Elektronische Gesundheitskarte

Die elektronische Gesundheitskarte wird im Rahmen des sogenannten Versichertenstammdatenmanagements (VSDM) Daten wie zum Beispiel Geburtsdatum, Krankenkasse, Adresse und Zuzahlungsstatus des Karteninhabers speichern. Allgemeine Angaben sollen ohne Verschlüsselung und vertrauliche Daten mit Verschlüsselung in einem besonderen Bereich der Karte gespeichert werden. Dieser ist nur nach Eingabe einer PIN oder in einer Arztpraxis zugänglich. Im Pflichtteil soll das eRezept oder ein Hinweis auf einen zentralen Lagerort des verschlüsselten Rezeptes gespeichert werden.

Der medizinische Teil ist freiwillig, um das Recht auf informationelle Selbstbestimmung der Versicherten zu wahren und die Angst vor dem „gläsernen Bürger“ zu mildern. Da der Speicherplatz auf der eGK begrenzt ist (64 kB), werden diese Daten auf Datenservern der Telematik-Infrastruktur gespeichert. Angaben zur Notfallversorgung (2,5 kByte) werden auf der eGK gespeichert, während eine Dokumentation der eingenommenen Medikamente, der elektronische Arztbrief und die elektronische Krankenakte über gesicherte Zugangsknoten auf Fachdiensten der Telematik-Infrastruktur abgelegt werden. Möglich sind auch ein Vermerk zum Organspenderstatus auf der Karte und das Hinterlegen von Messdaten für chronisch Kranke (Patientenfach). Die entsprechenden Datensätze werden voraussichtlich erst nach der Ausgabe der Karten schrittweise eingeführt.

Zugriff auf diese Informationen sollen nur Ärzte und Apotheker (Leistungserbringer) über eine gesicherte Online-Verbindung bekommen. Dafür benötigen die Leistungserbringer einen elektronischen Heilberufsausweis (Health Professional Card). Nur bei gemeinsamer Verwendung von Health Professional Card, Gesundheitskarte und Legitimation durch PIN-Eingabe des Versicherten sind Zugriffe durch Leistungserbringer möglich. Ausgenommen hiervon sind die Notfalldaten, die - um im Notfall auch ohne Mitwirkung des Karteninhabers nutzbar zu sein - auch ohne PIN-Eingabe auslesbar sind, sofern ein Arzt mit seinem Heilberufsausweis anwesend ist.^[2]

Für die nötige Verschlüsselung der Daten wird die Gesundheitskarte außerdem Kryptografiefunktionen enthalten. Grundsätzlich ist die eGK vorbereitet, Funktionen zur qualifizierten Signatur aufzunehmen.

Die Umstellungskosten von der bisherigen Versichertenkarte mit Speicherchip auf die neue Gesundheitskarte mit Mikroprozessorchip werden von der auf Chipkarten und Sicherheitstechnologien spezialisierten Firma Giesecke & Devrient auf 1,7 Milliarden Euro geschätzt. Unabhängige Schätzungen liegen weit höher und steigen beständig an. Einsparungen erhofft man sich durch die Einführung des elektronischen Rezeptes (die Krankenkassen veranschlagen zur Zeit für jedes der jährlich 700 Millionen Rezepte Bearbeitungskosten von 40 – 50 Cent), durch die Aktualisierung von administrativen Daten (die eine Neuausgabe der Karten unnötig macht), sowie durch Abgleich der eingenommenen Medikamente (wodurch sich Behandlungen wegen falscher Medikation vermeiden lassen).

Die Finanzierung der Karten, der Lesegeräte und der technischen Infrastruktur in den Arztpraxen und Krankenhäusern ist noch offen. Alle Vorgänge müssen elektronisch signiert werden, wodurch zusätzliche Kosten entstehen. Das Bundesgesundheitsministerium geht davon aus, dass die Kosten im Wesentlichen von Ärzten, Apothekern und Krankenkassen aufgebracht werden. Allerdings könnte dies zu einer Beitragssatzsteigerung führen. Die Industrie hat großes Interesse an dem Projekt gezeigt und eine Vorfinanzierung angeboten.

Ärztevertreter und Krankenkassen haben sich – laut Pressemeldung der Kassenärztlichen Bundesvereinigung vom 8. August 2004 – auf Eckpunkte der Finanzierung geeinigt. Die Einführung der Gesundheitskarte soll demnach 1,6 Milliarden Euro kosten. Davon sollen die Kassen den größten Teil übernehmen. Ärzte, Kliniken und Apotheker müssten sich mit 600 Millionen beteiligen.

Eine Kosten-Nutzen-Analyse (Stand: 31. Juli 2006) von Booz-Allen-Hamilton im Auftrag der Firma gematik ergab, dass nicht nur die Einführung sondern auch die weitere Benutzung der elektronischen Gesundheitskarte enorme Kosten verursachen wird. Die Analyse bezog sich auf einen Zeitraum von zehn Jahren.^[3]

Am 24. November 2006 hat der Chaos Computer Club eine Analyse von Booz-Allen-Hamilton im Auftrag der gematik öffentlich gemacht („befreites Dokument“). Der CCC hat die Veröffentlichung auf seiner Homepage eingeleitet mit dem Text: „In bester Tradition staatlicher Software-Großprojekte wird hier sehenden Auges ein weiteres extrem kostenträchtiges Prestigeprojekt angegangen, dessen Nutzen in keinem sinnvollen Verhältnis zu den Risiken und absehbaren Problemen steht. Eine erste Sichtung der Daten deutet auf eine massive Kostenexplosion bei der Einführung der Gesundheitskarte und ein weiteres Technologie-Desaster hin.“^[4]

Ergänzend wurde vom Bundesministerium für Gesundheit und Soziale Sicherung nach einer europaweiten Ausschreibung das Projektkonsortium „bIT4health“ (=better IT for better health), bestehend aus den Unternehmen IBM Deutschland GmbH, dem Fraunhofer-Institut für Arbeitswissenschaft und Organisation (IAO), der SAP Deutschland AG & Co KG, der InterComponentWare AG und der ORGA Kartensysteme GmbH beauftragt, herstellerneutral die optimalen Rahmenbedingungen und Voraussetzungen für die bundesweite Einführung der elektronischen Gesundheitskarte vorzubereiten. Im Mittelpunkt der Arbeiten des Projekts „bIT4health“ stand die Definition einer Telematik-Rahmenarchitektur und Sicherheitsinfrastruktur. Das Projektkonsortium „bIT4health“ begleitet die Einführung der elektronischen Gesundheitskarte über die Definitionsphase der Rahmenarchitektur hinaus während der Testphase bis hin zur Einführung und dem ersten Betriebsjahr.

Rund 70 Millionen gesetzlich Krankenversicherte sollten vom 1. Januar 2006 an diese Chipkarte erhalten. Dies sieht das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung vor. Die Kassenärztliche Bundesvereinigung (KBV) rechnete damit, dass die Kartenausgabe zwar 2006 beginnen, aber erst „in einigen Jahren“ abgeschlossen sein wird. Die nunmehr für das Jahr 2007 geplante Testphase wurde in einigen Ärztekammerbezirken gestoppt, da wesentliche technische und organisatorische Voraussetzungen weiterhin nicht geklärt sind.

Am 27. September 2005 hat das Bundesministerium für Gesundheit (BMG) eine Ersatzvornahme angekündigt. Danach werden die Rahmenbedingungen zur Umsetzung des Projektes vom BMG neu geordnet und unter seiner Leitung die weiteren Arbeiten gesteuert. Zuvor waren mehrfach Abstimmungen unter den Gesellschaftern der gematik gescheitert und die Zeitpläne von BMG und gematik schienen nicht vereinbar.

Zurzeit werden Labortests vorbereitet. In acht Modellregionen wird die Gesundheitskarte parallel Feldtests unterzogen. Es werden nicht mehr alle Regionen, die sich für die Feldtests beworben haben, teilnehmen (Flensburg, Bremen, Wolfsburg, Bochum/Essen, Löbau/Zittau, Trier, Heilbronn und Ingolstadt). Die Tests sollten noch im ersten Halbjahr 2006 starten, wurden aber auf das erste Halbjahr 2007 verschoben. Im Anschluss an die ersten Feldtests in den Testregionen ohne Patientendaten werden die 10.000er Tests folgen, d. h. 10.000 Testpersonen nehmen teil. Diese sollen auch über jeweils 10 technische Einrichtungen ihre Auskunftsrechte wahrnehmen können. Es sollen sich in 3 Testregionen die 4. Teststufe mit 100.000 Versicherten anschließen.

Die geplante Einführung der Gesundheitskarte wird sich bis mindestens 2008 oder sogar 2009 verschieben. Entsprechende Meldungen sind der Fachpresse (z. B. Krankenhaus Technik + Management, Deutsches Ärzteblatt) zu entnehmen. Gründe dafür sind vielfältig. Weder die Technik noch die genauen Aufgaben der Gesundheitskarte sind bisher zufriedenstellend definiert. Da die Struktur der Karte nicht definiert ist, existieren auch keine serienreifen Kartenlesegeräte. Der medizinische und finanzielle Nutzen der Karte sowie die Finanzierung sind weiter umstritten, was eine zügige Einführung unmöglich macht.

Im Dezember 2006 wurde in den Testregionen Flensburg und Löbau/Zittau mit der Herausgabe von Karten begonnen (Zielgröße 10.000). Die Testregion Bremen fällt dagegen weg. Getestet wird zunächst lediglich, ob sich die Karten in den ausgewählten Praxen und Krankenhäusern lesen lassen. Eine Schreibfunktion und das eRezept sind noch nicht Gegenstand des Tests. Diese Testphase wird auch als „MKT+ Szenario“ bezeichnet. Insbesondere ist zu beachten, dass nicht alle der in dieser Testphase ausgegebenen Karten der endgültigen eGK-Spezifikation entsprechen, sondern „abgespeckte Karten“ sind. Von der Gesellschaft für Telematikanwendungen der Gesundheitskarte (gematik) wird ein Finanzbedarf für 2007 von 29,5 Mio. € benötigt.

Der 110. Deutsche Ärztetag im Mai 2007 in Münster/Westfalen hat mit einer Mehrheit von 111 zu 94 Stimmen beschlossen, die eGK in der heute vorliegenden Form abzulehnen und neue Wege zu gehen, die eine größere Datensicherheit und eindeutige Aussagen über die Finanzierbarkeit aufweisen. Die Aufgabe, diese neuen Wege aufzuzeigen, wurde an den 111. Ärztetag weitergegeben, der 2008 in Ulm stattfinden soll.

Der Münsteraner Ärztetag übertrug an den Ulmer Ärztetag, eine Debatte zu mehreren Aspekten der eGK zu führen. Der Münsteraner Ärztetag hat ausdrücklich keinen Ausstieg beschlossen, sondern de facto einen Neubeginn.

• Es sollen die Einflüsse der Telematik auf die Arzt-Patient-Beziehung im Grundsatz diskutiert werden.
• Eine Behinderung der Praxisabläufe durch die elektronische Gesundheitskarte soll abgewandt werden.
• Es soll Sicherheit geschaffen werden, dass ein Datenzugriff und Dateimissbrauch durch Dritte verhindert wird.
• Es soll auch langfristig eine Sicherung der Patientendaten vor Zugriffen der Kassen und der Politiker geben.
• Die Kosten des Milliardenprojekts dürfen weder auf die Ärzte, noch auf die Patienten abgewälzt werden.
• Die ärztliche Entscheidungs- und Handlungsfreiheit darf durch die Einführung einer neuen elektronischen Technologie nicht schlechter gestellt oder sogar abgeschafft werden.

• Kritiker bezweifeln die Richtigkeit der Angaben zum erwarteten Nutzen der elektronischen Gesundheitskarte ebenso wie die Korrektheit der offiziellen Kostenschätzungen, auch was die zu erwartenden Einsparungen betrifft. Insbesondere die fehlende Kalkulation der Handhabungs- und Betriebskosten wird z. B. von der Ärzteseite angemahnt. Ein Szenario, in dem Patienten mit der Handhabung der Karte und Eingabe ihres PIN-Codes für einfache Vorgänge (z. B. eRezept) den Arbeitsablauf in einer Praxis nachhaltig verzögern, wird ebenso gefürchtet, wie technische Schwierigkeiten z. B. mit der Zuverlässigkeit des Verbindungsaufbaus mit den Datenservern im Internet und der damit gefährdeten Verfügbarkeit wichtiger Daten der zu behandelnden Patienten. Selbst eine im ersten Moment so einfache und plausible Anwendung wie das elektronische Rezept offenbart in der praktischen Ausführung fast unüberwindbare Hürden.

• Es bestehen auch grundsätzliche datenschutzrechtliche Bedenken bezüglich der Übermittlung und Speicherung von höchstpersönlichen Daten im Internet. Einige Krankenkassen, Ärzteverbände und Politiker bezweifeln, dass der geplante Termin für die Einführung eingehalten werden kann. Sie befürchten ähnliche Schwierigkeiten wie bei der Einführung der LKW-Maut in Deutschland. Zudem befürchten Kritiker, dass die Karte das Recht der Bürger auf informationelle Selbstbestimmung verletzt. Hierzu gibt es bereits Stimmen von Politikern und Spitzenmanagern der Krankenkassen, die das Freiwilligkeitsprinzip der Datenspeicherung auf der Gesundheitskarte verlassen wollen. Ärzte und Datenschützer warnen vor der Gefahr des „gläsernen Patienten“.Nach Meinung des BMG soll der Patient der „Herr seiner Daten“ sein und bleiben. Das setzt voraus, dass er in die Lage versetzt wird, die über ihn gespeicherten Daten einsehen zu können. Dafür ist im häuslichen Bereich ein spezielles Lesegerät notwendig, auch muss bei der gewünschten Serverlösung ein Weg eröffnet werden, dem Patienten Zugriff auf seine dort gespeicherten verschlüsselten Daten zu ermöglichen. In Arztpraxen und Apotheken sollen sogenannte Kiosksysteme eingerichtet werden, über die Patienten auf ihre Daten zugreifen können. Inzwischen geht man in der Diskussion so weit, dass künftig Patienten ihre Krankheitsdaten, Verschreibungen usw. selbstständig löschen können und dürfen, was aber wiederum die zielgerichtete Behandlung durch den Arzt erheblich einschränkt. Eine „geschönte“ oder unvollständige Patientenakte nutzt dem Arzt nichts und ist u. U. sogar gefährlich. Aufgrund der erheblichen Unklarheiten, auch in der Finanzierung - die Kosten werden inzwischen von 1,5 bis 5 Milliarden Euro geschätzt -, des Widerstandes diverser Lobbygruppen gegen die Vorschläge der gematik in den Einzelheiten, wird der Einführungstermin seit Jahren immer wieder verschoben.
• Seit Jahrzehnten übermitteln (Kassen-) Vertragsärzte, Psychotherapeuten und Kinder- und Jugendlichenpsychotherapeuten alle Abrechnungsdaten ihrer Patienten inklusive Diagnosen und Verdachtsdiagnosen an zentrale Computer (Kassenärztliche Vereinigungen (KV)), in letzter Zeit fast ausschließlich in maschinenlesbarer Form (Diskette oder online), worüber die Patienten nicht informiert werden. Ein Quartals-Datensatz einer Kassenpatientin kann z. B. so aussehen (anonymisiert und Feldkennungen unkenntlich gemacht)^[5] Dabei werden Diagnosen nach ICD und Leistungen nach EBM klassifiziert. Die Daten der Privatpatienten werden in vielen Fällen ebenfalls elektronisch an Privatärztliche Verrechnungsstellen übermittelt, nicht selten ohne Zustimmung der Patienten. Die privaten Krankenkassen wiederum speichern alle Daten und Diagnosen aller Privatpatienten und privat Zusatzversicherter elektronisch. Berufsgenossenschafts (BG)-Ärzte melden inzwischen auch alle Daten und Diagnosen überwiegend elektronisch, meist ohne die Verletzten zu fragen, die BGen speichern alle Daten seit Jahren in ihren Computern ab. Krankenhäuser und Reha-Einrichtungen können auch Abrechnungsdaten (Verdachts-) Diagnosen an die Zentralcomputer der Leistungsträger übermitteln. Praktisch keine dieser Anwendungen ist zugriffsgeschützt durch den elektronischen Heilberufsausweis oder eine eGK mit PIN. Auch liegen die Daten praktisch auf allen diesen Rechnern mit Namen der Patienten und nicht - wie bei der eGK geplant - pseudonymisiert.^[6]
• Die Daten der Kassenpatienten können an die Krankenkassen übermittelt werden. Dadurch wissen die Krankenkassen zum einen sehr präzise Bescheid über die stationäre Versorgung und die Diagnosen. Die Kassen können aber auch die ambulanten Verordnungsdaten, inklusive arztbezogenen Daten und (Verdachts-) Diagnosen, von den KVen bekommen.^[7]
• Bereits seit Jahren werden umfangreiche Datensätze im Rahmen der Hausarztverträge, Disease-Management-Programme und Integrierte_Versorgung-Verträge an die Kassen namentlich übermittelt. Die Teilnahme an diesen Programmen ist für Kassenärzte freiwillig.

Bei vielen Patientenkarten wird auf eine zentrale Verwaltung der Daten gesetzt. Das ist für die Identitätsfeststellung (Name, Geburtsdatum, Geburtsort, Wohnsitz usw.) notwendig, um Verwechslungen von datengleichen Personen zu verhindern und bedeutet noch nicht, dass all diese Daten auch physisch in einem einzigen Rechenzentrum geführt würden. Eine zentrale Gesundheitsdatenspeicherung ist damit ebenfalls nicht zwingend verbunden und ist auch aus Verantwortungs- und Sicherheitsgründen umstritten (Verantwortung einer Stelle für alle Daten aller Betroffenen).

Dennoch müssen Patientendaten bei einer Überweisung in ein anderes Krankenhaus irgendwie transferiert werden. Ein Sicherheitsmodell, wie das realisiert werden kann, ist das BMA-Modell (British Medical Association), welches Regeln im Umgang mit Patientendaten definiert. Bei dem BMA-Modell handelt es sich um ein Sicherheitsmodell (eng. Policy) für klinische Informationssysteme. Das Modell wurde 1996 von Ross Anderson ^[8]. im Auftrag der British Medical Association ausgearbeitet.

Das Modell beschreibt sicherheitskritische Regeln wie ein klinisches Informationssystem umgesetzt werden kann. Prinzipiell basiert es auf einer dezentralen Verwaltung der Zugriffsberechtigung und führt Maßnahmen gegen Identitätsdiebstahl, Missbrauch durch interne Mitarbeiter ein. Weiterhin werden auch Regeln in Bezug auf die Verschlüsselung sowie Regeln für die Zugriffsberechtigung bei Transfer von Patientendaten (Überweisung) vorgegeben.

Der Zugriff auf Patientendaten wird durch den Patienten selbst und durch das medizinischen Fachpersonal freigegeben, dies bedeutet, dass kein Zugriff für technische Administratoren (IT-Mitarbeiter) vorgesehen ist. Für Notfälle (Bewusstlosigkeit) und Sonderfälle (defekte Karte) gibt es spezielle Kategorien von Daten (life@risk), welche für das medizinische Personal immer einsehbar sind. Um Identitätsdiebstahl zu verhindern, ist eine Benachrichtigung des Patienten vorgesehen falls medizinisches Personal die Patientendaten über ihren Kompetenzbereich freigeben (Abteilung, Praxis, Spital). Somit kann der Patient in Falle eines Diebstahls reagieren.

Das Modell vereint Eigenschaften des Clark-Wilson-Modell, welches primär im Finanzsektor eingesetzt wird, mit dem Bell-LaPadula Sicherheitsmodell, welches primär im militärischen Bereich eingesetzt wird. Das BMA-Modell ist generell anwendbar auf Daten, die dem Datenschutz unterstehen. Das Modell wurde von der UEMO European Medical Organisation übernommen.

In Österreich ist 2007 eine dezentrale Lösung in Diskussion: „Faktum ist, dass ELGA keine zentrale Speicherung personenbezogener Gesundheitsdaten vorsieht, sondern die Dokumenten Registry lediglich Verweise auf die lokal bei den GDAs [Gesundheitsdiensteanbietern] gespeicherten Daten enthält. ELGA nimmt daher auch keine organisatorischen Eingriffe in die Dokumentation vor.“^[9]

Ob die elektronische Gesundheitskarte den Datenschutz der Patienten bedroht, ist umstritten. Der Präsident der Freien Ärzteschaft, Martin Grauduszus, behauptete im September 2007, die Gesundheitskarte sei „der Schlüssel zu einer gigantischen Vernetzung des Gesundheitswesens über das Internet – mit zentraler Speicherung – auf Zentralservern − auch der intimsten Patientendaten, intimer Daten der Menschen, unserer Patienten.“ Gesundheits- und Krankheitsdaten würden der Obhut der Ärzte entzogen und verlören damit den Schutz durch die ärztliche Schweigepflicht. Damit schaffe die Gesundheitskarte den „gläsernen Patienten“.^[10] Das Komitee für Grundrechte und Demokratie warnt vor einer „Verwertung der Daten zum Zweck der Kontrolle des Verhaltens von Ärzten und Patienten“. Die elektronische Gesundheitskarte sei als „gigantisches Überwachungsprojekt“ angelegt.^[11]

Dieser Kritik wird entgegen gehalten, dass die informationelle Selbstbestimmung der Patienten sowohl durch das geltende Recht als auch durch technische Maßnahmen wirksam geschützt werde. Die elektronische Gesundheitskarte sei geradezu als „Modellvorhaben“ anzusehen, das die Anforderungen des informationellen Selbstbestimmungsrechts vorbildlich umsetze.^[12]

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, erkennt bei der elektronischen Gesundheitskarte ebenfalls keine grundsätzlichen datenschutzrechtliche Probleme. Er verweist darauf, dass grundsätzlich alle medizinischen Daten nur mit ausdrücklicher Einwilligung des Patienten gespeichert werden dürfen. Ohne Einwilligung dürfen lediglich die Daten gespeichert und weitergeben werden, die für das elektronische Rezept erforderlich sind. Das Zugriffskonzept sei technisch und rechtlich so ausgestaltet, dass das Patientengeheimnis auch gegenüber und zwischen Angehörigen der Heilberufe gewahrt bleibe. Zudem würden auch die Grundsätze der Datensparsamkeit und Datenvermeidung eingehalten.^[13]

• In Taiwan wurde im Jahr 2003 flächendeckend für ca. 23 Mio. Versicherte eine elektronische Gesundheitskarte eingeführt. Die Ärzte und Apotheker haben – wie in Deutschland geplant – mit einer Health Professional Card Zugriff auf die Patientendaten. Derzeit wird die taiwanesische Gesundheitskarte jedoch, ähnlich wie die in Deutschland bereits 1993 eingeführte Krankenversichertenkarte, lediglich für administrative Daten (Name, Geburtsdatum etc.) genutzt.

• In den USA läuft derzeit ein Gesundheitskartenprojekt an: Die Gesundheitskarte soll dort durch einen kleinen subcutanen (also: unter die Haut verpflanzten) Chip ersetzt werden. Allerdings haben Bürgerrechtler deutliche Bedenken dagegen.

• e-card, dem Gegenstück in Österreich
• Krankenversicherungskarte
• Auslandskrankenschein
• European Health Insurance Card
• JobCard
• Security Module Card
• Telemedizin
• KAMS

• Haas, Peter: Gesundheitstelematik. Grundlagen, Anwendungen, Potenziale, 1. Auflage 2006 (Sachbuch)
• Müller, Günter / Eymann, Torsten / Kreutzer, Michael: Telematik- und Kommunikationssysteme in der vernetzten Wirtschaft, 1. Auflage 2002 (Lehrbuch)
• Flügge, Thomas: Die elektronische Gesundheitskarte. Chancen und Risiken, 1. Auflage 2006 (Diplomarbeit)
• Bales, Stefan / Dierks, Christian / Holland, Jana: "Die elektronische Gesundheitskarte", 1. Auflage 2007 (Rechtskommentar)
• Maus, Thomas: Gesundheitskarte und Gesundheitstelematik – 1984 reloaded ? (Vortrag)
• Hempel, Volker / Reum, Lutz / Jäckel, Achim: Telemedizinführer Deutschland. Elektronische Gesundheitskarte, 1. Auflage 2005 (Taschenbuch)
• eHealth Deutschland 2005 /2006: Modernisierung in Medizin und Gesundheitswesen, 1. Auflage 2005 (Taschenbuch)
• Warda, Frank / Noelle, Guido: Telemedizin und eHealth in Deutschland. Materialien und Empfehlungen für eine nationale Telematikplattform. Schriftenreihe des DIMDI. Videel, Niebüll 2002. ISBN 3-89906-701-0
• Balthasar, Dirk: Integration von Versicherten-Daten in telematische Strukturen des Gesundheitssystems unter der Berücksichtigung des Akzeptanzproblems. Masterarbeit. Balthasar, Duisburg 2003. ISBN 3-8324-7443-9
• Weichert, Thilo: Die elektronische Gesundheitskarte. In: Datenschutz und Datensicherheit. Vieweg, Braunschweig 2004, S.391–403. ISSN 0724-4371 (Download als PDF-Datei, 136 KByte)
• Kraft, Dennis: Telematik im Gesundheitswesen. DuD-Fachbeiträge. Deutscher Universitäts-Verlag, Wiesbaden 2003. ISBN 3824421666
• Hornung, Gerrit: Die digitale Identität. Rechtsprobleme von Chipkartenausweisen, digitaler Personalausweis, elektronische Gesundheitskarte, JobCard-Verfahren. Nomos, Baden-Baden 2005. ISBN 3-8329-1455-2
• Schmundt, Hilmar: Gelenkte Demokratur. in: Der Spiegel. Hamburg 2006,26 (26.6.). ISSN 0038-7452 (aktueller Stand der Diskussion)
• Decker, Oliver: Alles auf eine Karte. Elektronisches Regieren und Gesundheit. Psychotherapeuten Journal 2005, Heft 4, 338-347
• Heitmann, Roland: Auswahl und Konfiguration von PACS-Systemen für radiologische Arztpraxen unter Berücksichtigung der Einführung der elektronischen Patientenkarte, Diplomarbeit
• Christian Michael Borchers: Die Einführung der elektronischen Gesundheitskarte in das Deutsche Gesundheitswesen - Datenschutzrechtliche Probleme und Gefahren strafrechtlich relevanten Missbrauchs. In: Prof. Dr. Dr. Eric Hilgendorf (Hrsg.): Das Strafrecht vor neuen Herausforderungen. Band 12. Logos Verlag, Würzburg 2008, ISBN 978-3-8325-1752-6.  [1]

1. ↑ Zuständigkeit gemäß Bundesministerium für Gesundheit
2. ↑ http://www.gematik.de/upload/gematik_NFD_Fachkonzept_V1_3_0_2749.pdf Fachkonzept Daten für die Notfallversorgung
3. ↑ Booz-Allen-Hamilton: Endbericht zur Kosten-Nutzen-Analyse der Einrichtung einer Telematik-Infrastruktur im deutschen Gesundheitswesen
4. ↑ Kosten-Nutzen-Analyse des CCC zur Gesundheitskarte
5. ↑ KVDT-Datei: xxx.KVD xx.10.2007 15:49 Patient: xxxx 013 vu00 xxxx 015 3000 Pat.-Kürzel 017 xy01 Name 015 xy02 Vorname 017 xy03 01011vu0 = Geb.-Datum 019 xy05 xxxxxxxxxx 0 Vers.-Nr. 030 xy07 xxxx Str. 00 = Straße 014 xy12 10xxx = PLZ 018 xy13 Wohnort 010 xy08 1 010 xy10 2 014 zj01 xxxx 017 zj02 02072007 = Behandlungsdatum 014 zj04 xxxx 011 zj06 00 017 zj09 02072007 013 zj10 xxxx 016 zj11 xxxx 013 zj12 1000 010 zj13 1 010 zj21 2 011 zj22 00 025 zj25 01072007xxxx 011 4239 00 017 rt00 02072007 = Behandlungsdatum 014 rt01 0xy11 = Abrechnugsnummer 014 rt01 03210 = Abrechnugsnummer 014 rt01 0xy20 = Abrechnugsnummer 014 abcd xxxx = Diagnose "Sexueller Mißbrauch" 010 efgh Z 014 abcd xxxx = Diagnose "Z.n. Magersucht" 010 efgh Z 014 abcd xxxx = Diagnose "Depression" 010 efgh Z 014 abcd xxxx etc.... 010 efgh G 012 abcd xxxx 010 efgh G 014 abcd xxxx 010 efgh G 014 abcd xxxx 010 efgh V 014 abcd xxxx = "Verdacht auf Selbstverletzung" 010 efgh V 014 abcd xxxx = "Verdacht auf Drogenmissbrauch"
6. ↑ Ergänzt und abgewandelt zitiert nach Medical Tribune Deutschland 40/2007, S.2, MT)
7. ↑ Zitiert nach [Ärzte Zeitung, 02.10.2007, Für den Zugriff auf Behandlungsdaten brauchen die Kassen die E-Card nicht. Von Philipp Grätzel von Grätz
8. ↑ Ross J. Anderson: A Security Policy Model for Clinical Information Systems. (PDF) University of Cambridge Computer Laboratory, 1996, abgerufen am 13. März 2008 (englisch). 
9. ↑ Machbarkeitsstudie ELGA betreffend Einführung der elektronischen Gesundheitsakte (ELGA) im österreichischen Gesundheitswesen, Endbericht vom 21. November 2006. Erstellt von IBM Österreich GmbH im Auftrag der Bundesgesundheitsagentur. S. 16
10. ↑ Rede von Martin Grauduszus am 23. September 2007 in Berlin.
11. ↑ Pressemitteilung des Komitees für Grundrechte und Demokratie vom 17. September 2007.
12. ↑ Lukas Gundermann: Telematikinfrastruktur der elektronischen Gesundheitskarte: Basis für sichere Datenspeicherung. Dtsch Arztebl 2008; 105(6): A-268
13. ↑ 21. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit 2005–2006, S. 38.

• gematik: Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH
• Information des Bundesministeriums für Gesundheit mit Glossar
• eHealth-Portal des DIMDI
• Übersicht über Heise-Meldungen zum Thema
• Informationen der Bundesärztekammer zur Gesundheitstelematik
• Datenschutz vs. Wirtschaftlichkeit im Zeitalter der Telemedizin
• Studentisches Referat (November 2006) über die elektronischen Gesundheitskarte
• Chaosradio: Die Gesundheitskarte - Die Digitalisierung des Gesundheitswesens Sendung auf Fritz vom 26. Juli 2006, 22:00 Uhr
• Vortrag auf dem 22C3
• diekrankheitskarte.de Homepage von Dr. med. Ewald Proll

• Konferenz und Fachmesse u. a. zum Thema Gesundheitskarte Schweiz-bald Schlusslicht in Europa? 25.und 26. Oktober 2005