DOKUMENTATION Thema: Elektronische Gesundheitskarte Fachbereich IX Gesundheit, Familie, Senioren, Frauen und Jugend Abschluss der Arbeit: 17. März 2004 Reg.-Nr.: WF IX - 024/04 Ausarbeitungen von Angehörigen der Wissenschaftlichen Dienste geben nicht die Auffassung des Deutschen Bundestages, eines seiner Organe oder der Bundestagsverwaltung wieder. Vielmehr liegen sie in der fachlichen Verantwortung des einzelnen Verfassers und der Fachbereichsleitung. Die Ausarbeitungen sind dazu bestimmt, das Mitglied des Deutschen Bundestages, das sie in Auftrag gegeben hat, bei der Wahrnehmung des Mandats zu unterstützen. Der Deutsche Bundestag behält sich die Rechte der Veröffentlichung und Verbreitung vor. Diese bedürfen der Zustimmung des Direktors beim Deutschen Bundestag. - 2 - Die elektronische Gesundheitskarte wurde mit dem Gesundheitsmodernisierungsgesetz durch die Änderung des § 290 und die Einfügung des § 291a in das SGB V eingeführt. Die Änderung des § 291 lautet: „161. § 291 wird wie folgt geändert: a) In Absatz 1 Satz 3 werden nach dem Wort „darf“ die Wörter „vorbehaltlich § 291a“ eingefügt. b) Absatz 2 wird wie folgt geändert: aa) Satz 1 wird wie folgt gefasst: „Die Krankenversichertenkarte enthält neben der Unterschrift und einem Lichtbild des Versicherten in einer für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke (§ 295 Abs. 3 Nr. 1 und 2) geeigneten Form vorbehaltlich § 291a ausschließlich folgende Angaben: 1. Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk das Mitglied seinen Wohnsitz hat, 2. Familienname und Vorname des Versicherten, 3. Geburtsdatum, 4. Geschlecht, 5. Anschrift, 6. Krankenversichertennummer, 7. Versichertenstatus, für Versichertengruppen nach § 267 Abs. 2 Satz 4 in einer verschlüsselten Form, 8. Zuzahlungsstatus, 9. Tag des Beginns des Versicherungsschutzes, 10. bei befristeter Gültigkeit der Karte das Datum des Fristablaufs; die Erweiterung der Krankenversichertenkarte um das Lichtbild sowie die Angaben zum Geschlecht und zum Zuzahlungsstatus haben spätestens bis zum 1. Januar 2006 zu erfolgen.“ bb) In Satz 2 wird die Angabe „§ 83 Abs. 1 Satz 2“ durch die Angabe „§ 83 Satz 2“ ersetzt. c) Nach Absatz 2 wird folgender Absatz 2a eingefügt: „(2a) Die Krankenkasse erweitert die Krankenversichertenkarte nach Absatz 1 bis spätestens zum 1. Januar 2006 zu einer elektronischen Gesundheitskarte nach § 291a. Neben der Verwendung nach Absatz 1 Satz 3 hat die Gesundheitskarte die Durchführung der Anwendungen nach § 291a Abs. 2 und 3 zu gewährleisten. Sie muss technisch geeignet sein, Authentifizierung, Verschlüsselung und elektronische Signatur zu ermöglichen.“ d) Absatz 4 wird wie folgt gefasst: „(4) Bei Beendigung des Versicherungsschutzes oder bei einem Krankenkassenwechsel ist die Krankenversichertenkarte von der bisherigen Krankenkasse einzuziehen.““ Der neu eingefügte § 291a lautet: „„§ 291a Elektronische Gesundheitskarte (1) Die Krankenversichertenkarte nach § 291 Abs. 1 wird bis spätestens zum 1. Januar 2006 zur Verbesserung von Wirtschaftlichkeit, Qualität und Transparenz der Behandlung für die in den Absätzen 2 und 3 genannten Zwecke zu einer elektronischen Gesundheitskarte erweitert. (2) Die elektronische Gesundheitskarte hat die Angaben nach § 291 Abs. 2 zu enthalten und muss geeignet sein, Angaben aufzunehmen für 1. die Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form sowie - 3 - 2. den Berechtigungsnachweis zur Inanspruchnahme von Leistungen im Geltungsbereich der Verordnung (EWG) Nr. 1408/71 des Rates vom 14. Juni 1971 zur Anwendung der Systeme der sozialen Sicherheit auf Arbeitnehmer und deren Familien, die innerhalb der Gemeinschaft zu- und abwandern (ABl. EG Nr. L 149/2) und der Verordnung (EWG) Nr. 574/72 des Rates vom 21. März 1972 über die Durchführung der Verordnung (EWG) Nr. 1408/71 zur Anwendung der Systeme der sozialen Sicherheit auf Arbeitnehmer und deren Familien , die innerhalb der Gemeinschaft zu- und abwandern (ABl. EG Nr. L 74/1) in den jeweils geltenden Fassungen . § 6c des Bundesdatenschutzgesetzes findet Anwendung. (3) Über Absatz 2 hinaus muss die Gesundheitskarte geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von 1. medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind, 2. Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief), 3. Daten einer Arzneimitteldokumentation, 4. Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fallund einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte), 5. durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten sowie 6. Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs. 2). Spätestens bei der Versendung der Karte hat die Krankenkasse die Versicherten umfassend und in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der auf ihr oder durch sie zu erhebenden , zu verarbeitenden oder zu nutzenden personenbezogenen Daten zu informieren. Mit dem Erheben, Verarbeiten und Nutzen von Daten der Versicherten nach diesem Absatz darf erst begonnen werden, wenn die Versicherten jeweils gegenüber dem Arzt, Zahnarzt oder Apotheker dazu ihre Einwilligung erklärt haben. Die Einwilligung ist bei erster Verwendung der Karte vom Leistungserbringer auf der Karte zu dokumentieren; die Einwilligung ist jederzeit widerruflich und kann auf einzelne Anwendungen nach diesem Absatz beschränkt werden. § 6c des Bundesdatenschutzgesetzes findet Anwendung. Die Spitzenverbände der Krankenkassen vereinbaren mit der Kassenärztlichen Bundesvereinigung, der Kassenzahnärztlichen Bundesvereinigung, der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft sowie der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene das Nähere über Inhalt und Struktur für die Bereitstellung und Nutzung der Daten nach Satz 1. Die Vereinbarung bedarf der Genehmigung des Bundesministeriums für Gesundheit und Soziale Sicherung. Vor Erteilung der Genehmigung ist dem Bundesbeauftragten für den Datenschutz Gelegenheit zur Stellungnahme zu geben. Kommt eine Vereinbarung nach Satz 6 nicht innerhalb einer vom Bundesministerium für Gesundheit und Soziale Sicherung gesetzten Frist zu Stande, bestimmt dieses nach Anhörung der Beteiligten ihren Inhalt durch Rechtsverordnung mit Zustimmung des Bundesrates. (4) Zum Zwecke des Erhebens, Verarbeitens oder Nutzens mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung der Versicherten erforderlich ist, auf Daten: 1. nach Absatz 2 Satz 1 Nr. 1 ausschließlich a) Ärzte, b) Zahnärzte, c) Apotheker, d) sonstiges pharmazeutisches Personal und das sie unterstützende Apothekenpersonal sowie e) sonstige Erbringer ärztlich verordneter Leistungen, 2. nach Absatz 3 Satz 1 Nr. 1 bis 5 ausschließlich a) Ärzte, b) Zahnärzte, c) Apotheker, d) nach Absatz 3 Satz 1 Nr. 1 in Notfällen auch Angehörige eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert, zugreifen. Die Versicherten haben das Recht, auf die Daten nach Absatz 2 Satz 1 und Absatz 3 Satz 1 zuzugreifen. (5) Das Erheben, Verarbeiten und Nutzen von Daten mittels der elektronischen Gesundheitskarte in den Fällen des Absatzes 3 Satz 1 ist nur mit dem Einverständnis der Versicherten zulässig. Durch technische Vorkehrungen ist zu gewährleisten, dass in den Fällen des Absatzes 3 Satz 1 Nr. 2 bis 6 der Zugriff nur durch Autorisierung der Versicherten möglich ist. Der Zugriff auf Daten sowohl nach Absatz 2 Satz 1 Nr. 1 als auch nach Absatz 3 Satz 1 mittels der elektronischen Gesundheitskarte darf nur in Verbindung mit einem elektronischen Heilberufsausweis, im Falle des Absatzes 2 Satz 1 Nr. 1 auch in Verbindung mit einem entsprechenden Berufsausweis , erfolgen, die jeweils über eine qualifizierte elektronische Signatur verfügen; im Falle des Absatzes 3 Satz 1 Nr. 5 können die Versicherten auch mittels einer eigenen Signaturkarte, die über eine qualifizierte elektronische Signatur verfügt, zugreifen. Zugriffsberechtigte Personen nach Absatz 4 Satz 1 Nr. 1 Buchstabe d und e sowie Nummer 2 Buchstabe d, die über keinen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, können auf die entsprechenden Daten zugreifen, wenn sie hierfür von Personen - 4 - autorisiert sind, die über einen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, und wenn nachprüfbar elektronisch protokolliert wird, wer auf die Daten zugegriffen hat und von welcher Person die zugreifende Person autorisiert wurde. Der Zugriff auf Daten nach Absatz 2 Satz 1 Nr. 1 mittels der elektronischen Gesundheitskarte kann abweichend von den Sätzen 3 und 4 auch erfolgen, wenn die Versicherten den jeweiligen Zugriff durch ein geeignetes technisches Verfahren autorisieren. (6) Daten nach Absatz 2 Satz 1 Nr. 1 und Absatz 3 Satz 1 müssen auf Verlangen der Versicherten gelöscht werden; die Verarbeitung und Nutzung von Daten nach Absatz 2 Satz 1 Nr. 1 für Zwecke der Abrechnung bleiben davon unberührt. Durch technische Vorkehrungen ist zu gewährleisten, dass mindestens die letzten fünfzig Zugriffe auf die Daten nach Absatz 2 oder Absatz 3 für Zwecke der Datenschutzkontrolle protokolliert werden. Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen. (7) Die Spitzenverbände der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene vereinbaren die Schaffung der, insbesondere für die Einführung der elektronischen Gesundheitskarte, des elektronischen Rezeptes und der elektronischen Patientenakte, erforderlichen Informations-, Kommunikations- und Sicherheitsinfrastruktur. Die Vereinbarung bedarf der Genehmigung des Bundesministeriums für Gesundheit und Soziale Sicherung. Vor Erteilung der Genehmigung ist dem Bundesbeauftragten für den Datenschutz Gelegenheit zur Stellungnahme zu geben. Kommt eine Vereinbarung nach Satz 1 nicht innerhalb einer vom Bundesministerium für Gesundheit und Soziale Sicherung gesetzten Frist zu Stande, bestimmt dieses nach Anhörung der Beteiligten ihren Inhalt durch Rechtsverordnung mit Zustimmung des Bundesrates. (8) Vom Inhaber der Karte darf nicht verlangt werden, den Zugriff auf Daten nach Absatz 2 Satz 1 Nr. 1 oder Absatz 3 Satz 1 anderen als den in Absatz 4 Satz 1 genannten Personen oder zu anderen Zwecken als denen der Versorgung der Versicherten, einschließlich der Abrechnung der zum Zwecke der Versorgung erbrachten Leistungen, zu gestatten; mit ihnen darf nicht vereinbart werden, Derartiges zu gestatten. Sie dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff bewirkt oder verweigert haben.““ Zur Begründung der Einführung der Gesundheitskarte wird in dem Gesetzentwurf ausgeführt: Zu Nummer 161 (§ 291) Zu Buchstabe a Diese Ergänzung erfolgt auf Grund der Erweiterung der Krankenversichertenkarte zur elektronischen Gesundheitskarte bis zum 1. Januar 2006 und stellt sicher, dass auch die neuen Anwendungsmöglichkeiten mit realisiert werden können. Zu Buchstabe b Zu Doppelbuchstabe aa Die Ergänzungen der Krankenversichertenkarte durch das Aufbringen eines Lichtbildes des Karteninhabers und die Erweiterung der administrativen Daten der Krankenversichertenkarte um die Angabe des Geschlechtes ist erforderlich, um die eindeutige Zuordnung der Krankenversichertenkarte zum jeweiligen Karteninhaber zu verbessern und damit den Missbrauch zu verhindern. Die Ergänzung der administrativen Daten der Krankenversichertenkarte um die Angabe des Zuzahlungsstatus steht im Zusammenhang mit der Erweiterung zur elektronischen Gesundheitskarte. Erforderlich ist die Angabe für die Realisierung des elektronischen Rezeptes, um eine sichere Übernahme von Zuzahlungsbefreiungen sicherzustellen. Das Verhindern von unberechtigten Zuzahlungsbefreiungen führt zu geschätzten Einsparungen von ca. 150 bis 250 Mio. Euro. Da die Ausprägung des Merkmales Zuzahlungsstatus kurzfristigen Änderungen unterliegt, ist die Voraussetzung für eine praktikable Umsetzung mit angemessenem Aufwand die Ergänzung der Krankenversichertenkarte mit einem Mikroprozessor (siehe auch Begründung zu Buchstabe c), der eine Änderung dieses Merkmals durch die berechtigte Krankenkasse ermöglicht, ohne dass die Ausgabe einer neuen Karte erforderlich ist und die damit verbundenen Kosten entstehen. Diese Änderungen der Krankenversichertenkarte müssen spätestens bis zum 1. Januar 2006 durchgeführt werden und können mit der Ausgabe der elektronischen Gesundheitskarte erfolgen. Eine zusätzliche Neuausgabe von Krankenversichertenkarten nach § 291 mit den Ergänzungen ist daher nicht zwingend erforderlich. - 5 - Zu Doppelbuchstabe bb Redaktionelle Anpassung des Wegfalls der Absatzbezeichnung in § 83. Zu Buchstabe c Die Regelung ist die gesetzliche Grundlage für die Umsetzung des in der „Gemeinsamen Erklärung des Bundesministeriums für Gesundheit und der Spitzenorganisationen zum Einsatz von Telematik im Gesundheitswesen “ unter anderem gefassten Vorhabens, die Krankenversichertenkarte zu einer elektronischen Gesundheitskarte weiterzuentwickeln. Die Regelung umfasst technikoffen die sich ergänzenden technischen Lösungsansätze (z. B. Speicherung von Daten auf der elektronischen Gesundheitskarte und Schlüssel- und Pointerfunktionen für Datenbestände auf einem Server). Um die geforderten Funktionalitäten zu erfüllen, muss die elektronische Gesundheitskarte technisch als Mikroprozessorkarte (so genannte Smart Card) mit einem als sicher zertifizierten Kartenbetriebssystem ausgestaltet sein. Zu Buchstabe d Die bisherige Regelung sah vor, die Karte der bisherigen Krankenkasse bei Krankenkassenwechsel der neuen Krankenkasse auszuhändigen. Nach Hinweisen aus der Praxis hat sich diese Verfahrensregelung nicht bewährt. Die Krankenkassen erhalten nunmehr die Möglichkeit, die Rückgabe der Karten konsequent auch zur Vorbeugung eines Leistungsmissbrauchs zu verfolgen. Diese Regelung betrifft die Krankenversichertenkarte nach § 291; Änderungen des Verfahrens nach Einführung der elektronischen Gesundheitskarte werden dadurch nicht ausgeschlossen. Zu Nummer 162 (§ 291a) Zu Absatz 1 Mit der Regelung wird den Krankenkassen und sonstigen Beteiligten frühzeitig Planungssicherheit für die Einführung der elektronischen Gesundheitskarte und den Aufbau der dafür erforderlichen Infrastruktur gegeben . Zur umfassenden Nutzung der elektronischen Gesundheitskarte sind insbesondere unter Berücksichtigung von Erfahrungen aus der Testphase weitergehende rechtliche Regelungen zu treffen. Siehe auch Begründung zu § 291 (Buchstabe c). Zu Absatz 2 Mit dieser Regelung wird der Einsatz der elektronischen Gesundheitskarte im Zusammenhang mit dem elektronischen Rezept und der Leistungsinanspruchnahme in den Mitgliedstaaten der Europäischen Gemeinschaften und gegebenenfalls den Staaten des Vertrages über den Europäischen Wirtschaftsraum, die die EG- Wanderarbeitnehmerverordnung und die dazugehörige EG-Durchführungsverordnung aus dem Acquis communitaire für sich übernommen haben, für alle Versicherten verbindlich geregelt. Im Gegensatz zu der freiwilligen Nutzung der Anwendungen im Bereich der medizinischen Daten und der Patientenquittung (Absatz 3 Satz 1) soll die Verwendung der elektronischen Gesundheitskarte im Zusammenhang mit den administrativen Anwendungen für die Versicherten generell und flächendeckend eingeführt werden, da nur so die Wirtschaftlichkeit und Durchführbarkeit dieser Verfahren gewährleistet ist. Dies gilt auch für den Transport des Rezeptes. Die konkrete Ausgestaltung des Verfahrens der Übermittlung des Rezepts in der elektronischen Form wird im Einvernehmen mit dem Bundesbeauftragten für den Datenschutz erfolgen. Die konkrete Ausgestaltung des Gesamtverfahrens der elektronischen Rezeptabwicklung muss auch bei einer Speicherung der Rezeptdaten auf der Karte sicherstellen, dass der elektronische Handel mit Arzneimitteln mit Apotheken in Deutschland und anderen Vertragsstaaten des Europäischen Wirtschaftsraumes nicht nur ermöglicht, sondern auch gefördert wird. Soweit dabei Verfahren entwickelt werden, bei denen die Gesundheitskarte eine unterstützende Rolle einnehmen kann, kommen hierfür ggf. auch Anwendungen nach Absatz 3 in Betracht. Mit Satz 1 Nr. 2 ist der europäischen Entwicklung Rechnung getragen worden, die Fälle der Leistungsaushilfen zwischen den Mitgliedstaaten , die bisher lediglich über schriftlich fixierte Formulare abgewickelt wurden (die E-Formulare, z. B. der E 111), nunmehr auch als elektronischen Datensatz zuzulassen. Zu Absatz 3 Die Neuregelung ermöglicht es den Versicherten, die elektronische Gesundheitskarte für Anwendungen zur Bereitstellung und Nutzung medizinischer Daten sowie für die elektronische Bereitstellung von Daten über Leistungen und Kosten zu nutzen. Dies umfasst u. a. die Bereitstellung von Notfallinformationen (z. B. in Form des europäischen Notfallausweises), die im Interesse der möglicherweise nicht (mehr) mitwirkungsfähigen Versicherten auch ohne deren ausdrückliche Zustimmung im Einzelfall, aber nur durch autorisierte Personen, eingesehen werden können. Die Arzneimitteldokumentation dient der Unterstützung der Ärzte und Apotheker. Im Zusammenhang mit Verordnungen können u. a. Wechselwirkungen und Unverträglichkeiten geprüft und - 6 - reduziert werden. Die Bereitstellung und Nutzung von Daten über Untersuchungen (z. B. Röntgenaufnahmen) und Befunde dient der Vermeidung von Doppeluntersuchungen und damit auch von Belastungen der Versicherten . Zusätzlich soll die Gesundheitskarte Anwendungen unterstützen, bei denen insbesondere Leistungserbringer Behandlungsdokumentationen in einen durch die Patienten verwalteten Bereich stellen. Dabei kann es sich beispielsweise um Einzeldokumente oder vollständige Behandlungsverläufe handeln. In diesen Bereich können Versicherte auch selbst eigene Daten (wie Verlaufsprotokolle bei chronischen Krankheiten oder Verweise auf Patientenverfügungen) einstellen. Mit den in Absatz 3 genannten Anwendungen kann die elektronische Gesundheitskarte entscheidend zur Verbesserung der Qualität der medizinischen Behandlung beitragen , da Gesundheitsdaten zum Zeitpunkt und am Ort der Behandlung durch die Patienten verfügbar gemacht werden können. Gleichzeitig eröffnet die Gesundheitskarte den Patienten die Möglichkeit, einen besseren Überblick über ihren Gesundheitszustand zu erhalten. Damit schafft die Gesundheitskarte für die Versicherten Transparenz und fördert die Patientensouveränität. Zu Absatz 4 In Absatz 4 wird der Personenkreis definiert, der auf die Daten der Gesundheitskarte zugreifen darf. Es wird differenziert zwischen Gesundheits-, Rezept- sowie Notfalldaten. Zum Kreis der Zugriffsberechtigten gehören neben den Versicherten in erster Linie Ärzte, Zahnärzte und Apotheker. Eingeschränkte Zugriffsrechte erhalten darüber hinaus das übrige pharmazeutische Personal und das sie unterstützende Apothekenpersonal (§ 3 Apothekenbetriebsordnung) sowie sonstige gemäß SGB V vorgesehene Erbringer ärztlich verordneter Leistungen für die Rezeptdaten sowie Angehörige anderer Heilberufe, die für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordern, für die Notfalldaten (zum Beispiel Rettungsassistenten). Damit wird es den zugriffsberechtigten Personen ermöglicht, die ihnen rechtlich erlaubten Tätigkeiten unter Nutzung der Gesundheitskarte ausführen zu können. Alle in Absatz 4 genannten Zugriffsrechte stehen unter dem Erforderlichkeitsvorbehalt. Es wird klargestellt, dass die Versicherten gemäß den technischen Voraussetzungen des Absatzes 5 ein eigenes Zugriffsrecht haben. Zu Absatz 5 Absatz 5 enthält Regelungen zu den technischen Voraussetzungen des Zugriffs. Die Regelung bindet den Zugriff und die Verarbeitung von Daten unter Einsatz der elektronischen Gesundheitskarte grundsätzlich an zwei Voraussetzungen. Erstens muss der Karteninhaber mit Ausnahme der Rezept- und Notfalldaten den Zugriff freigeben (z. B. durch einen PIN-Code). Aus Sicherheitsgründen und zur Vermeidung von Missbrauch wird zweitens grundsätzlich vorgeschrieben, dass der Zugriff auf Versichertendaten durch die elektronische Gesundheitskarte nur in Verbindung mit einem elektronischen Heilberufsausweis möglich ist. Mit elektronischen Heilberufsausweisen, die über eine qualifizierte elektronische Signatur nach Signaturgesetz verfügen, können die zugreifenden Personen eindeutig identifiziert und darüber hinaus Dokumente im Zusammenhang mit der Gesundheitskarte rechtssicher signiert werden. Auf eingeschränkte Datensätze (Rezept- und Notfalldaten ) können auch Personen ohne elektronischen Heilberufsausweis zugreifen, wenn sie hierfür von Personen mit elektronischem Heilberufsausweis autorisiert wurden und der Zugriff und die Autorisierung protokolliert werden. Der Zugriff wird in der Regel mittels eigener Karten des zugriffsberechtigten Personals erfolgen. Entsprechendes gilt für Personengruppen, die zwar Rezepte einlösen, nicht jedoch zu den Heilberufen gehören. Für Rezeptdaten wird darüber hinaus vorgesehen, den Zugriff auch durch Autorisierung der Versicherten (zum Beispiel mittels PIN oder biometrischen Verfahren) zu ermöglichen, ohne dass auf Seiten der Leistungserbringer weitere technische Vorkehrungen für den Zugriff erforderlich sind. Dieses Stufenkonzept des technischen Zugriffs wahrt die Datenhoheit der Versicherten, sorgt gleichzeitig für einen reibungslosen Ablauf in der Praxis und schafft die Möglichkeit, Rezepte in Ländern einzusetzen, in denen ein ansonsten notwendiger Heilberufsausweis nicht vorhanden ist. Durch die flexiblen Zugriffsmöglichkeiten für die Rezeptdaten wird nicht nur dem Funktionieren dieser Massenanwendung Rechnung getragen, es werden darüber hinaus Ausdruck- und Einlesemöglichkeiten zur Unterstützung des elektronischen Handels und des freien Warenverkehrs geschaffen. Die Datensicherheit beim Rezept verbessert sich, da selbst die Autorisierung durch die Versicherten ein Mehr an Schutz mit sich bringt als die heutige Papierform. Versicherten, die selbst über eine mit einer qualifizierten elektronischen Signatur versehenen Signaturkarte verfügen, wird die Möglichkeit gegeben, Daten nach Absatz 3 Satz 1 Nr. 5 selbst zu verwalten. Weitergehende Rechte der Versicherten, die sich z. B. aus dem SGB X oder BDSG ergeben, bleiben unberührt. Zu Absatz 6 Daten, die nach Absatz 2 Nr. 1 und nach Absatz 3 Satz 1 gespeichert werden, sind auf Verlangen der Versicherten zu löschen; dieses gewährleistet die Datenhoheit der Versicherten. Außerdem werden Protokollierungspflichten vorgesehen, damit Zugriffe auf Daten auch im Nachhinein überprüft werden können. Damit werden die Daten weitgehend vor Missbrauch auch nach Verlust oder Diebstahl der Karte geschützt. Der Zugriff auf die Protokolldaten richtet sich nach den allgemeinen datenschutzrechtlichen Bestimmungen. Die Protokolldaten sind durch technische Vorkehrungen (zum Beispiel PIN) zu schützen. - 7 - Zu Absatz 7 Die Regelung verpflichtet die Vertragspartner auf Bundesebene zur Schaffung einer Informations-, Kommunikationsund Sicherheitsinfrastruktur, die den Einsatz der elektronischen Gesundheitskarte ermöglicht. Dabei ist zu berücksichtigen, dass durch die Festlegung von Verfahren und Standards die Einbindung der elektronischen Gesundheitskarte in die Entwicklung einer einheitlichen Telematikinfrastruktur im Gesundheitswesen, für die das Aktionsforum Telematik im Gesundheitswesen bereits wichtige Vorarbeiten geleistet hat, gewährleistet ist. Absatz 7 stellt klar, dass die zu schaffende Infrastruktur sich nicht auf die Gesundheitskarte beschränken darf, sondern auch darüber hinausgehend migrationsfähig weitere Telematikanwendungen berücksichtigen muss. Zu Absatz 8 Die Regelung dient dem Schutz der Gesundheitskarte vor missbräuchlicher Verwendung. An die ab dem 1. Januar 2006 einzuführende Gesundheitskarte werden große Hoffnungen gesetzt. Vor allem soll die Transparenz im Gesundheitswesen erhöht werden und unnötige Doppeluntersuchungen sollen vermieden werden. Durch den möglich werdenden Überblick über die Gesamtmedikation der Patienten können Wechselwirkungen erheblich besser eingeschätzt werden. Zur Zeit finden intensive Gespräche mit und zwischen den beteiligten Akteuren im Gesundheitswesen statt. Der Aufbau der Projektorganisation ist in dem der email beiliegenden Dokument 2305_4386.htm beschrieben.