Datenschutz

Im Rahmen des geplanten Aufbaus der Telematikinfrastruktur bestimmt der Versicherte allein, welche Daten mit der neuen Gesundheitskarte gespeichert oder genutzt werden. Zum Auslesen von medizinischen Daten braucht der Arzt, Zahnarzt oder Apotheker stets die Zustimmung des Patienten. Diese erteilt er durch Eingabe seiner PIN in das Kartenterminal.

Da alle persönlichen Gesundheitsdaten mit dem sogenannten Zwei-Schlüssel-Prinzip gesichert sind, muss sich der Arzt zusätzlich durch seine Chipkarte (Heilberufsausweis) identifizieren. Nur für eine Notfallversorgung können Arzt oder Rettungsdienst die vom Patienten freiwillig hinterlegten Notfalldaten ohne PIN-Eingabe des Versicherten lesen. Jeder Versicherte kann seine PIN frei wählen und bei Bedarf ändern. Das erstmalige Setzen der PIN durch den Versicherten darf allerdings nur in einer kontrollierten Umgebung wie beispielsweise in einer Arztpraxis erfolgen. Nach dreimaliger Falscheingabe wird die PIN gesperrt. Das ist in etwa so wie bei der SIM-Karte eines Mobiltelefons.

Die Broschüre der Gematik beschreibt die speziellen gesetzlichen Regelungen des Datenschutzes und der Informationssicherheit bezüglich der elektronischen Gesundheitskarte (eGK), die Datenschutz- und Informationssicherheitsstrategie der Telematikinfrastruktur (TI), deren Informationssicherheitsarchitektur sowie die Datenschutz- und Informationssicherheitsmaßnahmen der Anwendungen der TI.