospitaler) gå i første forsøg fra 1. juli 2016 og gå i generel drift fra midten af ​​2017.

Systemet kaldet "Telematics Infrastructure" blev designet som et virtuelt privat netværk (VPN), hvor patientdata krypteres og gemmes på nogle udbyders centrale servere. EGK bruges til godkendelse. For at få forbindelse til netværket har deltagerne brug for en VPN -router , "stikket", som indeholder en "sikkerhedschip" med certifikatdata. Muligheden for at få adgang til telematikinfrastrukturen via mobile enheder uden et stik blev ikke givet. Patienter bør kun kunne udveksle data via et "patientrum", hvis en læge har givet dem adgang. Dette koncept er siden blevet forældet. Stikket i medicinsk praksis svarer til teknologien fra 2005.

Juridisk opfattelse

gemte data

I Tyskland bør sundhedskort en dag gemme patientdata. Det blev senere besluttet kun at gemme nøglerne til dataene på kortet. Dette koncept har også været forældet siden 2019: patientdata gemmes på centrale servere. Dataene er krypteret, så uautoriserede personer - f.eks. Serveroperatører - ikke kan se eller ændre dataene. Sundhedskortet bruges til godkendelse. Det indeholder ingen nøgler, det tillader kun deres brug. Nøgler gemmes - adskilt fra dokumenter - i selve infrastrukturen. Krypteringen påvirker kun dokumenter, f.eks. Fund og diagnoser. Operatører kan dechiffrere metadata for at finde dokumenterne, selvom metadata kan afsløre data, som patienter foretrækker at holde hemmelige, såsom metadata, der afslører eksistensen af ​​en psykoterapeuts dokumenter.

Obligatorisk portion

EGK giver adgang til de data, der allerede var gemt på KVK. Følgende skal gemmes:

1. Navnet på det udstedende sundhedsforsikringsselskab og en identifikator for sammenslutningen af ​​lovpligtige sundhedsforsikringslæger, i hvis distrikt den forsikrede har bopæl
2. Den forsikredes efternavn og fornavn,
3. Fødselsdato,
4. Køn,
5. Adresse,
6. Sygesikringsnummer ,
7. Forsikret status for grupper af forsikrede i henhold til § 267, stk. 2, punkt 4, i krypteret form,
8. Dag for forsikringsdækningens start,
9. hvis kortet kun er gyldigt i en begrænset periode, udløbsdatoen.

Oplysningerne om køn og betalingsstatus blev gjort obligatoriske ved lov om modernisering af lovpligtig sygesikring (GMG) af 14. november 2003. Oplysningerne skulle medtages i KVK senest den 1. januar 2006. Den sygesikringskort bør allerede siden den 1. januar 1995, nu da den elektroniske sygesikringskort, som indeholder et fotografi i omkring femten år.

Foto og identitetsbekræftelse

Lovforslaget til sundhedsmoderniseringsloven fra 2003 kræver, at der vedlægges et foto for at forhindre misbrug.

Forsikrede personer op til 15 år samt forsikrede personer, hvis deltagelse i billedoprettelsen ikke er mulig (f.eks. Med plejeniveau 2 og 3), modtager et eGK uden foto. Accepterede undtagelsestilfælde af modtagelse af et eGK uden foto er også forvrængninger eller religiøse årsager (efter uformel anmodning).

I henhold til § 291, stk. 2, SGB V skal der indføres et sygesikringskort med ændrede sikkerhedsfunktioner, som skal udvides til et elektronisk sundhedskort (eGK) på samme tid i henhold til § 291a SGB V. § 291, stk. 2, SGB V blev ændret ved lov om modernisering af sundhedsforsikring af 14. november 2003 med virkning fra 1. januar 2004 på en sådan måde, at et foto og den forsikredes underskrift skal anbringes på sygesikringskortet .

Ifølge gematiks bindende sikkerhedskoncept er sundhedsforsikringsselskaber som udgiver af eGK ansvarlige for overholdelse af lovkravene og specifikationerne for gematik GmbH. Hvert sundhedsforsikringsselskab er ansvarlig for overholdelse af databeskyttelsesbestemmelser og tager ud over sikkerhedskonceptet hos gematik GmbH hensyn til kravene fra forbundskommissær for databeskyttelse og informationsfrihed (BfDI) og de europæiske krav.

Forbundskommissær for databeskyttelse og informationsfrihed, Peter Schaar , opfordrede den 3. juni 2009 i Tagesschau til, at "sundhedsforsikringsselskaberne skal sikre, at billederne kan tildeles de berørte".

Gematik sikkerhedskoncept

Det godkendte og gyldige sikkerhedskoncept for gematik (V2.4.0, s. 145 af 5. september 2008) foreskriver: ”Generelt SKAL tildelingen af ​​data om en forsikret person i telematikinfrastrukturen til den forsikredes identitet være sikret. [Dette kræver] bekræftelse af identiteten af ​​en enhed, der er uafhængig af brugeren. [A] bekræftelse af adressen af ​​en enhed, der er uafhængig af brugeren, er også nødvendig ”. Overholdelse af gematik -sikkerhedskonceptet er en forudsætning for godkendelse af et sygesikringsselskab som udgiver af eGK. Ovenstående "MUST-krav" opfyldes ikke af fotografier, der indsamles ved hjælp af papirprocedurer og internetuploads uden identitetskontrol. Gematik GmbH har imidlertid hidtil ikke fremlagt beviser for, at det planlagte grundlag og udførelse i overensstemmelse med specifikationen samt accept fra år 2008 opfylder den nyeste teknik ifølge ISO / IEC 15408 fra 2009.

EU -krav

På EU -plan kræver artikel 29 -databeskyttelsesgruppen (det uafhængige rådgivende organ i Det Europæiske Fællesskab om databeskyttelsesspørgsmål), at ”patienter skal være absolut entydigt identificerbare. Hvis data fra en anden person fejlagtigt blev brugt på grund af fejl i patientidentifikation, ville dette i mange tilfælde have fatale konsekvenser. " Dette krav er en del af det godkendte sikkerhedskoncept fra gematik. Det kræves også: "Adgang fra uautoriserede personer skal være faktuelt umulig og forhindret fra begyndelsen, hvis systemet skal være acceptabelt med hensyn til databeskyttelse." Principperne for databeskyttelse, som forankret i direktiv 95/46 / EF, skal udføres. "

Endvidere sidestiller databeskyttelsesgruppen 29 et elektronisk sundhedskort med et officielt identifikationsdokument. Der står i 00323/07 / DEWP 131: "Godkendelse: ... at en person giver bevis på, at han virkelig er den, han hævder at være. Dette gøres normalt ved at fremvise et officielt identifikationsdokument med et foto ”og yderligere” Et elektronisk sundhedskort i form af et chipkort kunne gøre den elektroniske identifikation af patienter og også deres godkendelse (...) betydeligt lettere ”.

læger

Bilag 4a til den føderale shell -kontrakt forudsætter implementering af MUST -kravene i gematik -sikkerhedskonceptet. Lægefaget er forpligtet til at foretage en identitetskontrol, men kan ikke gøre dette uden forudgående, utvetydig overdragelse af eGK til personen gennem bekræftelse af en enhed, der er uafhængig af brugeren.

Den 112. tyske lægekongres fra 19. - 22. Maj 2009 vedtog derfor følgende beslutning: "Sygesikringsselskaberne anmodes om at sikre, at de fotos, der skal pryde forsikringskortene, rent faktisk skildrer den forsikrede."

I betragtning af afgørelsen (GSSt. 2/11) fra BGH's store kriminalsenat i BGH af 29. marts 2012, ifølge hvilken lovpligtige sundhedsforsikringslæger ikke er offentlige embedsmænd eller autoriserede repræsentanter for sundhedsforsikringskasserne, uanset om de er et lægefagligt erhverv kan være juridisk og juridisk forpligtet til at foretage et identitetskontrol i henhold til BMV-Ä, være i tvivl.

Forsikret

Uoverensstemmelsen mellem MUST -kravene i gematik -sikkerhedskonceptet og den planlagte implementering af sygesikringsselskaberne har ført til klager og modsætninger fra forsikrede.

Artikel 29 -arbejdsgruppen understregede, at "mangel på passende godkendelsesmetoder kan føre til skabelse af falske mønstre og bringe brugernes tillid til elektronisk kommunikation i fare".

Sundhedsforsikringer

I modsætning til sikkerhedskonceptet gematik, kravene i EUs databeskyttelsesgruppe, kravene fra Federal Data Protection Agency og dermed også i strid med de relevante love, har de sundhedsforsikringsselskaber, der er ansvarlige for eGK -spørgsmålet, ikke etableret en bekræftelse af identitet af en enhed, der er uafhængig af brugeren, og ikke har givet en identitetskontrol for billederne. De er alle afhængige af ukontrolleret selvinformation fra de forsikrede. Den adressekontrol, der kræves i gematik -sikkerhedskonceptet af en enhed, der er uafhængig af brugeren, leveres ikke. Ifølge gematiks bindende sikkerhedskoncept er sundhedsforsikringsselskaber, som udgiver af eGK, ansvarlige for, at kravene overholdes. "Opnåelsen af ​​beskyttelsesmålene og effektiviteten og konsistensen af ​​de udvalgte processer og de enkelte procestrin skal garanteres af kortudstederen."

eHealth BCS -terminaler

Udskiftning af sygesikringskortet ( KVK ) med det elektroniske sundhedskort (eGK) kræver en udbredt introduktion af kortlæsere, kaldet eHealth-BCS-terminaler. Læger og psykoterapeuter modtager en fast refusion for kortlæsere gennem sammenslutningen af ​​lovpligtige sundhedsforsikringslæger (KVn) og tandlæger gennem sammenslutningen af ​​lovpligtige sundhedsforsikringslæger (KZVn). Modtaget certificeringer fra gematik, Federal Office for Information Security (BSI) og TÜVIT. Om enhederne fungerer med øvelsessoftwaren skal afklares med producenten af ​​øvelsessoftwaren. Dens software skal matches til kortlæseren.

• Kortlæsere
• 

  CardStar medic 2, celectronic

• 

  Hypercom medHybrid

• 

  Orga 930 M

Andre medicinske data

Selvom det kun var tilladt at gemme de ovennævnte data på KVK, skal eGK'en være egnet til opbevaring af medicinske recepter (såkaldte e- recepter ) og bevis for berettigelse til EU-udlændinge (såkaldt europæisk sygesikringskort ) .

Sundhedskortet skal være egnet til at understøtte frivillig brug, især indsamling og brug af

1. medicinske data, i det omfang de er nødvendige for nødhjælp (nødhjælpsdata),
2. det elektroniske lægebrev ,
3. Data for test af medicinsk behandling sikkerhed (personlig narkotika risici og intolerance),
4. den elektroniske patientjournal ,
5. yderligere data leveret af den forsikrede selv eller for dem (patientrum), samt
6. Data om anvendte tjenester og deres foreløbige omkostninger for den forsikrede.

Fordi lagerpladsen er begrænset på eGK (32 kB) - ikke i henhold til lovkravene, men i henhold til den planlagte tekniske implementering - kan kun op til 8 e -recepter og nøddata gemmes på selve eGK. De andre frivillige ansøgninger som f.eks B. en patientfil gemmes på servere i den såkaldte telematikinfrastruktur.

Lovens komplicerede struktur kan forklares ved at differentiere regler om datalagring og dataadgang. Selvom opbevaring af data i henhold til stk. 3 kun er tilladt med forudgående samtykke fra autoriserede personer, kan oplysningerne i henhold til afsnit 2 også gemmes uden forudgående samtykke fra den forsikrede. Selv lægeordninger, der er gemt i overensstemmelse med stk. 2, skal dog slettes i overensstemmelse med § 291a, afsnit 6, i bog V i den sociale kodeks.

Sikkerhedsmodeller

Mange ID -kort til patienter er afhængige af centraliseret datastyring. Dette er nødvendigt for at fastslå identitet (navn, fødselsdato, fødested, bopæl osv.) For at forhindre forveksling mellem personer med de samme data. Central sundhedsdatalagring er kontroversiel af hensyn til ansvar og sikkerhed (et organs ansvar for alle data for alle berørte personer).

Ikke desto mindre skal det være muligt at overføre patientdata pålideligt og sikkert i tilfælde af henvisning til et andet hospital. En sikkerhedsmodel, der kan implementere dette, er BMA ( British Medical Association ) modellen , som definerer regler for håndtering af patientdata. BMA -modellen er en sikkerhedsmodel (politik) for kliniske informationssystemer. Modellen blev udviklet i 1996 af Ross Anderson på vegne af British Medical Association.

Modellen beskriver sikkerhedskritiske regler for, hvordan et klinisk informationssystem kan implementeres. I princippet er det baseret på en decentral styring af adgangsrettigheder ( godkendelse og autorisation ) og indfører foranstaltninger mod identitetstyveri og misbrug af interne medarbejdere . Endvidere er regler angående kryptering og regler for adgangsgodkendelse ved overførsel af patientdata ( overførsel ) specificeret.

Adgang til patientdata gives af patienten selv og af lægen. Det betyder, at der ikke er adgang til tekniske administratorer (it -personale) . For nødsituationer (bevidstløshed) og særlige tilfælde (defekt kort) er der særlige kategorier af data (life @ risk) , som det medicinske personale altid kan se. For at forhindre identitetstyveri skal patienten underrettes, hvis medicinsk personale frigiver patientdata via deres kompetenceområde (afdeling, praksis, hospital). På denne måde kan patienten reagere i tilfælde af tyveri.

Modellen kombinerer egenskaber ved Clark-Wilson-modellen , som primært bruges i finanssektoren, med sikkerhedsmodellen Bell-LaPadula , som primært bruges i den militære sektor. BMA -modellen kan generelt anvendes på data, der er omfattet af databeskyttelse. Den UEMO European Medical Organization vedtaget denne model.

I Østrig var en decentral løsning under diskussion efter 2007: ”Faktum er, at ELGA ikke sørger for nogen central lagring af personlige sundhedsdata, men dokumentregistret indeholder kun henvisninger til de data, der er gemt lokalt af GDA’erne [sundhedstjenesteudbydere] . ELGA foretager derfor ingen organisatoriske ændringer i dokumentationen. "

Datasikkerhed

Indtil videre er der intet offentliggjort bevis for, at eGK opfylder de nyeste krav i henhold til de internationalt gyldige standarder ( ISO / IEC 15408 ), der var medforfatter af BSI . Den 25. november 2011 blev det vellykkede østrigske koncept præsenteret på den østrigske ambassade i samarbejde med forbundskontoret for informationssikkerhed i Berlin. En europæisk standardisering af en passende løsning eller en vedtagelse af en passende løsning i Tyskland afventer. Som et af de sidste lande er Tyskland ikke forberedt på en ende-til-ende-løsning som pioner inden for standardisering.

Retsgrundlag for databeskyttelse

Forskellige og komplicerede regler gælder for databeskyttelse i forbindelse med eGK. Imidlertid er der (fra 2012) ikke blevet fastlagt sanktioner, der skulle gælde i tilfælde af overtrædelse af kravene. Først og fremmest henvises der til alle data til forskrifterne i den føderale databeskyttelseslov om mobil personlig opbevaring og behandling af medier. Dette resulterer i

• en ret til oplysninger om indholdet af de lagrede data og deres oprindelse
• en ret til berigtigelse med hensyn til forkerte data og en ret til sletning med hensyn til uacceptabelt lagrede data

over for offentlige og ikke-offentlige organer.

Desuden begrænser afsnit 291a (4) SGB V adgang til data til autoriserede personer . Ud over den forsikrede, der også har adgangsret, er det kun læger, tandlæger, farmaceuter, deres assistenter og andre udbydere af medicinsk foreskrevne tjenester, der kan få adgang til dataene i henhold til afsnit 2 - især lægerecepter (e -recept); på dataene i henhold til stk. 3 også psykoterapeuter og om nødoplysningerne i henhold til stk. 3 sætning 1 nr. 1 i nødsituationer også medlemmer af et andet lægefag.

Begrænsningen af ​​adgangen til autoriserede personer skal sikres ved tekniske forholdsregler .

• Med hensyn til dataene i henhold til afsnit 3 (undtagen nødoplysningerne), dobbelt autorisation fra den forsikrede (en pinkode er planlagt i øjeblikket ) og den autoriserede person (f.eks. Læge) ved hjælp af det elektroniske sundhedsprofessionelle kort , som har mulighed for sikker godkendelse og skal have en kvalificeret elektronisk signatur .
• Med hensyn til nødsituationsdata er det elektroniske sundhedsfaglige id tilstrækkeligt,
• og med hensyn til dataene i henhold til stk. 2, punkt 1, nr. 1 (e-recept), et passende sikret fagligt id eller en passende teknisk proces, der er godkendt af den forsikrede for den respektive adgang.

Derudover skal mindst de sidste 50 adganger logges af hensyn til databeskyttelse (§ 291a, afsnit 6, SGB V). Brug af logdata til andre formål er ikke tilladt. Logdataene skal beskyttes mod forkert brug og andet misbrug ved at tage passende forholdsregler. Formålet med denne logning er, at "den forsikrede og kun han har lov til at spore adgang til sine data og med tilbagevirkende kraft kunne fastslå overtrædelser af databeskyttelses- og datasikkerhedsbestemmelser."

Endelig er dataene på eGK fri for konfiskation i henhold til straffelovens § 97, stk. 2, punkt 2.

Argumenter for det elektroniske sundhedskort

Informativ selvbestemmelse

Kritikken af ​​databeskyttelse modvirkes af databeskyttelsesmyndighederne om, at informativ selvbestemmelse for patienter effektivt beskyttes både af gældende lov og af tekniske foranstaltninger. Det elektroniske sundhedskort skal ses som et ”modelprojekt”, der implementerer kravene til retten til informativ selvbestemmelse på eksemplarisk vis.

Databeskyttelsesofficeren i delstaten Slesvig-Holsten Thilo Weichert svarede også i sundhedsudvalget på en ansøgning fra den daværende statssekretær i sundhedsministeriet, Daniel Bahr (FDP) om moratoriet for det elektroniske sundhedskort: ja selv som eksemplarisk. Det særligt imponerende ved konceptet er, at de følsomme medicinske data gemmes i krypteret form, og at det kun teknisk er muligt at læse disse data ved hjælp af en privat nøgle på eGK. [...] Denne konstruktion betyder, at - teknisk set - kontrollen over de medicinske data faktisk ligger hos patienten. Dette koncept er specificeret af lovgivningen: Bortset fra brugen af ​​eGK som identifikationskort og til overførsel af elektroniske recepter, bør alle applikationer og funktioner være frivillige for patienten. I. E. patienten bør - ved at give kortet og indtaste pinkoden - selv bestemme, hvem der må skrive sine data på kortet, og hvem der må læse det. [...] For at bevare fortroligheden af ​​data kan det derfor være ligegyldigt, om det er gemt på en central eller på mange decentrale servere eller endda kun på kortet. [...] Under alle omstændigheder er den individuelle tilladelse til adgang for den pågældende person teknisk obligatorisk. Selv med et centralt datalagring ville et tredje sted kun kunne dekryptere en enkelt datarekord, hvis nøgle er tilgængelig. Kendskab til alle patientdata er ikke kun forbudt ved lov, men bør også være teknisk umuligt. Adgang til applikationer kræver regelmæssigt godkendelse af patienten ved hjælp af eGK og (tandlægen) via et HPC. "

I 2005 anerkendte Peter Schaar , dengang forbundskommissær for databeskyttelse , ikke nogen grundlæggende databeskyttelsesproblemer med det elektroniske sundhedskort. Han påpegede, at alle medicinske data i princippet kun må lagres med patientens udtrykkelige samtykke. Uden samtykke må kun de data, der kræves til den elektroniske recept , gemmes og videregives . Adgangskonceptet er teknisk og juridisk designet på en sådan måde, at tavshedspligt også bevares over for og mellem medlemmer af sundhedsfagene. Principperne for dataøkonomi og undgåelse af data vil også blive overholdt.

Årsrapporten (2008) fra Berlins databeskyttelsesofficer Alexander Dix argumenterer også for en omfattende indførelse af telematikinfrastrukturen og understreger på baggrund af nutidens usikre patientfiler: "Sikkerhedskoncepterne for det elektroniske sundhedskort og især elektronisk patientjournal, da dens anvendelse skal bruges som et benchmark for alle patientstyrede journaler Sundhedsjournaler på Internettet kan bruges. "

kritik

Det sværeste argument mod de kendte løsninger er det verserende bevis på egnethed i henhold til ISO / IEC 15408 for datasikkerhed og databeskyttelse ved overførsel til BSI som den højere føderale myndighed .

Ikke at bruge en passende løsning betyder undgåelig risiko for bedrageri ved brug af konventionelle forsikringskort uden foto og en risiko for patienten ved at forvirre hans eller hendes identitet. I den kliniske rutine løser det elektroniske sundhedskort ikke problemer med forvirring mellem indlæggelse og udskrivning, da der ikke er læsere for det elektroniske sundhedskort inden for afdelingerne.

De lovpligtige sundhedsforsikringsselskabers indførelse af eGK var lovpligtigt i pilotbeløb ved udgangen af ​​2011. Den tekniske kvalifikation til brug af eGK er endnu ikke afsluttet. I kritikken skal vilkårene datasikkerhed og databeskyttelse adskilles. Begge funktioner skal opfylde kravene i SGB ​​V og SGB ​​X og overholde den nyeste teknik (ISO / IEC 15408).

data beskyttelse

Databeskyttelsesaktivister har længe kritiseret håndteringen af ​​følsomme patientdata i tyske lægepraksis og klinikker samt den aktuelle form for kommunikation mellem læger: ”Undersøgelser foretaget af databeskyttelsesmyndigheder viser nogle gange katastrofale forhold: patientjournaler er synlige for besøgende i afdeling eller behandlingsrum. Folk går ukontrolleret ind og ud af patientjournaler. IT -udbydere kan få adgang til, læse og endda manipulere data uhindret. Lægebrev sendes ukrypteret via e-mail på Internettet. Følsomme oplysninger er ikke lukket i klinikken. "

I årevis er omfattende datasæt blevet sendt til sundhedsforsikringsselskaberne ved navn som led i praktiserende lægerkontrakter, sygdomshåndteringsprogrammer og integrerede plejekontrakter . Deltagelse i disse programmer er frivillig for lovpligtige sundhedsforsikringslæger. Den nye huslægekontrakt i Baden-Württemberg bestemmer, at patientdata skal opbevares centralt. Den tyske lægeforening bekymrer sig om sikkerheden.

I årtier har kontraktlæger fra den lovpligtige sundhedsforsikring, kontraktpsykoterapeuter og børn- og ungdomspsykoterapeuter sendt alle faktureringsdata for deres patienter, herunder diagnoser og formodede diagnoser, til sammenslutningen af lovpligtige sundhedsforsikringslæger (KV). I dag gøres dette næsten udelukkende i det maskinlæsbare KVDT- format. Patienterne er normalt ikke informeret om denne dataoverførsel.

I mange tilfælde overføres data om private patienter også elektronisk til private medicinske clearinghuse , ofte uden patientens samtykke. De private sundhedsforsikringer gemmer igen data og diagnoser for deres forsikrede elektronisk.

Professional Cooperatives Report (BG) -Læger nu også alle data og diagnoser overvejende elektronisk -DALE -UV -metode . Overførslen sker normalt uden patientens udtrykkelige samtykke. BG'erne gemmer og behandler disse data på deres computere.

Hospitaler og rehabiliteringsfaciliteter er forpligtet til elektronisk at overføre faktureringsdata, herunder de kodede diagnoser og behandlinger, til betalerne. Næsten ingen af ​​disse applikationer er adgangsbeskyttet af det elektroniske sundhedsprofessionelle kort eller en eGK med pinkode. Dataene gemmes også på computerne med patienternes navne i klartekst og ikke - som planlagt med eGK - pseudonymiseret.

I 2013 afsagde Hessian State Social Court afgørelse mod frygt for misbrug af data. Der er ingen overtrædelse af databeskyttelsesbestemmelser eller retten til informativ selvbestemmelse med hensyn til indsamling, lagring og brug af såkaldte administrative data. Den generelle interesse for funktionaliteten af ​​naturalydelser i den lovpligtige sygesikring opvejer sagsøgerens juridiske bekymring. "Det elektroniske sundhedskort har i øjeblikket ingen andre funktioner end sygesikringskortet." EGK's onlinefunktion til transport af administrative data mellem lægen og sygesikringsselskabet for at kontrollere gyldigheden og aktualiteten er også juridisk ufarlig på det nuværende stadie, hvor den praktiske egnethed i henhold til databeskyttelse testes.

Datasikkerhed

I modsætning til det tidligere sygesikringskort, der “kun” var et hukommelseskort, er eGK et processorchipkort , der åbner udvidede muligheder, for eksempel ved at vise den digitale identitet inden for telematikinfrastrukturen. Det kan også udstedes af private sundhedsforsikringer. EGK indeholder delvist de data, der allerede var indeholdt i KVK.

Det er muligt at gemme yderligere data (lægemiddeldokumentation). Der er ikke fremlagt beviser for datasikkerhed for disse yderligere data i forbindelse med tilsvarende applikationer og anden lagring. Som det bestilte selskab viser Gematik kun resultaterne af en undersøgelse fra 2008 på sit websted uden nogen forpligtelse. Derudover blev der fundet mangler i datasikkerhed i 2012, fordi der kun blev gemt mellemrum på kortet i stedet for en pinkode.

Der er ingen offentlig diskussion om datasikkerheden for de tekniske løsninger med eGK. Kvalifikationen af ​​eGK i henhold til ISO / IEC 15408 afventer. Brugen af ​​eGK til andre formål end identifikation er ulovlig, indtil gematik GmbH har opnået tilstrækkelig certificering som entreprenør for den føderale regering.

Generel kritik

• De tekniske krav til eGK er ikke blevet revideret siden certificeringen af ​​forslaget af gematik GmbH i 2008 (fra 2011) og kan være forældede i forhold til den nuværende tekniske udvikling . Certifikaterne skal muligvis opdateres, fordi den internationalt gyldige ISO / IEC 15408 -standard til verifikation er et år yngre end de offentliggjorte certifikater.
• Tegnsættet er ISO 8859-15 (Latin-9). I modsætning til Unicode kan denne forældede standard f.eks. Ikke gengive forskellige europæiske bogstaver (f.eks. Ć og Ł).
• Det juridiske koncept forudser behovene hos forsikringsselskaberne og de forsikrede samt serviceudbydere i sundhedsvæsenet. Sygesikringskortet, der er brugt indtil nu, opfylder de grundlæggende behov i forbindelse med administrativ handling.
• De funktioner, der er beregnet til at understøtte medicinsk aktivitet ud over funktionen af ​​sygesikringskortet, er endnu ikke blevet vedtaget ved konsensus med lægefaget (fra 2012).
• De funktioner, der tilbydes ud over sygesikringskortets funktion, opfylder ikke noget behov for patienten i indlagt pleje, da de hverken bedre opfylder en funktion i patientopkaldssystemet i henhold til VDE 0834 eller nogen anden funktion til at identificere under særlige hygiejnekrav.
• Kritikere tvivler på, at oplysningerne er korrekte om de forventede fordele ved det elektroniske sundhedskort samt korrektheden af ​​de officielle omkostningsestimater, også med hensyn til de forventede besparelser. Især advares lægerne om den manglende beregning af håndterings- og driftsomkostningerne. Et scenario, hvor patienter bruger kortet og indtaster deres pinkode til processer som f.eks. At skrive medicinske data (nøddata / patientfiler) forsinker arbejdsgangen i en praksis, frygtes samt tekniske vanskeligheder ved pålideligheden af ​​forbindelsen til dataserverne på Internettet og den truede tilgængelighed af vigtige data om de patienter, der skal behandles. Om indtastning af PIN -koden til det elektroniske sundhedskort sagde kansler Angela Merkel i sin tale på sundhedsstyrelsens fremtidige kongres i det føderale sundhedsministerium: “Hvis du kan huske tre PIN -numre, kan du muligvis også huske en fjerde. Hvis det slet ikke virker, skal du skrive disse tal ned - jeg ved, at du faktisk ikke burde gøre det - et sted, hvor ingen kan finde dem. "
• Selv en applikation, der oprindeligt var så enkel og sandsynlig som den elektroniske recept, afslørede problemer i "10.000 felttesten", da blandt andet den anvendte læge -software (som National Association of Statutory Health Insurance Physicians er ansvarlig for godkendelse) endnu ikke opfyldte kravene. I delårsrapporten om "10.000 -testen" (pr. 18. juli 2008) kritiserer gematik et "klart delta" i støtte fra softwareproducenterne.
• Regeringsrådgiver Jürgen Wasem havde skarp kritik af indførelsen af ​​det elektroniske sundhedskort, som var planlagt til 1. oktober 2009 . Han fortalte ARD -magasinet Monitor , at kortet ville blive lanceret "primært af politiske årsager". "Økonomisk vil det være en negativ forretning, der i sidste ende vil blive betalt af de forsikrede," sagde Wasem, som er en af ​​de vigtigste rådgivere til den tidligere forbundsminister for sundhed, Ulla Schmidt (SPD). Wasem er formand for evalueringsudvalget for medicinske tjenester og det ”videnskabelige råd” for risikostrukturkompensation. Da kortet ikke leverer alle tjenesterne, bør den planlagte start undgås foreløbig ifølge Wasem.

• Der er også grundlæggende bekymringer i henhold til databeskyttelsesloven med hensyn til transmission og lagring af personoplysninger på servere i telematikinfrastrukturen. Nogle databeskyttelsesforkæmpere (se argumenter mod kritik af databeskyttelse ) taler imidlertid for indførelsen af ​​sundhedskortet, fordi det kan afslutte nutidens slap praksis med håndtering af patientdata. For eksempel siger den statslige databeskyttelsesofficer Thilo Weichert om sikkerhedskonceptet for det elektroniske sundhedskort: "Faktisk kan dette sikkerhedsinstrument ses som tilstrækkeligt til at beskytte databeskyttelse og endda som eksemplarisk."
• Nogle sygesikringsselskaber, lægeforeninger og politikere tvivler på, at den planlagte dato for introduktionen kan overholdes. De frygter lignende vanskeligheder som med indførelsen af lastbilafgiften i Tyskland . Derudover frygter kritikere, at kortet krænker borgernes ret til oplysende selvbestemmelse . Der er allerede stemmer fra politikere og topledere i sundhedsforsikringsselskaberne, der ønsker at efterlade det frivillige princip om datalagring på sundhedskortet. Læger og databeskyttelsespersoner advarer om faren for den "gennemsigtige læge" eller " gennemsigtige patient ". Efter BMG's opfattelse bør patienten være og forblive "master i sine data". Dette forudsætter, at han er i stand til at se de data, der er gemt om ham. Der kræves en særlig læser til dette i hjemmet; Derudover skal der med den ønskede serverløsning åbnes en måde for at give patienten adgang til de krypterede data, der er gemt der. I lægepraksis og apoteker skal der oprettes kiosksystemer, hvorigennem patienter kan få adgang til deres data. I mellemtiden er fortolkningen af ​​den eksisterende databeskyttelsesretlige situation gået så langt, at patienter fremover kan og får lov til at slette deres sygdomsdata uafhængigt, hvilket igen kan reducere den målrettede behandling af lægen betydeligt. En "raffineret" eller ufuldstændig patientjournal er mindre nyttig for lægen og kan endda være farlig, også hvad angår ansvarsret, hvis lægen udelukkende bygger på disse data. Selvfølgelig kan der også tænkes scenarier, hvor den behandlende læge klart ville blive understøttet i sit arbejde af en muligvis forkortet patientjournal (undgåelse af dobbeltundersøgelser, udelukkelser i anamnese).
• Der er også kommentarer, der ser en uafhængigt administreret patientjournal som en betydelig personlig fordel - især for kronisk syge, især i tider med krævet mobilitet.
• På grund af den betydelige tvetydighed, også i finansieringen - omkostningerne anslås nu til 1,5 til 5 milliarder euro - og forskellige lobbygruppers modstand mod de enkelte forslag fra gematik, er introduktionsdatoen blevet udskudt igen og igen i årevis. Eksperter ser en af ​​hovedårsagerne til den langsomme introduktion i sammensætningen af gematik , der hver består af 50 procent sundhedsforsikringsrepræsentanter og serviceudbydere (herunder læger, farmaceuter ), da det gør beslutningstagningen endnu vanskeligere, selv med hensyn til små tekniske detaljer. ”Samfundet for telematikapplikationer af sundhedskortet, eller kort sagt gematik, måtte i løbet af dets næsten fem års eksistens indsamle projektspecifikationer i træk. Ansvarlig for dette er primært dets aktionærer, sammenslutninger af sundhedsforsikringsselskaber, læger, hospitaler og farmaceuter - selvadministrationen. Lobbygrupperne gør gematik næsten ude af stand til at træffe beslutninger, fordi de ikke kan blive enige om centrale spørgsmål. "" Beslutningsprocedurerne for den fælles selvadministration er for besværlige for et så stort projekt, den gensidige blokade belønnes alt for ofte, " siger Susanne Mauersberg fra Federal Consumer Center.
• Medlemmernes data kan overføres til sundhedsforsikringsselskaberne. På den ene side giver dette sundhedsforsikringsselskaberne præcise oplysninger om indlagt pleje og diagnoser. Sygesikringerne kan også få ambulante receptdata, herunder lægerelaterede data og (formodede) diagnoser, fra KV'erne .
• I testregionerne blev en betydelig del (mellem 30 og 75 procent) af forsikringskortene og også sundhedskortene permanent blokeret ved forkert indtastning af den første 6-cifrede PIN-kode. Kritikken af ​​den juridiske opfattelse fortsætter (2011). En opdatering af tidligere planer til den nyeste teknik, f.eks. I henhold til ISO / IEC 15408, opdateret på datoen for yderligere introduktion, er ikke tilgængelig.
• Den daværende formand for Free Doctors ' Association , Martin Grauduszus, hævdede i september 2007, at sundhedskortet var "nøglen til et gigantisk netværk af sundhedsydelser over internettet - med central lagring - på centrale servere - inklusive de mest intime patientdata, de mest intime data om mennesker, vores patienter. “Sundheds- og sygdomsdata ville blive trukket tilbage fra lægernes pleje og dermed miste den beskyttelse, som lægehjælp giver . Sundhedskortet skaber således den "gennemsigtige patient". Det udvalg for grundlæggende rettigheder og demokrati advarer mod ”ved hjælp af data med henblik på at overvåge adfærd læger og patienter”. Det elektroniske sundhedskort blev designet som et "gigantisk overvågningsprojekt".
• Der er også kritik af det obligatoriske foto på det elektroniske sundhedskort. Dette skal egentlig beskytte mod misbrug. Da sygesikringsselskaberne imidlertid ikke kontrollerer, om billedet faktisk er den forsikrede (f.eks. Ved hjælp af identitetskortet ), forbliver denne dør åben.

Uforklaret ansvar

Forskellige spørgsmål om ansvar er endnu ikke afklaret:

• Hvem er ansvarlig for datasikkerhed?
• Hvilken kompensation modtager patienter, hvis deres sundhedsdata bliver hacket, stjålet eller misbrugt?
• Hvem skal betale erstatningen?
• Hvem bliver retsforfulgt, hvis sundhedsdata bliver hacket, stjålet eller misbrugt?
• Hvem kontakter du, hvis sundhedsdata er gået tabt? Hvad er den nøjagtige kompensationsprocedure?
• Hvad er erstatningsbeløbet?
• Hvem og for hvilken skade er de ansvarlige forsikrede?

Omkostningsforventninger

Der er forskellige vurderinger af omkostningerne forbundet med indførelsen af ​​det elektroniske sundhedskort. Når man tager omkostningerne i betragtning, skal det tages i betragtning, at der ud over udgifterne til kort og læseapparater er behov for yderligere investeringer. Omkostningerne til den tekniske infrastruktur og til justeringer af hardware og software i praksis og på hospitaler skal også tages i betragtning. Andre planlagte funktioner på det elektroniske sundhedskort kan resultere i ekstra omkostninger ( f.eks. Sundhedsprofessionelt kort , underskriftstjenester).

Da rammearkitekturen blev præsenteret på CEBIT 2004, antog den daværende forbundsminister for sundhed Ulla Schmidt implementeringsomkostninger på mellem 700 millioner euro og en milliard euro. Et par måneder senere blev medicinske repræsentanter og sundhedsforsikringsselskaber enige om finansieringsnøglerne. Indførelsen af ​​sundhedskortet blev nu anslået til 1,6 milliarder euro. Kasseapparaterne burde udføre det meste af arbejdet. Der blev planlagt et bidrag på 600 millioner euro til læger, klinikker og farmaceuter.

Den 24. november 2006 offentliggjorde Chaos Computer Club en cost-benefit-analyse af Booz Allen Hamilton (nu Booz & Company ). Denne analyse udført på gematiks vegne viste, at ikke kun introduktionen, men også den fortsatte brug af det elektroniske sundhedskort vil medføre enorme omkostninger. Analysen dækkede en periode på ti år. CCC skrev på sit websted: ”I den bedste tradition for store statslige softwareprojekter bliver der her taget et andet ekstremt dyrt prestigeprojekt med fuld opmærksomhed, hvis fordele ikke er i nogen rimelig relation til risici og forudsigelige problemer. En indledende gennemgang af dataene indikerer en massiv omkostningseksplosion med introduktionen af ​​sundhedskortet og en anden teknologikatastrofe. "

I en undersøgelse fra 2009 estimerede Booz Allen Hamilton omkostningerne ved lanceringen til 2,8 til 5,4 milliarder euro over en periode på fem år.

Ifølge undersøgelser fra ARD -magasinet “ Monitor ” i juli 2009 antager udviklingsselskabet for det elektroniske sundhedskort allerede, at de oprindeligt planlagte omkostninger vil fordobles. I værste fald forventes fuld funktionalitet først om otte til ti år, ifølge gematik -virksomhedens pressetalsmand, Daniel Poeschkens, til Monitor. Ifølge de interne scenarier kan de samlede omkostninger endda stige til 14,1 milliarder euro.

I midten af ​​2013 havde det elektroniske sundhedskort allerede kostet 728 millioner euro.

Sundhedskortprojekter uden for Tyskland

• I 2005 blev e-kortet indført på landsplan for alle 8,4 millioner forsikrede i Østrig .
• I Schweiz , 2010, var uniformen indsat forsikringskort , hvilket repræsenterer et første skridt mod sundhedskort.
• I Frankrig blev den første variant af et tilsvarende kort introduceret i 1998 og erstattet i 2007 af " Carte Vitale 2 ".
• I Italien , den borger kortet også fungerer som et elektronisk sundhed kort .
• Et elektronisk sundhedskort har eksisteret i Slovenien siden 2000.
• I Tjekkiet blev den elektroniske patientjournal , der blev indført af General Health Insurance (VZP, sammenlignelig med AOK ) i 2003 opgivet i 2012 på grund af de høje omkostninger og den forsikredes manglende tillid til datasikkerhed.
• I Taiwan blev der i 2003 indført et elektronisk sundhedskort på landsplan for omkring 22 millioner forsikrede.

Se også

• Beskyttelse af sundhedsdata
• Elektronisk sundhedsprofessionelt kort
• Elektronisk sundhedsfagregister
• Udenlandsk sygesikringsbevis
• Elektronisk patientjournal
• European Health Insurance Card (EHIC)
• Sundhedskort til flygtninge
• Sikkerhedsmodulkort

litteratur

• Stefan Bales, Christian Dierks, Jana Holland: "Det elektroniske sundhedskort". 2007 (juridisk kommentar)
• Christian Michael Borchers: Indførelsen af ​​det elektroniske sundhedskort i det tyske sundhedssystem - problemer med databeskyttelse og farer ved kriminelt relevant misbrug . I: Eric Hilgendorf (red.): Straffeloven står over for nye udfordringer . tape 12 . Logos Verlag, Würzburg 2008, ISBN 978-3-8325-1752-6 ( logos-verlag.de ). 
• Oliver Decker: Alt på ét kort. Elektronisk styring og sundhed. (PDF; 170 kB) Psychotherapists Journal 2005, nummer 4, 338–347
• Renate Hartwig: Den solgte patient: Hvordan læger og patienter bliver snydt af sundhedspolitikken . Pattloch, München 2008, ISBN 978-3-629-02204-2 .
• Gerrit Hornung : Den digitale identitet. Juridiske problemer med chipkort -id'er, digitale ID -kort, elektroniske sundhedskort, JobCard -procedurer . (PDF) Nomos, Baden-Baden 2005, ISBN 3-8329-1455-2 .
• Uta Wagenmann: Baggrund: Medicin i en alder af det elektroniske sundhedskort en-ethisches-netzwerk.de

Dokumentarfilm

• Frontal21 : Ubrugelig og dyrt - det elektroniske sundhedskort . 21. januar 2015

Weblinks

Tyskland

• Information om sundhedstelematik. Federal Medical Association
• Sundhedskortet - digitaliseringen af ​​sundhedssystemet . Kaosradio; Udsendt på Fritz den 26. juli 2006
• Begyndelsen på et stort datamonster. cio.de
• Første brochure om det elektroniske sundhedskort (fra 2005) FIfF e. V.
• Anden brochure om det elektroniske sundhedskort (fra 2010) FIfF e. V.
• Gematik: Samfund for telematikapplikationer af sundhedskortet mbH
• Oversigt over Heise -rapporter om det elektroniske sundhedskort
• Telematik arbejdsgruppe for den føderale tyske sammenslutning af lovpligtige sundhedsforsikringslæger
• Handling: Stop e-kortet! Kritisk side af det elektroniske sundhedskort

Schweiz

• Konference og messe, blandt andre om emnet: Sundhedskort Schweiz snart til at opdrage bagdelen i Europa? Den 25. og 26. oktober 2005

Bemærkninger

1. ↑ koalitionsaftalen (linier 4143-4152): "Datasikkerhed og privatlivets fred af personoplysninger om patienter og den forsikrede også med indførelsen af et elektronisk sygesikringskort højeste prioritet for os. Inden yderligere implementering vil vi gøre status over Gematiks forretningsmodel og organisatoriske strukturer og deres interaktion med selvforvaltningen og det føderale sundhedsministerium samt tidligere erfaringer i testregionerne vil blive kontrolleret og evalueret. Derefter vil vi beslutte, om yderligere arbejde på grundlag af strukturerne er muligt og fornuftigt. "
2. ↑ Fælles pressemeddelelse af 18. november 2009 om det videre forløb med introduktionen af ​​eGK: ”I betragtning af resultaterne af testprojekterne skal den videre udbygning af infrastrukturen konsekvent være rettet mod at sikre de behandlende læger, der er praktisk anvendelige, forbedringen af ​​kvaliteten af ​​behandlingen for patienterne samt sikkerheden er i forgrunden. Kun på denne måde er det muligt at opnå den nødvendige accept af telematikinfrastrukturen, især blandt forsikrede og læger. "
3. ↑ På CEBIT 2010 “Vi fortsætter trin for trin og starter med et udvidet sygesikringskort , der er sikkert i henhold til databeskyttelseslovgivningen. Derved koncentrerer vi os i første omgang om moderne forvaltning af stamdatadata og nøddata. Samtidig implementerer vi ønsker fra dem, der arbejder i sundhedssektoren om en sikker kommunikationsinfrastruktur så hurtigt som muligt. For eksempel gør det det muligt at udveksle lægerbreve mellem to læger. "
4. ↑ Pressemeddelelse sundhedspolitik: Ud af de ideologiske skyttegrave den 8. marts 2010 af forbundsforeningen for forbrugerorganisationer : “For at forbedre økonomisk effektivitet og kvalitet kræver vzbv: […] - alle tjenesteudbyderes deltagelse i telematikinfrastrukturen dvs. læger , farmaceuter og hospitaler skal forberede brugen af ​​det elektroniske sundhedskort. "
5. ↑ "I betydningen mere effektivitet, hurtighed og reduktion af kompleksitet vil der i fremtiden være en klar fordeling af opgaver og ansvar: Tjenesteudbyderne påtager sig det eneste ansvar for medicinske applikationer, og omkostningsbærerne påtager sig det eneste ansvar for administrative applikationer . Det blev aftalt at indføre tre ansøgninger først. Nationalforeningen for lovpligtige sundhedsforsikringsfonde er ansvarlig for indførelsen af ​​online forsikrede stamdatastyring, den tyske lægeforening for indførelsen af ​​et nøddatasæt om eGK og National Association of Statutory Health Insurance Physicians for kommunikationen mellem tjenesten udbydere. Landsforeningen for lovpligtige sundhedsforsikringsfonde vil være ansvarlig for den overordnede opgave for den grundlæggende telematikinfrastruktur sammen med Landsforeningen for lovpligtige sundhedsforsikringslæger. "
6. ↑ I Forbundsdagen trykt papir om sundhedsmoderniseringsloven (GMG) fra 2003 hedder det: "Tilføjelserne til sygesikringskortet ved at anvende et foto af kortholderen og udvidelsen af ​​de administrative data på sygesikringskortet til at omfatte køn er nødvendigt for tydeligt at tildele sundhedskortet til de respektive Forbedre kortholdere og dermed forhindre misbrug . "
7. ↑ V2.4.0, Tillæg E, s 15 september 5, 2008: "Opfyldelsen af målene beskyttelses- og effektiviteten og sammenhængen mellem de udvalgte processer og de enkelte procestrin skal garanteres af kortudstederen."
8. ↑ BMV-Ä og EKV bilag 4a

Retsgrundlag

1. ↑ § 291 SGB ​​V (aktuelt gældende version), følgende citater er delvist baseret på tidligere versioner af § 291 SGB V
2. ↑ § 291a SGB ​​V (aktuelt gældende version), følgende citater er delvist baseret på tidligere versioner af § 291a SGB V
3. ↑ § 5 GesKVO
4. ↑ ( § 291a, afsnit 2, punkt 1 SGB V)
5. ↑ § 291 Abs.2 SGB V
6. ↑ Afsnit 291 (2) sætning 2 SGB V
7. ↑ ifølge den tidligere § 291 Abs. 2 SGB V
8. ↑ Se § 291a afsnit 1 og afsnit 2 SGB V, der udtrykkeligt henviser til § 291 afsnit 2 SGB V.
9. ↑ i henhold til direktiv 95/46 / EF i 00323/07 / DEWP 131
10. ↑ 01611/06 / DE WP 126 i §29 Databeskyttelsesgruppe 2007
11. ↑ Data i henhold til afsnit 291a, afsnit 2, afsnit 1, afsnit 2 i SGB V
12. ↑ Afsnit 291a, afsnit 3, afsnit 3 og 4; Punkt 5 SGB V
13. ↑ § 6c BDSG
14. ↑ § 19 og § 34 BDSG
15. ↑ § 20 og § 35 BDSG
16. ↑ § 291a Punkt 6 SGB V
17. ↑ i henhold til § 301 SGB ​​V
18. ↑ § 291a Abs. 1a SGB V

Individuelle beviser

1. ↑ ^{a b} Fra januar 2014 er det elektroniske sundhedskort med foto obligatorisk. ( Memento af 3. maj 2014 i internetarkivet ) Prima-versichert.net, 13. oktober 2013; tilgået den 1. januar 2014
2. ↑ Federal Shell Agreement - Læger fra 1. oktober 2013. (PDF) National Association of Statutory Health Insurance Physicians , K. d. ö. R., Berlin, - på den ene side - og GKV -Spitzenverband, K. d. ö. R., Berlin, - på den anden side - enige om følgende føderale skalkontrakt - læger (BMV -Ä) om det generelle indhold af de overordnede kontrakter i overensstemmelse med § 82, stk. 1, SGB V. National Association of Statutory Health Insurance Physicians , 1. oktober 2013, tilgået den 3. april 2014 . 
3. ↑ Sygesikringskortet er stadig gyldigt i 2014. KBV præciserer. Brandenburgs sammenslutning af lovpligtige sundhedsforsikringslæger , 18. oktober 2013, åbnes den 17. april 2014 . 
4. ↑ KVB FORUM. (PDF) OBS: GAMMELT FORSIKRET KORT STADIG GÆLDENDE Trods eGK (side 3). (Ikke længere tilgængelig online.) Sammenslutning af lovpligtige sundhedsforsikringslæger i Bayern , 1. december 2013, arkiveret fra originalen den 17. december 2013 ; Hentet 3. april 2014 . 
5. ↑ "Som før er der en erstatningsprocedure". (PHP /) På trods af trusler fra sundhedsforsikringsselskaberne: Selv efter 1. januar er det stadig muligt at gå til lægen med det gamle sygesikringskort. En samtale med Jan Kuhlmann. ung verden , 11. december 2014, adgang til 29. december 2014 . 
6. ↑ Referencedato 1/1/2015: Hvad sker der så med det elektroniske sundhedskort? Digitalt mod , 9. december 2014, tilgået 29. december 2014 . 
7. ↑ kbv.de ( Memento fra 2. april 2015 i internetarkivet ) Fra 1. januar 2015 er det kun det elektroniske sundhedskort , der er definitivt gyldigt.
8. ↑ kvsh.de
9. ↑ ^{a b c} Formål med introduktionen af ​​eHC. egesundheit.nrw.de; Hentet 2. oktober 2013
10. ↑ Alt på ét kort . I: Der Spiegel . Ingen. 20 , 2018, s. 102 ( online ). 
11. ↑ Detlef Borchers: Elektronisk sundhedskort: Det startede for ti år siden , heise.de, 4. august 2011
12. ↑ Forordning om testforanstaltninger til indførelse af det elektroniske sundhedskort, udløb den 24. maj 2018 ved artikel 1 i bekendtgørelsen af ​​17. maj 2018 ( Federal Law Gazette I s. 617 , PDF)
13. ^ Shorthand -rapport fra den 110. tyske lægeforening (PDF)
14. ↑ Artikel. ( Memento fra 23. maj 2009 i internetarkivet ) Medicinsk praksis , 20. november 2008
15. ↑ Undersøgelse fra Fraunhofer Institute for Open Communication Systems ( Memento fra 31. januar 2012 i internetarkivet ), undersøgelse af kravet til test med yderligere decentraliserede lagermedier fra 30. april 2009
16. ↑ Telemedicin og telematikinfrastruktur: På tribunerne . I: Deutsches Ärzteblatt
17. ↑ 116. tyske lægeforening (PDF; 23 kB) Ärztetags -Drucksache nr. VI - 89, åbnes 28. oktober 2013
18. ↑ Christian Kahle: Elektronisk sundhedskort starter torsdag . winfuture.de. 28. september 2009. Hentet 27. november 2011.
19. ↑ Privat sundhedsforsikring deltager ikke i den grundlæggende udrulning af det elektroniske sundhedskort
20. ↑ Elektronisk sundhedskort: Moratorium eller Mors Ultima? Heise online
21. ↑ TeleHealth åbner i Hannover
22. ↑ Sundhedspolitik: Ud af de ideologiske skyttegrave . Forbundsforbrugercenter, pressemeddelelse
23. ↑ Detlef Borchers: Elektronisk sundhedskort: Modstand mod sundhedsminister . heise.de. 6. november 2010. Hentet 27. november 2011.
24. ↑ gkv-spitzenverband.de tilgås den 18. september 2019
25. ↑ Sygesikringsselskaber truer deres forsikrede. I: Tagesspiegel, 28. januar 2013; Hentet 29. januar 2013
26. ↑ Ingen penge fra sygesikring til foto på sundhedskort. Betriebsratspraxis24, 7. maj 2014; Hentet 7. maj 2014
27. ↑ Pressemeddelelse Arvato Systems, 9. juni 2016 om starten af ​​telefonbogstjenesten; tilgået 13. juni 2016
28. ↑ Arvatos Vejviser service for læge-til-læge kommunikation er tilgængelig, 10. juni 2016. Heise.de; tilgået den 13. juni 2016.
29. ↑ BKK VBU producerer elektronisk sundhedskort med et foto af cookie -monsteret, borgerrettighedsgruppen dieDatenschützer Rhein Main. 17. april 2014. Hentet 27. oktober 2014. 
30. ↑ BT-Drs. 15/1525, s. 143.
31. ↑ Oplysninger om pasfotoet. I: AOK PLUS. Hentet 29. marts 2012 . 
32. ↑ e-GK obligatorisk fra 1.1.2015? Hvad kan vi gøre for kritiske borgere? , Alliance "Stop e-kortet!". 9. september 2014. Hentet 27. oktober 2014. 
33. ↑ Heike E. Krüger-Brand: Elektronisk sundhedskort: kort med ansigt . I: PP 8, september 2009 udgave, side 392 . Deutsches Ärzteblatt. Hentet 27. oktober 2014.
34. ↑ Priska Pachuli: Intet foto på det elektroniske sundhedskort . I: Metronaut.de . Metronaut.de. Hentet 27. oktober 2014.
35. ↑ Er der nogen SBK -kunder, der ikke skal indsende et pasfoto? . I: Ofte stillede spørgsmål, pasfoto . Siemens Company Health Insurance Fund 2014. Arkiveret fra originalen den 27. oktober 2014. Hentet den 27. oktober 2014.
36. ↑ Ofte stillede spørgsmål om fotografiet af eGK . I: http://www.bkk-advita.de/ . BKK advita 2014. Arkiveret fra originalen den 27. oktober 2014. Hentet den 27. oktober 2014.
37. ^ Lutz Donnerhacke: Dataøkonomi er ikke en religion . I: lutz.donnerhacke.de/Blog . Hentet 27. oktober 2014.
38. ↑ Afvisning af billeder af religiøse årsager arbejder med DAK , heise.de. 15. januar 2014 10:02. Hentet 27. oktober 2014. 
39. ↑ Hundredtusinder nægter et nyt sundhedskort , Süddeutsche Zeitung. 25. november 2013 13:46. Hentet 27. oktober 2014. 
40. ^ Elektronisk sundhedskort eGK uden foto , Andreas W. Ditze. 29. november 2013. Hentet 27. oktober 2014. 
41. ↑ Federal Law Gazette 2003 I s. 2190
42. ↑ V2.4.0, tillæg E, s. 15 af 5. september 2008
43. ↑ Sikkerhedskoncept for gematik V2.4.0, tillæg E, s.16.
44. ↑ gematik_ZUL_ Zulassungsverfahren_Prozesse_eGK_V1_2_0_4580, s. 10, 13
45. ↑ Sikkerhedskoncept for gematik V2.4.0, s. 144/145
46. ↑ bundesaerztekammer.de ( Memento fra 1. september 2009 i internetarkivet )
47. ↑ Lovpligtige sundhedsforsikringslæger er ikke offentlige embedsmænd eller agenter for lovpligtig sygesikring. ( Memento fra 22. marts 2014 i internetarkivet ) anwalt24.de
48. ↑ Sikkerhedskoncept for gematik V 2.4.0, tillæg E, s.15
49. ↑ For detaljer, se det tekniske koncept for data til akut behandling (PDF)
50. ^ Ross J. Anderson : En sikkerhedspolitisk model for kliniske informationssystemer . (PDF; 536 kB) University of Cambridge Computer Laboratory , 1996, åbnet den 13. marts 2008 (engelsk). 
51. ^ Forundersøgelse ELGA ( Memento fra 22. februar 2007 i internetarkivet ) vedrørende indførelsen af ​​den elektroniske sundhedsjournal (ELGA) i det østrigske sundhedssystem, slutrapport fra 21. november 2006. Udarbejdet af IBM Austria GmbH på vegne af Federal Health Agency. S. 16
52. ↑ Hvidbog: Sikkerhed. Hvordan vil sundhedsdata blive beskyttet i fremtiden?
53. ↑ Overordnet arkitektur for telematik i sundhedsvæsenet
54. ↑ Lukas Gundermann: Telematikinfrastruktur for det elektroniske sundhedskort: Grundlag for sikker datalagring . I: Dtsch Arztebl , 2008, 105 (6), s. A-268
55. ↑ ^{a b} Erklæring om det elektroniske sundhedskort i anledning af den offentlige høring i sundhedsudvalget den 25. maj 2009 (PDF)
56. ↑ 21. Aktivitetsrapport fra forbundskommissæren for databeskyttelse og informationsfrihed 2005–2006, s. 38. ( erindring af 7. juni 2008 i internetarkivet )
57. ^ Beretning fra Berlin -kommissæren for databeskyttelse og informationsfrihed fra 31. december 2008, s. 88 ( Memento fra 29. januar 2010 i internetarkivet )
58. ↑ Thilo Weichert: Artikel. ( Memento fra 31. januar 2012 i internetarkivet ; PDF; 1,1 MB) I: W & S - Krankenhausmagazin
59. ↑ Læge kontrakt i Baden-Württemberg: banebrydende for e-kort . I: Dtsch Arztebl , 2008, 105 (25), s. A-1369
60. ↑ Afsluttet og modificeret, citeret fra Medical Tribune Germany 40/2007, s. 2, Wettig, D., Datamisbrug truer også KV -fakturering, Medical Tribune, 5. oktober 2007, s. 2 ( erindring af 5. oktober 2013 på internettet Arkiv ); PDF; 138 kB
61. ↑ Hessian State Social Court 1. Senat: AZ: L 1 KR 50/13 Sygesikring - elektronisk sundhedskort med foto overtræder ikke databeskyttelsesregler eller retten til informativ selvbestemmelse. Beslutningsdato: 26. september 2013
62. ↑ Der er ingen uafhængige undersøgelser, der har bevist sikkerhedsprincipperne og arkitekturen i telematikinfrastrukturen ( Memento fra 26. december 2011 i internetarkivet )
63. ↑ Elektronisk sundhedskort: blank i stedet for PIN -kode
64. ↑ Kontroller programmet for PIN -kode for eGK
65. ↑ Tale af forbundskansler Angela Merkel på Health Økonomi Future kongres Forbundsministeriet for Sundhed ( Memento i juli 28. 2012 i web arkiv archive.today )
66. ↑ Detlef Borchers: Elektronisk sundhedskort: Delårsrapport for den 10.000 test, der blev offentliggjort . heise.de. 5. december 2008. Hentet 27. november 2011.
67. ↑ Monitor spurgte . wdr.de. Hentet den 18. maj 2012: "Sundhedsøkonom Jürgen Wasem i Monitor fra 2. juli 2009:" Kortet vil nu blive lanceret primært af politiske årsager; ville i første omgang tjene penge, ikke engang være en del af det. Og i sidste ende skal de forsikrede betale for denne negative forretning. ""
68. ↑ Martin Gardt: År med konflikter . I: welt.de . Axel Springer SE 2014. Adgang 27. oktober 2014.
69. ↑ E-sundhedskort som en enorm datalagringsenhed . I: welt.de 11/10/11 . Axel Springer SE 2014. Adgang 27. oktober 2014.
70. ^ Silke Lüder: Elektronisk sundhedskort: Kritisk kortfilm viser medicin i cyberspace -tider . I: www.stoppt-die-e-card.de . Hentet 27. oktober 2014.
71. ↑ Claudia Ehrenstein: Derfor vil jeg have sundhedskortet til mig selv! I: Welt Online , 20. november 2009.
72. ↑ ^{a b} Velkommen til fortiden. ( Memento fra 25. januar 2014 i internetarkivet ) I: kma , 16. april 2010.
73. ^ Philipp Grätzel von Grätz: Sygesikringsselskaberne har ikke brug for e-kortet for at få adgang til behandlingsdata. , I Ärzte Zeitung , 2. oktober 2007.
74. ↑ Mod datalagring og elektronisk sundhedskort. I: Sygdomskortet , 23. september 2007.
75. ↑ Om risici og bivirkninger ved det elektroniske sundhedskort. I: grundrechtekomitee.de , 16. september 2007.
76. ↑ Kritik af det elektroniske sundhedskort vedvarer , senest åbnet den 28. januar 2014.
77. ↑ datenschutzzentrum.de (PDF)
78. ^ Meddelelse om fremvisning af det elektroniske sundhedskort på CeBIT 2004. Heise online
79. ↑ Finansiering af det nye sundhedskort er på plads. Handelsblatt
80. ↑ CCC's cost-benefit-analyse af sundhedskortet. ccc.de
81. ↑ Sundhedskort dyrere . ( Memento fra 11. september 2012 i webarkivet archive.today ) sueddeutsche.de
82. ↑ Elektronisk sundhedskort - halvfærdigt, men dobbelt så dyrt? ( Memento fra 6. juli 2009 i internetarkivet ) wdr.de
83. ↑ 728 millioner euro og indtil videre ingen nytte . Verden online ; tilgået den 28. januar 2014.
84. ^ J. Sembritzki: Brug og udvikling af sundhedskort i Europa AHIMA (American Health Information Management Association)
85. ↑ Tjekkiet stopper elektroniske patientjournaler IZIP . heise online, 31. maj 2012
86. ↑ Taiwan Health Care Smart Card Project (PDF; 158 kB; engelsk)