[[{}law:sgb_5:290|←]][[{}law:sgb_5|↑]][[{}law:sgb_5:291a|→]]


== § 291 Elektronische Gesundheitskarte ==

<wrap #abs_1 />
(1)<sub><wrap #abs_1_1 />[[law:sgb_5:291#abs_1_1|1]]</sub> Die Krankenkasse stellt für jeden Versicherten eine elektronische
Gesundheitskarte aus.

<wrap #abs_2 />
(2)<sub><wrap #abs_2_1 />[[law:sgb_5:291#abs_2_1|1]]</sub> Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.  <sub><wrap #abs_2_2 />[[law:sgb_5:291#abs_2_2|2]]</sub>Authentifizierung, Verschlüsselung und elektronische Signatur
barrierefrei zu ermöglichen,


2.  die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu
unterstützen und


3.  sofern sie vor dem 1. <sub><wrap #abs_2_3 />[[law:sgb_5:291#abs_2_3|3]]</sub>Januar 2026 ausgestellt wird, die Speicherung
von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt
wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3
und 6 zu ermöglichen; zusätzlich müssen vor dem 1. <sub><wrap #abs_2_4 />[[law:sgb_5:291#abs_2_4|4]]</sub>Januar 2025
ausgegebene elektronische Gesundheitskarten die Speicherung von Daten
nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358
Absatz 4 und nach dem 1. <sub><wrap #abs_2_5 />[[law:sgb_5:291#abs_2_5|5]]</sub>Januar 2025 ausgegebene elektronische
Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2
Nummer 5 in Verbindung mit § 358 Absatz 4 ermöglichen.




<wrap #abs_3 />
(3)<sub><wrap #abs_3_1 />[[law:sgb_5:291#abs_3_1|1]]</sub> Elektronische Gesundheitskarten müssen mit einer kontaktlosen
Schnittstelle ausgestattet sein. <sub><wrap #abs_3_2 />[[law:sgb_5:291#abs_3_2|2]]</sub>Die Krankenkassen sind verpflichtet,

1.  <sub><wrap #abs_3_3 />[[law:sgb_5:291#abs_3_3|3]]</sub>Versicherten auf deren Verlangen unverzüglich eine elektronische
Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche
Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch
nicht erfolgt ist, und


2.  <sub><wrap #abs_3_4 />[[law:sgb_5:291#abs_3_4|4]]</sub>Versicherten ab dem 1. <sub><wrap #abs_3_5 />[[law:sgb_5:291#abs_3_5|5]]</sub>November 2023 als Verfahren zur nachträglichen,
sicheren Identifikation nach § 336 Absatz 4 Nummer 3 und zur sicheren
Identifikation nach § 336 Absatz 5 auch die Nutzung eines
elektronischen Identitätsnachweises nach § 18 des
Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach §
78 Absatz 5 des Aufenthaltsgesetzes anzubieten.




<sub><wrap #abs_3_6 />[[law:sgb_5:291#abs_3_6|6]]</sub>(3a) Bei der Ausgabe von elektronischen Gesundheitskarten mit einer
kontaktlosen Schnittstelle nach Absatz 3 informieren die Krankenkassen
Versicherte barrierefrei über

1.  die Möglichkeit und das Verfahren, eine zugehörige persönliche
Identifikationsnummer (PIN) beantragen zu können und


2.  die Nutzungsmöglichkeiten solcher Karten für Anwendungen nach § 334
Absatz 1 Satz 2 Nummer 1, 4, 6 und 7.



<sub><wrap #abs_3_7 />[[law:sgb_5:291#abs_3_7|7]]</sub>Die Krankenkassen informieren nach Satz 1 auch die Versicherten, denen
eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle
ohne diese Informationen zur Verfügung gestellt wurde. <sub><wrap #abs_3_8 />[[law:sgb_5:291#abs_3_8|8]]</sub>Der
Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium
für Gesundheit halbjährlich beginnend ab dem 1. <sub><wrap #abs_3_9 />[[law:sgb_5:291#abs_3_9|9]]</sub>Januar 2023 über die
jeweilige Anzahl der von den einzelnen Kassen an die Versicherten
ausgegebenen elektronischen Gesundheitskarten mit einer kontaktlosen
Schnittstelle und die jeweilige Anzahl der an die Versicherten
versendeten PINs.

<wrap #abs_4 />
(4)<sub><wrap #abs_4_1 />[[law:sgb_5:291#abs_4_1|1]]</sub> Die elektronische Gesundheitskarte gilt nur für die Dauer der
Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht
übertragbar. <sub><wrap #abs_4_2 />[[law:sgb_5:291#abs_4_2|2]]</sub>Die Krankenkasse kann die Gültigkeit der Karte befristen.

<wrap #abs_5 />
(5)<sub><wrap #abs_5_1 />[[law:sgb_5:291#abs_5_1|1]]</sub> Spätestens bei der Versendung der elektronischen Gesundheitskarte
an den Versicherten hat die Krankenkasse den Versicherten umfassend
und in allgemein verständlicher, barrierefreier Form zu informieren
über die Funktionsweise der elektronischen Gesundheitskarte und die
Art der personenbezogenen Daten, die nach § 291a auf der
elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

<wrap #abs_6 />
(6)<sub><wrap #abs_6_1 />[[law:sgb_5:291#abs_6_1|1]]</sub> Die Krankenkasse hat bei der Ausstellung der elektronischen
Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b
vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der
Versicherten vor unbefugter Kenntnisnahme umzusetzen. <sub><wrap #abs_6_2 />[[law:sgb_5:291#abs_6_2|2]]</sub>Die Krankenkasse
kann zum Zwecke des in der Richtlinie zum 1. <sub><wrap #abs_6_3 />[[law:sgb_5:291#abs_6_3|3]]</sub>Oktober 2023
vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus
dem Melderegister vor dem Versand der elektronischen Gesundheitskarte
und deren persönlicher Identifikationsnummer (PIN) an den Versicherten
die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 5, 9 und 11 des
Bundesmeldegesetzes aus dem Melderegister abrufen.

<wrap #abs_7 />
(7)<sub><wrap #abs_7_1 />[[law:sgb_5:291#abs_7_1|1]]</sub> Spätestens ab dem 1. <sub><wrap #abs_7_2 />[[law:sgb_5:291#abs_7_2|2]]</sub>Januar 2022 stellen die Krankenkassen den
Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein
technisches Verfahren barrierefrei zur Verfügung, welches die
Anforderungen nach § 336 Absatz 4 erfüllt. <sub><wrap #abs_7_3 />[[law:sgb_5:291#abs_7_3|3]]</sub>Spätestens ab dem 1.
<sub><wrap #abs_7_4 />[[law:sgb_5:291#abs_7_4|4]]</sub>Februar 2024 stellen die Krankenkassen den Versicherten gemäß den
Festlegungen der Gesellschaft für Telematik ein technisches und
automatisiertes Verfahren barrierefrei zur Verfügung, um aus der
Komponente nach § 360 Absatz 10 Satz 1 heraus die Nutzung von
Verfahren zur Wahrnehmung der Zugriffsrechte nach § 336 Absatz 1 zu
beantragen. <sub><wrap #abs_7_5 />[[law:sgb_5:291#abs_7_5|5]]</sub>Die Krankenkassen haben die Voraussetzungen dafür zu
schaffen, dass Versicherte ein Identifizierungsverfahren spätestens am
übernächsten Werktag nach der Beantragung nach Satz 2 nutzen können.

<sub><wrap #abs_7_6 />[[law:sgb_5:291#abs_7_6|6]]</sub>(7a) Ist eine Krankenkasse ihrer jeweiligen Verpflichtung nach Absatz
7 nicht nachgekommen, so stellt der Spitzenverband Bund der
Krankenkassen dies durch Bescheid fest. <sub><wrap #abs_7_7 />[[law:sgb_5:291#abs_7_7|7]]</sub>Der Spitzenverband Bund der
Krankenkassen veröffentlicht auf seiner Internetseite ab dem 15. <sub><wrap #abs_7_8 />[[law:sgb_5:291#abs_7_8|8]]</sub>März
2024 eine Übersicht derjenigen Krankenkassen, die ihrer Verpflichtung
nach Absatz 7 nicht nachgekommen sind. <sub><wrap #abs_7_9 />[[law:sgb_5:291#abs_7_9|9]]</sub>Die Übersicht ist laufend zu
aktualisieren.

<wrap #abs_8 />
(8)<sub><wrap #abs_8_1 />[[law:sgb_5:291#abs_8_1|1]]</sub> Spätestens ab dem 1. <sub><wrap #abs_8_2 />[[law:sgb_5:291#abs_8_2|2]]</sub>Januar 2024 stellen die Krankenkassen den
Versicherten ergänzend zur elektronischen Gesundheitskarte auf
Verlangen eine sichere digitale Identität für das Gesundheitswesen
barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1
und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2
und 3 durch die Krankenkassen ermöglicht. <sub><wrap #abs_8_3 />[[law:sgb_5:291#abs_8_3|3]]</sub>Ab dem 1. <sub><wrap #abs_8_4 />[[law:sgb_5:291#abs_8_4|4]]</sub>Januar 2026 dient
die digitale Identität nach Satz 1 in gleicher Weise wie die
elektronische Gesundheitskarte zur Authentisierung des Versicherten im
Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1.
<sub><wrap #abs_8_5 />[[law:sgb_5:291#abs_8_5|5]]</sub>Die Gesellschaft für Telematik legt die Anforderungen an die
Sicherheit und Interoperabilität der digitalen Identitäten fest. <sub><wrap #abs_8_6 />[[law:sgb_5:291#abs_8_6|6]]</sub>Die
Festlegung der Anforderungen an die Sicherheit und den Datenschutz
erfolgt dabei im Benehmen mit dem Bundesamt für Sicherheit in der
Informationstechnik und der oder dem Bundesbeauftragen für den
Datenschutz und die Informationsfreiheit auf Basis der jeweils
gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der
Informationstechnik und unter Berücksichtigung der notwendigen
Vertrauensniveaus der unterstützten Anwendungen. <sub><wrap #abs_8_7 />[[law:sgb_5:291#abs_8_7|7]]</sub>Eine digitale
Identität kann über verschiedene Ausprägungen mit verschiedenen
Sicherheits- und Vertrauensniveaus verfügen. <sub><wrap #abs_8_8 />[[law:sgb_5:291#abs_8_8|8]]</sub>Das Sicherheits- und
Vertrauensniveau der Ausprägung einer digitalen Identität muss
mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese
eingesetzt wird. <sub><wrap #abs_8_9 />[[law:sgb_5:291#abs_8_9|9]]</sub>Abweichend von Satz 6 kann der Versicherte nach
umfassender Information durch die Krankenkasse über die Besonderheiten
des Verfahrens in die Nutzung einer digitalen Identität einwilligen,
die einem anderen angemessenen Sicherheitsniveau entspricht. <sub><wrap #abs_8_10 />[[law:sgb_5:291#abs_8_10|10]]</sub>Die
Anforderungen an die Sicherheit und Interoperabilität dieses
Nutzungsweges der digitalen Identität werden von der Gesellschaft für
Telematik festgelegt. <sub><wrap #abs_8_11 />[[law:sgb_5:291#abs_8_11|11]]</sub>Die Festlegung erfolgt hinsichtlich der
Anforderungen an die Sicherheit und den Datenschutz im Benehmen mit
dem Bundesamt für Sicherheit in der Informationstechnik und der oder
dem Bundesbeauftragten für den Datenschutz und die
Informationsfreiheit. <sub><wrap #abs_8_12 />[[law:sgb_5:291#abs_8_12|12]]</sub>Krankenkassen sind verpflichtet, spätestens ab
dem 1. <sub><wrap #abs_8_13 />[[law:sgb_5:291#abs_8_13|13]]</sub>Oktober 2024 berechtigten Dritten die Nutzung der digitalen
Identitäten nach Satz 1 zum Zwecke der Authentifizierung von
Versicherten zu ermöglichen. <sub><wrap #abs_8_14 />[[law:sgb_5:291#abs_8_14|14]]</sub>Berechtigte Dritte nach Satz 10 sind
Anbieter von Anwendungen nach § 306 Absatz 4 oder Anbieter, für die
aufgrund eines Gesetzes oder einer Rechtsverordnung die Nutzung der
digitalen Identität nach Satz 1 vorgeschrieben ist. <sub><wrap #abs_8_15 />[[law:sgb_5:291#abs_8_15|15]]</sub>Darüber hinaus
kann die Gesellschaft für Telematik durch verbindlichen Beschluss nach
§ 315 Absatz 1 Satz 1 Anbieter weiterer Dienste oder Anwendungen nach
§ 306 Absatz 1 Nummer 2 Buchstabe a als berechtigte Dritte
diskriminierungsfrei festlegen. <sub><wrap #abs_8_16 />[[law:sgb_5:291#abs_8_16|16]]</sub>Berechtigte Dritte dürfen zum Zweck
der Authentifizierung von Versicherten mittels der digitalen
Identitäten personenbezogene Daten des Versicherten verarbeiten,
sofern diese für die Nutzung der digitalen Identität erforderlich sind
und der Versicherte in die Nutzung der digitalen Identität durch die
jeweilige Anwendung eingewilligt hat. <sub><wrap #abs_8_17 />[[law:sgb_5:291#abs_8_17|17]]</sub>Bei der Verarbeitung sind die
Anforderungen des Datenschutzes einzuhalten. <sub><wrap #abs_8_18 />[[law:sgb_5:291#abs_8_18|18]]</sub>Spätestens ab dem 1. <sub><wrap #abs_8_19 />[[law:sgb_5:291#abs_8_19|19]]</sub>Juli
2023 stellen die Krankenkassen zur Nutzung berechtigten Dritten
Verfahren zur Erprobung der Integration der sicheren digitalen
Identität nach Satz 1 zur Verfügung.

<wrap #abs_9 />
(9)<sub><wrap #abs_9_1 />[[law:sgb_5:291#abs_9_1|1]]</sub> Die Versicherten können über eine von ihrer Krankenkasse
angebotene Benutzeroberfläche einen Nachweis der Berechtigung zur
Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen
Versorgung von ihrer gesetzlichen Krankenkasse für die Vorlage bei
einem Leistungserbringer anfordern, der unmittelbar von der
Krankenkasse über ein sicheres Übermittlungsverfahren nach § 311
Absatz 6 an den Leistungserbringer übermittelt wird. <sub><wrap #abs_9_2 />[[law:sgb_5:291#abs_9_2|2]]</sub>Für die
Mitteilung der durchgeführten Prüfung des Nachweises nach Satz 1 durch
den Leistungserbringer gilt § 291b Absatz 3 entsprechend.