Elektronische Gesundheitskarte

Weiteres empfehlenswertes Fachwissen

Wie erhalten Sie Tag für Tag genaue Wägeresultate?

Empfindlichkeitsprüfung von Laborwaagen

Tägliche Sichtkontrolle der Laborwaagen

Gesundheitskarte in Deutschland

Die elektronische Gesundheitskarte (abgekürzt eGK) soll in Zukunft die Krankenversicherungskarte in Deutschland ersetzen. Nach Ansicht ihrer Befürworter soll sie die Datenübermittlung zwischen medizinischen Leistungserbringern, Krankenkassen, Apotheken und Patienten in Zukunft kostengünstiger gestalten sowie entscheidend vereinfachen und beschleunigen. Die Rahmenrichtlinien hierzu, z. B. wie die Architektur der eGK spezifiert ist und wo die Daten hinterlegt werden sollen, erstellt die gematik GmbH.

Die gematik Gesellschaft für Telematikanwendungen der Gesundheitskarte GmbH wurde von den Spitzenorganisationen der Selbstverwaltung im Gesundheitswesen am 10. Januar 2005 gegründet. Gesellschafter der gematik GmbH sind die Spitzenverbände der Krankenversicherung (GKV und PKV) – auch Kostenträger genannt – und die Spitzenorganisationen der Ärzte, Zahnärzte, Apotheken und Krankenhäuser – auch Leistungserbringer genannt. Geschäftsführer der gematik ist Dirk Drees, der bereits seit Jahren für Organisationen des Gesundheitswesens tätig ist.

Gematik-Gutachten von Booz-Allen-Hamilton

Am 24. November 2006 hat der Chaos Computer Club eine Analyse der Fa. Booz-Allen-Hamilton im Auftrag der Firma gematik öffentlich gemacht („befreites Dokument“). Der CCC hat die Veröffentlichung auf seiner Homepage eingeleitet mit dem Text: „In bester Tradition staatlicher Software-Großprojekte wird hier sehenden Auges ein weiteres extrem kostenträchtiges Prestigeprojekt angegangen, dessen Nutzen in keinem sinnvollen Verhältnis zu den Risiken und absehbaren Problemen steht. Eine erste Sichtung der Daten deutet auf eine massive Kostenexplosion bei der Einführung der Gesundheitskarte und ein weiteres Technologie-Desaster hin.“ Das Gutachten selbst findet sich unter der Adresse http://www.ccc.de/updates/2006/krankheitskarte?language=de

Ergänzend wurde vom Bundesministerium für Gesundheit und Soziale Sicherung nach einer europaweiten Ausschreibung das Projektkonsortium „bIT4health“, bestehend aus den Unternehmen IBM Deutschland GmbH, dem Fraunhofer-Institut für Arbeitswissenschaft und Organisation (IAO), der SAP Deutschland AG & Co KG, der InterComponentWare AG und der ORGA Kartensysteme GmbH beauftragt, herstellerneutral die optimalen Rahmenbedingungen und Voraussetzungen für die bundesweite Einführung der elektronischen Gesundheitskarte vorzubereiten. Im Mittelpunkt der Arbeiten des Projekts „bIT4health“ (=better IT for better health) stand die Definition einer Telematik-Rahmenarchitektur und Sicherheitsinfrastruktur. Das Projektkonsortium „bIT4health“ begleitet die Einführung der elektronischen Gesundheitskarte über die Definitionsphase der Rahmenarchitektur hinaus während der Testphase bis hin zur Einführung und dem ersten Betriebsjahr.

Rund 70 Millionen gesetzlich Krankenversicherte sollten vom 1. Januar 2006 an diese Chipkarte erhalten. Dies sieht das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung vor. Die Kassenärztliche Bundesvereinigung (KBV) rechnete damit, dass die Kartenausgabe zwar 2006 beginnen, aber erst „in einigen Jahren“ abgeschlossen sein wird. Die nunmehr für das Jahr 2007 geplante Testphase wurde in einigen Ärztekammerbezirken gestoppt, da wesentliche technische und organisatorische Voraussetzungen weiterhin nicht geklärt sind.

Vorgesehene Struktur

Die Chipkarte hat bis spätestens zum 1. April 2006 gemäß Sozialgesetzbuch, Fünftes Buch (V) § 291 a [1] ein Foto des Versicherten zu enthalten und muss geeignet sein, Angaben für die elektronische Übermittlung ärztlicher Verordnungen (z. B. Rezepte) aufzunehmen (SGB V, § 291a Absatz 2 Nr. 1). So war es gesetzlich geplant. Da weder die technische noch organisatorische Wirklichkeit diesen Vorgaben standgehalten hat, ist auch Anfang 2007 nicht absehbar, ob und in welcher Form die Chipkarte nach den geforderten Spezifikationen für alle Versicherten eingeführt werden kann.

Administrativer Pflichtteil

Die elektronische Gesundheitskarte wird zunächst administrative Daten wie Geburtsdatum, Krankenkasse, Adresse, Zuzahlungsstufe, etc. speichern. Bei Änderungen können die Daten auf der Karte angepasst werden, wodurch sich ein Einspareffekt ergeben soll. Unverschlüsselt sollen nur allgemeine Angaben gespeichert werden, vertrauliche Daten werden in einem besonderen Bereich der Karte gespeichert, der nur nach PIN-Eingabe oder in einer Arztpraxis zugänglich ist. Außerdem wird im Pflichtteil das eRezept gespeichert, bzw. ein Hinweis auf einen zentralen Lagerort des verschlüsselten Rezeptes. Dieses, um auch umfangreichere Verschreibungen ausstellen zu können, ohne an die Kapazitätsgrenzen der Karte zu stoßen, andererseits um Einlösungen in Internetapotheken zu ermöglichen.

Freiwilliger medizinischer Teil

Der medizinische Teil ist freiwillig, um die Angst vor dem „gläsernen Patienten“ zu mildern. Da der Speicherplatz auf der Patientenkarte begrenzt ist (32 kB), werden diese Daten auf Datenservern der Telematik-Infrastruktur gespeichert. Angaben zur Notfallversorgung (2,5 kByte) werden auf der Patientenkarte gespeichert, während eine Dokumentation der eingenommenen Medikamente, der elektronische Arztbrief, und die elektronische Krankenakte über gesicherte Zugangsknoten auf Fachdiensten der Telematik-Infrastruktur abgelegt werden. Möglich sind auch ein Vermerk zum Organspenderstatus auf der Karte und das Hinterlegen von Messdaten für chronisch Kranke (Patientenfach). Die entsprechenden Datensätze werden voraussichtlich erst nach der Ausgabe der Karten schrittweise eingeführt.

Zugriff auf diese Informationen sollen nur Ärzte und Apotheker über eine gesicherte Online-Verbindung bekommen. Dafür brauchen sie einen elektronischen Heilberufsausweis (Health Professional Card). Nur bei gemeinsamer Verwendung von Health Professional Card und Gesundheitskarte sind Zugriffe durch Leistungserbringer möglich. Die Chipkarte soll über eine PIN geschützt werden, die dem Patienten separat ausgeliefert wird. Durch Eingabe der PIN wird der Zugriff auf den Informationsbestand über die Gesundheitskarte erst ermöglicht.

Für die nötige Verschlüsselung der Daten wird die Gesundheitskarte außerdem Kryptografiefunktionen enthalten. Grundsätzlich ist die eGK vorbereitet, Funktionen zur qualifizierten Signatur aufzunehmen.

Kostenerwartungen

Die Umstellungskosten von der bisherigen Versichertenkarte mit Speicherchip auf die neue Gesundheitskarte mit Mikroprozessorchip werden von der auf Chipkarten und Sicherheitstechnologien spezialisierten Firma Giesecke & Devrient auf 1,7 Milliarden Euro geschätzt. Unabhängige Schätzungen liegen weit höher und steigen beständig an. Einsparungen erhofft man sich durch die Einführung des elektronischen Rezeptes (die Krankenkassen veranschlagen zur Zeit für jedes der jährlich 700 Millionen Rezepte Bearbeitungskosten von 40 – 50 Cent), durch die Aktualisierung von administrativen Daten (die eine Neuausgabe der Karten unnötig macht), sowie durch Abgleich der eingenommenen Medikamente (wodurch sich Behandlungen wegen falscher Medikation vermeiden lassen).

Die Finanzierung der Karten, der Lesegeräte und der technischen Infrastruktur in den Arztpraxen und Krankenhäusern ist noch offen. Alle Vorgänge müssen elektronisch signiert werden, wodurch zusätzliche Kosten entstehen. Das Bundesgesundheitsministerium geht davon aus, dass die Kosten im Wesentlichen von Ärzten, Apothekern und Krankenkassen aufgebracht werden. Allerdings könnte dies zu einer Beitragssatzsteigerung führen. Die Industrie hat großes Interesse an dem Projekt gezeigt und eine Vorfinanzierung angeboten.

Ärzte-Vertreter und Krankenkassen haben sich – laut Pressemeldung der Kassenärztlichen Bundesvereinigung vom 8. August 2004 – auf Eckpunkte der Finanzierung geeinigt. Die Einführung der Gesundheitskarte soll demnach 1,6 Milliarden Euro kosten. Davon sollen die Kassen den größten Teil übernehmen. Ärzte, Kliniken und Apotheker müssten sich mit 600 Millionen beteiligen.

Eine Kosten-Nutzen-Analyse (Stand: 31.7.06) von Booz-Allen-Hamilton im Auftrag der Firma gematik ergab, dass nicht nur die Einführung sondern auch die weitere Benutzung der elektronischen Gesundheitskarte enorme Kosten verursachen wird. Die Analyse bezog sich auf einen Zeitraum von zehn Jahren.^[1]

Stand 18. Juli 2006

Am 27. September 2005 hat das Bundesministerium für Gesundheit (BMG) eine Ersatzvornahme angekündigt. Danach werden die Rahmenbedingungen zur Umsetzung des Projektes vom BMGS neu geordnet und unter der Leitung des BMG die weiteren Arbeiten gesteuert. Zuvor waren mehrfach Abstimmungen unter den Gesellschaftern der gematik gescheitert und die Zeitpläne von BMG und gematik schienen nicht vereinbar.

Zurzeit werden Labortests vorbereitet. In acht Modellregionen wird die Gesundheitskarte parallel Feldtests unterzogen. Es werden nicht mehr alle Regionen, die sich für die Feldtests beworben haben, teilnehmen (Flensburg, Bremen, Wolfsburg, Bochum/Essen, Löbau/Zittau, Trier, Heilbronn und Ingolstadt). Die Tests sollten noch im ersten Halbjahr 2006 starten, und wurden auf das erste Halbjahr 2007 verschoben. Im Anschluss an die ersten Feldtests in den Testregionen ohne Patientendaten werden die 10.000er Tests folgen, d. h. 10.000 Testpersonen nehmen teil. Diese sollen auch über jeweils 10 technische Einrichtungen ihre Auskunftsrechte wahrnehmen können. Es sollen sich in 3 Testregionen die 4. Teststufe mit 100.000 Versicherten anschließen.

Stand September 2006

Die geplante Einführung der Gesundheitskarte wird sich bis mindestens 2008 oder sogar 2009 verschieben. Entsprechende Meldungen sind der Fachpresse (z. B. Krankenhaus Technik + Management, Deutsches Ärzteblatt) zu entnehmen. Gründe dafür sind vielfältig. Weder die Technik noch die genauen Aufgaben der Gesundheitskarte sind bisher zufriedenstellend definiert. Da die Struktur der Karte nicht definiert ist, existieren auch keine serienreifen Kartenlesegeräte. Der medizinische und finanzielle Nutzen der Karte sowie die Finanzierung sind weiter umstritten, was eine zügige Einführung unmöglich macht.

Stand Februar 2007

Im Dezember 2006 wurden in den Testregionen Flensburg und Löbau/Zittau mit der Herausgabe von Karten begonnen (Zielgröße 10.000). Die Testregion Bremen fällt dagegen weg. Getestet wird zunächst lediglich ob sich die Karten in den ausgewählten Praxen und Krankenhäusern lesen lassen. Eine Schreibfunktion und das eRezept sind noch nicht Gegenstand des Tests. Diese Testphase wird auch als „MKT+ Szenario“ bezeichnet. Insbesondere ist zu beachten, dass nicht alle der in dieser Testphase ausgegebenen Karten der endgültigen eGK-Spezifikation entsprechen, sondern „abgespeckte Karten“ sind. Von der Gesellschaft für Telematikanwendungen der Gesundheitskarte (gematik) wird ein Finanzbedarf für 2007 von 29,5 Mio. € benötigt.

Die Beschlüsse zur elektronischen Gesundheitskarte (eGK) auf dem 110. Deutschen Ärztetag

Der 110. Deutsche Ärztetag im Mai 2007 in Münster/Westfalen hat mit einer Mehrheit von 111 zu 94 Stimmen beschlossen, die eGK in der heute vorliegenden Form abzulehnen und neue Wege zu gehen, die eine größere Datensicherheit und eindeutige Aussagen über die Finanzierbarkeit aufweisen. Die Aufgabe, diese neuen Wege aufzuzeigen, wurde an den 111. Ärztetag weitergegeben, der 2008 in Ulm stattfinden soll.

Der Münsteraner Ärztetag übertrug an den Ulmer Ärztetag, eine Debatte zu mehreren Aspekten der eGK zu führen. Der Münsteraner Ärztetag hat ausdrücklich keinen Ausstieg beschlossen, sondern de facto einen Neubeginn.

• Es sollen die Einflüsse der Telematik auf die Arzt-Patient-Beziehung im Grundsatz diskutiert werden.
• Eine Behinderung der Praxisabläufe durch die elektronische Gesundheitskarte soll abgewandt werden.
• Es soll Sicherheit geschaffen werden, dass ein Datenzugriff und Dateimissbrauch durch Dritte verhindert wird.
• Es soll auch langfristig eine Sicherung der Patientendaten vor Zugriffen der Kassen und der Politiker geben.
• Die Kosten des Milliardenprojekts dürfen weder auf die Ärzte, noch auf die Patienten abgewälzt werden.
• Die ärztliche Entscheidungs- und Handlungsfreiheit darf durch die Einführung einer neuen elektronischen Technologie nicht schlechter gestellt oder sogar abgeschafft werden.

Kritikerstimmen, Datenschützer

• Kritiker bezweifeln die Richtigkeit der Angaben zum erwarteten Nutzen der elektronischen Gesundheitskarte ebenso wie die Korrektheit der offiziellen Kostenschätzungen, auch was die zu erwartenden Einsparungen betrifft. Insbesondere die fehlende Kalkulation der Handhabungs- und Betriebskosten wird z. B. von der Ärzteseite angemahnt. Ein Szenario, in dem Patienten mit der Handhabung der Karte und Eingabe ihres PIN-Codes für einfache Vorgänge (z. B. eRezept) den Arbeitsablauf in einer Praxis nachhaltig verzögern, wird ebenso gefürchtet, wie technische Schwierigkeiten z. B. mit der Zuverlässigkeit des Verbindungsaufbaus mit den Datenservern im Internet und der damit gefährdeten Verfügbarkeit wichtiger Daten der zu behandelnden Patienten. Selbst eine im ersten Moment so einfache und plausible Anwendung wie das elektronische Rezept offenbart in der praktischen Ausführung fast unüberwindbare Hürden.

• Es bestehen auch grundsätzliche datenschutzrechtliche Bedenken bezüglich der Übermittlung und Speicherung von höchstpersönlichen Daten im Internet. Einige Krankenkassen, Ärzteverbände und Politiker bezweifeln, dass der geplante Termin für die Einführung eingehalten werden kann. Sie befürchten ähnliche Schwierigkeiten wie bei der Einführung der LKW-Maut in Deutschland. Zudem befürchten Kritiker, dass die Karte das Recht der Bürger auf informationelle Selbstbestimmung verletzt. Hierzu gibt es bereits Stimmen von Politikern und Spitzenmanagern der Krankenkassen, die das Freiwilligkeitsprinzip der Datenspeicherung auf der Gesundheitskarte verlassen wollen. Ärzte und Datenschützer warnen vor der Gefahr des „gläsernen Patienten“. Die elektronische Gesundheitskarte wurde daher mit dem deutschen Big Brother Award 2004 ausgezeichnet. Nach Meinung des BMG soll der Patient der „Herr seiner Daten“ sein und bleiben. Das setzt voraus, dass er in die Lage versetzt wird, die über ihn gespeicherten Daten einsehen zu können. Dafür ist im häuslichen Bereich ein spezielles Lesegerät notwendig, auch muss bei der gewünschten Serverlösung ein Weg eröffnet werden, dem Patienten Zugriff auf seine dort gespeicherten verschlüsselten Daten zu ermöglichen. In Arztpraxen und Apotheken sollen sogenannte Kiosksysteme eingerichtet werden, über die Patienten auf ihre Daten zugreifen können. Inzwischen geht man in der Diskussion so weit, dass künftig Patienten ihre Krankheitsdaten, Verschreibungen usw. selbstständig löschen können und dürfen, was aber wiederum die zielgerichtete Behandlung durch den Arzt erheblich einschränkt. Eine „geschönte“ oder unvollständige Patientenakte nutzt dem Arzt nichts und ist u. U. sogar gefährlich. Mit der Karte soll auch Missbrauch von Patient und Arzt besser kontrollierbar sein, das führt aber zum gläsernen Patienten vor den Krankenkassen, damit ist die Schweigepflicht der Ärzte wiederum stark eingeschränkt. Aufgrund der erheblichen Unklarheiten, auch in der Finanzierung - die Kosten werden inzwischen von 1,5 bis 5 Milliarden Euro geschätzt -, des Widerstandes diverser Lobbygruppen gegen die Vorschläge der gematik in den Einzelheiten, wird der Einführungstermin immer wieder verschoben und ist vor 2007 kaum zu erwarten.
• Was eGK Kritiker meistens nicht sagen: Seit Jahrzehnten übermitteln (Kassen-) Vertragsärzte, Psychotherapeuten und Kinder- und Jugendlichenpsychotherapeuten alle Abrechnungsdaten ihrer Patienten inklusive Diagnosen und Verdachtsdiagnosen an zentrale Computer (Kassenärztliche Vereinigungen (KV)), in letzter Zeit fast ausschließlich in maschinenlesbarer Form (Diskette oder online), und regelmäßig wird das den Patienten verschwiegen (diese denken meist, der Arzt rechne direkt mit ihrer Kasse ab. Die betreffenden Gesetzte (SGB etc.) kennt fast kein Patient) und sie werden auch nicht um Zustimmung gefragt. Ein Quartals-Datensatz einer Kassenpatientin kann z. B. so aussehen (anonymisiert und Feldkennungen unkenntlich gemacht)^[2] Dabei werden Diagnosen nach ICD und Leistungen nach EBM klassifiziert. Die Daten der Privatpatienten werden in vielen Fällen ebenfalls elektronisch an Privatärztliche Verrechnungsstellen übermittelt, nicht selten ohne Zustimmung der Patienten. Die privaten Krankenkassen wiederum speichern alle Daten und Diagnosen aller Privatpatienten und privat Zusatzversicherter elektronisch. Berufsgenossenschafts (BG)-Ärzte melden inzwischen auch alle Daten und Diagnosen überwiegend elektronisch, meist ohne die Verletzten zu fragen, die BGen speichern alle Daten seit Jahren in ihren Computern ab. Krankenhäuser und Reha-Einrichtungen können auch Abrechnungsdaten (Verdachts-) Diagnosen an die Zentralcomputer der Leistungsträger übermitteln. Praktisch keine dieser Anwendungen ist zugriffsgeschützt durch den elektronischen Heilberufsausweis oder eine eGK mit PIN. Auch liegen die Daten praktisch auf allen diesen Rechnern mit Namen der Patienten und nicht - wie bei der eGK geplant - pseudonymisiert.^[3]
• Die Daten der Kassenpatienten können an die Krankenkassen übermittelt werden. Dadurch wissen die Krankenkassen zum einen sehr präzise Bescheid über die stationäre Versorgung und die Diagnosen. Die Kassen können aber auch die ambulanten Verordnungsdaten, inklusive arztbezogenen Daten und (Verdachts-) Diagnosen, von den KVen bekommen.^[4]
• Bereits seit Jahren werden umfangreiche Datensätze im Rahmen der Hausarztverträge, Disease-Management-Programme und Integrierte_Versorgung-Verträge an die Kassen namentlich übermittelt. Die Teilnahme an diesen Programmen ist für Kassenärzte freiwillig.

Siehe auch: Chaosradio, Vortrag auf dem 22C3

e-card in Österreich

Die österreichische „e-card“ (SV-Chipkarte) ist die personenbezogene Chipkarte des elektronischen Verwaltungssystems der österreichischen Sozialversicherung (Kranken-, Unfall-, Pensions-, Arbeitslosenversicherung). Dieses System hat die Verwaltungsabläufe zwischen Versicherten, Dienstgebern, Vertragspartnern (Ärzten, Spitälern, Apothekern usw.) und diesen gleichgestellten Personen sowie Sozialversicherungsträgern zu unterstützen. Es ist so zu gestalten, dass die von den Sozialversicherungsträgern zu vollziehenden Gesetze weitgehend ohne papierschriftliche Unterlagen vollzogen werden können. Neben den e-cards werden auch o-cards zur Kennzeichnung ärztlicher Ordinationen ausgestellt, weitere Kartenarten (a-card für Apotheken etc.) werden überlegt.

Einführung

Ein Feldversuch lief 1993/1994 mit drei Ärzten und ca. 4000 Chipkarten für deren Patienten. Auf Basis der Erfahrungen daraus wurde 1996 der Sozialminister ersucht, ein Chipkartensystem einzurichten. Das einschlägige Gesetz^[5] erschien 1999 parallel zur Umsetzung der Signaturrichtlinie^[6].

Die e-card gehört zum österreichischen E-Government. Sie verwendet elektronische Signaturen und ist keine reine Krankenversicherungskarte (Gesundheitskarte), sondern eine allgemein nutzbare Chipkarte. Mit ihr ist auch außerhalb der Sozialversicherung die elektronische Authentifizierung der Kartenbesitzer möglich, die Karte bietet sicheren Zugriff auf persönliche Daten, die bei anderen Stellen gespeichert sind.

In der ersten Ausbaustufe ersetzt die e-card den Versicherungsnachweis auf Papier (Krankenschein, Krankenkassenscheck, Arzthilfeschein, Patientenschein, Behandlungsschein, Zahnschein). Die Testphase lief im Dezember 2004 im Burgenland, 2005 wurden alle sozialversicherten Menschen in Österreich (unabhängig von Staatsbürgerschaft und Erwerbstätigkeit) mit der Karte ausgestattet. Für die e-card wird ein jährlicher Beitrag von 10 € eingehoben. Dieser Betrag ersetzt die frühere „Krankenscheingebühr“.

Pro Arbeitstag werden ca. 350 000 bis 580 000 Patientenkontakte über e-cards abgewickelt. Über 11 000 Vertragspartner (hauptsächlich Ärzte) sind an das e-card-System angeschlossen. Bis Ende des Jahres 2006 wurden 9 425 551 e-cards ausgestellt. Jährlich müssen für Neugeborene, nach Namenswechseln, Verlust usw. mehrere hunderttausend Karten neu ausgestellt werden^[7]. Dem gegenüber steht der Entfall von jährlich ca. 40 Millionen früher noch teilweise händisch ausgestellter Krankenscheine und Auslandskrankenscheine (Formular E 111 usw.), der Entfall der Logistik dieser Papierbelege und die Verhinderung von Missbräuchen (durch einfaches Nachdrucken dieser Belege usw.).

e-card-System

Das e-card-System ist ein on-line-System, über welches Versicherungsansprüche sofort verifiziert werden können (einschließlich Nebenangaben wie Rezeptgebührenbefreiungen etc.). Für den Fall, dass keine Leitungsverbindung zum zentral geführten Rechenzentrum hergestellt werden kann, ist es off-line möglich, versicherungsrelevante Angaben (Arztbesuche) zu speichern und nach Wiederherstellung der Verbindung zu übertragen.

Die e-card gilt für alle gesetzlichen Krankenkassen, darüber hinaus auch für eine Reihe von Beamten-Sondersystemen. Versicherungswechsel berühren die Verwendbarkeit nicht. Einrichtungen für die Aktualisierung der Kartenangaben sind nicht notwendig. Angaben über Versicherungsschutz (Versichertenstatus bei welcher Krankenkasse, Gebührenbefreiungen usw.) sind nicht auf der e-card gespeichert, sondern werden mit der Karte festgestellt. Diese Vorgangsweise vermeidet es, dass Versicherungsschutz von den Angaben auf einer (möglicherweise defekten, verlorenen usw.) Karte abhängt und erspart gesonderte Sicherungssysteme für diese Fälle. Für solche Situationen bestehen Vereinbarungen, die bis zu einer Abrechnungsgarantie zugunsten des Arztes reichen können. Wer nicht versichert ist, behält die e-card und kann sie für andere Zwecke weiter verwenden (z. B. als Bürgerkarte, zur Dokumentation der Personendaten), eine neue Versicherung wird (beim Arzt usw.) mit derselben Karte dokumentiert.

Die e-card wird wie ein Schlüssel verwendet, auf ihrem Chip sind und werden keine medizinischen Daten gespeichert. Technisch wäre das möglich und könnte – sofern datenschutzrechtliche Bedenken ausgeräumt werden können – in einer weiteren Ausbaustufe auf freiwilliger Basis erfolgen. Das gilt insbesondere für die bereits gesetzlich vorgesehene Speicherung von Notfalldaten auf dem Kartenchip. Die dafür notwendige Durchführungsverordnung des zuständigen Bundesministers ist noch nicht erlassen, weil auch 2007 noch eine Reihe grundlegender Fragen offen sind: Die Behandlung im Notfall darf z. B. nicht davon abhängen, ob eine Chipkarte - lesbar - vorhanden ist, auch die Aktualität der darauf gespeicherten Daten muss verifizierbar sein^[8].

Der Chip der e-card erfüllt die Anforderungen, die im Behördenverkehr und im Wirtschaftsleben an ein Bürgerkartensystem zu stellen sind (rechtsverbindliche Unterschriftsmöglichkeit durch elektronische Signatur aufgrund eindeutiger Identifikation des Menschen, auf den die Karte ausgestellt ist). Dadurch ist auch die Abfrage personenbezogener Daten über Internet (einschließlich Telebanking, Steuererklärung usw.) vorbereitet bzw. in Teilbereichen bereits möglich (Versicherungskontoabfrage, Steuererklärungen), ohne dass für jede Abfragemöglichkeit mit gesonderten PINs, TANs, Passwörtern usw. gearbeitet werden muss. Der dadurch mögliche Entfall der Benutzerverwaltung bringt auch den Anbietern solcher Dienste nennenswerte Erleichterungen. Die Bürgerkartenfunktion einer e-card kann von jedem Internet-PC mit signaturfähigem Kartenlesegerät genützt werden.

Auf dem Chip und auf der Karte selbst sind folgende Daten verzeichnet:

• Kartenfolgenummer (wenn - nach Verlust - usw. mehrere Karten mit den gleichen Daten für einen Menschen ausgestellt wurden)
• Vorname(n)
• Familienname(n) (auf dem Chip in zwei Varianten: mit und ohne diakritische Zeichen)
• Geburtsdatum
• Akademischer Grad
• Kennnummer des Sozialversicherungsträgers
• Kennnummer der Karte
• Ablaufdatum
• Sozialversicherungsnummer

Mit einem handelsüblichen Chipkartenleser und entsprechender Software, wie z. B. die Software der Bürgerkarte oder anderer Tools, können diese Daten vom Chip ausgelesen werden.

Auf der Rückseite der e-card befindet sich die Europäische Krankenversicherungskarte EKVK, auch European Health Insurance Card EHIC genannt, die den Auslandskrankenschein und damit folgende Formulare ersetzt:

• E 110 - für das internationale Verkehrswesen
• E 111 - für vorübergehende Aufenthalte (z. B. Urlaubsreisen) in EU-Mitgliedsstaaten, EWR-Staaten und der Schweiz
• E 119 - für die Arbeitssuche
• E 128 - für Studium und für die Entsendung von Arbeitnehmern in ein anderes Land

Die Vereinfachungen durch die Koppelung dieser Karte an die e-card (keine parallele Kartenverwaltung, späterer Einsatz desselben Chips auch für elektronische Lesbarkeit) führten zu Kostenverringerungen in Höhe mehrerer Millionen Euro. Private Gruppen-Krankenversicherer nehmen an diesem System teil. wenn sie eine Versicherung betreiben, welche die gesetzliche Krankenversicherung ersetzt (opting-out-Modelle für freiberuflich tätige Personen wie Ärzte, Rechtsanwälte, Ziviltechniker).

Kritik an der e-card

• Der österreichische Rechnungshof kritisierte^[9] hohe Projektnebenkosten und Fehler im Projektmanagement. Nach einer Mitteilung der zuständigen Bundesministerin an den Nationalrat^[10] stellte der Rechnungshof aber auch fest, dass sich das Projekt innerhalb weniger Jahre amortisiert haben würde. Diesen Standpunkt bestätigte der Rechnungshof in seinem Bericht zur Verwaltungsreform 2007: Dort werden - unter Hinweis auf frühere Berichte mit kritischer Beurteilung der Projektabwicklung (die nicht allein dem Betreiber zuzurechnen war) - unter „Beurteilung (Einsparungspotenzial, Effizienzsteigerung, Qualitätsverbesserung)“ zwischen 6 Mill. Euro und 50,5 Mill. Euro jährlich sowie Effizienzsteigerungen festgehalten.^[11]
• Ärzte und Ärztekammer bemängelten Fehler in der Einführungsphase der e-card. Allerdings war ein überwiegender Teil der Fehlermeldungen, wie Kontrollen ergaben, auf die Exaktheit des neuen Systems zurückzuführen, weil das e-card-System die Versicherungsansprüche on-line tagfertig anzeigte, während die früheren Anspruchsbelege ein- bis dreimonatige Gültigkeitsdauern aufwiesen und Veränderungen, wie Wegfall des Versicherungsschutzes innerhalb dieser Zeiträume, nicht berücksichtigt werden konnten. Den Gefahren, die aus kurzfristig entstehenden Versicherungslücken (z. B. durch Meldeverzögerungen bei Arbeitgeberwechsel oder Arbeitslosigkeit) auftraten, wurde durch großzügige Toleranzfristen (Schutzfristen) bis zu sechs Monaten, bei Studenten teilweise auch noch länger, Rechnung getragen. Ein weiterer Teil der Kritik aus der Ärzteschaft war von betriebswirtschaftlichen Motiven (befürchteter Mehraufwand) getragen, was durch die Rechtslage unterstützt wurde (verpflichtender Vertragsabschluss mit der Sozialversicherung). Dazu schloss sich der Rechnungshof^[12] der Meinung des Hauptverbandes an, dass es für die Aufrechterhaltung eines auf Dauer funktionierenden Gesundheitswesens für die Gesamtbevölkerung notwendig sein wird, statt betriebswirtschaftlicher Überlegungen von Ärzten eher volkswirtschaftliche Überlegungen hinsichtlich der Allgemeinverträglichkeit einschlägiger Rechtsnormen anzustellen. Das Vertragspartnerrecht wäre hinsichtlich der Vergabe der Leistungsverträge für Vertragsärzte nach Auffassung des Rechnungshofes dort einzugrenzen, wo es gesundheitspolitische Entwicklungen behindert.
• Sozialhilfeempfänger haben bis jetzt keine e-card erhalten. Das hängt damit zusammen, dass für diese Personengruppe in Österreich nicht die Krankenversicherungsträger (Krankenkassen), sondern die Länder und Gemeinden zuständig und finanzielle Fragen noch offen sind^[13].
• Im Jänner 2006 wurde eine Klagsdrohung gegen den Hauptverband der österreichischen Sozialversicherungsträger, den Herausgeber der e-cards, bekannt. Diese Klage wurde nicht eingebracht^[14]. Auch von verschiedenen Seiten eingebrachte Strafanzeigen blieben ohne Effekt. Im März 2007 beendete die Staatsanwaltschaft Wien die Vorerhebungen, es wurden keine weiteren Verfahrensschritte eingeleitet.

Zusatzanwendungen außerhalb des Gesundheitsbereiches

Neben den Anwendungen im Gesundheitsbereich kann die e-card zur Bürgerkarte aufgerüstet werden. Dafür werden (teilweise in Zusammenarbeit mit den Anbietern von Chipkartenlesegeräten) Werbeaktionen im Rahmen öffentlicher Veranstaltungen (Messen usw.) durchgeführt.

Weitere privatwirtschaftliche und öffentliche Anwendungen sind in gesetzlichem Rahmen auch außerhalb der Sozialversicherung möglich, für die Verwendung der e-card sind entsprechend den gesetzlichen Vorgaben (Ersatz des Mehraufwandes) Zahlungen an den Hauptverband der österreichischen Sozialversicherungsträger zu leisten.

Sicherheit

Grundsätzlich gibt es drei Fragenbereiche, welche die Sicherheit betreffen.

• Der ersten Bereich betrifft die Daten, ihre sichere Aufbewahrung und ihr gesicherter Zugriff durch Berechtigte. Prinzipiell lassen sich die Daten an drei Orten speichern: auf der Festplatte der Arztpraxis, auf der Chipkarte selbst, auf einem zentralen Rechner.

Im Fall der Festplattenspeicherung beim Arzt müsste dort ein Bereich eingerichtet sein, dem Zugangsrechte für berechtigte Dritte eingeräumt werden. Mit diesen Zugangsrechten kann nicht mit letzter Sicherheit ausgeschlossen werden, dass Spionage- und Sabotage-Angriffe Computerviren Computersicherheit von außen auf den Rechner des Arztes erfolgen. Die meisten Praxiscomputeranlagen sind derzeit (vor Einführung der e-Card) nicht permanent online. Viele Anbieter von Praxisprogrammen raten aus Datenschutzgründen ausdrücklich dazu, die Praxisverwaltung technisch abzutrennen vom Internetverkehr.

Die elektronische Chipkarte ist wegen ihres ungleich größeren Speicherplatzes zu einem Datenschutzrisiko geworden. Während der Speicherplatz bei den derzeitigen Chipkarten aus wenigen KByte besteht und nur von den Krankenkassen mit Daten versehen werden darf, die zudem in einer festen Datenstruktur mit exakt vorgeschriebener Feldgröße abgespeichert sind, erlaubt die e-Card das Speichern größerer und großer Datenmengen, zu denen Bilddateien (Röntgenbilder), Textdateien (Arztbriefe) und sonstige Dateien(z.B. PDF-Dateien) gehören. Die Karten sind nicht mehr alleine lesbar, sie sind auch überschreibbar, löschbar und kopierbar. Diese Bearbeitungsvorgänge können zudem von allen Zugangsberechtigten vorgenommen werden. Damit ergeben sich in der Geschichte der Chipkarten vielfältige Möglichkeiten, Viren Würmer und Trojaner via Chipkarte auf alle beteiligten Rechner zu bringen. Theoretisch und praktisch ist so ein Ausspähen von Festplatteninhalten einschließlich der PINs und Codewörter möglich.

Allen zentralen Rechnern ist das Problem inne, dass Ausfälle des Zentralrechners immer auch eine Verhinderung bedeuten, auf die Daten zugreifen zu können. Die Angst, dass die Rechnerbetreiber die Daten missbrauchen oder verlieren können, ist längst Wirklichkeit geworden. Außerdem sind Angriffe auf Rechner der internationalen Streitkräfte oder der Banken bekannt geworden, seitdem es diese Rechner gibt.

• Der zweite Bereich betrifft die feindlichen Angriffe auf das System.

Da es sich im Bereich des Gesundheitswesens um sensible und intime Daten handelt und da im deutschen Gesundheitswesen Milliardenbeträge verwaltet werden, gibt es zahlreiche Interessenten, die an die Daten kommen wollen. Die Spanne reicht dabei von den Firmen der pharmazeutischen Industrie, deren Interesse es sein kann, ihre Produkte besser zu verkaufen, über Journalisten, die sich über Krankheiten von Prominenten Auskunft verschaffen wollen bis hin zu Psychopathen, die ein System stören oder zerstören wollen.

Verschlüsselung und Entschlüsselung der Daten

Es geht dabei einerseits um die Qualität der Verschlüsselung der Daten und die Bemühungen, diese zu knacken. Bei mehreren Millionen Teilnehmer mit e-Cards und mehreren hunderttausend Zugangsberechtigten mit einem elektronischen Arztausweis, werden sich genügend unzuverlässige Teilnehmer finden. Die Weitergabe von Zugangsrechten ist nicht auszuschließen. Der Leichtsinn, PIN-Codes und e-Karten sorglos aufzubewahren ist nicht auszuschließen.

Würmer, Viren und Trojaner

Die Verschlüsselung der Daten erscheint nachrangig wichtig, wenn man bedenkt, dass ein elektronisches Datensystem zahlreiche Pforten gibt zur Einschleusung von Sabotage- und Spionageprogrammen. Grundsätzlich werden diese Computerviren, Würmer oder Trojaner im Zusammenhang mit Interrupts eingeschleust. Interrupts sind Schleifen, mit denen ein Computerprogramm Unterprogramme aufruft. Dies können Routinen sein zum Lesen, Speichern oder sogar Löschen eines Programms. Ein Trojaner ist ein heimlich auf den Computer kopiertes Programm, dass dem Zweck dient, einen ungehinderten Zugang von außen für nichtberechtigte Dritte zu erschleichen. Wenn ein solcher Trojaner erfolgreich eingeschleust wurde, nutzt eine Verschlüsselung der Daten für den Transport nichts, denn der Trojaner hat ab sofort einen Direktzugang zur unverschlüsselten Originaldatei.

• Der dritte Bereich der Datensicherheit besteht in der Verfälschbarkeit.

Während schon Papierdaten nicht fälschungssicher sind, sind es elektronische Daten in viel größerem Umfang. Erinnert sei hier an die Möglichkeiten der elektronischen Bild- und Textbearbeitung. Jeder Zugangsberechtigte und jeder illegale Eindringling kann Daten fälschen und unterdrücken, eine genehme oder ungewünschte Auswahl treffen. Die Möglichkeiten der kriminellen Datenmanipulation sind gewaltig. Stichworte sind Rentenerschleichung, Fälschung von Gutachten, illegaler Erwerb von Lizenzen, Zugangsberechtigungen und Zeugnissen.

Sicherheitsmodelle

Bei vielen Patientenkarten wird auf eine zentrale Verwaltung der Daten gesetzt. Das ist für die Identitätsfeststellung (Name, Geburtsdatum, Geburtsort, Wohnsitz usw.) notwendig, um Verwechslungen von datengleichen Personen zu verhindern und bedeutet noch nicht, dass all diese Daten auch physisch in einem einzigen Rechenzentrum geführt würden. Eine zentrale Gesundheitsdatenspeicherung ist damit ebenfalls nicht zwingend verbunden und ist auch aus Verantwortungs- und Sicherheitsgründen umstritten (Verantwortung einer Stelle für alle Daten aller Betroffenen).

Dennoch müssen Patientendaten bei einer Überweisung in ein anderes Spital irgendwie transferiert werden. Ein Sicherheitsmodell wie das realisiert werden kann ist das BMA-Modell (British Medical Association), welches Regeln im Umgang mit Patientendaten definiert. Bei dem BMA-Modell handelt es sich um ein Sicherheitsmodell (eng. Policy) für klinische Informationssysteme. Das Modell wurde 1996 von Ross Anderson ^[15]. im Auftrag der British Medical Association ausgearbeitet.

Das Modell beschreibt sicherheitskritische Regeln wie ein klinisches Informationssystem umgesetzt werden kann. Prinzipiell basiert es auf einer dezentralen Verwaltung der Zugriffsberechtigung und führt Maßnahmen gegen Identitätsdiebstahl, Missbrauch durch interne Mitarbeiter ein. Weiterhin werden auch Regeln in Bezug auf die Verschlüsselung sowie Regeln für die Zugriffsberechtigung bei Transfer von Patientendaten (Überweisung) vorgegeben.

Der Zugriff auf Patientendaten wird durch den Patienten selbst und durch das medizinischen Fachpersonal freigegeben, dies bedeutet, dass kein Zugriff für technische Administratoren (IT-Mitarbeiter) vorgesehen ist. Für Notfälle (Bewusstlosigkeit) und Sonderfälle (defekte Karte) gibt es spezielle Kategorien von Daten (life@risk), welche für das medizinische Personal immer einsehbar sind. Um Identitätsdiebstahl zu verhindern, ist eine Benachrichtigung des Patienten vorgesehen falls medizinisches Personal die Patientendaten über ihren Kompetenzbereich freigeben (Abteilung, Praxis, Spital). Somit kann der Patient in Falle eines Diebstahls reagieren.

Das Modell vereint Eigenschaften des Clark-Wilson-Modell, welches primär im Finanzsektor eingesetzt wird, mit dem Bell-LaPadula Sicherheitsmodell, welches primär im militärischen Bereich eingesetzt wird. Das BMA-Modell ist generell anwendbar auf Daten, die dem Datenschutz unterstehen. Das Modell wurde von der UEMO European Medical Organisation übernommen.

In Österreich ist 2007 eine dezentrale Lösung in Diskussion: „Faktum ist, dass ELGA keine zentrale Speicherung personenbezogener Gesundheitsdaten vorsieht, sondern die Dokumenten Registry lediglich Verweise auf die lokal bei den GDAs [Gesundheitsdiensteanbietern] gespeicherten Daten enthält. ELGA nimmt daher auch keine organisatorischen Eingriffe in die Dokumentation vor.“^[16]

Vergleich mit Gesundheitskarten-Projekten im Ausland

• In Taiwan wurde im Jahr 2003 flächendeckend für ca. 23 Mio. Versicherte eine elektronische Gesundheitskarte eingeführt. Die Ärzte und Apotheker haben – wie in Deutschland geplant – mit einer Health Professional Card Zugriff auf die Patientendaten. Derzeit wird die taiwanesische Gesundheitskarte jedoch, ähnlich wie die in Deutschland bereits 1993 eingeführte Krankenversichertenkarte, lediglich für administrative Daten (Name, Geburtsdatum etc.) genutzt.

• In den USA läuft derzeit ein Gesundheitskartenprojekt an, das noch weit fortgeschrittener ist: Die Gesundheitskarte soll dort durch einen kleinen subcutanen (also: unter die Haut verpflanzten) Chip ersetzt werden. Allerdings haben Bürgerrechtler deutliche Bedenken dagegen.

Siehe auch

• Krankenversicherungskarte
• Auslandskrankenschein
• European Health Insurance Card
• Elektronisches Rezept
• JobCard
• Security Module Card
• Telemedizin
• KAMS

Literatur

Deutschland

• Haas, Peter: Gesundheitstelematik. Grundlagen, Anwendungen, Potenziale, 1. Auflage 2006 (Sachbuch)
• Müller, Günter / Eymann, Torsten / Kreutzer, Michael: Telematik- und Kommunikationssysteme in der vernetzten Wirtschaft, 1. Auflage 2002 (Lehrbuch)
• Flügge, Thomas: Die elektronische Gesundheitskarte. Chancen und Risiken, 1. Auflage 2006 (Diplomarbeit)
• Bales, Stefan / Dierks, Christian / Holland, Jana: "Die elektronische Gesundheitskarte", 1. Auflage 2007 (Rechtskommentar)
• Maus, Thomas: Gesundheitskarte und Gesundheitstelematik – 1984 reloaded ? (Vortrag)
• Hempel, Volker / Reum, Lutz / Jäckel, Achim: Telemedizinführer Deutschland. Elektronische Gesundheitskarte, 1. Auflage 2005 (Taschenbuch)
• eHealth Deutschland 2005 /2006: Modernisierung in Medizin und Gesundheitswesen, 1. Auflage 2005 (Taschenbuch)
• Warda, Frank / Noelle, Guido: Telemedizin und eHealth in Deutschland. Materialien und Empfehlungen für eine nationale Telematikplattform. Schriftenreihe des DIMDI. Videel, Niebüll 2002. ISBN 3-89906-701-0
• Lehmann, Mario / Preißler, Joachim: Vertrauen-bildendes- und Betriebssystem. Ein Modell zum Umgang mit persönlichen Daten. Dresden 2004,10 (veröffentlicht unter www.Gesundheitskunde.de).
• Balthasar, Dirk: Integration von Versicherten-Daten in telematische Strukturen des Gesundheitssystems unter der Berücksichtigung des Akzeptanzproblems. Masterarbeit. Balthasar, Duisburg 2003. ISBN 3-8324-7443-9
• Weichert, Thilo: Die elektronische Gesundheitskarte. In: Datenschutz und Datensicherheit. Vieweg, Braunschweig 2004, S.391–403. ISSN 0724-4371 (Download als PDF-Datei, 136 KByte)
• Kraft, Dennis: Telematik im Gesundheitswesen. DuD-Fachbeiträge. Deutscher Universitäts-Verlag, Wiesbaden 2003. ISBN 3824421666
• Hornung, Gerrit: Die digitale Identität. Rechtsprobleme von Chipkartenausweisen, digitaler Personalausweis, elektronische Gesundheitskarte, JobCard-Verfahren. Nomos, Baden-Baden 2005. ISBN 3-8329-1455-2
• Schmundt, Hilmar: Gelenkte Demokratur. in: Der Spiegel. Hamburg 2006,26 (26.6.). ISSN 0038-7452 (aktueller Stand der Diskussion)
• Decker, Oliver: Alles auf eine Karte. Elektronisches Regieren und Gesundheit. Psychotherapeuten Journal 2005, Heft 4, 338-347
• Heitmann, Roland: Auswahl und Konfiguration von PACS-Systemen für radiologische Arztpraxen unter Berücksichtigung der Einführung der elektronischen Patientenkarte, Diplomarbeit

Österreich

• Josef Souhrada: E-Government und Sozialversicherung - das Sozialversicherungs-Änderungsgesetz 2004. In: Fachzeitschrift der österreichischen Sozialversicherung - Soziale Sicherheit, herausgegeben vom Hauptverband der österreichischen Sozialversicherungsträger, Wien, 1948 ff. abgekürzt: SozSi. Jahrgang 2004, S. 129-145
• Gerhard Linka: Die Europäische Krankenversicherungskarte (EKVK) - Ein Fortschritt? In: SozSi 2004, S. 348-359
• Ursula Weismann: Das Projekt e-card und die SVC als Systemintegrator. In: SozSi 2004, S. 487
• Walter M. Bugnar: Das Infrastruktur-Projekt e-card-System der österreichischen Sozialversicherung. In: SozSi 2004, S. 488-492
• Wolfgang Kreutzer: Trans European Health Care Facility Service für Mobile Citicens. In: SozSi 2004, S. 493-498
• Heinz Otter: Die e-card als Bürgerkarte. In: SozSi 2004, S. 499-501
• Reinhard Posch: Anwendungsmöglichkeiten der e-card und Vorstellungen der Bundesregierung zur Einführung der Bürgerkarte. In: SozSi 2004, S. 501-504
• Irene Schober: Einführungsfahrplan der e-card und SV-interne Vorbereitung. In: SozSi 2005, S. 19-22
• Jürgen Walter: Der e-card Rollout. In: SozSi 2005, S. 23-24
• Heinz Otter: Die e-card im internationalen Vergleich. In: SozSi 2005, S. 69-71
• Martin Hochreiter: Das e-card Rechenzentrum. In: SozSi 2005, S. 72-73
• Thomas Ochsenbauer: Das GIN (Gesundheits-Informations-Netz) der e-card. In: SozSi 2005, S. 178-180
• Josef Souhrada: Datenschutz und e-card: Zu den §§ 31a ff. ASVG. In: SozSi 2005, S. 181-196
• Helmut Siedl, Bernhard Spiegel: Zwischenstaatliches Sozialversicherungsrecht. Verlag Manz, über 3100 Seiten Loseblattausgabe mit über 40 Lieferungen, Wien, ISBN 3-214-13852-9
• Josef Souhrada: „Chipkarte allein“ kann kein Ziel sein - e-Government-Anwendungen im Sozialversicherungsbereich. In: Erich Schweighofer, Doris Liebwald, Günther Kreuzbauer, Thomas Menzel (Hrsg.): Informationstechnik in der juristischen Realität, Aktuelle Fragen der Rechtsinformatik 2004. Verlag Österreich, Wien 2004, Schriftenreihe Rechtsinformatik Band 9, Seiten 149-156 (Tagungsband des Internationalen Rechtsinformatik Symposiums IRIS 2004 in Salzburg), ISBN 3-7046-4481-1
• Josef Souhrada: Die e-card als Bürgerkarte: Aus Drei mach' Eins. In: Maria A. Wimmer (Hrsg.): E-Government 2005, Knowledge Transfer und Status. Seiten 35-42, Österreichische Computer Gesellschaft OCG, Wien 2005, books@ocg.at Band 187 (Tagungsband zu den e|Gov Days und Eastern European e|Gov Days 2005 des Forum e|Government in Wien und Budapest), ISBN 3-85403-187-4
• Josef Souhrada: Die e-card der Sozialversicherung. Anmerkungen zu einem neuen Medium. In: Arbeits- und Sozialrechtskartei - ASoK 2005, S. 246-253
• Hauptverband der österreichischen Sozialversicherungsträger: 1. Änderung der Musterkrankenordnung für die österreichischen Krankenversicherungsträger. In: amtliche Kundmachung Nr. 49/2005
• Hauptverband der österreichischen Sozialversicherungsträger: Erläuterungen zur 1. Änderung der Musterkrankenordnung für die österreichischen Krankenversicherungsträger. In: SozDok - Dokumentation des österreichischen Sozialversicherungsrechts] erweiterte Suche/Materialien
• Zu den Schwierigkeiten exakter Identitätsfeststellung, hier zum Geburtsdatum: Matthias Neumayer, Alfred Burgstaller: Das Geburtsdatum des Sozialversicherten, Überlegungen zu § 358 Abs. 3 ASVG. In: Beiträge zum Arbeits- und Sozialrecht, Festschrift für Peter Bauer, Gustav Maier und Karl Heinz Petrag. Wien 2004, Verlag Manz, S. 413-428. ISBN 3-214-00134-5
• Zur Zusammenarbeit mit den Meldebehörden bei der Identitätsfeststellung: Ivo Ponocny: Die Konstruktion der Gleichsetzungstabelle. In: Statistische Nachrichten, herausgegeben von der Statistik Austria, Heft Nr. 4/2005, S. 308 bis 315
• Zur Zusammenarbeit mit den Personenstandsbehörden bei Namenswechsel, Geburt und Todesfällen: Personenstandsdatenverordnung, In: österreichisches Bundesgesetzblatt II Nr. 239/2004 (authentisch nur mehr im Internet)
• Bundesministerium für Inneres: Erläuterungen zur Personenstandsdatenverordnung. In: www.sozdok.at, Dokumentation des österreichischen Sozialversicherungsrechts erweiterte Suche/Materialien
• Parlamentarische Anfragebeantwortung Nr. 2297/AB-BR/2007 der Gesundheitsministerin vom 10. Mai 2007 betreffend angebliche bürokratische Fallen und Hürden bei der Inanspruchnahme der Versicherungsleistung beim praktischen Arzt nach Einführung der e-card
• Parlamentarische Anfragebeantwortung Nr. 268 der Gesundheitsministerin vom 20. März 2007 über ausgestellte, verlorene und gestohlene e-cards, Einsatzmöglichkeiten der e-card und Erfahrungen mit der Anwendung der e-card und der Europäischen Krankenversicherungskarte EKVK/EHIC
• Parlamentarische Anfragebeantwortung Nr. 239 des Innenministers vom 12. März 2007 betreffend verlorene bzw. gestohlene e-cards
• Parlamentarische Anfragebeantwortung Nr. 4119 der Gesundheitsministerin vom 22. Juni 2006 über ausgestellte, verlorene und gestohlene e-cards, Einsatzmöglichkeiten der e-card und Erfahrungen mit der Anwendung der e-card und der Europäischen Krankenversicherungskarte EKVK/EHIC
• Parlamentarische Anfragebeantwortung Nr. 4113 der Innenministerin vom 22. Juni 2006 betreffend verlorene bzw. gestohlene e-cards
• Parlamentarische Anfragebeantwortung Nr. 3918 der Gesundheitsministerin vom 13. April 2006 zu den Kosten des e-card-Projektes
• Parlamentarische Anfragebeantwortung Nr. 3917 der Gesundheitsministerin vom 13. April 2006 zu dem in einigen Links erwähnten Programmdirektor
• Parlamentarische Anfragebeantwortung Nr. 3912 der Sozialministerin vom 12. April 2006 zu den Kosten des e-card-Projektes
• Parlamentarische Anfragebeantwortung Nr. 3911 der Sozialministerin vom 12. April 2006 zu dem in einigen Links erwähnten Programmdirektor
• Parlamentarische Anfragebeantwortung Nr. 3788 der Gesundheitsministerin vom 23. März 2006 betreffend die unter „Kritik“ erwähnte Klagsdrohung gegen den Hauptverband der österreichischen Sozialversicherungsträger
• Parlamentarische Anfragebeantwortung Nr. 3771 der Sozialministerin vom 22. März 2006 betreffend die unter „Kritik“ erwähnte Klagsdrohung gegen den Hauptverband der österreichischen Sozialversicherungsträger
• Parlamentarische Anfragebeantwortung Nr. 1167 des Sozialministers vom 27. Jänner 2004 betreffend Projektkosten
• Bericht des Rechnungshofes an den Nationalrat Nr. III-220 der Beilagen der XXII. Gesetzgebungsperiode - GP, Reihe BUND 2006/5, über seine drei Prüfungen des Hauptverbandes der österreichischen Sozialversicherungsträger betreffend das Chipkartenprojekt (Seiten 49-74 des Originals, 55-80 des hier verlinkten .pdf)
• Machbarkeitsstudie ELGA betreffend Einführung der elektronischen Gesundheitsakte (ELGA) im österreichischen Gesundheitswesen, Endbericht vom 21. November 2006. Erstellt von IBM Österreich GmbH im Auftrag der Bundesgesundheitsagentur
• Materialien zum österreichischen E-Government-Gesetz, österreichisches Bundesgesetzblatt I Nr. 10/2004 vom 27. Februar 2004 (authentisch nur mehr im Internet). Regierungsvorlage 252, Ausschussbericht 382 der Beilagen zu den stenographischen Protokollen des Nationalrates XXII. Gesetzgebungsperiode (BlgNR), beschlossen in der 46. Sitzung des Nationalrates am 29. Jänner 2004, im Bundesrat in dessen 705. Sitzung am 13. Jänner 2004.
• Materialien zum Sozialversicherungs-Änderungsgesetz 2004, österreichisches Bundesgesetzblatt I Nr. 18/2004. Das Gesetz entstand im Rahmen der Beratungen des (andere Themen betreffenden) Antrages 335/A der Abgeordneten Scheibner, Mag. Molterer, Mag. Tancsits und Kollegen vom 10. Februar 2004, XXII GP. Der Gesetzestext laut Bericht des Sozialausschusses des NR vom 13. Februar 2004, 401 BlgNR, wurde am 25. Februar 2004 (in der Fassung eines Abänderungsantrages in zweiter Lesung, der aber inhaltlich keine Veränderung brachte) in der 50. Sitzung des Nationalrates und im Bundesrat in dessen 706. Sitzung am 11. März 2004 beschlossen, Kundmachungsdatum im BGBl I ist der 23. März 2004.
• e-card startet in Österreich (Deutsches Ärzteblatt vom 3. Dezember 2004)
• Schlechtes Zeugnis für E-Card-Management (ORF vom 5. August 2005)
• Österreichs Rechnungshof kritisiert Gesundheitskarte e-card (heise online vom 7. August 2005)
• E-Card: Ärzte klagen über Computerchaos (ORF vom 29. August 2005 über Chaos und Würdelosigkeit der E-Card)
• Supergau: E-Card-System österreichweit ausgefallen (ORF am 24. September 2005)
• Österreichische Gesundheitskarte: Projekt-Vergabe soll illegal erfolgt sein (heise online am 12. Januar 2006)
• Pleiten, Pech und Pannen
• Österreichischer Rechnungshof rügt Missmanagement bei Gesundheitskarte (heise online am 30. Mai 2006)
• e-card: Österreich auf der Datenautobahn (Deutsches Ärzteblatt 103, Ausgabe 22 vom 2. Juni 2006)*

Referenzen

1. ↑ Booz-Allen-Hamilton: Endbericht zur Kosten-Nutzen-Analyse der Einrichtung einer Telematik-Infrastruktur im deutschen Gesundheitswesen
2. ↑ KVDT-Datei: xxx.KVD xx.10.2007 15:49 Patient: xxxx 013 vu00 xxxx 015 3000 Pat.-Kürzel 017 xy01 Name 015 xy02 Vorname 017 xy03 01011vu0 = Geb.-Datum 019 xy05 xxxxxxxxxx 0 Vers.-Nr. 030 xy07 xxxx Str. 00 = Straße 014 xy12 10xxx = PLZ 018 xy13 Wohnort 010 xy08 1 010 xy10 2 014 zj01 xxxx 017 zj02 02072007 = Behandlungsdatum 014 zj04 xxxx 011 zj06 00 017 zj09 02072007 013 zj10 xxxx 016 zj11 xxxx 013 zj12 1000 010 zj13 1 010 zj21 2 011 zj22 00 025 zj25 01072007xxxx 011 4239 00 017 rt00 02072007 = Behandlungsdatum 014 rt01 0xy11 = Abrechnugsnummer 014 rt01 03210 = Abrechnugsnummer 014 rt01 0xy20 = Abrechnugsnummer 014 abcd xxxx = Diagnose "Sexueller Mißbrauch" 010 efgh Z 014 abcd xxxx = Diagnose "Z.n. Magersucht" 010 efgh Z 014 abcd xxxx = Diagnose "Depression" 010 efgh Z 014 abcd xxxx etc.... 010 efgh G 012 abcd xxxx 010 efgh G 014 abcd xxxx 010 efgh G 014 abcd xxxx 010 efgh V 014 abcd xxxx = "Verdacht auf Selbstverletzung" 010 efgh V 014 abcd xxxx = "Verdacht auf Drogenmissbrauch"
3. ↑ Ergänzt und abgewandelt zitiert nach Medical Tribune Deutschland 40/2007, S.2, MT)
4. ↑ Zitiert nach [Ärzte Zeitung, 02.10.2007, Für den Zugriff auf Behandlungsdaten brauchen die Kassen die E-Card nicht. Von Philipp Grätzel von Grätz
5. ↑ 56. Novelle zum Allgemeinen Sozialversicherungsgesetz - ASVG, österreichisches Bundesgesetzblatt I Nr. 172/1999, beschlossen im Nationalrat am 16. Juli 1999. Seither mehrfach geändert, Versionen siehe www.sozdok.at
6. ↑ Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen, Amtsblatt L 13 der Europäischen Gemeinschaften vom 19. Jänner 2000
7. ↑ Zahlen zur e-card siehe Parlamentarische Anfragebeantwortung Nr. 268 vom 20. März 2007
8. ↑ Josef Souhrada: Datenschutz und e-card. In: österreichische Fachzeitschrift Soziale Sicherheit 2005, S. 194 (auch Fussnote 97)
9. ↑ Bericht (S. 49) an den Nationalrat
10. ↑ In der parlamentarischen AnfragebeantwortungNr. 3918 vom 13. April 2006, welcher auch eine eingehende Darstellung des Projekt in seinem zeitlichen Ablauf und seinen Rahmenbedingungen angeschlossen war
11. ↑ Rechnungshof: Positionen Verwaltungsreform. Vorschläge des Rechnungshofes zur Verwaltungsreform und zum Bürokratieabbau. Reihe 2007/1. Herausgegeben vom Rechnungshof im August 2007. Keine ISBN, frei zugänglich. Seite 51.
12. ↑ In seinem Berichtauf S. 74 des Originals, S. 80 des verlinkten .pdf
13. ↑ Dazu siehe die parlamentarische Anfragebeantwortung Nr. 268 der Gesundheitsministerin vom 20. März 2007, Frage 22
14. ↑ Zu ihren Hintergründen siehe die parlamentarische Anfragebeantwortung Nr. 3917, ebenfalls vom 13. April 2006 und die anderen bei den Literaturangaben zitierten parlamentarischen Dokumente zum „Programmdirektor“
15. ↑ Ross J. Anderson: A Security Policy Model for Clinical Information Systems.
16. ↑ Machbarkeitsstudie ELGA betreffend Einführung der elektronischen Gesundheitsakte (ELGA) im österreichischen Gesundheitswesen, Endbericht vom 21. November 2006. Erstellt von IBM Österreich GmbH im Auftrag der Bundesgesundheitsagentur. S. 16

Österreich

• Informationsseite des Hauptverbandes der österreichischen Sozialversicherungsträger zum e-card Projekt
• Informationsseite der Sozialversicherungs-Chipkarten Betriebs- und Errichtungsgesellschaft m.b.H. - SVC
• allgemeine Website der österreichischen Sozialversicherung
• Europäische Krankenversicherungskarte
• Liste der österreichischen Institutionen, die die Europäische Krankenversicherungskarte ausstellen
• Initiative ELGA, private Interessenvereinigung ELGA
• ARGE ELGA, Arbeitsgemeinschaft von Bund, Ländern und Sozialversicherung in Österreich auf der Basis eines Vertrages nach Art. 15a des Bundes-Verfassungsgesetzes ELGA

Schweiz

• Konferenz und Fachmesse u. a. zum Thema Gesundheitskarte Schweiz-bald Schlusslicht in Europa? 25.und 26. Oktober 2005