Urteil : Pflicht zur Vorlage der elektronischen Gesundheitskarte : aus der RDV 5/2016, Seite 274 bis 276
(Landessozialgericht Baden-Württemberg, Urteil vom 21. Juni 2016 – L 11 KR 2510/15 –)
- Versicherte der GKV sind verpflichtet, dem behandelnden Vertrags(zahn)arzt vor Beginn der Behandlung zum Nachweis der Behandlungsberechtigung die elektronische Gesundheitskarte (eGK) auszuhändigen.
- Der Umstand, dass die eGK geeignet sein muss, die in § 291a Abs. 3 SGB V aufgeführten Anwendungen zu unterstützen, führt nicht zu einem Verstoß gegen das Recht auf informationelle Selbstbestimmung der Versicherten, da das Erheben, Verarbeiten und Nutzen von Daten zu diesem Zweck nur mit der Einwilligung der Versicherten gestattet ist.
- Die eGK darf ohne Einwilligung des Versicherten nur die in § 291a Abs. 1 SGB V genannten Daten enthalten. Unbestimmte Rechtsbegriffe wie zB der Begriff „Versichertenstatus“ dürfen nicht durch (normsetzende) Vereinbarungen im Range unterhalb des Parlamentsgesetzes ausgefüllt und „datenmäßig erweitert“ werden.
Sachverhalt:
Die Beteiligten streiten über die Obliegenheit, die Berechtigung zur Inanspruchnahme von Leistungen mittels elektronischer Gesundheitskarte (eGK) nachzuweisen. Der Kläger wehrt sich grundsätzlich gegen die Einführung der elektronischen Gesundheitskarte (eGK) und die Nutzung derselben. Er hält §§ 291a und 291b Fünftes Buch Sozialgesetzbuch (SGB V) und die Rechtsprechung des Bundessozialgerichts (BSG) teilweise für verfassungswidrig.
Der Kläger beantragt, den Gerichtsbescheid des Sozialgerichts Karlsruhe vom 07.05.2015 und den Bescheid der Beklagten vom 04.04.2012 in der Gestalt des Widerspruchsbescheides vom 11.09.2012 aufzuheben und die Beklagten zu verurteilen, ihm eine nicht zur elektronischen Gesundheitskarte erweiterte Krankenversichertenkarte auszustellen und ihn mit Leistungen nach dem SGB V zu versorgen, ohne dass er die elektronische Gesundheitskarte (eGK) und die Telematik-Infrastruktur benutzen müsse, hilfsweise das Verfahren auszusetzen und eine Entscheidung des Bundesverfassungsgerichts einzuholen.
In der mündlichen Verhandlung vor dem Senat hat der Kläger mitgeteilt, er habe eine eGK ohne Lichtbild erhalten, um Leistungen in Anspruch nehmen zu können.
Aus den Gründen:
Klage und Berufung sind unbegründet. Die Beklagte lehnt es rechtmäßig ab, den Kläger mit einem anderen Berechtigungsnachweis als der eGK auszustatten. Die Regelungen der §§ 15, 291, 291a SGB V über die Obliegenheit der Versicherten, die elektronische Gesundheitskarte bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Berechtigungsnachweis dem Vertrags(zahn)arzt auszuhändigen, sind mit Vorrang vor dem BDSG anwendbar (BSG 18.11.2014, B 1 KR 35/13 R a.a.O.). Ein Anspruch auf Befreiung von der Verwendung der elektronischen Gesundheitskarte besteht nicht. Jeder Versicherte ist grundsätzlich verpflichtet, die elektronische Gesundheitskarte zu nutzen. Das Recht auf informationelle Selbstbestimmung gewährt kein Recht auf Verhinderung der Digital – isierung und „Weiterleben in einer analogen Welt“.
Die datenschutzrechtlichen Regelungen des SGB X verweisen u.a. auf die bereichsspezifischen Datenschutzregelungen des SGB V. Nach § 67a Abs. 1 S. 1 Zehntes Buch Sozialgesetzbuch (Sozialverwaltungsverfahren und Sozialdatenschutz – SGB X) ist das Erheben von Sozialdaten durch in § 35 SGB I genannte Stellen zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach diesem Gesetzbuch erforderlich ist. § 67b Abs. 1 S. 1 SGB X erlaubt die Verarbeitung und Nutzung von Sozialdaten u.a. nur, soweit die datenschutzrechtlichen Vorschriften des SGB X oder eine andere Vorschrift des SGB es erlauben oder anordnen. Zu den anderen Vorschriften des SGB zählen auch die hier einschlägigen datenschutzrechtlichen Regelungen des SGB V, insbesondere die §§ 15, 291, 291a SGB V. Diese Vorschriften „kategorisieren nach dem Regelungskonzept des Gesetzgebers den für die eGK erforderlichen Datenschutz nach Pflichtangaben, Pflichtanwendungen sowie einwilligungsabhängigen freiwilligen Angaben und Anwendungen und gestalten ihn ebenfalls als „Verbotsnorm mit Erlaubnisvorbehalt“ aus. Hierbei dürfen die KKn Sozialdaten für Zwecke der Krankenversicherung erheben und speichern, soweit diese für die Ausstellung der elektronischen Gesundheitskarte erforderlich sind (BSG 18.11.2014, B 1 KR 35/13 R, Rn. 15).
Das BSG, dem sich der Senat anschließt, hat mit Urteil vom 18.11.2014, B 1 KR 35/13 R a.a.O. entschieden, dass Versicherte kraft Gesetzes die Obliegenheit trifft, die eGK in ihrer gesetzlichen Ausgestaltung, erweitert um die Angaben des Geschlechts und Zuzahlungsstatus, bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Nachweis seiner Berechtigung dem Vertrags(zahn)arzt auszuhändigen (vgl. § 15 Abs. 2 SGB V). Die Nachweisobliegenheit bezweckt neben der Missbrauchsabwehr die Abrechnung von Leistungen (§ 291 Abs. 1 S. 3 SGB V) und die Übermittlung ärztlicher Verordnungen (§ 291a Abs. 2 S. 1 Nr. 1 SGB V) zu ermöglichen. Versicherte haben nach der Gesetzeslage keinen Anspruch auf die vom Kläger gewünschten Ausnahmen. Die betroffenen Regelungen der §§ 15, 291, 291a SGB V stehen mit höherrangigem Recht in Einklang (vgl. zu alledem eingehend BSG 18.11.2014, B 1 KR 35/13 R a.a.O.).
Die bisher gültige Krankenversicherungskarte wird gemäß §§ 291, 291a SGB V zur eGK erweitert. Die Pflichtangaben für die eGK, die vom Kläger anzugeben sind, unterscheiden sich dabei nicht von den Angaben, die für die bisherige Krankenversicherungskarte erforderlich waren (vgl. BSG 18.11.2014, B 1 KR 35/13 R a.a.O.). Es handelt sich neben Unterschrift und Lichtbild des Versicherten um folgende Angaben: (1.) Bezeichnung der ausstellenden Krankenkasse einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk das Mitglied seinen Wohnsitz hat, (2.) Familienname und Vorname des Versicherten, (3.) Geburtsdatum, (4.) Geschlecht, (5.) Anschrift, (6.) Krankenversicherungsnummer, (7.) Versichertenstatus, (8.) Zuzahlungsstatus, (9.) Tag des Beginns des Versicherungsschutzes, (10.) bei befristeter Gültigkeit der Karte das Datum des Fristablaufs.
Soweit die eGK nach § 291a Abs. 2 Nr 1 SGB V geeignet sein muss, Angaben aufzunehmen für die Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form, ist das „elektronische Rezept“ noch nicht eingeführt, so dass derzeit eine Rechtsbeeinträchtigung weder ersichtlich ist noch in absehbarer Zeit drohen kann.
Soweit sich der Kläger gegen die in § 291a Abs. 3 Satz 1 SGB V vorgesehenen Anwendungsmöglichkeiten der eGK wendet, folgt der Senat seiner Auffassung nicht.
Nach § 291 Abs. 3 Satz 1 SGB V muss die eGK geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von (1.) medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind, (2.) Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief), (3.) Daten zur Prüfung der Arzneimitteltherapiesicherheit, (4.) Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte), (5.) durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten, (6.) Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs. 2), (7.) Erklärungen der Versicherten zur Organ- und Gewebespende, (8.) Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie (9.) Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs.
Indes ist die Erhebung, Nutzung und Verarbeitung dieser Daten nur zulässig, wenn der Versicherte einwilligt (§ 291a Abs. 3 Satz 4 und Abs. 5 S 1 SGB V), wobei die Einwilligung jederzeit widerrufen werden kann (§ 291a Abs. 3 Satz 5 SGB V). Der Kläger kann damit schon durch die Verweigerung seiner Einwilligung verhindern, dass entsprechende Daten überhaupt erst erhoben werden. Damit ist auch im Hinblick auf das informationelle Selbstbestimmungsrecht des Antragstellers eine unmittelbare Beschwer nicht gegeben (vgl SG Düsseldorf 28.06.2012, S 9 KR 111/09, juris). Soweit der Kläger schließlich bereits aus der Möglichkeit, zukünftig an einer Krankheit zu erkranken, die ihn faktisch zwinge, über die Teilnahme an DMPProgrammen einer entsprechenden Datennutzung zuzustimmen, eine Rechtsverletzung ableitet, kann der Senat sich dem nicht anschließen. Der Kläger leidet aktuell an keiner Erkrankung, für die von der Beklagten DMP-Programme angeboten werden.
Die anzuwendenden Datenschutzregelungen des SGB (§ 35 SGB I; §§ 67 ff SGB X iVm §§ 15, 291, 291a SGB V) gehen den Regelungen des BDSG vor. Sie sind bereichsspezifisches Datenschutzrecht bezogen auf den Geltungsbereich des SGB iS von § 1 Abs. 3 S 1 BDSG (vgl BSG 18.11.2014, B 1 KR 35/13 R a.a.O.). Die Vorschriften des BDSG sind dagegen nur nachrangig und subsidiär heranzuziehen, soweit das SGB nicht hierauf verweist (vgl BSGE 107, 86 = SozR 4-1300 § 83 Nr 1, RdNr 22 m.w.N. zum Verhältnis von SGB I, SGB V, SGB X und BDSG; BSGE 102, 134 = SozR 4-2500 § 295 Nr 2, RdNr 18, 33 ff m.w.N.). Über § 291a Abs. 2 S 2 SGB V findet § 6c BDSG Anwendung, der sicherstellt, dass die Stelle, die ein mobiles personenbezogenes Speicher- und Verarbeitungsmedium ausgibt oder ein Verfahren zur automatisierten Verarbeitung personenbezogener Daten, das ganz oder teilweise auf einem solchen Medium abläuft, auf das Medium aufbringt, ändert oder hierzu bereithält, den Betroffenen über ihre Identität und Anschrift, in allgemein verständlicher Form über die Funktionsweise des Mediums einschließlich der Art der zu verarbeitenden personenbezogenen Daten, darüber, wie er seine Rechte nach den §§ 19, 20, 34 und 35 BDSG ausüben kann, informieren muss. Damit sind i.V.m. mit den in § 15 Abs. 6 SGB V geregelten Maßnahmen zur Verhinderung missbräuchlicher Verwendung die mit der Einführung der egK verbundenen Ziele in Anbetracht der zukünftig zu bewältigenden Gesundheitskosten zur Legitimation der gesetzlichen Regelung in Anbetracht der getroffenen Vorkehrungen gegen Datenmissbrauch dem Grunde nach ausreichend (Luthe, in: Hauck/Noftz, SGB V, § 291a Rn. 8; Didong, in: jurisPK SGB V, 3. Aufl. 2016, § 291a Rn. 15).
Der Eingriff in das Recht auf informationelle Selbstbestimmungsrecht aus Art 2 Abs. 1 i.V.m. Art 1 Abs. 1 GG, welcher in der Pflicht zur Angabe bzw zur Verfügungstellung von Lichtbild und Unterschriftsleistung sowie der zur Identifikation dienenden Angaben von Namen, Geburtsdatum, Geschlecht, Anschrift, und Versichertennummer nach §§ 291 Abs. 2, 291a Abs. 2 S 1 SGB V zu sehen ist, ist gerechtfertigt (vgl BSG 18.11.2014 a.a.O.; LSG Berlin-Brandenburg 20.03.2015, L 1 KR 18/14; Hessisches LSG 26.09.2013, L 1 KR 50/13; vgl auch Senatsbeschluss vom 30.11.2012, L 11 KR 4746/12 ER-B). Der Kläger muss es nach der Gesetzeslage auch dulden, dass die Beklagte als Krankenkasse verpflichtet ist, Dienste anzubieten, mit denen die Leistungserbringer die Gültigkeit und die Aktualität der Versichertenstammdaten (Daten nach § 291 Abs. 1 und 2 SGB V) bei den Krankenkassen online überprüfen und auf der eGK aktualisieren können. Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen und Zahnärzte prüfen bei der erstmaligen Inanspruchnahme ihrer Leistungen durch einen Versicherten im Quartal die Leistungspflicht der KK durch Nutzung der Dienste. Dazu ermöglichen sie den Online-Abgleich und die -Aktualisierung der auf der eGK gespeicherten Daten nach § 291 Abs. 1 und 2 SGB V mit den bei der Krankenkasse vorliegenden aktuellen Daten. Die Prüfungspflicht besteht ab dem Zeitpunkt, ab dem die Dienste nach § 291 Abs. 2b S 1 SGB V sowie die Anbindung an die Telematik-Infrastruktur zur Verfügung stehen und die Vereinbarungen nach § 291a Abs. 7a und 7b SGB V geschlossen sind. § 15 Abs. 5 SGB V ist entsprechend anzuwenden (Online-Versichertenstammdatendienst oder Ver sichertenstammdatenmanagement; vgl eingehend BSG 18.11.2014, B 1 KR 35/13 R, Rn. 21).
Dieses Grundrecht auf informationelle Selbstbestimmung gewährleistet die aus dem Gedanken der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden (BVerfG 13.02.2006, 1 BvR 1184/14 unter Hinweis auf BVerfG 15.12.1983, 1 BvR 209/83 ua, BVerfGE 65, 1 ff; 29.09.2013, 2 BvR 939/13, juris Rn. 13). Diese Verbürgung darf nur im überwiegenden Interesse der Allgemeinheit und unter Beachtung des Grundsatzes der Verhältnismäßigkeit durch Gesetz oder aufgrund eines Gesetzes eingeschränkt werden; die Einschränkung darf nicht weiter gehen, als es zum Schutz des öffentlichen Interesses unerlässlich ist (vgl BVerfG 14.12.2000, 2 BvR 1741/99, BVerfGE 103, 21, 33).
Zwar wurzelt das informationelle Selbstbestimmungsrecht des Bürgers im allgemeinen Persönlichkeitsrecht und dem Grundrecht auf Menschenwürde und gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Der Einzelne hat jedoch kein Recht im Sinne einer absoluten, uneinschränkbaren Herrschaft über „seine“ Daten. Er ist vielmehr eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit. Informationen, auch soweit sie personenbezogen sind, stellen ein Abbild sozialer Realität dar, das nicht ausschließlich den Betroffenen allein zugeordnet werden kann. Das Recht auf informationelle Selbstbestimmung verlangt insoweit, dass die Einschränkung des Rechts von hinreichenden Gründen des Allgemeinwohls gerechtfertigt wird, das gewählte Mittel zur Erreichung des Zwecks geeignet und erforderlich ist und bei einer Gesamtabwägung zwischen der Schwere des Eingriffs und dem Gewicht der rechtfertigenden Gründe die Grenze des Zumutbaren noch gewahrt ist (BVerfGE 65, 1, 41 f.; 56, 37, 41 ff.).
Vorliegend überwiegt das Allgemeininteresse an einer Funktionsfähigkeit des Sachleistungssystems der gesetzlichen Krankenversicherung im Verhältnis zur rechtlichen Betroffenheit des Klägers.
Die Identifikationsfunktion eines Lichtbilds auf der Karte wird benötigt, um eine missbräuchliche Verwendung möglichst einzuschränken. Dies kann im Rahmen der Massenverwaltung nur funktionieren, wenn die in § 15 Abs. 2 SGB V vorgesehene Verfahrensweise („Versicherte, die ärztliche oder zahnärztliche Behandlung in Anspruch nehmen, haben dem Arzt [Zahnarzt] vor Beginn der Behandlung ihre Krankenversichertenkarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen […] auszuhändigen“) auch von allen Versicherten der gesetzlichen Krankenversicherung befolgt wird. Entsprechendes gilt für den Onlineabgleich der Versichertenstammdaten (vgl BSG 18.11.2014, B 1 KR 35/13 R, Rn. 27). Da der Kläger von der Beklagten eine Karte ohne Lichtbild erhalten hat, fehlt es vorliegend ohnehin an einer Selbstbetroffenheit.
Soweit der Kläger sich schon heute durch die künftigen in § 291a Abs. 3 Satz 1 SGB V vorgesehenen Anwendungsmöglichkeiten der eGK in eigenen Rechten verletzt sieht und in Verbindung mit der Versichertennummer (§ 291 Abs. 2 Nr. 6 SGB V) den „gläsernen Patienten“ befürchtet, teilt der Senat diese Auffassung nicht. Bei den Anwendungsmöglichkeiten nach § 291a Abs. 3 Satz 1 SGBV handelt es sich nicht um die Pflichtangaben der eGK, sondern um eine vom Gesetz vorgesehene Möglichkeit, auf freiwilliger Basis über die rein administrative Funktion der eGK Datenanwendungsmöglichkeiten zu nutzen. Bereits das Erheben als auch das Verarbeiten und Nutzen von Daten mittels der eGK ist in den Fällen des § 291a Abs. 3 Satz 1 SGB V nur mit dem Einverständnis der Versicherten zulässig (§ 291a Abs. 5 Satz 1 SGB V, vgl dazu Dochow, WzS 2015, 137, 144). Dafür, dass trotz Fehlens seines Einverständnisses mit seiner eGK fakultative Daten erhoben, verarbeitet oder genutzt werden, ist nichts ersichtlich. Eine Rechtsverletzung des Klägers ist diesbezüglich jedenfalls derzeit ausgeschlossen, eine verfassungsrechtliche Überprüfung erübrigt sich. Selbst wenn bei fehlender Einwilligung im Einzelfall medizinische Daten rechtswidrig gespeichert würden, könnten Ärzte oder Dritte hiervon weitgehend keinen Gebrauch machen (BSG 18.11.2014, B 1 KR 35/13 R Rn. 22).
Soweit der Kläger die Datensicherheit bezweifelt, begründet auch dies schließlich keine Grundrechtsverletzung (BSG 18.11.2014, B 1 KR 35/13 R). Die Rechtsordnung schützt bereits die betroffenen Daten vor unbefugtem Zugriff Dritter und vor missbräuchlicher Nutzung. So regelt § 291a Abs. 6 SGB V neben der Löschung das Gebot technischer Vorkehrungen für Zwecke der Datenschutzkontrolle. Er gebietet, die Protokolldaten durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen (vgl § 291a Abs. 6 Satz 5 SGB V).
Die Revision war nicht zuzulassen, weil die Voraussetzungen des § 160 Abs. 2 SGG nicht erfüllt sind.