Landessozialgericht Baden-Württemberg:
Urteil vom 21. Juni 2016
Aktenzeichen: L 11 KR 2510/15

(LSG Baden-Württemberg: Urteil v. 21.06.2016, Az.: L 11 KR 2510/15)

Versicherte der GKV sind verpflichtet, dem behandelnden Vertrags(zahn)arzt vor Beginn der Behandlung zum Nachweis der Behandlungsberechtigung die elektronische Gesundheitskarte (eGK) auszuhändigen. Der Umstand, dass die eGK geeignet sein muss, die in § 291a Abs 3 SGB V aufgeführten Anwendungen zu unterstützen, führt nicht zu einem Verstoß gegen das Recht auf informationelle Selbstbestimmung der Versicherten, da das Erheben, Verarbeiten und Nutzen von Daten zu diesem Zweck nur mit der Einwilligungder Versicherten gestattet ist.Die eGK darf ohne Einwilligung des Versicherten nur die in § 291a Abs 1 SGB V genannten Daten enthalten. Unbestimmte Rechtsbegriffe wie zB der Begriff "Versichertenstatus" dürfen nicht durch (normsetzende) Vereinbarungen im Range unterhalb des Parlamentsgesetzes ausgefüllt und "datenmäßig erweitert" werden.

Tenor

Die Berufung des Klägers gegen den Gerichtsbescheid des Sozialgerichts Karlsruhe vom 07.05.2015 wird zurückgewiesen.

Außergerichtliche Kosten sind auch für das Berufungsverfahren nicht zu erstatten.

Tatbestand

Die Beteiligten streiten über die Obliegenheit, die Berechtigung zur Inanspruchnahme von Leistungen mittels elektronischer Gesundheitskarte (eGK) nachzuweisen. Der Kläger wehrt sich grundsätzlich gegen die Einführung der elektronischen Gesundheitskarte (eGK) und die Nutzung derselben. Er hält §§ 291a und 291b Fünftes Buch Sozialgesetzbuch (SGB V) und die Rechtsprechung des Bundessozialgerichts (BSG) teilweise für verfassungswidrig.

Im August 2011 forderte die Beklagte vom Kläger ein Lichtbild an und bat um Überprüfung der persönlichen Daten zur Ausstellung der eGK. Mit Schreiben vom 25.02.2012 (Bl 20 SG-Akte S 3 KR 3629/12 ER) teilte der Kläger mit, dass er die eGK nicht verwenden wolle, da die Karte und die dahinter stehende Infrastruktur gegen seine Rechte auf Datenschutz und informationelle Selbstbestimmung verstießen. Er wolle weiterhin seine alte Krankenversichertenkarte benutzen und bitte um Erneuerung der Karte nach altem Muster.

Die Beklagte erwiderte darauf mit Schreiben vom 04.04.2012 (Bl 19 SG-Akte S 3 KR 3629/12 ER), dass sie gesetzlich verpflichtet sei, die eGK einzuführen.

Mit Schreiben vom 31.05.2012 (Bl 18 SG-Akte S 3 KR 3629/12 ER) erhob der Kläger sodann Widerspruch, den die Beklagte mit Widerspruchsbescheid vom 11.09.2012 (Bl 13 SG-Akte S 3 KR 3629/12 ER) als unbegründet zurückwies. Zur Begründung erläuterte sie die auf der eGK enthaltenen Angaben und verwies darauf, dass das Erheben, Verarbeiten und Nutzen von Daten mittels der eGK nur mit dem Einverständnis des Versicherten zulässig sei.

Hiergegen hat der Kläger am 08.10.2012 Klage zum Sozialgericht Karlsruhe (SG) erhoben und einstweiligen Rechtsschutz beantragt.

Mit Beschluss vom 23.10.2012 (S 3 KR 3629/12 ER) hat das SG den Antrag abgelehnt. Die hiergegen erhobene Beschwerde hat der Senat mit Beschluss vom 30.11.2012 (L 11 KR 4746/12 ER-B) zurückgewiesen.

Zur Begründung seiner aufrechterhaltenen Klage vor dem SG hat der Kläger vorgetragen, dass die eGK und die dahinter stehende Telematik-Infrastruktur gegen seine Rechte auf Datenschutz und informationelle Selbstbestimmung verstießen. Es bestehe keine ausreichende Kontrolle, dass nicht zu einem späteren Zeitpunkt die auf der eGK gespeicherten Daten in falsche Hände kämen, insbesondere dass keine Speicherung in einer über das Internet vernetzten, potentiell unsicheren Telematik-Infrastruktur erfolge. Er verlange von der Beklagten, dass sein Versichertenstatus nicht über die Telematik-Infrastruktur übertragen werde. Dieser Versichertenstatus werde in bestimmten Fällen Informationen über seine Diagnosen enthalten, nämlich ggf über seine Teilnahme an einem strukturierten Behandlungsprogramm bei chronischen Krankheiten nach § 137f SGB V (sog Disease Management Programme - DMP). Diese DMP-Daten würden über das Internet übertragen, sobald der Antragsteller die eGK nutze. Es sei ihm nicht zumutbar, erst in dem Moment gegen die Preisgabe von Gesundheitsinformationen im Internet klagebefugt zu sein, wenn er zB als Diabetiker unter Schmerzen und Schwächeanfällen leide und er nur angemessen behandelt werden könne, wenn er an einem Programm teilnehme, bei dem seine Diagnosen über das Internet unsicher übertragen und unkontrolliert im Klartext gespeichert würden. Ein vernünftiger Kranker mache sich in dieser Situation nicht zum Märtyrer des Datenschutzes, weshalb die Prüfung, ob die Preisgabe der Daten verhältnismäßig und zumutbar sei, vorher erfolgen müsse. Bereits heute sei der Name der Krankheit bei den sieben Millionen Teilnehmern von DMP Programmen auf ihrer Krankenversichertenkarte offen ersichtlich. Dies sei für jeden Besitzer eines Computers mit Kartenleser oder bei Installation der notwendigen, frei erhältlichen Software offen lesbar. In der aktuellen eGK-Spezifikation der Gematik für den Wirkbetrieb werde der besondere Schutzbedarf für die DMP Diagnose zwar eingeräumt, jedoch für eine beschränkte Übergangsfrist die offene Speicherung und Übertragung im ungeschützten Container ohne Zusatzauthentifikation festgelegt. Für den Antragsteller sei das Nicht-Akzeptieren der eGK der letzte praktikable Zeitpunkt, zu dem er die Übertragung seiner Diagnosen bei chronischer Krankheit im Internet und ihre Speicherung in einer unsicheren technischen Infrastruktur verhindern könne. Im Urteil des Bundesverfassungsgerichts (BVerfG) zur Vorratsdatenspeicherung (02.03.2010, 1 BvR 256/08) sei klargestellt worden, dass abstrakte Programmsätze zum Schutz kritischer Daten nicht ausreichten. Abstrakte Programmsätze würden jedoch in § 291b Abs 1 Satz 2 SGB V für die Gematik aufgestellt. Das BVerfG habe wesentlich konkretere Vorschriften für die Speicherung von besonders kritischen Daten gefordert, insbesondere wenn die Speicherung bei gewinnorientierten Unternehmen unter Kostendruck stattfinde. Gesundheitsdaten seien besonders schutzwürdig. Datenübermittlung und -speicherung in der Telematik-Infrastruktur würden nicht von der Gematik oder den Krankenkassen, sondern privaten Unternehmen durchgeführt nach öffentlicher Ausschreibung (§ 291b Abs 1b SGB V). So bestehe die Gefahr, dass die Unternehmen ihre Kostendeckung durch Kompromisse bei der Datensicherheit verbesserten. Die Regelungen in §§ 291a und 291b SGB V blieben in mehreren Punkten hinter den Maßstäben des BVerfG zurück. Als fatal erweise sich, dass bei der eGK eine unabhängige Kontrolle des Datenschutzes fehle. Der Bundesbeauftragte für den Datenschutz kontrolliere einerseits die öffentlichen Stellen des Bundes bei der Einführung der eGK, zugleich berate er als Mitglied des Beirats die Gematik seit ihrem Bestehen hinsichtlich eben der Aktivitäten, die er kontrollieren solle. Hilfsweise sei die Sache dem BVerfG vorzulegen.

Die Beklagte ist der Klage entgegengetreten. Der Kläger könne nicht beanspruchen, von der Nutzung der eGK befreit zu werden. Ein Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung liege nicht vor. Der Kläger nehme gegenwärtig an keinem DMP-Programm teil. Sie biete derzeit folgende DMP-Programme an: Brustkrebs, Asthma bronchiale, COPD, koronare Herzerkrankung, Diabetes mellitus Typ I und Typ II. Der Kläger leide an keiner der für die Teilnahme an einem DMP-Programm erforderlichen Erkrankung, so dass eine Teilnahme für ihn nicht möglich sei. Ein hypothetisches Konstrukt führe zu keiner unmittelbaren Beschwer des Versicherten. Die Beklagte habe die gesetzlichen Vorgaben des § 291a SGB V zu berücksichtigen. Soweit der Kläger vortrage, er wolle zu den 30% gehören, die nicht mit einer eGK versorgt würden, finde sich eine prozentuale Regelung der Versorgung nicht in den gesetzlichen Vorgaben und werde so auch nicht von der Beklagten umgesetzt.

Mit Gerichtsbescheid vom 07.05.2015 hat das SG die Klage abgewiesen. Die angefochtenen Bescheide der Beklagten seien rechtmäßig. Der Kläger habe keinen Anspruch darauf, ihm eine nicht zur elektronischen Gesundheitskarte erweiterte Krankenversichertenkarte auszustellen und mit Leistungen gemäß SGB V zu versorgen, ohne dass er die elektronische Gesundheitskarte benutzen müsse. Ein Eingriff in das Recht auf informationelle Selbstbestimmungsrecht aus Art 2 Abs 1 iVm Art 1 Abs 1 GG, welcher in der Pflicht zur Angabe bzw zur Verfügungstellung von Lichtbild und Unterschriftsleistung sowie der zur Identifikation dienenden Angaben von Namen, Geburtsdatum, Geschlecht, Anschrift, und Versichertennummer nach §§ 291 Abs 2, 291a Abs 2 S 1 SGB V zu sehen sei, sei gerechtfertigt. Der Kläger müsse es nach der Gesetzeslage auch dulden, dass die Beklagte verpflichtet sei, Dienste anzubieten, mit denen die Leistungserbringer die Gültigkeit und die Aktualität der Versichertenstammdaten (Daten nach § 291 Abs 1 und 2 SGB V) bei den Krankenkassen online überprüfen und auf der eGK aktualisieren könnten (unter Hinweis auf BSG 18.11.2014, B 1 KR 35/13 R, BSGE 117, 224, SozR 4-2500 § 291a Nr 1).

Gegen den seinem Prozessbevollmächtigten am 12.05.2015 gegen Empfangsbekenntnis zugestellten Gerichtsbescheid des SG hat der Kläger am 12.06.2015 Berufung beim Landessozialgericht Baden-Württemberg eingelegt. Zur Begründung hat er vorgebracht, dass der Gerichtsbescheid des SG seine zentralen Anliegen ignoriert habe. Die vom SG in Bezug genommene Rechtsprechung des Bundessozialgerichts (Urteil vom 18.11.2014, B 1 KR 35/13 R) sei vorliegend nicht einschlägig. Das BSG habe sich nicht mit allen denkbaren Gründen auseinandergesetzt, die gegen die Einführung der ekG sprächen. Das BSG berufe sich auf offensichtlich parteiliche Aufsätze und nehme fachkundige kritische Aufsätze nicht zur Kenntnis, die den vom BSG verkannten Unterschied zwischen Normenklarheit und Gesetzgebungsdilettantismus greifbar machten.

Er sei durch die rechtswidrige Dokumentation seiner Zugehörigkeit zu einem strukturierten Behandlungsprogramm bei chronischen Krankheiten nach § 137f SGB V sowie die lebenslange Krankenversichertennummer beschwert. Diese beiden Themen seien vom Bundessozialgericht nicht abgehandelt worden. Die derzeitigen Strukturen des egK-Programms produzierten erhebliche sinnlose Kosten und große Datenschutzprobleme. Grund hierfür seien die zu weit gehenden Vollmachten der Selbstverwaltung und deren strukturelle Defizite. Nach der aktuellen Planung werde im Jahr 2017 die erste Anwendung der egK, der Stammdatenabgleich, in den Testbetrieb gehen. Prof. Dr. P. von der Hochschule B.-R.-S. habe dargelegt, dass die vorgesehene Übertragung und Speicherung der Daten völlig unsicher sei. Mit der lebenslangen Versicherungsnummer könnten medizinische Lebensläufe der Versicherten erstellt werden, dies könne auch von außen geschehen, etwa durch ausländische Geheimdienste, die sich die Daten beschaffen und entschlüsseln könnten oder durch ungetreue Mitarbeiter wie bei den Steuer-CDs.

Es sei rechtswidrig, dass eine Zugehörigkeit zu einem Disease Management Programm (DMP) auf der eGK stehe und damit von jedem Besitzer eines Lesegeräts und geeigneter Software auslesbar sei. Es sei abzulehnen, dass die DMP-Zugehörigkeit bei der Pflichtanwendung €Versichertenstammdaten-Management€ (VSDM) gemäß § 291 Abs 2b SGB V von der Krankenkasse zu jedem Arzt übertragen werde. Die Speicherung der DMP-Zugehörigkeit auf der Karte und ihre Weitergabe im Telematik-Netz stütze sich auf § 291 Abs 2 Nr 7 SGB V. Die von der Beklagten und den anderen Krankenkassen vorgenommene Speicherung und Übertragung der DMP-Zugehörigkeit sei rechtswidrig. Solange diese Verfahrensweise andauere, sei er nicht verpflichtet, die elektronische Gesundheitskarte zu nutzen, auch wenn er derzeit an keinem DMP-Programm teilnehme. Der bisherige Wortlaut des § 291 Abs 2 Nr 7 SGB V sei unklar und könne dazu genutzt werden, dem Arztgeheimnis unterfallende Daten offen auslesbar auf der Gesundheitskarte zu speichern und zwischen Arzt und Krankenkasse zu übertragen, ohne dass der Versicherte dies verhindern könne. Auch wenn der Kläger nicht in einem DMP sei, sei er hiervon gegenwärtig und unmittelbar betroffen. Er werde durch die offen auslesbare Veröffentlichung seiner DMP-Zugehörigkeit auf der eGK davon abgeschreckt, sich zukünftig ggf einem DMP anzuschließen. Zudem sei auch das Nichtbestehen einer DMP-Diagnose oder die Nichtbehandlung in einem DMP eine Information über ihn, die dem Arztgeheimnis unterliege. Diese Information werde bereits jetzt auf der eGK veröffentlicht. Dies belaste ihn in seinen Interessen gegenüber Arztpraxen und Apotheken, die die Daten auslesen könnten.

Die alte Krankenversichertenkarte habe als Identifikation des Versicherten die alte Krankenversicherungsnummer enthalten, die nur innerhalb einer Krankenkasse eindeutig gewesen sei. Nunmehr werde mit der eGK eine lebenslange Krankenversichertennummer übermittelt. Mit dieser Nummer würden Behandlungsdaten über den Kläger verbunden, die im Praxisinformationssystem seiner Ärzte gespeichert und in jedem Quartal an die Krankenkasse übertragen würden; in Zukunft über die Telematik-Infrastruktur der eGK. Während für die bei der Krankenkasse gespeicherten medizinischen Daten die spätere Löschung vorgeschrieben sei, würden die Daten im Praxissystem des Arztes sowie in Metadaten darüber in Systemen der Telematik-Infrastruktur ohne Speicherfrist vorgehalten; die lebenslange Versichertennummer sei Teil dieser Daten. Dadurch werde es technisch möglich, einen medizinischen Lebenslauf jedes Versicherten zu erstellen, der der Kontrolle des Versicherten entzogen sei. Die Speicherung und Übertragung der medizinischen Daten der Versicherten mit der lebenslangen Versichertennummer verstoße gegen den Grundsatz der Datensparsamkeit (§ 3a Bundesdatenschutzgesetz).

Der Kläger beantragt,

den Gerichtsbescheid des Sozialgerichts Karlsruhe vom 07.05.2015 und den Bescheid der Beklagten vom 04.04.2012 in der Gestalt des Widerspruchsbescheides vom 11.09.2012 aufzuheben und die Beklagten zu verurteilen, ihm eine nicht zur elektronischen Gesundheitskarte erweiterte Krankenversichertenkarte auszustellen und ihn mit Leistungen nach dem SGB V zu versorgen, ohne dass er die elektronische Gesundheitskarte (eGK) und die Telematik-Infrastruktur benutzen müsse,

hilfsweise das Verfahren auszusetzen und eine Entscheidung des Bundesverfassungsgerichts einzuholen.

Die Beklagte beantragt,

die Berufung zurückzuweisen.

In der mündlichen Verhandlung vor dem Senat hat der Kläger mitgeteilt, er habe eine eGK ohne Lichtbild erhalten, um Leistungen in Anspruch nehmen zu können.

Wegen der weiteren Einzelheiten des Sachverhalts und des Vorbringens der Beteiligten wird auf die Akte des Senats sowie die beigezogenen Akten des SG und der Beklagten Bezug genommen.

Gründe

Die Berufung des Klägers hat keinen Erfolg.

Die nach den §§ 143, 144, 151 Abs 1 Sozialgerichtsgesetz (SGG) form- und fristgerecht eingelegte Berufung des Klägers ist statthaft, zulässig aber unbegründet. Das SG hat die Klage zu Recht abgewiesen. Die angefochtenen Bescheide der Beklagten sind rechtmäßig und verletzen den Kläger nicht in seinen Rechten.

Die Klage ist zulässig. Ein Versicherter, der sich durch das Erfordernis der Verwendung einer eGK (vgl http://www.bmg.bund.de/themen/krankenversicherung/e-health-initiative-und-telemedizin/allgemeine-informationen-egk.html , abgerufen am 20.06.2016) mit ihren weiteren Angaben zur Person, den deutlich erweiterten technischen Möglichkeiten und dem Lichtbilderfordernis in seinen Rechten verletzt sieht, hat für sein Begehren ein Rechtsschutzbedürfnis (BSG 18.11.2014, B 1 KR 35/13 R, BSGE 117, 224, SozR 4-2500 § 291a Nr 1).

Klage und Berufung sind unbegründet. Die Beklagte lehnt es rechtmäßig ab, den Kläger mit einem anderen Berechtigungsnachweis als der eGK auszustatten. Die Regelungen der §§ 15, 291, 291a SGB V über die Obliegenheit der Versicherten, die elektronische Gesundheitskarte bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Berechtigungsnachweis dem Vertrags(zahn)arzt auszuhändigen, sind mit Vorrang vor dem BDSG anwendbar (BSG 18.11.2014, B 1 KR 35/13 R aaO). Ein Anspruch auf Befreiung von der Verwendung der elektronischen Gesundheitskarte besteht nicht. Jeder Versicherte ist grundsätzlich verpflichtet, die elektronische Gesundheitskarte zu nutzen. Das Recht auf informationelle Selbstbestimmung gewährt kein Recht auf Verhinderung der Digitalisierung und €Weiterleben in einer analogen Welt€.

Die datenschutzrechtlichen Regelungen des SGB X verweisen ua auf die bereichsspezifischen Datenschutzregelungen des SGB V. Nach § 67a Abs 1 S 1 Zehntes Buch Sozialgesetzbuch (Sozialverwaltungsverfahren und Sozialdatenschutz - SGB X) ist das Erheben von Sozialdaten durch in § 35 SGB I genannte Stellen zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach diesem Gesetzbuch erforderlich ist. § 67b Abs 1 S 1 SGB X erlaubt die Verarbeitung und Nutzung von Sozialdaten ua nur, soweit die datenschutzrechtlichen Vorschriften des SGB X oder eine andere Vorschrift des SGB es erlauben oder anordnen. Zu den anderen Vorschriften des SGB zählen auch die hier einschlägigen datenschutzrechtlichen Regelungen des SGB V, insbesondere die §§ 15, 291, 291a SGB V. Diese Vorschriften €kategorisieren nach dem Regelungskonzept des Gesetzgebers den für die eGK erforderlichen Datenschutz nach Pflichtangaben, Pflichtanwendungen sowie einwilligungsabhängigen freiwilligen Angaben und Anwendungen und gestalten ihn ebenfalls als €Verbotsnorm mit Erlaubnisvorbehalt€ aus. Hierbei dürfen die KKn Sozialdaten für Zwecke der Krankenversicherung erheben und speichern, soweit diese für die Ausstellung der elektronischen Gesundheitskarte erforderlich sind€ (BSG 18.11.2014, B 1 KR 35/13 R, Rn 15).

Das BSG, dem sich der Senat anschließt, hat mit Urteil vom 18.11.2014, B 1 KR 35/13 R aaO entschieden, dass Versicherte kraft Gesetzes die Obliegenheit trifft, die eGK in ihrer gesetzlichen Ausgestaltung, erweitert um die Angaben des Geschlechts und Zuzahlungsstatus, bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Nachweis seiner Berechtigung dem Vertrags(zahn)arzt auszuhändigen (vgl § 15 Abs 2 SGB V). Die Nachweisobliegenheit bezweckt neben der Missbrauchsabwehr, die Abrechnung von Leistungen (§ 291 Abs 1 S 3 SGB V) und die Übermittlung ärztlicher Verordnungen (§ 291a Abs 2 S 1 Nr 1 SGB V) zu ermöglichen. Versicherte haben nach der Gesetzeslage keinen Anspruch auf die vom Kläger gewünschten Ausnahmen. Die betroffenen Regelungen der §§ 15, 291, 291a SGB V stehen mit höherrangigem Recht in Einklang (vgl zu alledem eingehend BSG 18.11.2014, B 1 KR 35/13 R aaO).

Die bisher gültige Krankenversicherungskarte wird gemäß §§ 291, 291a SGB V zur eGK erweitert. Die Pflichtangaben für die eGK, die vom Kläger anzugeben sind, unterscheiden sich dabei nicht von den Angaben, die für die bisherige Krankenversicherungskarte erforderlich waren (vgl BSG 18.11.2014, B 1 KR 35/13 R aaO). Es handelt sich neben Unterschrift und Lichtbild des Versicherten um folgende Angaben: (1.) Bezeichnung der ausstellenden Krankenkasse einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk das Mitglied seinen Wohnsitz hat, (2.) Familienname und Vorname des Versicherten, (3.) Geburtsdatum, (4.) Geschlecht, (5.) Anschrift, (6.) Krankenversicherungsnummer, (7.) Versichertenstatus, (8.) Zuzahlungsstatus, (9.) Tag des Beginns des Versicherungsschutzes, (10.) bei befristeter Gültigkeit der Karte das Datum des Fristablaufs.

Soweit die eGK nach § 291a Abs 2 Nr 1 SGB V geeignet sein muss, Angaben aufzunehmen für die Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form ist das €elektronische Rezept€ noch nicht eingeführt, so dass derzeit eine Rechtsbeeinträchtigung weder ersichtlich ist noch in absehbarer Zeit drohen kann.

Soweit sich der Kläger gegen die in § 291a Abs 3 Satz 1 SGB V vorgesehenen Anwendungsmöglichkeiten der eGK wendet, folgt der Senat seiner Auffassung nicht.

Nach § 291 Abs 3 Satz 1 SGB V muss die eGK geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von (1.) medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind, (2.) Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief), (3.) Daten zur Prüfung der Arzneimitteltherapiesicherheit, (4.) Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte), (5.) durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten, (6.) Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs 2), (7.) Erklärungen der Versicherten zur Organ- und Gewebespende, (8.) Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie (9.) Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs.

Indes ist die Erhebung, Nutzung und Verarbeitung dieser Daten nur zulässig, wenn der Versicherte einwilligt (§ 291a Abs 3 Satz 4 und Abs 5 S 1 SGB V), wobei die Einwilligung jederzeit widerrufen werden kann (§ 291a Abs 3 Satz 5 SGB V). Der Kläger kann damit schon durch die Verweigerung seiner Einwilligung verhindern, dass entsprechende Daten überhaupt erst erhoben werden. Damit ist auch im Hinblick auf das informationelle Selbstbestimmungsrecht des Antragstellers eine unmittelbare Beschwer nicht gegeben (vgl SG Düsseldorf 28.06.2012, S 9 KR 111/09, juris). Soweit der Kläger schließlich bereits aus der Möglichkeit, zukünftig an einer Krankheit zu erkranken, die ihn faktisch zwinge, über die Teilnahme an DMP-Programmen einer entsprechenden Datennutzung zuzustimmen, eine Rechtsverletzung ableitet, kann der Senat sich dem nicht anschließen. Der Kläger leidet aktuell an keiner Erkrankung, für die von der Beklagten DMP-Programme angeboten werden.

Die anzuwendenden Datenschutzregelungen des SGB (§ 35 SGB I; §§ 67 ff SGB X iVm §§ 15, 291, 291a SGB V) gehen den Regelungen des BDSG vor. Sie sind bereichsspezifisches Datenschutzrecht bezogen auf den Geltungsbereich des SGB iS von § 1 Abs 3 S 1 BDSG (vgl BSG 18.11.2014, B 1 KR 35/13 R aaO). Die Vorschriften des BDSG sind dagegen nur nachrangig und subsidiär heranzuziehen, soweit das SGB nicht hierauf verweist (vgl BSGE 107, 86 = SozR 4-1300 § 83 Nr 1, RdNr 22 mwN zum Verhältnis von SGB I, SGB V, SGB X und BDSG; BSGE 102, 134 = SozR 4-2500 § 295 Nr 2, RdNr 18, 33 ff mwN). Über § 291a Abs 2 S 2 SGB V findet § 6c BDSG Anwendung, der sicherstellt, dass die Stelle, die ein mobiles personenbezogenes Speicher- und Verarbeitungsmedium ausgibt oder ein Verfahren zur automatisierten Verarbeitung personenbezogener Daten, das ganz oder teilweise auf einem solchen Medium abläuft, auf das Medium aufbringt, ändert oder hierzu bereithält, den Betroffenen über ihre Identität und Anschrift, in allgemein verständlicher Form über die Funktionsweise des Mediums einschließlich der Art der zu verarbeitenden personenbezogenen Daten, darüber, wie er seine Rechte nach den §§ 19, 20, 34 und 35 BDSG ausüben kann, informieren muss. Damit sind iVm mit den in § 15 Abs 6 SGB V geregelten Maßnahmen zur Verhinderung missbräuchlicher Verwendung die mit der Einführung der egK verbundenen Ziele in Anbetracht der zukünftig zu bewältigenden Gesundheitskosten zur Legitimation der gesetzlichen Regelung in Anbetracht der getroffenen Vorkehrungen gegen Datenmissbrauch dem Grunde nach ausreichend (Luthe in Hauck/Noftz, SGB V, § 291a Rn 8; Didong in jurisPK SGB V, 3. Aufl. 2016, § 291a Rn 15).

Der Eingriff in das Recht auf informationelle Selbstbestimmungsrecht aus Art 2 Abs 1 iVm Art 1 Abs 1 GG, welcher in der Pflicht zur Angabe bzw zur Verfügungstellung von Lichtbild und Unterschriftsleistung sowie der zur Identifikation dienenden Angaben von Namen, Geburtsdatum, Geschlecht, Anschrift, und Versichertennummer nach §§ 291 Abs 2, 291a Abs 2 S 1 SGB V zu sehen ist, ist gerechtfertigt (vgl BSG 18.11.2014 aaO; LSG Berlin-Brandenburg 20.03.2015, L 1 KR 18/14; Hessisches LSG 26.09.2013, L 1 KR 50/13; vgl auch Senatsbeschluss vom 30.11.2012, L 11 KR 4746/12 ER-B). Der Kläger muss es nach der Gesetzeslage auch dulden, dass die Beklagte als Krankenkasse verpflichtet ist, Dienste anzubieten, mit denen die Leistungserbringer die Gültigkeit und die Aktualität der Versichertenstammdaten (Daten nach § 291 Abs 1 und 2 SGB V) bei den Krankenkassen online überprüfen und auf der eGK aktualisieren können. Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen und Zahnärzte prüfen bei der erstmaligen Inanspruchnahme ihrer Leistungen durch einen Versicherten im Quartal die Leistungspflicht der KK durch Nutzung der Dienste. Dazu ermöglichen sie den Online-Abgleich und die -Aktualisierung der auf der eGK gespeicherten Daten nach § 291 Abs 1 und 2 SGB V mit den bei der Krankenkasse vorliegenden aktuellen Daten. Die Prüfungspflicht besteht ab dem Zeitpunkt, ab dem die Dienste nach § 291 Abs 2b S 1 SGB V sowie die Anbindung an die Telematik-Infrastruktur zur Verfügung stehen und die Vereinbarungen nach § 291a Abs 7a und 7b SGB V geschlossen sind. § 15 Abs 5 SGB V ist entsprechend anzuwenden (Online-Versichertenstammdatendienst oder Versichertenstammdatenmanagement; vgl eingehend BSG 18.11.2014, B 1 KR 35/13 R, Rn 21).

Dieses Grundrecht auf informationelle Selbstbestimmung gewährleistet die aus dem Gedanken der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden (BVerfG 13.02.2006, 1 BvR 1184/14 unter Hinweis auf BVerfG 15.12.1983, 1 BvR 209/83 ua, BVerfGE 65, 1 ff; 29.09.2013, 2 BvR 939/13, juris Rn 13). Diese Verbürgung darf nur im überwiegenden Interesse der Allgemeinheit und unter Beachtung des Grundsatzes der Verhältnismäßigkeit durch Gesetz oder aufgrund eines Gesetzes eingeschränkt werden; die Einschränkung darf nicht weiter gehen, als es zum Schutz des öffentlichen Interesses unerlässlich ist (vgl BVerfG 14.12.2000, 2 BvR 1741/99, BVerfGE 103, 21, 33).

Zwar wurzelt das informationelle Selbstbestimmungsrecht des Bürgers im allgemeinen Persönlichkeitsrecht und dem Grundrecht auf Menschenwürde und gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Der Einzelne hat jedoch kein Recht im Sinne einer absoluten, uneinschränkbaren Herrschaft über €seine€ Daten. Er ist vielmehr eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit. Informationen, auch soweit sie personenbezogen sind, stellen ein Abbild sozialer Realität dar, das nicht ausschließlich den Betroffenen allein zugeordnet werden kann. Das Recht auf informationelle Selbstbestimmung verlangt insoweit, dass die Einschränkung des Rechts von hinreichenden Gründen des Allgemeinwohls gerechtfertigt wird, das gewählte Mittel zur Erreichung des Zwecks geeignet und erforderlich ist und bei einer Gesamtabwägung zwischen der Schwere des Eingriffs und dem Gewicht der rechtfertigenden Gründe die Grenze des Zumutbaren noch gewahrt ist (BVerfGE 65, 1, 41 f.; 56, 37, 41 ff.).

Vorliegend überwiegt das Allgemeininteresse an einer Funktionsfähigkeit des Sachleistungssystems der gesetzlichen Krankenversicherung im Verhältnis zur rechtlichen Betroffenheit des Klägers.

Die Identifikationsfunktion eines Lichtbilds auf der Karte wird benötigt, um eine missbräuchliche Verwendung möglichst einzuschränken. Dies kann im Rahmen der Massenverwaltung nur funktionieren, wenn die in § 15 Abs 2 SGB V vorgesehene Verfahrensweise (€Versicherte, die ärztliche oder zahnärztliche Behandlung in Anspruch nehmen, haben dem Arzt [Zahnarzt] vor Beginn der Behandlung ihre Krankenversichertenkarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen [...] auszuhändigen€) auch von allen Versicherten der gesetzlichen Krankenversicherung befolgt wird. Entsprechendes gilt für den Onlineabgleich der Versichertenstammdaten (vgl BSG 18.11.2014, B 1 KR 35/13 R, Rn 27). Da der Kläger von der Beklagten eine Karte ohne Lichtbild erhalten, fehlt es vorliegend ohnehin an einer Selbstbetroffenheit.

Soweit der Kläger sich schon heute durch die künftigen in § 291a Abs 3 Satz 1 SGB V vorgesehenen Anwendungsmöglichkeiten der eGK in eigenen Rechten verletzt sieht und in Verbindung mit der Versichertennummer (§ 291 Abs 2 Nr 6 SGB V) den €gläsernen Patienten€ befürchtet, teilt der Senat diese Auffassung nicht. Bei den Anwendungsmöglichkeiten nach § 291a Abs 3 Satz 1 SGBV handelt es sich nicht um die Pflichtangaben der eGK, sondern um eine vom Gesetz vorgesehene Möglichkeit, auf freiwilliger Basis über die rein administrative Funktion der eGK Datenanwendungsmöglichkeiten zu nutzen. Bereits das Erheben als auch das Verarbeiten und Nutzen von Daten mittels der eGK ist in den Fällen des § 291a Abs 3 Satz 1 SGB V nur mit dem Einverständnis der Versicherten zulässig (§ 291a Abs 5 Satz 1 SGB V, vgl dazu Dochow WzS 2015, 137, 144). Dafür, dass trotz Fehlens seines Einverständnisses mit seiner eGK fakultative Daten erhoben, verarbeitet oder genutzt werden, ist nichts ersichtlich. Eine Rechtsverletzung des Klägers ist diesbezüglich jedenfalls derzeit ausgeschlossen, eine verfassungsrechtliche Überprüfung erübrigt sich. Selbst wenn bei fehlender Einwilligung im Einzelfall medizinische Daten rechtswidrig gespeichert würden, könnten Ärzte oder Dritte hiervon weitgehend keinen Gebrauch machen (BSG 18.11.2014, B 1 KR 35/13 R Rn 22).

Soweit der Kläger die Datensicherheit bezweifelt, begründet auch dies schließlich keine Grundrechtsverletzung (BSG 18.11.2014, B 1 KR 35/13 R). Die Rechtsordnung schützt bereits die betroffenen Daten vor unbefugtem Zugriff Dritter und vor missbräuchlicher Nutzung. So regelt § 291a Abs 6 SGB V neben der Löschung das Gebot technischer Vorkehrungen für Zwecke der Datenschutzkontrolle. Er gebietet, die Protokolldaten durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen (vgl § 291a Abs 6 Satz 5 SGB V). Das BSG, dem sich der Senat anschließt, hat darauf hingewiesen, dass das Gesetz als institutionelle Sicherung den einbezogenen Verbänden die Pflicht auferlegt, die für die Einführung und Anwendung der eGK, insbesondere des elektronischen Rezeptes und der elektronischen Patientenakte, erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematik-Infrastruktur) zu schaffen (vgl § 291a Abs 7 Satz 1 SGB V). Sie nehmen diese Aufgabe durch eine Gesellschaft für Telematik nach Maßgabe des § 291b SGB V wahr (vgl § 291a Abs 7 S 2 SGB V). Die Rechtsordnung stellt zudem unberechtigte Zugriffe auf die Sozialdaten auf der elektronischen Gesundheitskarte nach § 291a SGB V unter Strafe (§ 307b SGB V). Dies schützt zusammen mit dem Bußgeldtatbestand in § 307 Abs 1 SGB V das Grundrecht auf informationelle Selbstbestimmung. Ungeachtet aller Vorkehrungen trifft den Gesetzgeber eine Beobachtungspflicht, um auf sich künftig zeigende Sicherheitslücken zu reagieren.

Zudem müssen die Grundsätze der sog Wesentlichkeitstheorie des Bundesverfassungsgerichts (vgl BVerfG 08.08.1978, 2 BvL 8/77, BVerfGE 49, 89, juris Rn 77 und 80) ebenso eingehalten werden wie der Grundsatz der Erforderlichkeit (§ 67c Abs 1 S 1 SGB X iVm § 284 SGB V, vgl auch § 84 Abs 2 S 2 SGB X). Das Bundesverfassungsgericht hat auch zum Grundrecht auf informationelle Selbstbestimmung die Anforderung aufgestellt, dass Einschränkungen dieses Grundrechts einer (verfassungsmäßigen) gesetzlichen Grundlage bedürfen, aus der sich die Voraussetzungen und der Umfang der Beschränkungen klar und für den Bürger erkennbar ergeben und die damit dem rechtsstaatlichen Gebot der Normenklarheit entspricht (BVerfG 15.12.1983, 1 BvR 209/83 ua, BVerfGE 65, 1, juris Rn 151).

Der Senat weist in diesem Zusammenhang darauf hin, dass der Begriff des €Versichertenstatus€ in § 291 Abs 2 S 1 Nr 7 SGB V, der nach der Gesetzesbegründung zu den €administrativen Daten der elektronischen Gesundheitskarte€ gehört (BT-Drs 18/5293, 41 f), nicht durch untergesetzliche Vereinbarungen beliebig ausgefüllt und €datenmäßig erweitert€ werden kann. Gemäß § 264 Abs 4 Satz 3 und 4 SGB V gilt als Versichertenstatus nach § 291 Abs 2 Nr 7 SGB V für Empfänger bis zur Vollendung des 65. Lebensjahres die Statusbezeichnung €Mitglied€, für Empfänger nach Vollendung des 65. Lebensjahres die Statusbezeichnung €Rentner€. Empfänger, die das 65. Lebensjahr noch nicht vollendet haben, in häuslicher Gemeinschaft leben und nicht Haushaltsvorstand sind, erhalten die Statusbezeichnung €Familienversicherte€. Weitere Entscheidungen zur Ausfüllung des administrativen Begriffs €Versichertenstatus€ hat der Gesetzgeber nicht getroffen. Die eGK soll aber zusätzliche sog €statusergänzende Merkmale€ enthalten.

Der Spitzenverband Bund der Krankenkassen und die Kassenärztlichen Bundesvereinigungen vereinbaren in Verträgen nach § 87 Abs 1 SGB V das Nähere über die Einführung und Nutzung der elektronische Gesundheitskarte (§ 291 Abs 3 SGB V). In der €Vereinbarung zur Gestaltung und zum Inhalt der elektronische Gesundheitskarte€ Stand 01.01.2015 sind nähere Einzelheiten geregelt (http://www.kbv.de/media/sp/04a_elektr._Gesundheitskarte.pdf, abgerufen am 20.06.2016). Dort wird in Bezug auf die Gestaltung und die technischen Eigenschaften der eGK auf die geltenden Vorgaben der gematik verwiesen (§ 3 Abs 1 Satz 2 der Vereinbarung). Die €Technische Anlage zu Anlage 4a BMV-Ä/EKV€ (Anwendung eGK), Version 1.06, Stand 27.05.2014, S 13 und 15 (http://www.kbv.de/media/sp/04a_elektr._Gesundheitskarte _technische_Anlage.pdf, abgerufen am 20.06.2016) wiederum enthält neben der Versichertenart weitere ausdrücklich als €statusergänzende Merkmale€ aufzunehmende Daten, insb Besondere Personengruppe, DMP-Kennzeichnungen, und Angaben über die Ambulante Spezialfachärztliche Versorgung (ASV-Kennzeichen). Die Befugnis, diese Daten auf der eGK zu speichern dürfte sich weder aus dem Gesetz ergeben noch von der Ermächtigung des § 291 Abs 3 SGB V (€Näheres zur bundesweiten Verwendung der elektronischen Gesundheitskarte als Versicherungsnachweis€) gedeckt sein (vgl im Übrigen zum Versichertenstatus allgemein die Stellungnahme der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unter http://www.bfdi.bund.de/DE/Datenschutz/Themen/Gesundheit_Soziales/Gesundheits-karteArtikel/KrankenversichertenkarteUndeGK.html, abgerufen am 20.06.2016). Da der Kläger von den €statusergänzenden Merkmalen€ derzeit nicht konkret betroffen ist, bedarf es hierüber keiner abschließenden Entscheidung.

Die Kostenentscheidung beruht auf § 193 SGG.

Die Revision war nicht zuzulassen, weil die Voraussetzungen des § 160 Abs 2 SGG nicht erfüllt sind.

LSG Baden-Württemberg:
Urteil v. 21.06.2016
Az: L 11 KR 2510/15