Aktenzeichen B 1 KR 7/20 R
§ 75b SGB 5
§ 75c SGB 5
§ 217f Abs 4b S 4 SGB 5
§ 284 Abs 1 S 1 SGB 5
§ 291 Abs 1 SGB 5
§ 291 Abs 2 SGB 5
§ 291 Abs 3 S 1 SGB 5
§ 291 Abs 6 S 2 SGB 5
§ 291a Abs 1 S 1 SGB 5
§ 291a Abs 2 SGB 5
§ 291a Abs 3 SGB 5
§ 291a Abs 4 SGB 5
§ 291a Abs 5 S 1 SGB 5
§ 291a Abs 6 SGB 5
§ 291a Abs 7 SGB 5
§ 291b Abs 1 S 1 SGB 5
§ 291b Abs 2 SGB 5
§ 291b Abs 6 SGB 5
§ 306 Abs 1 SGB 5
§ 306 Abs 3 SGB 5
§ 307 SGB 5
§ 309 SGB 5
§ 310 SGB 5
§ 311 Abs 1 SGB 5
§ 311 Abs 2 S 1 SGB 5
§ 311 Abs 4 SGB 5
§ 311 Abs 6 S 3 SGB 5
§ 324 SGB 5
§ 325 Abs 1 SGB 5
§ 325 Abs 3 S 2 SGB 5
§ 326 SGB 5
§ 330 Abs 1 SGB 5
§ 330 Abs 2 S 1 SGB 5
§ 330 Abs 3 S 1 SGB 5
§ 331 SGB 5
§ 333 Abs 1 SGB 5
§ 333 Abs 2 SGB 5
§ 333 Abs 3 SGB 5
§ 335 SGB 5
§ 336 Abs 1 SGB 5
§ 336 Abs 5 SGB 5
§ 336 Abs 7 SGB 5
§ 397 SGB 5
§ 35 Abs 2 SGB 1
§ 67a Abs 1 SGB 10
§ 67b Abs 1 SGB 10
§ 81 Abs 1 SGB 10
§ 81a SGB 10
§ 81b SGB 10
§ 20 BDSG 2018
§ 22 Abs 2 BDSG 2018
Art 1 Abs 1 GG
Art 2 Abs 1 GG
Art 16 Abs 2 S 1 AEUV
Art 168 Abs 7 AEUV
Art 2 Abs 2 Buchst a EUV 2016/679
Art 4 Nr 7 EUV 2016/679
Art 5 Abs 1 EUV 2016/679
Art 6 Abs 1 S 1 Buchst c EUV 2016/679
Art 6 Abs 1 S 1 Buchst e EUV 2016/679
Art 6 Abs 3 EUV 2016/679
Art 9 Abs 1 EUV 2016/679
Art 9 Abs 2 Buchst h EUV 2016/679
Art 9 Abs 3 EUV 2016/679
Art 9 Abs 4 EUV 2016/679
Art 17 Abs 1 Buchst d EUV 2016/679
Art 22 EUV 2016/679
Art 23 Abs 1 Buchst e EUV 2016/679
Art 24 Abs 1 EUV 2016/679
Art 25 Abs 1 EUV 2016/679
Art 25 Abs 2 EUV 2016/679
Art 32 Abs 1 EUV 2016/679
Art 35 Abs 1 S 1 EUV 2016/679
Art 57 EUV 2016/679
Art 58 EUV 2016/679
Art 77 Abs 1 EUV 2016/679
Art 78 EUV 2016/679
Art 79 EUV 2016/679
Art 83 Abs 4 Buchst a EUV 2016/679
Art 7 EUGrdRCh
Art 8 Abs 1 EUGrdRCh
Art 8 Abs 2 EUGrdRCh
Art 8 Abs 3 EUGrdRCh
Art 52 Abs 1 EUGrdRCh
Art 8 Abs 2 MRK
PDSG
Verfahrensgang
vorgehend SG Trier, 19. Juni 2018, Az: S 3 KR 17/17, Urteilvorgehend Landessozialgericht Rheinland-Pfalz, 29. August 2019, Az: L 5 KR 303/18, Urteil
Tenor
Die Revision der Klägerin gegen das Urteil des Landessozialgerichts Rheinland-Pfalz vom 29. August 2019 wird zurückgewiesen.
Kosten des Revisionsverfahrens sind nicht zu erstatten.
Tatbestand
1
Die Beteiligten streiten über die Obliegenheit, die Berechtigung zur Inanspruchnahme von Leistungen mittels elektronischer Gesundheitskarte (eGK) nachzuweisen.
2
Die bei der beklagten Krankenkasse (KK) gesetzlich versicherte Klägerin lehnte es ab, ein Foto für die eGK zur Verfügung zu stellen, und beantragte die Ausstellung eines Versicherungsnachweises in papiergebundener Form. Sie widerspreche der Einführung der eGK und der Telematikinfrastruktur (TI). Die Beklagte lehnte die Ausstellung einer Ersatzbescheinigung ab (Bescheid vom 3.7.2015, Widerspruchsbescheid vom 25.1.2017).
3
Die hiergegen gerichtete Klage, mit der die Klägerin insbesondere datenschutz- und datensicherheitsrechtliche Einwände geltend gemacht hat, hat keinen Erfolg gehabt (Urteil des SG vom 19.6.2018). Im Berufungsverfahren hat die Klägerin ihr Vorbringen vertieft und ua die Einholung von Auskünften der Gesellschaft für Telematik (gematik GmbH, im Folgenden: gematik) sowie die Anhörung unabhängiger IT-Experten als Sachverständige beantragt. Die gesetzlichen Regelungen zur eGK und zur TI seien wegen Verstoßes gegen das Recht auf informationelle Selbstbestimmung nicht mit dem GG vereinbar. Durch den Einsatz der Erweiterungssprache XML (Extensible Markup Language, erweiterbare Auszeichnungssprache) und das dazugehörige Regelwerk XSD (XML Schema Definition) könnten die auf der eGK unverschlüsselt und nicht löschbar gespeicherten Daten jederzeit unzulässig erweitert und damit Metadaten produziert werden. Systemadministratoren könnten mit Hilfe von Citrix und IGEL-Client die in zentralen Rechenzentren mit nur mittlerem Schutzbedarf gespeicherten Versichertendaten einsehen und sogar verändern. Mit der lebenslang selben Krankenversichertennummer würden alle ihre Daten für immer auffindbar und ihr zurechenbar, damit würde ihr “Recht auf Vergessen” verletzt. Die Übermittlung von Diagnosen, Behandlungs- und Verordnungsdaten an KKn sei nicht mit dem GG vereinbar, weil es bei den KKn eine nur unzureichende Datensicherheit gebe und die Gefahr von Profilbildungen durch die Weitergabe von personenbeziehbaren Gesundheitsdaten bestehe. Die Schutzeinstellung des Bundesamts für Sicherheit in der Informationstechnik (BSI) entspreche nicht der realen Gefährdung. Zudem seien die Zugriffsprotokollierungen unvereinbar mit den Patientenrechten aus dem europäischen Recht. Es sei europarechtswidrig keine Datenschutz-Folgenabschätzung vorgenommen worden. Beim Anschluss der Arztpraxen an die TI sei es zu diversen Datensicherheitsmängeln gekommen.
4
Das LSG hat die Berufung der Klägerin zurückgewiesen (Urteil vom 29.8.2019). Die Klägerin habe auf der Grundlage der gesetzlichen Regelungen über die eGK keinen Anspruch auf Ausstellung eines anderen Versicherungsnachweises als der eGK. An der Verfassungsmäßigkeit der maßgebenden gesetzlichen Bestimmungen bestünden keine Zweifel. Der Eingriff in das informationelle Selbstbestimmungsrecht sei nach wie vor durch das überwiegende Allgemeininteresse gerechtfertigt. Die Klägerin habe ihre Zweifel an einer ausreichenden Datensicherheit zwar umfangreich begründet, letztlich handele es sich jedoch um Vermutungen und Befürchtungen, die nicht belegt seien. Risiken durch kriminelle Eingriffe könnten nicht gänzlich ausgeschlossen werden. Es seien jedoch ausreichende Vorkehrungen gegen unberechtigte Zugriffe getroffen worden. Der Gesetzgeber bleibe weiterhin verpflichtet, die Daten der Versicherten gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen und auf sich eventuell künftig zeigende Sicherheitslücken zu reagieren.
5
Mit ihrer Revision rügt die Klägerin eine Verletzung von § 103 SGG, Art 103 Abs 1 GG sowie des Rechts auf informationelle Selbstbestimmung aus Art 2 Abs 1 iVm Art 1 Abs 1 GG. Das LSG habe die von ihr gestellten Beweisanträge zu den Datensicherheitsmängeln des eGK/TI-Systems nicht unberücksichtigt lassen dürfen. Soweit es davon ausgehe, die behaupteten Mängel seien nicht hinreichend belegt, erwecke das LSG den Eindruck, ihre diesbezüglichen Ausführungen nicht zur Kenntnis genommen oder in Erwägung gezogen zu haben. Die TI sei zwischenzeitlich hinreichend verfestigt und der durch § 15 Abs 2, § 291 und § 291a Abs 2 SGB V (aF) begründete Eingriff in das Recht auf informationelle Selbstbestimmung aufgrund der unzureichenden Datensicherheit insgesamt nicht verhältnismäßig. Das im tatsächlichen Betrieb von eGK und TI vorhandene Schutzniveau habe jedenfalls zur Zeit noch nicht das für eine zumutbare Grundrechtseinschränkung erforderliche Ausmaß erreicht. Die Neuregelungen durch das Patientendaten-Schutz-Gesetz (PDSG) änderten daran nichts. Allein durch normative Akte könne die erforderliche faktische Datensicherheit nicht hergestellt werden. Die Frage der Datensicherheit der eGK und der TI betreffe generelle Tatsachen, die einer Aufklärung im Revisionsverfahren zugänglich seien.
6
Die Klägerin beantragt,
die Urteile des Landessozialgerichts Rheinland-Pfalz vom 29. August 2019 und des Sozialgerichts Trier vom 19. Juni 2018 sowie den Bescheid der Beklagten vom 3. Juli 2015 in der Gestalt des Widerspruchsbescheides vom 25. Januar 2017 aufzuheben und die Beklagte zu verpflichten, ihr den Nachweis ihrer Berechtigung zur Inanspruchnahme von Leistungen durch ein anderes für die Dauer des Versicherungsverhältnisses geltendes Nachweisdokument als die elektronische Gesundheitskarte ohne Lichtbild und ohne Chip zu ermöglichen,
hilfsweise,
das Urteil des Landessozialgerichts Rheinland-Pfalz vom 29. August 2019 aufzuheben und die Sache zur erneuten Verhandlung und Entscheidung an dieses zurückzuverweisen.
7
Die Beklagte beantragt,die Revision zurückzuweisen.
8
Sie hält die angefochtene Entscheidung für zutreffend.
