Die elektronische Gesundheitskarte
Über mich (meine Qualifikationen): Externer Datenschutzbeauftragter (zertifiziert von der TÜV Süd Akademie) Microsoft Certified IT Professional Windows Server 2008 Microsoft Certified System Engineer Windows Server 2003 11 Jahre Erfahrung in Entwicklung und Schulung arbeitsmedizinischer Software
Verwendete Abkürzungen: egk: elektronische Gesundheitskarte KVK: Krankenversichertenkarte BDSG: Bundesdatenschutzgesetz BDSB: Bundesdatenschutzbeauftragter DSB: Datenschutzbeauftragter BSI: Bundesamt für Sicherheit in der Informationstechnik
Pflichtangaben auf der egk, die bereits auf der KVK gespeichert waren Die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, Familienname und Vorname des Versicherten, Geburtsdatum, Geschlecht, Anschrift, Krankenversichertennummer, Versichertenstatus, Zuzahlungsstatus, Tag des Beginns des Versicherungsschutzes, bei befristeter Gültigkeit der Karte das Datum des Fristablaufs.
Weitere Angaben auf der egk: Foto Weitere Angaben auf der egk (geplant): Speichern von ärztlichen Verordnungen (erezept) und EU- Berechtigungsnachweis (europäische Krankenversichertenkarte) Notfallversorgungsdaten Elektronischer Arztbrief Prüfung der Arzneimitteltherapiesicherheit Elektronische Patientenakte Patientenfach In Anspruch genommene Leistungen und Kosten Bereitschaft zur Organspende (Vorschlag BDSB vom 1. Juli 2011)
Bekannte Probleme: Nur wenige zertifizierte Lesegeräte verfügbar Viel populistische Panikmache in den Medien, dadurch starke Verunsicherung bei Ärzten und Krankenkassen Teilweise unklare Gesetzeslage nach Auswertung der Feldversuche
Mögliche Probleme in der Startphase: Datenschutz: Da zunächst keine der erweiterten Funktionen verfügbar sind, ist das einzige Problem offen ausliegende egk s in der Praxis. Durch das Bild ist es für Dritte leichter eine Verknüpfung der Person mit der Krankenkasse herzustellen. Wenig Kartenlesegeräte verfügbar, mögliche Geräte werden von der verwendeten Praxissoftware vorgegeben. Daher sind die Karten eventuell in den Praxen nicht lesbar, da keine Lesegeräte für die verwendete Praxissoftware verfügbar sind.
Datenschutzrechtliche Bedenken: Wie werden die Daten zukünftig auf der Karte gespeichert Welche Daten werden auf der Karte gespeichert, welche auf externen Servern mit Verweisen auf der Karte, wie ist der Zugriff auf diese servergespeicherten Daten gesichert Wie kann der Patient seine gesetzlichen Rechte (Auskunft, Sperrung, Löschung) wahrnehmen Wer hat in Notfällen Zugriff auf die Daten
Probleme bei servergespeicherten Daten: Wo steht der Server, wer betreibt den Server, welches Datenschutzrecht gilt (BDSG, EU-Recht, Patriot Act der USA) Wer hat Zugriff auf diesen Server, wie ist der Zugriffsschutz organisiert, wie werden Zugriffsverletzungen detektiert Anbindung der Praxis-EDV an das Internet ist fragwürdig (auch die Übertragung mit KV-SafeNet)
Ausblick: Die egk bringt, mit sinnvollen Funktionen ausgestattet, viele Vorteile für den Arzt Die erweiterten Funktionen können erst genutzt werden, wenn geklärt ist, wie/welche elektronische Signatur verwendet wird Immer stärkere Vernetzung macht auch vor Arztpraxen keinen halt Hier sind Fachleute für Datenschutz gefragt, um die möglichen Probleme nicht erst entstehen zu lassen Der Datenschutz im Qualitätsmanagement ist nur ein Teilbereich dessen, was das BDSG vorschreibt
Quellen: Gematik (http://www.gematik.de) Wikipedia (http://de.wikipedia.org) Unabhängiges Landeszentrum für Datenschutz in Schleswig- Holstein (http://www.datenschutz.de) Landesbeauftragter für Datenschutz Niedersachsen (http://www.lfd.niedersachsen.de) Techniker Krankenkasse (http://www.tk-online.de) Qualitätsring medizinischer Software (http://www.qms-de.org)
Sie erreichen mich: HEDCON Karsten Heddenhausen Kalmiaweg 3 30627 Hannover Tel. 0511/37364071 Fax 0511/70039389 Mobil 0176/20772706 email info@hedcon.de Internet http://www.hedcon.de
Vielen Dank für Ihre Aufmerksamkeit!