Fehlende Identifizierung mit der elektronischen Gesundheitskarte

Inwiefern trifft es nach Kenntnis der Bundesregierung zu, dass die heute im Umlauf befindlichen eGKs nicht entsprechend dem Schutzbedarf für Sozialdaten beantragt, zugeordnet und ausgegeben wurden?

Inwiefern ist diesbezüglich das Bundesversicherungsamt als Aufsichtsbehörde der bundesunmittelbaren Krankenkassen aktiv geworden?

Inwiefern ist diesbezüglich die Bundesbeauftragte für den Datenschutzschutz und die Informationsfreiheit nach Kenntnis der Bundesregierung aktiv geworden?

Inwiefern halten sich nach Kenntnis der Bundesregierung die Krankenkassen bezüglich der Zuordnung und Ausgabe der eGKs an das Sicherheitskonzept der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik)? Wer überwacht die Einhaltung der gematik-Spezifizierungen?

Inwiefern ist diesbezüglich das Bundesministerium für Gesundheit aktiv geworden?

Inwiefern stimmt die Bundesregierung der Aussage zu, dass jede Weitergabe oder Übermittlung von Sozialdaten nach den Bestimmungen des Sozialgesetzbuchs oder anderer gesetzlicher Vorschriften nur dann erfolgen darf, wenn dies durch die betreffende Person genehmigt wurde?

Inwiefern stimmt die Bundesregierung der Aussage zu, dass es sich bei den Daten im Rahmen des geplanten Versichertenstammdatenabgleichs um Sozialdaten handelt?

Inwiefern stimmt die Bundesregierung der Aussage zu, dass die Genehmigung durch die betreffende Person nur dann wirksam ist, wenn diese rechtssicher (d. h. entsprechend der Schutzbedarfsklasse für Sozialdaten) identifiziert wurde?

Inwiefern stimmt die Bundesregierung der Aussage zu, dass die Ausgabe der eGK vor dem Hintergrund der fehlenden Identitätsüberprüfung rechtswidrig gewesen ist?

Inwiefern lässt der Auftrag an die Krankenkassen die Ausgabe von eGKs überhaupt zu, bei denen die richtige Zuordnung der Daten der Gesundheitskarte zum Karteninhaber nicht erfolgt ist?

Inwiefern trifft die Aussage nach Ansicht der Bundesregierung jedenfalls dann zu, wenn ohne Identitätsüberprüfung mittels eGK Online-Anwendungen durchgeführt werden?

Inwiefern wäre die Krankenkasse nach Auffassung der Bundesregierung gegenüber Versicherten, die Erstellung und Übermittlung des Fotos aus eigener Tasche bezahlen mussten, schadensersatzpflichtig?

Inwiefern wären die Verantwortlichen bei den gesetzlichen Krankenkassen nach Auffassung der Bundesregierung persönlich für die gegebenenfalls entstandenen Schäden haftbar zu machen?

Inwiefern stimmt die Bundesregierung der Aussage zu, dass eine PIN-Eingabe zur Autorisierung der Datenverarbeitung unwirksam ist, wenn die Person, die den PIN eingibt, nicht sicher (entsprechend der Schutzbedarfsklasse) identifiziert ist?

Inwiefern erachtet die Bundesregierung den mit dem E-Health-Gesetz geplanten Online-Stammdatenabgleich mit den derzeit ausgegebenen eGKs als datenschutzrechtlich zulässig?

Inwiefern ist der Stammdatenabgleich als unbefugtes Offenbaren von Daten zu betrachten, solange die bzw. der Versicherte nicht identifiziert ist?

Inwiefern ist nach Kenntnis der Bundesregierung für den Online-Stammdatenabgleich die „richtige Zuordnung der Daten der Gesundheitskarte zum Karteninhaber“ unabdingbare Voraussetzung?

Inwiefern haben Versicherte die Möglichkeit, dem Online-Stammdatenabgleich zu widersprechen und die automatische Übermittlung ihrer Sozialdaten damit zu untersagen?

Inwiefern stimmt die Bundesregierung der Aussage zu, dass eine Strafbarkeit wegen unbefugtem Offenbaren von Sozialdaten schon dann gegeben sein kann, wenn die Möglichkeit zum Datenzugriff besteht und nicht nur, wenn Daten tatsächlich im Einzelfall unbefugt offenbart werden? Welche Rechtsnormen kommen hier in Betracht?

Welche Eigenschaften des Versicherten werden durch Nutzung der Zertifikate der eGK zur Authentisierung gegenüber der Telematikinfrastruktur nachgewiesen?

Welches Datenschutzniveau (Level of Assurance, LoA) ist nach Kenntnis der Bundesregierung nach dem internationalen Standard ISO/IEC 29115 für Sozialdaten vorgesehen?

Welche datenschutzrechtlichen Anforderungen werden in diesem LoA gestellt?

Welchen Schutzbedarf bzw. welches Vertrauensniveau haben Sozialdaten gemäß dem Bundesamt für Sicherheit in der Informationstechnik (BSI)?

Welche Anforderungen werden insbesondere an die Registrierung gestellt?

Welche Anforderungen werden insbesondere an den Nachweis der Identität gestellt?

Inwiefern wird die eGK auf Antrag ausgegeben?

Inwiefern wird nach Auffassung der Bundesregierung das LoA für Sozialdaten gemäß internationalem Standard ISO/IEC 29115 bei der Ausgabe der eGK eingehalten?

Welcher LoA entsprechen die heute im Umlauf befindlichen eGK nach Kenntnis der Bundesregierung?

Welche Stellen übernehmen das Enrolment (Registrierung) von Versicherten für die eGK als Authentisierungsmittel?

Welchem Vertrauensniveau werden Arbeitgeber zugeordnet?

Welchem Vertrauensniveau werden Versicherte zugeordnet?

Welchem Vertrauensniveau ist die Übermittlung von Daten nach der Datenerfassungs- und –übermittlungsverordnung (DEÜV) zuzuordnen?

Welches Vertrauensniveau wird gemäß ISO/IEC 29115 für selbstbestätigte Identitätsinformationen erzielt?

Auf welchem Vertrauensniveau muss eine Identitätsprüfung gemäß Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens erfolgen?

Wie muss gemäß Kapitel 10.1 der ISO/IEC 29115 eine Identitätsprüfung für das Vertrauensniveau von Sozialdaten durchgeführt werden?

Wie muss gemäß ISO/IEC 29115 die Identität einer Person innerhalb der Identitätsprüfung nachgewiesen werden?

Welches Vertrauensniveau kann maximal erreicht werden, wenn einzelne Prozessschritte eines Registrierverfahrens unterschiedliche Vertrauensniveaus erfüllen?

Welchem Vertrauensniveau entspricht das derzeitige Verfahren der Krankenkassen zur Beantragung und Ausgabe der eGKs?

Inwiefern ist die Einhaltung des internationalen Standards ISO/IEC 29115 für eine sichere Telematikinfrastruktur und eGK-Anwendungen nach Einschätzung der Bundesregierung unabdingbar?

Auf welcher rechtlichen Grundlage vertrat eine Sprecherin des Bundesgesundheitsministeriums die Auffassung, dass auch Ärzte verpflichtet seien, die Identität der Versicherten zu überprüfen (www.welt.de/ newsticker/dpa_nt/infoline_nt/brennpunkte_nt/article124506981/Wirbel-um- Rechtmaesigkeit-der-Gesundheitskarte.html)?

Wenn, wie die Bundesregierung ausführt, die eGK kein „Ausweisdokument wie der Pass oder der Personalausweis“ ist, wie weist der Versicherte dann rechtsverbindlich seine Identität gegenüber dem Arzt oder beim einem anderen Zugriff auf die Telematik-Infrastruktur nach?

Inwiefern kommt alternativ zur Identifizierung mittels der eGK eine Prüfung eines offiziellen Ausweisdokuments in der Arztpraxis infrage?

Inwiefern stimmt die Bundesregierung zu, dass das ganze Konzept der eGK sowohl gesetzlich als auch in den Festlegungen der Selbstverwaltung darauf ausgelegt ist, dass die Versicherten mit ihr ihre Identität nachweisen?

Inwiefern stimmt die Bundesregierung der Aussage des GKV-Spitzenverbandes zu, dass die eGK als „eingeschränkter Identitätsnachweis“ konzipiert ist (www.welt.de/newsticker/dpa_nt/infoline_nt/brennpunkte_nt/ article124506981/Wirbel-um-Rechtmaessigkeit-der-Gesundheitskarte.html)?

Bedeutet nach Ansicht der Bundesregierung ein „eingeschränkter Identitätsnachweis“, dass nur einige Identitätsmerkmale rechtlich bestätigt werden? Falls ja, welche, und welche nicht?

Bedeutet nach Ansicht der Bundesregierung ein „eingeschränkter Identitätsnachweis“, dass der Nachweis aller Identitätsmerkmale nur eingeschränkt möglich ist und dass in Kauf genommen wird, dass die Authentisierung nicht rechtssicher ist?

Welche Maßnahmen wären nach Ansicht der Bundesregierung geeignet, die datenschutzrechtlichen Vorbehalte bei Online-Anwendungen der eGK durch die fehlende Identifizierung der Versicherten abzustellen?

Was haben die Selbstverwaltung bzw. die Betreibergesellschaft gematik dahingehend unternommen?

Wenn die Einhaltung des gematik-Sicherheitskonzepts Voraussetzung zur Zulassung als Kartenherausgeber ist, welche Maßnahmen sind von der gematik bei Verstößen gegen das gematik-Sicherheitskonzept vorgesehen?

Was haben die Bundesregierung oder Aufsichtsbehörden des Bundes diesbezüglich unternommen?

Wie teuer wird es für die Versichertengemeinschaft werden, wenn die Krankenkassen rechtskonform die Identifizierung der Versicherten nachholen, und wer würde diese Kosten tragen?

Welche Identifizierungsverfahren wurden diesbezüglich durch die Selbstverwaltung als geeignet und damit gesetzeskonform eingestuft?

Welche Identifizierungsverfahren werden oder wurden nach Kenntnis der Bundesregierung bislang überhaupt angewendet?

Inwiefern sieht die Bundesregierung politischen Handlungsbedarf infolge des Urteils des Landessozialgerichts Rheinland-Pfalz (L 5 KR 32/14 NZB vom 20. März 2014), demzufolge Krankenkassen Kosten nur erstatten dürfen, soweit es das Gesetz vorsieht (vgl. § 13 Absatz 1 des Fünften Buches Sozialgesetzbuch  SGB V) und dieses Fehlen einer Regelung über die Erstattung etwa der Kosten für die Beschaffung des Lichtbildes bedeutet, dass diese Kosten von den Versicherten selbst zu tragen sind? Wie bewertet die Bundesregierung vor diesem Hintergrund die Praktiken einiger Krankenkassen, welche die Kosten für das Foto übernommen oder die Ablichtung selbst finanziert haben?

Welche Schlussfolgerungen zieht die Bundesregierung aus dem Urteil des Landessozialgerichts Nordrhein-Westfalen (L 5 KR 594/14 vom 28. Mai 2015), dass Krankenhäuser keinen Anspruch auf Vorlage einer eGK zum Nachweis einer Krankenversicherung haben?

Welche Rückschlüsse zieht die Bundesregierung aus der im gleichen Urteil getroffenen Aussage, dass ein ruhender Leistungsanspruch auf der eGK durch Krankenkassen nicht als Merkmal aufgebracht werden muss?

Inwiefern ist die/der Versicherte nach Ansicht der Bundesregierung für die Krankenhausbehandlung voll zahlungspflichtig, wenn seine Krankenkasse sich weigert, diese aufgrund eines ruhenden Leistungsanspruchs zu erstatten?

Inwiefern darf das Krankenhaus diese Behandlung dem Versicherten in Rechnung stellen, wenn nicht im Vorhinein über die voraussichtlich entstehenden Kosten aufgeklärt wurde?

Inwiefern stimmt die Bundesregierung vor diesem Hintergrund der Aussage zu, dass die eGK momentan nicht nur für eine sichere Identifizierung, sondern sogar als sicherer Nachweis des Versicherungsstatus ungeeignet ist?

Welchen politischen Handlungsbedarf sieht die Bundesregierung angesichts des im „heute-journal“ vom 24. Juni 2015 aufgedeckten massiven Datenschutzproblems bei der eGK, und welche diesbezüglichen Maßnahmen sind im Entwurf des sogenannten E-Health-Gesetzes berücksichtigt?

Was haben die Bundesregierung oder das Bundesversicherungsamt nach dem 24. Juni 2015 diesbezüglich unternommen?

Unter welchen Voraussetzungen dürfen Sozialdaten über telefonische Abfragen bei gesetzlichen Krankenkassen zugänglich gemacht werden?

Wer wäre nach Kenntnis der Bundesregierung klageberechtigt, bzw. inwiefern kommt eine Ermittlung von Amts wegen in Betracht?

Was können Versicherte rechtlich unternehmen, wenn ihre Krankenkasse ein ähnliches Sicherheitskonzept, wie die AOK Rheinland-Pfalz/Saarland im genannten heute-journal-Beitrag, verfolgt?

Kann mittels der im heute-journal-Beitrag beschriebenen Methoden auch noch auf Sozialdaten anderer Sozialversicherungsträger zugegriffen werden?

Was hat die Bundesbeauftragte für den Datenschutzschutz und die Informationsfreiheit nach Kenntnis der Bundesregierung diesbezüglich unternommen?

Inwiefern ist die Einhaltung des internationalen Standards ISO/IEC 29115 für einen sicheren Zugriff der Versicherten über Online-Geschäftsstellen der Krankenkassen nach Kenntnis der Bundesregierung unabdingbar?

Unter welchen Voraussetzungen können GKV-Versicherte datenschutzrechtskonform einen Antrag auf Patientenquittung nach § 305 SGB V per Internet-Zugriff stellen?

Unter welchen technologischen und organisatorischen Voraussetzungen ist die eGK geeignet, diese Anforderungen zur Identifizierung von Versicherten zwecks Online-Zugriff auf Sozialdaten, zu erfüllen?

Welche der Aufsicht des Bundes unterstehenden Krankenkassen oder andere Krankenkassen haben die geltenden Regelungen nach § 36a SGB I nach Kenntnis der Bundesregierung umgesetzt und welche nicht?

Welche Krankenkassen haben insbesondere Zugänge nach § 36a SGB I mittels eGK realisiert, um eine datenschutzgerechte Kommunikation zwischen Krankenkassen und Versicherten zu gewährleisten?

Inwiefern sieht die Bundesregierung hier gesetzgeberischen oder aufsichtsbehördlichen Handlungsbedarf?

Welche Kenntnisse hat die Bundesregierung über Patiententerminals, die in Apotheken aufgestellt und mit denen nach Einlesen der eGK Daten etwa einer ärztlichen Arbeitsunfähigkeitsbescheinigung an die Krankenkassen gesendet werden sollen (www.apotheke-adhoc.de/nachrichten/nachricht-detail/ zur-krankmeldung-in-die-apotheke-degiv-bkk/)?

Wie viele derartige Verträge sind nach Kenntnis der Bundesregierung bereits unterzeichnet worden?

Inwiefern schätzt die Bundesregierung die Übersendung von Sozialdaten über derartige Terminals mittels der heute ausgegebenen eGKs als datenschutzrechtlich unbedenklich ein?

Inwiefern sind hier die Datenschutzbeauftragte, das Bundesversicherungsamt oder das Bundesgesundheitsministerium aktiv geworden?

Inwiefern war es ein mit der eGK-Einführung verfolgtes Ziel, datenschutzrechtliche Probleme beim Zugriff auf Sozialdaten bei der Krankenversichertenkarte abzustellen, und inwiefern hat sie das vor dem Hintergrund der bekannten Datenschutzskandale nach Ansicht der Bundesregierung erfüllt?

Inwiefern soll das Foto nach Kenntnis der Bundesregierung zur Bekämpfung von Kartenmissbrauch beitragen?

Welche Zahlen hat die Bundesregierung über das Ausmaß von Kartenmissbrauch vor Ausgabe der eGKs?

Inwiefern kann Kartenmissbrauch nach Ansicht der Bundesregierung überhaupt zuverlässig bekämpft werden, wenn die Identität von abgebildeter Person und Versicherter bzw. Versichertem nicht überprüft wurde?

Welche Daten hat die Bundesregierung, die einen Rückgang von Kartenmissbrauch nach Ausgabe der eGKs belegen? Wie hoch sind die Einsparungen für die gesetzliche Krankenversicherung?