eGK muss sein

Jeder GKV-Versicherte weiß: Wer zum Arzt will, muss seine eGK vorweisen. Darauf ist bei Versicherten, die älter als 14 Jahre alt sind, ein Lichtbild aufgebracht. Zudem enthält sie auf einem Chip einige Versichertendaten, zum Beispiel Name, Geschlecht, Anschrift, Versichertenstatus und Krankenversicherungsnummer. Diese Daten werden bei Arztbesuchen über die Telematikinfrastruktur (TI) mit den bei der Krankenkasse vorliegenden Daten abgeglichen und gegebenenfalls aktualisiert. Die eGK ist damit auch ein „Schlüssel“ für die Authentifizierung beim Zugang zur TI.

Doch das passt nicht allen Versicherten – es kam zu Klagen, die nun in letzter Instanz vom Bundessozialgericht entschieden wurden. Die Kläger hatten geltend gemacht, die eGK und die dahinterstehende TI wiesen Sicherheitsmängel auf, sensible Daten seien nicht ausreichend vor unberechtigtem Zugriff geschützt. Sie wollten daher von den beklagten Krankenkassen einen papiergebundenen Berechtigungsnachweis, den sie so wie die eGK einsetzen können. Das lehnten die Kassen ab und die Vorinstanzen gaben ihnen Recht. So kämpften die Kläger weiter bis hin zum Bundessozialgericht. Doch auch dort wies man ihre Klagen nun ab.

Im Einklang mit der DSGVO

Die Kasseler Richter stehen auf dem Standpunkt: Um Leistungen der GKV in Anspruch nehmen zu können, müssen Versicherte ihre Berechtigung grundsätzlich mit der eGK nachweisen. Wie das Gericht in einer Pressemitteilung erklärt, stünden die Vorschriften über die eGK in Einklang mit den Vorgaben der Europäischen Datenschutz-Grundverordnung (DSGVO). Der Gesetzgeber wolle mit der eGK, soweit es um die Pflichtangaben geht, den Missbrauch von Sozialleistungen verhindern und die Abrechnung von ärztlichen Leistungen erleichtern. Damit verfolge er legitime Ziele. Die Verarbeitung personenbezogener Daten sei auf das zwingend erforderliche Maß beschränkt und der Verhältnismäßigkeitsgrundsatz gewahrt.

Der Gesetzgeber habe ein umfangreiches Netz an Regelungen erstellt, das die Datensicherheit hinreichend gewährleiste, heißt es weiter. So seien Regelungen regelmäßig nachgeschärft worden, wenn Sicherheitsaspekte dies erforderlich gemacht hätten. Zudem seien viele TI-Anwendungen, zum Beispiel die Patientenakte, freiwillig.

Nicht zuletzt verletzten die gesetzlichen Grundlagen zur Nutzung der eGK weder Grundrechte des Grundgesetzes noch der Europä­ischen Grundrechtecharta. |