‍Was ist die elektronische Gesundheitskarte (eGK)?

Die elektronische Gesundheitskarte (eGK) ist der zentrale Baustein für die Digitalisierung des Gesundheitswesens in Deutschland. Dabei spielen Produktgutachten eine entscheidende Rolle, um die Sicherheit und Funktionalität der eGK zu gewährleisten.

Sie dient als Versicherungsnachweis, ermöglicht den unkomplizierten Zugang zu medizinischen Leistungen bei Ärzten, Krankenhäusern und Apotheken. Die eGK fungiert als erweiterbare Versichertenkarte für gesetzlich Krankenversicherte und ersetzt die bisherige Krankenversichertenkarte und soll durch erweiterte Funktionen die Patientenversorgung optimieren.

Als Patienten ist es wichtig, die Funktionen und Sicherheitsaspekte der eGK zu verstehen, da sie hochsensible Gesundheitsdaten enthält.

Meilensteine der eGK-Einführung

Die Einführung der eGK wurde 2003 mit dem Gesetz zur Modernisierung der gesetzlichen Krankenversicherung auf den Weg gebracht.

Sie löst die bisherige Krankenversichertenkarte ab und soll durch erweiterte Funktionen die Datensicherheit und den Datenschutz verbessern.

Die Umsetzungsverantwortung liegt bei der 2005 gegründeten Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) mit Sitz in Berlin. Die gematik ist verantwortlich für die Entwicklung und den Betrieb der Telematik-Infrastruktur, die den sicheren Austausch von Gesundheitsdaten ermöglicht.

Nach einer mehrjährigen Testphase erfolgte 2011 der bundesweite Basisrollout der eGK. Bis Ende 2022 sollen schließlich alle rund 73 Millionen gesetzlich Versicherten in Deutschland mit der neuen Karte ausgestattet sein.  

Effizienter Datenaustausch bei maximaler Sicherheit

Die eGK ermöglicht einen effizienteren digitalen Datenaustausch und damit eine optimierte Patientenversorgung.

Gleichzeitig müssen höchste Sicherheitsstandards gelten, um die Vertraulichkeit dieser äußerst sensiblen Daten jederzeit zu gewährleisten.

Mögliche Bedrohungen wie:

• Datenlecks
• Cyberangriffe
• Missbrauch von Gesundheitsdaten

können für Patienten verheerende Folgen haben.

Daher ist es unerlässlich, die Cybersicherheitsaspekte der eGK genau verstehen, einschließlich der Sicherheitsgutachten, und Best Practices für den sicheren Umgang mit Patientendaten zu etablieren.

Zentrale Funktionen der eGK für eine optimierte Patientenversorgung

Eine Kernfunktion der elektronischen Gesundheitskarte ist die freiwillige elektronische Patientenakte (ePA). Hier können Patienten ihre medizinischen Unterlagen wie Arztbriefe, Befunde und Behandlungsdokumente selbst verwalten. Diese digitalen Anwendungen fördern die Vernetzung von Gesundheits- und Pflegeeinrichtungen und tragen zur Verbesserung der Gesundheit und Behandlungsqualität bei.

Der große Vorteil: Mit Einwilligung des Patienten erhalten Ärzte schnellen Zugriff auf diese Daten und einen umfassenden Überblick über die Krankengeschichte. So lassen sich unnötige Doppeluntersuchungen vermeiden und die Behandlung insgesamt effizienter gestalten.

Gespeicherte Daten auf der eGK

Die eGK ersetzt die bisherige Krankenversichertenkarte und enthält folgende Stammdaten im Chipkartenformat:

• Name
• Adresse
• Geburtsdatum
• Krankenkasse
• Versichertennummer

Zusätzlich ist auf der Rückseite die Europäische Krankenversicherungskarte integriert, die eine unkomplizierte Inanspruchnahme medizinischer Leistungen innerhalb der EU ermöglicht. Die eGK wird verwendet, wenn Patienten medizinische Leistungen in Anspruch nehmen möchten.

Weitere Anwendungen ab 2020

Freiwillige Zusatzfunktionen, die ab August 2020 auf der eGK verfügbar sind:

• Elektronischer Notfalldatensatz: Enthält lebenswichtige Informationen wie Vorerkrankungen, Allergien und Medikamenteneinnahme für den Notfall.
• Elektronischer Medikationsplan: Gibt einen aktuellen Überblick über alle verordneten Medikamente und hilft so, gefährliche Wechselwirkungen zu vermeiden.

Bei ByteSnipers begrüßen wir diese Funktionen, die die Patientensicherheit erhöhen und die Behandlungsqualität weiter verbessern. Gleichzeitig müssen aber höchste Sicherheitsstandards gelten, um den Schutz der äußerst sensiblen Gesundheitsdaten jederzeit zu gewährleisten.

Das E-Rezept: Mit wenigen Klicks zum Medikament

Eine weitere innovative Funktion der eGK ist das papierlose elektronische Rezept (E-Rezept). Statt eines herkömmlichen Papierrezepts vom Arzt erhalten Patienten ihre Rezepte direkt digital auf der eGK oder in der dazugehörigen E-Rezept-App.

In der Apotheke können sie das E-Rezept dann ganz bequem per Knopfdruck einlösen oder sich die verordneten Medikamente sogar nach Hause liefern lassen - eine enorme Zeitersparnis und Komfortsteigerung.

Vorteile des E-Rezepts:

• Zeitsparend
• Schont die Umwelt
• Erhöht die Arzneimittelsicherheit, da Rezeptfälschungen ausgeschlossen sind

Notfalldaten retten Leben

Wenn Patienten im Notfall nicht mehr ansprechbar sind, können wertvolle Informationen verloren gehen, wie:

• Dauerhaft eingenommene Medikamente
• Notfallrelevante Allergien
• Kontaktperson für den Notfall
• Elektronischer Medikationsplan

Auf Wunsch des Patienten können diese Informationen auf dem Chip der eGK gespeichert werden. So haben Rettungskräfte im Notfall schnellen Zugriff auf lebenswichtige Daten.

Datenschutz und Sicherheit bei der elektronischen Gesundheitskarte (eGK)

Modernste Verschlüsselung und Zwei-Faktor-Authentifizierung für höchsten Datenschutz

Die Sicherheit der auf der eGK gespeicherten Daten hat oberste Priorität. Alle Informationen werden durch modernste Verschlüsselungsverfahren wie die AES-256-Bit-Verschlüsselung geschützt und sicher übertragen.

Zudem ist der Zugriff nur mit einer speziellen elektronischen Signatur möglich, die Ärzte und medizinisches Personal mit einem elektronischen Heilberufsausweis (eHBA) erhalten. Der eHBA dient als zweiter Faktor in einem Zwei-Faktor-Authentifizierungsverfahren:

• eGK = Erster Faktor
• eHBA = Zweiter Faktor

Nur wenn beide Faktoren vorliegen, kann auf die Gesundheitsdaten zugegriffen werden. Selbst wenn eine Komponente kompromittiert wird, bleiben die Daten geschützt.

Stammdaten vs. Gesundheitsdaten

Man unterscheidet zwischen den auf der eGK gespeicherten Stammdaten wie Name, Adresse und Versichertennummer und Ihren detaillierten Gesundheitsdaten.

Die Stammdaten werden für die Prüfung Ihrer Behandlungsberechtigung benötigt und können von medizinischem Personal und Krankenkassen eingesehen werden.

Alle darüber hinausgehenden Gesundheitsdaten wie Diagnosen, Behandlungen oder Medikationspläne werden jedoch nur mit Ihrer ausdrücklichen Zustimmung gespeichert. Sie können diese Daten jederzeit löschen oder den Zugriff darauf einschränken.

Rechtliche Grundlagen für Datenschutz

Die Telematikinfrastruktur (TI), über die der Datenaustausch zwischen Ärzten, Krankenhäusern und anderen Leistungserbringern erfolgt, ist ein zentraler Bestandteil der digitalen Gesundheitsversorgung und gewährleistet den sicheren Austausch von Patientendaten, basiert auf hohen Sicherheitsstandards des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Es erfüllt die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Als Patient können Sie der Speicherung Ihrer Gesundheitsdaten auf der eGK jederzeit widersprechen. Ihre Daten gehören Ihnen und Sie haben die Kontrolle darüber.

Wir hoffen Ihnen mit diesen Informationen einen besseren Überblick über die Sicherheits- und Datenschutzaspekte der eGK gegeben zu haben. Sollten Sie weitere Fragen haben, zögern Sie bitte nicht, uns zu kontaktieren.

NFC-Technologie für sicheren kontaktlosen Datenaustausch

Die eGK ist mit der NFC-Technologie (Near Field Communication) ausgestattet, die den kontaktlosen Austausch von Daten über kurze Distanzen von maximal 10 Zentimetern ermöglicht. Die extrem geringe Reichweite der NFC-Verbindung erschwert unbefugten Zugriff und Abhören der Datenübertragung erheblich, da ein potenzieller Angreifer in unmittelbarer Nähe sein müsste.

Zusätzlich sind die über NFC übertragenen Daten durch dieselben modernen Verschlüsselungsverfahren wie auf der Karte selbst geschützt. Selbst wenn ein Angriff auf die Datenübertragung gelingen sollte, wären die abgehörten Informationen nutzlos, da sie verschlüsselt sind.

Ihre Vorteile mit der elektronischen Gesundheitskarte

Mehr Zeit für das Wesentliche: Ihre Behandlung

Durch die Möglichkeit, medizinische Daten digital zu speichern und auszutauschen, gewinnen Ärztinnen und Ärzte wertvolle Zeit für die Behandlung ihrer Patienten.

Mit der elektronischen Patientenakte (ePA) können sie sich schnell und effizient einen Überblick über die Krankengeschichte verschaffen. Arztbriefe, Diagnosen und Unterlagen von Voruntersuchungen stehen ihnen direkt zur Verfügung. So können sie sich ganz auf die optimale Behandlung konzentrieren.

Mit der eGK gut versorgt in der EU

Die Rückseite der elektronischen Gesundheitskarte dient als "Europäische Krankenversicherungskarte".

Gesetzlich Versicherte können sich damit in allen Ländern der Europäischen Union unbürokratisch behandeln lassen, wenn während ihres Aufenthalts eine medizinische Notfallversorgung notwendig wird. Die Karte erleichtert den Zugang zur Gesundheitsversorgung im europäischen Ausland erheblich.

Sicherheit durch NFC und Zwei-Faktor-Authentifizierung

Die neuen eGKs sind mit der NFC-Technologie (Near Field Communication) ausgestattet. NFC ermöglicht den kontaktlosen und sicheren Datenaustausch über kurze Distanzen von maximal 10 Zentimetern.

Vorteile der NFC-Technologie:

1. Geringe Reichweite minimiert Angriffsfläche: Die extrem kurze NFC-Reichweite erschwert unbefugten Zugriff und Abhören der Datenübertragung erheblich. Ein Angreifer müsste in unmittelbarer Nähe sein.
2. Verschlüsselung schützt vor Datendiebstahl: Die über NFC übertragenen Daten sind durch modernste Verschlüsselungsverfahren geschützt. Selbst wenn ein Angriff gelingen sollte, wären die Daten nutzlos.
3. Zwei-Faktor-Authentifizierung für mehr Sicherheit: Für den Zugriff auf die eGK-Daten ist neben der Karte auch ein elektronischer Heilberufsausweis (eHBA) des medizinischen Personals erforderlich. Dieser Zwei-Faktor-Mechanismus erhöht die Sicherheit zusätzlich.

Einfache Nutzung in Praxen und Apotheken

In Arztpraxen und Kliniken können die Versichertendaten durch Auslesen der NFC-Karte schnell und bequem mit den Kartenlesegeräten abgeglichen werden. Auch das Einlösen von E-Rezepten in Apotheken wird durch die kontaktlose NFC-Schnittstelle deutlich vereinfacht.

Kompatibilität mit Krankenkassen

Die gesetzlichen Krankenkassen geben die neuen eGKs mit NFC-Chip automatisch an ihre Mitglieder aus. Die Ausgabe erfolgt nach Ablauf der Gültigkeitsdauer oder auf Antrag. Privatversicherte können aktuell noch keine eGK erhalten.

Anwendung und Ausgabe

So erhalten Sie Ihre neue kontaktlose Gesundheitskarte

Falls Sie noch keine neue kontaktlose Gesundheitskarte mit NFC-Chip erhalten haben, können Sie diese ab sofort bei Ihrer Krankenkasse beantragen. Dazu benötigen Sie in der Regel nur einen Lichtbildausweis zur Identitätsprüfung.

Mit der neuen eGK erhalten Sie auch eine Patienten-PIN, mit der Sie sich für digitale Anwendungen wie das eRezept oder die elektronische Patientenakte (ePA) registrieren können.

Abgleich der Versichertendaten

Wenn sich gesetzlich Versicherte in ärztliche Behandlung begeben, benötigt die Arztpraxis oder eine andere medizinische Einrichtung ihre Versicherten- und Personendaten.

Durch das Auslesen der eGK können diese Informationen schnell und zuverlässig abgeglichen werden. Damit ist die korrekte Zuordnung der Behandlungsdaten gewährleistet.

Unser Fazit zur elektronischen Gesundheitskarte (eGK)

Die elektronische Gesundheitskarte (eGK) ist ein wichtiger Schritt in Richtung Digitalisierung des Gesundheitswesens und bietet viele Vorteile für Patienten und medizinisches Personal. Durch den effizienten digitalen Datenaustausch können Behandlungsabläufe optimiert und die Versorgungsqualität insgesamt gesteigert werden.

Gleichzeitig bringt die Speicherung und Übertragung hochsensibler Gesundheitsdaten auch erhebliche Cybersicherheitsrisiken mit sich. Daher ist es unerlässlich, modernste Sicherheitsmaßnahmen wie Ende-zu-Ende-Verschlüsselung, Zwei-Faktor-Authentifizierung umzusetzen und laufend weiterzuentwickeln.

Nur durch einen ganzheitlichen Ansatz, der technische Sicherheitsvorkehrungen mit organisatorischen Maßnahmen und Schulungen für Patienten und medizinisches Personal kombiniert, lassen sich die Cybersicherheitsrisiken minimieren. Die Digitalisierung des Gesundheitswesens ist ein kontinuierlicher Prozess und Datenschutz und Cybersicherheit müssen dabei stets höchste Priorität haben.