Rz. 55
Die Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen (Satz 1). Nach der Vorstellung des Gesetzgebers sollte die eindeutige Zuordnung der Krankenversichertenkarte zum jeweiligen Karteninhaber verbessert und damit ein Missbrauch der Karte verhindert werden (BT-Drs. 15/1525 S. 143 zu § 291). Die Verpflichtung, die Karte mit einem Lichtbild zu versehen und dieses beim Versicherten anzufordern, ist rechtens und verstößt nicht gegen das Recht auf informationelle Selbstbestimmung.
Rz. 56
Hinsichtlich der Qualität des Lichtbildes gelten die Grundsätze für die Ausstellung eines Personalausweises mit Lichtbild. Das Lichtbild muss zur Vermeidung von Missbrauch den Anforderungen des § 7 Abs. 3 Satz 1 PAuswV entsprechen. Es muss die Person in einer Frontalaufnahme, ohne Kopfbedeckung und ohne Bedeckung der Augen zeigen. Aus religiösen Gründen können Ausnahmen vom Verbot der Kopfbedeckung zugelassen werden, eine Identifikation anhand des Gesichts muss jedoch möglich sein, sodass eine totale Gesichtsverschleierung nicht zulässig ist. Die Kosten für die Beschaffung des Lichtbildes trägt der Versicherte.
Rz. 57
Versicherte bis zur Vollendung des 15. Lebensjahres (§ 36 SGB I) sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild (Satz 2). Die Ausnahmen wurden bereits durch das Verwaltungsvereinfachungsgesetz mit Wirkung zum 1.4.2005 eingefügt. Der Gesetzgeber hatte hier vor allem bettlägerige oder in geschlossenen Einrichtungen untergebrachte Personen vor Augen (BT-Drs. 15/4224 S. 27/28 zu § 291).
Rz. 58
Versicherte können in den jeweiligen Zugriff auf Rezeptdaten (Abs. 2 Satz 1 Nr. 1) durch ein geeignetes technisches Verfahren (z. B. mittels PIN oder biometrischer Verfahren) "einwilligen", ohne dass auf Leistungserbringerseite weitere technische Vorkehrungen für den Zugriff erforderlich sind (Satz 5). Hierdurch kann die elektronische Gesundheitskarte zur Verarbeitung von Rezeptdaten in Ländern eingesetzt werden, in denen ein elektronischer Heilberufsausweis nicht vorhanden ist. Darüber hinaus werden durch die flexiblen Zugriffsmöglichkeiten für Rezeptdaten nach der Vorstellung des Gesetzgebers Ausdruck- und Einlesemöglichkeiten zur Unterstützung des elektronischen Handels und des freien Warenverkehrs geschaffen (BT-Drs. 15/1525 S. 145 zu § 291a).
Rz. 59
Zugriffsberechtigte Personen ohne elektronischen Heilberufsausweis oder entsprechenden Berufsausweis, können auf die Daten zugreifen, wenn sie hierfür von Personen autorisiert sind, die über einen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen (Satz 6). Es ist nachprüfbar elektronisch zu protokollieren, wer auf die Daten zugegriffen hat und von welcher Person die zugreifende Person autorisiert wurde.
Rz. 59a
Den Zugriff auf ärztliche Verordnungen kann der Versicherte durch geeignete elektronische Verfahren (z. B. Eingabe einer persönlichen Geheimzahl – PIN) autorisieren (Satz 7).
Rz. 59b
Versicherte können sich für den Zugriff auf ihre Patientenakte durch ein geeignetes technisches Verfahren authentifizieren (Satz 8) und damit eigenständig auf ihre Daten zugreifen. Der Zugriff muss auch ohne die Gesundheitskarte möglich sein (Satz 9). Der Versicherte ist in diesem Zusammenhang umfassend über die Besonderheiten der Zugriffswege und Sicherheitskriterien zu informieren (Beratung; § 14 SGB I). Der zusätzliche Zugriffsweg ist zu öffnen, wenn der Versicherte anschließend eine entsprechende Erklärung abgibt. Versicherte sollen dabei auch eigene mobile Endgeräte wie Smartphones oder Tablets nutzen und selbständig auch ohne Anwesenheit eines Leistungserbringers auf ihre Daten zugreifen und Berechtigungen zum Zugriff auf ihre Daten erteilen können. Aus der Möglichkeit zur Nutzung handelsüblicher mobiler Endgeräte folgt, dass dabei Geräte und Dienste eingesetzt werden, die nicht über eine Sicherheitszertifizierung nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik verfügen. Die Gesellschaft für Telematik wird durch die Regelung in § 291b Abs. 1a verpflichtet, für diese Geräte und Dienste im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik ein neues Zulassungsverfahren mit hierfür geeigneten Kriterien festzulegen.
Rz. 59c
Die Daten nach Abs. 3 Satz 1 Nr. 1 bis 9 sind dem Versicherten auf Wunsch in der elektronischen Patientenakte zur Verfügung zu stellen (Satz 10). Die zugriffsberechtigten Leistungserbringer haben die Versicherten darüber zu informieren.