B 1 KR 35/13 R

Land
Bundesrepublik Deutschland
Sozialgericht
Bundessozialgericht
Sachgebiet
Krankenversicherung
Abteilung
1
1. Instanz
SG Kassel (HES)
Aktenzeichen
S 12 KR 271/12
Datum
2. Instanz
Hessisches LSG
Aktenzeichen
L 1 KR 50/13
Datum
3. Instanz
Bundessozialgericht
Aktenzeichen
B 1 KR 35/13 R
Datum
Kategorie
Urteil
Leitsätze
Die gesetzlichen Regelungen der Ausgestaltung und Verwendung der elektronischen Gesundheitskarte verletzen nicht das Grundrecht Versicherter auf informationelle Selbstbestimmung.
Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen. Kosten des Revisionsverfahrens sind nicht zu erstatten.

Gründe:

I

1

Die Beteiligten streiten über die Obliegenheit, die Berechtigung zur Inanspruchnahme von Leistungen mittels elektronischer Gesundheitskarte (eGK) nachzuweisen.

2

Der bei der beklagten Krankenkasse (KK) versicherte Kläger lehnte es ab, der Beklagten ein Lichtbild zur Herstellung seiner eGK zu überlassen. Er sehe sich zu Unrecht gezwungen, künftig mittels eGK seine Berechtigung zur Inanspruchnahme vertrags(zahn)ärztlicher Leistungen nachzuweisen und einen online erfolgenden Abgleich der Versichertenstammdaten dulden zu müssen. Die Beklagte forderte ihn vergeblich auf, ein Lichtbild bis zum 25.6.2012 zur Verfügung zu stellen. Andernfalls erhalte er eine eGK ohne Lichtbild. Der Kläger ist mit seinem Begehren, ihm eine andere Möglichkeit als eine eGK zum Nachweis seiner Berechtigung zur Inanspruchnahme von Leistungen als Versicherter zu eröffnen, im Verwaltungsverfahren (Bescheid vom 22.5.2012; Widerspruchsbescheid vom 28.8.2012), beim SG (Urteil vom 23.1.2013) und beim LSG erfolglos geblieben: Das Nachweiserfordernis der Berechtigung mittels eGK stehe in Einklang mit den datenschutzrechtlichen Regelungen und verletzte nicht sein Grundrecht auf informationelle Selbstbestimmung. Die Speicherung medizinischer Daten sei nicht obligatorisch. Die zukünftigen Online-Funktionalitäten seien datenschutzrechtlich unbedenklich, weil sie gesetzesgestützt der Verbesserung des Datenschutzes, der Missbrauchsbekämpfung und der Wirtschaftlichkeit dienten (Urteil vom 26.9.2013).

3

Mit seiner Revision rügt der Kläger die Verletzung des § 67 Abs 1 SGB X und des § 291a SGB V. Es sei zur Erfüllung der Aufgaben der gesetzlichen Krankenversicherung (GKV) nicht erforderlich, die Erhebung, Speicherung und Verwendung von Daten mit der eGK abweichend von der bisherigen Krankenversichertenkarte vorzunehmen. Zudem befinde sich die Telematikinfrastruktur noch in der Erprobung. Die Datensicherheit sei bislang nicht gewährleistet. Insgesamt sei das Risiko missbräuchlicher Datenverwendung durch Dritte zu groß.

4

Der Kläger beantragt, die Urteile des Hessischen Landessozialgerichts vom 26. September 2013 und des Sozialgerichts Kassel vom 23. Januar 2013 sowie den Bescheid der Beklagten vom 22. Mai 2012 in der Gestalt des Widerspruchsbescheides vom 28. August 2012 aufzuheben und die Beklagte zu verpflichten, dem Kläger den Nachweis seiner Berechtigung zur Inanspruchnahme von Leistungen durch ein anderes, für die Dauer des Versicherungsverhältnisses geltendes Nachweisdokument als die elektronische Gesundheitskarte ohne Lichtbild und ohne Chip zu ermöglichen.

5

Die Beklagte beantragt, die Revision zurückzuweisen.

6

Sie hält die angefochtene Entscheidung für zutreffend.

II

7

Die Revision des Klägers ist zulässig, aber nicht begründet. Das LSG hat zu Recht seine Berufung gegen das SG-Urteil zurückgewiesen. Die vom Kläger erhobene Anfechtungs- und Verpflichtungsklage ist zulässig (dazu 1.), aber unbegründet (dazu 2.).

8

1. Der Kläger begehrt nicht nur die Aufhebung der Ablehnung, ihm eine andere Möglichkeit als die eGK zum Nachweis seiner Berechtigung als Versicherter zu eröffnen (Bescheid vom 22.5.2012 in der Gestalt des Widerspruchsbescheides vom 28.8.2012). Vielmehr will er darüber hinaus erreichen, dass die Beklagte verpflichtet wird, ihm einen Weg zu eröffnen, auf dem er in gleicher Weise wie bisher seine Berechtigung zur Inanspruchnahme von vertragsärztlichen Leistungen nachweisen kann, welche auch die Abrechnung der KKn mit den Leistungserbringern ermöglichen darf (vgl § 15 Abs 2 SGB V, § 291 Abs 1 S 3 SGB V), ohne dabei die eGK nach § 291a SGB V (idF durch Art 4 Nr 8 Gesetz zur Einführung eines pauschalierenden Entgeltsystems für psychiatrische und psychosomatische Einrichtungen (Psych-Entgeltgesetz - PsychEntgG) vom 21.7.2012, BGBl I 1613) verwenden und einen online erfolgenden Abgleich von Versichertenstammdaten dulden zu müssen.

9

Hingegen begehrt der Kläger nicht die Verschaffung konkreter Sachleistungen. Ausgehend von seinem gegen das Lichtbild und die Telematikfunktionalitäten der eGK gerichteten Rechtsschutzbegehren wendet sich der Kläger nicht gegen die Obliegenheit, einen Berechtigungsnachweis entsprechend den bisher, vor Einführung der eGK bestehenden Regelungen führen zu müssen. Hierzu bestimmt § 291 Abs 2 S 1 SGB V (idF durch Art 1 Nr 9 nach Maßgabe des Art 2 § 3 Gesetz zur Einführung des Wohnortprinzips bei Honorarvereinbarungen für Ärzte und Zahnärzte vom 11.12.2001, BGBl I 3526 mWv 1.1.2002): Die Krankenversichertenkarte enthält neben der Unterschrift des Versicherten in einer für eine maschinelle Übertragung auf die für die kassenärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke (§ 295 Abs 3 Nr 1 und 2 SGB V) geeigneten Form ausschließlich folgende Angaben: 1. Bezeichnung der ausstellenden KK, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk das Mitglied seinen Wohnsitz hat, 2. Familienname und Vorname des Versicherten, 3. Geburtsdatum, 4. Anschrift, 5. Krankenversichertennummer, 6. Versichertenstatus, für Versichertengruppen nach § 267 Abs 2 S 4 SGB V in einer verschlüsselten Form, 7. Tag des Beginns des Versicherungsschutzes, 8. bei befristeter Gültigkeit der Karte das Datum des Fristablaufs.

10

Der Kläger greift auch nicht die Mitwirkungsobliegenheit für die Herstellung weiterer Berechtigungsscheine an. Ergänzend zu den Regelungen der eGK bestimmt § 15 Abs 4 S 1 SGB V im Hinblick auf die in § 15 Abs 3 SGB V geregelte Befugnis der KKn, auch in anderen Fällen ihren Versicherten Berechtigungsscheine auszustellen (vgl dazu Begründung eines Entwurfs eines Gesetzes zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz - GMG) der Fraktionen SPD, CDU/CSU und BÜNDNIS 90/DIE GRÜNEN, BT-Drucks 15/1525 S 82), dass in den Berechtigungsscheinen die Angaben nach § 291 Abs 2 S 1 Nr 1 bis 9 SGB V und bei befristeter Gültigkeit das Datum des Fristablaufs aufzunehmen sind. § 15 Abs 4 S 2 SGB V regelt für die Berechtigungsscheine zudem ausdrücklich, dass weitere Angaben nicht aufgenommen werden dürfen.

11

Die Klage zielt schließlich nicht gegen den lediglich auf der Rückseite der eGK aufgedruckten Berechtigungsnachweis (bloßer Sichtausweis) zur Inanspruchnahme von Leistungen in einem Mitgliedstaat der EU, einem Vertragsstaat des EWR oder der Schweiz (§ 291a Abs 2 S 1 Nr 2 SGB V; Europäische Krankenversicherungskarte (European Health Insurance Card = EHIC); zu den gemeinschaftsrechtlichen Vorgaben vgl Beschlüsse der Verwaltungskommission für die Koordinierung der Systeme der sozialen Sicherheit Nr S1 vom 12.6.2009 betreffend die europäische Krankenversicherungskarte (2010/C 106/08), ABl (EU) 2010 C 106/23 vom 24.10.2010, und Nr S2 vom 12.6.2009 betreffend die technischen Merkmale der europäischen Krankenversicherungskarte (2010/C 106/09), ABl (EU) 2010 C 106/26 vom 24.10.2010).

12

Der Kläger hat für sein Begehren ein Rechtsschutzbedürfnis. Dies ermöglicht im Interesse effektiven Rechtsschutzes (Art 19 Abs 4 GG) die gebotene fachgerichtliche Kontrolle der Rechtsanwendung der Beklagten. Denn der Kläger sieht sich durch das Erfordernis der Verwendung einer eGK mit ihren weiteren Angaben zur Person, den deutlich erweiterten technischen Möglichkeiten und dem Lichtbilderfordernis in seinen Rechten verletzt. Er ist lediglich bereit, die - ebenfalls mit einem Chip versehene - Krankenversichertenkarte in ihrer bisherigen Gestalt vor Einführung der eGK oder ein gleichwertiges Pendant als Berechtigungsnachweis und zur Abrechnung von Leistungen zu verwenden.

13

Es ist mit Blick auf die angegriffene ablehnende Entscheidung der Beklagten unerheblich, dass sie dem Kläger im März 2014 eine eGK ohne Lichtbild übersandte, ihm auch nicht die Verpflichtung auferlegte, ein Lichtbild zu übergeben oder zumindest die Möglichkeit seiner Herstellung zu eröffnen, und dass die nach § 291a SGB V im Rahmen der Telematikinfrastruktur vorgesehenen Funktionalitäten der eGK noch weiterer technischer Umsetzungsschritte bedürfen (vgl zu den Umsetzungserfordernissen unten, II. 2. d).

14

2. Die Klage ist unbegründet. Die Beklagte lehnte es rechtmäßig ab, den Kläger mit einem anderen Berechtigungsnachweis als der eGK auszustatten. Die datenschutzrechtlichen Regelungen des SGB V sind anwendbar. Sie gehen den allgemeinen Vorschriften des Bundesdatenschutzgesetzes (BDSG) vor (dazu a). Den Kläger trifft kraft Gesetzes die Obliegenheit, die eGK in ihrer gesetzlichen Ausgestaltung, erweitert um die Angaben des Geschlechts und Zuzahlungsstatus, bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Nachweis seiner Berechtigung dem Vertrags(zahn)arzt auszuhändigen (vgl § 15 Abs 2 SGB V idF durch Art 1 Nr 5 Buchst a GMG vom 14.11.2003, BGBl I 2190; § 291 Abs 2 S 1 SGB V nF = insgesamt idF durch Art 1 Nr 5a Gesetz zur Änderung krankenversicherungsrechtlicher und anderer Vorschriften vom 24.7.2010, BGBl I 983). Die Nachweisobliegenheit bezweckt neben der Missbrauchsabwehr, die Abrechnung von Leistungen (§ 291 Abs 1 S 3 SGB V) und die Übermittlung ärztlicher Verordnungen (§ 291a Abs 2 S 1 Nr 1 SGB V) zu ermöglichen. Die Karte lässt rechtlich auch den online erfolgenden Abgleich von Versichertenstammdaten zu (§ 291 Abs 2b SGB V). Der Kläger hat nach der Gesetzeslage keinen Anspruch auf die von ihm gewünschten Ausnahmen (dazu b). Die betroffenen Regelungen der §§ 15, 291, 291a SGB V stehen mit höherrangigem Recht in Einklang (dazu c). Die vom Kläger - neben dem Datenzugriffsschutz - bestrittene Datensicherheit im Sinne des Datennutzungs- und -zugangsschutzes (vgl zu dieser Kategorisierung Ronellenfitsch in Festschrift Udo Steiner - Nach geltendem Verfassungsrecht - 2009, S 644, 645) ist auch an dem durch das GG gewährleisteten Grundrechtsschutz zu messen. Insoweit fehlt es aber an einer hinreichend verfestigten Telematikinfrastruktur als Prüfungsgegenstand eines Grundrechtseingriffs (dazu d).

15

a) Die Regelungen der §§ 15, 291, 291a SGB V über die Obliegenheit der Versicherten, die eGK bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Berechtigungsnachweis dem Vertrags(zahn)arzt auszuhändigen, sind mit Vorrang vor dem BDSG anwendbar. SGB I, SGB X und SGB V regeln den Schutz von Sozialdaten grundsätzlich gleichrangig vorbehaltlich ausdrücklich davon abweichender spezialgesetzlicher Kollisionsregeln (vgl BSGE 107, 86 = SozR 4-1300 § 83 Nr 1, RdNr 20 und LS 1). Eine Erhebung, Verarbeitung und Nutzung von Sozialdaten ist nur unter den Voraussetzungen des Zweiten Kapitels des SGB X zulässig (§ 35 Abs 2 SGB I). Die datenschutzrechtlichen Regelungen im SGB X sind als "Verbotsnorm mit Erlaubnisvorbehalt" ausgestaltet, wie es den grundrechtlichen Vorgaben entspricht (vgl Bieresborn in von Wulffen/Schütze, SGB X, 8. Aufl 2014, § 67b RdNr 3; Rombach in Hauck/Noftz, SGB X, Stand Juni 2014, § 67a RdNr 3 und § 67d RdNr 25 f; kritisch in Bezug auf die Terminologie Sokol in Simitis, BDSG, 7. Aufl 2011, § 4 RdNr 3). Die datenschutzrechtlichen Regelungen des SGB X verweisen ua auf die bereichsspezifischen Datenschutzregelungen des SGB V. Nach § 67a Abs 1 S 1 SGB X ist das Erheben von Sozialdaten durch in § 35 SGB I genannte Stellen zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach diesem Gesetzbuch erforderlich ist. § 67b Abs 1 S 1 SGB X erlaubt die Verarbeitung und Nutzung von Sozialdaten ua nur, soweit die datenschutzrechtlichen Vorschriften des SGB X oder eine andere Vorschrift des SGB es erlauben oder anordnen. Zu den anderen Vorschriften des SGB zählen auch die hier einschlägigen datenschutzrechtlichen Regelungen des SGB V, insbesondere die §§ 15, 291, 291a SGB V. Sie kategorisieren nach dem Regelungskonzept des Gesetzgebers den für die eGK erforderlichen Datenschutz nach Pflichtangaben, Pflichtanwendungen sowie einwilligungsabhängigen freiwilligen Angaben und Anwendungen und gestalten ihn ebenfalls als "Verbotsnorm mit Erlaubnisvorbehalt" aus. Hierbei dürfen die KKn Sozialdaten für Zwecke der Krankenversicherung erheben und speichern, soweit diese für die Ausstellung der elektronischen Gesundheitskarte erforderlich sind (vgl § 284 Abs 1 S 1 SGB V idF durch Art 1 Nr 159 Buchst a GMG vom 14.11.2003, BGBl I 2190).

16

Die anzuwendenden Datenschutzregelungen des SGB (§ 35 SGB I; §§ 67 ff SGB X iVm §§ 15, 291, 291a SGB V) gehen den Regelungen des BDSG vor. Sie sind bereichsspezifisches Datenschutzrecht bezogen auf den Geltungsbereich des SGB iS von § 1 Abs 3 S 1 BDSG. Die Vorschriften des BDSG sind dagegen nur nachrangig und subsidiär heranzuziehen, soweit das SGB nicht hierauf verweist (vgl BSGE 107, 86 = SozR 4-1300 § 83 Nr 1, RdNr 22 mwN zum Verhältnis von SGB I, SGB V, SGB X und BDSG; BSGE 102, 134 = SozR 4-2500 § 295 Nr 2, RdNr 18, 33 ff mwN).

17

b) Die gesetzlichen Regelungen des SGB V erlegen dem Kläger die Obliegenheit auf, an der Herstellung der eGK mit Lichtbild und den beiden zusätzlichen Angaben (Geschlecht und Zuzahlungsstatus, § 291 Abs 2 S 1 Nr 4 und 8 SGB V nF) mitzuwirken und diese zu verwenden, um seine Berechtigung zur Inanspruchnahme vertrags(zahn)ärztlicher Versorgung nachzuweisen und damit zugleich Abrechnungen der Leistungserbringer, den online erfolgenden Abgleich von Versichertenstammdaten und die Übermittlung ärztlicher Verordnungen zu ermöglichen. Weist ein Versicherter seine Berechtigung nicht mittels eGK nach, muss er den sich daraus ergebenden Nachteil hinnehmen: Er kann sich dort keine Sachleistungen verschaffen, wo die eGK zum Nachweis der Berechtigung und zur Ermöglichung von Verschaffungsvorgängen erforderlich ist. Rechtsgrundlage dieser Obliegenheit sind die Regelungen der §§ 15, 291, 291a SGB V (vgl dazu aa). Keine Obliegenheit betrifft demgegenüber die Erweiterung der eGK um fakultative Angaben (dazu bb).

18

aa) Nach § 15 Abs 2 SGB V haben Versicherte, die ärztliche oder zahnärztliche Behandlung in Anspruch nehmen, dem Arzt (Zahnarzt) vor Beginn der Behandlung ihre Krankenversichertenkarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen (§ 291 Abs 2 S 1 Nr 1 bis 10 SGB V) oder, soweit sie noch nicht eingeführt ist, einen Krankenschein auszuhändigen. Damit übereinstimmend ordnet § 291 Abs 1 S 3 SGB V an, dass die Krankenversichertenkarte vorbehaltlich § 291a SGB V nur für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung sowie für die Abrechnung mit den Leistungserbringern verwendet werden darf. Das Lichtbilderfordernis für die Krankenversichertenkarte besteht seit 1.1.2006: Die "Erweiterung der Krankenversichertenkarte um das Lichtbild" hat nämlich "spätestens bis zum 1. Januar 2006 zu erfolgen; Versicherte bis zur Vollendung des 15. Lebensjahres sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine Krankenversichertenkarte ohne Lichtbild" (§ 291 Abs 2 S 1 Teils 2 und 3 SGB V). Es ändert am eindeutigen Normbefehl nichts, dass der Gesetzgeber davon ausging, dass die gesetzlich angeordneten Änderungen der Krankenversichertenkarte zeitgleich mit der nach § 291 Abs 2a S 1 SGB V für den 1.1.2006 vorgesehenen, aber nicht realisierten Einführung der eGK zusammenfallen würden (vgl Begründung des Gesetzentwurfs eines GMG der Fraktionen SPD, CDU/CSU und BÜNDNIS 90/DIE GRÜNEN, BT-Drucks 15/1525 S 144; aA Bales/von Schwanenflügel, NJW 2012, 2475, 2477, mit unzutreffendem Hinweis auf BT-Drucks 15/1525 S 144).

19

Die Ausnahmebestimmungen über eine eGK ohne Lichtbild (vgl zum Ausnahmecharakter auch Begründung des Gesetzentwurfs der Bundesregierung, BR-Drucks 676/04 S 53, Zu Nummer 17 (§ 291)) greifen nicht zu Gunsten des Klägers ein, wie er auch selbst nicht verkennt. Es entspricht dem Zweck der Regelung des § 291 Abs 2 S 1 SGB V, die zwingenden Angaben auf der Krankenversichertenkarte abschließend festzulegen. Der Kläger erfüllt keine der abschließend geregelten Voraussetzungen der Ausnahmen vom Lichtbilderfordernis. Die Beklagte hätte dem Kläger keine eGK ohne Lichtbild zur Verfügung stellen dürfen (vgl allgemein zur Voraussetzung der Lichtbildübermittlung für die Ausstellung der eGK auch Bales/von Schwanenflügel, NJW 2012, 2475, 2477). Zugleich verstieß die Beklagte gegen § 15 Abs 6 S 2 SGB V, der sie verpflichtet, einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken.

20

Die Obliegenheit des Klägers erstreckt sich auf die weiteren obligatorischen Angaben und Funktionalitäten der eGK, die er mit seiner Klage angreift. § 291a Abs 2 S 1 Nr 1 SGB V enthält die von ihm angegriffenen obligatorischen Angaben: "Die eGK hat die Angaben nach § 291 Abs 2 SGB V zu enthalten und muss geeignet sein, Angaben aufzunehmen für 1. die Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form ". Dass es hierbei um obligatorische Angaben geht, folgt aus der Entstehungsgeschichte und dem Regelungssystem des Gesetzes. Schon die Gesetzesmaterialien weisen hierauf hin (vgl Begründung des Gesetzentwurfs eines GMG der Fraktionen SPD, CDU/CSU und BÜNDNIS 90/DIE GRÜNEN, BT-Drucks 15/1525 S 144). Zudem sieht lediglich § 291a Abs 3 S 4 SGB V einen Einwilligungsvorbehalt vor. Hiernach dürfen Zugriffsberechtigte nach § 291a Abs 4 S 1 und Abs 5a S 1 SGB V mit dem Erheben, Verarbeiten und Nutzen von Daten der Versicherten nach § 291a Abs 3 S 1 SGB V erst beginnen, wenn die Versicherten gegenüber einem zugriffsberechtigten Arzt, Zahnarzt, Psychotherapeuten oder Apotheker dazu ihre Einwilligung erklärt haben. Im Umkehrschluss gilt dies nicht für die ärztliche Verordnung (§ 291a Abs 2 S 1 Nr 1 SGB V). Ferner bestimmt § 291a Abs 5 S 1 SGB V, dass das Erheben, Verarbeiten und Nutzen von Daten mittels der eGK in den Fällen des § 291a Abs 3 S 1 SGB V nur mit dem Einverständnis der Versicherten zulässig ist; Abs 5 regelt in seinen weiteren Sätzen technische Aspekte. § 291a SGB V sieht hingegen für die Angaben und Funktionalitäten nach § 291a Abs 2 S 1 SGB V (Pflichtanwendungen) keinen Einwilligungsvorbehalt Versicherter vor. Die Erhebungs- und Verarbeitungsprozesse laufen auf gesetzlicher Grundlage ohne die Notwendigkeit einer Einwilligung der Versicherten ab (ebenso Bales/Dierks/Holland/Müller, Die elektronische Gesundheitskarte, 2007, B I, § 291a RdNr 12). Auch ist eine technische Autorisierung durch die Versicherten nicht vorgesehen. § 291a Abs 6 S 1 und 2 SGB V eröffnet dem Versicherten lediglich die Möglichkeit, das Löschen der Daten nach § 291a Abs 2 S 1 Nr 1 SGB V (ärztliche Verordnungen) zu verlangen oder eigenständig vorzunehmen (vgl § 291a Abs 6 S 2 SGB V, eingefügt durch Art 2 Nr 1 Buchst f Gesetz zur Regelung der Entscheidungslösung im Transplantationsgesetz vom 12.7.2012, BGBl I 1504 mWv 1.11.2012). Die Verarbeitung und Nutzung der Daten für Zwecke der Abrechnung bleiben davon unberührt (vgl auch Bales/Dierks/Holland/Müller, Die elektronische Gesundheitskarte, 2007, B I, § 291a RdNr 122 ff).

21

Schließlich muss der Kläger - von ihm angegriffen - nach der Gesetzeslage dulden, dass die Beklagte als KK verpflichtet ist, Dienste anzubieten, mit denen die Leistungserbringer die Gültigkeit und die Aktualität der Versichertenstammdaten (Daten nach § 291 Abs 1 und 2 SGB V, nicht dagegen nach § 291a SGB V) bei den KKn online überprüfen und auf der eGK aktualisieren können. Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen und Zahnärzte prüfen bei der erstmaligen Inanspruchnahme ihrer Leistungen durch einen Versicherten im Quartal die Leistungspflicht der KK durch Nutzung der Dienste. Dazu ermöglichen sie den Online-Abgleich und die -Aktualisierung der auf der eGK gespeicherten Daten nach § 291 Abs 1 und 2 SGB V mit den bei der KK vorliegenden aktuellen Daten. Die Prüfungspflicht besteht ab dem Zeitpunkt, ab dem die Dienste nach § 291 Abs 2b S 1 SGB V sowie die Anbindung an die Telematikinfrastruktur zur Verfügung stehen und die Vereinbarungen nach § 291a Abs 7a und 7b SGB V geschlossen sind. § 15 Abs 5 SGB V ist entsprechend anzuwenden (Online-Versichertenstammdatendienst oder Versichertenstammdatenmanagement - VSDM -, vgl § 291 Abs 2b S 1 und 2 bis 6 SGB V idF durch Art 1 Nr 5a Gesetz zur Änderung krankenversicherungsrechtlicher und anderer Vorschriften vom 24.7.2010, BGBl I 983; zur Begründung der vom Ausschuss für Gesundheit vorgeschlagenen Fassung vgl BT-Drucks 17/2170 S 38 f).

22

bb) Keine Obliegenheit trifft demgegenüber den Kläger hinsichtlich der von ihm ebenfalls angegriffenen fakultativen Angaben (§ 291a Abs 3 S 1 Halbs 1 SGB V): "Über Absatz 2 hinaus muss die Gesundheitskarte geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von 1. medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind, 2. Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief), 3. Daten zur Prüfung der Arzneimitteltherapiesicherheit, 4. Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte), 5. durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten, 6. Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs 2 SGB V), 7. Erklärungen der Versicherten zur Organ- und Gewebespende, 8. Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie 9. Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a BGB." Wie dargelegt ist das Erheben, Verarbeiten und Nutzen von Daten mittels der eGK in diesen Fällen nur mit dem Einverständnis des Klägers zulässig. Er hat hiermit nach dem Gesamtzusammenhang der Feststellungen des LSG und seinem Vorbringen kein Einverständnis erklärt. Dafür, dass trotz Fehlens seines Einverständnisses mit seiner eGK fakultative Daten erhoben, verarbeitet oder genutzt werden, ist nichts ersichtlich. Eine Rechtsverletzung des Klägers ist diesbezüglich ausgeschlossen, eine verfassungsrechtliche Überprüfung erübrigt sich. Selbst wenn bei fehlender Einwilligung im Einzelfall medizinische Daten rechtswidrig gespeichert würden, könnten Ärzte oder Dritte hiervon weitgehend keinen Gebrauch machen. Denn die eGK ist technisch so zu gestalten, dass der Zugriff auf Angaben nach § 291a Abs 3 S 1 Halbs 1 Nr 2 bis 6 SGB V nur durch Autorisierung der Versicherten möglich ist (§ 291a Abs 5 S 2 SGB V). Im Falle der Notfallversorgungsdaten (§ 291a Abs 3 S 1 Halbs 1 Nr 1 SGB V) ist immerhin der Zugriff nur über eine sichere Authentifizierungsmöglichkeit mit qualifizierter elektronischer Signatur und nachfolgender Protokollierung möglich. Eine drohende Beeinträchtigung des Klägers ist auch auf tatsächlicher Ebene insoweit nicht ersichtlich.

23

c) Die aufgezeigten gesetzlichen Grundlagen stehen mit höherrangigem Recht in Einklang. Sie begründen zwar einen Eingriff in das Grundrecht des Klägers auf informationelle Selbstbestimmung als eine Ausprägung des allgemeinen Persönlichkeitsrechts (Art 2 Abs 1 in Verbindung mit Art 1 Abs 1 GG), der aber gerechtfertigt ist. Hieraus erwächst kein Anspruch des Klägers auf Eröffnung eines Weges, in gleicher Weise wie vor Inkrafttreten des § 291 SGB V idF des GMG seine Berechtigung zur Inanspruchnahme von vertragsärztlichen Leistungen nachzuweisen und die Abrechnung der KKn mit den Leistungserbringern zu ermöglichen. Im Übrigen hat weder der Kläger vorgetragen noch ist sonst ersichtlich, dass die gesetzlichen Regelungen Europäisches Datenschutzrecht verletzen (vgl dazu Art 7 Buchst e und Art 8 Abs 1 und 3 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl (EG) 1995 L 281/31 vom 23.11.1995, idF durch Verordnung (EG) Nr 1882/2003 des Europäischen Parlaments und des Rates vom 29.9.2003, ABl (EU) 2003 L 284/1 vom 31.10.2003 S 1; vgl insgesamt zum europäischen Datenschutzrecht und insbesondere zur RL 95/46/EG Schneider in Wolff/Brink, Datenschutzrecht, 2013, Sys B).

24

Das Grundrecht auf informationelle Selbstbestimmung gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Es umfasst den Schutz gegen die unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe persönlicher Daten (BVerfGE 65, 1, 43; 67, 100, 143). Mit dem Recht auf informationelle Selbstbestimmung wäre es nicht vereinbar, wenn die Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß (BVerfGE 65, 1, 43). Das Recht auf informationelle Selbstbestimmung ist aber nicht uneingeschränkt und schrankenlos gewährleistet. Vielmehr sind Eingriffe in dieses Recht im überwiegenden Allgemeininteresse hinzunehmen und gerechtfertigt (BVerfGE 65, 1, 43 f); der Einzelne kann keine absolute, uneinschränkbare Herrschaft über ihn betreffende Daten beanspruchen, sondern ist eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit. Information, auch soweit sie personenbezogen ist, stellt ein Abbild sozialer Realität dar, die nicht ausschließlich dem Betroffenen allein zugeordnet werden kann. Die Beschränkung des Rechts auf informationelle Selbstbestimmung bedarf allerdings nach Art 2 Abs 1 GG einer verfassungsmäßigen gesetzlichen Grundlage, aus der sich die Voraussetzungen und der Umfang der Beschränkungen klar erkennbar ergeben und die dem rechtsstaatlichen Gebot der Normenklarheit entspricht (stRspr, vgl BVerfGE 65, 1, 43 f; BVerfGE 115, 320, 345; BVerfG SozR 4-1300 § 25 Nr 1 RdNr 20; BVerfG Beschluss vom 2.12.2014 - 1 BvR 3106/09 - Juris RdNr 30; s auch BSGE 98, 129 = SozR 4-2400 § 35a Nr 1, RdNr 20 ff). Bei den Regelungen hat der Gesetzgeber ferner den Grundsatz der Verhältnismäßigkeit zu beachten, weil Grundrechte vom Staat jeweils nur insoweit beschränkt werden dürfen, als es zum Schutz öffentlicher Interessen unerlässlich ist (BVerfGE 65, 1, 44 mwN; BSGE 98, 129 = SozR 4-2400 § 35a Nr 1, RdNr 23). Diesen Anforderungen genügt die gesetzliche Pflicht der KKn, die eGK herzustellen und im vom Kläger angegriffenen, zu überprüfenden Umfang zu nutzen.

25

aa) Wie oben dargelegt (vgl II. 2. b aa), regeln die §§ 15 Abs 2, 291 und 291a Abs 2 SGB V die angegriffenen Beschränkungen des Rechts auf informationelle Selbstbestimmung einfachgesetzlich für die eGK. Hieraus ergeben sich Voraussetzungen und Umfang der Beschränkungen klar erkennbar. Die Regelungen entsprechen auch dem rechtsstaatlichen Gebot der Normenklarheit. Es unterliegt keinem Zweifel, welche Angaben von wem zu welchem Zweck gespeichert, verwendet und verarbeitet werden dürfen. Die detaillierte Ausgestaltung der bereichsspezifischen Normen der §§ 291 f SGB V belegt, dass der Gesetzgeber im Falle der eGK dem Sozialdatenschutz in ganz besonderem Maße hohe Bedeutung beimisst (vgl Weichert, GesR 2005, 151, 152 f; ders in Pitschas, Regulierung des Gesundheitsrechts durch Telematikinfrastruktur - die elektronische Gesundheitskarte, 2009, S 38 f: " dass die normativen Festlegungen zur eGK in § 291a geradezu als vorbildlich bezeichnet werden können."; Ernestus in Bales/Dierks/Holland/Müller, Die elektronische Gesundheitskarte, 2007, G 5, S 294 ff, insbesondere RdNr 7; vgl allgemein zu bereichsspezifischen datenschutzrechtlichen Normen im SGB V BSGE 102, 134 = SozR 4-2500 § 295 Nr 2, RdNr 19 f).

26

bb) Die vom Kläger angegriffenen Beschränkungen des Rechts auf informationelle Selbstbestimmung durch die Regelungen über die eGK sind durch überwiegende Allgemeininteressen gerechtfertigt. Denn sie sind zur Verhinderung von Missbrauch und zur Kosteneinsparung zwecks Erhalt der finanziellen Stabilität der GKV geeignet, erforderlich und angemessen.

27

(1) Das Aufbringen eines Lichtbildes, die Angabe des Geschlechts und der online erfolgende Abgleich der Versichertenstammdaten dienen dazu, die Aktualität und Zuordnung der Krankenversichertenkarte zum jeweiligen Karteninhaber zu überprüfen und dadurch Missbrauch zu verhindern (vgl Begründung des Gesetzentwurfs eines GMG der Fraktionen SPD, CDU/CSU und BÜNDNIS 90/DIE GRÜNEN, BT-Drucks 15/1525 S 143). Diese Maßnahmen sind evident geeignet, die Identifizierung einer Person, die vertrags(zahn)ärztliche Leistungen in Anspruch nehmen will, zu erleichtern und Nichtberechtigte vom Leistungsbezug auszuschließen. Der online auszuführende Versichertenstammdatendienst ermöglicht es, ungültige sowie als verloren oder gestohlen gemeldete Karten zu identifizieren (vgl Begründung des Ausschusses für Gesundheit BT-Drucks 17/2170 S 38). Zugleich trägt er dazu bei, die Wirtschaftlichkeit der Leistungserbringung in der GKV zu verbessern (§ 2 Abs 4, § 12 Abs 1, § 72 Abs 2 SGB V). Denn er erlaubt, administrative Daten auf den Karten zu berichtigen. Der bisherige Austausch von Karten durch die KKn, der derzeit jährlich rund ein Viertel des Kartenbestandes der Krankenversichertenkarten betrifft, kann dadurch voraussichtlich in der Hälfte der Fälle entfallen (vgl Begründung des Ausschusses für Gesundheit BT-Drucks 17/2170 S 38).

28

Die elektronische ärztliche Verordnung soll die Wirtschaftlichkeit der GKV durch Vermeidung von Medienbrüchen in diesem Bereich erhöhen. Sie wird - neben dem Berechtigungsnachweis - nach Schaffung der Telematikinfrastruktur die Kernanwendung der eGK mit dem wohl größten kurzfristig erzielbaren Einspareffekt sein (vgl U. Kruse/B. Kruse in WzS 2006, 129, 133; s ferner Borchers, Die Einführung der elektronischen Gesundheitskarte in das deutsche Gesundheitswesen, 2008, S 89). Die Speicherung des Zuzahlungsstatus ist für Realisierung der elektronischen ärztlichen Verordnung erforderlich, um eine sichere Übernahme von Zuzahlungsbefreiungen sicherzustellen. Der Gesetzgeber des GMG erwartete durch das Verhindern von unberechtigten Zuzahlungsbefreiungen geschätzte Einsparungen von 150 bis 250 Mio Euro (vgl Begründung des Gesetzentwurfs eines GMG der Fraktionen SPD, CDU/CSU und BÜNDNIS 90/DIE GRÜNEN, BT-Drucks 15/1525 S 143 f).

29

(2) Es ist für die vom Kläger angegriffenen Regelungen nicht ersichtlich, dass es andere gleich geeignete, weniger belastende Möglichkeiten gibt, um die Ziele des Gesetzgebers zu erreichen. So war die bisherige Krankenversichertenkarte ohne Lichtbild, Angabe des Geschlechts und Möglichkeit des Versichertenstammdatendienstes nur bedingt geeignet, einer missbräuchlichen Verwendung zu begegnen (zu Schadensschätzungen von 1 Mrd Euro pro Jahr, die auf vor mehr als zehn Jahren durchgeführten Untersuchungen der Kassenärztlichen Vereinigung Bayern beruhen, vgl www.faz.net/aktuell/gesellschaft/kriminalitaet/chipkarten-abzocken-per-krankenkarte-1147791.html; www.welt.de/print-wams/article120100/Milliardenbetrug-mit-Chipkarten.html; www.aerzteblatt.de/archiv/39642/Gesetzliche-Krankenversicherung-Wandernde-Chipkarten; alle abgerufen am 11.11.2014). Sie wies ein erhebliches Missbrauchspotential auf (vgl Borchers, Die Einführung der elektronischen Gesundheitskarte in das deutsche Gesundheitswesen, 2008, S 74; vgl zu einem Missbrauchssachverhalt auch BSGE 101, 33 = SozR 4-2500 § 109 Nr 9), das deutlich höher war als jenes der eGK. Soweit der Kläger darauf verweist, dass die bisherige Krankenversichertenkarte durch die Vorlage des Personalausweises flankiert werden könne, kann damit der erforderliche Austausch der Krankenversichertenkarte bei notwendiger Änderung der administrativen Daten (zB Änderung der Anschrift, Zuzahlungsstatus, Versichertenstatus) - anders als bei der eGK - ohnehin nicht vermieden werden. Im Übrigen sind zur Identitätsfeststellung berechtigte Behörden im Sinne des Personalausweisgesetzes (PAuswG) öffentliche Stellen, die befugt sind, zur Erfüllung ihrer gesetzlichen Aufgaben als hoheitliche Maßnahme die Identität von Personen festzustellen (§ 2 Abs 2 PAuswG). Die Vertrags(zahn)ärzte sind im Sinne dieser Vorschrift aber keine öffentlichen Stellen. Sie nehmen keine Aufgaben öffentlicher Verwaltung wahr und sind erst recht keine Amtsträger iS des § 11 Abs 1 Nr 2 Buchst c StGB (vgl BGH (Großer Senat) Beschluss vom 29.3.2012 - GSSt 2/11 - BGHSt 57, 202, RdNr 8 ff). Sie dürfen jedenfalls die regelhafte Vorlage des Personalausweises nicht verlangen. Unerheblich ist dagegen, ob sie in einem konkreten Verdachtsfall zum Ausschluss bzw zur Verhinderung eines Betrugs den Patienten um Vorlage seines Personalausweises bitten und im Weigerungsfall die Behandlung ablehnen können. Dies entspricht nicht der vom Gesetzgeber beabsichtigten regelhaften - gleichsam beiläufigen - Kontrolle bei Inanspruchnahme vertrags(zahn)ärztlicher Leistungen. Angesichts dessen liegt es im gesetzgeberischen Gestaltungsspielraum, nicht die Vertrags(zahn)ärzte insoweit zu beleihen, sondern den GKV-systemkonformen Weg der eGK zu beschreiten.

30

Auch für die elektronische ärztliche Verordnung nebst Speicherung des Zuzahlungsstatus ist kein weniger belastender, ebenso effektiver Weg ersichtlich.

31

(3) Alle angegriffenen Maßnahmen sind auch bei Abwägung der Eingriffsschwere gegenüber dem Interesse der Allgemeinheit an der Zielverwirklichung angemessen. Das Lichtbilderfordernis, die Speicherung des Geschlechts sowie der Versichertenstammdatendienst beschränken die Versicherten in ihrem informationellen Selbstbestimmungsrecht nur relativ geringfügig. Die demgegenüber damit zu erwartenden Vorteile für die Missbrauchsabwehr und Wirtschaftlichkeit der vertragsärztlichen Versorgung wiegen dagegen schwer. Die nur vorübergehende Speicherung des Lichtbildes (vgl Bales/Dierks/Holland/Müller, Die elektronische Gesundheitskarte, 2007, B I § 291 RdNr 19 f, zur Speicherung einer eingescannten Unterschrift ebenda RdNr 21) ist den Versicherten zumutbar. Im Übrigen besitzen sie die alleinige Verfügungsgewalt über das auf der eGK aufgebrachte Lichtbild. Die mit diesen Funktionen zu erwartende Sicherung der finanziellen Stabilität der GKV ist ein überragend wichtiger Gemeinwohlbelang (vgl BVerfGE 114, 196, 248 = SozR 4-2500 § 266 Nr 9 RdNr 139).

32

Auch die Einführung der elektronischen ärztlichen Verordnung nebst Erfassung des Zuzahlungsstatus sind gemeinsam als Mittel zur Verbesserung der Wirtschaftlichkeit im engeren Sinne verhältnismäßig. Rechtlich gewichtige anerkennenswerte Interessen der Versicherten, die elektronische ärztliche Verordnung als solche zu verhindern, bestehen nicht. Davon abzugrenzen ist die Frage der zukünftigen technischen Ausgestaltung. Dies ist jedoch nicht Prüfungsgegenstand dieses Rechtsstreits.

33

Der erkennende Senat vermag der Literaturauffassung nicht zu folgen, dass aus dem Zuzahlungsstatus auf gesundheitliche Probleme von erheblichem Umfang beim Versicherten geschlossen werden könne (Hornung, Die digitale Identität, 2005, S 279 f). Sie meint, deswegen dürfe der Zuzahlungsstatus als Gesundheitsdatum nicht frei auslesbar sein. Dies sei aber der Fall und genüge insofern nicht den verfassungsrechtlichen Anforderungen. Aufgrund der Funktion des Zuzahlungsstatus müssen die Leistungserbringer Kenntnis von dem Zuzahlungsstatus erlangen. Insoweit ist es unerheblich, ob dies durch einen Befreiungsnachweis in Papierform oder in elektronischer Form erfolgt. In beiden Fällen muss der Versicherte seinen Zuzahlungsstatus preisgeben, um in den Genuss der Befreiung bei der konkreten Versorgung zu gelangen. In beiden Fällen - wie auch bei der ärztlichen Verordnung (vgl Bales/Dierks/Holland/Müller, Die elektronische Gesundheitskarte, 2007, B I § 291 RdNr 14 f) - hat es der Versicherte in der Hand, ob und wem er die Kenntniserlangung ermöglichen will.

34

d) Soweit der Kläger die Datensicherheit bezweifelt, begründet dies keine Grundrechtsverletzung. Die Rechtsordnung schützt bereits die betroffenen Daten vor unbefugtem Zugriff Dritter und vor missbräuchlicher Nutzung. So regelt § 291a Abs 6 SGB V - wie dargelegt - neben der Löschung das Gebot technischer Vorkehrungen für Zwecke der Datenschutzkontrolle. Er gebietet, die Protokolldaten durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen (vgl § 291a Abs 6 S 5 SGB V). Das Gesetz erlegt - als institutionelle Sicherung - den einbezogenen Verbänden die Pflicht auf, die für die Einführung und Anwendung der eGK, insbesondere des elektronischen Rezeptes und der elektronischen Patientenakte, erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur) zu schaffen (vgl § 291a Abs 7 S 1 SGB V). Sie nehmen diese Aufgabe durch eine Gesellschaft für Telematik nach Maßgabe des § 291b SGB V wahr (vgl § 291a Abs 7 S 2 SGB V). Die Rechtsordnung stellt zudem unberechtigte Zugriffe auf die Sozialdaten auf der elektronischen Gesundheitskarte nach § 291a SGB V unter Strafe (§ 307b SGB V). Dies schützt zusammen mit dem Bußgeldtatbestand in § 307 Abs 1 SGB V das Grundrecht auf informationelle Selbstbestimmung. Ungeachtet aller Vorkehrungen trifft den Gesetzgeber eine Beobachtungspflicht, um auf sich künftig zeigende Sicherheitslücken zu reagieren. Der Kläger macht aber selbst nicht geltend, dass die derzeit noch gar nicht voll entwickelte, über das Teststadium nicht hinausreichende Telematikinfrastruktur Sicherheitslücken zeigt. Der bisherige Stand der Einführung der eGK ("Basis-Rollout") geht - abgesehen vom Lichtbild und der Angabe des Geschlechts bei den administrativen Versichertenstammdaten und gemessen an derzeit möglichen, mangels Telematikinfrastruktur aber noch nicht realisierbaren Funktionalitäten der eGK - nicht über die Anwendungsbreite der Krankenversichertenkarte hinaus (vgl www.gematik.de/cms/de/egk 2/anwendungen/ verfuegbare anwendungen/verfuegbare anwendungen 1.jsp; www.gematik.de/cms/de/egk 2/ anwendungen/vorbereitung/vorbereitung 1.jsp zum "Online-Rollout"; alle abgerufen am 11.11.2014; s ferner Bales/von Schwanenflügel, NJW 2012, 2475, 2476). Die konkrete technische Entwicklung der Telematikinfrastruktur ist derzeit noch nicht abgeschlossen. Die Online-Anwendungen befinden sich noch in der Vorbereitungsphase.

35

3. Die Kostenentscheidung beruht auf § 193 SGG.
Rechtskraft
Aus
Saved