EGK

Aus eCG-Wiki
Version vom 9. Mai 2018, 11:34 Uhr von Admin (Diskussion | Beiträge) (Aktuelle Version)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Herkunft und Erscheinungsjahr

Die Erweiterung der Krankenversichertenkarte zur elektronischen Gesundheitskarte (eGK) wurde vom Gesetzgeber im SGBV § 291 Abs.1 ff. zum 1. Januar 2006 gefordert, mit dem Ziel, die Wirtschaftlichkeit, Qualität und Transparenz der Behandlung zu verbessern. Die gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) hat hierzu den gesetzlichen Auftrag erhalten, die elektronische Gesundheitskarte und die Telematikinfrastruktur als Plattform einer vernetzten Versorgung einzuführen. In der eGK kommen Pflichtanwendungen und freiwillige Anwendungen zum Tragen. Zu den Pflichtanwendungen der eGK gehören nach §291a SGB V administrative Daten und Name des Karteninhabers, sowie ärztliche Verordnungen. Zu den freiwilligen Anwendungen gehören die Erhebung, Speicherung und Nutzung von beispielsweise Notfalldaten, patientenbezogener Arzneimitteldokumentation oder Erklärungen des Versicherten über Organ- und Gewebespenden. Über die Verwendung dieser freiwilligen Anwendungen entscheidet allein der Karteninhaber.[1][2]

Verwendungszweck

Die eGK dient u.a. der eindeutigen Identifikation eines Versicherten als Pflichtanwendung. Sie verfügt über einen Mikroprozessor, auch Smartcard genannt. Dies ist eine Prozessor-Chipkarte, die über einen Mikroprozessor, eine Speichereinheit und mehrere Kommunikationsschnittstellen verfügt. Auf der Smartcard werden elektronische Zertifikate hinterlegt, die jeden Versicherten als eindeutigen Besitzer der Karte identifizieren. Sollte eine Gesundheitskarte entwendet werden oder verloren gehen, kann die Krankenkasse des Versicherten diese Zertifikate über die Telematikinfrastruktur sperren, so dass ein Unberechtigter keine Leistung des Gesundheitswesens in Anspruch nehmen kann und Missbrauch somit ausgeschlossen ist. Optional kann über die Krankenkasse auch eine qualifizierte elektronische Signatur auf die Gesundheitskarte aufgebracht werden, die die gleiche Rechtsverbindlichkeit wie eine handschriftliche Unterschrift besitzt.[3][4]

Aktuelle Version

Am 20.04.2013 wurde von der gematik der Zuschlag für die neue eGK Kartengeneration 2 an die Giesecke & Devrient GmbH und T-Systems International GmbH erteilt. Durch den Generationswechsel der eGK werden die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Zukunft empfohlenen noch stärkeren und zugleich langfristig geeigneten kryptographischen Verfahren umgesetzt, um den Datenschutz und die Datensicherheit in der Telematikinfrastruktur weiter zu erhöhen.[5]

Seit Oktober 2017 Ablösung der Generation 1 durch die Generation 2, Generation 1 ist dennoch weiterhin gültig. [6]

Grund für die neue eGK: die neue Generation der eGK ist mit ihrer Ausstattung für die Entwicklung der Telematikinfrastruktur unabdingbar. [7]

Ab 2018 ist bspw. die Integration von Notfalldaten in die eGK vorgesehen [8]

Internationale und nationale Verwendung

Die Telematikinfrastruktur und die vollständige Abdeckung aller Versicherten mit der eGK befinden sich noch im Aufbau. Langfristig sollen jedoch alle in Deutschland Versicherten eine eGK und über die auf der Rückseite enthaltenen European Health Insurance Card (EHIC) Zugang zum europäischen Gesundheitsmarkt erhalten.

Aufbau (mit Beispielen)

Auf der elektronischen Gesundheitskarte werden Zertifikate zur Identifikation, zum Signieren und zum Verschlüsseln gespeichert. Diese Zertifikate enthalten z. B. Informationen über Rollen, Institutionen, zugrunde liegende Policies und zu nutzende Algorithmen. Zur Überprüfung der Einhaltung der dafür gemachten Vorgaben durch auswertende Systeme werden OIDs genutzt. Parallel dazu werden in den Zertifikaten für bestimmte Objekte auch textuelle Beschreibungen abgelegt, um eine auch für den Menschen leicht verständliche Bezeichnung verfügbar zu haben. Für die eGK kommen neben den eigentlichen personenbezogenen X.509-Zertifikaten für Verschlüsselung (ENC), Authentisierung (AUT) und qualifizierter elektronischer Signatur (QES ist optional) zwei zusätzliche Zertifikate, ENC-V und AUT-N, mit pseudonymisierten Versichertenidentitäten zum Einsatz.

Die X.509-Zertifikate, auch „Klar-Zertifikate“ genannt, werden durch eine PIN-Eingabe durch den Versicherten vor unberechtigter Nutzung geschützt. X.509 ist ein ITU-IT-Standard für eine Public-Key-Infrastruktur (PKI) und derzeit der wichtigste Standard für digitale Zertifikate. Die aktuelle Version ist X.509v3. Die Internationale Fernmeldeunion (International Telecommunication Union, ITU) mit Sitz in Genf ist eine Sonderorganisation der Vereinten Nationen und die einzige Organisation, die sich offiziell und weltweit mit technischen Aspekten der Telekommunikation beschäftigt.

Neben den X.509-Zertifikaten werden innerhalb der Telematikinfrastruktur auch CV-Zertifikate eingesetzt. Diese dienen der C2C-Authentisierung von Chipkarten, insbesondere der eGK und HBA. Bei Anwendung der CV-Zertifikate erfolgt zwischen eGK und HBA die vorgeschriebene gegenseitige Authentifikation.[9][10]

Lizenzkosten

Die Kosten für die Erstellung der eGK werden von den gesetzlichen Krankenversicherungen getragen.

Einzelnachweis

  1. Juris. Bundesministerium der Justiz. Abgerufen am 23. Mai 2013 vonhttp://www.gesetze-im-internet.de/sgb_5/__291a.html
  2. gematik. Gesetzliche Grundlagen. Abgerufen am 23. Mai 2013.] https://www.gematik.de/cms/de/gematik/unternehmensorganisation/gesetzlichegrundlagen/gesetzlichegrundlagen_1.jsp
  3. gematik. Gesetzliche Grundlagen. Abgerufen 23. Mai 2013 von https://www.gematik.de/cms/de/gematik/unternehmensorganisation/gesetzlichegrundlagen/gesetzlichegrundlagen_1.jsp
  4. gematik. gematik white paper Sicherheit. Abgerufen am 06. Juni 2013 von http://www.gematik.de/cms/media/dokumente/pressematerialien/dokumente_1/gematik_whitepaper_sicherheit.pdf
  5. gematik. Pressemitteilung. Abgerufen am 24. Mai 2013 von http://www.gematik.de/cms/de/header_navigation/presse/pressemitteilungen/pressemitteilungen_1.jsp
  6. KBV. PRAXISNACHRICHTEN. Abgerufen am 09. Mai 2017 von http://www.kbv.de/html/1150_31300.php
  7. DAK-Gesundheit verbessert elektronische Gesundheitskarte. Abgerufen am 09. Mai 2017 von https://www.dak.de/dak/bundes-themen/dak-gesundheit-verbessert-elektronische-gesundheitskarte-1844662.html
  8. GEMATIK - NFDM-Sprint Patienten Abgerufen am 09. Mai 2017 von https://nfdm.gematik.de/patienten/
  9. gematik. Abgerufen am 24. Mai 2013 von http://www.gematik.de/cms/media/dokumente/release_0_5_2/uebergreifendedokumente/gematik_PKI_OID_Vergabe_V110.pdf
  10. gematik. Abgerufen am 24. Mai 2013 von http://www.gematik.de/cms/media/dokumente/release_2_3_4/release_2_3_4_pki/gematik_PKI-Grobkonzept_X509-Zertifikate_V130.pdf