§ 291 SGB V Elektronische Gesundheitskarte

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.
(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,
1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.
(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,
1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.
(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über
1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.
(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.
(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.
(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.
(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.
(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.