Tarjeta sanitaria electrónica

La tarjeta sanitaria electrónica ( eGK ) es una tarjeta de seguro ampliable para quienes tienen un seguro médico obligatorio . Está diseñado como una tarjeta con chip en formato de tarjeta de crédito con una foto y reemplaza la tarjeta de seguro médico introducida en Alemania el 1 de enero de 1995 . En casos especiales, la tarjeta sanitaria electrónica se emite sin fotografía .

Todas las tarjetas de seguro médico anteriores siguieron siendo válidas hasta la fecha de validez impresa de acuerdo con el contrato federal del 1 de octubre de 2013 (§ 19) o hasta el 1 de octubre de 2014. Desde el 1 de enero de 2015, si la tarjeta sanitaria electrónica no está disponible, se ha solicitado a la compañía de seguros de salud un comprobante por escrito del derecho a los beneficios; sin embargo, tal evidencia ya no es válida B. la presentación de una tarjeta sanitaria válida según la fecha impresa. No es necesario que se aplique una foto a la tarjeta sanitaria electrónica. Si falta una foto, a los proveedores de servicios solo se les pide que verifiquen la identidad del paciente utilizando la información de la tarjeta (fecha de nacimiento, nombre).

metas

Los objetivos de la introducción son:

• Fortalecer los derechos de los pacientes al permitir que documentos importantes, como cartas de médicos y hallazgos, se almacenen de forma individual y cifrada en futuras etapas de expansión.
• Mejor comunicación administrativa, por ejemplo, porque los médicos generales y especialistas pueden poner a disposición de otros proveedores de servicios los resultados de los exámenes y de los laboratorios que antes solo estaban destinados a uso personal. El mejor intercambio de información conduce a evitar interacciones indeseables entre medicamentos.
• Mayor eficiencia y los ahorros de costos asociados, por ejemplo, al evitar la duplicación de exámenes y al hacer que los datos del tratamiento estén disponibles más rápidamente en una emergencia.

La canciller Angela Merkel describió la tarjeta sanitaria de 2005 como un “proyecto faro” para demostrar al mundo “en qué áreas vamos por delante”.

historia

La introducción, originalmente prevista para el 1 de enero de 2006, se retrasó y la fase de prueba se extendió varias veces.

motivación

Se considera que el escándalo de Lipobay en 2001 fue el detonante de la historia clínica electrónica. Investigar los efectos secundarios dañinos de la droga fue difícil porque casi no había ningún registro de qué otras drogas estaban tomando los pacientes afectados para determinar las interacciones. Un estudio de la consultora de gestión Roland Berger sugirió una tarjeta con chip en la que se guardan todos los medicamentos recetados, las interacciones potenciales se analizan automáticamente cuando se ingresa una nueva preparación y se emite una advertencia si es necesario. Se agregaron funciones adicionales a esta propuesta después de escuchar a médicos, compañías de seguros de salud, oficiales de protección de datos y otras partes involucradas.

En 2003, el entonces Ministerio Federal de Sanidad y Seguridad Social emitió una licitación a nivel europeo para preparar las condiciones marco óptimas y los requisitos previos para la introducción a nivel nacional de la tarjeta sanitaria electrónica, independientemente del fabricante. El consorcio del proyecto "bIT4health" (= mejor TI para una mejor salud), formado por las empresas IBM Alemania, el Instituto Fraunhofer de Gestión y Organización del Trabajo (IAO), SAP Alemania, Intercomponentware y sistemas de tarjetas ORGA (ahora: Sagem Orga ). La atención se centró en definir la arquitectura del marco telemático y la infraestructura de seguridad. El consorcio del proyecto acompaña la introducción de la tarjeta sanitaria electrónica más allá de la fase de definición de la arquitectura marco, durante la fase de prueba hasta la introducción y el primer año de funcionamiento.

Dificultades iniciales

La ley para la modernización del seguro médico legal del 14 de noviembre de 2003 estipuló la introducción de la eGK el 1 de enero de 2006 en el § 291a SGB V por ley. Para la introducción y el futuro desarrollo de la eGK, las asociaciones centrales de autogestión fundaron la organización empresarial gematik (sociedad para aplicaciones telemáticas de la tarjeta sanitaria mbH) en enero de 2005 .

La implementación el 1 de enero de 2006 falló. El 27 de septiembre de 2005, pocos días después de las elecciones del Bundestag de 2005 , que llevaron a una gran coalición, el Ministerio Federal de Salud (BMG) anunció una acción sustitutiva . Las condiciones marco para la implementación del proyecto serán reorganizadas por la BMG y el trabajo adicional será controlado bajo su liderazgo. Anteriormente, varias votaciones entre los accionistas de gematik habían fracasado y los horarios de BMG y gematik no parecían compatibles.

Como parte de esta reorganización, el 5 de octubre de 2006 se emitió una nueva versión de la ordenanza sobre medidas de prueba para la introducción de la tarjeta sanitaria electrónica con efecto a partir del 12 de octubre de 2006 . La ordenanza prevé un procedimiento de prueba de cuatro etapas, según el cual las pruebas deben realizarse en condiciones de laboratorio con datos de prueba a través de la prueba por personas autorizadas con datos de prueba y datos reales para las pruebas en las regiones de prueba.

Rechazo de la Asociación Médica Alemana 2007-2013

La 110a Asociación Médica Alemana en Münster en mayo de 2007 decidió con una mayoría de 111 a 94 votos rechazar la eGK en su forma actual y abrir nuevos caminos con una mayor seguridad de los datos y declaraciones claras sobre la viabilidad financiera. El 111º Día del Médico, que tuvo lugar en Ulm en mayo de 2008 , renovó sus críticas en su forma actual. El 111º Día del Médico pidió que se detuvieran las pruebas. Para la mayoría de los delegados, las preocupaciones sobre la protección de datos frente al almacenamiento central de la información de los pacientes las superaron. Según la planificación en ese momento, la eHC solo debería ser una clave para este depósito de datos. En octubre de 2008, a instancias de la Asociación Médica Alemana (BÄK), la empresa eGK gematik decidió probar un concepto alternativo en el que los datos deberían permanecer en la mano del paciente, por ejemplo, en una memoria USB. El Instituto Fraunhofer de Sistemas de Comunicación Abiertos (FOKUS) llevó a cabo una investigación sobre la idoneidad del almacenamiento descentralizado. Con esto se llega a la conclusión de que una memoria USB no es adecuada como memoria descentralizada. Como complemento opcional del EGK, se propone una versión EGK (EGK-M, EGK-M +), que tiene una memoria más grande y, según FOKUS, debería ser suficiente para las aplicaciones previsibles. La 113ª Asociación Médica Alemana decidió el 14 de mayo de 2010 con 105 votos contra 86 "abandonar definitivamente el objetivo perseguido" del proyecto de tarjeta sanitaria. La principal razón que dio fue el temido almacenamiento central de datos, la posibilidad de acceso no autorizado a datos confidenciales de los pacientes y los altos costos del proyecto. A pesar de la "argumentación fáctica [y el llamamiento del oficial de telemática de la Asociación Médica Federal, Franz-Joseph Bartmann] para participar activa y constructivamente en el desarrollo de la telemática y la telemedicina", por ejemplo, el representante de Baja Sajonia, Axel Brunngraber, anunció además decisiones resultantes de la resolución continua de los Bloqueos de la Asociación Médica a: "En los últimos años hemos creado importantes baluartes y hemos detenido el proyecto durante años, y continuaremos haciéndolo". Sin embargo, la mayoría de los participantes enfatizó que la tarjeta profesional de salud electrónica y la telemedicina en general pueden ser útiles para la atención del paciente.

El 116º Día del Médico Alemán en Hannover en mayo de 2013 también confirmó el rechazo del proyecto a gran escala "Tarjeta Sanitaria Electrónica", que fue formulado en sus resoluciones durante los últimos años. “En los últimos 7 años se ha descubierto que el proyecto eHC no es adecuado para promover comunicaciones electrónicas modernas, seguras, para pacientes y médicos en el sector de la salud. Los fondos invertidos hasta ahora se han perdido en atención médica ".

Despliegue básico regionalmente restringido en la región de Renania del Norte el 1 de octubre de 2009

La introducción de eGK comenzó el 1 de octubre de 2009, inicialmente solo en el distrito KV de Renania del Norte-Westfalia. Con el tiempo, seguirán otras regiones ("lanzamiento"), comenzando por las adyacentes. Por último, eGK se utilizará en todo el país.

La asociación de seguros de salud privados detuvo su participación en el lanzamiento básico de eGK el 1 de julio de 2009. Lo justificó con la falta de seguridad de la inversión.

Después de la elección del Bundestag de 2009 y el acuerdo de coalición del 24 de octubre de 2009

En el acuerdo de coalición (gobierno federal), la Unión y FDP (24 de octubre de 2009) acuerdan que "la seguridad de los datos y la autodeterminación informativa de los pacientes" tienen "máxima prioridad" cuando se introduce. Después de la siguiente reunión principal como resultado de este acuerdo de coalición, el Ministerio Federal de Salud, la Asociación Nacional de Fondos de Seguros de Salud Estatutarios y la Asociación Nacional de Médicos de Seguros de Salud Estatutarios planean "alinear consistentemente la infraestructura para asegurar que sea factible para los médicos tratantes, la mejora de la calidad del tratamiento para los pacientes y la seguridad están en primer plano ".

A principios de 2010, los socios involucrados en gematik ( GKV -pitzenverband, Bundesärztekammer ), en coordinación con la Oficina Federal de Seguridad de la Información y el Ministerio Federal de Salud, discutieron el procedimiento adicional con respecto a la composición y tareas de gematik, el otras funciones de la tarjeta sanitaria y, en particular, si los médicos deberían estar obligados a conectarse "online".

El Ministro de Salud Rösler vio el enfoque en "la gestión moderna de datos maestros asegurados y [los] datos de emergencia". La Asociación Federal de Centros del Consumidor exigió que los médicos , farmacéuticos y hospitales se preparen para el uso de la tarjeta sanitaria electrónica.

El 19 de abril de 2010, la junta de accionistas de Gematik hizo las estipulaciones especificadas en el acuerdo de coalición para el curso de acción adicional en los próximos años.

En consulta con la empresa del proyecto Gematik, las tarjetas no deben emitirse hasta que todos los médicos tengan los lectores. Según un plan del Ministerio Federal de Salud, las compañías de seguros de salud deberían estar obligadas a equipar al menos al 10 por ciento de sus miembros con una eGK para fines de 2011. Si el valor cae por debajo de este, existe el riesgo de una sanción contractual.

Edición de la tarjeta sanitaria electrónica 2011

En octubre de 2011 se inició la expedición de la tarjeta sanitaria electrónica por parte de las aseguradoras.

Desarrollo desde 2013

Las compañías estatutarias de seguros de salud tenían que informar la tasa de introducción a la Oficina Federal de Seguros antes del 31 de enero de 2013 . Algunas aseguradoras de salud utilizaron fórmulas injustas para instar a sus miembros a que se les expida la nueva tarjeta con una foto de pasaporte, aunque esto no es obligatorio para los miembros. Según la Asociación Nacional de Fondos de Seguros de Salud , a principios de enero de 2013, las compañías de seguros de salud alcanzaron “en promedio” la tasa de gasto requerida del 70 por ciento.

Al 2 de octubre de 2013, según la Asociación Nacional de Fondos Estatutarios de Seguros de Salud, el 95 por ciento de los asegurados tenía una eGK.

Desde enero de 2014 se sustituye la tarjeta sanitaria tradicional por la tarjeta sanitaria electrónica con fotografía del asegurado. Varias veces, los seguros de salud pidieron a los asegurados que presentaran una foto de pasaporte. La mayoría de las cajas registradoras también recibieron esta imagen.

Como decidió el Tribunal de lo Social del Estado de Renania-Palatinado en marzo de 2014, los asegurados deben hacerse cargo de los gastos de producción de la foto del pasaporte. Las compañías de seguros de salud no están obligadas a reembolsar (Ref.: L 5 KR 32/14 NZB).

La filial de Bertelsmann responsable, arvato Systems , finalizó el servicio de directorio para la comunicación entre proveedores de servicios (KOM-LE) el 9 de junio de 2016. De acuerdo con la Ley de salud electrónica , la “comunicación segura entre proveedores de servicios” (médicos y hospitales) debe comenzar en las primeras pruebas a partir del 1 de julio de 2016 y entrar en funcionamiento general a partir de mediados de 2017.

El sistema denominado "Infraestructura Telemática" fue diseñado como una red privada virtual (VPN) en la que los datos de los pacientes se cifran y almacenan en los servidores centrales de algunos proveedores. El eGK se utiliza para la autenticación. Para conectarse a la red, los participantes necesitan un enrutador VPN , el "conector", que contiene un "chip de seguridad" con los datos del certificado. No se proporcionó la posibilidad de acceder a la infraestructura telemática a través de dispositivos móviles sin conector. Los pacientes solo deberían poder intercambiar datos a través de un "compartimento para pacientes" si un médico les ha dado acceso. Desde entonces, este concepto se ha vuelto obsoleto. El conector en las prácticas médicas corresponde a la tecnología de 2005.

Concepción jurídica

datos guardados

En Alemania, las tarjetas sanitarias deberían algún día almacenar los datos de los pacientes. Más tarde se decidió almacenar solo las claves de los datos en la tarjeta. Este concepto también está desactualizado desde 2019: los datos de los pacientes se almacenan en servidores centrales. Los datos están encriptados para que personas no autorizadas, como operadores de servidores, no puedan ver o cambiar los datos. La tarjeta sanitaria se utiliza para la autenticación. No contiene claves, solo permite su uso. Las claves se almacenan, por separado de los documentos, en la propia infraestructura El cifrado solo afecta a documentos, como hallazgos y diagnósticos. Los operadores pueden descifrar los metadatos para encontrar los documentos, aunque los metadatos pueden revelar datos que los pacientes prefieren mantener en secreto, como los metadatos que revelan la existencia de documentos de un psicoterapeuta.

Porción obligatoria

El eGK permite el acceso a los datos que ya estaban almacenados en el KVK. Se guardarán los siguientes:

1. El nombre de la compañía de seguros de salud emisora ​​y un identificador de la Asociación de Médicos Estatutarios de Seguros de Salud en cuyo distrito está domiciliado el asegurado,
2. Apellido y nombre del asegurado,
3. Fecha de nacimiento,
4. Género,
5. Dirección,
6. Número de seguro médico ,
7. Estado asegurado , para grupos de asegurados según § 267 Párrafo 2 Cláusula 4 en forma encriptada,
8. Día del inicio de la cobertura del seguro,
9. si la tarjeta solo es válida por un período limitado, la fecha de caducidad.

La información sobre el sexo y el estado de copago se hizo obligatoria por la ley de modernización del seguro médico obligatorio (GMG) del 14 de noviembre de 2003. La información tenía que incluirse en el KVK a más tardar el 1 de enero de 2006. La tarjeta de seguro de salud debe ser desde el 1 de enero de 1995, ahora como la tarjeta de salud electrónica, que contiene una fotografía de unos quince años.

Verificación de foto e identidad

El proyecto de ley de la Ley de Modernización de la Salud de 2003 requiere que se adjunte una foto para evitar abusos.

Las personas aseguradas hasta la edad de 15 años, así como las personas aseguradas cuya participación en la creación de la foto no es posible (por ejemplo, con nivel de atención 2 y 3) reciben una eGK sin foto. Los casos excepcionales aceptados de recibir una eGK sin una foto también son distorsiones o razones religiosas (previa solicitud informal).

De acuerdo con la Sección 291 (2) SGB V, se debe introducir una tarjeta de seguro médico con características de seguridad modificadas, que se ampliará a una tarjeta sanitaria electrónica (eGK) al mismo tiempo de acuerdo con la Sección 291a SGB V. La Sección 291 (2) SGB V fue modificada por la Ley de Modernización del Seguro de Salud Estatutario del 14 de noviembre de 2003 con efecto a partir del 1 de enero de 2004 de tal manera que se debe colocar una foto y la firma del asegurado en la tarjeta del seguro de salud. .

De acuerdo con el concepto de seguridad vinculante de gematik , las compañías de seguros de salud, como editor de eGK, son responsables del cumplimiento de los requisitos legales y las especificaciones de gematik GmbH. Cada compañía de seguros de salud es responsable del cumplimiento de las regulaciones de protección de datos y, además del concepto de seguridad de gematik GmbH, tiene en cuenta los requisitos del Comisionado Federal de Protección de Datos y Libertad de Información (BfDI) y los requisitos europeos.

El comisionado federal de Protección de Datos y Libertad de Información, Peter Schaar , pidió el 3 de junio de 2009 en el Tagesschau que "las compañías de seguros de salud deben asegurarse de que las fotos puedan ser asignadas a los afectados".

Concepto de seguridad Gematik

El concepto de seguridad aprobado y válido de gematik (V2.4.0, p. 145 de 5 de septiembre de 2008) prescribe: “En general, la cesión de los datos de un asegurado en la infraestructura telemática a la identidad del asegurado DEBE ser asegurado. [Esto requiere] la confirmación de la identidad por parte de una entidad independiente del usuario. También es necesaria la confirmación de la dirección por parte de una entidad independiente del usuario ”. El cumplimiento del concepto de seguridad de gematik es un requisito previo para la aprobación de una compañía de seguros de salud como editor de eGK. Lo anterior Los "requisitos MUST" no se cumplen con fotografías que se recopilan mediante procedimientos en papel y cargas de Internet sin una verificación de identidad. Sin embargo, hasta ahora gematik GmbH no ha proporcionado ninguna evidencia de que la base planificada y la ejecución de acuerdo con la especificación, así como la aceptación del año 2008, cumplan con el último estado de la técnica de acuerdo con ISO / IEC 15408 del año 2009.

Requisitos de la UE

A nivel de la UE, el grupo de protección de datos del Artículo 29 (el organismo asesor independiente de la Comunidad Europea en temas de protección de datos) exige que “los pacientes deben ser identificables de manera absolutamente inequívoca. Si los datos de otra persona se usaran por error debido a errores en la identificación del paciente, esto tendría consecuencias fatales en muchos casos ". Este requisito forma parte del concepto de seguridad aprobado por gematik. También se requiere: "El acceso de personas no autorizadas debe ser de hecho imposible e impedido desde el principio para que el sistema sea aceptable desde el punto de vista de la protección de datos". Los principios de protección de datos, como se basa en la Directiva 95/46 / CE, debe llevarse a cabo ".

Además, el grupo de protección de datos 29 equipara una tarjeta sanitaria electrónica con un documento de identificación oficial. Dice en 00323/07 / DEWP 131: "Autenticación: ... que una persona proporciona pruebas de que realmente es quien dice ser. Esto se suele hacer presentando un documento de identificación oficial con foto ”y además“ Una tarjeta sanitaria electrónica en forma de tarjeta chip podría facilitar considerablemente la identificación electrónica de los pacientes y también su autenticación (...) ”.

doctores

El anexo 4a del contrato ficticio federal asume la implementación de los requisitos MUST del concepto de seguridad gematik. La profesión médica está obligada a realizar un control de identidad, pero no puede hacerlo sin una asignación previa e inequívoca del eGK a la persona mediante la confirmación de una entidad independiente del usuario.

El 112o Congreso Médico Alemán del 19 al 22. Por lo tanto, mayo de 2009 adoptó la siguiente resolución: "Se solicita a las compañías de seguros de salud que se aseguren de que las fotos que deben adornar las tarjetas del seguro realmente representen a la persona asegurada".

En vista de la decisión (GSSt. 2/11) del Gran Senado Penal de la Corte Federal de Justicia de 29 de marzo de 2012, según la cual los médicos de seguros de salud reglamentarios no son funcionarios públicos ni agentes de las cajas de seguros de salud, ya sean La profesión médica puede estar legal y legalmente obligada a realizar un control de identidad según la BMV-Ä.

Asegurado

La discrepancia entre los requisitos MUST del concepto de seguridad gematik y la implementación planificada por las compañías de seguros de salud ha dado lugar a quejas y contradicciones por parte de los asegurados.

El Grupo de Trabajo del artículo 29 destacó que "la falta de métodos de autenticación adecuados podría dar lugar a la creación de patrones fraudulentos y comprometer la confianza del usuario en las comunicaciones electrónicas".

Seguros de salud

En contraste con el concepto de seguridad de gematik, los requisitos del grupo de protección de datos de la UE, los requisitos de la Agencia Federal de Protección de Datos y, por lo tanto, también contrarios a las leyes pertinentes, las compañías de seguros de salud responsables del problema de eGK no han establecido una confirmación de identidad por una entidad independiente del usuario y no han proporcionado una verificación de identidad para las fotos. Todos se basan en la autoinformación no verificada del asegurado. No se proporciona la verificación de dirección requerida en el concepto de seguridad de gematik por una entidad independiente del usuario. De acuerdo con el concepto de seguridad vinculante de gematik, las compañías de seguros de salud, como editor de eGK, son responsables del cumplimiento de los requisitos. "La consecución de los objetivos de protección y la eficacia y coherencia de los procesos seleccionados y los pasos individuales del proceso deben estar garantizados por el emisor de la tarjeta".

Terminales eHealth BCS

La sustitución de la tarjeta sanitaria ( KVK ) por la tarjeta sanitaria electrónica (eGK) requiere la introducción generalizada de lectores de tarjetas, denominados terminales eHealth-BCS. Los médicos y psicoterapeutas reciben un reembolso de tarifa plana para los lectores de tarjetas a través de la Asociación de Médicos de Seguros de Salud Estatutarios (KVn) y dentistas a través de la Asociación de Médicos de Seguros de Salud Estatutarios (KZVn). Recibí certificaciones de gematik, la Oficina Federal de Seguridad de la Información (BSI) y TÜVIT. Si los dispositivos funcionan con el software de la práctica debe aclararse con el fabricante del software de la práctica. Su software debe coincidir con el lector de tarjetas.

• Lectores de tarjetas
• 

  CardStar medic 2, celectronic

• 

  Hypercom medHybrid

• 

  Orga 930 M

Otros datos médicos

Si bien solo se permitió almacenar los datos mencionados anteriormente en el KVK, el eGK debe ser adecuado para almacenar recetas médicas (las llamadas recetas electrónicas ) y prueba de elegibilidad para los extranjeros de la UE (la llamada tarjeta sanitaria europea ) .

La tarjeta sanitaria debe ser adecuada para respaldar el uso voluntario, en particular la recopilación y el uso de

1. datos médicos, en la medida en que sean necesarios para la atención de emergencia (datos de atención de emergencia),
2. la carta electrónica del médico ,
3. Datos para probar la seguridad de la terapia con medicamentos (riesgos e intolerancia a los medicamentos personales),
4. la historia clínica electrónica del paciente ,
5. otros datos facilitados por el propio asegurado o por él (compartimento del paciente), así como
6. Datos sobre los servicios utilizados y sus costes preliminares para el asegurado.

Debido a que el espacio de almacenamiento es limitado en el eGK (32 kB), no de acuerdo con los requisitos legales, sino de acuerdo con la implementación técnica planificada, solo se pueden guardar hasta 8 recetas electrónicas y los datos de emergencia en el propio eGK. Las otras aplicaciones voluntarias como B. un archivo de paciente se almacena en servidores de la denominada infraestructura telemática.

La complicada estructura de la ley puede explicarse diferenciando las regulaciones sobre el almacenamiento de datos y el acceso a los datos. Si bien el almacenamiento de datos de acuerdo con el párrafo 3 solo está permitido con el consentimiento previo de las personas autorizadas, los datos de acuerdo con el párrafo 2 también pueden almacenarse sin el consentimiento previo de la persona asegurada. Incluso las recetas médicas guardadas de acuerdo con el párrafo 2 deben, sin embargo, ser suprimidas de acuerdo con el artículo 291a párrafo 6 del Libro V del Código Social.

Modelos de seguridad

Muchas tarjetas de identificación para pacientes dependen de la gestión de datos centralizada. Esto es necesario para establecer la identidad (nombre, fecha de nacimiento, lugar de nacimiento, lugar de residencia, etc.) para evitar confusiones entre personas con los mismos datos. El almacenamiento centralizado de datos de salud es controvertido por razones de responsabilidad y seguridad (responsabilidad de un organismo para todos los datos de todas las personas involucradas).

No obstante, debe ser posible transferir los datos del paciente de forma fiable y segura en caso de derivación a otro hospital. Un modelo de seguridad que puede implementar esto es el modelo BMA ( Asociación Médica Británica ) , que define reglas para el manejo de datos de pacientes. El modelo BMA es un modelo de seguridad (política) para sistemas de información clínica. El modelo fue desarrollado en 1996 por Ross Anderson en nombre de la Asociación Médica Británica.

El modelo describe reglas críticas para la seguridad sobre cómo se puede implementar un sistema de información clínica. En principio, se basa en una gestión descentralizada de los derechos de acceso ( autenticación y autorización ) e introduce medidas contra el robo y abuso de identidad por parte de los empleados internos . Además, se especifican las reglas relacionadas con el cifrado y las reglas para la autorización de acceso al transferir datos del paciente ( transferencia ).

El acceso a los datos del paciente lo otorga el propio paciente y el profesional médico. Esto significa que no se proporciona acceso a administradores técnicos (personal de TI) . Para emergencias (inconsciencia) y casos especiales (tarjeta defectuosa) existen categorías especiales de datos (vida @ riesgo) , que el personal médico siempre puede ver. Para evitar el robo de identidad, se debe notificar al paciente si el personal médico divulga los datos del paciente a través de su área de competencia (departamento, consulta, hospital). De esta forma, el paciente puede reaccionar en caso de robo.

El modelo combina propiedades del modelo Clark-Wilson , que se utiliza principalmente en el sector financiero, con el modelo de seguridad Bell-LaPadula , que se utiliza principalmente en el sector militar. El modelo BMA es generalmente aplicable a datos sujetos a protección de datos. La Organización Médica Europea UEMO adoptó este modelo.

En Austria , se discutió una solución descentralizada después de 2007: “El hecho es que ELGA no proporciona ningún almacenamiento central de datos de salud personal, pero el registro de documentos solo contiene referencias a los datos almacenados localmente por los GDA [proveedores de servicios de salud] . Por lo tanto, ELGA no realiza ningún cambio organizativo en la documentación ".

Seguridad de datos

Hasta el momento no hay evidencia publicada de que eGK cumpla con los requisitos del estado de la técnica de acuerdo con los estándares válidos internacionalmente ( ISO / IEC 15408 ) que fueron coautores de BSI . El 25 de noviembre de 2011, el exitoso concepto austriaco se presentó en la Embajada de Austria en cooperación con la Oficina Federal de Seguridad de la Información en Berlín. Está pendiente la estandarización europea de una solución adecuada o la adopción de una solución adecuada en Alemania. Como uno de los últimos países, Alemania no está preparada para una solución integral como pionera en la estandarización.

Base legal para la protección de datos

Se aplican diversas y complicadas regulaciones a la protección de datos en relación con eGK. Sin embargo, (a partir de 2012) no se han determinado sanciones que deban aplicarse en caso de incumplimiento de los requisitos. En primer lugar, para todos los datos, se hace referencia a las regulaciones de la Ley Federal de Protección de Datos sobre los medios de procesamiento y almacenamiento personal móviles. Esto resulta en

• un derecho a la información sobre el contenido de los datos almacenados y su origen
• el derecho a la rectificación con respecto a los datos incorrectos y el derecho a la supresión con respecto a los datos almacenados inadmisiblemente

hacia organismos públicos y no públicos.

Además, la Sección 291a (4) SGB V restringe el acceso a los datos a personas autorizadas . Además de la persona asegurada, que también tiene derecho de acceso, solo los médicos, dentistas, farmacéuticos, sus asistentes y otros proveedores de servicios prescritos médicamente pueden acceder a los datos de acuerdo con el párrafo 2, en particular recetas médicas (receta electrónica); sobre los datos según el párrafo 3 también los psicoterapeutas y sobre los datos de emergencia según el párrafo 3 frase 1 nº 1 en las emergencias también los miembros de otra profesión médica.

La restricción de acceso a personas autorizadas debe protegerse mediante precauciones técnicas .

• Con respecto a los datos según el Párrafo 3 (excepto los datos de emergencia), doble autorización por parte del asegurado (actualmente está previsto un PIN ) y la persona autorizada (p. Ej., Médico) utilizando la tarjeta profesional de salud electrónica , que tiene la posibilidad de autenticación segura y debe tener una firma electrónica calificada .
• Con respecto a los datos de atención de emergencia, es suficiente el DNI electrónico de profesional de la salud,
• y respecto de los datos según el Párrafo 2 Cláusula 1 No. 1 (prescripción electrónica), una identificación profesional debidamente asegurada o un proceso técnico adecuado autorizado por el asegurado para el respectivo acceso.

Además, al menos los últimos 50 accesos deben registrarse con fines de control de protección de datos (artículo 291a, párrafo 6, SGB V). No se permite el uso de los datos de registro para otros fines. Los datos de registro deben protegerse contra el uso indebido y otros usos indebidos tomando las precauciones adecuadas. El objetivo de este registro es que "el asegurado y solo él pueda rastrear el acceso a sus datos y poder determinar de forma retroactiva violaciones de las normas de protección y seguridad de datos".

Por último, los datos del eGK están libres de confiscación de conformidad con el artículo 97, párrafo 2, cláusula 2 del Código de Procedimiento Penal.

Argumentos a favor de la tarjeta sanitaria electrónica

Autodeterminación informativa

Las autoridades de protección de datos contrarrestan las críticas a la protección de datos de que la autodeterminación informativa de los pacientes está efectivamente protegida tanto por la ley aplicable como por las medidas técnicas. La tarjeta sanitaria electrónica debe verse como un “proyecto modelo” que implementa los requisitos del derecho a la autodeterminación informativa de manera ejemplar.

El delegado de protección de datos del estado de Schleswig-Holstein Thilo Weichert también respondió en el comité de salud a una solicitud realizada por el entonces secretario de Estado en el Ministerio de Salud, Daniel Bahr (FDP), sobre la moratoria de la tarjeta sanitaria electrónica: sí incluso tan ejemplar. Lo que es particularmente impresionante sobre el concepto es que los datos médicos confidenciales se almacenan en forma encriptada y que la lectura de estos datos solo es técnicamente posible con la ayuda de una clave privada en el eGK. [...] Esta construcción significa que, técnicamente, el control sobre los datos médicos recae realmente en el paciente. Este concepto está especificado por la normativa legal: Aparte del uso de la eGK como tarjeta de identificación y para la transmisión de recetas electrónicas, todas las aplicaciones y funcionalidades deben ser voluntarias para el paciente. ES DECIR. el paciente debe, al proporcionar la tarjeta e ingresar el PIN, decidir por sí mismo quién puede escribir sus datos en la tarjeta y quién puede leerlos. [...] Como resultado, para mantener la confidencialidad de los datos, puede que no importe si están almacenados en una central o en muchos servidores descentralizados o incluso solo en la tarjeta. [...] En cualquier caso, la autorización individual de acceso por parte del interesado es técnicamente obligatoria. Incluso con un almacenamiento de datos central, un tercer lugar solo podría descifrar un único registro de datos cuya clave esté disponible. El conocimiento de todos los datos de los pacientes no solo está prohibido por ley, sino que también debería ser técnicamente imposible. El acceso a las aplicaciones requiere regularmente la autorización del paciente que utiliza el eGK y el médico (dental) a través de un HPC ".

En 2005, Peter Schaar , el Comisionado Federal de Protección de Datos en ese momento, no reconoció ningún problema fundamental de protección de datos con la tarjeta sanitaria electrónica. Señaló que, en principio, todos los datos médicos solo podrán ser almacenados con el consentimiento expreso del paciente. Sin consentimiento, solo se pueden guardar y transmitir los datos requeridos para la prescripción electrónica . El concepto de acceso está diseñado técnica y legalmente de tal manera que también se preserva la confidencialidad del paciente con respecto a los miembros de las profesiones de la salud y entre ellos. También se observarían los principios de economía de datos y evitación de datos .

El informe anual (2008) del oficial de protección de datos de Berlín, Alexander Dix, también aboga a favor de la introducción integral de la infraestructura telemática y hace hincapié en el trasfondo de los archivos de pacientes inseguros de hoy: "Los conceptos de seguridad para la tarjeta sanitaria electrónica y, en particular, el archivo electrónico del paciente, ya que su aplicación debe usarse como punto de referencia para todos los registros administrados por el paciente. Se pueden usar los registros médicos en Internet ".

crítica

El argumento más duro contra las soluciones conocidas es la prueba pendiente de idoneidad según ISO / IEC 15408 para la seguridad y protección de datos cuando se transfiere a la BSI como la autoridad federal superior .

No utilizar una solución adecuada supone un riesgo de fraude evitable mediante el uso de tarjetas de seguro convencionales sin foto y un riesgo para el paciente al confundir su identidad. En la rutina clínica, la tarjeta sanitaria electrónica no resuelve ningún problema de confusión entre el ingreso y el alta, ya que no existen lectores de la tarjeta sanitaria electrónica dentro de las salas.

La introducción de la eGK por parte de las compañías de seguros de salud estatutarias fue exigida por ley en una cantidad piloto a finales de 2011. La calificación técnica para usar el eGK aún no se ha completado. En la crítica, los términos seguridad de datos y protección de datos deben separarse. Ambas características deben cumplir con los requisitos de SGB ​​V y SGB ​​X y cumplir con el estado del arte (ISO / IEC 15408).

protección de Datos

Los activistas de la protección de datos han criticado durante mucho tiempo el manejo de datos confidenciales de pacientes en las consultas y clínicas alemanas, así como el tipo actual de comunicación entre médicos: “Los exámenes realizados por las autoridades supervisoras de protección de datos muestran condiciones a veces catastróficas: los registros de los pacientes son visibles para los visitantes en el sala o sala de tratamiento. La gente entra y sale de los archivos de los pacientes de forma incontrolada. Los proveedores de servicios de TI pueden acceder, leer e incluso manipular datos sin obstáculos. Las cartas del médico se envían sin cifrar por correo electrónico en Internet. La información confidencial no está sellada en la clínica ".

Durante años, se han enviado conjuntos de datos extensos a las aseguradoras de salud por su nombre como parte de los contratos de médicos generales, programas de manejo de enfermedades y contratos de atención integrada . La participación en estos programas es voluntaria para los médicos de seguros médicos obligatorios. El nuevo contrato de médico de familia en Baden-Württemberg estipula que los datos de los pacientes deben almacenarse de forma centralizada. La Asociación Médica Alemana está preocupada por la seguridad.

Durante décadas, los médicos contratados del seguro médico legal, los psicoterapeutas contratados y los psicoterapeutas de niños y adolescentes han estado enviando todos los datos de facturación de sus pacientes, incluidos los diagnósticos y los diagnósticos sospechosos , a la Asociación de Médicos del Seguro Médico Estatutario (KV). Hoy en día, esto se hace casi exclusivamente en el formato KVDT legible por máquina . Por lo general, no se informa a los pacientes sobre esta transferencia de datos.

En muchos casos, los datos de pacientes privados también se transmiten electrónicamente a cámaras de compensación médicas privadas , a menudo sin el consentimiento del paciente. Los seguros de salud privados a su vez guardan electrónicamente los datos y diagnósticos de sus asegurados.

Informe de cooperativas profesionales (BG) - Los médicos ahora también todos los datos y diagnósticos predominantemente de forma electrónica - método DALE-UV . La transmisión suele tener lugar sin el consentimiento explícito del paciente. Los BG almacenan y procesan estos datos en sus computadoras.

Los hospitales y las instalaciones de rehabilitación están obligados a transmitir electrónicamente los datos de facturación, incluidos los diagnósticos y terapias codificados, a los pagadores. Prácticamente ninguna de estas aplicaciones tiene acceso protegido por la tarjeta profesional de salud electrónica o una eGK con PIN. Los datos también se almacenan en las computadoras con los nombres de los pacientes en texto sin formato y no, como se planeó con el eGK, seudonimizados.

En 2013, el Tribunal Social del Estado de Hesse falló contra los temores al uso indebido de datos. No hay violación de las regulaciones de protección de datos o el derecho a la autodeterminación informativa con respecto a la recopilación, almacenamiento y uso de los llamados datos administrativos. El interés general en la funcionalidad del sistema de prestaciones en especie del seguro médico obligatorio supera la preocupación jurídica del demandante. "La tarjeta sanitaria electrónica actualmente no tiene otras funciones que la tarjeta sanitaria". La función en línea del eGK para el transporte de datos administrativos entre el médico y la compañía de seguros de salud para verificar la validez y actualidad también es legalmente inofensiva en la etapa actual, en la que se está probando la idoneidad práctica de acuerdo con la protección de datos.

Seguridad de datos

A diferencia de la anterior tarjeta de seguro de salud, que era “solo” una tarjeta con chip de memoria, la eGK es una tarjeta con chip de procesador que abre amplias posibilidades, por ejemplo, al mostrar la identidad digital dentro de la infraestructura telemática. También puede ser emitido por aseguradoras de salud privadas. El eGK contiene en parte los datos que ya estaban contenidos en el KVK.

Es posible guardar más datos (documentación de medicamentos). No se ha proporcionado evidencia de la seguridad de los datos para estos datos adicionales en relación con las aplicaciones correspondientes y otro almacenamiento. Como empresa encargada, Gematik solo enumera los resultados de un estudio de 2008 en su sitio web sin ningún compromiso. Además, en 2012 se encontraron deficiencias en la seguridad de los datos porque solo se almacenaron espacios en la tarjeta en lugar de un PIN.

No hay ningún debate público sobre la seguridad de los datos de las soluciones técnicas con eGK. Está pendiente la calificación del eGK según ISO / IEC 15408. El uso de eGK para fines distintos de la identificación es ilegal hasta que gematik GmbH haya obtenido la certificación suficiente como contratista del gobierno federal.

Critica general

• Los requisitos técnicos para el eGK no se han revisado desde la certificación de la propuesta por gematik GmbH en 2008 (a partir de 2011) y pueden estar desactualizados en comparación con el estado actual de la técnica . Es posible que los certificados deban actualizarse porque la norma ISO / IEC 15408 válida internacionalmente para la verificación es un año más reciente que los certificados publicados.
• El juego de caracteres es ISO 8859-15 (Latin-9). A diferencia de Unicode , este estándar obsoleto no puede, por ejemplo, reproducir varias letras europeas (por ejemplo, Ć y Ł).
• El concepto legal anticipa las necesidades de las compañías de seguros y del asegurado, así como de los proveedores de servicios en el sistema de salud. La tarjeta sanitaria utilizada hasta ahora cubre las necesidades básicas en la actuación administrativa.
• Las funciones destinadas a apoyar la actividad médica más allá de la función de la tarjeta del seguro de salud aún no han sido adoptadas por consenso con la profesión médica (a partir de 2012).
• Las funciones previstas más allá de la función de la tarjeta sanitaria no cubren ninguna necesidad del paciente en la atención hospitalaria, ya que no cumplen mejor una función del sistema de llamada al paciente según VDE 0834 ni ninguna otra función de identificación bajo requisitos especiales de higiene.
• Los críticos dudan de la veracidad de la información sobre los beneficios esperados de la tarjeta sanitaria electrónica, así como de la veracidad de las estimaciones oficiales de costos, también con respecto a los ahorros esperados. En particular, los médicos advierten la falta de cálculo de los costos de manejo y operación. Se teme un escenario en el que los pacientes usen la tarjeta e ingresen su PIN para procesos como la escritura de datos médicos (datos de emergencia / expedientes de pacientes) retrasar el flujo de trabajo en una consulta así como dificultades técnicas en la confiabilidad de la conexión con los servidores de datos en Internet y la disponibilidad en peligro de datos importantes sobre los pacientes a tratar. Sobre el tema de ingresar el PIN para la tarjeta de salud electrónica, la canciller Angela Merkel dijo en su discurso en el Congreso Futuro de Gestión de la Salud del Ministerio Federal de Salud: “Si puede recordar tres números de PIN, también podría recordar un cuatro. Si no funciona en absoluto, tienes que anotar estos números, sé que en realidad no deberías hacer eso, en algún lugar donde nadie pueda encontrarlos ".
• Incluso una aplicación que inicialmente era tan simple y plausible como la prescripción electrónica reveló problemas en la “prueba de campo de 10,000”, ya que, entre otras cosas, el software médico utilizado (para el cual la Asociación Nacional de Médicos de Seguros de Salud Estatutarios es responsable de la aprobación) aún no cumplía con los requisitos. En el informe provisional sobre la "prueba de 10,000" (al 18 de julio de 2008), gematik critica un "claro delta" en el apoyo de los fabricantes de software.
• El asesor del gobierno Jürgen Wasem criticó duramente la introducción de la tarjeta sanitaria electrónica, que estaba prevista para el 1 de octubre de 2009 . Dijo a la revista ARD Monitor que la tarjeta se lanzaría "principalmente por razones políticas". “Económicamente, será un negocio negativo que finalmente será pagado por el asegurado”, dijo Wasem, quien es uno de los asesores más importantes del exministro Federal de Salud Ulla Schmidt (SPD). Wasem es presidente del comité de evaluación de servicios médicos y del “consejo asesor científico” para la compensación de la estructura de riesgo. Dado que la tarjeta no proporciona todos los servicios, el inicio planificado debe evitarse por el momento, según Wasem.

• También existen preocupaciones fundamentales bajo la ley de protección de datos con respecto a la transmisión y almacenamiento de datos personales en servidores de la infraestructura telemática. Sin embargo, algunos proteccionistas de datos (véanse los argumentos en contra de las críticas a la protección de datos ) se pronuncian a favor de la introducción de la tarjeta sanitaria porque podría acabar con la práctica laxa actual en el manejo de datos de pacientes. Por ejemplo, el oficial estatal de protección de datos Thilo Weichert dice sobre el concepto de seguridad de la tarjeta sanitaria electrónica: "De hecho, este instrumento de seguridad puede considerarse suficiente para salvaguardar la protección de datos, e incluso como ejemplar".
• Algunas compañías de seguros de salud, asociaciones médicas y políticos dudan de que se pueda cumplir la fecha prevista para la introducción. Temen dificultades similares a las de la introducción del peaje de camiones en Alemania . Además, los críticos temen que la tarjeta viole el derecho de los ciudadanos a la autodeterminación informativa . Ya hay voces de políticos y altos directivos de las compañías de seguros de salud que quieren dejar el principio voluntario del almacenamiento de datos en la tarjeta sanitaria. Los médicos y proteccionistas de datos advierten del peligro del "médico transparente" o del " paciente transparente ". En opinión de la BMG, el paciente debe ser y seguir siendo “dueño de sus datos”. Esto supone que está habilitado para ver los datos almacenados sobre él. Se requiere un lector especial para esto en el hogar; Además, con la solución de servidor deseada, se debe abrir un camino para permitir que el paciente acceda a los datos cifrados almacenados allí. En consultorios médicos y farmacias, se deben configurar sistemas de quioscos a través de los cuales los pacientes puedan acceder a sus datos. Mientras tanto, la interpretación de la situación legal de protección de datos existente ha ido tan lejos que en el futuro los pacientes pueden y pueden eliminar sus datos de enfermedad de forma independiente, lo que a su vez puede limitar considerablemente el tratamiento específico por parte del médico. Un expediente de paciente "refinado" o incompleto es de menor utilidad para el médico e incluso puede ser peligroso, también en términos de la ley de responsabilidad, si el médico se basa exclusivamente en estos datos. Por supuesto, también son concebibles escenarios en los que el médico tratante estaría claramente respaldado en su trabajo por un expediente de paciente posiblemente abreviado (evitación de exámenes dobles, exclusiones en la anamnesis).
• También hay comentarios que ven un archivo de paciente administrado de forma independiente como un beneficio personal significativo, especialmente para los enfermos crónicos, especialmente en momentos de movilidad requerida.
• Debido a la considerable ambigüedad, también en la financiación -los costes se estiman ahora entre 1.500 y 5.000 millones de euros- y la resistencia de varios grupos de presión contra las propuestas individuales de gematik, la fecha de introducción se ha pospuesto una y otra vez durante años. Los expertos ven una de las principales razones de la lenta introducción en la composición de gematik , cada uno compuesto por un 50% de representantes de seguros de salud y proveedores de servicios (incluidos médicos, farmacéuticos ), ya que dificulta aún más la toma de decisiones, incluso con respecto a los pequeños detalles técnicos. “La sociedad de aplicaciones telemáticas de la tarjeta sanitaria, o gematik para abreviar, tuvo que recopilar las especificaciones de los proyectos de forma consecutiva a lo largo de sus casi cinco años de existencia. Los responsables de esto son principalmente sus accionistas, las asociaciones de compañías de seguros de salud, médicos, hospitales y farmacéuticos: la autoadministración. Los grupos de presión hacen que gematik sea casi incapaz de tomar decisiones porque no pueden ponerse de acuerdo sobre cuestiones clave ”.“ Los procedimientos de toma de decisiones de la autoadministración conjunta son demasiado engorrosos para un proyecto tan grande, el bloqueo mutuo se ve recompensado con demasiada frecuencia ”. dice Susanne Mauersberg del Federal Consumer Center.
• Los datos de los miembros se pueden transmitir a las compañías de seguros de salud. Por un lado, esto brinda a las compañías de seguros de salud información precisa sobre la atención hospitalaria y los diagnósticos. Las aseguradoras de salud también pueden obtener los datos de prescripción para pacientes ambulatorios, incluidos los datos relacionados con el médico y los diagnósticos (sospechosos), de los KV .
• En las regiones de prueba, una parte significativa (entre el 30 y el 75 por ciento) de las tarjetas de seguro y también las tarjetas de atención médica se bloquearon permanentemente al ingresar incorrectamente el PIN inicial de 6 dígitos. Continúa la crítica a la concepción jurídica (2011). No está disponible una actualización de los planes anteriores al estado de la técnica, por ejemplo, de acuerdo con ISO / IEC 15408, actualizado en la fecha de la introducción adicional.
• El entonces presidente de la Asociación de Médicos Libres , Martin Grauduszus, afirmó en septiembre de 2007 que la tarjeta sanitaria era “la clave de una gigantesca red de atención sanitaria a través de Internet, con almacenamiento central, en servidores centrales, incluidos los datos más íntimos de los pacientes, los datos más íntimos de las personas, nuestros pacientes. “Los datos de salud y enfermedad serían retirados del cuidado de los médicos y, por lo tanto, perderían la protección que brinda la confidencialidad médica . La tarjeta sanitaria crea así el "paciente transparente". El Comité de Derechos Fundamentales y Democracia advierte contra “utilizar los datos con el fin de controlar el comportamiento de médicos y pacientes”. La tarjeta sanitaria electrónica se diseñó como un “gigantesco proyecto de vigilancia”.
• También se critica la fotografía obligatoria en la tarjeta sanitaria electrónica. En realidad, se supone que esto protege contra el abuso. Sin embargo, dado que las aseguradoras de salud no verifican si la foto es realmente la persona asegurada (por ejemplo, con la ayuda de la tarjeta de identidad ), esta puerta permanece abierta.

Responsabilidad inexplicable

Varias preguntas sobre responsabilidades aún no se han aclarado:

• ¿Quién es el responsable de la seguridad de los datos?
• ¿Qué compensación reciben los pacientes si sus datos de salud son pirateados, robados o mal utilizados?
• ¿Quién debe pagar la indemnización?
• ¿Quién será procesado si los datos de salud son pirateados, robados o mal utilizados?
• ¿Con quién se pone en contacto si se han perdido los datos de salud? ¿Cuál es el procedimiento de compensación exacto?
• ¿Cuál es el monto de la indemnización?
• ¿Con quién y por qué daños están asegurados los responsables?

Expectativas de costos

Existen diferentes valoraciones de los costes asociados a la implantación de la tarjeta sanitaria electrónica. Al considerar los costos, debe tenerse en cuenta que además del gasto en tarjetas y dispositivos de lectura, se requieren más inversiones. También deben tenerse en cuenta los costos de la infraestructura técnica y de los ajustes de hardware y software en las prácticas y hospitales. Otras funciones planificadas de la tarjeta sanitaria electrónica pueden generar costes adicionales ( p . Ej. , Tarjeta de profesional sanitario , servicios de firma).

Cuando se presentó la arquitectura marco en el CEBIT 2004, la entonces ministra federal de Sanidad, Ulla Schmidt, asumió unos costes de implementación de entre 700 millones de euros y mil millones de euros. Unos meses después, los representantes médicos y las compañías de seguros de salud coincidieron en los puntos clave de la financiación. La introducción de la tarjeta sanitaria se estima ahora en 1.600 millones de euros. Las cajas registradoras deberían hacer la mayor parte del trabajo. Se previó una aportación de 600 millones de euros para médicos, clínicas y farmacéuticos.

El 24 de noviembre de 2006, el Chaos Computer Club publicó un análisis de costo-beneficio de Booz Allen Hamilton (ahora Booz & Company ). Este análisis realizado en nombre de gematik mostró que no solo la introducción, sino también el uso continuado de la tarjeta sanitaria electrónica generará enormes costes. El análisis cubrió un período de diez años. La CCC escribió en su sitio web: “En la mejor tradición de proyectos de software gubernamentales a gran escala, aquí se aborda con total atención otro proyecto de prestigio extremadamente costoso, cuyos beneficios no tienen una relación razonable con los riesgos y problemas previsibles. Una revisión inicial de los datos indica una explosión masiva de costos con la introducción de la tarjeta de salud y otro desastre tecnológico ".

En un estudio de 2009, Booz Allen Hamilton estimó el costo de lanzamiento en 2.8 a 5.4 mil millones de euros durante un período de cinco años.

Según una investigación realizada por la revista ARD “ Monitor ” en julio de 2009, la empresa desarrolladora de la tarjeta sanitaria electrónica ya está asumiendo que los costos originalmente planeados se duplicarán. En el peor de los casos, solo se espera una funcionalidad completa en ocho a diez años, según el portavoz de prensa de la compañía gematik, Daniel Poeschkens, a Monitor. Según los escenarios internos, los costes totales podrían incluso ascender a 14.100 millones de euros.

A mediados de 2013, la tarjeta sanitaria electrónica ya había costado 728 millones de euros.

Proyectos de tarjetas sanitarias fuera de Alemania

• En 2005, la tarjeta electrónica se introdujo en todo el país para los 8,4 millones de asegurados en Austria .
• En Suiza , 2010, el uniforme fue la tarjeta de seguro insertada, lo que representa un primer paso hacia la tarjeta sanitaria.
• En Francia , la primera variante de una tarjeta correspondiente se introdujo en 1998 y se reemplazó en 2007 por la " Carte Vitale 2 ".
• En Italia , la tarjeta ciudadana también funciona como tarjeta sanitaria electrónica.
• La tarjeta sanitaria electrónica ha existido en Eslovenia desde 2000.
• En la República Checa , el expediente electrónico del paciente introducido por el Seguro General de Salud (VZP, comparable a AOK ) en 2003 se abandonó en 2012 debido a los altos costos y la falta de confianza del asegurado en la seguridad de los datos.
• En Taiwán , se introdujo en todo el país una tarjeta sanitaria electrónica para alrededor de 22 millones de asegurados en 2003.

Ver también

• Protección de datos sanitarios
• Tarjeta profesional sanitaria electrónica
• Registro electrónico de profesiones sanitarias
• Certificado de seguro médico extranjero
• Historia clínica electrónica
• Tarjeta Sanitaria Europea (TSE)
• Tarjeta sanitaria para refugiados
• Tarjeta de módulo de seguridad

literatura

• Stefan Bales, Christian Dierks, Jana Holland: "La tarjeta sanitaria electrónica". 2007 (comentario legal)
• Christian Michael Borchers: La introducción de la tarjeta sanitaria electrónica en el sistema sanitario alemán: problemas de protección de datos y peligros de abusos con relevancia delictiva . En: Eric Hilgendorf (Ed.): El derecho penal frente a nuevos desafíos . cinta 12 . Logos Verlag, Würzburg 2008, ISBN 978-3-8325-1752-6 ( logos-verlag.de ). 
• Oliver Decker: Todo en una tarjeta. Gobernanza electrónica y salud. (PDF; 170 kB) Psychotherapists Journal 2005, Número 4, 338–347
• Renate Hartwig: El paciente vendido: cómo los médicos y los pacientes son engañados por la política de salud . Pattloch, Munich 2008, ISBN 978-3-629-02204-2 .
• Gerrit Hornung : La identidad digital. Problemas legales con tarjetas de identificación con chip, tarjetas de identificación digitales, tarjetas de salud electrónicas, procedimientos de JobCard . (PDF) Nomos, Baden-Baden 2005, ISBN 3-8329-1455-2 .
• Uta Wagenmann: Antecedentes: Medicina en la era de la tarjeta sanitaria electrónica en-ethisches-netzwerk.de

Películas documentales

• Frontal21 : Inútil y caro: la tarjeta sanitaria electrónica . 21 de enero de 2015

enlaces web

Alemania

• Información sobre telemática sanitaria. Asociación Médica Federal
• La tarjeta sanitaria: la digitalización del sistema sanitario . Radio del caos; Emitido en Fritz el 26 de julio de 2006
• El comienzo de un enorme monstruo de datos. cio.de
• Primer folleto sobre la tarjeta sanitaria electrónica (a partir de 2005) FIfF e. V.
• Segundo folleto de la tarjeta sanitaria electrónica (a partir de 2010) FIfF e. V.
• Gematik: Sociedad de aplicaciones telemáticas de la tarjeta sanitaria mbH
• Resumen de los informes Heise sobre la tarjeta sanitaria electrónica
• Grupo de trabajo de telemática de la Asociación Federal Alemana de Médicos de Seguros de Salud obligatorios
• Acción: ¡Detenga la tarjeta electrónica! Lado crítico de la tarjeta sanitaria electrónica

Suiza

• Congresos y ferias, entre otros sobre el tema: Tarjeta de salud Suiza pronto para traer la retaguardia en Europa? El 25 y 26 de octubre de 2005

Observaciones

1. ↑ acuerdo de coalición (líneas 4143-4152): “Seguridad de los datos y privacidad de los datos personales de los pacientes y los asegurados también con la introducción de una tarjeta sanitaria electrónica de máxima prioridad para nosotros. Antes de una implementación adicional, haremos un balance del modelo comercial y las estructuras organizativas de Gematik y su interacción con la autoadministración y el Ministerio Federal de Salud, así como la experiencia previa en las regiones de prueba, serán verificadas y evaluadas. Entonces decidiremos si es posible y sensato seguir trabajando sobre la base de las estructuras ".
2. ↑ Comunicado de prensa conjunto del 18 de noviembre de 2009 sobre el curso posterior de la introducción del eGK: “En vista de los resultados de los proyectos de prueba, la expansión adicional de la infraestructura debe estar orientada consistentemente a asegurar la viabilidad para los médicos tratantes, la mejora de la calidad del tratamiento para los pacientes, así como la seguridad, están en primer plano. Sólo así es posible lograr la necesaria aceptación de la infraestructura telemática, especialmente entre asegurados y médicos ".
3. ↑ En CEBIT 2010 “Estamos avanzando paso a paso y comenzando con una tarjeta de seguro médico extendida que es segura bajo la ley de protección de datos. Al hacerlo, inicialmente nos concentramos en la gestión moderna de datos maestros de asegurados y en los datos de emergencia. Al mismo tiempo, implementaremos los deseos de quienes trabajan en el sector de la salud de contar con una infraestructura de comunicación segura lo más rápido posible. Por ejemplo, permite intercambiar cartas de médicos entre dos médicos ".
4. ↑ Comunicado de prensa política de salud: Fuera de las trincheras ideológicas del 8 de marzo de 2010 por la Asociación Federal de Organizaciones de Consumidores : “Para mejorar la eficiencia económica y la calidad, la vzbv exige: […] - la participación de todos los proveedores de servicios en la infraestructura telemática , es decir, los médicos , farmacéuticos y hospitales deben prepararse para el uso de la tarjeta sanitaria electrónica ".
5. ↑ "En el sentido de mayor eficiencia, velocidad y reducción de la complejidad, habrá una clara distribución de tareas y responsabilidades en el futuro: los proveedores de servicios asumirán la responsabilidad exclusiva de las aplicaciones médicas y los portadores de costos asumirán la responsabilidad exclusiva de las aplicaciones administrativas . Se acordó introducir tres aplicaciones primero. La Asociación Nacional de Fondos de Seguros de Salud Estatutarios es responsable de la introducción de la gestión de datos maestros asegurados en línea, la Asociación Médica Alemana de la introducción de un conjunto de datos de emergencia en el eGK y la Asociación Nacional de Médicos de Seguros de Salud Estatutarios para la comunicación entre el servicio proveedores. La Asociación Nacional de Fondos de Seguros de Salud Estatutarios será responsable de la tarea general de la infraestructura telemática básica junto con la Asociación Nacional de Médicos de Seguros de Salud Estatutarios ".
6. ↑ En el papel impreso del Bundestag sobre la Ley de Modernización de la Salud (GMG) de 2003 se afirma: "Las adiciones a la tarjeta del seguro médico mediante la aplicación de una foto del titular de la tarjeta y la extensión de los datos administrativos de la tarjeta del seguro médico para incluir el género es necesario para poder asignar claramente la tarjeta del seguro de salud a los respectivos titulares de la tarjeta Mejorar y así evitar el mal uso ".
7. ↑ V2.4.0, Apéndice E, p. 15 del 5 de septiembre de 2008: "La consecución de las metas de protección y la efectividad y consistencia de los procesos seleccionados y los pasos individuales del proceso deben ser garantizados por el emisor de la tarjeta".
8. ↑ BMV-Ä y EKV Anexo 4a

Base legal

1. ↑ § 291 SGB ​​V (versión actualmente aplicable), las siguientes citas se basan en parte en versiones anteriores del § 291 SGB V
2. ↑ § 291a SGB ​​V (versión actualmente aplicable), las siguientes citas se basan en parte en versiones anteriores de § 291a SGB V
3. ↑ § 5 GesKVO
4. ↑ ( Sección 291a, Párrafo 2, Cláusula 1 SGB V)
5. ↑ § 291 Abs.2 SGB V
6. ↑ Sección 291 (2) oración 2 SGB V
7. ↑ según el anterior § 291 Abs.2 SGB V
8. ↑ Ver § 291a Apartado 1 y Apartado 2 SGB V, que se refieren expresamente al § 291 Apartado 2 SGB V.
9. ↑ según Directiva 95/46 / CE en 00323/07 / DEWP 131
10. ↑ 01611/06 / DE WP 126 de §29 Grupo de protección de datos 2007
11. ↑ Datos según la Sección 291a, Párrafo 2, Cláusula 1, Cláusula 2 de SGB V
12. ↑ Sección 291a, párrafo 3, cláusulas 3 y 4; Párrafo 5 SGB V
13. ↑ § 6c BDSG
14. ↑ § 19 y § 34 BDSG
15. ↑ § 20 y § 35 BDSG
16. ↑ § 291a, párrafo 6 SGB V
17. ↑ según § 301 SGB ​​V
18. ↑ § 291a Abs. 1a SGB V

Evidencia individual

1. ↑ ^{a b} A partir de enero de 2014 será obligatoria la tarjeta sanitaria electrónica con foto. ( Memento del 3 de mayo de 2014 en Internet Archive ) Prima-versichert.net, 13 de octubre de 2013; consultado el 1 de enero de 2014
2. ^ Acuerdo de Shell federal - médicos a partir del 1 de octubre de 2013. (PDF) La Asociación Nacional de Médicos de Seguros de Salud Estatutarios, K. d. ö. R., Berlín, - por un lado - y la GKV-Spitzenverband, K. d. ö. R., Berlín, - por otro lado - acuerdan el siguiente contrato ficticio federal - médicos (BMV-Ä) sobre el contenido general de los contratos generales de acuerdo con la Sección 82 (1) SGB V. National Association of Statutory Health Insurance Physicians , 1 de octubre de 2013, consultado el 3 de abril de 2014 . 
3. ↑ Tarjeta sanitaria todavía válida en 2014. KBV aclara. Brandenburg Association of Statutory Health Insurance Physicians , 18 de octubre de 2013, consultado el 17 de abril de 2014 . 
4. ↑ FORO KVB. (PDF) ATENCIÓN: ANTIGUA TARJETA ASEGURADA TODAVÍA VÁLIDA A PESAR DE eGK (página 3). (Ya no está disponible en línea.) Asociación de Médicos Estatutarios de Seguros de Salud en Baviera , 1 de diciembre de 2013, archivado desde el original el 17 de diciembre de 2013 ; Consultado el 3 de abril de 2014 . 
5. ↑ "Como antes, hay un procedimiento sustitutivo". (PHP /) A pesar de las amenazas de las compañías de seguros de salud: incluso después del 1 de enero, todavía es posible ir al médico con la antigua tarjeta de seguro de salud. Una conversación con Jan Kuhlmann. young world , 11 de diciembre de 2014, consultado el 29 de diciembre de 2014 . 
6. ↑ Fecha de referencia 1/1/2015: ¿Qué pasa a continuación con la tarjeta sanitaria electrónica? Coraje digital , 9 de diciembre de 2014, consultado el 29 de diciembre de 2014 . 
7. ↑ kbv.de ( Memento del 2 de abril de 2015 en Internet Archive ) A partir del 1 de enero de 2015, solo la tarjeta sanitaria electrónica es definitivamente válida.
8. ↑ kvsh.de
9. ↑ ^{a b c} Objetivos de la introducción de la eHC. egesundheit.nrw.de; Consultado el 2 de octubre de 2013
10. ↑ Todo en una tarjeta . En: Der Spiegel . No. 20 , 2018, pág. 102 (en línea ). 
11. ↑ Detlef Borchers: Tarjeta sanitaria electrónica: comenzó hace diez años , heise.de, 4 de agosto de 2011
12. ↑ Ordenanza sobre medidas de prueba para la introducción de la tarjeta sanitaria electrónica, vencida el 24 de mayo de 2018 por Art. 1 de la ordenanza de 17 de mayo de 2018 ( Gaceta de Leyes Federales I p. 617 , PDF)
13. ↑ Informe taquigráfico de la 110a Asociación Médica Alemana (PDF)
14. ↑ Artículo. ( Recuerdo del 23 de mayo de 2009 en Internet Archive ) Práctica médica , 20 de noviembre de 2008
15. ↑ Estudio del Fraunhofer Institute for Open Communication Systems ( Memento del 31 de enero de 2012 en Internet Archive ), investigación sobre el requisito de pruebas con medios de almacenamiento descentralizados adicionales a partir del 30 de abril de 2009
16. ↑ Telemedicina y infraestructura telemática: En los stands . En: Deutsches Ärzteblatt
17. ↑ 116th German Medical Association (PDF; 23 kB) Ärztetags-Drucksache No. VI - 89, consultado el 28 de octubre de 2013
18. ↑ Christian Kahle: La tarjeta sanitaria electrónica comienza el jueves . winfuture.de. 28 de septiembre de 2009. Consultado el 27 de noviembre de 2011.
19. ↑ El seguro médico privado no participa en el despliegue básico de la tarjeta sanitaria electrónica
20. ↑ Tarjeta sanitaria electrónica: ¿Moratoria o Mors Ultima? Heise en línea
21. ↑ Apertura de TeleHealth en Hannover
22. ↑ Política sanitaria: Fuera de las trincheras ideológicas . Centro federal del consumidor, comunicado de prensa
23. ↑ Detlef Borchers: Tarjeta Sanitaria Electrónica: Resistencia al Ministro de Sanidad . heise.de. 6 de noviembre de 2010. Consultado el 27 de noviembre de 2011.
24. ↑ gkv-spitzenverband.de consultado el 18 de septiembre de 2019
25. ↑ Las compañías de seguros de salud amenazan a sus asegurados. En: Tagesspiegel, 28 de enero de 2013; Consultado el 29 de enero de 2013.
26. ↑ No hay dinero del seguro de salud para la foto en la tarjeta de salud. Betriebsratspraxis24, 7 de mayo de 2014; Consultado el 7 de mayo de 2014
27. ↑ Comunicado de prensa de Arvato Systems, 9 de junio de 2016 sobre el inicio del servicio de directorio; consultado el 13 de junio de 2016
28. ↑ El servicio de directorio de Arvatos para la comunicación de médico a médico está disponible, 10 de junio de 2016. Heise.de; consultado el 13 de junio de 2016.
29. ↑ BKK VBU produce una tarjeta sanitaria electrónica con una foto del monstruo de las galletas, grupo de derechos civiles dieDatenschützer Rhein Main. 17 de abril de 2014. Consultado el 27 de octubre de 2014. 
30. ↑ BT-Drs. 15/1525, p. 143.
31. ↑ Información en la foto del pasaporte. En: AOK PLUS. Consultado el 29 de marzo de 2012 . 
32. ↑ ¿ e-GK obligatorio desde el 1.1.2015? ¿Qué podemos hacer por los ciudadanos críticos? , Alliance "Stop the e-Card!". 9 de septiembre de 2014. Consultado el 27 de octubre de 2014. 
33. ↑ Heike E. Krüger-Brand: Tarjeta sanitaria electrónica: tarjeta con carátula . En: PP 8, edición de septiembre de 2009, página 392 . Deutsches Ärzteblatt. Consultado el 27 de octubre de 2014.
34. ↑ Priska Pachuli: Sin foto en la tarjeta sanitaria electrónica . En: Metronaut.de . Metronaut.de. Consultado el 27 de octubre de 2014.
35. ↑ ¿Hay clientes de SBK que no tengan que enviar una foto de pasaporte? . En: Preguntas frecuentes, foto carnet . Siemens Company Health Insurance Fund 2014. Archivado desde el original el 27 de octubre de 2014. Recuperado el 27 de octubre de 2014.
36. ↑ Preguntas frecuentes sobre la fotografía del eGK . En: http://www.bkk-advita.de/ . BKK advita 2014. Archivado desde el original el 27 de octubre de 2014. Recuperado el 27 de octubre de 2014.
37. ↑ Lutz Donnerhacke: La economía de datos no es una religión . En: lutz.donnerhacke.de/Blog . Consultado el 27 de octubre de 2014.
38. ↑ Rechazo de imágenes por motivos religiosos colabora con el DAK , heise.de. 15 de enero de 2014 10:02 am. Consultado el 27 de octubre de 2014. 
39. ↑ Cientos de miles rechazan una nueva tarjeta sanitaria , Süddeutsche Zeitung. 25 de noviembre de 2013 13:46. Consultado el 27 de octubre de 2014. 
40. ^ Tarjeta sanitaria electrónica eGK sin foto , Andreas W. Ditze. 29 de noviembre de 2013. Consultado el 27 de octubre de 2014. 
41. ↑ Gaceta de Leyes Federales 2003 I p. 2190
42. ↑ V2.4.0, Apéndice E, p. 15 del 5 de septiembre de 2008
43. ↑ Concepto de seguridad de gematik V2.4.0, Apéndice E, p. 16.
44. ↑ gematik_ZUL_ Zulassungsverfahren_Prozesse_eGK_V1_2_0_4580, págs. 10, 13
45. ↑ Concepto de seguridad de gematik V2.4.0, p. 144/145
46. ↑ bundesaerztekammer.de ( Memento del 1 de septiembre de 2009 en Internet Archive )
47. ↑ Los médicos del seguro médico obligatorio no son funcionarios públicos ni agentes del seguro médico obligatorio. ( Recuerdo del 22 de marzo de 2014 en Internet Archive ) anwalt24.de
48. ↑ Concepto de seguridad de gematik V 2.4.0, Apéndice E, p. 15
49. ↑ Para obtener más información, consulte el concepto técnico de datos para atención de emergencia (PDF)
50. ^ Ross J. Anderson : un modelo de política de seguridad para sistemas de información clínica . (PDF; 536 kB) Laboratorio de Computación de la Universidad de Cambridge , 1996, consultado el 13 de marzo de 2008 (inglés). 
51. ↑ Estudio de viabilidad ELGA ( Memento del 22 de febrero de 2007 en Internet Archive ) sobre la introducción de la historia clínica electrónica (ELGA) en el sistema sanitario austriaco, informe final del 21 de noviembre de 2006. Elaborado por IBM Austria GmbH en nombre de la Agencia Federal de Salud. P. 16
52. ↑ Libro blanco: Seguridad. ¿Cómo se protegerán los datos sanitarios en el futuro?
53. ↑ Arquitectura general de la telemática en el cuidado de la salud
54. ↑ Lukas Gundermann: Infraestructura telemática de la tarjeta sanitaria electrónica: Base para el almacenamiento seguro de datos . En: Dtsch Arztebl , 2008, 105 (6), p. A-268
55. ↑ ^{a b} Declaración de la tarjeta sanitaria electrónica con motivo de la audiencia pública del comité de salud del 25 de mayo de 2009 (PDF)
56. ↑ 21. Informe de actividades del Comisionado Federal de Protección de Datos y Libertad de Información 2005-2006, p. 38. ( Memento del 7 de junio de 2008 en Internet Archive )
57. ^ Informe del Comisionado de Berlín para la Protección de Datos y la Libertad de Información del 31 de diciembre de 2008, p. 88 ( Memento del 29 de enero de 2010 en Internet Archive )
58. ↑ Thilo Weichert: artículo. ( Recuerdo del 31 de enero de 2012 en Internet Archive ; PDF; 1,1 MB) En: W & S - Krankenhausmagazin
59. ↑ Contrato de médico generalista en Baden-Württemberg: pionero de las tarjetas electrónicas . En: Dtsch Arztebl , 2008, 105 (25), p. A-1369
60. ↑ Completado y modificado, citado de Medical Tribune Germany 40/2007, p. 2, Wettig, D., El uso indebido de datos también amenaza la facturación de KV, Medical Tribune, 5 de octubre de 2007, p. 2 ( Memento del 5 de octubre de 2013 en Internet Archivo ); PDF; 138 KB
61. ↑ Tribunal Social del Estado de Hesse 1er Senado: AZ: L 1 KR 50/13 Seguro de salud: la tarjeta de salud electrónica con foto no viola las normas de protección de datos o el derecho a la autodeterminación informativa. Fecha de la decisión: 26 de septiembre de 2013
62. ↑ No existen estudios independientes que hayan probado los principios de seguridad y la arquitectura de la infraestructura telemática ( Memento del 26 de diciembre de 2011 en Internet Archive )
63. ↑ Tarjeta sanitaria electrónica: en blanco en lugar de código PIN
64. ↑ Verifique el programa para ver si hay un problema con el PIN del eGK
65. ↑ Discurso de la canciller federal Angela Merkel en el Congreso Futuro de Economía de la Salud del Ministerio Federal de Salud ( Memento del 28 de julio de 2012 en el archivo web archive.today )
66. ↑ Detlef Borchers: Tarjeta sanitaria electrónica: Informe provisional de las 10.000 pruebas publicado . heise.de. 5 de diciembre de 2008. Consultado el 27 de noviembre de 2011.
67. ↑ Preguntó Monitor . wdr.de. Recuperado el 18 de mayo de 2012: "El economista de salud Jürgen Wasem en Monitor del 2 de julio de 2009:" La tarjeta ahora se lanzará principalmente por razones políticas; generaría ganancias en primer lugar, ni siquiera sería parte de ella. Y, en última instancia, los asegurados tienen que pagar por este negocio negativo "".
68. ↑ Martin Gardt: Años de conflictos . En: welt.de . Axel Springer SE 2014. Consultado el 27 de octubre de 2014.
69. ↑ Tarjeta de salud electrónica como un gran dispositivo de almacenamiento de datos . En: welt.de 10/11/11 . Axel Springer SE 2014. Consultado el 27 de octubre de 2014.
70. ↑ Silke Lüder: Tarjeta sanitaria electrónica: Cortometraje crítico que muestra la medicina en tiempos del ciberespacio . En: www.stoppt-die-e-card.de . Consultado el 27 de octubre de 2014.
71. ↑ Claudia Ehrenstein: ¡ Por eso quiero la tarjeta sanitaria para mí! En: Welt Online , 20 de noviembre de 2009.
72. ↑ ^{a b} Bienvenido al pasado. ( Recuerdo del 25 de enero de 2014 en Internet Archive ) En: kma , 16 de abril de 2010.
73. ↑ Philipp Grätzel von Grätz: Las aseguradoras de salud no necesitan la tarjeta electrónica para acceder a los datos del tratamiento. , En Ärzte Zeitung , 2 de octubre de 2007.
74. ↑ Contra la retención de datos y la tarjeta sanitaria electrónica. En: The Illness Card , 23 de septiembre de 2007.
75. ↑ Sobre los riesgos y efectos secundarios de la tarjeta sanitaria electrónica. En: grundrechtekomitee.de , 16 de septiembre de 2007.
76. ↑ Persisten las críticas a la tarjeta sanitaria electrónica , consultado por última vez el 28 de enero de 2014.
77. ↑ datenschutzzentrum.de (PDF)
78. ^ Anuncio de presentación de la tarjeta sanitaria electrónica en CeBIT 2004. Heise online
79. ↑ Se dispone de financiación de la nueva tarjeta sanitaria. Handelsblatt
80. ↑ Análisis coste-beneficio de la tarjeta sanitaria de la CCC. ccc.de
81. ↑ Tarjeta sanitaria más cara . ( Recuerdo del 11 de septiembre de 2012 en el archivo web archive.today ) sueddeutsche.de
82. ↑ Tarjeta sanitaria electrónica: ¿a medio terminar, pero el doble de cara? ( Recuerdo del 6 de julio de 2009 en Internet Archive ) wdr.de
83. ↑ 728 millones de euros y hasta ahora sin uso . Mundo en línea ; consultado el 28 de enero de 2014.
84. ^ J. Sembritzki: Uso y desarrollo de tarjetas sanitarias en Europa AHIMA (Asociación Estadounidense de Gestión de la Información Sanitaria)
85. ↑ La República Checa detiene los archivos electrónicos de pacientes IZIP . heise online, 31 de mayo de 2012
86. ↑ Proyecto de tarjetas inteligentes para el cuidado de la salud de Taiwán (PDF; 158 kB; inglés)