Das Kefk Network Wiki befindet sich im Testbetrieb.

---

Aus Kefk.

Inhaltsverzeichnis 1 Gesundheitskarte in Deutschland 1.1 Vorgesehene Struktur 1.1.1 Administrativer Pflichtteil 1.1.2 Freiwilliger medizinischer Teil 1.2 Kostenerwartungen 1.3 Stand 18. Juli 2006 1.4 Stand September 2006 1.5 Stand Februar 2007 1.6 Kritikerstimmen, Datenschützer 2 e-card in Österreich 2.1 Kritik an der e-card 2.2 Zusatzanwendungen außerhalb des Gesundheitsbereiches 3 Sicherheitsmodelle 4 Vergleich mit Gesundheitskarten-Projekten im Ausland 5 Siehe auch 6 Literatur 6.1 Deutschland 6.2 Österreich 7 Referenzen 8 Weblinks 8.1 Deutschland 8.2 Österreich 8.3 Schweiz

Gesundheitskarte in Deutschland

Die elektronische Gesundheitskarte (abgekürzt eGK) soll in Zukunft die Krankenversicherungskarte in Deutschland ersetzen. Nach Ansicht ihrer Befürworter soll sie die Datenübermittlung zwischen medizinischen Leistungserbringern, Krankenkassen, Apotheken und Patienten in Zukunft kostengünstiger gestalten sowie entscheidend vereinfachen und beschleunigen. Die Rahmenrichtlinien hierzu, z. B. wie die Architektur der eGK spezifiert ist und wo die Daten hinterlegt werden sollen, erstellt die gematik GmbH.

Die gematik Gesellschaft für Telematikanwendungen der Gesundheitskarte GmbH wurde von den Spitzenorganisationen der Selbstverwaltung im Gesundheitswesen am 10. Januar 2005 gegründet. Gesellschafter der gematik GmbH sind die Spitzenverbände der Krankenversicherung (GKV und PKV) – auch Kostenträger genannt – und die Spitzenorganisationen der Ärzte, Zahnärzte, Apotheken und Krankenhäuser – auch Leistungserbringer genannt. Geschäftsführer der gematik ist Dirk Drees, der bereits seit Jahren für Organisationen des Gesundheitswesens tätig ist.

Ergänzend wurde vom Bundesministerium für Gesundheit und Soziale Sicherung nach einer europaweiten Ausschreibung das Projektkonsortium "bIT4health", bestehend aus den Unternehmen IBM Deutschland GmbH, dem Fraunhofer-Institut für Arbeitswissenschaft und Organisation (IAO), der SAP Deutschland AG & Co KG, der InterComponentWare AG und der ORGA Kartensysteme GmbH beauftragt, herstellerneutral die optimalen Rahmenbedingungen und Voraussetzungen für die bundesweite Einführung der elektronischen Gesundheitskarte vorzubereiten. Im Mittelpunkt der Arbeiten des Projekts "bIT4health" (=better IT for better health") stand die Definition einer Telematik-Rahmenarchitektur und Sicherheitsinfrastruktur. Das Projektkonsortium "bIT4health" begleitet die Einführung der elektronischen Gesundheitskarte über die Definitionsphase der Rahmenarchitektur hinaus während der Testphase bis hin zur Einführung und dem ersten Betriebsjahr.

Rund 70 Millionen gesetzlich Krankenversicherte sollten vom 1. Januar 2006 an diese Chipkarte erhalten. Dies sieht das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung vor. Die Kassenärztliche Bundesvereinigung (KBV) rechnete damit, dass die Kartenausgabe zwar 2006 beginnen, aber erst "in einigen Jahren" abgeschlossen sein wird. Die nunmehr für das Jahr 2007 geplante Testphase wurde in einigen Ärztekammerbezirken gestoppt, da wesentliche technische und organisatorische Voraussetzungen weiterhin nicht geklärt sind.

Vorgesehene Struktur

Die Chipkarte hat bis spätestens zum 1. April 2006 gemäß Sozialgesetzbuch, Fünftes Buch (V) § 291 a [1] ein Foto des Versicherten zu enthalten und muss geeignet sein, Angaben für die elektronische Übermittlung ärztlicher Verordnungen (z. B. Rezepte) aufzunehmen (SGB V, § 291a Absatz 2 Nr. 2). So war es gesetzlich geplant. Da weder die technische noch organisatorische Wirklichkeit diesen Vorgaben standgehalten hat, ist auch Anfang 2007 nicht absehbar, ob und in welcher Form die Chipkarte nach den geforderten Spezifikationen für alle Versicherten eingeführt werden kann.

Administrativer Pflichtteil

Die elektronische Gesundheitskarte wird zunächst administrative Daten wie Geburtsdatum, Krankenkasse, Adresse, Zuzahlungsstufe, etc. speichern. Bei Änderungen können die Daten auf der Karte angepasst werden, wodurch sich ein Einspareffekt ergeben soll. Unverschlüsselt sollen nur allgemeine Angaben gespeichert werden, vertrauliche Daten werden in einem besonderen Bereich der Karte gespeichert, der nur nach PIN-Eingabe oder in einer Arztpraxis zugänglich ist. Außerdem wird im Pflichtteil das eRezept gespeichert, bzw. ein Hinweis auf einen zentralen Lagerort des verschlüsselten Rezeptes. Dieses, um auch umfangreichere Verschreibungen ausstellen zu können, ohne an die Kapazitätsgrenzen der Karte zu stoßen, andererseits um Einlösungen in Internetapotheken zu ermöglichen.

Freiwilliger medizinischer Teil

Der medizinische Teil ist freiwillig, um die Angst vor dem "gläsernen Patienten" zu mildern. Da der Speicherplatz auf der Patientenkarte begrenzt ist (32 kB), werden diese Daten auf einem zentralen Datenserver gespeichert. Angaben zur Notfallversorgung (2,5 kByte) und eine Dokumentation der eingenommenen Medikamente (12 kByte) werden auf der Patientenkarte gespeichert, während der elektronische Arztbrief, und die elektronische Krankenakte über gesicherte Internetleitungen auf dem zentralen Datenserver abgelegt werden. Möglich sind auch ein Vermerk zum Organspenderstatus und das Hinterlegen von Messdaten für chronisch Kranke auf der Karte. Die entsprechenden Datensätze werden voraussichtlich erst nach der Ausgabe der Karten schrittweise eingeführt, sofern noch Speicherplatz auf der Karte vorhanden ist.

Zugriff auf diese Informationen sollen nur Ärzte und Apotheker über eine gesicherte Online-Verbindung bekommen. Dafür brauchen sie einen elektronischen Arztausweis (Health Professional Card). Nur bei gemeinsamer Verwendung von Health Professional Card und Patientenkarte sind Zugriffe durch Leistungserbringer möglich. Die Chipkarte soll über eine PIN geschützt werden, die dem Patienten separat ausgeliefert wird. Durch Eingabe der PIN wird der Zugriff auf den Informationsbestand über die Patientenkarte erst ermöglicht. Da dieser Vorgang relativ viel Zeit in Anspruch nimmt, werden Alternativen zur PIN-Eingabe diskutiert. Es gibt politische Bestrebungen, die PIN zu einer "lebensbegleitenden" Sozialversicherungsnummer nach amerikanischem Vorbild zu erweitern, die in Zukunft ein lebenslanges Gesundheits- und Sozialversicherungsprofil ermöglichen würde.

Für die nötige Verschlüsselung der Kartendaten wird die Gesundheitskarte außerdem Kryptografiefunktionen enthalten, die den größten Teil des Speicherplatzes ausmachen. Ob und in welchem Umfang die Karte auch die Funktionen zur qualifizierten Signatur enthalten wird, ist derzeit noch fraglich.

Kostenerwartungen

Die Umstellungskosten von der bisherigen Versichertenkarte mit Speicherchip auf die neue Gesundheitskarte mit Mikroprozessorchip werden von der auf Chipkarten und Sicherheitstechnologien spezialisierten Firma Giesecke & Devrient auf 1,7 Milliarden Euro geschätzt. Unabhängige Schätzungen liegen weit höher und steigen beständig an. Einsparungen erhofft man sich durch die Einführung des elektronischen Rezeptes (die Krankenkassen veranschlagen zur Zeit für jedes der jährlich 700 Millionen Rezepte Bearbeitungskosten von 40 – 50 Cent), durch die Aktualisierung von administrativen Daten (die eine Neuausgabe der Karten unnötig macht), sowie durch Abgleich der eingenommenen Medikamente (wodurch sich Behandlungen wegen falscher Medikation vermeiden lassen).

Die Finanzierung der Karten, der Lesegeräte und der technischen Infrastruktur in den Arztpraxen und Krankenhäusern ist noch offen. Alle Vorgänge müssen elektronisch signiert werden, wodurch zusätzliche Kosten entstehen. Das Bundesgesundheitsministerium geht davon aus, dass die Kosten im Wesentlichen von Ärzten, Apothekern und Krankenkassen aufgebracht werden. Allerdings könnte dies zu einer Beitragssatzsteigerung führen. Die Industrie hat großes Interesse an dem Projekt gezeigt und eine Vorfinanzierung angeboten.

Ärzte-Vertreter und Krankenkassen haben sich – laut Pressemeldung der Kassenärztlichen Bundesvereinigung vom 8. August 2004 – auf Eckpunkte der Finanzierung geeinigt. Die Einführung der Gesundheitskarte soll demnach 1,6 Milliarden Euro kosten. Davon sollen die Kassen den größten Teil übernehmen. Ärzte, Kliniken und Apotheker müssten sich mit 600 Millionen beteiligen.

Eine Kosten-Nutzen-Analyse (Stand: 31.7.06) von Booz-Allen-Hamilton im Auftrag der Firma gematik ergab, dass nicht nur die Einführung sondern auch die weitere Benutzung der elektronischen Gesundheitskarte enorme Kosten verursachen wird. Die Analyse bezog sich auf einen Zeitraum von zehn Jahren.^[1]

Stand 18. Juli 2006

Am 27. September 2005 hat das Bundesministerium für Gesundheit (BMG) eine Ersatzvornahme angekündigt. Danach werden die Rahmenbedingungen zur Umsetzung des Projektes vom BMGS neu geordnet und unter der Leitung des BMG die weiteren Arbeiten gesteuert. Zuvor waren mehrfach Abstimmungen unter den Gesellschaftern der gematik gescheitert und die Zeitpläne von BMG und gematik schienen nicht vereinbar.

Zurzeit werden Labortests vorbereitet. In acht Modellregionen wird die Gesundheitskarte parallel Feldtests unterzogen. Es werden nicht mehr alle Regionen, die sich für die Feldtests beworben haben, teilnehmen (Flensburg, Bremen, Wolfsburg, Bochum/Essen, Löbau/Zittau, Trier, Heilbronn und Ingolstadt). Die Tests sollten noch im ersten Halbjahr 2006 starten, und wurden auf das erste Halbjahr 2007 verschoben. Im Anschluss an die ersten Feldtests in den Testregionen ohne Patientendaten werden die 10.000er Tests folgen, d. h. 10.000 Testpersonen nehmen teil. Diese sollen auch über jeweils 10 technische Einrichtungen ihre Auskunftsrechte wahrnehmen können. Es sollen sich in 3 Testregionen die 4. Teststufe mit 100.000 Versicherten anschließen.

Stand September 2006

Die geplante Einführung der Gesundheitskarte wird sich bis mindestens 2008 oder sogar 2009 verschieben. Entsprechende Meldungen sind der Fachpresse (z. B. Krankenhaus Technik + Management, Deutsches Ärzteblatt) zu entnehmen. Gründe dafür sind vielfältig. Weder die Technik noch die genauen Aufgaben der Gesundheitskarte sind bisher zufriedenstellend definiert. Da die Struktur der Karte nicht definiert ist, existieren auch keine serienreifen Kartenlesegeräte. Der medizinische und finanzielle Nutzen der Karte sowie die Finanzierung sind weiter umstritten, was eine zügige Einführung unmöglich macht.

Stand Februar 2007

Im Dezember 2006 wurden in den Testregionen Flensburg und Löbau/Zittau mit der Herausgabe von Karten begonnen (Zielgröße 10.000). Die Testregion Bremen fällt dagegen weg. Getestet wird zunächst lediglich ob sich die Karten in den ausgewählten Praxen und Krankenhäusern lesen lassen. Eine Schreibfunktion und das eRezept sind noch nicht Gegenstand des Tests. Diese Testphase wird auch als „MKT+ Szenario“ bezeichnet. Insbesondere ist zu beachten, dass nicht alle der in dieser Testphase ausgegebenen Karten der endgültigen eGK-Spezifikation entsprechen, sondern "abgespeckte Karten" sind. Von der Gesellschaft für Telematikanwendungen der Gesundheitskarte (gematik) wird ein Finanzbedarf für 2007 von 29,5 Mio. € benötigt.

Kritikerstimmen, Datenschützer

Kritiker bezweifeln die Richtigkeit der Angaben zum erwarteten Nutzen der elektronischen Gesundheitskarte ebenso wie die Korrektheit der offiziellen Kostenschätzungen, auch was die zu erwartenden Einsparungen betrifft. Insbesondere die fehlende Kalkulation der Handhabungs- und Betriebskosten wird z. B. von der Ärzteseite angemahnt. Ein Szenario, in dem Patienten mit der Handhabung der Karte und Eingabe ihres PIN-Codes für einfache Vorgänge (z. B. eRezept) den Arbeitsablauf in einer Praxis nachhaltig verzögern, wird ebenso gefürchtet, wie technische Schwierigkeiten z. B. mit der Zuverlässigkeit des Verbindungsaufbaus mit den Datenservern im Internet und der damit gefährdeten Verfügbarkeit wichtiger Daten der zu behandelnden Patienten. Selbst eine im ersten Moment so einfache und plausible Anwendung wie das elektronische Rezept offenbart in der praktischen Ausführung fast unüberwindbare Hürden.

Es bestehen auch grundsätzliche datenschutzrechtliche Bedenken bezüglich der Übermittlung und Speicherung von höchstpersönlichen Daten im Internet. Einige Krankenkassen, Ärzteverbände und Politiker bezweifeln, dass der geplante Termin für die Einführung eingehalten werden kann. Sie befürchten ähnliche Schwierigkeiten wie bei der Einführung der LKW-Maut in Deutschland. Zudem befürchten Kritiker, dass die Karte das Recht der Bürger auf informationelle Selbstbestimmung verletzt. Hierzu gibt es bereits Stimmen von Politikern und Spitzenmanagern der Krankenkassen, die das Freiwilligkeitprinzip der Datenspeicherung auf der Gesundheitskarte verlassen wollen. Ärzte und Datenschützer warnen vor der Gefahr des "gläsernen Patienten". Die elektronische Gesundheitskarte wurde daher mit dem deutschen Big Brother Award 2004 ausgezeichnet. Nach Meinung des BMG soll der Patient der „Herr seiner Daten“ sein und bleiben. Das setzt voraus, dass er in die Lage versetzt wird, die über ihn gespeicherten Daten einsehen zu können. Dafür ist im häuslichen Bereich ein spezielles Lesegerät notwendig, auch muss bei der gewünschten Serverlösung ein Weg eröffnet werden, dem Patienten Zugriff auf seine dort gespeicherten verschlüsselten Daten zu ermöglichen. In Arztpraxen und Apotheken sollen sogenannte Kiosksysteme eingerichtet werden, über die Patienten auf ihre Daten zugreifen können. Inzwischen geht man in der Diskussion so weit, dass künftig Patienten ihre Krankheitsdaten, Verschreibungen usw. selbstständig löschen können und dürfen, was aber wiederum die zielgerichtete Behandlung durch den Arzt erheblich einschränkt. Eine "geschönte" oder unvollständige Patientenakte nutzt dem Arzt nichts und ist u. U. sogar gefährlich. Mit der Karte soll auch Missbrauch von Patient und Arzt besser kontrollierbar sein, das führt aber zum gläsernen Patienten vor den Krankenkassen, damit ist die Schweigepflicht der Ärzte wiederum stark eingeschränkt. Aufgrund der erheblichen Unklarheiten, auch in der Finanzierung - die Kosten werden inzwischen von 1,5 bis 5 Milliarden Euro geschätzt -, des Widerstandes diverser Lobbygruppen gegen die Vorschläge der gematik in den Einzelheiten, wird der Einführungstermin immer wieder verschoben und ist vor 2007 kaum zu erwarten.

Siehe auch: Chaosradio, Vortrag auf dem 22C3

e-card in Österreich

Die österreichische „e-card“ ist die personenbezogene Chipkarte des elektronischen Verwaltungssystems der österreichischen Sozialversicherung (Kranken-, Unfall-, Pensions-, Arbeitslosenversicherung). Dieses System hat die Verwaltungsabläufe zwischen Versicherten, Dienstgebern, Vertragspartnern (Ärzten, Spitälern, Apothekern usw.) und diesen gleichgestellten Personen sowie Sozialversicherungsträgern zu unterstützen. Es ist so zu gestalten, daß die von den Sozialversicherungsträgern zu vollziehenden Gesetze weitgehend ohne papierschriftliche Unterlagen vollzogen werden können. Neben den e-cards werden auoh o-cards zur Kennzeichnung ärztlicher Ordinationen ausgestellt, weitere Kartenarten (a-card für Apotheken etc.) werden überlegt.

Ein Feldversuch lief 1993/1994 mit drei Ärzten und ca. 4000 Chipkarten für deren Patienten. Auf Basis der Erfahrungen daraus wurde 1996 der Sozialminister ersucht, ein Chipkartensystem einzurichten. Das einschlägige Gesetz^[1] erschien 1999 parallel zur Umsetzung der Signaturrichtlinie^[1].

Die e-card gehört zum österreichischen E-Government. Sie verwendet elektronische Signaturen und ist keine reine Krankenversicherungskarte (Gesundheitskarte), sondern eine allgemein nutzbare Chipkarte. Mit ihr ist auch außerhalb der Sozialversicherung die elektronische Authentifizierung der Kartenbesitzer möglich, die Karte bietet sicheren Zugriff auf persönliche Daten, die bei anderen Stellen gespeichert sind.

In der ersten Ausbaustufe ersetzt die e-card den Versicherungsnachweis auf Papier (Krankenschein, Krankenkassenscheck, Arzthilfeschein, Patientenschein, Behandlungsschein, Zahnschein). Die Testphase lief im Dezember 2004 im Burgenland, 2005 wurden alle sozialversicherten Menschen in Österreich (unabhängig von Staatsbürgerschaft und Erwerbstätigkeit) mit der Karte ausgestattet. Für die e-card wird ein jährlicher Beitrag von 10 € eingehoben. Dieser Betrag ersetzt die frühere „Krankenscheingebühr“.

Pro Arbeitstag werden ca. 350 000 bis 580 000 Patientenkontakte über e-cards abgewickelt. Über 11 000 Vertragspartner (hauptsächlich Ärzte) sind an das e-card-System angeschlossen. Bis Ende des Jahres 2006 wurden 9 425 551 e-cards ausgestellt. Jährlich müssen für Neugeborene, nach Namenswechseln, Verlust usw. mehrere hunderttausend Karten neu ausgestellt werden^[1]. Dem gegenüber steht der Entfall von jährlich ca. 40 Millionen früher noch teilweise händisch ausgestellter Krankenscheine und Auslandskrankenscheine (Formular E 111 usw.), der Entfall der Logistik dieser Papierbelege und die Verhinderung von Missbräuchen (durch einfaches Nachdrucken dieser Belege usw.).

Das e-card-System ist ein on-line-System, über welches Versicherungsansprüche sofort verifiziert werden können (einschließlich Nebenangaben wie Rezeptgebührenbefreiungen etc.). Für den Fall, dass keine Leitungsverbindung zum zentral geführten Rechenzentrum hergestellt werden kann, ist es off-line möglich, versicherungsrelevante Angaben (Arztbesuche) zu speichern und nach Wiederherstellung der Verbindung zu übertragen.

Die e-card gilt für alle gesetzlichen Krankenkassen, darüber hinaus auch für eine Reihe von Beamten-Sondersystemen. Versicherungswechsel berühren die Verwendbarkeit nicht. Einrichtungen für die Aktualisierung der Kartenangaben sind nicht notwendig. Angaben über Versicherungsschutz (Versichertenstatus bei welcher Krankenkasse, Gebührenbefreiungen usw.) sind nicht auf der e-card gespeichert, sondern werden mit der Karte festgestellt. Diese Vorgangsweise vermeidet es, dass Versicherungsschutz von den Angaben auf einer (möglicherweise defekten, verlorenen usw.) Karte abhängt und erspart gesonderte Sicherungssysteme für diese Fälle. Für solche Situationen bestehen Vereinbarungen, die bis zu einer Abrechnungsgarantie zugunsten des Arztes reichen können. Wer nicht versichert ist, behält die e-card und kann sie für andere Zwecke weiter verwenden (z. B. als Bürgerkarte, zur Dokumentation der Personendaten), eine neue Versicherung wird (beim Arzt usw.) mit derselben Karte dokumentiert.

Die e-card wird wie ein Schlüssel verwendet, auf ihrem Chip sind und werden keine medizinischen Daten gespeichert. Technisch wäre das möglich und könnte – sofern datenschutzrechtliche Bedenken ausgeräumt werden können – in einer weiteren Ausbaustufe auf freiwilliger Basis erfolgen. Das gilt insbesondere für die bereits gesetzlich vorgesehene Speicherung von Notfalldaten auf dem Kartenchip. Die dafür notwendige Durchführungsverordnung des zuständigen Bundesministers ist noch nicht erlassen, weil auch 2007 noch eine Reihe grundlegender Fragen offen sind: Die Behandlung im Notfall darf z. B. nicht davon abhängen, ob eine Chipkarte - lesbar - vorhanden ist, auch die Aktualität der darauf gespeicherten Daten muss verifizierbar sein^[1].

Der Chip der e-card erfüllt die Anforderungen, die an ein Bürgerkartensystem zu stellen sind (rechtsverbindliche Unterschriftsmöglichkeit durch elektronische Signatur) im Behördenverkehr und im Wirtschaftsleben aufgrund eindeutiger Identifikation des Menschen, auf den die Karte ausgestellt ist). Dadurch ist auch die Abfrage personenbezogener Daten über Internet (einschließlich Telebanking, Steuererklärung usw.) vorbereitet bzw. in Teilbereichen bereits möglich (Versicherungskontoabfrage, Steuererklärungen), ohne dass für jede Abfragemöglichkeit mit gesonderten PINs, TANs, Passwörtern usw. gearbeitet werden muss. Der dadurch mögliche Entfall der Benutzerverwaltung bringt auch den Anbietern solcher Dienste nennenswerte Erleichterungen. Die Bürgerkartenfunktion einer e-card kann von jedem Internet-PC mit signaturfähigem Kartenlesegerät genützt werden.

Auf dem Chip und auf der Karte selbst sind folgende Daten verzeichnet:

• Kartenfolgenummer (wenn - nach Verlust - usw. mehrere Karten mit den gleichen Daten für einen Menschen ausgestellt wurden)
• Vorname(n)
• Familienname(n) (auf dem Chip in zwei Varianten: mit und ohne diakritische Zeichen)
• Geburtsdatum
• Akademischer Grad
• Sozialversicherungsnummer
• Kennnummer des Sozialversicherungsträgers
• Kennnummer der Karte
• Ablaufdatum

Mit einem handelsüblichen Chipkartenleser und entsprechender Software, wie z. B. die Software der Bürgerkarte oder anderer Tools, können diese Daten vom Chip ausgelesen werden.

Auf der Rückseite der e-card befindet sich die Europäische Krankenversicherungskarte EKVK, auch European Health Insurance Card EHIC genannt, die den Auslandskrankenschein und damit die Formulare

• E 110 - für das internationale Verkehrswesen
• E 111 - für vorübergehende Aufenthalte (z. B. Urlaubsreisen) in EU-Mitgliedsstaaten, EWR-Staaten und der Schweiz
• E 119 - für die Arbeitssuche
• E 128 - für Studium und für die Entsendung von Arbeitnehmern in ein anderes Land

ersetzt. Die Vereinfachungen durch die Koppelung dieser Karte an die e-card (keine parallele Kartenverwaltung, späterer Einsatz desselben Chips auch für elektronische Lesbarkeit) führten zu Kostenverringerungen in Höhe mehrerer Millionen Euro. Private Gruppen-Krankenversicherer nehmen an diesem System teil. wenn sie eine Versicherung betreiben, welche die gesetzliche Krankenversicherung ersetzt (opting-out-Modelle für freiberuflich tätige Personen wie Ärzte, Rechtsanwälte, Ziviltechniker).

Kritik an der e-card

• Der österreichische Rechnungshof kritisierte^[1] hohe Projektnebenkosten und Fehler im Projektmanagement. Nach einer Mitteilung der zuständigen Bundesministerin an den Nationalrat^[1] stellte der Rechnungshof aber auch fest, dass sich das Projekt innerhalb weniger Jahre amortisiert haben würde.
• Ärzte und Ärztekammer bemängelten Fehler in der Einführungsphase der e-card. Allerdings war ein überwiegender Teil der Fehlermeldungen, wie Kontrollen ergaben, auf die Exaktheit des neuen Systems zurückzuführen, weil das e-card-System die Versicherungsansprüche on-line tagfertig anzeigte, während die früheren Anspruchsbelege ein- bis dreimonatige Gültigkeitsdauern aufwiesen und Veränderungen, wie Wegfall des Versicherungsschutzes innerhalb dieser Zeiträume, nicht berücksichtigt werden konnten. Den Gefahren, die aus kurzfristig entstehenden Versicherungslücken (z. B. durch Meldeverzögerungen bei Arbeitgeberwechsel oder Arbeitslosigkeit) auftraten, wurde durch großzügige Toleranzfristen (Schutzfristen) bis zu sechs Monaten, bei Studenten teilweise auch noch länger, Rechnung getragen. Ein weiterer Teil der Kritik aus der Ärzteschaft war von betriebswirtschaftlichen Motiven (befürchteter Mehraufwand) getragen, was durch die Rechtslage unterstützt wurde (verpflichtender Vertragsabschluss mit der Sozialversicherung). Dazu schloss sich der Rechnungshof^[1] der Meinung des Hauptverbandes an, dass es für die Aufrechterhaltung eines auf Dauer funktionierenden Gesundheitswesens für die Gesamtbevölkerung notwendig sein wird, statt betriebswirtschaftlicher Überlegungen von Ärzten eher volkswirtschaftliche Überlegungen hinsichtlich der Allgemeinverträglichkeit einschlägiger Rechtsnormen anzustellen. Das Vertragspartnerrecht wäre hinsichtlich der Vergabe der Leistungsverträge für Vertragsärzte nach Auffassung des Rechnungshofes dort einzugrenzen, wo es gesundheitspolitische Entwicklungen behindert.
• Sozialhilfeempfänger haben bis jetzt keine e-card erhalten. Das hängt damit zusammen, dass für diese Personengruppe in Österreich nicht die Krankenversicherungsträger (Krankenkassen), sondern die Länder und Gemeinden zuständig und finanzielle Fragen noch offen sind^[1].
• Im Jänner 2006 wurde eine Klagsdrohung gegen den Hauptverband der österreichischen Sozialversicherungsträger, den Herausgeber der e-cards, bekannt. Diese Klage wurde nicht eingebracht^[1]. Auch von verschiedenen Seiten eingebrachte Strafanzeigen blieben ohne Effekt. Im März 2007 beendete die Staatsanwaltschaft Wien die Vorerhebungen, es wurden keine weiteren Verfahrensschritte eingeleitet.

Zusatzanwendungen außerhalb des Gesundheitsbereiches

Neben den Anwendungen im Gesundheitsbereich kann die e-card zur Bürgerkarte aufgerüstet werden. Dafür werden (teilweise in Zusammenarbeit mit den Anbietern von Chipkartenlesegeräten) Werbeaktionen im Rahmen öffentlicher Veranstaltungen (Messen usw.) durchgeführt.

Weitere privatwirtschaftliche und öffentliche Anwendungen sind in gesetzlichem Rahmen auch außerhalb der Sozialversicherung möglich, für die Verwendung der e-card sind entsprechend den gesetzlichen Vorgaben (Ersatz des Mehraufwandes) Zahlungen an den Hauptverband der österreichischen Sozialversicherungsträger zu leisten.

Sicherheitsmodelle

Bei allen Patientenkarten wird auf eine zentrale Verwaltung der Daten gesetzt. Das ist für die Identitätsfeststellung (Name, Geburtsdatum, Geburtsort, Wohnsitz usw.) notwendig, um Verwechslungen von datengleichen Personen zu verhindern und bedeutet noch nicht, dass all diese Daten auch physisch in einem einzigen Rechenzentrum geführt würden. Eine zentrale Gesundheitsdatenspeicherung ist damit ebenfalls nicht zwingend verbunden und ist auch aus Verantwortungs- und Sicherheitsgründen umstritten (Verantwortung einer Stelle für alle Daten aller Betroffenen). Eine dezentrale Variante wie das BMA-Modell (British Medical Association) welches 1996 von Ross Anderson ^[1] beschreiben wurde, wird leider nicht eingesetzt. Das Modell vereint Eigenschaften des Clark-Wilson-Modell mit dem Bell-LaPadula Sicherheitsmodells. Das BMA-Modell ist ein Zugriffsmodell welches zum Schutz von Medizinischen Daten entwickelt wurde. Das BMA-Modell ist generell anwendbar auf alle Daten, die dem Datenschutz unterstehen. Das Modell wurde von der UEMO European Medical Organisation übernommen. Hauptunterschied des BMA-Modelles ist es, dass Zugriffberechtigungen nicht zentral sondern dezentral Vergeben werden. Der Zugriff auf Daten wird durch den Patienten und seinem Vertrauensarzt bestimmt. Für Notfälle (Bewusstlosigkeit) und Sonderfälle (defekte Karte) muss es jedoch immer Ausweichsmöglichkeiten geben, die dem Arzt direkten und raschen Zugriff ermöglichen.

In Österreich ist 2007 eine dezentrale Lösung in Diskussion: „Faktum ist, dass ELGA keine zentrale Speicherung personenbezogener Gesundheitsdaten vorsieht, sondern die Dokumenten Registry lediglich Verweise auf die lokal bei den GDAs [Gesundheitsdiensteanbietern] gespeicherten Daten enthält. ELGA nimmt daher auch keine organisatorischen Eingriffe in die Dokumentation vor.“^[1]

Vergleich mit Gesundheitskarten-Projekten im Ausland

• In Taiwan wurde im Jahr 2003 flächendeckend für ca. 23 Mio. Versicherte eine elektronische Gesundheitskarte eingeführt. Die Ärzte und Apotheker haben – wie in Deutschland geplant – mit einer Health Professional Card Zugriff auf die Patientendaten. Derzeit wird die taiwanesische Gesundheitskarte jedoch, ähnlich wie die in Deutschland bereits 1993 eingeführte Krankenversichertenkarte, lediglich für administrative Daten (Name, Geburtsdatum etc.) genutzt.

• In den USA läuft derzeit ein Gesundheitskartenprojekt an, das noch weit fortgeschrittener ist: Die Gesundheitskarte soll dort durch einen kleinen subcutanen (also: unter die Haut verpflanzten) Chip ersetzt werden. Allerdings haben Bürgerrechtler deutliche Bedenken dagegen.

Siehe auch

• Krankenversicherungskarte
• Auslandskrankenschein
• European Health Insurance Card
• Elektronisches Rezept
• JobCard
• Security Module Card

Literatur

Deutschland

• Thomas Maus: Gesundheitskarte und Gesundheitstelematik – 1984 reloaded ?
• Volker Hempel, Lutz Reum, Achim Jäckel: Telemedizinführer Deutschland. Elektronische Gesundheitskarte. Minerva, Darmstadt 2005. ISBN 3937948007
• eHealth Deutschland 2005/2006. Modernisierung in Medizin und Gesundheitswesen. Wegweiser, Berlin? 2005. ISBN 3932661486
• Frank Warda, Guido Noelle: Telemedizin und eHealth in Deutschland. Materialien und Empfehlungen für eine nationale Telematikplattform. Schriftenreihe des DIMDI. Videel, Niebüll 2002. ISBN 3-89906-701-0
• Mario Lehmann, Joachim Preißler: Vertrauen-bildendes- und Betriebssystem. Ein Modell zum Umgang mit persönlichen Daten. Dresden 2004,10 (veröffentlicht unter www.Gesundheitskunde.de).
• Dirk Balthasar: Integration von Versicherten-Daten in telematische Strukturen des Gesundheitssystems unter der Berücksichtigung des Akzeptanzproblems. Masterarbeit. Balthasar, Duisburg 2003. ISBN 3-8324-7443-9
• Thilo Weichert: Die elektronische Gesundheitskarte. In: Datenschutz und Datensicherheit. Vieweg, Braunschweig 2004, S.391–403. ISSN 0724-4371 (Download als PDF-Datei, 136 KByte)
• Dennis Kraft: Telematik im Gesundheitswesen. DuD-Fachbeiträge. Deutscher Universitäts-Verlag, Wiesbaden 2003. ISBN 3824421666
• Gerrit Hornung: Die digitale Identität. Rechtsprobleme von Chipkartenausweisen, digitaler Personalausweis, elektronische Gesundheitskarte, JobCard-Verfahren. Nomos, Baden-Baden 2005. ISBN 3-8329-1455-2
• Hilmar Schmundt: Gelenkte Demokratur. in: Der Spiegel. Hamburg 2006,26 (26.6.). ISSN 0038-7452 (aktueller Stand der Diskussion)

Österreich

• Josef Souhrada: E-Government und Sozialversicherung - das Sozialversicherungs-Änderungsgesetz 2004. In: Fachzeitschrift der österreichischen Sozialversicherung - Soziale Sicherheit, herausgegeben vom Hauptverband der österreichischen Sozialversicherungsträger, Wien, 1948 ff. abgekürzt: SozSi. Jahrgang 2004, S. 129-145
• Gerhard Linka: Die Europäische Krankenversicherungskarte (EKVK) - Ein Fortschritt? In: SozSi 2004, S. 348-359
• Ursula Weismann: Das Projekt e-card und die SVC als Systemintegrator. In: SozSi 2004, S. 487
• Walter M. Bugnar: Das Infrastruktur-Projekt e-card-System der österreichischen Sozialversicherung. In: SozSi 2004, S. 488-492
• Wolfgang Kreutzer: Trans European Health Care Facility Service für Mobile Citicens. In: SozSi 2004, S. 493-498
• Heinz Otter: Die e-card als Bürgerkarte. In: SozSi 2004, S. 499-501
• Reinhard Posch: Anwendungsmöglichkeiten der e-card und Vorstellungen der Bundesregierung zur Einführung der Bürgerkarte. In: SozSi 2004, S. 501-504
• Irene Schober: Einführungsfahrplan der e-card und SV-interne Vorbereitung. In: SozSi 2005, S. 19-22
• Jürgen Walter: Der e-card Rollout. In: SozSi 2005, S. 23-24
• Heinz Otter: Die e-card im internationalen Vergleich. In: SozSi 2005, S. 69-71
• Martin Hochreiter: Das e-card Rechenzentrum. In: SozSi 2005, S. 72-73
• Thomas Ochsenbauer: Das GIN (Gesundheits-Informations-Netz) der e-card. In: SozSi 2005, S. 178-180
• Josef Souhrada: Datenschutz und e-card: Zu den §§ 31a ff. ASVG. In: SozSi 2005, S. 181-196
• Helmut Siedl, Bernhard Spiegel: Zwischenstaatliches Sozialversicherungsrecht. Verlag Manz, über 3100 Seiten Loseblattausgabe mit über 40 Lieferungen, Wien, ISBN 3-214-13852-9
• Josef Souhrada: „Chipkarte allein“ kann kein Ziel sein - e-Government-Anwendungen im Sozialversicherungsbereich. In: Erich Schweighofer, Doris Liebwald, Günther Kreuzbauer, Thomas Menzel (Hrsg.): Informationstechnik in der juristischen Realität, Aktuelle Fragen der Rechtsinformatik 2004. Verlag Österreich, Wien 2004, Schriftenreihe Rechtsinformatik Band 9, Seiten 149-156 (Tagungsband des Internationalen Rechtsinformatik Symposiums IRIS 2004 in Salzburg), ISBN 3-7046-4481-1
• Josef Souhrada: Die e-card als Bürgerkarte: Aus Drei mach' Eins. In: Maria A. Wimmer (Hrsg.): E-Government 2005, Knowledge Transfer und Status. Seiten 35-42, Österreichische Computer Gesellschaft OCG, Wien 2005, books@ocg.at Band 187 (Tagungsband zu den e|Gov Days und Eastern European e|Gov Days 2005 des Forum e|Government in Wien und Budapest), ISBN 3-85403-187-4
• Josef Souhrada: Die e-card der Sozialversicherung. Anmerkungen zu einem neuen Medium. In: Arbeits- und Sozialrechtskartei - ASoK 2005, S. 246-253
• Hauptverband der österreichischen Sozialversicherungsträger: 1. Änderung der Musterkrankenordnung für die österreichischen Krankenversicherungsträger. In: amtliche Kundmachung Nr. 49/2005
• Hauptverband der österreichischen Sozialversicherungsträger: Erläuterungen zur 1. Änderung der Musterkrankenordnung für die österreichischen Krankenversicherungsträger. In: SozDok - Dokumentation des österreichischen Sozialversicherungsrechts] erweiterte Suche/Materialien
• Zu den Schwierigkeiten exakter Identitätsfeststellung, hier zum Geburtsdatum: Matthias Neumayer, Alfred Burgstaller: Das Geburtsdatum des Sozialversicherten, Überlegungen zu § 358 Abs. 3 ASVG. In: Beiträge zum Arbeits- und Sozialrecht, Festschrift für Peter Bauer, Gustav Maier und Karl Heinz Petrag. Wien 2004, Verlag Manz, S. 413-428. ISBN 3-214-00134-5
• Zur Zusammenarbeit mit den Meldebehörden bei der Identitätsfeststellung: Ivo Ponocny: Die Konstruktion der Gleichsetzungstabelle. In: Statistische Nachrichten, herausgegeben von der Statistik Austria, Heft Nr. 4/2005, S. 308 bis 315
• Zur Zusammenarbeit mit den Personenstandsbehörden bei Namenswechsel, Geburt und Todesfällen: Personenstandsdatenverordnung, In: österreichisches Bundesgesetzblatt II Nr. 239/2004 (authentisch nur mehr im Internet)
• Bundesministerium für Inneres: Erläuterungen zur Personenstandsdatenverordnung. In: www.sozdok.at, Dokumentation des österreichischen Sozialversicherungsrechts erweiterte Suche/Materialien
• Parlamentarische Anfragebeantwortung Nr. 268 der Gesundheitsministerin vom 20. März 2007 über ausgestellte, verlorene und gestohlene e-cards, Einsatzmöglichkeiten der e-card und Erfahrungen mit der Anwendung der e-card und der Europäischen Krankenversicherungskarte EKVK/EHIC
• Parlamentarische Anfragebeantwortung Nr. 239 des Innenministers vom 12. März 2007 betreffend verlorene bzw. gestohlene e-cards
• Parlamentarische Anfragebeantwortung Nr. 4119 der Gesundheitsministerin vom 22. Juni 2006 über ausgestellte, verlorene und gestohlene e-cards, Einsatzmöglichkeiten der e-card und Erfahrungen mit der Anwendung der e-card und der Europäischen Krankenversicherungskarte EKVK/EHIC
• Parlamentarische Anfragebeantwortung Nr. 4113 der Innenministerin vom 22. Juni 2006 betreffend verlorene bzw. gestohlene e-cards
• Parlamentarische Anfragebeantwortung Nr. 3918 der Gesundheitsministerin vom 13. April 2006 zu den Kosten des e-card-Projektes
• Parlamentarische Anfragebeantwortung Nr. 3917 der Gesundheitsministerin vom 13. April 2006 zu dem in einigen Links erwähnten Programmdirektor
• Parlamentarische Anfragebeantwortung Nr. 3912 der Sozialministerin vom 12. April 2006 zu den Kosten des e-card-Projektes
• Parlamentarische Anfragebeantwortung Nr. 3911 der Sozialministerin vom 12. April 2006 zu dem in einigen Links erwähnten Programmdirektor
• Parlamentarische Anfragebeantwortung Nr. 3788 der Gesundheitsministerin vom 23. März 2006 betreffend die unter „Kritik“ erwähnte Klagsdrohung gegen den Hauptverband der österreichischen Sozialversicherungsträger
• Parlamentarische Anfragebeantwortung Nr. 3771 der Sozialministerin vom 22. März 2006 betreffend die unter „Kritik“ erwähnte Klagsdrohung gegen den Hauptverband der österreichischen Sozialversicherungsträger
• Bericht des Rechnungshofes an den Nationalrat Nr. III-220 der Beilagen der XXII. Gesetzgebungsperiode - GP, Reihe BUND 2006/5, über seine drei Prüfungen des Hauptverbandes der österreichischen Sozialversicherungsträger betreffend das Chipkartenprojekt (Seiten 49-74 des Originals, 55-80 des hier verlinkten .pdf)
• Machbarkeitsstudie ELGA betreffend Einführung der elektronischen Gesundheitsakte (ELGA) im österreichischen Gesundheitswesen, Endbericht vom 21. November 2006. Erstellt von IBM Österreich GmbH im Auftrag der Bundesgesundheitsagentur
• Materialien zum österreichischen E-Government-Gesetz, österreichisches Bundesgesetzblatt I Nr. 10/2004 vom 27. Februar 2004 (authentisch nur mehr im Internet). Regierungsvorlage 252, Ausschussbericht 382 der Beilagen zu den stenographischen Protokollen des Nationalrates XXII. Gesetzgebungsperiode (BlgNR), beschlossen in der 46. Sitzung des Nationalrates am 29. Jänner 2004, im Bundesrat in dessen 705. Sitzung am 13. Jänner 2004.
• Materialien zum Sozialversicherungs-Änderungsgesetz 2004, österreichisches Bundesgesetzblatt I Nr. 18/2004. Das Gesetz entstand im Rahmen der Beratungen des (andere Themen betreffenden) Antrages 335/A der Abgeordneten Scheibner, Mag. Molterer, Mag. Tancsits und Kollegen vom 10. Februar 2004, XXII GP. Der Gesetzestext laut Bericht des Sozialausschusses des NR vom 13. Februar 2004, 401 BlgNR, wurde am 25. Februar 2004 (in der Fassung eines Abänderungsantrages in zweiter Lesung, der aber inhaltlich keine Veränderung brachte) in der 50. Sitzung des Nationalrates und im Bundesrat in dessen 706. Sitzung am 11. März 2004 beschlossen, Kundmachungsdatum im BGBl I ist der 23. März 2004.
• e-card startet in Österreich (Deutsches Ärzteblatt vom 3. Dezember 2004)
• Schlechtes Zeugnis für E-Card-Management (ORF vom 5. August 2005)
• Österreichs Rechnungshof kritisiert Gesundheitskarte e-card (heise online vom 7. August 2005)
• E-Card: Ärzte klagen über Computerchaos (ORF vom 29. August 2005 über Chaos und Würdelosigkeit der E-Card)
• Supergau: E-Card-System österreichweit ausgefallen (ORF am 24. September 2005)
• Österreichische Gesundheitskarte: Projekt-Vergabe soll illegal erfolgt sein (heise online am 12. Januar 2006)
• Pleiten, Pech und Pannen
• Österreichischer Rechnungshof rügt Missmanagement bei Gesundheitskarte (heise online am 30. Mai 2006)
• e-card: Österreich auf der Datenautobahn (Deutsches Ärzteblatt 103, Ausgabe 22 vom 2. Juni 2006)*

Referenzen

Weblinks

Deutschland

• Informationen des Chaos Computer Clubs e.V. zur Kosten-Nutzen-Anayse
• Information des Bundesministeriums für Gesundheit
• Das Glossar zur Gesundheitsreform: Elektronische Gesundheitskarte
• Elektronische Patientenkarte - Musterakte
• eHealth-Portal des DIMDI
• Rede des Staatssekretärs im BMGS, Dr. Schröder, vor den Mitgliedern der Initiative D21 zum Akzeptanzmarketing und über die Bedeutung der elektronischen Gesundheitskarte
• Akzeptanzfaktoren für die erfolgreiche Einführung der Gesundheitskarte
• Informationen des DIMDI zur Gesundheitskarte
• Präsidentin der Landesärztekammer Baden-Württemberg zur eCard: Ärzteschaft muss sich mit der elektronischen Gesundheitskarte arrangieren
• Umfangreiche studentische Ausarbeitung zum Thema
• Dt. Ärzteblatt 23. Juni 2004: Ausschreibungen beschlossen
• WDR 26. Juni 2004: Datenschützer fürchten den gläsernen Patienten
• Portal zur Einführung der Gesundheitskarte speziell in Sachsen
• BKK-Sachsen: Prinzip der Freiwilligkeit der Datenspeicherung auf der eCard soll verlassen werden (Original: Sächsische Zeitung)
• Analyse und Darstellung ganz erheblicher Probleme der elektronischen Gesundheitskarte
• Wenn der Patient Herr über seine Daten bleiben soll, müssen Ärzte mit unvollständigen Informationen rechnen (Ärztezeitung vom 20. Juni 2005)
• Riesige Datenschutzlücken im elektronischen Gesundheitswesen
• Informationen der Bundesärztekammer zur Gesundheitstelematik
• gematik: Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH
• Kritische Auseinandersetzung mit der Gesundheitskarte
• Überblick über die Architektur der elektronischen Gesundheitskarte in Form eines Referats

Österreich

• Informationsseite des Hauptverbandes der österreichischen Sozialversicherungsträger zum e-card Projekt
• Informationsseite der Sozialversicherungs-Chipkarten Betriebs- und Errichtungsgesellschaft m.b.H. - SVC
• allgemeine Website der österreichischen Sozialversicherung
• Europäische Krankenversicherungskarte
• Liste der österreichischen Institutionen, die die Europäische Krankenversicherungskarte ausstellen
• Initiative ELGA, private Interessenvereinigung ELGA
• ARGE ELGA, Arbeitsgemeinschaft von Bund, Ländern und Sozialversicherung in Österreich auf der Basis eines Vertrages nach Art. 15a des Bundes-Verfassungsgesetzes ELGA

Schweiz

• Konferenz und Fachmesse u. a. zum Thema Gesundheitskarte Schweiz-bald Schlusslicht in Europa? 25.und 26. Oktober 2005

Dieses Dokument entstammt in seiner ersten oder einer späteren Version der deutschsprachigen Wikipedia. Es ist dort zu finden unter dem Stichwort Elektronische_Patientenkarte, die Liste der bisherigen Autoren befindet sich in der Versionsliste; die Originalfassung kann dort auch bearbeitet werden. Alle Texte der Wikipedia und ihre Derivate stehen unter der GNU-Lizenz für freie Dokumentation.