Die neue eGK muss ab dem ersten Januar 2014 verpflichtet eingesetzt werden. Darauf hat sich der GKV-Spitzenverband und der KBV verständigt. Die seit 1995 ausgegeben Krankenversichertenkarten verlieren somit zum Ablauf des 31. Dezember 2013 ihre Gültigkeit. Gegen die Einführung der Karte regt sich jedoch seit Bekanntwerden des groß angelegten Datenschutzskandals der NSA enormer Widerstand, da die Infrastruktur hinter der eGK bei fehlerhafter Absicherung ein zentrales Ausspähen von Millionen von Gesundheits- und Patientendaten ermöglichen würde.
Daher bezog im Vorfeld der diesjährigen Medica 2013 Pablo Mentzinis, eHealth-Experte des IT-Verbands Bitkom, Stellung über den Schutz der Telematikinfrastruktur (TI) vor Überwachung. Die IT-Industrie ist davon überzeugt, dass die gerade im Aufbau befindliche Infrastruktur die höchste Sicherheit biete und somit bestmöglichen Schutz vor Überwachung und Missbrauch ermöglicht.
Durch Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) werde sichergestellt, dass immer die neuesten krypographischen Verfahren eingesetzt werden. In den Spezifikationen für die elektronischen Gesundheitskarten sei bereits von Anfang vorgesehen, dass das Verschlüsselungsverfahren im Laufe der Jahre angepasst werden kann und die Karten somit auf dem aktuellsten Stand der Technik bleiben.
Durch eine Ende-zu-Ende-Verschlüsselung der übertragenen Daten könnten auch Geheimdienste mit ihrem üblichen Methoden keine Einsicht in Daten nehmen. Dadurch, dass an der TI teilnehmende Parteien sich doppelt ausweisen müssen, durch Passwort und Heilberufsausweis, wird es Angreifern erschwert einen validen Teilnehmer zu simulieren. Zudem garantiert die hinter der eGK stehende, Gematik GmbH, dass Daten nur über deutsche Internetknoten geleitet werden.
Damit entspricht die Gematik den aktuellen auf der Herbstkonferenz der Datenschutzbeauftragten aufgestellten Forderung die medizinische Kommunikation so zu realisieren, dass der Patient in der Lage ist, sein Recht auf informelle Selbstbestimmung wahrzunehmen. Dies wird dadurch erreicht, indem Ärzte und zugriffsberechtigte Personen nur dann die Gesundheitsdaten eines Versicherten einsehen und ändern können, wenn dieser zuvor die Berechtigung erteilt hat.
Dabei haben die Datenschützer auch darauf hingewiesen, dass bei der Nutzung von externen technischen Dienstleistern (outsourcing von Arbeitsbereichen und Datenhaltung) auf eine ausreichende datenschutzrechtliche Sicherung der Daten zu achten ist. Dies sollte jedoch nicht als Gängelei der Ärzte verstanden werden, sondern als Hilfe den Praxisinhabern mehr Rechtssicherheit zu bieten. Denn Ärzte seien verpflichtet zu prüfen ob die Datenschutzbestimmungen bei den Auftragsnehmern eingehalten werden, wenn sie Dienstleistungen im Rahmen einer Auftragsdatenverarbeitung weitergeben. Speziell bei Ärzten könnten Verletzungen gegen die Datenschutzregeln nicht nur zu Geldbußen führen, sondern auch einen Straftatbestand nach §203 StGB (Verletzung von Privatgeheimnissen) darstellen.