Mit Inkrafttreten des Gesetzes zur Modernisierung der gesetzlichen Krankenversicherung (GMG) am 1. Januar 2004 wurde in § 291a SGB V die rechtliche Grundlage für die Einführung der elektronischen Gesundheitskarte geschaffen. Nach § 291 Abs. 2a SGB V erweitert die Krankenkasse die Krankenversichertenkarte zu einer elektronischen Gesundheitskarte.
Die elektronische Gesundheitskarte soll die Angaben der derzeitigen Krankenversichertenkarte und zusätzlich das Geschlecht, den Zuzahlungsstatus sowie ein Lichtbild enthalten. Desweiteren muss sie geeignet sein, Angaben für die Übermittlung ärztlicher Verordnungen in elektronisch und maschinell verwertbarer Form aufzunehmen sowie den Berechtigungsnachweis zur Inanspruchnahme von Leistungen im Geltungsbereich der EU (bisherige EU-Krankenversichertenkarte). Das elektronische Rezept und die EU-Krankenversichertenkarte sind dabei als Pflichtanwendungen auf der elektronischen Gesundheitskarte vorgesehen. Darüber hinaus muss die elektronische Gesundheitskarte geeignet sein, Daten für folgende Anwendungen aufzunehmen:
- Notfallversorgung,
- elektronischer Arztbrief,
- Prüfung der Arzneimitteltherapiesicherheit,
- elektronische Patientenakte,
- Patientenfach (von Versicherten selbst oder für sie zur Verfügung gestellte Daten),
- Übersicht über die in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten.
Die Krankenkassen haben spätestens bei der Versendung der Karte die Versicherten umfassend und in allgemein verständlicher Form über deren Funktionsweise zu informieren. Mit den freiwilligen Anwendungen kann erst dann begonnen werden, wenn der Versicherte gegenüber dem Arzt, Zahnarzt, Psychotherapeuten oder Apotheker seine Einwilligung erklärt hat.
Der Zugriff auf die Daten der Gesundheitskarte wird für jede der genannten Anwendungen geregelt. So können auf das elektronische Rezept ausschließlich Ärzte, Zahnärzte, Apotheker, Apothekerassistenten, Pharmazieingenieure sowie Personen, die bei diesen oder in einem Krankenhaus als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist, und der Zugriff unter Aufsicht der genannten Personen erfolgt, zugreifen. Da das elektronische Rezept auch sonstige ärztliche Verordnungen umfasst, sind auch sonstige Erbringer ärztlich verordneter Leistungen berechtigt, das Fach einzusehen. Die Notfalldaten sind auch für Angehörige eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert, einsehbar. Diese Regelung ermöglicht es beispielsweise Rettungsassistenten, im Notfall die Daten rechtzeitig zur Verfügung zu haben.
Das Erheben, Verarbeiten und Nutzen von Daten für die freiwilligen Anwendungen ist nur mit dem Einverständnis der Versicherten zulässig. Es ist durch technische Vorkehrungen zu gewährleisten, dass auf diese Daten nur durch Autorisierung der Versicherten zugegriffen werden können. Eine Ausnahme besteht für Notfalldaten, die auch ohne Autorisierung des Versicherten im Einzelfall einsehbar sein müssen. Im Übrigen ist der Zugriff auch nur in Verbindung mit einem elektronischen Heilberufsausweis oder einem entsprechenden Berufsausweis möglich. Auf die Daten, die von den Versicherten selbst oder für sie zur Verfügung gestellt werden, können die Versicherten auch mittels einer eigenen Signaturkarte, die eine qualifizierte elektronische Unterschrift enthält, zugreifen. Die auf der Gesundheitskarte gespeicherten Daten müssen auf Verlangen der Versicherten gelöscht werden. Darüber hinaus ist durch technische Vorkehrungen zu gewährleisten, dass mindestens die letzten 50 Zugriffe auf die Daten für Zwecke der Datenschutzkontrolle protokolliert werden.
Zum Schutz des Versicherten darf vom Inhaber der Karte nicht verlangt werden, den Zugriff auf die Daten anderen als den benannten Personen oder zu anderen Zwecken als denen der Versorgung der Versicherten, einschließlich der Abrechnungen der zum Zwecke der Versorgung erbrachten Leistungen, zu gestatten. Eine Vereinbarung über eine solche Gestattung ist nicht zulässig. Die Versicherten dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff bewirkt oder verweigert haben.
Die Spitzenverbände der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene schaffen die für die Einführung und Anwendung der elektronischen Gesundheitskarte, insbesondere des elektronischen Rezeptes und der elektronischen Patientenakte, erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur). Sie nehmen diese Aufgabe durch eine Gesellschaft für Telematik nach Maßgabe des § 291b wahr, die die Regelungen zur Telematikinfrastruktur trifft sowie deren Aufbau und Betrieb übernimmt. Die genannten Spitzenorganisationen treffen eine Vereinbarung zur Finanzierung der Kosten der Gesellschaft für Telematik, der erforderlichen erstmaligen Ausstattungskosten, die den Leistungserbringern in der Festlegungs-, Erprobungs- und Einführungsphase der Telematikinfrastruktur sowie der Kosten, die den Leistungserbringern im laufenden Betrieb der Telematikinfrastruktur entstehen. Die gesetzlichen Regelungen sehen in § 291a Abs. 7 – 7e nähere Regelungen zu den Finanzierungsvereinbarungen und vor allem auch Konfliktlösungsmechanismen für den Fall, dass keine Finanzierungsvereinbarung geschlossen werden kann, vor.
Der § 291b SGB V regelt im Einzelnen die Ausgestaltung der Gesellschaft für Telematik. Geregelt werden auch die Aufgaben der Gesellschaft für Telematik, den notwendigen Inhalt des Gesellschaftsvertrages sowie die Beanstandungsmöglichkeiten des Bundesministeriums für Gesundheit und Soziale Sicherung.
