Kläger befürchten Sicherheitsmängel bei elektronischer Gesundheitskarte
Die eGK ist mit einem Lichtbild versehen sowie einem Chip, auf dem verschiedene Daten der Versicherten gespeichert werden können wie etwa Name, Geschlecht, Anschrift, Versichertenstatus und Krankenversicherungsnummer als Pflichtangaben. Diese Daten werden bei Arztbesuchen online mit den bei der Krankenkasse vorliegenden Daten abgeglichen und gegebenenfalls aktualisiert. Dafür wird die sogenannte Telematikinfrastruktur genutzt, die die Akteure der GKV vernetzt. Die eGK dient auch als "Schlüssel" für die Authentifizierung beim Zugang zur Telematikinfrastruktur, etwa zur elektronischen Patientenakte. Die Kläger machten geltend, die eGK und die dahinterstehende Telematikinfrastruktur wiesen Sicherheitsmängel auf, sensible Daten seien nicht ausreichend vor unberechtigtem Zugriff geschützt.
BSG: Versicherte müssen Berechtigung mit der eGK nachweisen
Das Bundessozialgericht hat die Revisionen der Kläger zurückgewiesen. Um Leistungen der GKV in Anspruch nehmen zu können, müssten Versicherte ihre Berechtigung grundsätzlich mit der eGK nachweisen. Die Vorschriften über die eGK stünden mit den Vorgaben der Europäischen Datenschutzgrundverordnung in Einklang. Der Gesetzgeber wolle mit der eGK, soweit es um die Pflichtangaben gehe, den Missbrauch von Sozialleistungen verhindern und die Abrechnung von Leistungen der Ärzte erleichtern und verfolge damit legitime Ziele.
Datensicherheit ist hinreichend gewährleistet
Die Verarbeitung personenbezogener Daten sei dabei auf das zwingend erforderliche Maß beschränkt. Der Verhältnismäßigkeitsgrundsatz sei gewahrt, zumal der Gesetzgeber ein umfangreiches Regelwerk erstellt habe, das die Datensicherheit hinreichend gewährleiste. Außerdem seien viele Anwendungen der Telematikinfrastruktur – wie etwa die Patientenakte - freiwillig. Die gesetzlichen Grundlagen zur Nutzung der eGK verletzten weder Grundrechte des Grundgesetzes noch der Europäischen Grundrechtecharta.