Vo ra bf as su ng - w ird d ur ch d ie le kt or ie rte V er si on e rs et zt . Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums für Gesundheit vom 1. Dezember 2015 übermittelt. Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext. Deutscher Bundestag Drucksache 18/6928 18. Wahlperiode 03.12.2015 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Kathrin Vogler, Sabine Zimmermann (Zwickau), Frank Tempel, weiterer Abgeordneter und der Fraktion DIE LINKE. – Drucksache 18/6725 – Fehlende Identifizierung mit der elektronischen Gesundheitskarte V o r b e m e r k u n g d e r F r a g e s t e l l e r Die elektronische Gesundheitskarte (eGK) unterscheidet sich äußerlich von der herkömmlichen Krankenversicherungskarte (KVK) vor allem durch ein Foto. Es soll die Versicherte oder den Versicherten abbilden und deren bzw. dessen Identifikation in Arztpraxen, Krankenhäusern etc. ermöglichen. Ob das Foto tatsächlich die richtige Person abbildet, ist allerdings bei den im Umlauf befindlichen eGK nicht überprüft worden. Von verschiedenen eCard- Gegnerinnen und Gegnern ist bekannt, dass ihnen ohne Probleme eGKs mit abgebildeten Comicfiguren statt Passfotos ausgestellt wurden (www.shz.de/ schleswig-holstein/panorama/foto-protest-gegen-die-gesundheitskarte-id1968 84.html). Im „heute-journal“ wurde demonstriert, dass es möglich ist, ohne besondere Computerkenntnisse eine eGK mit eigenem Foto auf den Namen eines anderen Versicherten zu besorgen (www.heute.de/massive-datenschutzlueckebei -elektronischer-gesundheitskarte-38542206.html). Für die Bundesregierung „ist aus den gesetzlichen Regelungen des § 291 SGB V nicht abzuleiten, dass die elektronische Gesundheitskarte ein Ausweisdokument wie der Pass oder der Personalausweis ist“ (Antwort der Bundesregierung auf die Kleine Anfrage der Fraktion DIE LINKE., Bundestagsdrucksache 18/3235). Andererseits beruft sie sich auf die Vertragspartner des Bundesmantelvertrags, die festgelegt hätten, dass die „Identität des Versicherten zum Zwecke des Nachweises ihres Leistungsanspruchs nunmehr allein anhand der auf der elektronischen Gesundheitskarte aufgebrachten Identitätsdaten einschließlich des Lichtbilds erfolgt“ (siehe ebenda). Sie bestätigt zudem, dass die „richtige Zuordnung der Daten der Gesundheitskarte zum Karteninhaber“ durch die Krankenkassen zu gewährleisten ist. V o r b e me r k u n g d e r B u n d e s r e g i e r u n g Es ist das Ziel der Bundesregierung, dass zur Bewältigung der Herausforderungen an ein modernes Gesundheitssystem eine für alle Versorgungsbereiche nutzbare und sichere Infrastruktur für den Austausch personenbezogener medizinischer Vo ra bf as su ng - w ird d ur ch d ie le kt or ie rte V er si on e rs et zt . Drucksache 18/6928 – 2 – Deutscher Bundestag – 18. Wahlperiode Daten aufgebaut wird. Mit der Einführung der elektronischen Gesundheitskarte (eGK) und dem Aufbau der Telematikinfrastruktur werden die Grundlagen dafür geschaffen, dass medizinische Informationen sicher und schnell zwischen den an der Behandlung Beteiligten ausgetauscht werden können. Der Einsatz der eGK mit Anwendungen und Zugriffsmöglichkeiten ist gesetzlich geregelt. Datenschutz und Datensicherheit haben höchste Priorität. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind eng in die Arbeiten eingebunden. Der Aufbau der Telematikinfrastruktur erfolgt schrittweise. Bereits heute trägt die elektronische Gesundheitskarte mit Lichtbild durch die Prüfung, ob das Lichtbild den Versicherten, der die Leistung in Anspruch nehmen möchte, abbildet, dazu bei, die missbräuchliche Inanspruchnahme von GKV-Leistungen zu reduzieren . Im nächsten Schritt werden Online-Strukturen aufgebaut. Die erste Online -Anwendung, der Versichertenstammdatenabgleich, trägt dazu bei, die Aktualität und die Gültigkeit der eGK zu überprüfen und dadurch Missbrauch zu reduzieren . In weiteren Schritten werden medizinische Anwendungen eingeführt. Ziel ist es, die Qualität der medizinischen Behandlung für die Patientinnen und Patienten zu verbessern. 1. Inwiefern trifft es nach Kenntnis der Bundesregierung zu, dass die heute im Umlauf befindlichen eGKs nicht entsprechend dem Schutzbedarf für Sozialdaten beantragt, zugeordnet und ausgegeben wurden? a) Inwiefern ist diesbezüglich das Bundesversicherungsamt als Aufsichtsbehörde der bundesunmittelbaren Krankenkassen aktiv geworden? b) Inwiefern ist diesbezüglich die Bundesbeauftragte für den Datenschutzschutz und die Informationsfreiheit nach Kenntnis der Bundesregierung aktiv geworden? c) Inwiefern halten sich nach Kenntnis der Bundesregierung die Krankenkassen bezüglich der Zuordnung und Ausgabe der eGKs an das Sicherheitskonzept der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik)? Wer überwacht die Einhaltung der gematik-Spezifizierungen? d) Inwiefern ist diesbezüglich das Bundesministerium für Gesundheit aktiv geworden? Die eGK dient dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung sowie der Durchführung der Anwendungen nach § 291a Absatz 2 und 3 Fünftes Buch Sozialgesetzbuch – SGB V. Die Ausgabe der eGKs an die Versicherten der gesetzlichen Krankenversicherung obliegt nach § 291 SGB V den Krankenkassen. Diese bestimmen die Ausgabeverfahren. Die Identifizierung des Versicherten erfolgt bereits im Rahmen der gesetzlichen Meldebestimmungen bei Eintritt in die gesetzliche Krankenversicherung (§ 5 Absatz 6 der Datenerfassungs- und -übermittlungsverordnung ). Danach sind alle persönlichen Angaben, die an die Träger der Sozialversicherung gemeldet werden, aus amtlichen Unterlagen zu entnehmen. Damit ist eine ausreichende Identifizierung der Pflichtversicherten sichergestellt. § 291 SGB V enthält keine Verpflichtung zur Identitätsfeststellung des Versicherten bei Ausstellung der eGK. Da die eGK kein Ausweisdokument wie der Pass oder Personalausweis ist, ist auch keine vergleichbare Identitätsfeststellung des Versicherten bei der Lichtbildübermittlung vorzunehmen. Auch eine freiwillige Mitgliedschaft kann nur begründet werden, wenn die gesetzlichen Voraussetzungen vorliegen, die vom Betroffenen nachzuweisen und von der Krankenkasse zu prüfen sind. Vo ra bf as su ng - w ird d ur ch d ie le kt or ie rte V er si on e rs et zt . Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/6928 Die Krankenkassen werden von den jeweils zuständigen Aufsichtsbehörden des Bundes oder der Länder beaufsichtigt. Die Frage der Identitätsüberprüfung bei der Lichtbildbeschaffung für das Ausstellen der eGK war bereits im Jahr 2009 Gegenstand der 74. Arbeitstagung der Aufsichtsbehörden der Sozialversicherungsträger . Im Ergebnis haben die Aufsichtsbehörden des Bundes und der Länder festgestellt, dass die Krankenkassen kraft ihrer Zuständigkeit entscheiden, welches Verfahren der Lichtbildübermittlung sie ihren Versicherten anbieten, wobei Gesichtspunkte des Datenschutzes, Kosten- und Nutzenerwägungen und die Gefahr des Missbrauchs abzuwägen sind. Nach Kenntnis der Bundesregierung sehen die Verfahren der Krankenkassen Prüfschritte vor, um zu verhindern, dass falsche Lichtbilder übermittelt werden (z. B. Übermittlung personalisierter Vordrucke mit Rückantwortkarte, individueller Antragsnummer und Barcode). Dem Bundesversicherungsamt sind bezüglich der bundesunmittelbaren Krankenkassen keine Umstände zur Kenntnis gelangt, die auf Unregelmäßigkeiten bei der Beantragung, Zuordnung oder Ausgabe der heute im Umlauf befindlichen eGK hinweisen. Der Bundesregierung sind keine Verfahren bekannt, in denen die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) die Verfahren der Krankenkassen beanstandet hat. Auch das Bundesministerium für Gesundheit ist insofern nicht aktiv geworden. 2. Inwiefern stimmt die Bundesregierung der Aussage zu, dass jede Weitergabe oder Übermittlung von Sozialdaten nach den Bestimmungen des Sozialgesetzbuchs oder anderer gesetzlicher Vorschriften nur dann erfolgen darf, wenn dies durch die betreffende Person genehmigt wurde? 3. Inwiefern stimmt die Bundesregierung der Aussage zu, dass es sich bei den Daten im Rahmen des geplanten Versichertenstammdatenabgleichs um Sozialdaten handelt? 4. Inwiefern stimmt die Bundesregierung der Aussage zu, dass die Genehmigung durch die betreffende Person nur dann wirksam ist, wenn diese rechtssicher (d. h. entsprechend der Schutzbedarfsklasse für Sozialdaten) identifiziert wurde? Die Fragen 2 bis 4 werden aufgrund des Sachzusammenhangs gemeinsam beantwortet . Für das Erheben, Verarbeiten und Nutzen von Sozialdaten durch Sozialleistungsträger und sonstige in § 35 des Ersten Buches Sozialgesetzbuch (SGB I) genannte Stellen gelten die Vorgaben des Sozialdatenschutzes im Zweiten Kapitel des Zehnten Buches Sozialgesetzbuch (SGB X). Der Aussage, dass jede Weitergabe oder Übermittlung von Sozialdaten nach Bestimmungen des Sozialgesetzbuchs oder anderer gesetzlicher Vorschriften nur dann erfolgen darf, wenn dies durch die betreffende Person genehmigt wurde, kann nur eingeschränkt zugestimmt werden, als nach § 67b, § 67d i. V. m. § 69 ff. SGB X eine Übermittlung von Sozialdaten ohne Einwilligung der betroffenen Person unter den dort genannten Voraussetzungen oder nach spezialgesetzlichen Normen des SGB zulässig ist (zu den spezialgesetzlichen Befugnissen, vgl. § 67d Absatz 1 SGB X). Für Krankenkassen sind die Datenerhebungs- und -verarbeitungsbefugnisse in den spezialgesetzlichen Vorschriften des Zehnten Kapitels des SGB V geregelt. Nach § 284 Absatz 3 SGB V dürfen versichertenbezogene Daten, die von den Krankenkassen rechtmäßig erhoben und gespeichert wurden, nur für die Zwecke der Aufgaben nach § 284 Absatz 1 SGB V in dem erforderlichen Umfang verar- Vo ra bf as su ng - w ird d ur ch d ie le kt or ie rte V er si on e rs et zt . Drucksache 18/6928 – 4 – Deutscher Bundestag – 18. Wahlperiode beitet und damit als Unterfall der Verarbeitung auch übermittelt werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs angeordnet oder erlaubt ist. Bei den Versichertenstammdaten handelt es sich um (versichertenbezogene) Sozialdaten , die von den Krankenkassen nach § 284 Absatz 1 SGB V erhoben werden . Der geplante Versichertenstammdatenabgleich ist in § 291 Absatz 2b SGB V ausdrücklich geregelt und damit durch eine gesetzliche Vorschrift des Sozialgesetzbuchs erlaubt. Legitimationsgrundlage für die Datenübermittlung ist eine gesetzliche Befugnisnorm; einer Einwilligung des Versicherten bedarf es daher nicht. 5. Inwiefern stimmt die Bundesregierung der Aussage zu, dass die Ausgabe der eGK vor dem Hintergrund der fehlenden Identitätsüberprüfung rechtswidrig gewesen ist? a) Inwiefern lässt der Auftrag an die Krankenkassen die Ausgabe von eGKs überhaupt zu, bei denen die richtige Zuordnung der Daten der Gesundheitskarte zum Karteninhaber nicht erfolgt ist? b) Inwiefern trifft die Aussage nach Ansicht der Bundesregierung jedenfalls dann zu, wenn ohne Identitätsüberprüfung mittels eGK Online-Anwendungen durchgeführt werden? c) Inwiefern wäre die Krankenkasse nach Auffassung der Bundesregierung gegenüber Versicherten, die Erstellung und Übermittlung des Fotos aus eigener Tasche bezahlen mussten, schadensersatzpflichtig? d) Inwiefern wären die Verantwortlichen bei den gesetzlichen Krankenkassen nach Auffassung der Bundesregierung persönlich für die gegebenenfalls entstandenen Schäden haftbar zu machen? 6. Inwiefern stimmt die Bundesregierung der Aussage zu, dass eine PIN-Eingabe zur Autorisierung der Datenverarbeitung unwirksam ist, wenn die Person , die den PIN eingibt, nicht sicher (entsprechend der Schutzbedarfsklasse) identifiziert ist? 7. Inwiefern erachtet die Bundesregierung den mit dem E-Health-Gesetz geplanten Online-Stammdatenabgleich mit den derzeit ausgegebenen eGKs als datenschutzrechtlich zulässig? a) Inwiefern ist der Stammdatenabgleich als unbefugtes Offenbaren von Daten zu betrachten, solange die bzw. der Versicherte nicht identifiziert ist? b) Inwiefern ist nach Kenntnis der Bundesregierung für den Online-Stammdatenabgleich die „richtige Zuordnung der Daten der Gesundheitskarte zum Karteninhaber“ unabdingbare Voraussetzung? c) Inwiefern haben Versicherte die Möglichkeit, dem Online-Stammdatenabgleich zu widersprechen und die automatische Übermittlung ihrer Sozialdaten damit zu untersagen? Die Fragen 5, 6 und 7 werden aufgrund des Sachzusammenhangs gemeinsam beantwortet . Zur Ausgabe der eGKs siehe Antwort zu Frage 1. Zur Frage des Online-Stammdatenabgleichs wird auf die Antworten zu den Fragen 2 bis 4 verwiesen. Des Weiteren trägt der Online-Stammdatenabgleich dazu bei, die Gültigkeit und Aktualität der eGK zu überprüfen und dadurch Missbrauch zu reduzieren. Vo ra bf as su ng - w ird d ur ch d ie le kt or ie rte V er si on e rs et zt . Deutscher Bundestag – 18. Wahlperiode – 5 – Drucksache 18/6928 Hinsichtlich des PIN-Einsatzes gilt Folgendes: Die PIN wird mit gesonderter Post unabhängig von der eGK dem Versicherten übermittelt. Bevor medizinische Daten auf Wunsch des Versicherten auf bzw. mittels der eGK gespeichert werden, muss der Leistungserbringer eine schriftliche Einwilligungserklärung vom Patienten einholen. Die Einwilligung wird gem. § 291a Absatz 3 Satz 5 SGB V dokumentiert . Eine ordnungsgemäße Dokumentation setzt voraus, dass die Einwilligung einer bestimmten Person und einer bestimmten eGK zugeordnet werden kann. Dies erfordert eine eindeutige Identifizierung der betreffenden Person durch den Leistungserbringer. 8. Inwiefern stimmt die Bundesregierung der Aussage zu, dass eine Strafbarkeit wegen unbefugtem Offenbaren von Sozialdaten schon dann gegeben sein kann, wenn die Möglichkeit zum Datenzugriff besteht und nicht nur, wenn Daten tatsächlich im Einzelfall unbefugt offenbart werden? Welche Rechtsnormen kommen hier in Betracht? Soweit es um eine Strafbarkeit nach § 203 des Strafgesetzbuches (StGB – Verletzung von Privatgeheimnissen) geht, zielt die Frage auf die Auslegung des Tatbestandsmerkmals „offenbaren“ ab. Hierzu ist zunächst anzumerken, dass die Auslegung von Gesetzen nicht der Bundesregierung, sondern den unabhängigen Gerichten obliegt. Die Bundesregierung kann deshalb zu der Frage, ob es für die Offenbarung auf die tatsächliche Kenntnisnahme durch den Dritten ankommt oder ob es ausreicht, wenn der Dritte die Möglichkeit zur Kenntnisnahme erhält, nur auf Folgendes verweisen: Offenbaren ist die Hinausgabe von Tatsachen aus dem Kreis der Wissenden oder der zum Wissen Berufenen, dabei muss dem Empfänger ein Wissen vermittelt werden, das dieser bisher noch nicht besaß (Schünemann in Leipziger Kommentar zum StGB, 13. Aufl., § 203 Rn. 41). Bei mündlichen Mitteilungen kommt es auf die tatsächliche Kenntnisnahme an (Lenckner/Eisele in Schönke/Schröder, StGB, 29. Aufl., § 203 Rn. 19). Bei verkörperten Geheimnissen kann die Offenbarung auch in der Einräumung der Kenntnisnahme bestehen, ohne dass es auf die tatsächliche Kenntnisnahme ankommt; wenn etwa das Geheimnis in einem Brief verkörpert ist, ist die Offenbarung vollendet, sobald der Brief den Empfänger erreicht hat (Schünemann, a. a. O. § 203 Rn. 41). Zweifelhaft und im Einzelnen umstritten ist, ob dies auch gilt, wenn dem Dritten der allgemeine Zugang zu sehr großen Datenmengen eröffnet wird (vgl. Schünemann, a. a. O. § 203 Rn. 41, Fischer, StGB, 61. Aufl., § 203 Rn. 30a, Lenckner/Eisele, a. a. O. § 203 Rn. 19 jeweils m. w. N.). 9. Welche Eigenschaften des Versicherten werden durch Nutzung der Zertifikate der eGK zur Authentisierung gegenüber der Telematikinfrastruktur nachgewiesen? Aktuell werden über die Zertifikate der eGK keine personenbezogenen Eigenschaften des Versicherten gegenüber der Telematikinfrastruktur nachgewiesen. Die Authentisierung einer eGK (in ihrer Eigenschaft als Versicherungsnachweis) gegenüber der Telematikinfrastruktur und deren Anwendungen erfolgt durch den Einsatz kartenindividueller kryptografischer Schlüssel der Karte. Die dabei genutzten Zertifikate weisen keine Eigenschaften des Versicherten gegenüber der Telematikinfrastruktur nach. Bei zukünftigen Anwendungen der Telematikinfrastruktur können die Zertifikate als Nachweis dafür dienen, dass die eGK einem bestimmten Versicherten eindeutig zugeordnet ist. Vo ra bf as su ng - w ird d ur ch d ie le kt or ie rte V er si on e rs et zt . Drucksache 18/6928 – 6 – Deutscher Bundestag – 18. Wahlperiode 10. Welches Datenschutzniveau (Level of Assurance, LoA) ist nach Kenntnis der Bundesregierung nach dem internationalen Standard ISO/IEC 29115 für Sozialdaten vorgesehen? a) Welche datenschutzrechtlichen Anforderungen werden in diesem LoA gestellt? b) Welchen Schutzbedarf bzw. welches Vertrauensniveau haben Sozialdaten gemäß dem Bundesamt für Sicherheit in der Informationstechnik (BSI)? c) Welche Anforderungen werden insbesondere an die Registrierung gestellt ? d) Welche Anforderungen werden insbesondere an den Nachweis der Identität gestellt? e) Inwiefern wird die eGK auf Antrag ausgegeben? 11. Inwiefern wird nach Auffassung der Bundesregierung das LoA für Sozialdaten gemäß internationalem Standard ISO/IEC 29115 bei der Ausgabe der eGK eingehalten? a) Welcher LoA entsprechen die heute im Umlauf befindlichen eGK nach Kenntnis der Bundesregierung? b) Welche Stellen übernehmen das Enrolment (Registrierung) von Versicherten für die eGK als Authentisierungsmittel? c) Welchem Vertrauensniveau werden Arbeitgeber zugeordnet? d) Welchem Vertrauensniveau werden Versicherte zugeordnet? e) Welchem Vertrauensniveau ist die Übermittlung von Daten nach der Datenerfassungs - und -übermittlungsverordnung (DEÜV) zuzuordnen? f) Welches Vertrauensniveau wird gemäß ISO/IEC 29115 für selbstbestätigte Identitätsinformationen erzielt? g) Auf welchem Vertrauensniveau muss eine Identitätsprüfung gemäß Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens erfolgen ? h) Wie muss gemäß Kapitel 10.1 der ISO/IEC 29115 eine Identitätsprüfung für das Vertrauensniveau von Sozialdaten durchgeführt werden? i) Wie muss gemäß ISO/IEC 29115 die Identität einer Person innerhalb der Identitätsprüfung nachgewiesen werden? j) Welches Vertrauensniveau kann maximal erreicht werden, wenn einzelne Prozessschritte eines Registrierverfahrens unterschiedliche Vertrauensniveaus erfüllen? k) Welchem Vertrauensniveau entspricht das derzeitige Verfahren der Krankenkassen zur Beantragung und Ausgabe der eGKs? 12. Inwiefern ist die Einhaltung des internationalen Standards ISO/IEC 29115 für eine sichere Telematikinfrastruktur und eGK-Anwendungen nach Einschätzung der Bundesregierung unabdingbar? Die Fragen 10, 11 und 12 werden wegen des Sachzusammenhangs gemeinsam beantwortet. Der internationale Standard ISO/IEC 29115 bietet ein generisches Rahmenwerk zur Authentifizierung und spezifiziert dabei vier sog. Level of Assurance (LoA) inklusive technischer und organisatorischer Anforderungen, die im jeweiligen LoA zu erfüllen sind. Vo ra bf as su ng - w ird d ur ch d ie le kt or ie rte V er si on e rs et zt . Deutscher Bundestag – 18. Wahlperiode – 7 – Drucksache 18/6928 Er legt sinnvolle technische und organisatorische Anforderungen an eine elektronische Identifikation von Entitäten fest. Jedoch sind bei Anwendung des Standards auch die bereits etablierten Prozesse sowie der geforderte Schutzbedarf gemäß Sicherheits- und Datenschutzkonzept zu berücksichtigen. Daher ist eine unmittelbare Übernahme der Anforderungen ohne entsprechende Abwägung nicht unbedingt sinnvoll. Zum Schutz der Authentisierungsverfahren und -daten auf Kartenprodukten wie der eGK oder dem elektronischen Heilberufsausweis hat das BSI bereits ein Schutzprofil (BSI-CC-PP-0082-V2-2014) sowie eine Technische Richtlinie (BSI TR-03144) erstellt, nach denen die Karten zertifiziert werden müssen. Die Zertifizierung erfolgt nach Common Criteria (CC). Die CC ist ein international anerkannter Bewertungsstandard (ISO/IEC 15408) zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten. Somit ist hierfür ein sehr hoher nachweisbarer Schutz gegeben. Zum Verfahren der Krankenkassen bei der Ausgabe der eGK an die Versicherten wird auf die Antworten zu den Fragen 1 und 5 bis 7 verwiesen. Die eGK wird nicht auf Antrag ausgegeben. Benötigt der Versicherte eine Ersatzkarte, so hat er die Gründe dafür seiner Krankenkasse mitzuteilen. Im Übrigen gelten, wie bereits in den Antworten zu den Fragen 2 bis 4 ausgeführt, für das Erheben, Verarbeiten und Nutzen von Sozialdaten die Vorgaben des Sozialdatenschutzes im Zweiten Kapitel des SGB X sowie die spezialgesetzlichen Vorschriften des Zehnten Kapitels des SGB V. 13. Auf welcher rechtlichen Grundlage vertrat eine Sprecherin des Bundesgesundheitsministeriums die Auffassung, dass auch Ärzte verpflichtet seien, die Identität der Versicherten zu überprüfen (www.welt.de/ newsticker/dpa_nt/infoline_nt/brennpunkte_nt/article124506981/Wirbel-um- Rechtmaesigkeit-der-Gesundheitskarte.html)? a) Wenn, wie die Bundesregierung ausführt, die eGK kein „Ausweisdokument wie der Pass oder der Personalausweis“ ist, wie weist der Versicherte dann rechtsverbindlich seine Identität gegenüber dem Arzt oder beim einem anderen Zugriff auf die Telematik-Infrastruktur nach? b) Inwiefern kommt alternativ zur Identifizierung mittels der eGK eine Prüfung eines offiziellen Ausweisdokuments in der Arztpraxis infrage? 14. Inwiefern stimmt die Bundesregierung zu, dass das ganze Konzept der eGK sowohl gesetzlich als auch in den Festlegungen der Selbstverwaltung darauf ausgelegt ist, dass die Versicherten mit ihr ihre Identität nachweisen? 15. Inwiefern stimmt die Bundesregierung der Aussage des GKV-Spitzenverbandes zu, dass die eGK als „eingeschränkter Identitätsnachweis“ konzipiert ist (www.welt.de/newsticker/dpa_nt/infoline_nt/brennpunkte_nt/ article124506981/Wirbel-um-Rechtmaessigkeit-der-Gesundheitskarte.html)? a) Bedeutet nach Ansicht der Bundesregierung ein „eingeschränkter Identitätsnachweis “, dass nur einige Identitätsmerkmale rechtlich bestätigt werden ? Falls ja, welche, und welche nicht? b) Bedeutet nach Ansicht der Bundesregierung ein „eingeschränkter Identitätsnachweis “, dass der Nachweis aller Identitätsmerkmale nur eingeschränkt möglich ist und dass in Kauf genommen wird, dass die Authentisierung nicht rechtssicher ist? Vo ra bf as su ng - w ird d ur ch d ie le kt or ie rte V er si on e rs et zt . Drucksache 18/6928 – 8 – Deutscher Bundestag – 18. Wahlperiode Die Fragen 13 bis 15 werden wegen des Sachzusammenhangs gemeinsam beantwortet . Die Vertragspartner haben im Bundesmantelvertrag Vereinbarungen zur Prüfung des Leistungsanspruchs des Versicherten gegenüber der Krankenkasse und Aktualisierung der Versichertenstammdaten getroffen (Anhang 1 Anlage 4a der Vereinbarung zum Inhalt und zur Anwendung der elektronischen Gesundheitskarte, die Bestandteil des Bundesmantelvertrags-Ärzte ist). Die Überprüfung bezieht sich auf offensichtliche Unstimmigkeiten zwischen der vorgelegten Karte und der Person hinsichtlich des Alters, des Geschlechts und des aufgebrachten Fotos. Der Arzt ist verpflichtet, im Falle eines Verdachts auf Missbrauch die zuständige Krankenkasse zu informieren und ist berechtigt, die elektronische Gesundheitskarte einzuziehen. Im Übrigen wird auf die Vorbemerkung der Bundesregierung sowie die Antworten zu den Fragen 1 und 5 bis 7 verwiesen. 16. Welche Maßnahmen wären nach Ansicht der Bundesregierung geeignet, die datenschutzrechtlichen Vorbehalte bei Online-Anwendungen der eGK durch die fehlende Identifizierung der Versicherten abzustellen? a) Was haben die Selbstverwaltung bzw. die Betreibergesellschaft gematik dahingehend unternommen? b) Wenn die Einhaltung des gematik-Sicherheitskonzepts Voraussetzung zur Zulassung als Kartenherausgeber ist, welche Maßnahmen sind von der gematik bei Verstößen gegen das gematik-Sicherheitskonzept vorgesehen ? c) Was haben die Bundesregierung oder Aufsichtsbehörden des Bundes diesbezüglich unternommen? d) Wie teuer wird es für die Versichertengemeinschaft werden, wenn die Krankenkassen rechtskonform die Identifizierung der Versicherten nachholen , und wer würde diese Kosten tragen? e) Welche Identifizierungsverfahren wurden diesbezüglich durch die Selbstverwaltung als geeignet und damit gesetzeskonform eingestuft? f) Welche Identifizierungsverfahren werden oder wurden nach Kenntnis der Bundesregierung bislang überhaupt angewendet? Zu den Ausgabeverfahren der eGK wird auf die Antworten zu den Fragen 1 und 5 bis 7 verwiesen. Datenschutzrechtliche Vorbehalte bei Onlineanwendungen der eGK können demnach nicht bestätigt werden. 17. Inwiefern sieht die Bundesregierung politischen Handlungsbedarf infolge des Urteils des Landessozialgerichts Rheinland-Pfalz (L 5 KR 32/14 NZB vom 20. März 2014), demzufolge Krankenkassen Kosten nur erstatten dürfen , soweit es das Gesetz vorsieht (vgl. § 13 Absatz 1 des Fünften Buches Sozialgesetzbuch SGB V) und dieses Fehlen einer Regelung über die Erstattung etwa der Kosten für die Beschaffung des Lichtbildes bedeutet, dass diese Kosten von den Versicherten selbst zu tragen sind? Wie bewertet die Bundesregierung vor diesem Hintergrund die Praktiken einiger Krankenkassen, welche die Kosten für das Foto übernommen oder die Ablichtung selbst finanziert haben? Das SGB V sieht keinen Anspruch auf Erstattung der im Rahmen der Ausstellung der eGK anfallenden Kosten des Versicherten vor. Die Bundesregierung sieht hier auch keinen politischen Handlungsbedarf, zumal dies in anderen Bereichen auch üblich ist (z. B. Personalausweis, Führerschein). Inwieweit die Übernahme der Vo ra bf as su ng - w ird d ur ch d ie le kt or ie rte V er si on e rs et zt . Deutscher Bundestag – 18. Wahlperiode – 9 – Drucksache 18/6928 Fotokosten durch einige Krankenkassen als Serviceleistung gegenüber dem Versicherten angesehen werden kann, ist von den Aufsichtsbehörden zu beurteilen. Hinweise der Aufsichtsbehörden in diesem Zusammenhang sind der Bundesregierung nicht bekannt. 18. Welche Schlussfolgerungen zieht die Bundesregierung aus dem Urteil des Landessozialgerichts Nordrhein-Westfalen (L 5 KR 594/14 vom 28. Mai 2015), dass Krankenhäuser keinen Anspruch auf Vorlage einer eGK zum Nachweis einer Krankenversicherung haben? Die Bundesregierung beabsichtigt nicht, das angeführte Urteil zum Anlass zu nehmen, dem Gesetzgeber gesetzliche Änderungen vorzuschlagen. Wie das Landessozialgericht zutreffend ausgeführt hat, ist die Versichertenkarte als Versicherungsnachweis bei stationärer Krankenhausbehandlung nicht vorgesehen: § 15 Absatz 2 SGB V gilt nur für die ambulante Behandlung. Es ist davon auszugehen, dass diese Rechtslage den Krankenhäusern bekannt ist. Damit werden die Krankenhäuser keinem unzumutbaren Risiko ausgesetzt, dass ihre Behandlungskosten – etwa bei Ruhen des Leistungsanspruchs des Patienten – nicht erstattet werden . Ein Krankenhaus kann – insbesondere vor einer geplanten Behandlung – die Übernahme seiner Behandlungskosten durch eine entsprechende Kostenübernahmeerklärung der betroffenen Krankenkasse sicherstellen. Bei einer Kostenübernahmeverweigerung durch die Krankenkasse hat das Krankenhaus die Möglichkeit , den Patienten selbst zur Übernahme der Kosten zu verpflichten oder aber bei seinem finanziellen Unvermögen den Behandlungsfall dem Sozialamt anzuzeigen . 19. Welche Rückschlüsse zieht die Bundesregierung aus der im gleichen Urteil getroffenen Aussage, dass ein ruhender Leistungsanspruch auf der eGK durch Krankenkassen nicht als Merkmal aufgebracht werden muss? a) Inwiefern ist die/der Versicherte nach Ansicht der Bundesregierung für die Krankenhausbehandlung voll zahlungspflichtig, wenn seine Krankenkasse sich weigert, diese aufgrund eines ruhenden Leistungsanspruchs zu erstatten? b) Inwiefern darf das Krankenhaus diese Behandlung dem Versicherten in Rechnung stellen, wenn nicht im Vorhinein über die voraussichtlich entstehenden Kosten aufgeklärt wurde? c) Inwiefern stimmt die Bundesregierung vor diesem Hintergrund der Aussage zu, dass die eGK momentan nicht nur für eine sichere Identifizierung , sondern sogar als sicherer Nachweis des Versicherungsstatus ungeeignet ist? Durch den der Krankenhausbehandlung zugrundeliegenden Behandlungsvertrag ist die Patientin oder der Patient zur Gewährung der vereinbarten Vergütung verpflichtet , soweit nicht ein Dritter zur Zahlung verpflichtet ist (siehe § 630a Absatz 1 des Bürgerlichen Gesetzbuches – BGB). Sofern das Krankenhaus bzw. dessen Mitarbeiter wissen, dass eine vollständige Übernahme der Behandlungskosten durch einen Dritten nicht gesichert ist, oder sofern sich nach den Umständen hierfür hinreichende Anhaltspunkte ergeben, müssen die Patientin oder der Patient vor Beginn der Behandlung über die voraussichtlichen Kosten in Textform informiert werden. Verstößt das Krankenhaus gegen diese wirtschaftliche Informationspflicht aus § 630c Absatz 3 BGB pflichtwidrig , kann die Patientin oder der Patient dies dem Anspruch des Krankenhauses auf Bezahlung der Behandlungskosten entgegenhalten. Vo ra bf as su ng - w ird d ur ch d ie le kt or ie rte V er si on e rs et zt . Drucksache 18/6928 – 10 – Deutscher Bundestag – 18. Wahlperiode Im Übrigen wird auf die Antwort zu Frage 18 verwiesen. 20. Welchen politischen Handlungsbedarf sieht die Bundesregierung angesichts des im „heute-journal“ vom 24. Juni 2015 aufgedeckten massiven Datenschutzproblems bei der eGK, und welche diesbezüglichen Maßnahmen sind im Entwurf des sogenannten E-Health-Gesetzes berücksichtigt? a) Was haben die Bundesregierung oder das Bundesversicherungsamt nach dem 24. Juni 2015 diesbezüglich unternommen? b) Unter welchen Voraussetzungen dürfen Sozialdaten über telefonische Abfragen bei gesetzlichen Krankenkassen zugänglich gemacht werden? c) Wer wäre nach Kenntnis der Bundesregierung klageberechtigt, bzw. inwiefern kommt eine Ermittlung von Amts wegen in Betracht? d) Was können Versicherte rechtlich unternehmen, wenn ihre Krankenkasse ein ähnliches Sicherheitskonzept, wie die AOK Rheinland-Pfalz/Saarland im genannten heute-journal-Beitrag, verfolgt? e) Kann mittels der im heute-journal-Beitrag beschriebenen Methoden auch noch auf Sozialdaten anderer Sozialversicherungsträger zugegriffen werden ? f) Was hat die Bundesbeauftragte für den Datenschutzschutz und die Informationsfreiheit nach Kenntnis der Bundesregierung diesbezüglich unternommen ? 21. Inwiefern ist die Einhaltung des internationalen Standards ISO/IEC 29115 für einen sicheren Zugriff der Versicherten über Online-Geschäftsstellen der Krankenkassen nach Kenntnis der Bundesregierung unabdingbar? 22. Unter welchen Voraussetzungen können GKV-Versicherte datenschutzrechtskonform einen Antrag auf Patientenquittung nach § 305 SGB V per Internet-Zugriff stellen? a) Unter welchen technologischen und organisatorischen Voraussetzungen ist die eGK geeignet, diese Anforderungen zur Identifizierung von Versicherten zwecks Online-Zugriff auf Sozialdaten, zu erfüllen? b) Welche der Aufsicht des Bundes unterstehenden Krankenkassen oder andere Krankenkassen haben die geltenden Regelungen nach § 36a SGB I nach Kenntnis der Bundesregierung umgesetzt und welche nicht? c) Welche Krankenkassen haben insbesondere Zugänge nach § 36a SGB I mittels eGK realisiert, um eine datenschutzgerechte Kommunikation zwischen Krankenkassen und Versicherten zu gewährleisten? d) Inwiefern sieht die Bundesregierung hier gesetzgeberischen oder aufsichtsbehördlichen Handlungsbedarf? Die Fragen 20 bis 22 werden wegen des Sachzusammenhangs gemeinsam beantwortet . Krankenkassen, die ihren Versicherten Verfahren für die Anforderung und Einsichtnahme von Daten über das Internet anbieten, sind nach § 78a SGB X verpflichtet , bei der Umsetzung durch geeignete organisatorische und technische Maßnahmen dafür Sorge zu tragen, dass der Schutz der Sozialdaten der Versicherten gewahrt wird. Zu konkreten Anforderungen, die sich daraus ergeben, wird auf die Antwort der Bundesregierung auf die Schriftlichen Fragen 72 bis 74 auf Bundestagsdrucksache 18/5536 verwiesen. Vo ra bf as su ng - w ird d ur ch d ie le kt or ie rte V er si on e rs et zt . Deutscher Bundestag – 18. Wahlperiode – 11 – Drucksache 18/6928 Nach § 82 SGB X in Verbindung mit § 7 des Bundesdatenschutzgesetzes (BDSG) kann eine Krankenkasse, die einem Betroffenen durch eine nach diesem Gesetzbuch oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Sozialdaten einen Schaden zufügt, dem Betroffenen zum Schadensersatz verpflichtet sein. Dies setzt voraus, dass dem Betroffenen ein Schaden entstanden ist und die Krankenkasse die nach den Umständen des Falles gebotene Sorgfalt missachtet hat. Der Betroffene kann seinen Schadensersatzanspruch gerichtlich geltend machen . In diesem Fall werden die gesetzlichen Voraussetzungen durch das Gericht überprüft. Darüber hinaus können Versicherte, denen Anhaltspunkte dafür vorliegen, dass eine Krankenkasse ein unzureichendes Sicherheitskonzept verfolgt, die zuständige Aufsichtsbehörde darüber informieren. Die Aufsichtsbehörde ermittelt den Sachverhalt von Amts wegen und entscheidet nach pflichtgemäßem Ermessen, ob und inwieweit ein aufsichtsrechtliches Einschreiten geboten ist. Nach Kenntnis der Bundesregierung ist die BfDI hier nicht tätig geworden. 23. Welche Kenntnisse hat die Bundesregierung über Patiententerminals, die in Apotheken aufgestellt und mit denen nach Einlesen der eGK Daten etwa einer ärztlichen Arbeitsunfähigkeitsbescheinigung an die Krankenkassen gesendet werden sollen (www.apotheke-adhoc.de/nachrichten/nachricht-detail/ zur-krankmeldung-in-die-apotheke-degiv-bkk/)? a) Wie viele derartige Verträge sind nach Kenntnis der Bundesregierung bereits unterzeichnet worden? b) Inwiefern schätzt die Bundesregierung die Übersendung von Sozialdaten über derartige Terminals mittels der heute ausgegebenen eGKs als datenschutzrechtlich unbedenklich ein? c) Inwiefern sind hier die Datenschutzbeauftragte, das Bundesversicherungsamt oder das Bundesgesundheitsministerium aktiv geworden? Es ist nicht die Aufgabe der Bundesregierung, derartige Projekte im Einzelnen zu prüfen und zu bewerten. Der Bundesregierung ist nicht bekannt, dass die BfDI hier tätig geworden ist. Dem Bundesversicherungsamt liegen hierzu keine relevanten Erkenntnisse vor. 24. Inwiefern war es ein mit der eGK-Einführung verfolgtes Ziel, datenschutzrechtliche Probleme beim Zugriff auf Sozialdaten bei der Krankenversichertenkarte abzustellen, und inwiefern hat sie das vor dem Hintergrund der bekannten Datenschutzskandale nach Ansicht der Bundesregierung erfüllt? Die BfDI hat in der Vergangenheit das Datenschutzniveau der Krankenversichertenkarte bemängelt, da der Status des Versicherten (fünfstellige Ziffernfolge) aufgedruckt und im Speicherchip unverschlüsselt gespeichert war. Mit der Einführung der eGK sind diese Merkmale nicht mehr sichtbar auf dem Kartenkörper aufgedruckt. Mit dem weiteren Aufbau der Telematikinfrastruktur werden darüber hinaus datenschutzrechtlich sensible Daten im zugriffsgeschützten Teil der Versichertenstammdaten nach § 291 Absatz 2 Satz 1 SGB V gespeichert werden können und nur noch für Berechtigte lesbar sein. Vo ra bf as su ng - w ird d ur ch d ie le kt or ie rte V er si on e rs et zt . Drucksache 18/6928 – 12 – Deutscher Bundestag – 18. Wahlperiode 25. Inwiefern soll das Foto nach Kenntnis der Bundesregierung zur Bekämpfung von Kartenmissbrauch beitragen? a) Welche Zahlen hat die Bundesregierung über das Ausmaß von Kartenmissbrauch vor Ausgabe der eGKs? b) Inwiefern kann Kartenmissbrauch nach Ansicht der Bundesregierung überhaupt zuverlässig bekämpft werden, wenn die Identität von abgebildeter Person und Versicherter bzw. Versichertem nicht überprüft wurde? c) Welche Daten hat die Bundesregierung, die einen Rückgang von Kartenmissbrauch nach Ausgabe der eGKs belegen? d) Wie hoch sind die Einsparungen für die gesetzliche Krankenversicherung ? Die Bundesregierung geht davon aus, dass das Lichtbild auf der elektronischen Gesundheitskarte die Leistungserbringer darin unterstützt festzustellen, ob die Person, welche die Karte vorlegt, der rechtmäßige Inhaber der eGK ist und ein Leistungsanspruch besteht. Damit kann die missbräuchliche Nutzung gestohlener oder verlorener Gesundheitskarten sowie die Nutzung einer Gesundheitskarte durch mehrere Personen eingeschränkt und damit ein ganz erheblicher Schaden zu Lasten der Solidargemeinschaft möglichst vermieden werden. Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333