Die eGK ist ein elektronischer Ausweis des (gesetzlich versicherten) Patienten, der einen institutionenübergreifender Zugriff auf seine medizinischen Daten, die elektronische Patientenakte ePA ermöglichen soll. Unterschieden werden bei der eGK verbindliche und freiwillige Angaben.
Durch das GKV-Modernisierungsgesetz (GMG) des Jahres 2003 wurden die rechtlichen Grundlagen der eGK geschaffen. Die eGK ersetzt für die gesetzlich Versicherten den bisherigen Versichertenausweis. Sie enthält verpflichtend die Versichertendaten, das elektronische Rezept (e-Rezept) und den europäischen Versichertenausweis. Freiwillige Angaben der eGK sind medizinische Notfalldaten, die elektronische Patientenakte ePA, die Arzneimitteldokumentation zur Überprüfung von Verträglichkeiten, der elektronische Arztbrief und weitere vom Patienten zur Verfügung gestellte Daten über in Anspruch genommene Leistungen. Erhebung, Verarbeitung und Nutzung der freiwilligen Daten setzt die Zustimmung des Patienten im Sinne einer technischen Autorisierung pro Einzelfall voraus. Der Patient kann auch jederzeit die Löschung der freiwilligen Daten verlangen. Der Zugriff auf die Pflichtdaten ist nur für Angehörige bestimmter medizinischer Berufsgruppen erlaubt, die zu ihrer Authentifizierung und zur Signatur von Dokumenten (Verordnungen, Arztbriefe, etc.) die Health Professional Card (HPC) benötigen.
Die eGK muss nach § 291a (3) Nr. 3 SGB V das Erheben, Verarbeiten und Nutzen der Daten einer ePA unterstützen. Nach heutigem Diskussionsstand wird die ePA lokal in den Krankenhausinformationssystemen bzw. Arztinformationssystemen der Erbringer medizinischer Leistungen gespeichert. Um den Sicherheitsanforderungen entsprechen zu können ist als „first line of defence“ ein geschlossenes Gesundheitsnetz angedacht [Hornung 2005, S. 176]. Als „second line of defence“ werden bei Datenübertragungen die Daten durch einen einmaligen Objektschlüssel codiert, der selber mittels des öffentlichen Schlüssels des Patienten verschlüsselt und den zu transferierenden Daten beigefügt wird. Auf der eGK des Patienten befindet sich sein privater Schlüssel, der zum Decodieren dieses Objektschlüssels benötigt wird.
Literatur
Hornung, Gerrit; Goetz, Christoph; Goldschmidt, Andreas: Die künftige Telematik-Rahmenarchitektur im Gesundheitswesen: Recht, Technologie, Infrastruktur und Ökonomie. In: Wirtschaftsinformatik 47 (2005), Nr. 3, S. 171-179.
Loos, Christian: Smart Cards im Gesundheitswesen. In: Wirtschaftsinformatik 47 (2005), Nr. 3, S. 219-221.