Bundessozialgericht Urteil, 18. Nov. 2014 - B 1 KR 35/13 R

published on 18/11/2014 00:00
Bundessozialgericht Urteil, 18. Nov. 2014 - B 1 KR 35/13 R
Urteilsbesprechung zu {{shorttitle}}
Referenzen - Gesetze
Referenzen - Urteile

Gericht

There are no judges assigned to this case currently.
addJudgesHint

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

Tatbestand

1

Die Beteiligten streiten über die Obliegenheit, die Berechtigung zur Inanspruchnahme von Leistungen mittels elektronischer Gesundheitskarte (eGK) nachzuweisen.

2

Der bei der beklagten Krankenkasse (KK) versicherte Kläger lehnte es ab, der Beklagten ein Lichtbild zur Herstellung seiner eGK zu überlassen. Er sehe sich zu Unrecht gezwungen, künftig mittels eGK seine Berechtigung zur Inanspruchnahme vertrags(zahn)ärztlicher Leistungen nachzuweisen und einen online erfolgenden Abgleich der Versichertenstammdaten dulden zu müssen. Die Beklagte forderte ihn vergeblich auf, ein Lichtbild bis zum 25.6.2012 zur Verfügung zu stellen. Andernfalls erhalte er eine eGK ohne Lichtbild. Der Kläger ist mit seinem Begehren, ihm eine andere Möglichkeit als eine eGK zum Nachweis seiner Berechtigung zur Inanspruchnahme von Leistungen als Versicherter zu eröffnen, im Verwaltungsverfahren (Bescheid vom 22.5.2012; Widerspruchsbescheid vom 28.8.2012), beim SG (Urteil vom 23.1.2013) und beim LSG erfolglos geblieben: Das Nachweiserfordernis der Berechtigung mittels eGK stehe in Einklang mit den datenschutzrechtlichen Regelungen und verletzte nicht sein Grundrecht auf informationelle Selbstbestimmung. Die Speicherung medizinischer Daten sei nicht obligatorisch. Die zukünftigen Online-Funktionalitäten seien datenschutzrechtlich unbedenklich, weil sie gesetzesgestützt der Verbesserung des Datenschutzes, der Missbrauchsbekämpfung und der Wirtschaftlichkeit dienten (Urteil vom 26.9.2013).

3

Mit seiner Revision rügt der Kläger die Verletzung des § 67 Abs 1 SGB X und des § 291a SGB V. Es sei zur Erfüllung der Aufgaben der gesetzlichen Krankenversicherung (GKV) nicht erforderlich, die Erhebung, Speicherung und Verwendung von Daten mit der eGK abweichend von der bisherigen Krankenversichertenkarte vorzunehmen. Zudem befinde sich die Telematikinfrastruktur noch in der Erprobung. Die Datensicherheit sei bislang nicht gewährleistet. Insgesamt sei das Risiko missbräuchlicher Datenverwendung durch Dritte zu groß.

4

Der Kläger beantragt,
die Urteile des Hessischen Landessozialgerichts vom 26. September 2013 und des Sozialgerichts Kassel vom 23. Januar 2013 sowie den Bescheid der Beklagten vom 22. Mai 2012 in der Gestalt des Widerspruchsbescheides vom 28. August 2012 aufzuheben und die Beklagte zu verpflichten, dem Kläger den Nachweis seiner Berechtigung zur Inanspruchnahme von Leistungen durch ein anderes, für die Dauer des Versicherungsverhältnisses geltendes Nachweisdokument als die elektronische Gesundheitskarte ohne Lichtbild und ohne Chip zu ermöglichen.

5

Die Beklagte beantragt,
die Revision zurückzuweisen.

6

Sie hält die angefochtene Entscheidung für zutreffend.

Entscheidungsgründe

7

Die Revision des Klägers ist zulässig, aber nicht begründet. Das LSG hat zu Recht seine Berufung gegen das SG-Urteil zurückgewiesen. Die vom Kläger erhobene Anfechtungs- und Verpflichtungsklage ist zulässig (dazu 1.), aber unbegründet (dazu 2.).

8

1. Der Kläger begehrt nicht nur die Aufhebung der Ablehnung, ihm eine andere Möglichkeit als die eGK zum Nachweis seiner Berechtigung als Versicherter zu eröffnen (Bescheid vom 22.5.2012 in der Gestalt des Widerspruchsbescheides vom 28.8.2012). Vielmehr will er darüber hinaus erreichen, dass die Beklagte verpflichtet wird, ihm einen Weg zu eröffnen, auf dem er in gleicher Weise wie bisher seine Berechtigung zur Inanspruchnahme von vertragsärztlichen Leistungen nachweisen kann, welche auch die Abrechnung der KKn mit den Leistungserbringern ermöglichen darf (vgl § 15 Abs 2 SGB V, § 291 Abs 1 S 3 SGB V), ohne dabei die eGK nach § 291a SGB V(idF durch Art 4 Nr 8 Gesetz zur Einführung eines pauschalierenden Entgeltsystems für psychiatrische und psychosomatische Einrichtungen vom 21.7.2012, BGBl I 1613) verwenden und einen online erfolgenden Abgleich von Versichertenstammdaten dulden zu müssen.

9

Hingegen begehrt der Kläger nicht die Verschaffung konkreter Sachleistungen. Ausgehend von seinem gegen das Lichtbild und die Telematikfunktionalitäten der eGK gerichteten Rechtsschutzbegehren wendet sich der Kläger nicht gegen die Obliegenheit, einen Berechtigungsnachweis entsprechend den bisher, vor Einführung der eGK bestehenden Regelungen führen zu müssen. Hierzu bestimmt § 291 Abs 2 S 1 SGB V(idF durch Art 1 Nr 9 nach Maßgabe des Art 2 § 3 Gesetz zur Einführung des Wohnortprinzips bei Honorarvereinbarungen für Ärzte und Zahnärzte vom 11.12.2001, BGBl I 3526 mWv 1.1.2002): Die Krankenversichertenkarte enthält neben der Unterschrift des Versicherten in einer für eine maschinelle Übertragung auf die für die kassenärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke (§ 295 Abs 3 Nr 1 und 2 SGB V) geeigneten Form ausschließlich folgende Angaben: 1. Bezeichnung der ausstellenden KK, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk das Mitglied seinen Wohnsitz hat, 2. Familienname und Vorname des Versicherten, 3. Geburtsdatum, 4. Anschrift, 5. Krankenversichertennummer, 6. Versichertenstatus, für Versichertengruppen nach § 267 Abs 2 S 4 SGB V in einer verschlüsselten Form, 7. Tag des Beginns des Versicherungsschutzes, 8. bei befristeter Gültigkeit der Karte das Datum des Fristablaufs.

10

Der Kläger greift auch nicht die Mitwirkungsobliegenheit für die Herstellung weiterer Berechtigungsscheine an. Ergänzend zu den Regelungen der eGK bestimmt § 15 Abs 4 S 1 SGB V im Hinblick auf die in § 15 Abs 3 SGB V geregelte Befugnis der KKn, auch in anderen Fällen ihren Versicherten Berechtigungsscheine auszustellen(vgl dazu Begründung eines Entwurfs eines Gesetzes zur Modernisierung der gesetzlichen Krankenversicherung der Fraktionen SPD, CDU/CSU und BÜNDNIS 90/DIE GRÜNEN, BT-Drucks 15/1525 S 82), dass in den Berechtigungsscheinen die Angaben nach § 291 Abs 2 S 1 Nr 1 bis 9 SGB V und bei befristeter Gültigkeit das Datum des Fristablaufs aufzunehmen sind. § 15 Abs 4 S 2 SGB V regelt für die Berechtigungsscheine zudem ausdrücklich, dass weitere Angaben nicht aufgenommen werden dürfen.

11

Die Klage zielt schließlich nicht gegen den lediglich auf der Rückseite der eGK aufgedruckten Berechtigungsnachweis (bloßer Sichtausweis) zur Inanspruchnahme von Leistungen in einem Mitgliedstaat der EU, einem Vertragsstaat des EWR oder der Schweiz (§ 291a Abs 2 S 1 Nr 2 SGB V; Europäische Krankenversicherungskarte ; zu den gemeinschaftsrechtlichen Vorgaben vgl Beschlüsse der Verwaltungskommission für die Koordinierung der Systeme der sozialen Sicherheit Nr S1 vom 12.6.2009 betreffend die europäische Krankenversicherungskarte <2010/C 106/08>, ABl 2010 C 106/23 vom 24.10.2010, und Nr S2 vom 12.6.2009 betreffend die technischen Merkmale der europäischen Krankenversicherungskarte <2010/C 106/09>, ABl 2010 C 106/26 vom 24.10.2010).

12

Der Kläger hat für sein Begehren ein Rechtsschutzbedürfnis. Dies ermöglicht im Interesse effektiven Rechtsschutzes (Art 19 Abs 4 GG) die gebotene fachgerichtliche Kontrolle der Rechtsanwendung der Beklagten. Denn der Kläger sieht sich durch das Erfordernis der Verwendung einer eGK mit ihren weiteren Angaben zur Person, den deutlich erweiterten technischen Möglichkeiten und dem Lichtbilderfordernis in seinen Rechten verletzt. Er ist lediglich bereit, die - ebenfalls mit einem Chip versehene - Krankenversichertenkarte in ihrer bisherigen Gestalt vor Einführung der eGK oder ein gleichwertiges Pendant als Berechtigungsnachweis und zur Abrechnung von Leistungen zu verwenden.

13

Es ist mit Blick auf die angegriffene ablehnende Entscheidung der Beklagten unerheblich, dass sie dem Kläger im März 2014 eine eGK ohne Lichtbild übersandte, ihm auch nicht die Verpflichtung auferlegte, ein Lichtbild zu übergeben oder zumindest die Möglichkeit seiner Herstellung zu eröffnen, und dass die nach § 291a SGB V im Rahmen der Telematikinfrastruktur vorgesehenen Funktionalitäten der eGK noch weiterer technischer Umsetzungsschritte bedürfen(vgl zu den Umsetzungserfordernissen unten, II. 2. d).

14

2. Die Klage ist unbegründet. Die Beklagte lehnte es rechtmäßig ab, den Kläger mit einem anderen Berechtigungsnachweis als der eGK auszustatten. Die datenschutzrechtlichen Regelungen des SGB V sind anwendbar. Sie gehen den allgemeinen Vorschriften des Bundesdatenschutzgesetzes (BDSG) vor (dazu a). Den Kläger trifft kraft Gesetzes die Obliegenheit, die eGK in ihrer gesetzlichen Ausgestaltung, erweitert um die Angaben des Geschlechts und Zuzahlungsstatus, bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Nachweis seiner Berechtigung dem Vertrags(zahn)arzt auszuhändigen (vgl § 15 Abs 2 SGB V idF durch Art 1 Nr 5 Buchst a GMG vom 14.11.2003, BGBl I 2190; § 291 Abs 2 S 1 SGB V nF = insgesamt idF durch Art 1 Nr 5a Gesetz zur Änderung krankenversicherungsrechtlicher und anderer Vorschriften vom 24.7.2010, BGBl I 983). Die Nachweisobliegenheit bezweckt neben der Missbrauchsabwehr, die Abrechnung von Leistungen (§ 291 Abs 1 S 3 SGB V) und die Übermittlung ärztlicher Verordnungen (§ 291a Abs 2 S 1 Nr 1 SGB V) zu ermöglichen. Die Karte lässt rechtlich auch den online erfolgenden Abgleich von Versichertenstammdaten zu (§ 291 Abs 2b SGB V). Der Kläger hat nach der Gesetzeslage keinen Anspruch auf die von ihm gewünschten Ausnahmen (dazu b). Die betroffenen Regelungen der §§ 15, 291, 291a SGB V stehen mit höherrangigem Recht in Einklang(dazu c). Die vom Kläger - neben dem Datenzugriffsschutz - bestrittene Datensicherheit im Sinne des Datennutzungs- und -zugangsschutzes (vgl zu dieser Kategorisierung Ronellenfitsch in Festschrift Udo Steiner - Nach geltendem Verfassungsrecht - 2009, S 644, 645) ist auch an dem durch das GG gewährleisteten Grundrechtsschutz zu messen. Insoweit fehlt es aber an einer hinreichend verfestigten Telematikinfrastruktur als Prüfungsgegenstand eines Grundrechtseingriffs (dazu d).

15

a) Die Regelungen der §§ 15, 291, 291a SGB V über die Obliegenheit der Versicherten, die eGK bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Berechtigungsnachweis dem Vertrags(zahn)arzt auszuhändigen, sind mit Vorrang vor dem BDSG anwendbar. SGB I, SGB X und SGB V regeln den Schutz von Sozialdaten grundsätzlich gleichrangig vorbehaltlich ausdrücklich davon abweichender spezialgesetzlicher Kollisionsregeln (vgl BSGE 107, 86 = SozR 4-1300 § 83 Nr 1, RdNr 20 und LS 1). Eine Erhebung, Verarbeitung und Nutzung von Sozialdaten ist nur unter den Voraussetzungen des Zweiten Kapitels des SGB X zulässig (§ 35 Abs 2 SGB I). Die datenschutzrechtlichen Regelungen im SGB X sind als "Verbotsnorm mit Erlaubnisvorbehalt" ausgestaltet, wie es den grundrechtlichen Vorgaben entspricht (vgl Bieresborn in von Wulffen/Schütze, SGB X, 8. Aufl 2014, § 67b RdNr 3; Rombach in Hauck/Noftz, SGB X, Stand Juni 2014, § 67a RdNr 3 und § 67d RdNr 25 f; kritisch in Bezug auf die Terminologie Sokol in Simitis, BDSG, 7. Aufl 2011, § 4 RdNr 3). Die datenschutzrechtlichen Regelungen des SGB X verweisen ua auf die bereichsspezifischen Datenschutzregelungen des SGB V. Nach § 67a Abs 1 S 1 SGB X ist das Erheben von Sozialdaten durch in § 35 SGB I genannte Stellen zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach diesem Gesetzbuch erforderlich ist. § 67b Abs 1 S 1 SGB X erlaubt die Verarbeitung und Nutzung von Sozialdaten ua nur, soweit die datenschutzrechtlichen Vorschriften des SGB X oder eine andere Vorschrift des SGB es erlauben oder anordnen. Zu den anderen Vorschriften des SGB zählen auch die hier einschlägigen datenschutzrechtlichen Regelungen des SGB V, insbesondere die §§ 15, 291, 291a SGB V. Sie kategorisieren nach dem Regelungskonzept des Gesetzgebers den für die eGK erforderlichen Datenschutz nach Pflichtangaben, Pflichtanwendungen sowie einwilligungsabhängigen freiwilligen Angaben und Anwendungen und gestalten ihn ebenfalls als "Verbotsnorm mit Erlaubnisvorbehalt" aus. Hierbei dürfen die KKn Sozialdaten für Zwecke der Krankenversicherung erheben und speichern, soweit diese für die Ausstellung der elektronischen Gesundheitskarte erforderlich sind (vgl § 284 Abs 1 S 1 SGB V idF durch Art 1 Nr 159 Buchst a GMG vom 14.11.2003, BGBl I 2190).

16

Die anzuwendenden Datenschutzregelungen des SGB (§ 35 SGB I; §§ 67 ff SGB X iVm §§ 15, 291, 291a SGB V) gehen den Regelungen des BDSG vor. Sie sind bereichsspezifisches Datenschutzrecht bezogen auf den Geltungsbereich des SGB iS von § 1 Abs 3 S 1 BDSG. Die Vorschriften des BDSG sind dagegen nur nachrangig und subsidiär heranzuziehen, soweit das SGB nicht hierauf verweist (vgl BSGE 107, 86 = SozR 4-1300 § 83 Nr 1, RdNr 22 mwN zum Verhältnis von SGB I, SGB V, SGB X und BDSG; BSGE 102, 134 = SozR 4-2500 § 295 Nr 2, RdNr 18, 33 ff mwN).

17

b) Die gesetzlichen Regelungen des SGB V erlegen dem Kläger die Obliegenheit auf, an der Herstellung der eGK mit Lichtbild und den beiden zusätzlichen Angaben (Geschlecht und Zuzahlungsstatus, § 291 Abs 2 S 1 Nr 4 und 8 SGB V nF) mitzuwirken und diese zu verwenden, um seine Berechtigung zur Inanspruchnahme vertrags(zahn)ärztlicher Versorgung nachzuweisen und damit zugleich Abrechnungen der Leistungserbringer, den online erfolgenden Abgleich von Versichertenstammdaten und die Übermittlung ärztlicher Verordnungen zu ermöglichen. Weist ein Versicherter seine Berechtigung nicht mittels eGK nach, muss er den sich daraus ergebenden Nachteil hinnehmen: Er kann sich dort keine Sachleistungen verschaffen, wo die eGK zum Nachweis der Berechtigung und zur Ermöglichung von Verschaffungsvorgängen erforderlich ist. Rechtsgrundlage dieser Obliegenheit sind die Regelungen der §§ 15, 291, 291a SGB V(vgl dazu aa). Keine Obliegenheit betrifft demgegenüber die Erweiterung der eGK um fakultative Angaben (dazu bb).

18

aa) Nach § 15 Abs 2 SGB V haben Versicherte, die ärztliche oder zahnärztliche Behandlung in Anspruch nehmen, dem Arzt (Zahnarzt) vor Beginn der Behandlung ihre Krankenversichertenkarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen(§ 291 Abs 2 S 1 Nr 1 bis 10 SGB V) oder, soweit sie noch nicht eingeführt ist, einen Krankenschein auszuhändigen. Damit übereinstimmend ordnet § 291 Abs 1 S 3 SGB V an, dass die Krankenversichertenkarte vorbehaltlich § 291a SGB V nur für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung sowie für die Abrechnung mit den Leistungserbringern verwendet werden darf. Das Lichtbilderfordernis für die Krankenversichertenkarte besteht seit 1.1.2006: Die "Erweiterung der Krankenversichertenkarte um das Lichtbild" hat nämlich "spätestens bis zum 1. Januar 2006 zu erfolgen; Versicherte bis zur Vollendung des 15. Lebensjahres sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine Krankenversichertenkarte ohne Lichtbild" (§ 291 Abs 2 S 1 Teils 2 und 3 SGB V). Es ändert am eindeutigen Normbefehl nichts, dass der Gesetzgeber davon ausging, dass die gesetzlich angeordneten Änderungen der Krankenversichertenkarte zeitgleich mit der nach § 291 Abs 2a S 1 SGB V für den 1.1.2006 vorgesehenen, aber nicht realisierten Einführung der eGK zusammenfallen würden (vgl Begründung des Gesetzentwurfs eines GMG der Fraktionen SPD, CDU/CSU und BÜNDNIS 90/DIE GRÜNEN, BT-Drucks 15/1525 S 144; aA Bales/von Schwanenflügel, NJW 2012, 2475, 2477, mit unzutreffendem Hinweis auf BT-Drucks 15/1525 S 144).

19

Die Ausnahmebestimmungen über eine eGK ohne Lichtbild (vgl zum Ausnahmecharakter auch Begründung des Gesetzentwurfs der Bundesregierung, BR-Drucks 676/04 S 53, Zu Nummer 17 <§ 291>)greifen nicht zu Gunsten des Klägers ein, wie er auch selbst nicht verkennt. Es entspricht dem Zweck der Regelung des § 291 Abs 2 S 1 SGB V, die zwingenden Angaben auf der Krankenversichertenkarte abschließend festzulegen. Der Kläger erfüllt keine der abschließend geregelten Voraussetzungen der Ausnahmen vom Lichtbilderfordernis. Die Beklagte hätte dem Kläger keine eGK ohne Lichtbild zur Verfügung stellen dürfen (vgl allgemein zur Voraussetzung der Lichtbildübermittlung für die Ausstellung der eGK auch Bales/von Schwanenflügel, NJW 2012, 2475, 2477). Zugleich verstieß die Beklagte gegen § 15 Abs 6 S 2 SGB V, der sie verpflichtet, einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken.

20

Die Obliegenheit des Klägers erstreckt sich auf die weiteren obligatorischen Angaben und Funktionalitäten der eGK, die er mit seiner Klage angreift. § 291a Abs 2 S 1 Nr 1 SGB V enthält die von ihm angegriffenen obligatorischen Angaben: "Die eGK hat die Angaben nach § 291 Abs 2 SGB V zu enthalten und muss geeignet sein, Angaben aufzunehmen für 1. die Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form …". Dass es hierbei um obligatorische Angaben geht, folgt aus der Entstehungsgeschichte und dem Regelungssystem des Gesetzes. Schon die Gesetzesmaterialien weisen hierauf hin (vgl Begründung des Gesetzentwurfs eines GMG der Fraktionen SPD, CDU/CSU und BÜNDNIS 90/DIE GRÜNEN, BT-Drucks 15/1525 S 144). Zudem sieht lediglich § 291a Abs 3 S 4 SGB V einen Einwilligungsvorbehalt vor. Hiernach dürfen Zugriffsberechtigte nach § 291a Abs 4 S 1 und Abs 5a S 1 SGB V mit dem Erheben, Verarbeiten und Nutzen von Daten der Versicherten nach § 291a Abs 3 S 1 SGB V erst beginnen, wenn die Versicherten gegenüber einem zugriffsberechtigten Arzt, Zahnarzt, Psychotherapeuten oder Apotheker dazu ihre Einwilligung erklärt haben. Im Umkehrschluss gilt dies nicht für die ärztliche Verordnung (§ 291a Abs 2 S 1 Nr 1 SGB V). Ferner bestimmt § 291a Abs 5 S 1 SGB V, dass das Erheben, Verarbeiten und Nutzen von Daten mittels der eGK in den Fällen des § 291a Abs 3 S 1 SGB V nur mit dem Einverständnis der Versicherten zulässig ist; Abs 5 regelt in seinen weiteren Sätzen technische Aspekte. § 291a SGB V sieht hingegen für die Angaben und Funktionalitäten nach § 291a Abs 2 S 1 SGB V (Pflichtanwendungen) keinen Einwilligungsvorbehalt Versicherter vor. Die Erhebungs- und Verarbeitungsprozesse laufen auf gesetzlicher Grundlage ohne die Notwendigkeit einer Einwilligung der Versicherten ab (ebenso Bales/Dierks/Holland/Müller, Die elektronische Gesundheitskarte, 2007, B I, § 291a RdNr 12). Auch ist eine technische Autorisierung durch die Versicherten nicht vorgesehen. § 291a Abs 6 S 1 und 2 SGB V eröffnet dem Versicherten lediglich die Möglichkeit, das Löschen der Daten nach § 291a Abs 2 S 1 Nr 1 SGB V (ärztliche Verordnungen) zu verlangen oder eigenständig vorzunehmen(vgl § 291a Abs 6 S 2 SGB V, eingefügt durch Art 2 Nr 1 Buchst f Gesetz zur Regelung der Entscheidungslösung im Transplantationsgesetz vom 12.7.2012, BGBl I 1504 mWv 1.11.2012). Die Verarbeitung und Nutzung der Daten für Zwecke der Abrechnung bleiben davon unberührt (vgl auch Bales/Dierks/Holland/Müller, Die elektronische Gesundheitskarte, 2007, B I, § 291a RdNr 122 ff).

21

Schließlich muss der Kläger - von ihm angegriffen - nach der Gesetzeslage dulden, dass die Beklagte als KK verpflichtet ist, Dienste anzubieten, mit denen die Leistungserbringer die Gültigkeit und die Aktualität der Versichertenstammdaten (Daten nach § 291 Abs 1 und 2 SGB V, nicht dagegen nach § 291a SGB V)bei den KKn online überprüfen und auf der eGK aktualisieren können. Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen und Zahnärzte prüfen bei der erstmaligen Inanspruchnahme ihrer Leistungen durch einen Versicherten im Quartal die Leistungspflicht der KK durch Nutzung der Dienste. Dazu ermöglichen sie den Online-Abgleich und die -Aktualisierung der auf der eGK gespeicherten Daten nach § 291 Abs 1 und 2 SGB V mit den bei der KK vorliegenden aktuellen Daten. Die Prüfungspflicht besteht ab dem Zeitpunkt, ab dem die Dienste nach § 291 Abs 2b S 1 SGB V sowie die Anbindung an die Telematikinfrastruktur zur Verfügung stehen und die Vereinbarungen nach § 291a Abs 7a und 7b SGB V geschlossen sind. § 15 Abs 5 SGB V ist entsprechend anzuwenden(Online-Versichertenstammdatendienst oder Versichertenstammdatenmanagement - VSDM -, vgl § 291 Abs 2b S 1 und 2 bis 6 SGB V idF durch Art 1 Nr 5a Gesetz zur Änderung krankenversicherungsrechtlicher und anderer Vorschriften vom 24.7.2010, BGBl I 983; zur Begründung der vom Ausschuss für Gesundheit vorgeschlagenen Fassung vgl BT-Drucks 17/2170 S 38 f).

22

bb) Keine Obliegenheit trifft demgegenüber den Kläger hinsichtlich der von ihm ebenfalls angegriffenen fakultativen Angaben (§ 291a Abs 3 S 1 Halbs 1 SGB V): "Über Absatz 2 hinaus muss die Gesundheitskarte geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von 1. medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind, 2. Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief), 3. Daten zur Prüfung der Arzneimitteltherapiesicherheit, 4. Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte), 5. durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten, 6. Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs 2 SGB V), 7. Erklärungen der Versicherten zur Organ- und Gewebespende, 8. Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie 9. Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a BGB." Wie dargelegt ist das Erheben, Verarbeiten und Nutzen von Daten mittels der eGK in diesen Fällen nur mit dem Einverständnis des Klägers zulässig. Er hat hiermit nach dem Gesamtzusammenhang der Feststellungen des LSG und seinem Vorbringen kein Einverständnis erklärt. Dafür, dass trotz Fehlens seines Einverständnisses mit seiner eGK fakultative Daten erhoben, verarbeitet oder genutzt werden, ist nichts ersichtlich. Eine Rechtsverletzung des Klägers ist diesbezüglich ausgeschlossen, eine verfassungsrechtliche Überprüfung erübrigt sich. Selbst wenn bei fehlender Einwilligung im Einzelfall medizinische Daten rechtswidrig gespeichert würden, könnten Ärzte oder Dritte hiervon weitgehend keinen Gebrauch machen. Denn die eGK ist technisch so zu gestalten, dass der Zugriff auf Angaben nach § 291a Abs 3 S 1 Halbs 1 Nr 2 bis 6 SGB V nur durch Autorisierung der Versicherten möglich ist(§ 291a Abs 5 S 2 SGB V). Im Falle der Notfallversorgungsdaten (§ 291a Abs 3 S 1 Halbs 1 Nr 1 SGB V) ist immerhin der Zugriff nur über eine sichere Authentifizierungsmöglichkeit mit qualifizierter elektronischer Signatur und nachfolgender Protokollierung möglich. Eine drohende Beeinträchtigung des Klägers ist auch auf tatsächlicher Ebene insoweit nicht ersichtlich.

23

c) Die aufgezeigten gesetzlichen Grundlagen stehen mit höherrangigem Recht in Einklang. Sie begründen zwar einen Eingriff in das Grundrecht des Klägers auf informationelle Selbstbestimmung als eine Ausprägung des allgemeinen Persönlichkeitsrechts (Art 2 Abs 1 in Verbindung mit Art 1 Abs 1 GG), der aber gerechtfertigt ist. Hieraus erwächst kein Anspruch des Klägers auf Eröffnung eines Weges, in gleicher Weise wie vor Inkrafttreten des § 291 SGB V idF des GMG seine Berechtigung zur Inanspruchnahme von vertragsärztlichen Leistungen nachzuweisen und die Abrechnung der KKn mit den Leistungserbringern zu ermöglichen. Im Übrigen hat weder der Kläger vorgetragen noch ist sonst ersichtlich, dass die gesetzlichen Regelungen Europäisches Datenschutzrecht verletzen (vgl dazu Art 7 Buchst e und Art 8 Abs 1 und 3 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl 1995 L 281/31 vom 23.11.1995, idF durch Verordnung Nr 1882/2003 des Europäischen Parlaments und des Rates vom 29.9.2003, ABl 2003 L 284/1 vom 31.10.2003 S 1; vgl insgesamt zum europäischen Datenschutzrecht und insbesondere zur RL 95/46/EG Schneider in Wolff/Brink, Datenschutzrecht, 2013, Sys B).

24

Das Grundrecht auf informationelle Selbstbestimmung gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Es umfasst den Schutz gegen die unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe persönlicher Daten (BVerfGE 65, 1, 43; 67, 100, 143). Mit dem Recht auf informationelle Selbstbestimmung wäre es nicht vereinbar, wenn die Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß (BVerfGE 65, 1, 43). Das Recht auf informationelle Selbstbestimmung ist aber nicht uneingeschränkt und schrankenlos gewährleistet. Vielmehr sind Eingriffe in dieses Recht im überwiegenden Allgemeininteresse hinzunehmen und gerechtfertigt (BVerfGE 65, 1, 43 f); der Einzelne kann keine absolute, uneinschränkbare Herrschaft über ihn betreffende Daten beanspruchen, sondern ist eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit. Information, auch soweit sie personenbezogen ist, stellt ein Abbild sozialer Realität dar, die nicht ausschließlich dem Betroffenen allein zugeordnet werden kann. Die Beschränkung des Rechts auf informationelle Selbstbestimmung bedarf allerdings nach Art 2 Abs 1 GG einer verfassungsmäßigen gesetzlichen Grundlage, aus der sich die Voraussetzungen und der Umfang der Beschränkungen klar erkennbar ergeben und die dem rechtsstaatlichen Gebot der Normenklarheit entspricht (stRspr, vgl BVerfGE 65, 1, 43 f; BVerfGE 115, 320, 345; BVerfG SozR 4-1300 § 25 Nr 1 RdNr 20; BVerfG Beschluss vom 2.12.2014 - 1 BvR 3106/09 - Juris RdNr 30; s auch BSGE 98, 129 = SozR 4-2400 § 35a Nr 1, RdNr 20 ff). Bei den Regelungen hat der Gesetzgeber ferner den Grundsatz der Verhältnismäßigkeit zu beachten, weil Grundrechte vom Staat jeweils nur insoweit beschränkt werden dürfen, als es zum Schutz öffentlicher Interessen unerlässlich ist (BVerfGE 65, 1, 44 mwN; BSGE 98, 129 = SozR 4-2400 § 35a Nr 1, RdNr 23). Diesen Anforderungen genügt die gesetzliche Pflicht der KKn, die eGK herzustellen und im vom Kläger angegriffenen, zu überprüfenden Umfang zu nutzen.

25

aa) Wie oben dargelegt (vgl II. 2. b aa), regeln die §§ 15 Abs 2, 291 und 291a Abs 2 SGB V die angegriffenen Beschränkungen des Rechts auf informationelle Selbstbestimmung einfachgesetzlich für die eGK. Hieraus ergeben sich Voraussetzungen und Umfang der Beschränkungen klar erkennbar. Die Regelungen entsprechen auch dem rechtsstaatlichen Gebot der Normenklarheit. Es unterliegt keinem Zweifel, welche Angaben von wem zu welchem Zweck gespeichert, verwendet und verarbeitet werden dürfen. Die detaillierte Ausgestaltung der bereichsspezifischen Normen der §§ 291 f SGB V belegt, dass der Gesetzgeber im Falle der eGK dem Sozialdatenschutz in ganz besonderem Maße hohe Bedeutung beimisst(vgl Weichert, GesR 2005, 151, 152 f; ders in Pitschas, Regulierung des Gesundheitsrechts durch Telematikinfrastruktur - die elektronische Gesundheitskarte, 2009, S 38 f: " … dass die normativen Festlegungen zur eGK in § 291a … geradezu als vorbildlich bezeichnet werden können."; Ernestus in Bales/Dierks/Holland/Müller, Die elektronische Gesundheitskarte, 2007, G 5, S 294 ff, insbesondere RdNr 7; vgl allgemein zu bereichsspezifischen datenschutzrechtlichen Normen im SGB V BSGE 102, 134 = SozR 4-2500 § 295 Nr 2, RdNr 19 f).

26

bb) Die vom Kläger angegriffenen Beschränkungen des Rechts auf informationelle Selbstbestimmung durch die Regelungen über die eGK sind durch überwiegende Allgemeininteressen gerechtfertigt. Denn sie sind zur Verhinderung von Missbrauch und zur Kosteneinsparung zwecks Erhalt der finanziellen Stabilität der GKV geeignet, erforderlich und angemessen.

27

(1) Das Aufbringen eines Lichtbildes, die Angabe des Geschlechts und der online erfolgende Abgleich der Versichertenstammdaten dienen dazu, die Aktualität und Zuordnung der Krankenversichertenkarte zum jeweiligen Karteninhaber zu überprüfen und dadurch Missbrauch zu verhindern (vgl Begründung des Gesetzentwurfs eines GMG der Fraktionen SPD, CDU/CSU und BÜNDNIS 90/DIE GRÜNEN, BT-Drucks 15/1525 S 143). Diese Maßnahmen sind evident geeignet, die Identifizierung einer Person, die vertrags(zahn)ärztliche Leistungen in Anspruch nehmen will, zu erleichtern und Nichtberechtigte vom Leistungsbezug auszuschließen. Der online auszuführende Versichertenstammdatendienst ermöglicht es, ungültige sowie als verloren oder gestohlen gemeldete Karten zu identifizieren (vgl Begründung des Ausschusses für Gesundheit BT-Drucks 17/2170 S 38). Zugleich trägt er dazu bei, die Wirtschaftlichkeit der Leistungserbringung in der GKV zu verbessern (§ 2 Abs 4, § 12 Abs 1, § 72 Abs 2 SGB V). Denn er erlaubt, administrative Daten auf den Karten zu berichtigen. Der bisherige Austausch von Karten durch die KKn, der derzeit jährlich rund ein Viertel des Kartenbestandes der Krankenversichertenkarten betrifft, kann dadurch voraussichtlich in der Hälfte der Fälle entfallen (vgl Begründung des Ausschusses für Gesundheit BT-Drucks 17/2170 S 38).

28

Die elektronische ärztliche Verordnung soll die Wirtschaftlichkeit der GKV durch Vermeidung von Medienbrüchen in diesem Bereich erhöhen. Sie wird - neben dem Berechtigungsnachweis - nach Schaffung der Telematikinfrastruktur die Kernanwendung der eGK mit dem wohl größten kurzfristig erzielbaren Einspareffekt sein (vgl U. Kruse/B. Kruse in WzS 2006, 129, 133; s ferner Borchers, Die Einführung der elektronischen Gesundheitskarte in das deutsche Gesundheitswesen, 2008, S 89). Die Speicherung des Zuzahlungsstatus ist für Realisierung der elektronischen ärztlichen Verordnung erforderlich, um eine sichere Übernahme von Zuzahlungsbefreiungen sicherzustellen. Der Gesetzgeber des GMG erwartete durch das Verhindern von unberechtigten Zuzahlungsbefreiungen geschätzte Einsparungen von 150 bis 250 Mio Euro (vgl Begründung des Gesetzentwurfs eines GMG der Fraktionen SPD, CDU/CSU und BÜNDNIS 90/DIE GRÜNEN, BT-Drucks 15/1525 S 143 f).

29

(2) Es ist für die vom Kläger angegriffenen Regelungen nicht ersichtlich, dass es andere gleich geeignete, weniger belastende Möglichkeiten gibt, um die Ziele des Gesetzgebers zu erreichen. So war die bisherige Krankenversichertenkarte ohne Lichtbild, Angabe des Geschlechts und Möglichkeit des Versichertenstammdatendienstes nur bedingt geeignet, einer missbräuchlichen Verwendung zu begegnen (zu Schadensschätzungen von 1 Mrd Euro pro Jahr, die auf vor mehr als zehn Jahren durchgeführten Untersuchungen der Kassenärztlichen Vereinigung Bayern beruhen, vgl www.faz.net/aktuell/gesellschaft/kriminalitaet/chipkarten-abzocken-per-krankenkarte-1147791.html; www.welt.de/print-wams/article120100/Milliardenbetrug-mit-Chipkarten.html; www.aerzteblatt.de/archiv/39642/Gesetzliche-Krankenversicherung-Wandernde-Chipkarten; alle abgerufen am 11.11.2014). Sie wies ein erhebliches Missbrauchspotential auf (vgl Borchers, Die Einführung der elektronischen Gesundheitskarte in das deutsche Gesundheitswesen, 2008, S 74; vgl zu einem Missbrauchssachverhalt auch BSGE 101, 33 = SozR 4-2500 § 109 Nr 9), das deutlich höher war als jenes der eGK. Soweit der Kläger darauf verweist, dass die bisherige Krankenversichertenkarte durch die Vorlage des Personalausweises flankiert werden könne, kann damit der erforderliche Austausch der Krankenversichertenkarte bei notwendiger Änderung der administrativen Daten (zB Änderung der Anschrift, Zuzahlungsstatus, Versichertenstatus) - anders als bei der eGK - ohnehin nicht vermieden werden. Im Übrigen sind zur Identitätsfeststellung berechtigte Behörden im Sinne des Personalausweisgesetzes (PAuswG) öffentliche Stellen, die befugt sind, zur Erfüllung ihrer gesetzlichen Aufgaben als hoheitliche Maßnahme die Identität von Personen festzustellen (§ 2 Abs 2 PAuswG). Die Vertrags(zahn)ärzte sind im Sinne dieser Vorschrift aber keine öffentlichen Stellen. Sie nehmen keine Aufgaben öffentlicher Verwaltung wahr und sind erst recht keine Amtsträger iS des § 11 Abs 1 Nr 2 Buchst c StGB(vgl BGH Beschluss vom 29.3.2012 - GSSt 2/11 - BGHSt 57, 202, RdNr 8 ff). Sie dürfen jedenfalls die regelhafte Vorlage des Personalausweises nicht verlangen. Unerheblich ist dagegen, ob sie in einem konkreten Verdachtsfall zum Ausschluss bzw zur Verhinderung eines Betrugs den Patienten um Vorlage seines Personalausweises bitten und im Weigerungsfall die Behandlung ablehnen können. Dies entspricht nicht der vom Gesetzgeber beabsichtigten regelhaften - gleichsam beiläufigen - Kontrolle bei Inanspruchnahme vertrags(zahn)ärztlicher Leistungen. Angesichts dessen liegt es im gesetzgeberischen Gestaltungsspielraum, nicht die Vertrags(zahn)ärzte insoweit zu beleihen, sondern den GKV-systemkonformen Weg der eGK zu beschreiten.

30

Auch für die elektronische ärztliche Verordnung nebst Speicherung des Zuzahlungsstatus ist kein weniger belastender, ebenso effektiver Weg ersichtlich.

31

(3) Alle angegriffenen Maßnahmen sind auch bei Abwägung der Eingriffsschwere gegenüber dem Interesse der Allgemeinheit an der Zielverwirklichung angemessen. Das Lichtbilderfordernis, die Speicherung des Geschlechts sowie der Versichertenstammdatendienst beschränken die Versicherten in ihrem informationellen Selbstbestimmungsrecht nur relativ geringfügig. Die demgegenüber damit zu erwartenden Vorteile für die Missbrauchsabwehr und Wirtschaftlichkeit der vertragsärztlichen Versorgung wiegen dagegen schwer. Die nur vorübergehende Speicherung des Lichtbildes (vgl Bales/Dierks/Holland/Müller, Die elektronische Gesundheitskarte, 2007, B I § 291 RdNr 19 f, zur Speicherung einer eingescannten Unterschrift ebenda RdNr 21) ist den Versicherten zumutbar. Im Übrigen besitzen sie die alleinige Verfügungsgewalt über das auf der eGK aufgebrachte Lichtbild. Die mit diesen Funktionen zu erwartende Sicherung der finanziellen Stabilität der GKV ist ein überragend wichtiger Gemeinwohlbelang (vgl BVerfGE 114, 196, 248 = SozR 4-2500 § 266 Nr 9 RdNr 139).

32

Auch die Einführung der elektronischen ärztlichen Verordnung nebst Erfassung des Zuzahlungsstatus sind gemeinsam als Mittel zur Verbesserung der Wirtschaftlichkeit im engeren Sinne verhältnismäßig. Rechtlich gewichtige anerkennenswerte Interessen der Versicherten, die elektronische ärztliche Verordnung als solche zu verhindern, bestehen nicht. Davon abzugrenzen ist die Frage der zukünftigen technischen Ausgestaltung. Dies ist jedoch nicht Prüfungsgegenstand dieses Rechtsstreits.

33

Der erkennende Senat vermag der Literaturauffassung nicht zu folgen, dass aus dem Zuzahlungsstatus auf gesundheitliche Probleme von erheblichem Umfang beim Versicherten geschlossen werden könne (Hornung, Die digitale Identität, 2005, S 279 f). Sie meint, deswegen dürfe der Zuzahlungsstatus als Gesundheitsdatum nicht frei auslesbar sein. Dies sei aber der Fall und genüge insofern nicht den verfassungsrechtlichen Anforderungen. Aufgrund der Funktion des Zuzahlungsstatus müssen die Leistungserbringer Kenntnis von dem Zuzahlungsstatus erlangen. Insoweit ist es unerheblich, ob dies durch einen Befreiungsnachweis in Papierform oder in elektronischer Form erfolgt. In beiden Fällen muss der Versicherte seinen Zuzahlungsstatus preisgeben, um in den Genuss der Befreiung bei der konkreten Versorgung zu gelangen. In beiden Fällen - wie auch bei der ärztlichen Verordnung (vgl Bales/Dierks/Holland/Müller, Die elektronische Gesundheitskarte, 2007, B I § 291 RdNr 14 f) - hat es der Versicherte in der Hand, ob und wem er die Kenntniserlangung ermöglichen will.

34

d) Soweit der Kläger die Datensicherheit bezweifelt, begründet dies keine Grundrechtsverletzung. Die Rechtsordnung schützt bereits die betroffenen Daten vor unbefugtem Zugriff Dritter und vor missbräuchlicher Nutzung. So regelt § 291a Abs 6 SGB V - wie dargelegt - neben der Löschung das Gebot technischer Vorkehrungen für Zwecke der Datenschutzkontrolle. Er gebietet, die Protokolldaten durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen (vgl § 291a Abs 6 S 5 SGB V). Das Gesetz erlegt - als institutionelle Sicherung - den einbezogenen Verbänden die Pflicht auf, die für die Einführung und Anwendung der eGK, insbesondere des elektronischen Rezeptes und der elektronischen Patientenakte, erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur) zu schaffen (vgl § 291a Abs 7 S 1 SGB V). Sie nehmen diese Aufgabe durch eine Gesellschaft für Telematik nach Maßgabe des § 291b SGB V wahr(vgl § 291a Abs 7 S 2 SGB V). Die Rechtsordnung stellt zudem unberechtigte Zugriffe auf die Sozialdaten auf der elektronischen Gesundheitskarte nach § 291a SGB V unter Strafe(§ 307b SGB V). Dies schützt zusammen mit dem Bußgeldtatbestand in § 307 Abs 1 SGB V das Grundrecht auf informationelle Selbstbestimmung. Ungeachtet aller Vorkehrungen trifft den Gesetzgeber eine Beobachtungspflicht, um auf sich künftig zeigende Sicherheitslücken zu reagieren. Der Kläger macht aber selbst nicht geltend, dass die derzeit noch gar nicht voll entwickelte, über das Teststadium nicht hinausreichende Telematikinfrastruktur Sicherheitslücken zeigt. Der bisherige Stand der Einführung der eGK ("Basis-Rollout") geht - abgesehen vom Lichtbild und der Angabe des Geschlechts bei den administrativen Versichertenstammdaten und gemessen an derzeit möglichen, mangels Telematikinfrastruktur aber noch nicht realisierbaren Funktionalitäten der eGK - nicht über die Anwendungsbreite der Krankenversichertenkarte hinaus (vgl www.gematik.de/cms/de/egk_2/anwendungen/ verfuegbare_anwendungen/verfuegbare_anwendungen_1.jsp; www.gematik.de/cms/de/egk_2/ anwendungen/vorbereitung/vorbereitung_1.jsp zum "Online-Rollout"; alle abgerufen am 11.11.2014; s ferner Bales/von Schwanenflügel, NJW 2012, 2475, 2476). Die konkrete technische Entwicklung der Telematikinfrastruktur ist derzeit noch nicht abgeschlossen. Die Online-Anwendungen befinden sich noch in der Vorbereitungsphase.

35

3. Die Kostenentscheidung beruht auf § 193 SGG.

Urteilsbesprechung zu {{shorttitle}}
{{count_recursive}} Urteilsbesprechungen zu {{shorttitle}}

9 Referenzen - Urteile

moreResultsText

{{Doctitle}} zitiert oder wird zitiert von {{count_recursive}} Urteil(en).

published on 02/12/2014 00:00

Tenor 1. Der Beschluss des Oberlandesgerichts Düsseldorf vom 25. November 2009 - I-3 VA 2/09 - verletzt den Beschwerdeführer in seinem Grundrecht auf effektiven Rechtsschutz aus Artikel 19 Absatz 4
{{Doctitle}} zitiert {{count_recursive}} Urteil(e) aus unserer Datenbank.
published on 22/03/2019 00:00

Tenor I. Die Anträge auf Erlass einer einstweiligen Anordnung (Aussetzung des Zwangstermins (31.3.2019) für die Bestellung von Hardware zur Anbindung der Kassenärzte an die TI-Infrastruktur und Aussetzung der damit verbundenen Strafab
published on 11/07/2018 00:00

Tenor Der Antrag des Antragstellers auf Abänderung des Beschlusses des Landessozialgerichts Baden-Württemberg vom 27. September 2016 (L 5 KR 3441/16 ER-B) wird abgelehnt.Außergerichtliche Kosten sind nicht zu erstatten. Gründe  I.1 Der Antragstelle
published on 22/02/2018 00:00

Tenor 1. Der Bescheid vom 28. Juni 2017 und der Widerspruchsbescheid vom 3. August 2017 des Beklagten werden aufgehoben. 2. Der Beklagte wird verurteilt, an die Klägerin 396,00 € nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszins
published on 24/01/2017 00:00

Tenor Die Berufung der Klägerin gegen den Gerichtsbescheid des Sozialgerichts Stuttgart vom 12.08.2016 wird zurückgewiesen.Außergerichtliche Kosten sind auch für das Berufungsverfahren nicht zu erstatten. Tatbestand 1 Die Beteiligten streiten über
{{count_recursive}} Urteil(e) in unserer Datenbank zitieren {{Doctitle}}.

Annotations

(1) Die nachfolgenden Begriffsbestimmungen gelten ergänzend zu Artikel 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung.

(2) Sozialdaten sind personenbezogene Daten (Artikel 4 Nummer 1 der Verordnung (EU) 2016/679), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch verarbeitet werden. Betriebs- und Geschäftsgeheimnisse sind alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, die Geheimnischarakter haben.

(3) Aufgaben nach diesem Gesetzbuch sind, soweit dieses Kapitel angewandt wird, auch

1.
Aufgaben auf Grund von Verordnungen, deren Ermächtigungsgrundlage sich im Sozialgesetzbuch befindet,
2.
Aufgaben auf Grund von über- und zwischenstaatlichem Recht im Bereich der sozialen Sicherheit,
3.
Aufgaben auf Grund von Rechtsvorschriften, die das Erste und das Zehnte Buch für entsprechend anwendbar erklären, und
4.
Aufgaben auf Grund des Arbeitssicherheitsgesetzes und Aufgaben, soweit sie den in § 35 des Ersten Buches genannten Stellen durch Gesetz zugewiesen sind. § 8 Absatz 1 Satz 3 des Arbeitssicherheitsgesetzes bleibt unberührt.

(4) Werden Sozialdaten von einem Leistungsträger im Sinne von § 12 des Ersten Buches verarbeitet, ist der Verantwortliche der Leistungsträger. Ist der Leistungsträger eine Gebietskörperschaft, so sind der Verantwortliche die Organisationseinheiten, die eine Aufgabe nach einem der besonderen Teile dieses Gesetzbuches funktional durchführen.

(5) Nicht-öffentliche Stellen sind natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts, soweit sie nicht unter § 81 Absatz 3 fallen.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Ärztliche oder zahnärztliche Behandlung wird von Ärzten oder Zahnärzten erbracht, soweit nicht in Modellvorhaben nach § 63 Abs. 3c etwas anderes bestimmt ist. Sind Hilfeleistungen anderer Personen erforderlich, dürfen sie nur erbracht werden, wenn sie vom Arzt (Zahnarzt) angeordnet und von ihm verantwortet werden.

(2) Versicherte, die ärztliche, zahnärztliche oder psychotherapeutische Behandlung in Anspruch nehmen, haben dem Arzt, Zahnarzt oder Psychotherapeuten vor Beginn der Behandlung ihre elektronische Gesundheitskarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen auszuhändigen. Ab dem 1. Januar 2024 kann der Versicherte den Nachweis nach Satz 1 auch durch eine digitale Identität nach § 291 Absatz 8 erbringen.

(3) Für die Inanspruchnahme anderer Leistungen stellt die Krankenkasse den Versicherten Berechtigungsscheine aus, soweit es zweckmäßig ist. Der Berechtigungsschein ist vor der Inanspruchnahme der Leistung dem Leistungserbringer auszuhändigen.

(4) In den Berechtigungsscheinen sind die Angaben nach § 291a Absatz 2 Nummer 1 bis 9 und 11, bei befristeter Gültigkeit das Datum des Fristablaufs, aufzunehmen. Weitere Angaben dürfen nicht aufgenommen werden.

(5) In dringenden Fällen kann die elektronische Gesundheitskarte oder der Berechtigungsschein nachgereicht werden.

(6) Jeder Versicherte erhält die elektronische Gesundheitskarte bei der erstmaligen Ausgabe und bei Beginn der Versicherung bei einer Krankenkasse sowie bei jeder weiteren, nicht vom Versicherten verschuldeten erneuten Ausgabe gebührenfrei. Die Krankenkassen haben einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken. Muß die Karte auf Grund von vom Versicherten verschuldeten Gründen neu ausgestellt werden, kann eine Gebühr von 5 Euro erhoben werden; diese Gebühr ist auch von den nach § 10 Versicherten zu zahlen. Satz 3 gilt entsprechend, wenn die Karte aus vom Versicherten verschuldeten Gründen nicht ausgestellt werden kann und von der Krankenkasse eine zur Überbrückung von Übergangszeiten befristete Ersatzbescheinigung zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen ausgestellt wird. Die wiederholte Ausstellung einer Bescheinigung nach Satz 4 kommt nur in Betracht, wenn der Versicherte bei der Ausstellung der elektronischen Gesundheitskarte mitwirkt; hierauf ist der Versicherte bei der erstmaligen Ausstellung einer Ersatzbescheinigung hinzuweisen. Die Krankenkasse kann die Aushändigung der elektronischen Gesundheitskarte vom Vorliegen der Meldung nach § 10 Abs. 6 abhängig machen.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und Einrichtungen sind verpflichtet,

1.
die von ihnen festgestellten Arbeitsunfähigkeitsdaten,
2.
in den Abrechnungsunterlagen für die vertragsärztlichen Leistungen die von ihnen erbrachten Leistungen einschließlich des Tages und, soweit für die Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung erforderlich, der Uhrzeit der Behandlung, bei ärztlicher Behandlung mit Diagnosen, bei zahnärztlicher Behandlung mit Zahnbezug und Befunden,
3.
in den Abrechnungsunterlagen sowie auf den Vordrucken für die vertragsärztliche Versorgung ihre Arztnummer, in Überweisungsfällen die Arztnummer des überweisenden Arztes und bei der Abrechnung von Leistungen nach § 73 Absatz 1 Satz 2 Nummer 2 die Arztnummer des Arztes, bei dem der Termin vermittelt wurde, sowie die Angaben nach § 291a Absatz 2 Nummer 1 bis 10 maschinenlesbar
aufzuzeichnen und zu übermitteln. Die Diagnosen nach Satz 1 Nr. 1 und 2 sind nach der Internationalen Klassifikation der Krankheiten in der jeweiligen vom Bundesinstitut für Arzneimittel und Medizinprodukte im Auftrag des Bundesministeriums für Gesundheit herausgegebenen deutschen Fassung zu verschlüsseln. Das Bundesministerium für Gesundheit kann das Bundesinstitut für Arzneimittel und Medizinprodukte beauftragen, den in Satz 2 genannten Schlüssel um Zusatzkennzeichen zur Gewährleistung der für die Erfüllung der Aufgaben der Krankenkassen notwendigen Aussagefähigkeit des Schlüssels zu ergänzen. Von Vertragsärzten durchgeführte Operationen und sonstige Prozeduren sind nach dem vom Bundesinstitut für Arzneimittel und Medizinprodukte im Auftrag des Bundesministeriums für Gesundheit herausgegebenen Schlüssel zu verschlüsseln. In dem Schlüssel nach Satz 4 können durch das Bundesinstitut für Arzneimittel und Medizinprodukte auch Voraussetzungen für die Abrechnung der Operationen und sonstigen Prozeduren festgelegt werden. Das Bundesministerium für Gesundheit gibt den Zeitpunkt des Inkrafttretens der jeweiligen Fassung des Diagnosenschlüssels nach Satz 2 sowie des Prozedurenschlüssels nach Satz 4 im Bundesanzeiger bekannt. Von dem in Satz 6 genannten Zeitpunkt an sind der Diagnoseschlüssel nach Satz 2 sowie der Operationen- und Prozedurenschlüssel nach Satz 4 verbindlich und für die Abrechnung der erbrachten Leistungen zu verwenden. Das Bundesinstitut für Arzneimittel und Medizinprodukte kann bei Auslegungsfragen zu den Diagnosenschlüsseln nach Satz 2 und den Prozedurenschlüsseln nach Satz 4 Klarstellungen und Änderungen mit Wirkung auch für die Vergangenheit vornehmen, soweit diese nicht zu erweiterten Anforderungen an die Verschlüsselung erbrachter Leistungen führen. Für das Verfahren der Festlegung des Diagnoseschlüssels nach Satz 2 sowie des Operationen- und Prozedurenschlüssels nach Satz 4 gibt sich das Bundesinstitut für Arzneimittel und Medizinprodukte eine Verfahrensordnung, die der Genehmigung des Bundesministeriums für Gesundheit bedarf und die auf der Internetseite des Bundesinstituts für Arzneimittel und Medizinprodukte zu veröffentlichen ist. Die Angaben nach Satz 1 Nummer 1 sind unter Angabe der Diagnosen sowie unter Nutzung des sicheren Übermittlungsverfahrens nach § 311 Absatz 6 über die Telematikinfrastruktur unmittelbar elektronisch an die Krankenkasse zu übermitteln; dies gilt nicht für Vorsorge- und Rehabilitationseinrichtungen, die nicht an die Telematikinfrastruktur angeschlossen sind.

(1a) Für die Erfüllung der Aufgaben nach § 106d sind die an der vertragsärztlichen Versorgung teilnehmenden Ärzte verpflichtet und befugt, auf Verlangen der Kassenärztlichen Vereinigungen die für die Prüfung erforderlichen Befunde vorzulegen.

(1b) Ärzte, Einrichtungen und medizinische Versorgungszentren, die ohne Beteiligung der Kassenärztlichen Vereinigungen mit den Krankenkassen oder ihren Verbänden Verträge über Modellvorhaben nach § 64e, zu besonderen Versorgungsformen (§ 140a) oder zur Versorgung nach den §§ 73b, 132e oder 132f abgeschlossen haben, psychiatrische Institutsambulanzen sowie Leistungserbringer, die gemäß § 116b Abs. 2 an der ambulanten spezialfachärztlichen Versorgung teilnehmen, übermitteln die in Absatz 1 genannten Angaben, bei Krankenhäusern einschließlich ihres Institutionskennzeichens, an die jeweiligen Krankenkassen im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern; vertragsärztliche Leistungserbringer können in den Fällen des § 116b die Angaben über die Kassenärztliche Vereinigung übermitteln. Das Nähere regelt der Spitzenverband Bund der Krankenkassen mit Ausnahme der Datenübermittlung der Leistungserbringer, die gemäß § 116b Absatz 2 an der ambulanten spezialärztlichen Versorgung teilnehmen, sowie der psychiatrischen Institutsambulanzen. Die psychiatrischen Institutsambulanzen übermitteln die Angaben nach Satz 1 zusätzlich an die Datenstelle nach § 21 Absatz 1 Satz 1 des Krankenhausentgeltgesetzes. Die Selbstverwaltungspartner nach § 17b Absatz 2 des Krankenhausfinanzierungsgesetzes vereinbaren für die Dokumentation der Leistungen der psychiatrischen Institutsambulanzen nach Satz 1 sowie für die Durchführung der vom Gemeinsamen Bundesausschuss nach § 101 Absatz 1 Satz 1 Nummer 2b zu beschließenden Bestimmungen bis spätestens zum 1. Januar 2018 einen bundeseinheitlichen Katalog, der nach Art und Umfang der Leistung sowie der zur Leistungserbringung eingesetzten personellen Kapazitäten getrennt nach Berufsgruppen und Fachgebieten differenziert, sowie das Nähere zur Datenübermittlung nach Satz 3; für die Umsetzung des Prüfauftrags nach § 17d Absatz 1 Satz 3 des Krankenhausfinanzierungsgesetzes vereinbaren sie dabei auch, ob und wie der Prüfauftrag auf der Grundlage der Daten einer Vollerhebung oder einer repräsentativen Stichprobe der Leistungen psychiatrischer Institutsambulanzen sachgerecht zu erfüllen ist. § 21 Absatz 4, Absatz 5 Satz 1 und 2 sowie Absatz 6 des Krankenhausentgeltgesetzes ist für die Vereinbarung zur Datenübermittlung entsprechend anzuwenden. Für die Vereinbarung einer bundeseinheitlichen Dokumentation der Leistungen der psychiatrischen Institutsambulanzen gilt § 21 Absatz 4 und 6 des Krankenhausentgeltgesetzes entsprechend mit der Maßgabe, dass die Schiedsstelle innerhalb von sechs Wochen entscheidet. Die Schiedsstelle entscheidet innerhalb von sechs Wochen nach Antrag einer Vertragspartei auch über die Tatbestände nach Satz 4 zweiter Halbsatz, zu denen keine Einigung zustande gekommen ist. In Fällen der Verträge nach den §§ 73b und 140a sind als zusätzliche Angabe je Diagnose auch die Vertragsnummern nach § 293a Absatz 1 Satz 4 zu übermitteln; Satz 1 gilt entsprechend.

(2) Für die Abrechnung der Vergütung übermitteln die Kassenärztlichen Vereinigungen im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern den Krankenkassen für jedes Quartal für jeden Behandlungsfall folgende Daten:

1.
Angaben nach § 291a Absatz 2 Nummer 1, 6 und 7,
2.
Arzt- oder Zahnarztnummer, in Überweisungsfällen die Arzt- oder Zahnarztnummer des überweisenden Arztes und bei der Abrechnung von Leistungen nach § 73 Absatz 1 Satz 2 Nummer 2 die Arztnummer des Arztes, bei dem der Termin vermittelt wurde,
3.
Art der Inanspruchnahme,
4.
Art der Behandlung,
5.
Tag und, soweit für die Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung erforderlich, die Uhrzeit der Behandlung,
6.
abgerechnete Gebührenpositionen mit den Schlüsseln nach Absatz 1 Satz 5, bei zahnärztlicher Behandlung mit Zahnbezug und Befunden,
7.
Kosten der Behandlung,
8.
den Nachweis über die Erfüllung der Meldepflicht nach § 36 des Implantateregistergesetzes,
9.
bei der Abrechnung von Leistungen im Rahmen von Verträgen nach den §§ 73b und 140a, an denen eine Kassenärztliche Vereinigung beteiligt ist, je Diagnose die Angabe der jeweiligen Vertragsnummer nach § 293a Absatz 1 Satz 4.
Die Kassenärztlichen Vereinigungen übermitteln für die Durchführung der Programme nach § 137g die in den Richtlinien des Gemeinsamen Bundesausschusses nach § 137f festgelegten Angaben versichertenbezogen an die Krankenkassen, soweit sie an der Durchführung dieser Programme beteiligt sind. Die Kassenärztlichen Vereinigungen übermitteln den Krankenkassen die Angaben nach Satz 1 für Versicherte, die an den Programmen nach § 137f teilnehmen, versichertenbezogen. § 137f Abs. 3 Satz 2 bleibt unberührt.

(2a) Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und Einrichtungen sowie Leistungserbringer, die ohne Beteiligung der Kassenärztlichen Vereinigungen mit den Krankenkassen oder ihren Verbänden Verträge zu besonderen Versorgungsformen (§ 140a) oder zur Versorgung nach § 73b abgeschlossen haben, sowie Leistungserbringer, die gemäß § 116b Abs. 2 an der ambulanten spezialfachärztlichen Versorgung teilnehmen, sind verpflichtet, die Angaben gemäß § 292 aufzuzeichnen und den Krankenkassen zu übermitteln; vertragsärztliche Leistungserbringer können in den Fällen des § 116b die Angaben über die Kassenärztliche Vereinigung übermitteln.

(3) Die Vertragsparteien der Verträge nach § 82 Abs. 1 und § 87 Abs. 1 vereinbaren als Bestandteil dieser Verträge das Nähere über

1.
Form und Inhalt der Abrechnungsunterlagen für die vertragsärztlichen Leistungen,
2.
Form und Inhalt der im Rahmen der vertragsärztlichen Versorgung erforderlichen Vordrucke,
3.
die Erfüllung der Pflichten der Vertragsärzte nach Absatz 1,
4.
die Erfüllung der Pflichten der Kassenärztlichen Vereinigungen nach Absatz 2, insbesondere auch Form, Frist und Umfang der Übermittlung der Abrechnungsunterlagen an die Krankenkassen oder deren Verbände,
5.
Einzelheiten der Datenübermittlung einschließlich einer einheitlichen Datensatzstruktur und der Aufbereitung von Abrechnungsunterlagen nach den §§ 296 und 297.
Die Vertragsparteien nach Satz 1 vereinbaren bis zum 30. September 2021 eine Verkürzung der Frist der Übermittlung der Abrechnungsunterlagen nach Satz 1 Nummer 4.

(4) Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen und medizinischen Versorgungszentren haben die für die Abrechnung der Leistungen notwendigen Angaben der Kassenärztlichen Vereinigung im Wege elektronischer Datenübertragung, die unter Anwendung des sicheren Übermittlungsverfahrens nach § 311 Absatz 6 über die Telematikinfrastruktur erfolgen kann, oder maschinell verwertbar auf Datenträgern zu übermitteln. Das Nähere regelt die Kassenärztliche Bundesvereinigung. Dies umfasst im Benehmen mit dem Spitzenverband Bund der Krankenkassen, der Deutschen Krankenhausgesellschaft und dem Bundesinstitut für Arzneimittel und Medizinprodukte für die Abrechnung und Vergütung der vertragsärztlichen Leistungen die Vorgabe von verbindlichen Regelungen zur Vergabe und Übermittlung der Schlüssel nach Absatz 1 Satz 6 sowie von Prüfmaßstäben erstmals bis zum 30. Juni 2020 mit Wirkung zum 1. Januar 2022. Die Regelungen und die Prüfmaßstäbe nach Satz 3 sind danach jährlich zu aktualisieren; die Kassenärztliche Bundesvereinigung hat gegenüber den nach Satz 3 zu Beteiligenden das Verfahren nachvollziehbar und transparent zu begründen, Anforderungen für die Zertifizierung von Software, Softwareteilen und Komponenten nach Satz 6 darzulegen und die Erläuterungen auf ihrer Internetseite zu veröffentlichen. Die Regelungen und die Prüfmaßstäbe nach Satz 3 gelten auch für Leistungserbringer nach § 27b Absatz 3, den §§ 73b, 76 Absatz 1a, den §§ 116, 116a, 116b Absatz 2, den §§ 117 bis 119, 119c, 120 Absatz 1a, den §§ 121a, 137f und 140a sowie für die Leistungserbringung nach § 115b. Die Regelungen und die Prüfmaßstäbe nach Satz 3 sind auch Gegenstand der durch die Kassenärztliche Bundesvereinigung durchzuführenden Zertifizierung von Software, Softwareteilen und Komponenten, soweit diese außerhalb der vertragsärztlichen Versorgung zur Anwendung kommen sollen; das Zertifizierungsverfahren hat zudem die Einhaltung der ärztlichen Pflicht zur Übermittlung der Vertragsnummer nach Absatz 1b Satz 8 in Verträgen nach den §§ 73b und 140a zu gewährleisten. Die Vorgabe von verbindlichen Regelungen zur Vergabe und Übermittlung der Schlüssel sowie von Prüfmaßstäben nach Satz 3 und die jährliche Aktualisierung nach Satz 4 sind im Einvernehmen mit der Deutschen Krankenhausgesellschaft zu beschließen, sofern Schlüssel nach Absatz 1 Satz 6 wesentlich von Leistungserbringern nach Satz 5, mit Ausnahme von Leistungserbringern nach den §§ 73b und 140a, vergeben werden.

(5) (weggefallen)

(1) Für die Durchführung und Weiterentwicklung des Risikostrukturausgleichs übermitteln die Krankenkassen für jedes Jahr bis zum 15. August des jeweiligen Folgejahres je Versicherten

1.
die Versichertentage
a)
mit den Risikomerkmalen nach § 266 Absatz 2 mit Ausnahme der Morbidität und der regionalen Merkmale,
b)
mit Wohnsitz oder gewöhnlichem Aufenthalt außerhalb des Gebietes der Bundesrepublik Deutschland einschließlich des Länderkennzeichens,
c)
mit Wahl der Kostenerstattung für den Bereich der ärztlichen Versorgung, differenziert nach § 13 Absatz 2 und § 53 Absatz 4,
2.
den amtlichen Gemeindeschlüssel des Wohnorts,
3.
die Leistungsausgaben in der Gliederung und nach den Bestimmungen des Kontenrahmens,
4.
die bei Krankenhausentlassung maßgeblichen Haupt- und Nebendiagnosen nach § 301 Absatz 1 Satz 1 Nummer 7 in der Verschlüsselung nach § 301 Absatz 2 Satz 1,
5.
die Diagnosen nach § 295 Absatz 1 Satz 1 Nummer 2 sowie die Angaben nach § 295 Absatz 1 Satz 4, bei der Abrechnung von Leistungen im Rahmen von Verträgen nach den §§ 73b und 140a einschließlich der Vertragsnummer nach § 293a Absatz 1 Satz 4,
6.
die Arzneimittelkennzeichen nach § 300 Absatz 3 Satz 1 einschließlich der vereinbarten Sonderkennzeichen sowie jeweils die Anzahl der Verordnungen,
7.
die Angabe über die Durchführung von extrakorporalen Blutreinigungsverfahren
nach Maßgabe dieser Vorschrift an das Bundesamt für Soziale Sicherung. Eine unmittelbare oder mittelbare Einwirkung der Krankenkassen auf den Inhalt der Leistungsdaten nach den §§ 294 bis 303 und die Art und Weise der Aufzeichnung insbesondere unter Verstoß gegen § 71 Absatz 6 Satz 10, § 73b Absatz 5 Satz 7, § 83 Satz 4, § 140a Absatz 2 Satz 10 und § 303 Absatz 4 ist unzulässig, soweit sie in diesem Buch nicht vorgeschrieben oder zugelassen ist.

(2) Für die Weiterentwicklung des Risikostrukturausgleichs übermitteln die Krankenkassen für jedes Jahr bis zum 15. August des jeweiligen Folgejahres je Versicherten die Versichertentage mit Bezug einer Erwerbsminderungsrente an das Bundesamt für Soziale Sicherung.

(3) Die Krankenkassen übermitteln die Daten nach Absatz 1 Satz 1 und Absatz 2 in pseudonymisierter und maschinenlesbarer Form über den Spitzenverband Bund der Krankenkassen an das Bundesamt für Soziale Sicherung. Der Schlüssel für die Herstellung des Pseudonyms ist vom Beauftragten für den Datenschutz der Krankenkasse aufzubewahren und darf anderen Personen nicht zugänglich gemacht werden. Die Herstellung des Versichertenbezugs ist bei den Daten nach Absatz 1 Satz 1 zulässig, soweit dies für die Klärung doppelter Versicherungsverhältnisse oder für die Prüfung der Richtigkeit der Daten erforderlich ist. Über die Pseudonymisierung in der Krankenkasse und über jede Herstellung des Versichertenbezugs ist ein Protokoll anzufertigen, das bei dem Beauftragten für den Datenschutz der Krankenkasse aufzubewahren ist.

(4) Das Bundesministerium für Gesundheit bestimmt in der Rechtsverordnung nach § 266 Absatz 8 Satz 1 das Nähere zu den Fristen der Datenübermittlung und zum Verfahren der Verarbeitung der nach Absatz 1 Satz 1 und Absatz 2 zu übermittelnden Daten. Der Spitzenverband Bund der Krankenkassen bestimmt im Einvernehmen mit dem Bundesamt für Soziale Sicherung das Nähere zum Verfahren nach Absatz 3 Satz 1.

(5) Die Kosten für die Datenübermittlung nach dieser Vorschrift werden von den betroffenen Krankenkassen getragen.

(6) Zur Weiterentwicklung des Risikostrukturausgleichs analysiert das Bundesamt für Soziale Sicherung den Zusammenhang zwischen den Leistungsausgaben eines Versicherten in den vorangegangenen drei Jahren und den Leistungsausgaben eines Versicherten im Ausgleichsjahr 2019. Hierfür übermitteln die Krankenkassen bis zum 15. August 2020 für die Berichtsjahre 2016 bis 2018 die Daten nach § 7 Absatz 1 Satz 1 Nummer 7 der Risikostruktur-Ausgleichsverordnung an das Bundesamt für Soziale Sicherung; Absatz 3 gilt entsprechend. Das Nähere über das Verfahren der Datenmeldung bestimmt der Spitzenverband Bund der Krankenkassen im Einvernehmen mit dem Bundesamt für Soziale Sicherung in der Bestimmung nach Absatz 4 Satz 2. Das Ergebnis der Untersuchung nach Satz 1 ist dem Bundesministerium für Gesundheit spätestens mit Übergabe des ersten Gutachtens nach § 266 Absatz 10 vorzulegen.

(7) Die Absätze 1 bis 6 gelten nicht für die landwirtschaftliche Krankenkasse.

(1) Ärztliche oder zahnärztliche Behandlung wird von Ärzten oder Zahnärzten erbracht, soweit nicht in Modellvorhaben nach § 63 Abs. 3c etwas anderes bestimmt ist. Sind Hilfeleistungen anderer Personen erforderlich, dürfen sie nur erbracht werden, wenn sie vom Arzt (Zahnarzt) angeordnet und von ihm verantwortet werden.

(2) Versicherte, die ärztliche, zahnärztliche oder psychotherapeutische Behandlung in Anspruch nehmen, haben dem Arzt, Zahnarzt oder Psychotherapeuten vor Beginn der Behandlung ihre elektronische Gesundheitskarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen auszuhändigen. Ab dem 1. Januar 2024 kann der Versicherte den Nachweis nach Satz 1 auch durch eine digitale Identität nach § 291 Absatz 8 erbringen.

(3) Für die Inanspruchnahme anderer Leistungen stellt die Krankenkasse den Versicherten Berechtigungsscheine aus, soweit es zweckmäßig ist. Der Berechtigungsschein ist vor der Inanspruchnahme der Leistung dem Leistungserbringer auszuhändigen.

(4) In den Berechtigungsscheinen sind die Angaben nach § 291a Absatz 2 Nummer 1 bis 9 und 11, bei befristeter Gültigkeit das Datum des Fristablaufs, aufzunehmen. Weitere Angaben dürfen nicht aufgenommen werden.

(5) In dringenden Fällen kann die elektronische Gesundheitskarte oder der Berechtigungsschein nachgereicht werden.

(6) Jeder Versicherte erhält die elektronische Gesundheitskarte bei der erstmaligen Ausgabe und bei Beginn der Versicherung bei einer Krankenkasse sowie bei jeder weiteren, nicht vom Versicherten verschuldeten erneuten Ausgabe gebührenfrei. Die Krankenkassen haben einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken. Muß die Karte auf Grund von vom Versicherten verschuldeten Gründen neu ausgestellt werden, kann eine Gebühr von 5 Euro erhoben werden; diese Gebühr ist auch von den nach § 10 Versicherten zu zahlen. Satz 3 gilt entsprechend, wenn die Karte aus vom Versicherten verschuldeten Gründen nicht ausgestellt werden kann und von der Krankenkasse eine zur Überbrückung von Übergangszeiten befristete Ersatzbescheinigung zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen ausgestellt wird. Die wiederholte Ausstellung einer Bescheinigung nach Satz 4 kommt nur in Betracht, wenn der Versicherte bei der Ausstellung der elektronischen Gesundheitskarte mitwirkt; hierauf ist der Versicherte bei der erstmaligen Ausstellung einer Ersatzbescheinigung hinzuweisen. Die Krankenkasse kann die Aushändigung der elektronischen Gesundheitskarte vom Vorliegen der Meldung nach § 10 Abs. 6 abhängig machen.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Ärztliche oder zahnärztliche Behandlung wird von Ärzten oder Zahnärzten erbracht, soweit nicht in Modellvorhaben nach § 63 Abs. 3c etwas anderes bestimmt ist. Sind Hilfeleistungen anderer Personen erforderlich, dürfen sie nur erbracht werden, wenn sie vom Arzt (Zahnarzt) angeordnet und von ihm verantwortet werden.

(2) Versicherte, die ärztliche, zahnärztliche oder psychotherapeutische Behandlung in Anspruch nehmen, haben dem Arzt, Zahnarzt oder Psychotherapeuten vor Beginn der Behandlung ihre elektronische Gesundheitskarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen auszuhändigen. Ab dem 1. Januar 2024 kann der Versicherte den Nachweis nach Satz 1 auch durch eine digitale Identität nach § 291 Absatz 8 erbringen.

(3) Für die Inanspruchnahme anderer Leistungen stellt die Krankenkasse den Versicherten Berechtigungsscheine aus, soweit es zweckmäßig ist. Der Berechtigungsschein ist vor der Inanspruchnahme der Leistung dem Leistungserbringer auszuhändigen.

(4) In den Berechtigungsscheinen sind die Angaben nach § 291a Absatz 2 Nummer 1 bis 9 und 11, bei befristeter Gültigkeit das Datum des Fristablaufs, aufzunehmen. Weitere Angaben dürfen nicht aufgenommen werden.

(5) In dringenden Fällen kann die elektronische Gesundheitskarte oder der Berechtigungsschein nachgereicht werden.

(6) Jeder Versicherte erhält die elektronische Gesundheitskarte bei der erstmaligen Ausgabe und bei Beginn der Versicherung bei einer Krankenkasse sowie bei jeder weiteren, nicht vom Versicherten verschuldeten erneuten Ausgabe gebührenfrei. Die Krankenkassen haben einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken. Muß die Karte auf Grund von vom Versicherten verschuldeten Gründen neu ausgestellt werden, kann eine Gebühr von 5 Euro erhoben werden; diese Gebühr ist auch von den nach § 10 Versicherten zu zahlen. Satz 3 gilt entsprechend, wenn die Karte aus vom Versicherten verschuldeten Gründen nicht ausgestellt werden kann und von der Krankenkasse eine zur Überbrückung von Übergangszeiten befristete Ersatzbescheinigung zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen ausgestellt wird. Die wiederholte Ausstellung einer Bescheinigung nach Satz 4 kommt nur in Betracht, wenn der Versicherte bei der Ausstellung der elektronischen Gesundheitskarte mitwirkt; hierauf ist der Versicherte bei der erstmaligen Ausstellung einer Ersatzbescheinigung hinzuweisen. Die Krankenkasse kann die Aushändigung der elektronischen Gesundheitskarte vom Vorliegen der Meldung nach § 10 Abs. 6 abhängig machen.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Ärztliche oder zahnärztliche Behandlung wird von Ärzten oder Zahnärzten erbracht, soweit nicht in Modellvorhaben nach § 63 Abs. 3c etwas anderes bestimmt ist. Sind Hilfeleistungen anderer Personen erforderlich, dürfen sie nur erbracht werden, wenn sie vom Arzt (Zahnarzt) angeordnet und von ihm verantwortet werden.

(2) Versicherte, die ärztliche, zahnärztliche oder psychotherapeutische Behandlung in Anspruch nehmen, haben dem Arzt, Zahnarzt oder Psychotherapeuten vor Beginn der Behandlung ihre elektronische Gesundheitskarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen auszuhändigen. Ab dem 1. Januar 2024 kann der Versicherte den Nachweis nach Satz 1 auch durch eine digitale Identität nach § 291 Absatz 8 erbringen.

(3) Für die Inanspruchnahme anderer Leistungen stellt die Krankenkasse den Versicherten Berechtigungsscheine aus, soweit es zweckmäßig ist. Der Berechtigungsschein ist vor der Inanspruchnahme der Leistung dem Leistungserbringer auszuhändigen.

(4) In den Berechtigungsscheinen sind die Angaben nach § 291a Absatz 2 Nummer 1 bis 9 und 11, bei befristeter Gültigkeit das Datum des Fristablaufs, aufzunehmen. Weitere Angaben dürfen nicht aufgenommen werden.

(5) In dringenden Fällen kann die elektronische Gesundheitskarte oder der Berechtigungsschein nachgereicht werden.

(6) Jeder Versicherte erhält die elektronische Gesundheitskarte bei der erstmaligen Ausgabe und bei Beginn der Versicherung bei einer Krankenkasse sowie bei jeder weiteren, nicht vom Versicherten verschuldeten erneuten Ausgabe gebührenfrei. Die Krankenkassen haben einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken. Muß die Karte auf Grund von vom Versicherten verschuldeten Gründen neu ausgestellt werden, kann eine Gebühr von 5 Euro erhoben werden; diese Gebühr ist auch von den nach § 10 Versicherten zu zahlen. Satz 3 gilt entsprechend, wenn die Karte aus vom Versicherten verschuldeten Gründen nicht ausgestellt werden kann und von der Krankenkasse eine zur Überbrückung von Übergangszeiten befristete Ersatzbescheinigung zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen ausgestellt wird. Die wiederholte Ausstellung einer Bescheinigung nach Satz 4 kommt nur in Betracht, wenn der Versicherte bei der Ausstellung der elektronischen Gesundheitskarte mitwirkt; hierauf ist der Versicherte bei der erstmaligen Ausstellung einer Ersatzbescheinigung hinzuweisen. Die Krankenkasse kann die Aushändigung der elektronischen Gesundheitskarte vom Vorliegen der Meldung nach § 10 Abs. 6 abhängig machen.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Ärztliche oder zahnärztliche Behandlung wird von Ärzten oder Zahnärzten erbracht, soweit nicht in Modellvorhaben nach § 63 Abs. 3c etwas anderes bestimmt ist. Sind Hilfeleistungen anderer Personen erforderlich, dürfen sie nur erbracht werden, wenn sie vom Arzt (Zahnarzt) angeordnet und von ihm verantwortet werden.

(2) Versicherte, die ärztliche, zahnärztliche oder psychotherapeutische Behandlung in Anspruch nehmen, haben dem Arzt, Zahnarzt oder Psychotherapeuten vor Beginn der Behandlung ihre elektronische Gesundheitskarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen auszuhändigen. Ab dem 1. Januar 2024 kann der Versicherte den Nachweis nach Satz 1 auch durch eine digitale Identität nach § 291 Absatz 8 erbringen.

(3) Für die Inanspruchnahme anderer Leistungen stellt die Krankenkasse den Versicherten Berechtigungsscheine aus, soweit es zweckmäßig ist. Der Berechtigungsschein ist vor der Inanspruchnahme der Leistung dem Leistungserbringer auszuhändigen.

(4) In den Berechtigungsscheinen sind die Angaben nach § 291a Absatz 2 Nummer 1 bis 9 und 11, bei befristeter Gültigkeit das Datum des Fristablaufs, aufzunehmen. Weitere Angaben dürfen nicht aufgenommen werden.

(5) In dringenden Fällen kann die elektronische Gesundheitskarte oder der Berechtigungsschein nachgereicht werden.

(6) Jeder Versicherte erhält die elektronische Gesundheitskarte bei der erstmaligen Ausgabe und bei Beginn der Versicherung bei einer Krankenkasse sowie bei jeder weiteren, nicht vom Versicherten verschuldeten erneuten Ausgabe gebührenfrei. Die Krankenkassen haben einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken. Muß die Karte auf Grund von vom Versicherten verschuldeten Gründen neu ausgestellt werden, kann eine Gebühr von 5 Euro erhoben werden; diese Gebühr ist auch von den nach § 10 Versicherten zu zahlen. Satz 3 gilt entsprechend, wenn die Karte aus vom Versicherten verschuldeten Gründen nicht ausgestellt werden kann und von der Krankenkasse eine zur Überbrückung von Übergangszeiten befristete Ersatzbescheinigung zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen ausgestellt wird. Die wiederholte Ausstellung einer Bescheinigung nach Satz 4 kommt nur in Betracht, wenn der Versicherte bei der Ausstellung der elektronischen Gesundheitskarte mitwirkt; hierauf ist der Versicherte bei der erstmaligen Ausstellung einer Ersatzbescheinigung hinzuweisen. Die Krankenkasse kann die Aushändigung der elektronischen Gesundheitskarte vom Vorliegen der Meldung nach § 10 Abs. 6 abhängig machen.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Ärztliche oder zahnärztliche Behandlung wird von Ärzten oder Zahnärzten erbracht, soweit nicht in Modellvorhaben nach § 63 Abs. 3c etwas anderes bestimmt ist. Sind Hilfeleistungen anderer Personen erforderlich, dürfen sie nur erbracht werden, wenn sie vom Arzt (Zahnarzt) angeordnet und von ihm verantwortet werden.

(2) Versicherte, die ärztliche, zahnärztliche oder psychotherapeutische Behandlung in Anspruch nehmen, haben dem Arzt, Zahnarzt oder Psychotherapeuten vor Beginn der Behandlung ihre elektronische Gesundheitskarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen auszuhändigen. Ab dem 1. Januar 2024 kann der Versicherte den Nachweis nach Satz 1 auch durch eine digitale Identität nach § 291 Absatz 8 erbringen.

(3) Für die Inanspruchnahme anderer Leistungen stellt die Krankenkasse den Versicherten Berechtigungsscheine aus, soweit es zweckmäßig ist. Der Berechtigungsschein ist vor der Inanspruchnahme der Leistung dem Leistungserbringer auszuhändigen.

(4) In den Berechtigungsscheinen sind die Angaben nach § 291a Absatz 2 Nummer 1 bis 9 und 11, bei befristeter Gültigkeit das Datum des Fristablaufs, aufzunehmen. Weitere Angaben dürfen nicht aufgenommen werden.

(5) In dringenden Fällen kann die elektronische Gesundheitskarte oder der Berechtigungsschein nachgereicht werden.

(6) Jeder Versicherte erhält die elektronische Gesundheitskarte bei der erstmaligen Ausgabe und bei Beginn der Versicherung bei einer Krankenkasse sowie bei jeder weiteren, nicht vom Versicherten verschuldeten erneuten Ausgabe gebührenfrei. Die Krankenkassen haben einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken. Muß die Karte auf Grund von vom Versicherten verschuldeten Gründen neu ausgestellt werden, kann eine Gebühr von 5 Euro erhoben werden; diese Gebühr ist auch von den nach § 10 Versicherten zu zahlen. Satz 3 gilt entsprechend, wenn die Karte aus vom Versicherten verschuldeten Gründen nicht ausgestellt werden kann und von der Krankenkasse eine zur Überbrückung von Übergangszeiten befristete Ersatzbescheinigung zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen ausgestellt wird. Die wiederholte Ausstellung einer Bescheinigung nach Satz 4 kommt nur in Betracht, wenn der Versicherte bei der Ausstellung der elektronischen Gesundheitskarte mitwirkt; hierauf ist der Versicherte bei der erstmaligen Ausstellung einer Ersatzbescheinigung hinzuweisen. Die Krankenkasse kann die Aushändigung der elektronischen Gesundheitskarte vom Vorliegen der Meldung nach § 10 Abs. 6 abhängig machen.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten (§ 67 Absatz 2 Zehntes Buch) von den Leistungsträgern nicht unbefugt verarbeitet werden (Sozialgeheimnis). Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb des Leistungsträgers sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden. Sozialdaten der Beschäftigten und ihrer Angehörigen dürfen Personen, die Personalentscheidungen treffen oder daran mitwirken können, weder zugänglich sein noch von Zugriffsberechtigten weitergegeben werden. Der Anspruch richtet sich auch gegen die Verbände der Leistungsträger, die Arbeitsgemeinschaften der Leistungsträger und ihrer Verbände, die Datenstelle der Rentenversicherung, die in diesem Gesetzbuch genannten öffentlich-rechtlichen Vereinigungen, Integrationsfachdienste, die Künstlersozialkasse, die Deutsche Post AG, soweit sie mit der Berechnung oder Auszahlung von Sozialleistungen betraut ist, die Behörden der Zollverwaltung, soweit sie Aufgaben nach § 2 des Schwarzarbeitsbekämpfungsgesetzes und § 66 des Zehnten Buches durchführen, die Versicherungsämter und Gemeindebehörden sowie die anerkannten Adoptionsvermittlungsstellen (§ 2 Absatz 3 des Adoptionsvermittlungsgesetzes), soweit sie Aufgaben nach diesem Gesetzbuch wahrnehmen, und die Stellen, die Aufgaben nach § 67c Absatz 3 des Zehnten Buches wahrnehmen. Die Beschäftigten haben auch nach Beendigung ihrer Tätigkeit bei den genannten Stellen das Sozialgeheimnis zu wahren.

(2) Die Vorschriften des Zweiten Kapitels des Zehnten Buches und der übrigen Bücher des Sozialgesetzbuches regeln die Verarbeitung von Sozialdaten abschließend, soweit nicht die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung unmittelbar gilt. Für die Verarbeitungen von Sozialdaten im Rahmen von nicht in den Anwendungsbereich der Verordnung (EU) 2016/679 fallenden Tätigkeiten finden die Verordnung (EU) 2016/679 und dieses Gesetz entsprechende Anwendung, soweit nicht in diesem oder einem anderen Gesetz Abweichendes geregelt ist.

(2a) Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

(3) Soweit eine Übermittlung von Sozialdaten nicht zulässig ist, besteht keine Auskunftspflicht, keine Zeugnispflicht und keine Pflicht zur Vorlegung oder Auslieferung von Schriftstücken, nicht automatisierten Dateisystemen und automatisiert verarbeiteten Sozialdaten.

(4) Betriebs- und Geschäftsgeheimnisse stehen Sozialdaten gleich.

(5) Sozialdaten Verstorbener dürfen nach Maßgabe des Zweiten Kapitels des Zehnten Buches verarbeitet werden. Sie dürfen außerdem verarbeitet werden, wenn schutzwürdige Interessen des Verstorbenen oder seiner Angehörigen dadurch nicht beeinträchtigt werden können.

(6) Die Absätze 1 bis 5 finden neben den in Absatz 1 genannten Stellen auch Anwendung auf solche Verantwortliche oder deren Auftragsverarbeiter,

1.
die Sozialdaten im Inland verarbeiten, sofern die Verarbeitung nicht im Rahmen einer Niederlassung in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt, oder
2.
die Sozialdaten im Rahmen der Tätigkeiten einer inländischen Niederlassung verarbeiten.
Sofern die Absätze 1 bis 5 nicht gemäß Satz 1 anzuwenden sind, gelten für den Verantwortlichen oder dessen Auftragsverarbeiter nur die §§ 81 bis 81c des Zehnten Buches.

(7) Bei der Verarbeitung zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679 stehen die Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum und die Schweiz den Mitgliedstaaten der Europäischen Union gleich. Andere Staaten gelten insoweit als Drittstaaten.

(1) Die Erhebung von Sozialdaten durch die in § 35 des Ersten Buches genannten Stellen ist zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach diesem Gesetzbuch erforderlich ist. Dies gilt auch für die Erhebung der besonderen Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend.

(2) Sozialdaten sind bei der betroffenen Person zu erheben. Ohne ihre Mitwirkung dürfen sie nur erhoben werden

1.
bei den in § 35 des Ersten Buches oder in § 69 Absatz 2 genannten Stellen, wenn
a)
diese zur Übermittlung der Daten an die erhebende Stelle befugt sind,
b)
die Erhebung bei der betroffenen Person einen unverhältnismäßigen Aufwand erfordern würde und
c)
keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen der betroffenen Person beeinträchtigt werden,
2.
bei anderen Personen oder Stellen, wenn
a)
eine Rechtsvorschrift die Erhebung bei ihnen zulässt oder die Übermittlung an die erhebende Stelle ausdrücklich vorschreibt oder
b)
aa)
die Aufgaben nach diesem Gesetzbuch ihrer Art nach eine Erhebung bei anderen Personen oder Stellen erforderlich machen oder
bb)
die Erhebung bei der betroffenen Person einen unverhältnismäßigen Aufwand erfordern würde
und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen der betroffenen Person beeinträchtigt werden.

(1) Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten (§ 67 Absatz 2 Zehntes Buch) von den Leistungsträgern nicht unbefugt verarbeitet werden (Sozialgeheimnis). Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb des Leistungsträgers sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden. Sozialdaten der Beschäftigten und ihrer Angehörigen dürfen Personen, die Personalentscheidungen treffen oder daran mitwirken können, weder zugänglich sein noch von Zugriffsberechtigten weitergegeben werden. Der Anspruch richtet sich auch gegen die Verbände der Leistungsträger, die Arbeitsgemeinschaften der Leistungsträger und ihrer Verbände, die Datenstelle der Rentenversicherung, die in diesem Gesetzbuch genannten öffentlich-rechtlichen Vereinigungen, Integrationsfachdienste, die Künstlersozialkasse, die Deutsche Post AG, soweit sie mit der Berechnung oder Auszahlung von Sozialleistungen betraut ist, die Behörden der Zollverwaltung, soweit sie Aufgaben nach § 2 des Schwarzarbeitsbekämpfungsgesetzes und § 66 des Zehnten Buches durchführen, die Versicherungsämter und Gemeindebehörden sowie die anerkannten Adoptionsvermittlungsstellen (§ 2 Absatz 3 des Adoptionsvermittlungsgesetzes), soweit sie Aufgaben nach diesem Gesetzbuch wahrnehmen, und die Stellen, die Aufgaben nach § 67c Absatz 3 des Zehnten Buches wahrnehmen. Die Beschäftigten haben auch nach Beendigung ihrer Tätigkeit bei den genannten Stellen das Sozialgeheimnis zu wahren.

(2) Die Vorschriften des Zweiten Kapitels des Zehnten Buches und der übrigen Bücher des Sozialgesetzbuches regeln die Verarbeitung von Sozialdaten abschließend, soweit nicht die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung unmittelbar gilt. Für die Verarbeitungen von Sozialdaten im Rahmen von nicht in den Anwendungsbereich der Verordnung (EU) 2016/679 fallenden Tätigkeiten finden die Verordnung (EU) 2016/679 und dieses Gesetz entsprechende Anwendung, soweit nicht in diesem oder einem anderen Gesetz Abweichendes geregelt ist.

(2a) Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

(3) Soweit eine Übermittlung von Sozialdaten nicht zulässig ist, besteht keine Auskunftspflicht, keine Zeugnispflicht und keine Pflicht zur Vorlegung oder Auslieferung von Schriftstücken, nicht automatisierten Dateisystemen und automatisiert verarbeiteten Sozialdaten.

(4) Betriebs- und Geschäftsgeheimnisse stehen Sozialdaten gleich.

(5) Sozialdaten Verstorbener dürfen nach Maßgabe des Zweiten Kapitels des Zehnten Buches verarbeitet werden. Sie dürfen außerdem verarbeitet werden, wenn schutzwürdige Interessen des Verstorbenen oder seiner Angehörigen dadurch nicht beeinträchtigt werden können.

(6) Die Absätze 1 bis 5 finden neben den in Absatz 1 genannten Stellen auch Anwendung auf solche Verantwortliche oder deren Auftragsverarbeiter,

1.
die Sozialdaten im Inland verarbeiten, sofern die Verarbeitung nicht im Rahmen einer Niederlassung in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt, oder
2.
die Sozialdaten im Rahmen der Tätigkeiten einer inländischen Niederlassung verarbeiten.
Sofern die Absätze 1 bis 5 nicht gemäß Satz 1 anzuwenden sind, gelten für den Verantwortlichen oder dessen Auftragsverarbeiter nur die §§ 81 bis 81c des Zehnten Buches.

(7) Bei der Verarbeitung zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679 stehen die Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum und die Schweiz den Mitgliedstaaten der Europäischen Union gleich. Andere Staaten gelten insoweit als Drittstaaten.

(1) Die Speicherung, Veränderung, Nutzung, Übermittlung, Einschränkung der Verarbeitung und Löschung von Sozialdaten durch die in § 35 des Ersten Buches genannten Stellen ist zulässig, soweit die nachfolgenden Vorschriften oder eine andere Rechtsvorschrift in diesem Gesetzbuch es erlauben oder anordnen. Dies gilt auch für die besonderen Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679. Die Übermittlung von biometrischen, genetischen oder Gesundheitsdaten ist abweichend von Artikel 9 Absatz 2 Buchstabe b, d bis j der Verordnung (EU) 2016/679 nur zulässig, soweit eine gesetzliche Übermittlungsbefugnis nach den §§ 68 bis 77 oder nach einer anderen Rechtsvorschrift in diesem Gesetzbuch vorliegt. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend.

(2) Zum Nachweis im Sinne des Artikels 7 Absatz 1 der Verordnung (EU) 2016/679, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat, soll die Einwilligung schriftlich oder elektronisch erfolgen. Die Einwilligung zur Verarbeitung von genetischen, biometrischen oder Gesundheitsdaten oder Betriebs- oder Geschäftsgeheimnissen hat schriftlich oder elektronisch zu erfolgen, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Wird die Einwilligung der betroffenen Person eingeholt, ist diese auf den Zweck der vorgesehenen Verarbeitung, auf die Folgen der Verweigerung der Einwilligung sowie auf die jederzeitige Widerrufsmöglichkeit gemäß Artikel 7 Absatz 3 der Verordnung (EU) 2016/679 hinzuweisen.

(3) Die Einwilligung zur Verarbeitung personenbezogener Daten zu Forschungszwecken kann für ein bestimmtes Vorhaben oder für bestimmte Bereiche der wissenschaftlichen Forschung erteilt werden. Im Bereich der wissenschaftlichen Forschung liegt ein besonderer Umstand im Sinne des Absatzes 2 Satz 2 auch dann vor, wenn durch die Einholung einer schriftlichen oder elektronischen Einwilligung der Forschungszweck erheblich beeinträchtigt würde. In diesem Fall sind die Gründe, aus denen sich die erhebliche Beeinträchtigung des Forschungszweckes ergibt, schriftlich festzuhalten.

(1) Ärztliche oder zahnärztliche Behandlung wird von Ärzten oder Zahnärzten erbracht, soweit nicht in Modellvorhaben nach § 63 Abs. 3c etwas anderes bestimmt ist. Sind Hilfeleistungen anderer Personen erforderlich, dürfen sie nur erbracht werden, wenn sie vom Arzt (Zahnarzt) angeordnet und von ihm verantwortet werden.

(2) Versicherte, die ärztliche, zahnärztliche oder psychotherapeutische Behandlung in Anspruch nehmen, haben dem Arzt, Zahnarzt oder Psychotherapeuten vor Beginn der Behandlung ihre elektronische Gesundheitskarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen auszuhändigen. Ab dem 1. Januar 2024 kann der Versicherte den Nachweis nach Satz 1 auch durch eine digitale Identität nach § 291 Absatz 8 erbringen.

(3) Für die Inanspruchnahme anderer Leistungen stellt die Krankenkasse den Versicherten Berechtigungsscheine aus, soweit es zweckmäßig ist. Der Berechtigungsschein ist vor der Inanspruchnahme der Leistung dem Leistungserbringer auszuhändigen.

(4) In den Berechtigungsscheinen sind die Angaben nach § 291a Absatz 2 Nummer 1 bis 9 und 11, bei befristeter Gültigkeit das Datum des Fristablaufs, aufzunehmen. Weitere Angaben dürfen nicht aufgenommen werden.

(5) In dringenden Fällen kann die elektronische Gesundheitskarte oder der Berechtigungsschein nachgereicht werden.

(6) Jeder Versicherte erhält die elektronische Gesundheitskarte bei der erstmaligen Ausgabe und bei Beginn der Versicherung bei einer Krankenkasse sowie bei jeder weiteren, nicht vom Versicherten verschuldeten erneuten Ausgabe gebührenfrei. Die Krankenkassen haben einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken. Muß die Karte auf Grund von vom Versicherten verschuldeten Gründen neu ausgestellt werden, kann eine Gebühr von 5 Euro erhoben werden; diese Gebühr ist auch von den nach § 10 Versicherten zu zahlen. Satz 3 gilt entsprechend, wenn die Karte aus vom Versicherten verschuldeten Gründen nicht ausgestellt werden kann und von der Krankenkasse eine zur Überbrückung von Übergangszeiten befristete Ersatzbescheinigung zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen ausgestellt wird. Die wiederholte Ausstellung einer Bescheinigung nach Satz 4 kommt nur in Betracht, wenn der Versicherte bei der Ausstellung der elektronischen Gesundheitskarte mitwirkt; hierauf ist der Versicherte bei der erstmaligen Ausstellung einer Ersatzbescheinigung hinzuweisen. Die Krankenkasse kann die Aushändigung der elektronischen Gesundheitskarte vom Vorliegen der Meldung nach § 10 Abs. 6 abhängig machen.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Die Krankenkassen dürfen Sozialdaten für Zwecke der Krankenversicherung nur erheben und speichern, soweit diese für

1.
die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten,
2.
die Ausstellung des Berechtigungsscheines und der elektronischen Gesundheitskarte,
3.
die Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung,
4.
die Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte einschließlich der Voraussetzungen von Leistungsbeschränkungen, die Bestimmung des Zuzahlungsstatus und die Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und der Ermittlung der Belastungsgrenze,
5.
die Unterstützung der Versicherten bei Behandlungsfehlern,
6.
die Übernahme der Behandlungskosten in den Fällen des § 264,
7.
die Beteiligung des Medizinischen Dienstes oder das Gutachterverfahren nach § 87 Absatz 1c,
8.
die Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung,
9.
die Überwachung der Wirtschaftlichkeit der Leistungserbringung,
10.
die Abrechnung mit anderen Leistungsträgern,
11.
die Durchführung von Erstattungs- und Ersatzansprüchen,
12.
die Vorbereitung, Vereinbarung und Durchführung von von ihnen zu schließenden Vergütungsverträgen,
13.
die Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagements nach § 11 Abs. 4, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeitsprüfungen und Qualitätsprüfungen,
14.
die Durchführung des Risikostrukturausgleichs nach den §§ 266 und 267 sowie zur Gewinnung von Versicherten für die Programme nach § 137g und zur Vorbereitung und Durchführung dieser Programme,
15.
die Durchführung des Entlassmanagements nach § 39 Absatz 1a,
16.
die Auswahl von Versicherten für Maßnahmen nach § 44 Absatz 4 Satz 1 und nach § 39b sowie zu deren Durchführung,
17.
die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Absatz 7,
18.
die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem Neunten Buch,
19.
die Vorbereitung von Versorgungsinnovationen, die Information der Versicherten und die Unterbreitung von Angeboten nach § 68b Absatz 1 und 2 sowie
20.
die administrative Zurverfügungstellung der elektronischen Patientenakte sowie für das Angebot zusätzlicher Anwendungen im Sinne des § 345 Absatz 1 Satz 1
erforderlich sind. Versichertenbezogene Angaben über ärztliche Leistungen dürfen auch auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Absatz 1 bezeichneten Zwecke erforderlich ist. Versichertenbezogene Angaben über ärztlich verordnete Leistungen dürfen auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 bezeichneten Zwecke erforderlich ist. Im Übrigen gelten für die Datenerhebung und -speicherung die Vorschriften des Ersten und Zehnten Buches.

(2) Im Rahmen der Überwachung der Wirtschaftlichkeit der vertragsärztlichen Versorgung dürfen versichertenbezogene Leistungs- und Gesundheitsdaten auf maschinell verwertbaren Datenträgern nur gespeichert werden, soweit dies für Stichprobenprüfungen nach § 106a Absatz 1 Satz 1 oder § 106b Absatz 1 Satz 1 erforderlich ist.

(3) Die rechtmäßig erhobenen und gespeicherten versichertenbezogenen Daten dürfen nur für die Zwecke der Aufgaben nach Absatz 1 in dem jeweils erforderlichen Umfang verarbeitet werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs angeordnet oder erlaubt ist. Die Daten, die nach § 295 Abs. 1b Satz 1 an die Krankenkasse übermittelt werden, dürfen nur zu Zwecken nach Absatz 1 Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14, 19 und § 305 Abs. 1 versichertenbezogen verarbeitet werden und nur, soweit dies für diese Zwecke erforderlich ist; für die Verarbeitung dieser Daten zu anderen Zwecken ist der Versichertenbezug vorher zu löschen.

(4) Zur Gewinnung von Mitgliedern dürfen die Krankenkassen Daten verarbeiten, wenn die Daten allgemein zugänglich sind, es sei denn, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegt. Ein Abgleich der erhobenen Daten mit den Angaben nach § 291a Absatz 2 Nummer 2 bis 5 ist zulässig. Im Übrigen gelten für die Datenverarbeitung die Vorschriften des Ersten und Zehnten Buches.

(1) Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten (§ 67 Absatz 2 Zehntes Buch) von den Leistungsträgern nicht unbefugt verarbeitet werden (Sozialgeheimnis). Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb des Leistungsträgers sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden. Sozialdaten der Beschäftigten und ihrer Angehörigen dürfen Personen, die Personalentscheidungen treffen oder daran mitwirken können, weder zugänglich sein noch von Zugriffsberechtigten weitergegeben werden. Der Anspruch richtet sich auch gegen die Verbände der Leistungsträger, die Arbeitsgemeinschaften der Leistungsträger und ihrer Verbände, die Datenstelle der Rentenversicherung, die in diesem Gesetzbuch genannten öffentlich-rechtlichen Vereinigungen, Integrationsfachdienste, die Künstlersozialkasse, die Deutsche Post AG, soweit sie mit der Berechnung oder Auszahlung von Sozialleistungen betraut ist, die Behörden der Zollverwaltung, soweit sie Aufgaben nach § 2 des Schwarzarbeitsbekämpfungsgesetzes und § 66 des Zehnten Buches durchführen, die Versicherungsämter und Gemeindebehörden sowie die anerkannten Adoptionsvermittlungsstellen (§ 2 Absatz 3 des Adoptionsvermittlungsgesetzes), soweit sie Aufgaben nach diesem Gesetzbuch wahrnehmen, und die Stellen, die Aufgaben nach § 67c Absatz 3 des Zehnten Buches wahrnehmen. Die Beschäftigten haben auch nach Beendigung ihrer Tätigkeit bei den genannten Stellen das Sozialgeheimnis zu wahren.

(2) Die Vorschriften des Zweiten Kapitels des Zehnten Buches und der übrigen Bücher des Sozialgesetzbuches regeln die Verarbeitung von Sozialdaten abschließend, soweit nicht die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung unmittelbar gilt. Für die Verarbeitungen von Sozialdaten im Rahmen von nicht in den Anwendungsbereich der Verordnung (EU) 2016/679 fallenden Tätigkeiten finden die Verordnung (EU) 2016/679 und dieses Gesetz entsprechende Anwendung, soweit nicht in diesem oder einem anderen Gesetz Abweichendes geregelt ist.

(2a) Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

(3) Soweit eine Übermittlung von Sozialdaten nicht zulässig ist, besteht keine Auskunftspflicht, keine Zeugnispflicht und keine Pflicht zur Vorlegung oder Auslieferung von Schriftstücken, nicht automatisierten Dateisystemen und automatisiert verarbeiteten Sozialdaten.

(4) Betriebs- und Geschäftsgeheimnisse stehen Sozialdaten gleich.

(5) Sozialdaten Verstorbener dürfen nach Maßgabe des Zweiten Kapitels des Zehnten Buches verarbeitet werden. Sie dürfen außerdem verarbeitet werden, wenn schutzwürdige Interessen des Verstorbenen oder seiner Angehörigen dadurch nicht beeinträchtigt werden können.

(6) Die Absätze 1 bis 5 finden neben den in Absatz 1 genannten Stellen auch Anwendung auf solche Verantwortliche oder deren Auftragsverarbeiter,

1.
die Sozialdaten im Inland verarbeiten, sofern die Verarbeitung nicht im Rahmen einer Niederlassung in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt, oder
2.
die Sozialdaten im Rahmen der Tätigkeiten einer inländischen Niederlassung verarbeiten.
Sofern die Absätze 1 bis 5 nicht gemäß Satz 1 anzuwenden sind, gelten für den Verantwortlichen oder dessen Auftragsverarbeiter nur die §§ 81 bis 81c des Zehnten Buches.

(7) Bei der Verarbeitung zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679 stehen die Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum und die Schweiz den Mitgliedstaaten der Europäischen Union gleich. Andere Staaten gelten insoweit als Drittstaaten.

(1) Ärztliche oder zahnärztliche Behandlung wird von Ärzten oder Zahnärzten erbracht, soweit nicht in Modellvorhaben nach § 63 Abs. 3c etwas anderes bestimmt ist. Sind Hilfeleistungen anderer Personen erforderlich, dürfen sie nur erbracht werden, wenn sie vom Arzt (Zahnarzt) angeordnet und von ihm verantwortet werden.

(2) Versicherte, die ärztliche, zahnärztliche oder psychotherapeutische Behandlung in Anspruch nehmen, haben dem Arzt, Zahnarzt oder Psychotherapeuten vor Beginn der Behandlung ihre elektronische Gesundheitskarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen auszuhändigen. Ab dem 1. Januar 2024 kann der Versicherte den Nachweis nach Satz 1 auch durch eine digitale Identität nach § 291 Absatz 8 erbringen.

(3) Für die Inanspruchnahme anderer Leistungen stellt die Krankenkasse den Versicherten Berechtigungsscheine aus, soweit es zweckmäßig ist. Der Berechtigungsschein ist vor der Inanspruchnahme der Leistung dem Leistungserbringer auszuhändigen.

(4) In den Berechtigungsscheinen sind die Angaben nach § 291a Absatz 2 Nummer 1 bis 9 und 11, bei befristeter Gültigkeit das Datum des Fristablaufs, aufzunehmen. Weitere Angaben dürfen nicht aufgenommen werden.

(5) In dringenden Fällen kann die elektronische Gesundheitskarte oder der Berechtigungsschein nachgereicht werden.

(6) Jeder Versicherte erhält die elektronische Gesundheitskarte bei der erstmaligen Ausgabe und bei Beginn der Versicherung bei einer Krankenkasse sowie bei jeder weiteren, nicht vom Versicherten verschuldeten erneuten Ausgabe gebührenfrei. Die Krankenkassen haben einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken. Muß die Karte auf Grund von vom Versicherten verschuldeten Gründen neu ausgestellt werden, kann eine Gebühr von 5 Euro erhoben werden; diese Gebühr ist auch von den nach § 10 Versicherten zu zahlen. Satz 3 gilt entsprechend, wenn die Karte aus vom Versicherten verschuldeten Gründen nicht ausgestellt werden kann und von der Krankenkasse eine zur Überbrückung von Übergangszeiten befristete Ersatzbescheinigung zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen ausgestellt wird. Die wiederholte Ausstellung einer Bescheinigung nach Satz 4 kommt nur in Betracht, wenn der Versicherte bei der Ausstellung der elektronischen Gesundheitskarte mitwirkt; hierauf ist der Versicherte bei der erstmaligen Ausstellung einer Ersatzbescheinigung hinzuweisen. Die Krankenkasse kann die Aushändigung der elektronischen Gesundheitskarte vom Vorliegen der Meldung nach § 10 Abs. 6 abhängig machen.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten durch

1.
öffentliche Stellen des Bundes,
2.
öffentliche Stellen der Länder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie
a)
Bundesrecht ausführen oder
b)
als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt.
Für nichtöffentliche Stellen gilt dieses Gesetz für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, es sei denn, die Verarbeitung durch natürliche Personen erfolgt zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.

(2) Andere Rechtsvorschriften des Bundes über den Datenschutz gehen den Vorschriften dieses Gesetzes vor. Regeln sie einen Sachverhalt, für den dieses Gesetz gilt, nicht oder nicht abschließend, finden die Vorschriften dieses Gesetzes Anwendung. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

(3) Die Vorschriften dieses Gesetzes gehen denen des Verwaltungsverfahrensgesetzes vor, soweit bei der Ermittlung des Sachverhalts personenbezogene Daten verarbeitet werden.

(4) Dieses Gesetz findet Anwendung auf öffentliche Stellen. Auf nichtöffentliche Stellen findet es Anwendung, sofern

1.
der Verantwortliche oder Auftragsverarbeiter personenbezogene Daten im Inland verarbeitet,
2.
die Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten einer inländischen Niederlassung des Verantwortlichen oder Auftragsverarbeiters erfolgt oder
3.
der Verantwortliche oder Auftragsverarbeiter zwar keine Niederlassung in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum hat, er aber in den Anwendungsbereich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung fällt.
Sofern dieses Gesetz nicht gemäß Satz 2 Anwendung findet, gelten für den Verantwortlichen oder Auftragsverarbeiter nur die §§ 8 bis 21, 39 bis 44.

(5) Die Vorschriften dieses Gesetzes finden keine Anwendung, soweit das Recht der Europäischen Union, im Besonderen die Verordnung (EU) 2016/679 in der jeweils geltenden Fassung, unmittelbar gilt.

(6) Bei Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679 stehen die Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum den Mitgliedstaaten der Europäischen Union gleich. Andere Staaten gelten insoweit als Drittstaaten.

(7) Bei Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89) stehen die bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands assoziierten Staaten den Mitgliedstaaten der Europäischen Union gleich. Andere Staaten gelten insoweit als Drittstaaten.

(8) Für Verarbeitungen personenbezogener Daten durch öffentliche Stellen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten finden die Verordnung (EU) 2016/679 und die Teile 1 und 2 dieses Gesetzes entsprechend Anwendung, soweit nicht in diesem Gesetz oder einem anderen Gesetz Abweichendes geregelt ist.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Ärztliche oder zahnärztliche Behandlung wird von Ärzten oder Zahnärzten erbracht, soweit nicht in Modellvorhaben nach § 63 Abs. 3c etwas anderes bestimmt ist. Sind Hilfeleistungen anderer Personen erforderlich, dürfen sie nur erbracht werden, wenn sie vom Arzt (Zahnarzt) angeordnet und von ihm verantwortet werden.

(2) Versicherte, die ärztliche, zahnärztliche oder psychotherapeutische Behandlung in Anspruch nehmen, haben dem Arzt, Zahnarzt oder Psychotherapeuten vor Beginn der Behandlung ihre elektronische Gesundheitskarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen auszuhändigen. Ab dem 1. Januar 2024 kann der Versicherte den Nachweis nach Satz 1 auch durch eine digitale Identität nach § 291 Absatz 8 erbringen.

(3) Für die Inanspruchnahme anderer Leistungen stellt die Krankenkasse den Versicherten Berechtigungsscheine aus, soweit es zweckmäßig ist. Der Berechtigungsschein ist vor der Inanspruchnahme der Leistung dem Leistungserbringer auszuhändigen.

(4) In den Berechtigungsscheinen sind die Angaben nach § 291a Absatz 2 Nummer 1 bis 9 und 11, bei befristeter Gültigkeit das Datum des Fristablaufs, aufzunehmen. Weitere Angaben dürfen nicht aufgenommen werden.

(5) In dringenden Fällen kann die elektronische Gesundheitskarte oder der Berechtigungsschein nachgereicht werden.

(6) Jeder Versicherte erhält die elektronische Gesundheitskarte bei der erstmaligen Ausgabe und bei Beginn der Versicherung bei einer Krankenkasse sowie bei jeder weiteren, nicht vom Versicherten verschuldeten erneuten Ausgabe gebührenfrei. Die Krankenkassen haben einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken. Muß die Karte auf Grund von vom Versicherten verschuldeten Gründen neu ausgestellt werden, kann eine Gebühr von 5 Euro erhoben werden; diese Gebühr ist auch von den nach § 10 Versicherten zu zahlen. Satz 3 gilt entsprechend, wenn die Karte aus vom Versicherten verschuldeten Gründen nicht ausgestellt werden kann und von der Krankenkasse eine zur Überbrückung von Übergangszeiten befristete Ersatzbescheinigung zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen ausgestellt wird. Die wiederholte Ausstellung einer Bescheinigung nach Satz 4 kommt nur in Betracht, wenn der Versicherte bei der Ausstellung der elektronischen Gesundheitskarte mitwirkt; hierauf ist der Versicherte bei der erstmaligen Ausstellung einer Ersatzbescheinigung hinzuweisen. Die Krankenkasse kann die Aushändigung der elektronischen Gesundheitskarte vom Vorliegen der Meldung nach § 10 Abs. 6 abhängig machen.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Ärztliche oder zahnärztliche Behandlung wird von Ärzten oder Zahnärzten erbracht, soweit nicht in Modellvorhaben nach § 63 Abs. 3c etwas anderes bestimmt ist. Sind Hilfeleistungen anderer Personen erforderlich, dürfen sie nur erbracht werden, wenn sie vom Arzt (Zahnarzt) angeordnet und von ihm verantwortet werden.

(2) Versicherte, die ärztliche, zahnärztliche oder psychotherapeutische Behandlung in Anspruch nehmen, haben dem Arzt, Zahnarzt oder Psychotherapeuten vor Beginn der Behandlung ihre elektronische Gesundheitskarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen auszuhändigen. Ab dem 1. Januar 2024 kann der Versicherte den Nachweis nach Satz 1 auch durch eine digitale Identität nach § 291 Absatz 8 erbringen.

(3) Für die Inanspruchnahme anderer Leistungen stellt die Krankenkasse den Versicherten Berechtigungsscheine aus, soweit es zweckmäßig ist. Der Berechtigungsschein ist vor der Inanspruchnahme der Leistung dem Leistungserbringer auszuhändigen.

(4) In den Berechtigungsscheinen sind die Angaben nach § 291a Absatz 2 Nummer 1 bis 9 und 11, bei befristeter Gültigkeit das Datum des Fristablaufs, aufzunehmen. Weitere Angaben dürfen nicht aufgenommen werden.

(5) In dringenden Fällen kann die elektronische Gesundheitskarte oder der Berechtigungsschein nachgereicht werden.

(6) Jeder Versicherte erhält die elektronische Gesundheitskarte bei der erstmaligen Ausgabe und bei Beginn der Versicherung bei einer Krankenkasse sowie bei jeder weiteren, nicht vom Versicherten verschuldeten erneuten Ausgabe gebührenfrei. Die Krankenkassen haben einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken. Muß die Karte auf Grund von vom Versicherten verschuldeten Gründen neu ausgestellt werden, kann eine Gebühr von 5 Euro erhoben werden; diese Gebühr ist auch von den nach § 10 Versicherten zu zahlen. Satz 3 gilt entsprechend, wenn die Karte aus vom Versicherten verschuldeten Gründen nicht ausgestellt werden kann und von der Krankenkasse eine zur Überbrückung von Übergangszeiten befristete Ersatzbescheinigung zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen ausgestellt wird. Die wiederholte Ausstellung einer Bescheinigung nach Satz 4 kommt nur in Betracht, wenn der Versicherte bei der Ausstellung der elektronischen Gesundheitskarte mitwirkt; hierauf ist der Versicherte bei der erstmaligen Ausstellung einer Ersatzbescheinigung hinzuweisen. Die Krankenkasse kann die Aushändigung der elektronischen Gesundheitskarte vom Vorliegen der Meldung nach § 10 Abs. 6 abhängig machen.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Ärztliche oder zahnärztliche Behandlung wird von Ärzten oder Zahnärzten erbracht, soweit nicht in Modellvorhaben nach § 63 Abs. 3c etwas anderes bestimmt ist. Sind Hilfeleistungen anderer Personen erforderlich, dürfen sie nur erbracht werden, wenn sie vom Arzt (Zahnarzt) angeordnet und von ihm verantwortet werden.

(2) Versicherte, die ärztliche, zahnärztliche oder psychotherapeutische Behandlung in Anspruch nehmen, haben dem Arzt, Zahnarzt oder Psychotherapeuten vor Beginn der Behandlung ihre elektronische Gesundheitskarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen auszuhändigen. Ab dem 1. Januar 2024 kann der Versicherte den Nachweis nach Satz 1 auch durch eine digitale Identität nach § 291 Absatz 8 erbringen.

(3) Für die Inanspruchnahme anderer Leistungen stellt die Krankenkasse den Versicherten Berechtigungsscheine aus, soweit es zweckmäßig ist. Der Berechtigungsschein ist vor der Inanspruchnahme der Leistung dem Leistungserbringer auszuhändigen.

(4) In den Berechtigungsscheinen sind die Angaben nach § 291a Absatz 2 Nummer 1 bis 9 und 11, bei befristeter Gültigkeit das Datum des Fristablaufs, aufzunehmen. Weitere Angaben dürfen nicht aufgenommen werden.

(5) In dringenden Fällen kann die elektronische Gesundheitskarte oder der Berechtigungsschein nachgereicht werden.

(6) Jeder Versicherte erhält die elektronische Gesundheitskarte bei der erstmaligen Ausgabe und bei Beginn der Versicherung bei einer Krankenkasse sowie bei jeder weiteren, nicht vom Versicherten verschuldeten erneuten Ausgabe gebührenfrei. Die Krankenkassen haben einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken. Muß die Karte auf Grund von vom Versicherten verschuldeten Gründen neu ausgestellt werden, kann eine Gebühr von 5 Euro erhoben werden; diese Gebühr ist auch von den nach § 10 Versicherten zu zahlen. Satz 3 gilt entsprechend, wenn die Karte aus vom Versicherten verschuldeten Gründen nicht ausgestellt werden kann und von der Krankenkasse eine zur Überbrückung von Übergangszeiten befristete Ersatzbescheinigung zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen ausgestellt wird. Die wiederholte Ausstellung einer Bescheinigung nach Satz 4 kommt nur in Betracht, wenn der Versicherte bei der Ausstellung der elektronischen Gesundheitskarte mitwirkt; hierauf ist der Versicherte bei der erstmaligen Ausstellung einer Ersatzbescheinigung hinzuweisen. Die Krankenkasse kann die Aushändigung der elektronischen Gesundheitskarte vom Vorliegen der Meldung nach § 10 Abs. 6 abhängig machen.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Ärztliche oder zahnärztliche Behandlung wird von Ärzten oder Zahnärzten erbracht, soweit nicht in Modellvorhaben nach § 63 Abs. 3c etwas anderes bestimmt ist. Sind Hilfeleistungen anderer Personen erforderlich, dürfen sie nur erbracht werden, wenn sie vom Arzt (Zahnarzt) angeordnet und von ihm verantwortet werden.

(2) Versicherte, die ärztliche, zahnärztliche oder psychotherapeutische Behandlung in Anspruch nehmen, haben dem Arzt, Zahnarzt oder Psychotherapeuten vor Beginn der Behandlung ihre elektronische Gesundheitskarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen auszuhändigen. Ab dem 1. Januar 2024 kann der Versicherte den Nachweis nach Satz 1 auch durch eine digitale Identität nach § 291 Absatz 8 erbringen.

(3) Für die Inanspruchnahme anderer Leistungen stellt die Krankenkasse den Versicherten Berechtigungsscheine aus, soweit es zweckmäßig ist. Der Berechtigungsschein ist vor der Inanspruchnahme der Leistung dem Leistungserbringer auszuhändigen.

(4) In den Berechtigungsscheinen sind die Angaben nach § 291a Absatz 2 Nummer 1 bis 9 und 11, bei befristeter Gültigkeit das Datum des Fristablaufs, aufzunehmen. Weitere Angaben dürfen nicht aufgenommen werden.

(5) In dringenden Fällen kann die elektronische Gesundheitskarte oder der Berechtigungsschein nachgereicht werden.

(6) Jeder Versicherte erhält die elektronische Gesundheitskarte bei der erstmaligen Ausgabe und bei Beginn der Versicherung bei einer Krankenkasse sowie bei jeder weiteren, nicht vom Versicherten verschuldeten erneuten Ausgabe gebührenfrei. Die Krankenkassen haben einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken. Muß die Karte auf Grund von vom Versicherten verschuldeten Gründen neu ausgestellt werden, kann eine Gebühr von 5 Euro erhoben werden; diese Gebühr ist auch von den nach § 10 Versicherten zu zahlen. Satz 3 gilt entsprechend, wenn die Karte aus vom Versicherten verschuldeten Gründen nicht ausgestellt werden kann und von der Krankenkasse eine zur Überbrückung von Übergangszeiten befristete Ersatzbescheinigung zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen ausgestellt wird. Die wiederholte Ausstellung einer Bescheinigung nach Satz 4 kommt nur in Betracht, wenn der Versicherte bei der Ausstellung der elektronischen Gesundheitskarte mitwirkt; hierauf ist der Versicherte bei der erstmaligen Ausstellung einer Ersatzbescheinigung hinzuweisen. Die Krankenkasse kann die Aushändigung der elektronischen Gesundheitskarte vom Vorliegen der Meldung nach § 10 Abs. 6 abhängig machen.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Die Krankenkassen unterrichten die Versicherten auf deren Antrag über die in Anspruch genommenen Leistungen und deren Kosten. Auf Verlangen der Versicherten und mit deren ausdrücklicher Einwilligung sollen die Krankenkassen an Dritte, die die Versicherten benannt haben, Daten nach Satz 1 auch elektronisch übermitteln. Die Krankenkassen dürfen auf Verlangen und mit ausdrücklicher Einwilligung der Versicherten Daten über die von diesem Versicherten in Anspruch genommenen Leistungen an Anbieter elektronischer Patientenakten oder anderer persönlicher Gesundheitsakten zur Erfüllung ihrer Pflichten nach § 344 Absatz 1 Satz 2 und § 350 Absatz 1 übermitteln. Bei der Übermittlung an Anbieter elektronischer Patientenakten oder anderer persönlicher elektronischer Gesundheitsakten muss sichergestellt werden, dass die Daten nach Satz 1 nicht ohne ausdrückliche Einwilligung der Versicherten von Dritten eingesehen werden können. Zum Schutz vor unbefugter Kenntnisnahme der Daten der Versicherten, insbesondere zur sicheren Identifizierung des Versicherten und des Dritten nach den Sätzen 2 und 3 sowie zur sicheren Datenübertragung, ist die Richtlinie nach § 217f Absatz 4b entsprechend anzuwenden. Auf Antrag der Versicherten haben die Krankenkassen abweichend von § 303 Absatz 4 Diagnosedaten, die ihnen nach den §§ 295 und 295a übermittelt wurden und deren Unrichtigkeit durch einen ärztlichen Nachweis belegt wird, in berichtigter Form bei der Unterrichtung nach Satz 1 und bei der Übermittlung nach den Sätzen 2 und 3 zu verwenden. Den Antrag nach Satz 6 haben die Krankenkassen innerhalb von vier Wochen nach Erhalt des Antrags zu bescheiden. Die für die Unterrichtung nach Satz 1 und für die Übermittlung nach den Sätzen 2 und 3 erforderlichen Daten dürfen ausschließlich für diese Zwecke verarbeitet werden. Eine Mitteilung an die Leistungserbringer über die Unterrichtung des Versicherten und die Übermittlung der Daten ist nicht zulässig. Die Krankenkassen können in ihrer Satzung das Nähere über das Verfahren der Unterrichtung nach Satz 1 und über die Übermittlung nach den Sätzen 2 und 3 regeln.

(2) Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen und medizinischen Versorgungszentren haben die Versicherten auf Verlangen in verständlicher Form entweder schriftlich oder elektronisch, direkt im Anschluss an die Behandlung oder mindestens quartalsweise spätestens vier Wochen nach Ablauf des Quartals, in dem die Leistungen in Anspruch genommen worden sind, über die zu Lasten der Krankenkassen erbrachten Leistungen und deren vorläufige Kosten (Patientenquittung) zu unterrichten. Satz 1 gilt auch für die vertragszahnärztliche Versorgung. Der Versicherte erstattet für eine quartalsweise schriftliche Unterrichtung nach Satz 1 eine Aufwandspauschale in Höhe von 1 Euro zuzüglich Versandkosten. Das Nähere regelt die Kassenärztliche Bundesvereinigung. Die Krankenhäuser unterrichten die Versicherten auf Verlangen in verständlicher Form entweder schriftlich oder elektronisch innerhalb von vier Wochen nach Abschluss der Krankenhausbehandlung über die erbrachten Leistungen und die dafür von den Krankenkassen zu zahlenden Entgelte. Das Nähere regelt der Spitzenverband Bund der Krankenkassen und die Deutsche Krankenhausgesellschaft durch Vertrag.

(3) Die Krankenkassen informieren ihre Versicherten auf Verlangen umfassend über in der gesetzlichen Krankenversicherung zugelassene Leistungserbringer einschließlich medizinische Versorgungszentren und Leistungserbringer in der besonderen Versorgung sowie über die verordnungsfähigen Leistungen und Bezugsquellen, einschließlich der Informationen nach § 73 Abs. 8, § 127 Absatz 3 und 5. Sie informieren ihre Versicherten auch über die Möglichkeit, die Terminservicestellen der Kassenärztlichen Vereinigungen zur Erfüllung der in § 75 Absatz 1a Satz 3 genannten Aufgaben in Anspruch zu nehmen. Die Krankenkasse hat Versicherte vor deren Entscheidung über die Teilnahme an besonderen Versorgungsformen in Wahltarifen nach § 53 Abs. 3 umfassend über darin erbrachte Leistungen und die beteiligten Leistungserbringer zu informieren. § 69 Absatz 1 Satz 3 gilt entsprechend.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
3.
sofern sie vor dem 1. Januar 2026 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen,
2.
Versicherten, die eine elektronische Patientenakte beantragen, gleichzeitig eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist,
3.
Versicherten, die bis zum 31. Dezember 2022 eine elektronische Patientenakte beantragt haben, bis spätestens zum 30. Juni 2023 eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine PIN zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und
4.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 5 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 6 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen Versicherte barrierefrei über

1.
die Möglichkeit und das Verfahren, eine zugehörige persönliche Identifikationsnummer (PIN) beantragen zu können und
2.
die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.
Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle ohne diese Informationen zur Verfügung gestellt wurde. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit halbjährlich beginnend ab dem 1. Januar 2023 über die jeweilige Anzahl der von den einzelnen Kassen an die Versicherten ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen Schnittstelle und die jeweilige Anzahl der an die Versicherten versendeten PINs.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Oktober 2023 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des Bundesmeldegesetzes aus dem Melderegister abrufen.

(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.

(8) Spätestens ab dem 1. Januar 2024 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2026 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Abweichend von Satz 6 kann der Versicherte nach umfassender Information durch die Krankenkasse über die Besonderheiten des Verfahrens in die Nutzung einer digitalen Identität einwilligen, die einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität dieses Nutzungsweges der digitalen Identität werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Spätestens ab dem 1. Juli 2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung.

(1) Ärztliche oder zahnärztliche Behandlung wird von Ärzten oder Zahnärzten erbracht, soweit nicht in Modellvorhaben nach § 63 Abs. 3c etwas anderes bestimmt ist. Sind Hilfeleistungen anderer Personen erforderlich, dürfen sie nur erbracht werden, wenn sie vom Arzt (Zahnarzt) angeordnet und von ihm verantwortet werden.

(2) Versicherte, die ärztliche, zahnärztliche oder psychotherapeutische Behandlung in Anspruch nehmen, haben dem Arzt, Zahnarzt oder Psychotherapeuten vor Beginn der Behandlung ihre elektronische Gesundheitskarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen auszuhändigen. Ab dem 1. Januar 2024 kann der Versicherte den Nachweis nach Satz 1 auch durch eine digitale Identität nach § 291 Absatz 8 erbringen.

(3) Für die Inanspruchnahme anderer Leistungen stellt die Krankenkasse den Versicherten Berechtigungsscheine aus, soweit es zweckmäßig ist. Der Berechtigungsschein ist vor der Inanspruchnahme der Leistung dem Leistungserbringer auszuhändigen.

(4) In den Berechtigungsscheinen sind die Angaben nach § 291a Absatz 2 Nummer 1 bis 9 und 11, bei befristeter Gültigkeit das Datum des Fristablaufs, aufzunehmen. Weitere Angaben dürfen nicht aufgenommen werden.

(5) In dringenden Fällen kann die elektronische Gesundheitskarte oder der Berechtigungsschein nachgereicht werden.

(6) Jeder Versicherte erhält die elektronische Gesundheitskarte bei der erstmaligen Ausgabe und bei Beginn der Versicherung bei einer Krankenkasse sowie bei jeder weiteren, nicht vom Versicherten verschuldeten erneuten Ausgabe gebührenfrei. Die Krankenkassen haben einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken. Muß die Karte auf Grund von vom Versicherten verschuldeten Gründen neu ausgestellt werden, kann eine Gebühr von 5 Euro erhoben werden; diese Gebühr ist auch von den nach § 10 Versicherten zu zahlen. Satz 3 gilt entsprechend, wenn die Karte aus vom Versicherten verschuldeten Gründen nicht ausgestellt werden kann und von der Krankenkasse eine zur Überbrückung von Übergangszeiten befristete Ersatzbescheinigung zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen ausgestellt wird. Die wiederholte Ausstellung einer Bescheinigung nach Satz 4 kommt nur in Betracht, wenn der Versicherte bei der Ausstellung der elektronischen Gesundheitskarte mitwirkt; hierauf ist der Versicherte bei der erstmaligen Ausstellung einer Ersatzbescheinigung hinzuweisen. Die Krankenkasse kann die Aushändigung der elektronischen Gesundheitskarte vom Vorliegen der Meldung nach § 10 Abs. 6 abhängig machen.

(1) Die Krankenkassen stellen den Versicherten die im Dritten Kapitel genannten Leistungen unter Beachtung des Wirtschaftlichkeitsgebots (§ 12) zur Verfügung, soweit diese Leistungen nicht der Eigenverantwortung der Versicherten zugerechnet werden. Behandlungsmethoden, Arznei- und Heilmittel der besonderen Therapierichtungen sind nicht ausgeschlossen. Qualität und Wirksamkeit der Leistungen haben dem allgemein anerkannten Stand der medizinischen Erkenntnisse zu entsprechen und den medizinischen Fortschritt zu berücksichtigen.

(1a) Versicherte mit einer lebensbedrohlichen oder regelmäßig tödlichen Erkrankung oder mit einer zumindest wertungsmäßig vergleichbaren Erkrankung, für die eine allgemein anerkannte, dem medizinischen Standard entsprechende Leistung nicht zur Verfügung steht, können auch eine von Absatz 1 Satz 3 abweichende Leistung beanspruchen, wenn eine nicht ganz entfernt liegende Aussicht auf Heilung oder auf eine spürbare positive Einwirkung auf den Krankheitsverlauf besteht. Die Krankenkasse erteilt für Leistungen nach Satz 1 vor Beginn der Behandlung eine Kostenübernahmeerklärung, wenn Versicherte oder behandelnde Leistungserbringer dies beantragen. Mit der Kostenübernahmeerklärung wird die Abrechnungsmöglichkeit der Leistung nach Satz 1 festgestellt.

(2) Die Versicherten erhalten die Leistungen als Sach- und Dienstleistungen, soweit dieses oder das Neunte Buch nichts Abweichendes vorsehen. Die Leistungen werden auf Antrag durch ein Persönliches Budget erbracht; § 29 des Neunten Buches gilt entsprechend. Über die Erbringung der Sach- und Dienstleistungen schließen die Krankenkassen nach den Vorschriften des Vierten Kapitels Verträge mit den Leistungserbringern.

(3) Bei der Auswahl der Leistungserbringer ist ihre Vielfalt zu beachten. Den religiösen Bedürfnissen der Versicherten ist Rechnung zu tragen.

(4) Krankenkassen, Leistungserbringer und Versicherte haben darauf zu achten, daß die Leistungen wirksam und wirtschaftlich erbracht und nur im notwendigen Umfang in Anspruch genommen werden.

(1) Die Leistungen müssen ausreichend, zweckmäßig und wirtschaftlich sein; sie dürfen das Maß des Notwendigen nicht überschreiten. Leistungen, die nicht notwendig oder unwirtschaftlich sind, können Versicherte nicht beanspruchen, dürfen die Leistungserbringer nicht bewirken und die Krankenkassen nicht bewilligen.

(2) Ist für eine Leistung ein Festbetrag festgesetzt, erfüllt die Krankenkasse ihre Leistungspflicht mit dem Festbetrag.

(3) Hat die Krankenkasse Leistungen ohne Rechtsgrundlage oder entgegen geltendem Recht erbracht und hat ein Vorstandsmitglied hiervon gewußt oder hätte es hiervon wissen müssen, hat die zuständige Aufsichtsbehörde nach Anhörung des Vorstandsmitglieds den Verwaltungsrat zu veranlassen, das Vorstandsmitglied auf Ersatz des aus der Pflichtverletzung entstandenen Schadens in Anspruch zu nehmen, falls der Verwaltungsrat das Regreßverfahren nicht bereits von sich aus eingeleitet hat.

(1) Ärzte, Zahnärzte, Psychotherapeuten, medizinische Versorgungszentren und Krankenkassen wirken zur Sicherstellung der vertragsärztlichen Versorgung der Versicherten zusammen. Soweit sich die Vorschriften dieses Kapitels auf Ärzte beziehen, gelten sie entsprechend für Zahnärzte, Psychotherapeuten und medizinische Versorgungszentren, sofern nichts Abweichendes bestimmt ist.

(2) Die vertragsärztliche Versorgung ist im Rahmen der gesetzlichen Vorschriften und der Richtlinien des Gemeinsamen Bundesausschusses durch schriftliche Verträge der Kassenärztlichen Vereinigungen mit den Verbänden der Krankenkassen so zu regeln, daß eine ausreichende, zweckmäßige und wirtschaftliche Versorgung der Versicherten unter Berücksichtigung des allgemein anerkannten Standes der medizinischen Erkenntnisse gewährleistet ist und die ärztlichen Leistungen angemessen vergütet werden.

(3) Für die knappschaftliche Krankenversicherung gelten die Absätze 1 und 2 entsprechend, soweit das Verhältnis zu den Ärzten nicht durch die Deutsche Rentenversicherung Knappschaft-Bahn-See nach den örtlichen Verhältnissen geregelt ist.

(4) (weggefallen)

(1) Ausweise im Sinne dieses Gesetzes sind der Personalausweis, der vorläufige Personalausweis und der Ersatz-Personalausweis.

(2) Zur Identitätsfeststellung berechtigte Behörden im Sinne dieses Gesetzes sind öffentliche Stellen, die befugt sind, zur Erfüllung ihrer gesetzlichen Aufgaben als hoheitliche Maßnahme die Identität von Personen festzustellen.

(3) Diensteanbieter sind natürliche und juristische Personen, die zur Wahrnehmung von Aufgaben der öffentlichen Verwaltung oder zur Erfüllung eigener Geschäftszwecke den Nachweis der Identität oder einzelner Identitätsmerkmale des Ausweisinhabers benötigen und ihren Wohn-, Geschäfts- oder Dienstsitz innerhalb der Europäischen Union sowie in Staaten, in denen ein vergleichbarer Datenschutzstandard besteht, haben.

(3a) Identifizierungsdiensteanbieter sind Diensteanbieter, deren Dienst darin besteht, für einen Dritten eine einzelfallbezogene Identifizierungsdienstleistung mittels des elektronischen Identitätsnachweises nach § 18 zu erbringen.

(4) Ein Berechtigungszertifikat ist eine elektronische Bescheinigung, die es einem Diensteanbieter ermöglicht,

1.
seine Identität dem Personalausweisinhaber nachzuweisen und
2.
die Übermittlung personen- und ausweisbezogener Daten aus dem Personalausweis anzufragen.

(5) Ein dienste- und kartenspezifisches Kennzeichen ist eine Zeichenfolge, die im Speicher- und Verarbeitungsmedium des Personalausweises oder eines mobilen Endgeräts berechnet wird. Es dient der eindeutigen elektronischen Wiedererkennung eines elektronischen Identitätsnachweises mit dem Personalausweis oder mit einem mobilen Endgerät durch den Diensteanbieter, für den es errechnet wurde, ohne dass weitere personenbezogene Daten übermittelt werden müssen.

(6) Das Sperrkennwort ist eine Zeichenfolge, die ausschließlich der Sperrung eines elektronischen Identitätsnachweises dient.

(6a) Die Sperrsumme ist ein eindeutiges Merkmal, das aus dem Sperrkennwort, dem Familiennamen, den Vornamen und dem Tag der Geburt eines Ausweisinhabers errechnet wird. Es dient der Übermittlung einer Sperrung vom Sperrnotruf oder einer Personalausweisbehörde an den Sperrlistenbetreiber. Mithilfe der Sperrsumme ermittelt der Sperrlistenbetreiber anhand der Referenzliste den Sperrschlüssel eines zu sperrenden elektronischen Identitätsnachweises.

(7) Sperrmerkmale eines elektronischen Identitätsnachweises mit dem Personalausweis oder mit einem mobilen Endgerät sind dienste- und kartenspezifische Zeichenfolgen, die ausschließlich der Erkennung abhandengekommener Personalausweise oder mobiler Endgeräte durch den Diensteanbieter dienen, für den sie errechnet wurden.

(8) Jeder Ausweis erhält eine neue Seriennummer. Die Seriennummer eines Personalausweises setzt sich aus einer vierstelligen Behördenkennzahl und einer fünfstelligen, zufällig vergebenen Nummer zusammen und kann Ziffern und Buchstaben enthalten. Die Seriennummer des vorläufigen Personalausweises und des Ersatz-Personalausweises besteht aus einem Buchstaben und sieben Ziffern.

(9) Die Prüfziffern werden aus den Daten des maschinenlesbaren Bereichs errechnet und dienen zur Feststellung seiner Unversehrtheit.

(10) Die Geheimnummer besteht aus einer sechsstelligen Ziffernfolge und dient der Freigabe der Datenübermittlung aus dem Personalausweis oder aus einem mobilen Endgerät im Rahmen des elektronischen Identitätsnachweises.

(11) Die Zugangsnummer ist eine zufällig erzeugte, ausschließlich auf der Karte sichtbar aufgebrachte sechsstellige Ziffernfolge, die zur Absicherung gegen unberechtigten Zugriff auf die Kommunikation zwischen Personalausweis und Lesegeräten dient.

(12) Die Entsperrnummer ist eine zufällig erzeugte Ziffernfolge, die die Freischaltung der Geheimnummer ermöglicht, wenn diese nach dreimaliger Fehleingabe gesperrt worden ist.

(13) Im Sinne dieses Gesetzes ist ein mobiles Endgerät ein solches Gerät, das dem Stand der Technik entspricht, um einen elektronischen Identitätsnachweis nach § 18 Absatz 2 Satz 1 Nummer 2 durchführen zu können.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Die Krankenkassen haben Dienste zur Verfügung zu stellen, mit denen die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer und Einrichtungen die Gültigkeit und die Aktualität der Angaben nach § 291a Absatz 2 und 3 bei den Krankenkassen online überprüfen und diese Angaben aktualisieren können. Bis zum 31. Dezember 2025 haben die Krankenkassen auch Dienste zur Verfügung zu stellen, mit denen die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer und Einrichtungen die Angaben nach § 291a Absatz 2 und 3 auch online auf der elektronischen Gesundheitskarte aktualisieren können.

(2) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben bei der erstmaligen Inanspruchnahme ihrer Leistungen durch einen Versicherten im Quartal die Leistungspflicht der Krankenkasse durch die Nutzung der Dienste nach Absatz 1 zu prüfen. Bis zum 31. Dezember 2025 ermöglichen sie dazu den Abgleich der auf der elektronischen Gesundheitskarte gespeicherten Daten nach § 291a Absatz 2 und 3 mit den bei der Krankenkasse vorliegenden aktuellen Daten und die Aktualisierung der auf der elektronischen Gesundheitskarte gespeicherten Daten; ab dem 1. Januar 2026 erfolgt die Prüfung nach Satz 1 durch einen elektronischen Abruf der bei der Krankenkasse vorliegenden Daten nach § 291a Absatz 2 und 3. Die Tatsache, dass die Prüfung durchgeführt worden ist, haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer bei einer Prüfung vor dem 1. Januar 2026 auf der elektronischen Gesundheitskarte, bei einer Prüfung ab dem 1. Januar 2026 in ihren informationstechnischen Systemen, die zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, zu speichern. Die technischen Einzelheiten zur Durchführung der Prüfung nach den Sätzen 1 bis 3 sind in den Vereinbarungen nach § 295 Absatz 3 zu regeln.

(3) Die Mitteilung der durchgeführten Prüfung nach Absatz 2 erfolgt als Bestandteil der an die Kassenärztlichen Vereinigungen zu übermittelnden Abrechnungsunterlagen nach § 295. Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen und die vertragsärztlichen Leistungen direkt mit den Krankenkassen abrechnen, teilen den Krankenkassen die Durchführung der Prüfung nach Absatz 2 bei der Übermittlung der Abrechnungsunterlagen mit.

(4) An der vertragsärztlichen Versorgung teilnehmende Leistungserbringer, die Versicherte ohne persönlichen Kontakt behandeln oder die ohne persönlichen Kontakt in die Behandlung des Versicherten einbezogen sind, sind von der Pflicht zur Durchführung der Prüfung nach Absatz 2 ausgenommen. Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer nach Satz 1 haben sich bis zum 30. Juni 2020 an die Telematikinfrastruktur nach § 306 anzuschließen und über die für die Prüfung nach Absatz 2 erforderliche Ausstattung zu verfügen, es sei denn, sie sind hierzu bereits als an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer nach Absatz 2 Satz 1 verpflichtet.

(5) Den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern, die ab dem 1. Januar 2019 ihrer Pflicht zur Prüfung nach Absatz 2 nicht nachkommen, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen; an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern, die ihrer Pflicht zur Prüfung nach Absatz 2 ab dem 1. März 2020 nicht nachkommen, ist die Vergütung vertragsärztlicher Leistungen pauschal um 2,5 Prozent zu kürzen. Die Vergütung ist so lange zu kürzen, bis sich der betroffene an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer an die Telematikinfrastruktur angeschlossen hat und über die für die Prüfung nach Absatz 2 erforderliche Ausstattung verfügt. Die zur Teilnahme an der vertragsärztlichen Versorgung ermächtigten Ärzte, die in einem Krankenhaus tätig sind, und die zur Teilnahme an der vertragsärztlichen Versorgung ermächtigten Krankenhäuser sowie die nach § 75 Absatz 1b Satz 3 auf Grund einer Kooperationsvereinbarung mit der Kassenärztlichen Vereinigung in den Notdienst einbezogenen zugelassenen Krankenhäuser sind von der Kürzung der Vergütung vertragsärztlicher Leistungen bis zum 31. Dezember 2021 ausgenommen.

(6) Das Nähere zur bundesweiten Verwendung der elektronischen Gesundheitskarte als Versicherungsnachweis vereinbaren die Vertragspartner im Rahmen der Verträge nach § 87 Absatz 1.

(7) Das Bundesministerium für Gesundheit kann die in den Absätzen 1 und 2 sowie in § 291 Absatz 2 Nummer 3, Absatz 8 und § 291a Absatz 4 Satz 2 genannten Fristen durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern.

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift. Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
2.
der Familienname und der Vorname des Versicherten,
3.
das Geburtsdatum des Versicherten,
4.
das Geschlecht des Versicherten,
5.
die Anschrift des Versicherten,
6.
die Krankenversichertennummer des Versicherten,
7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
8.
der Zuzahlungsstatus des Versicherten,
9.
der Tag des Beginns des Versicherungsschutzes,
10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,
2.
Angaben zu zusätzlichen Vertragsverhältnissen,
3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie
5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Ab dem 1. Januar 2026 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

(1) Die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 liegt in der Verantwortung derjenigen, die diese Komponenten für die Zwecke der Authentifizierung und elektronischen Signatur sowie zur Verschlüsselung, Entschlüsselung und sicheren Verarbeitung von Daten in der zentralen Infrastruktur nutzen, soweit sie über die Mittel der Datenverarbeitung mitentscheiden. Die Verantwortlichkeit nach Satz 1 erstreckt sich insbesondere auf die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten. Für die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 durch Verantwortliche nach Satz 1 erfolgt in der Anlage zu diesem Gesetz eine Datenschutz-Folgenabschätzung nach Artikel 35 Absatz 10 der Verordnung (EU) 2016/679. Soweit eine Datenschutz-Folgenabschätzung nach Satz 3 erfolgt, gilt für die Verantwortlichen nach Satz 1 Artikel 35 Absatz 1 bis 7 der Verordnung (EU) 2016/679 sowie § 38 Absatz 1 Satz 2 des Bundesdatenschutzgesetzes nicht.

(2) Der Betrieb der durch die Gesellschaft für Telematik spezifizierten und zugelassenen Zugangsdienste nach § 306 Absatz 2 Nummer 2 Buchstabe a liegt in der Verantwortung des jeweiligen Anbieters des Zugangsdienstes. Der Anbieter eines Zugangsdienstes darf personenbezogene Daten der Versicherten ausschließlich für Zwecke des Aufbaus und des Betriebs seines Zugangsdienstes verarbeiten. § 3 des Telekommunikation-Telemedien-Datenschutz-Gesetzes ist entsprechend anzuwenden.

(3) Die Gesellschaft für Telematik erteilt einen Auftrag nach § 323 Absatz 2 Satz 1 zum alleinverantwortlichen Betrieb des gesicherten Netzes nach § 306 Absatz 2 Nummer 2 Buchstabe b, einschließlich der für den Betrieb notwendigen Dienste. Der Anbieter des gesicherten Netzes ist innerhalb des gesicherten Netzes verantwortlich für die Übertragung von personenbezogenen Daten, insbesondere von Gesundheitsdaten der Versicherten, zwischen Leistungserbringern, Kostenträgern sowie Versicherten und für die Übertragung im Rahmen der Anwendungen der elektronischen Gesundheitskarte. Der Anbieter des gesicherten Netzes darf die Daten ausschließlich zum Zweck der Datenübertragung verarbeiten. § 3 des Telekommunikation-Telemedien-Datenschutz-Gesetzes ist entsprechend anzuwenden.

(4) Der Betrieb der Dienste der Anwendungsinfrastruktur nach § 306 Absatz 2 Nummer 3 erfolgt durch den jeweiligen Anbieter. Die Anbieter sind für die Verarbeitung personenbezogener Daten, insbesondere von Gesundheitsdaten der Versicherten, zum Zweck der Nutzung des jeweiligen Dienstes der Anwendungsinfrastruktur verantwortlich.

(5) Die Gesellschaft für Telematik ist Verantwortliche für die Verarbeitung personenbezogener Daten in der Telematikinfrastruktur, soweit sie im Rahmen ihrer Aufgaben nach § 311 Absatz 1 die Mittel der Datenverarbeitung bestimmt und insoweit keine Verantwortlichkeit nach den vorstehenden Absätzen begründet ist. Die Gesellschaft für Telematik richtet für die Betroffenen eine koordinierende Stelle ein. Die koordinierende Stelle erteilt den Betroffenen allgemeine Informationen zur Telematikinfrastruktur sowie Auskunft über Zuständigkeiten innerhalb der Telematikinfrastruktur, insbesondere zur datenschutzrechtlichen Verantwortlichkeit nach dieser Vorschrift.

(1) Das Gericht hat im Urteil zu entscheiden, ob und in welchem Umfang die Beteiligten einander Kosten zu erstatten haben. Ist ein Mahnverfahren vorausgegangen (§ 182a), entscheidet das Gericht auch, welcher Beteiligte die Gerichtskosten zu tragen hat. Das Gericht entscheidet auf Antrag durch Beschluß, wenn das Verfahren anders beendet wird.

(2) Kosten sind die zur zweckentsprechenden Rechtsverfolgung oder Rechtsverteidigung notwendigen Aufwendungen der Beteiligten.

(3) Die gesetzliche Vergütung eines Rechtsanwalts oder Rechtsbeistands ist stets erstattungsfähig.

(4) Nicht erstattungsfähig sind die Aufwendungen der in § 184 Abs. 1 genannten Gebührenpflichtigen.