In Sammlung (en) In der gespeicherten
  1. Wissenschaft
  2. Gesundheitswissenschaft

Datenschutz und die elektronische Gesundheitskarte

Werbung 
Datenschutz und die
elektronische
Gesundheitskarte
Elektronische Gesundheitskarte
Elektronisch Gesundheitskarte
• Telematik
• Das Wort Telematik wurde aus den Begriffen
Telekommunikation und Informatik gebildet. Es bedeutet
zunächst nichts anderes, als dass Datenbestände auf
entfernten Rechnersystemen über eine
Datenfernverbindung miteinander vernetzt werden.
Telematik ist die Grundlage, um auch in der vernetzten
Medizin bereichsübergreifend Serviceleistungen zu
erbringen.
• So können Hausärzte besser mit Fachärzten und diese
besser mit Krankenhäusern kommunizieren. Befunde
und Behandlungspläne können besser ausgetauscht
werden und sind unmittelbar am Ort der aktuellen
Behandlung verfügbar.
Elektronische Gesundheitskarte
•
•
•
Der Aufbau der Telematikinfrastruktur und damit verbundener
Anwendungen auf Basis der elektronischen Gesundheitskarte sind der erste
Schritt zu einem modernen und effizienten Gesundheitswesen.
Sie sind ausgerichtet auf eine
Optimierung der Versorgungsqualität
•
Verbesserung der Wirtschaftlichkeit
•
Reduktion bürokratischer Aufwände durch die Erleichterung von
Arbeitsprozessen und –abläufen
•
Transparenz der Behandlungen sowie der Versorgungsabläufe im
Gesundheitswesen
•
Verbesserung der Transparenz für Patienten
•
Flexible Gestaltung der Kommunikationswege zwischen
Leistungserbringern und Kostenträgern
Elektronische Gesundheitskarte
•
•
•
Zur Ausgestaltung der elektronischen Gesundheitskarte
Mit dem Gesetz zur Modernisierung der gesetzlichen
Krankenversicherung, kurz GKV-Modernisierungsgesetz (GMG),
wurden die Krankenkassen verpflichtet, die bisherige
Krankenversichertenkarte zu einer elektronischen Gesundheitskarte
zu erweitern. Der Paragraf 291a des fünften Sozialgesetzbuches
(SGB V) hält nicht nur die verpflichtende Einführung der
Gesundheitskarte fest, sondern regelt auch deren Funktionsumfang.
So ist gesetzlich festgelegt, dass die Gesundheitskarte über einen
verpflichtenden administrativen Teil und einen freiwilligen
medizinischen Teil verfügen soll, ergänzt um eine detaillierte
Auflistung der einzelnen Funktionen und Anwendungen.
Elektronische Gesundheitskarte
•
•
•
Über die Zugriffsrechte
Der Paragraf 291a SGB V behandelt außerdem das Thema
Datenschutz und Datensicherheit. Er legt fest, wer genau und unter
welchen Voraussetzungen auf die individuellen Patientendaten
zugreifen darf. Dazu wurden in enger Zusammenarbeit mit dem
Bundesbeauftragten für den Datenschutz Regelungen gesetzlich
festgelegt.
Wichtigste Bestimmung: Leistungserbringer (zum Beispiel Ärztinnen
und Ärzte oder Apothekerinnen und Apotheker) dürfen die mit Hilfe
der Gesundheitskarte verfügbaren Gesundheitsdaten der
Versicherten erst dann speichern, verarbeiten und nutzen, wenn die
Patientin/der Patient seine/ihre Einwilligung hierzu gegeben hat.
Datenschutz
•
•
Informationen zum Thema Datensicherheit
– Das medizinische Wissen und damit auch die medizinische
Behandlung werden immer spezialisierter. Eine wachsende Zahl
von Spezialisten sorgt dafür, dass wir im Krankheitsfall auf dem
aktuellen Stand der Wissenschaft behandelt werden. Das bedeutet
auch, dass sich das medizinische Wissen über unseren
Gesundheits- und Krankheitszustand immer mehr verteilt.
Wichtige Informationen sind für die Behandler nicht immer zu dem
Zeitpunkt an dem Ort verfügbar, wo sie benötigt werden.
Mein persönlicher Datentresor
– Durch die elektronische Gesundheitskarte wird sich dies ändern.
Nicht von heute auf morgen, sondern in Etappen.
– Während die Fachwelt über Bits und Bytes, Serverstrukturen und
Speicherplätze diskutiert, stellen wir uns einfach vor: Jede und
jeder von uns verfügt, auf eigenen Wunsch, über einen
persönlichen Tresor (verschlossen und streng gesichert), über den
wichtige Gesundheitsdaten und -informationen verfügbar gemacht
werden. Das hat zunächst einen ganz praktischen Vorteil:
Grundsätzlich können diese Daten von überall aus abgerufen
werden und sind dort verfügbar, wo sie auch gebraucht werden,
also am Ort der jeweiligen Behandlung.
Datenschutz
•
Mein persönlicher Datentresor
– Durch die elektronische Gesundheitskarte wird sich dies ändern. Nicht von
heute auf morgen, sondern in Etappen. Während die Fachwelt über Bits
und Bytes, Serverstrukturen und Speicherplätze diskutiert, stellen wir uns
einfach vor: Jede und jeder von uns verfügt, auf eigenen Wunsch, über
einen persönlichen Tresor (verschlossen und streng gesichert), über den
wichtige Gesundheitsdaten und -informationen verfügbar gemacht werden.
Das hat zunächst einen ganz praktischen Vorteil: Grundsätzlich können
diese Daten von überall aus abgerufen werden und sind dort verfügbar, wo
sie auch gebraucht werden, also am Ort der jeweiligen Behandlung.
– Belastende und überdies teure Mehrfachuntersuchungen wie doppeltes
Röntgen können dadurch verringert werden. Die Behandlungsqualität
verbessert sich, denn die ärztlichen Behandlungen können stärker
aufeinander abgestimmt werden und sich sinnvoll ergänzen, und das
kommt unserer Gesundheit unmittelbar zugute.
– Ein solcher persönlicher Datentresor hat aber auch den Vorteil, dass wir
erstmals selbst einen Überblick und - vor allem - auch Zugang zu unseren
eigenen Gesundheitsdaten haben können.
Datenschutz
•
•
Datensicherheit - Vertrauen ist gut...
Das wirft aber auch Fragen nach der Sicherheit des Tresors und
damit nach dem Schutz unserer Daten auf. Denn schließlich handelt
es sich bei unseren persönlichen Gesundheitsdaten um sensible
Informationen. Für den Schutz dieser Daten müssen folglich höchste
Anforderungen gelten. Die Patientinnen und Patienten müssen sich
auf größtmögliche Sicherheit und Vertraulichkeit verlassen können.
Wer also soll Zugriff auf die Daten haben und wer erlaubt diesen
Zugriff? Darf jeder Arzt, jede Ärztin alle Daten und Informationen
einsehen und lesen, oder lässt sich der Zugriff auch beschränken?
Und vor allem: Wer bestimmt eigentlich darüber, welche Daten
überhaupt gespeichert werden sollen?
Datenschutz
•
•
Daten sind nicht gleich Daten
Wie die bisherige Krankenversichertenkarte wird auch die
elektronische Gesundheitskarte einen Pflichtteil beinhalten. Das
sind im Wesentlichen administrative Daten zur Person und Angaben
zur Krankenversicherung. Die Kartenrückseite enthält die
Berechtigung zur Behandlung im Ausland. Und die Karte steht von
Beginn an für die papierlose Übertragung eines Rezeptes bereit,
dem so genannten elektronischen Rezept. In einem zweiten,
freiwilligen Teil eröffnet die Karte eine völlig neue Dimension der
Speicherung von persönlichen Gesundheitsdaten. Dabei handelt es
sich um Kartenfunktionen, die in den kommenden Jahren in den
verschiedenen Ausbaustufen der elektronischen Gesundheitskarte
zur Anwendung kommen. Dazu gehören vor allem die
Dokumentation verordneter Arzneimittel, die Speicherung von
Notfalldaten (Blutgruppe, Allergien und so weiter) sowie - am Ende
der Entwicklung - die elektronische Patientenakte. Für diesen
freiwilligen Bereich gelten strenge Datenschutz-Regeln.
Datenschutz
•
•
•
•
Meine Daten gehören mir
Bei der elektronischen Gesundheitskarte wurden in enger
Abstimmung mit dem Bundesbeauftragten für den Datenschutz
gleich mehrere Sicherungen eingebaut. Zunächst einmal gilt: Die
Patientin oder der Patient allein hat die Hoheit über seine Daten.
Jede und jeder bestimmt selbst, ob und welche persönlichen
Gesundheitsdaten gespeichert werden sollen.
Das bedeutet auch: Jede und jeder hat das Recht, gespeicherte
Daten löschen zu lassen. Und die Patientinnen und Patienten
entscheiden eigenverantwortlich darüber, wer wann welche Daten
einsehen darf. Ohne den Schlüssel elektronische Gesundheitskarte
kann niemand zugreifen.
In der praktischen Anwendung kann dies so aussehen, dass
Informationen und Daten, die wir für unseren Hausarzt im Rahmen
der Behandlung freigeben, für andere Ärzte gesperrt werden
können.
Datenschutz
• Regelungen im Sozialgesetzbuch V:
– Das Erheben, Verarbeiten und Nutzen von medizinischen Daten mittels der
elektronischen Gesundheitskarte ist nur mit dem Einverständnis (der
Versicherten) und nach vorheriger Information der Versicherten zulässig.
Die Datenverarbeitung mit Hilfe der elektronischen Gesundheitskarte
beschränkt sich auf Zugriff freigeben oder sperren oder auch löschen.
– Darüber hinaus ist durch technische Vorkehrungen zu gewährleisten, dass
der Zugriff nur durch Autorisierung der Versicherten und grundsätzlich nur
zusammen mit einem elektronischen Heilberufsausweis erfolgt. Dieses
Zwei-Schlüssel-Prinzip ist ein wichtiges Sicherheitselement: Nur wenn Arzt
und Patient gleichzeitig ihre Schlüssel nutzen, sind die Daten lesbar.
– Nicht Zugriffsberechtigte dürfen vom Versicherten nicht verlangen, Zugriff
auf die Daten der elektronischen Gesundheitskarte zu erhalten, ein solches
Verlangen darf mit den Versicherten auch nicht vereinbart werden. Dies gilt
auch für Zugriffsberechtigte, die den Zugriff zu anderen Zwecken als zu
Versorgungszwecken verlangen (zum Beispiel ein Betriebsarzt).
Datenschutz
– Die elektronische Gesundheitskarte darf nicht beschlagnahmt werden.
– Um die mittels der elektronischen Gesundheitskarte erfolgten Zugriffe
kontrollieren zu können, sehen die gesetzlichen Regelungen vor, dass die
letzten 50 Zugriffe protokolliert werden müssen.
– Der Schutz vor Missbrauch der Gesundheitsdaten wird zusätzlich durch
spezielle Strafvorschriften gestärkt.
Datenschutz
• Schutz des Systems:
– ein differenziertes Zugriffskonzept mitgesetzlicher
Grundlage und Einwilligung der Betroffenen
– die Verschlüsselung der Daten bei Übermittlung und
Speicherung
– der Einsatz der digitalen Signatur
– eine „intelligente“ Architektur für die Karte selbst,
Netzserver und Hintergrundsysteme
– sichere Netze mit besonders gesicherten
Übertragungswegen für die Daten
Datenschutz
•
Die verschiedenen Schutzmechanismen müssen außerdem verschiedenen
Funktionen gerecht werden, deren Schutzbedarf unterschiedlich sein kann:
– Ausweisfunktion (z.B. Nachweis der Berechtigung zur Inanspruchnahme von
medizinischen Leistungen),
– Erklärungsfunktion (z.B. die Erklärung, mit Übergabe der Karte bestimmte
medizinische Leistungen zu Lasten der gesetzlichen Krankenversicherung in
Anspruch nehmen zu wollen),
– Dokumentations- oder Speicherfunktion (z.B. die Speicherung von Notfalldaten
oder Impfstatus),
– Übermittlungsfunktion (z.B. die Weitergabe von Identifikations- und
medizinischen Daten an die verschiedenen Leistungserbringer),
– Verschlüsselungsfunktion (z.B. die Möglichkeit, mit Hilfe eines auf der Karte
gespeicherten Schlüssels an anderer Stelle gespeicherte Daten zu
entschlüsseln,
– Verweisfunktion (auch sog. Pointerod. Ticket-Funktion). Damit können auf
externen Servern von medizinischen Stellen gespeicherte Daten der Person des
Patienten zugeordnet und mit Hilfe eines auf der Karte gespeicherten Schlüssels
entschlüsselt undabgerufen werden.
Datenschutz
• PIN
– Kernbestandteil der elektronischen Gesundheitskarte
– damit wird die Karte zum persönlichen Schlüssel für den Zugriff auf die
sensiblen, persönlichen medizinischen Daten
– auf die administrativen Funktionen einschließlich des elektronischen
Rezepts kann auch ohne PIN zugegriffen werden
– im Rahmen einer Notfallbehandlung kann der Notfallarzt
beziehungsweise das zugriffsberechtigte medizinische Personal im
Krankenhaus oder Rettungsdienst mit dem Heilberufsausweis auch
direkt (ohne Eingabe einer PIN) auf die Notfalldaten der elektronischen
Gesundheitskarte zugreifen
– Vergessen der PIN :Verwendung eines Personal Unblocking Key (PUK)
(dabei handelt es sich um einen speziellen Sicherheitscode zum
Entsperren der Karte, um eine neue PIN eingeben zu können)
Datenschutz
– Erforderlich bei:
• die medizinischen Funktionen der Karte (außer Notfalldaten) genutzt
werden. Die Geheimnummer ist dann aus Datenschutzgründen Pflicht.
• Ärzte oder Apotheker Daten mittels der Karte speichern wollen. Die
Patientin oder der Patient muss sich durch die Eingabe der
Geheimnummer einverstanden erklären.
– Nicht erforderlich bei:
• Im Notfall kann es sein, dass die Patientin oder der Patient nicht mehr
in Lage ist, ihre oder seine PIN einzugeben. Dann kann beispielsweise
der Arzt oder der Rettungsassistent mit seinem Heilberufeausweis
direkt auf die Notfalldaten zugreifen.
• Beim Einlesen der administrativen Daten der Gesundheitskarte am
Empfang in der Arztpraxis.
Datenschutz
• Zwei-Schlüssel-Prinzip:
– Wer auf die mit der Gesundheitskarte gespeicherten Daten zugreifen darf,
ist gesetzlich geregelt. Zugriff auf die Gesundheitsdaten haben
beispielsweise Ärzte, Zahnärzte oder Apotheker. Mit ihrem elektronischen
Heilberufeausweis verfügen sie über den ersten von zwei Schlüsseln, um
auf die Gesundheitsdaten zuzugreifen. Der Heilberufeausweis reicht also
.
für den Zugriff auf die meisten Daten alleine nicht aus
– Wer den Tresor mit den Gesundheitsdaten öffnen will, benötigt (außer bei
Notfalldaten) zwei Schlüssel. Denn ohne den zweiten Schlüssel - die
persönliche Gesundheitskarte - und die Eingabe der richtigen
Geheimnummer (PIN) durch den Patienten geht gar nichts. Die
Geheimnummer funktioniert dabei wie bei der Kontokarte der Bank oder
der PIN des Handys. Alle Zugriffe werden im Übrigen protokolliert, die
jeweils letzten 50 werden gespeichert.
Datenschutz
•
•
•
•
Wer kann die auf der elektronischen Gesundheitskarte gespeicherten
Gesundheitsdaten einsehen?
Alle auf oder mittels der elektronischen Gesundheitskarte gespeicherten Angaben
sind persönliche Daten des Versicherten. Und nur der Versicherte entscheidet auch,
wer wann welche Daten lesen darf.
Einen Zugriff auf die gespeicherten Daten der elektronischen Gesundheitskarte hat
nur, wer vom Versicherten die Erlaubnis dazu bekommt und über eine
Zugriffsberechtigung in Form eines elektronischen Heilberufsausweises verfügt. Das
sind zum Beispiel Ärzte, Zahnärzte und Apotheker. Nur dann, wenn die elektronische
Gesundheitskarte des Versicherten im Kartenlesegerät steckt und der Arzt seinen
Heilberufsausweis ebenfalls in das Kartenlesegerät eingibt, kann der Versicherte dem
Arzt durch Eingabe der PIN Einsicht in die über die elektronische Gesundheitskarte
verwalteten medizinischen Daten ermöglichen - mit einer Ausnahme:
Im Notfall kann der hinzugezogene Arzt mit seinem Heilberufsausweis
beziehungsweise das zugriffsberechtigte medizinische Personal im Krankenhaus
oder Rettungsdienst direkt auf die mittels der Karte hinterlegten Notfalldaten
zugreifen. Eine zusätzliche PIN-Eingabe des Patienten ist nicht erforderlich.
Datenschutz
• Der Patient kann seine mittels der elektronischen
Gesundheitskarte verfügbaren Gesundheitsdaten mit
Hilfe eines Heilberufsausweises einsehen, also in einer
Apotheke oder Arztpraxis.
• Der Umgang mit der elektronischen Gesundheitskarte
unterliegt engen datenschutzrechtlichen Regeln. Und um
die erfolgten Zugriffe besser kontrollieren zu können,
sehen die gesetzlichen Regelungen vor, dass die letzten
50 Zugriffe auf die elektronische Gesundheitskarte
jeweils dort protokolliert werden müssen.
Datenschutz
• Was ist ein Heilberufsausweis?
• Der elektronische Heilberufsausweis - in Fachkreisen
auch Health Professional Card (HPC) genannt - ist ein
Ausweis für Angehörige eines Heilberufs wie zum
Beispiel Ärzte, Zahnärzte und Apotheker, der über die
Möglichkeit zur sicheren Authentifizierung und zur
elektronischen Signatur verfügt.
• Er ist zentraler Bestandteil des Sicherheitskonzeptes der
elektronischen Gesundheitskarte. Heilberufler sind
verpflichtet, sich bei jedem Zugriff auf die elektronische
Gesundheitskarte mit ihrem elektronischen
Heilberufsausweis auszuweisen.
ABSCHLUSS
• Quellen:
– www.die-gesundheitskarte.de
– www.gematik.de
– www.dimdi.de
– CAJ
Zugehörige Unterlagen
Die vielleicht wichtigsten Kernpunkte:
Die vielleicht wichtigsten Kernpunkte:
gehts zum freien PDF Download
gehts zum freien PDF Download
BBS Befundordner: Überblick über erfolgte ärztliche Untersuchungen
BBS Befundordner: Überblick über erfolgte ärztliche Untersuchungen
Aufruf zur Großdemonstration “Freiheit statt Angst” 2010
Aufruf zur Großdemonstration “Freiheit statt Angst” 2010
2.4.2.2. Datenschutz erklären, Arbenz, 2010
2.4.2.2. Datenschutz erklären, Arbenz, 2010
Wo werden Ihre Kunden daten gespeichert?
Wo werden Ihre Kunden daten gespeichert?
Datenschutz ist ein großer Wettbewerbsvorteil
Datenschutz ist ein großer Wettbewerbsvorteil
VDI Arbeitskreis Ethik
VDI Arbeitskreis Ethik
Herzlich Willkommen - Beratung & Service
Herzlich Willkommen - Beratung & Service
Transfer von Daten: Gefahren erkennen und richtig planen
Transfer von Daten: Gefahren erkennen und richtig planen
Rede Deutsch-Amerikanischen Wirtschaftstag
Rede Deutsch-Amerikanischen Wirtschaftstag
Produktbeschreibung LOH
Produktbeschreibung LOH
"Control"-Kompositionen
"Control"-Kompositionen
Klage_gegen_EGK_v2_0
Klage_gegen_EGK_v2_0
Consulting - Research Institute
Consulting - Research Institute
Norm bringt Form - All
Norm bringt Form - All
Medienrohstoff_Wert_Gesundheitsdaten_0813
Medienrohstoff_Wert_Gesundheitsdaten_0813
Profil - mazcity
Profil - mazcity
eMP/AMTS- Datenmanagement
eMP/AMTS- Datenmanagement
ai angebotsassistent 2.0 - Administration Intelligence AG
ai angebotsassistent 2.0 - Administration Intelligence AG
Berlin, 16. Januar 2014 Stellungnahme zum Datenschutzkonzept für
Berlin, 16. Januar 2014 Stellungnahme zum Datenschutzkonzept für
Herunterladen
Werbung