Deutscher Bundestag Drucksache 18/1748 18. Wahlperiode 20.06.2014 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Maria Klein-Schmeink, Dr. Konstantin von Notz, Elisabeth Scharfenberg, weiterer Abgeordneter und der Fraktion BÜNDNIS 90/DIE GRÜNEN – Drucksache 18/1682 – Umsetzungsstand und Zukunft der elektronischen Gesundheitskarte und der Telematik in der gesetzlichen Krankenversicherung Vo r b e m e r k u n g d e r F r a g e s t e l l e r Im März 2014 hat sich der Verwaltungsrat des Spitzenverbandes der gesetzlichen Krankenversicherung (GKV-Spitzenverband) in einer Erklärung kritisch über den Stand der Einführung der elektronischen Gesundheitskarte (eGK) geäußert . Darin wird Teilen der Leistungserbringerorganisationen vorgeworfen, immer wieder „das Ziel einer transparenten und nutzenbringenden Online-Infrastruktur “ zu unterlaufen. Es sei nicht hinnehmbar, dass die „Einführung der Telematikinfrastruktur verzögert und derweil ein kostenintensives Parallelnetz aufgebaut“ werde. Die Ausgaben für den Aufbau der Telematikinfrastrukur belaufen sich auf mittlerweile 800 Mio. Euro. Dennoch konnte die bereits im Jahr 2006 geplante Einführung der eGK bislang nicht erreicht werden. Vor diesem Hintergrund fordert der Verwaltungsrat den Gesetzgeber in der genannten Erklärung auf, die Organisationen der Leistungserbringer „in die Pflicht zu nehmen, um die Zielvorgaben des Gesetzgebers umzusetzen“. Die Organisationen der Leistungserbringer wiesen die Kritik zurück und äußerten in einem offenen Brief ihrerseits „Unverständnis“ ob des Blockadevorwurfs des GKV-Spitzenverbandes (offener Brief vom 12. Mai 2014, www.kbv.de/ html/9209.php). Gleichzeitig werfen die seit Juni 2013 anhaltenden Enthüllungen zum internationalen Geheimdienst- und Überwachungsskandal neue und sehr grundsätzliche Fragen hinsichtlich der Möglichkeit des Betriebes eines sicheren, die Vertraulichkeit und Integrität berücksichtigenden, staatlichen IT-Großprojekts „Telematikinfrastruktur “ auf. Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums für Gesundheit vom 19. Juni 2014 übermittelt. Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext. Drucksache 18/1748 – 2 – Deutscher Bundestag – 18. Wahlperiode Vo r b e m e r k u n g d e r B u n d e s r e g i e r u n g Bei allen Beteiligten des Gesundheitswesens besteht Einigkeit darüber, dass zur Bewältigung der Herausforderungen an ein technologisch hochentwickeltes und modernes Gesundheitssystem für alle Versorgungsbereiche nutzbare und sichere Verfahren für den Austausch personenbezogener medizinischer Daten verfügbar sein müssen. Mit der elektronischen Gesundheitskarte (eGK) und der im Aufbau befindlichen sicheren Telematikinfrastruktur werden dafür die technischen Voraussetzungen geschaffen. So können versorgungsrelevante Daten im Bedarfsfall sicher zur Verfügung gestellt werden und Versorgungsformen wie Telemedizin und Telemonitoring leichter Eingang in die flächendeckende Versorgung finden. Ziel ist es, durch einen erleichterten Datenaustausch, unter Wahrung eines hohen Datenschutzniveaus, die Leistungsfähigkeit des Gesundheitssystems und damit die Qualität der medizinischen Versorgung für die Patientinnen und Patienten zu verbessern. 1. Hält die Bundesregierung am Ziel einer sicheren und datenschutzkonformen Telematikinfrastruktur in der gesetzlichen Krankenversicherung unter Einschluss der eGK fest? Wenn ja, warum fehlt nach Kenntnis der Bundesregierung in dem Koalitionsvertrag von 2013 zwischen CDU, CSU und SPD eine ausdrückliche Erwähnung der eGK? Wenn nein, warum nicht? Die Bundesregierung hält am Ziel einer sicheren und datenschutzkonformen Telematikinfrastruktur in der gesetzlichen Krankenversicherung unter Einschluss der eGK fest. Das Thema wird an verschiedenen Stellen des Koalitionsvertrages zwischen CDU, CSU und SPD adressiert. Im Kapitel 2.4 des Koalitionsvertrags werden beispielsweise im Zusammenhang mit der Verbesserung der Leistungsfähigkeit des Gesundheitswesens durch elektronische Informations - und Kommunikationstechnologie Anwendungen der eGK genannt. Darüber hinaus wird in Kapitel 4.4 auf den Aufbau der Telematikinfrastruktur und den Ausbau der eGK hingewiesen. 2. Was sind nach Kenntnis der Bundesregierung die in dem Koalitionsvertrag von 2013 zwischen CDU, CSU und SPD genannten „Hindernisse beim Datenaustausch und Schnittstellenprobleme“, und auf welche Weise will die Bundesregierung konkret auf deren Beseitigung hinwirken? Insbesondere die Interoperabilität von technischen Systemen muss generell verbessert werden. Die Bundesregierung bereitet dazu, aufbauend auf einer so genannten Interoperabilitätsstudie, geeignete Maßnahmen vor. 3. Teilt die Bundesregierung die Kritik des Verwaltungsrates des GKV-Spitzenverbandes , wonach die eGK trotz Vorinvestitionen seit dem Jahr 2008 von 800 Mio. Euro bislang keinen messbaren Nutzen habe (vgl. Pressemitteilung vom 27. März 2014)? Wenn nein, was ist aus Sicht der Bundesregierung der bislang messbare Nutzen der eGK? Es war von Anfang an bekannt, dass die Einführung der eGK und der Aufbau der Telematikinfrastruktur wegen der Komplexität des Vorhabens schrittweise erfolgen müssen. Nach der Ausstattung der Arzt- und Zahnarztpraxen mit Lese- geräten und der Versicherten mit elektronischen Gesundheitskarten geht es jetzt darum, dass so schnell wie möglich nutzbringende Anwendungen für alle Betei- Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/1748 ligten (Versicherte, Leistungserbringer und Krankenkassen) eingeführt werden. Die Organisationen der Selbstverwaltung haben hierfür die erforderlichen Vorarbeiten in die Wege geleitet. 4. Welches sind aus Sicht der Bundesregierung die Gründe, warum die eGK, anders als gesetzlich vorgeschrieben, nicht zum 1. Januar 2006 eingeführt wurde? Unterschiedliche Interessenlagen zwischen den Selbstverwaltungsorganisationen sowie komplexe Anforderungen und Rahmenbedingungen haben zu langjährigen Verzögerungen geführt. Seit dem Jahr 2011 konnten erhebliche Projektfortschritte erreicht werden. So wurden mittlerweile alle Arzt- und Zahnarztpraxen mit neuen Lesegeräten und der erforderlichen Software für das Einlesen der Versichertendaten von der eGK ausgestattet. An 95 Prozent der Versicherten wurden inzwischen elektronische Gesundheitskarten ausgegeben. 5. Auf welche Weise hat die Bundesregierung bisher auf eine zügige Umsetzung der o. g. gesetzlichen Regelung hingewirkt? Die Bundesregierung begleitet den Aufbau der Telematikinfrastruktur im Rahmen ihrer Zuständigkeit durch gesetzgeberische Initiativen sowie begleitende Verordnungen. 6. Teilt die Bundesregierung die Forderung des Verwaltungsrates des GKVSpitzenverbandes nach „sanktionsbewehrten“ Terminen für weitere Entwicklungsschritte der eGK (vgl. Pressemitteilung vom 27. März 2014)? Wenn nein, warum nicht? Die Struktur der gematik bietet Möglichkeiten für die Klärung streitiger Fragen innerhalb des Gesellschafterkreises. Vor diesem Hintergrund sieht die Bundesregierung derzeit keine Notwendigkeit für „sanktionsbewehrte“ Termine für weitere Entwicklungsschritte der eGK. 7. a) Welches sind die mit der Einführung der eGK und der Telematikinfrastruktur in der gesetzlichen Krankenversicherung intendierten Ziele des Gesetzgebers? b) Sieht die Bundesregierung Anhaltspunkte dafür, dass diese Ziele inzwischen durch einzelne Gesellschafter der gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH nicht mehr angestrebt werden? Wenn ja, welche Anhaltspunkte und Gesellschafter sind dies? Mit der eGK und dem Aufbau der Telematikinfrastruktur wird die Basis für einen sicheren und vertrauenswürdigen Austausch medizinischer Informationen geschaffen. Unter enger Einbeziehung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird eine Infrastruktur entwickelt, die es einerseits ermöglichen soll, dass Versicherte den sie Behandelnden mittels der eGK Informationen zur Verfügung stellen. Andererseits sollen auch Ärztinnen und Ärzte miteinander und mit Krankenhäusern sicher elektronisch kommunizieren können. Ziel ist die Verbesserung der medizinischen Behandlungsqualität. Gleichzeitig soll die Einführung moderner IKT-Systeme einen wesentlichen Beitrag zu mehr Effizienz und Wirtschaftlichkeit leisten. Drucksache 18/1748 – 4 – Deutscher Bundestag – 18. Wahlperiode Die Bundesregierung begrüßt, dass die Gesellschafter der gematik gemeinsam daran arbeiten, die Telematikinfrastruktur aufzubauen. Nachdem Ende vergangenen Jahres erfolgreich das europaweite Vergabeverfahren für die großflächige Erprobung abgeschlossen werden konnte, werden derzeit von der Industrie die Erprobungsmaßnahmen für die Onlineanbindungen von ca. 1 000 Ärzten vorbereitet . Anschließend wird die bundesweit flächendeckende Onlineanbindung der Ärzte und Krankenhäuser starten. 8. a) Wie bewertet die Bundesregierung die Forderung der Kassenärztlichen Bundesvereinigung (KBV), die Online-Vernetzung in die „Verantwortung der niedergelassenen Ärzte und Psychotherapeuten“ zu legen (www.kbv.de/html/6235.php)? Die Bundesregierung hält diesbezüglich an den bestehenden gesetzlichen Regelungen zu den Zuständigkeiten und Verantwortlichkeiten fest, die den Aufbau der Telematikinfrastruktur in die Hand der gemeinsamen Selbstverwaltung legen. Diese hat hierfür die gematik gegründet. b) Wäre eine solche Forderung kompatibel mit den bestehenden gesetzlichen Vorschriften zur Telematikinfrastruktur in den §§ 291a und 291b des Fünften Buches Sozialgesetzbuch (SGB V)? Inwieweit die Forderung kompatibel mit den bestehenden gesetzlichen Vorschriften zur Telematikinfrastruktur in den §§ 291a und 291b SGB V ist, hängt von der konkreten Ausgestaltung der „Online-Vernetzung“ ab. Im Übrigen wird auf die Antwort zu Frage 9 verwiesen. 9. Wie bewertet die Bundesregierung den Beschluss der Vertreterversammlung der KBV, „parallel zur Gematik bestehende Netzinfrastrukturen fördern und ausbauen“ zu wollen (vgl. Pressemitteilung der KBV vom 27. Mai 2013) unter anderem vor dem Hintergrund einer wirtschaftlichen Verwendung von Beitragsmitteln der GKV? Die Bundesregierung begrüßt, dass die Gesellschafter der gematik beschlossen haben, dass Bestandsnetze beim Aufbau der Telematikinfrastruktur einbezogen werden. Insoweit wirken alle Gesellschafter gemeinsam darauf hin, dass Infrastrukturen nicht doppelt bezahlt und Synergieeffekte genutzt werden. Die Rahmenbedingungen für einen koordinierten Betrieb von Bestandsnetzen und Telematikinfrastruktur werden derzeit zwischen den Gesellschaftern der gematik , dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbauftragten für den Datenschutz (BfDI) erörtert. 10. Sieht die Bundesregierung angesichts der o. g. Ankündigung Interessenkonflikte auf Seiten der KBV vor dem Hintergrund, dass die KBV 15 Prozent der Gesellschaftsanteile der gematik hält und nach § 291a Absatz 7 SGB V gesetzlich verpflichtet ist, gemeinsam mit den anderen Gesellschaftern der gematik die für die Einführung und Anwendung der eGK erforderliche Telematikinfrastruktur zu schaffen? Wenn ja, welche Schlussfolgerungen zieht die Bundesregierung daraus? Wenn nein, warum nicht? Es wird auf die Antwort zu den Fragen 7 und 9 verwiesen, wonach die Gesellschafter der gematik gemeinsam daran arbeiten, die Telematikinfrastruktur auf- zubauen. Interessenkonflikte bei Einzelfragen sind bei einem komplexen Projekt wie dem Aufbau der Telematikinfrastruktur nicht ungewöhnlich und können Deutscher Bundestag – 18. Wahlperiode – 5 – Drucksache 18/1748 nicht gänzlich ausgeschlossen werden. Die Strukturen der gematik ermöglichen jedoch, dass diese gelöst werden können. 11. Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung aus dem Beschluss des 115. Deutschen Ärztetages vom 25. Mai 2012, wonach der „gigantomanische Anspruch“ des eGK-Projekts „elementaren ärztlichen Grundwerten“ widerspreche (www.bundesaerztekammer.de vom 25. Mai 2012), vor dem Hintergrund, dass die Bundesärztekammer nach § 291a Absatz 7 SGB V gesetzlich verpflichtet ist, gemeinsam mit den anderen Gesellschaftern der gematik die für die Einführung und Anwendung der eGK erforderliche Telematikinfrastruktur zu schaffen? Die Einführung der elektronischen Gesundheitskarte und der Aufbau einer Telematikinfrastruktur im deutschen Gesundheitswesen waren bereits mehrfach Gegenstand der Beratungen des Deutschen Ärztetages. Im Rahmen des 116. Deutschen Ärztetages 2013 wurde der Vorstand der Bundesärztekammer damit beauftragt, beim diesjährigen 117. Deutschen Ärztetag einen ausführlichen Sachstandsbericht über die Zusammenarbeit in der gematik zu erstatten, um auf dessen Grundlage die weitere Zusammenarbeit der Ärzteschaft in der gematik zu diskutieren. Auf Basis des vorgelegten Sachstandsberichts haben sich die Delegierten des diesjährigen 117. Deutschen Ärztetages mehrheitlich dafür ausgesprochen , dass die Bundesärztekammer ärztliche Positionen auch in Zukunft fachlich kompetent in die Arbeiten für die weiteren Umsetzungsstufen der eGK und den Aufbau der Telematikinfrastruktur so einbringt, dass sinnvolle medizinische Anwendungen der eGK zügig umgesetzt werden. 12. Sieht die Bundesregierung vor dem Hintergrund der genannten Beschlüsse maßgeblicher Gesellschafter der gematik die Notwendigkeit, die Mehrheitserfordernisse nach § 291b Absatz 2 SGB V zu verändern? Wenn nein, warum nicht? Die Bundesregierung sieht keine Veranlassung zur Veränderung der Mehrheitserfordernisse in der gematik. Die Bundesregierung begrüßt, dass alle Gesellschafter der gematik sehr konstruktiv am Aufbau der Telematikinfrastruktur und der Einführung der eGK mitarbeiten. Für die Testphase hat das Bundesministerium für Gesundheit (BMG) durch Rechtsverordnung ein Schlichtungsverfahren bei der gematik zur Auflösung von Entscheidungsstaus bei Nichteinigung der Selbstverwaltung eingerichtet, das mittlerweile gut etabliert ist. 13. a) Stellt das KV-Safenet der KBV eine zur eGK und zu der mit ihr verbundenen Telematikinfrastruktur parallele Entwicklung in der GKV dar? Wenn nein, warum nicht? Wenn ja, welche Schlussfolgerungen zieht die Bundesregierung daraus vor dem Hintergrund einer wirtschaftlichen Verwendung von Beitragsmitteln der GKV? b) Welche Kosten sind den Versicherten der GKV durch die Entwicklung des KV-Safenet bereits entstanden? Die Gesellschafter haben beschlossen, dass solche Bestandsnetze beim Aufbau der Telematikinfrastruktur einbezogen werden. Die Schaffung von Rahmenbedingungen für einen koordinierten Betrieb von Bestandsnetzen und der Telema- tikinfrastruktur sind Teil der von der gematik ausgeschriebenen Erprobungsverfahren . KV-Safenet wird von der Kassenärztlichen Bundesvereinigung (KBV) Drucksache 18/1748 – 6 – Deutscher Bundestag – 18. Wahlperiode bzw. den Kassenärztlichen Vereinigungen (KVen) mit unterschiedlichen Anwendungen organisiert. Eine Aufstellung der damit verbundenen Kosten ist der Bundesregierung nicht bekannt. 14. Existieren nach Kenntnis der Bundesregierung weitere mit der Telematik in der GKV vergleichbare Netzinfrastrukturen, die durch die KBV oder einzelne Kassenärztliche Vereinigungen gefördert oder durch sie ins Leben gerufen wurden, und wie bewertet die Bundesregierung diese unter anderem vor dem Hintergrund einer wirtschaftlichen Verwendung von Beitragsmitteln der gesetzlichen Krankenversicherung? Da die Telematikinfrastruktur für die Versorgung noch nicht zur Verfügung steht, werden derzeit für die elektronische Kommunikation personenbezogener medizinischer Daten verschiedene Einzellösungen genutzt. Nach den der Bundesregierung vorliegenden Informationen gibt es außer dem KV-Safenet keine weiteren mit der Telematikinfrastruktur vergleichbaren Infrastrukturen, die durch die KBV oder einzelne KVen gefördert oder ins Leben gerufen wurden. Die Bundesregierung begrüßt, dass die Gesellschafter der gematik darauf hinwirken , dass bestehende Netze an die Telematikinfrastruktur angebunden werden können und dass sie diese auch in die Erprobungsverfahren einbeziehen. 15. Besitzt das KV-Safenet der KBV ebenso wie die Telematikinfrastruktur der eGK eine Sicherheitszertifizierung nach § 291b Absatz 1a SGB V durch das Bundesamt für Sicherheit in der Informationstechnik? Wenn nein, warum nicht, und wie bewertet die Bundesregierung diesen Umstand vor dem Hintergrund, dass im KV-Safenet hochsensible Sozialdaten übermittelt werden? Komponenten und Dienste des KV-Safenet der KBV besitzen in der Regel keine Sicherheitszertifizierung durch das BSI. Die Bundesregierung unterstützt deshalb die Arbeiten der Selbstverwaltung einschließlich der KBV, mit der Telematikinfrastruktur eine sichere Infrastruktur aufzubauen und auch für die Anwendungen des KV-Safenet nutzbar zu machen. 16. Hält die Bundesregierung eine Zertifizierung des KV-Safenet durch das Bundesamt für Sicherheit in der Informationstechnik für notwendig, um Datensicherheit und Datenschutz, insbesondere im Umgang mit sensiblen Patientendaten (Sozialdaten), zu gewährleisten? Wenn nein, warum nicht? Die Bundesregierung unterstützt das Konzept der Selbstverwaltung einschließlich der KBV, soweit sinnvoll und möglich den sicheren Netzanschluss der Leistungserbringer auf zertifizierte Komponenten und Dienste der Telematikinfrastruktur zu stützen. 17. Entspricht eine „Empfehlung durch Landesdatenschützer“ (vgl. „Sicher vernetzt mit KV-Safenet“, Kassenärztliche Bundesvereinigung) einer Sicherheitszertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik ? Wenn nein, warum nicht? Eine „Empfehlung durch Landesdatenschützer“ entspricht nicht einer Sicher- heitszertifizierung durch das BSI. Die Empfehlungen durch Landesdatenschützer zur technischen Umsetzung von Datenschutzanforderungen beziehen sich in Deutscher Bundestag – 18. Wahlperiode – 7 – Drucksache 18/1748 der Regel auf die Nutzung bestimmter Produkttypen und Verfahren (z. B. Private Netzwerke, Virenscanner) sowie auf bestimmte notwendige Nachweise der Sicherheitseigenschaften. Eine Zertifizierung bestätigt für ein bestimmtes Produkt diesen Nachweis der erforderlichen Sicherheitseigenschaften. Auch das BSI gibt Empfehlungen zum Beispiel in Form technischer Richtlinien heraus. 18. Gab es eine Befassung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder oder einer ihrer Arbeitsgemeinschaften mit dem KV-Safenet, und wenn ja, mit welchem Ergebnis? Der Landesbeauftragte für Datenschutz und Informationsfreiheit NordrheinWestfalen hat sich in seinem 20. Datenschutz- und Informationsfreiheitsbericht mit KV-Safenet befasst. Der Bericht kommt zu dem Ergebnis, dass die KVSafenet -Lösung grundsätzlich das Potenzial zur Realisierung eines sicheren Netzes für den ärztlichen Datenaustausch habe, aufgrund des hohen Schutzbedarfs patientenbezogener Daten aber noch Nachbesserungsbedarf erkennbar sei. Welche technischen und organisatorischen Maßnahmen hierzu konkret erforderlich seien, müsse auf Grundlage einer von der KBV zu erstellenden detaillierten und umfassenden Risiko- und Bedrohungsanalyse ermittelt werden. Die 81. Konferenz der Datenschutzbeauftragten des Bundes und der Länder befasste sich im Jahr 2011 mit Mindestanforderungen für den Schutz von Patientendaten bei einer Anbindung von Praxis-EDV-Systemen an medizinische Netze. In diesem Zusammenhang wird in der Entschließung auf die Einhaltung der KBVRichtlinien zur Online-Anbindung der Praxis EDV an KV-Safenet hingewiesen. 19. a) Trifft es zu, dass eine mögliche Integration des KV-Safenet in die Telematikinfrastruktur wegen der fehlenden Zertifizierung derzeit nicht möglich wäre? Wenn ja, welche Schlussfolgerungen zieht die Bundesregierung daraus? Für den Übergang des sicheren Netzes der KVen in die Telematikinfrastruktur muss ein übergreifendes Betriebskonzept und eine gemeinsame Sicherheitspolicy vorliegen, um ein ausreichendes Sicherheitsniveau des Gesamtsystems sicherzustellen. Entsprechende Konzepte werden mit den Gesellschaftern der gematik unter Einbeziehung von BfDI und BSI erörtert. b) Trifft es zu, dass dem Bundesministerium für Gesundheit hierzu ein entsprechendes Schreiben des Bundesamtes für Sicherheit in der Informationstechnik vorliegt? Wenn ja, welchen konkreten Inhalt hat dieses Schreiben? In dem o. g. Schreiben hat sich das BSI kritisch mit der Forderung der KBV auseinandergesetzt , die alleinige Zuständigkeit der KBV für den sicheren Betrieb ihres sektoralen Netzes und seiner verfügbaren Anwendungen (so genannte Mehrwertdienste) gesetzlich klarzustellen. Sollte sich die KBV mit ihren Vorstellungen durchsetzen, so befürchtet das BSI, dass damit die Telematikinfrastruktur (TI) zu einem „reinen Verbindungs- und Zugangsnetz degradiert“ werde, ohne dass ein einheitliches übergreifendes Sicherheitskonzept durchgesetzt und ein ausreichendes Sicherheitsniveau des Gesamtsystems sichergestellt werden könne. Nach Auffassung des BSI hätte die gematik so hinsichtlich der sektoralen Netze keine Möglichkeit, ihrer gesetzlichen Verpflichtung sinnvoll nachzukommen und auch für die Anwendungen in den sektoralen Netzen ein zu der TI gleichwertiges Sicherheits- und Datenschutzniveau vorzugeben. Auch das BSI könne die Sicherheit eines „Konglomerates aus sektoralen Netzen und TI“ nicht gewährleisten, bei dem der Gesamt-Sicherheitsstatus völlig unklar sei. Drucksache 18/1748 – 8 – Deutscher Bundestag – 18. Wahlperiode Eine hinreichende Gesamtsicherheit könne nur bei einer vollständigen Migration der sektoralen Netze in die TI gewährleistet werden. Sollte die KBV mit ihren Forderungen durchdringen, hat das BSI in o. g. Schreiben angekündigt, seine Rolle in diesem Projekt zu überdenken. Es würde prüfen müssen, ob die dem BSI mit § 291b SGB V übertragenen Aufgaben unter diesen Rahmenbedingungen noch erfüllt werden könnten. Das BMG hat das Schreiben zum Anlass genommen, das Thema erneut mit den Gesellschaftern der gematik, der BfDI und dem BSI zu thematisieren. Wie in der Antwort zu Frage 9 dargestellt, werden diese die Rahmenbedingungen erörtern, damit ein koordinierter Betrieb des sicheren Netzes der KVen und der Telematikinfrastruktur erfolgen kann. 20. Wie bewertet die Bundesregierung die Ausgestaltung der Telematikinfrastruktur vor dem Hintergrund der in einer Untersuchung der Wirtschaftsberatungsgesellschaft PwC im Auftrag der Europäischen Kommission offengelegten Mängel beim Schutz der patientenbezogenen Daten in deutschen Krankenhäusern (vgl. „Deutsche Kliniken schwächeln bei der Datensicherheit “ – www.spiegel.de/gesundheit/diagnose/ehealth-deutsche-klinikenschwaecheln -bei-der-datensicherheit-a-966725.html)? Die Bundesregierung ist der Auffassung, dass durch den Aufbau der Telematikinfrastruktur die Möglichkeiten zum Schutz personenbezogener Daten im Gesundheitswesen grundsätzlich erheblich verbessert werden. 21. a) Trifft es zu, dass zwischen Gesellschaftern der gematik derzeit unterschiedliche Ansichten über die Fortgeltung der alten Krankenversicherungskarte bestehen? Wenn ja, wie lauten diese, und welche Haltung nimmt die Bundesregierung hier ein? b) Welche Folgen hätte eine fortdauernde Nichteinigung der Gesellschafter in dieser Frage aus Sicht der Bundesregierung? c) Strebt die Bundesregierung eine gesetzliche Klarstellung dieser Frage an? Wenn ja, mit welchem Inhalt? Wenn nein, wieso nicht? Der GKV-SV hat mit der KBV und der Kassenärztlichen Bundesvereinigung (KZBV) Vereinbarungen getroffen, die das Ende der Gültigkeit der Krankenversichertenkarte (KVK) grundsätzlich zum 31. Dezember 2013 regeln. Um einen reibungslosen Übergang zu ermöglichen, sehen beide Vereinbarungen eine Übergangsfrist bis zum 30. September 2014 vor, in der Ärzte und Zahnärzte die KVK noch als Versicherungsnachweis akzeptieren können. Während im Bereich der vertragszahnärztlichen Versorgung Einigkeit zwischen KZBV und GKV-Spitzenverband (GKV-SV) besteht, dass die Krankenversichertenkarte ab dem 1. Oktober 2014 nicht mehr genutzt werden kann, sind die Erörterungen zwischen GKV-SV und KBV noch nicht abgeschlossen. Sollte es zu keiner Einigung kommen, wird die Bundesregierung prüfen, ob eine gesetzliche Regelung erforderlich ist. Deutscher Bundestag – 18. Wahlperiode – 9 – Drucksache 18/1748 22. a) Wie bewertet die Bundesregierung die Kritik aus den Reihen der Leistungserbringer , durch die Aktualisierung der Versichertenstammdaten würden Verwaltungsaufgaben auf die Arztpraxen übertragen und eine „unerträgliche Behinderung der Patientenversorgung“ geschaffen (vgl. zum Beispiel Beschluss der KBV-Vertreterversammlung vom 1. März 2013)? Die Bundesärztekammer hat in ihrem Sachstandsbericht zum 117. Deutschen Ärztetag darauf hingewiesen, dass das Versichertenstammdatenmanagement laut Vereinbarung zwischen KBV und GKV-SV zukünftig beim ersten Besuch des Patienten im Quartal durchzuführen ist. Die Anwendung muss sich als praktikabel erweisen und sie muss sich in die Arbeitsabläufe in den Arztpraxen einfügen . Die Erprobung in den Testregionen dient dem Nachweis, dass diese Anforderungen erfüllt werden. Erst nach Abschluss der Testphase kann die Frage abschließend beantwortet werden. b) Trifft es zu, dass diese Aktualisierung automatisch beim ohnehin notwendigen Einstecken der eGK in das Onlinelesegerät vorgenommen wird? Wenn ja, wie lange dauert dieser Aktualisierungsvorgang gemäß den entsprechenden technischen Spezifikationen? Der Leistungserbringer kann eine Konfiguration wählen, in der die Aktualisierung automatisch beim Einstecken der eGK ins Kartenterminal erfolgt. Der Aktualisierungsvorgang , bei dem die Stammdaten auf der eGK geändert werden, soll laut Vorgabe der gematik zwischen 7 und 13 Sekunden dauern. Der normale Einlesevorgang dauert zwischen 4 und 5 Sekunden. Erfolgt bei Anfragen innerhalb von 30 Sekunden keine Antwort, wird der Vorgang abgebrochen und es wird automatisch von einem gültigen Versicherungsverhältnis ausgegangen. c) Sind darüber hinaus noch weitere Handlungen des Leistungserbringers notwendig? Die Versichertenstammdaten werden wie bisher von den Krankenkassen verwaltet . Adressänderungen des Versicherten sind wie bisher immer der Krankenkasse mitzuteilen, die dann die Änderungen auf der eGK in dem oben beschriebenen Verfahren veranlasst. 23. a) Wurde inzwischen festgelegt, welche konkreten Anwendungen Bestandteil der Tests in den Testregionen sein werden? Wenn ja, welche sind dies? Wenn nein, aus welchen Gründen wurden die in den Testregionen zu testenden Anwendungen innerhalb der Selbstverwaltung bislang nicht vereinbart? Für die Erprobung des Onlinerollouts der Stufe 1 werden die Anwendungen Versichertenstammdatendienst , qualifizierte elektronische Signatur und die Kommunikation der Leistungserbringer erprobt. b) Trifft es zu, dass es den an den Tests der Telematikinfrastruktur, Online -Rollout der Stufe 1, freiwillig teilnehmenden Leistungserbringern freigestellt ist, ob und welche im Test vorgesehenen Anwendungen sie nutzen? Drucksache 18/1748 – 10 – Deutscher Bundestag – 18. Wahlperiode Wenn ja, wie bewertet die Bundesregierung dies vor dem Hintergrund, dass die teilnehmenden Leistungserbringer nach Information der Fragesteller als Aufwandsentschädigung eine Einmalzahlung zwischen 5 000 und 12 500 Euro erhalten? Eine derartige Freistellung ist der Bundesregierung nicht bekannt. 24. a) Welches sind die konkreten, im Entwurf des Einzelplanes 15 des Bundeshaushaltsplanes 2014 geplanten „Akzeptanzmaßnahmen im Rahmen der bundesweiten Einführung einer Telematikinfrastruktur“? b) Richten sich diese Maßnahmen auch an die Leistungserbringer bzw. deren Organisationen? Wenn ja, in welcher konkreten Weise soll die Akzeptanz der Telematikinfrastruktur bei den Leistungserbringern bzw. deren Organisationen vergrößert werden? Wenn nein, warum nicht? c) Richten sich diese geplanten Maßnahmen auch an die Versicherten? Wenn ja, die Akzeptanz welcher freiwilligen Anwendungen soll durch die geplanten Maßnahmen gefördert werden? Vor dem Hintergrund des fortschreitenden Aufbaus der Telematikinfrastruktur wurden die Gelder eingeplant, um ggf. notwendig werdende akzeptanzfördernde Maßnahmen bei allen Beteiligten, insbesondere bei Leistungserbringern und Versicherten, zu unterstützen. Vor dem Hintergrund der derzeit noch laufenden Vorbereitungen in den Testregionen sind bislang keine Maßnahmen abschließend geplant. 25. Wird die ab dem Jahr 2017 auszugebende Generation 2 der eGK nach Kenntnis der Bundesregierung die Möglichkeit bieten, die verwendete Verschlüsselungstechnik per Softwareupdate an den jeweils aktuellen Stand der kryptographischen Technik anzupassen? Wenn ja, in welchen Zeiträumen wird dies nach Einschätzung der Bundesregierung nötig sein? Die Generation 2 der eGK bietet nach Kenntnis der Bundesregierung keine Möglichkeit, die verwendete Verschlüsselungstechnik per Softwareupdate an den jeweils aktuellen Stand der kryptographischen Technik anzupassen. Vorgaben für die von der Karte bereit zu stellenden kryptographischen Verfahren werden vom BSI erstellt und unter Berücksichtigung der Entwicklung der technischen Möglichkeiten ständig fortgeschrieben. Die entsprechende Fortschreibung der Kartenspezifikation und die Sicherstellung der Interoperabilität der verschiedenen Kartengenerationen erfolgt durch die gematik. Nach heutigem Kenntnisstand ist davon auszugehen, dass die Spezifikationen über einen ausreichend langen Zeitraum stabil bleiben, um eine Nutzungsdauer ausgegebener elektronischer Gesundheitskarten von fünf Jahren zu erreichen. 26. Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung aus den bislang bekanntgewordenen Enthüllungen Edward Snowdens zu Übergriffen und Möglichkeiten von Übergriffen auf IT-Infrastrukturen weltweit im Hinblick auf die weiteren Planungsschritte der eGK? Die von der gematik in Zusammenarbeit mit dem BSI und der BfDI erarbeitete Sicherheitsarchitektur ist so konzipiert, dass sie den aktuellen Sicherheitserfordernissen gerecht wird. Deutscher Bundestag – 18. Wahlperiode – 11 – Drucksache 18/1748 27. In welchem Umfang wird die eingesetzte Hard- und Software nach Kenntnis der Bundesregierung z. B. auf US-amerikanische Produkte, wie z. B. bei der Routertechnologie, zurückgreifen? Der Bundesregierung ist nicht bekannt, in welchem Umfang die eingesetzte Hard- und Software auf US-amerikanische Produkte zurückgreift. 28. a) Sind der Bundesregierung konkrete Veränderungen der gematik im Hinblick auf die in den nächsten Schritten der eGK einzusetzende Hard- und Software bekannt, und wenn ja, welche sind dies? Sind der Bundesregierung dahingehende Planungen bekannt? Geplant ist die stufenweise Weiterentwicklung der Hard- und Software-Komponenten der Telematikinfrastruktur zur Erweiterung des Funktionsumfangs und der Unterstützung weiterer Anwendungen. Darüber hinaus ist die kontinuierliche Fortschreibung der Spezifikationen zur Umsetzung der jeweils aktuellen Sicherheitsanforderungen (siehe Antwort zu Frage 25) vorgesehen. b) Plant die Bundesregierung selbst Veränderungen oder konkrete Vorgaben für die Gematik im Hinblick auf die in den nächsten Schritten der eGK einzusetzende Hard- und Software, und wenn ja, welche sind dies? Die Bundesregierung plant keine Veränderungen oder konkrete Vorgaben für die gematik in Bezug auf die einzusetzende Hard- und Software. 29. Teilt die Bundesregierung weiterhin die in der europäischen Datenschutzrichtlinie von 1995 sowie in den bundesgesetzlichen Bestimmungen niedergelegte Bewertung, dass es sich bei Gesundheitsdaten um besonders schützenswerte Daten handelt, die auch im Lichte des Urteils des Bundesverfassungsgerichts zur Integrität und Vertraulichkeit informationstechnischer Systeme einer besonderen datenschutzrechtlichen Absicherung bedürfen? Die Bundesregierung teilt diese Auffassung. 30. In welchem Umfang werden nächste Umsetzungsschritte der eGK nach Kenntnis der Bundesregierung auf den Einsatz von Cloud-Lösungen zurückgreifen , und welche besonderen Schritte planen die Bundesregierung und die gematik, um die besonderen – auch vor dem Hintergrund der Snowden-Enthüllungen –, offengelegten Risiken dieser IT-Konzepte so aufzufangen, dass eine verfassungsrechtlich hinreichende Schutzhöhe der Daten und Informationen erreicht wird? Es sind derzeit keine Umsetzungsschritte mit Cloud-Lösungen bekannt. 31. Hat die Bundesregierung im Hinblick auf diese jüngsten Entwicklungen und Erkenntnisse einen Kommunikationsprozess mit der Konferenz der Datenschutzbeauftragten des Bundes und der Länder aufgenommen, und wenn ja, auf welche Weise, und mit welchem Ergebnis? Der Aufbau der Telematikinfrastruktur und die Einführung der eGK erfolgen unter enger Einbindung der BfDI und dem BSI. Dies ist auch gesetzlich so geregelt und wird so fortgeführt. Die BfDI bezieht auch die Datenschutzbeauftrag- ten der Länder kontinuierlich ein. Gesamtherstellung: H. Heenemann GmbH & Co., Buch- und Offsetdruckerei, Bessemerstraße 83–91, 12103 Berlin, www.heenemann-druck.de Vertrieb: Bundesanzeiger Verlagsgesellschaft mbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333