Elektronische Patientenakte (ePA) in der Gesetzlichen Krankenversicherung
Technische Voraussetzung für die ePA ist, daß die Praxis (bzw. die stationäre Einrichtung) an die Telematikinfrastruktur (TI) angeschlossen ist. Bei Kolleg*innen, die sich dem TI-Anschluß verweigern, ist ein Honorarabzug in Höhe von 2,5% (ab 4/2020) des Quartalsumsatzes vorgesehen. Es geht dabei zunächst um das sogenannte "Versichertenstammdatenmanagement" (VSDM): Über die TI werden die Versichertenkarten eingelesen - und eine Verbindung zum Server der Krankenkassen hergestellt. Unterscheiden sich die dort gemeldeten Versichertenstammdaten (Name, Adresse, Status etc.) von den auf der Karte gespeicherten Daten wird dies in der Praxisverwaltungssoftware angegeben und die neuen Daten können übernommen werden. Sollte die/der Versicherte nicht (mehr) versichert sein, kommt eine entsprechende Meldung.
Die elektronische Patientenakte wurde zum 1.1.2021 eingeführt. Bereits seit 1. Juli 2021 müßen alle Vertragsärzt*innen und -psychotherapeut*innen die ePA lesen und befüllen können! Der Zeitplan ließ sich aber schon aus technischen Gründen nicht umsetzen. Daher wurde auch der vorgesehene Honorarabzug in Höhe von 1% des Quartalsumsatzes (wenn die entsprechenden Komponenten für die ePA nicht vorgehalten werden) erst wirksam, wenn die Voraussetzungen vorliegen.
Zentrale Kritikpunkte an der ePA waren schon im Vorfeld ihrer Einführung die zentrale Speicherung großer Datenmengen auf Servern der Krankenkassen, die Datensicherheit (es handelt sich um hochsensible Daten, die - gelangen sie in falsche Hände - großen Schaden für die Betroffenen anrichten können), die beschränkte Ausgabe der Daten auf Endgeräten (insbesondere Handys waren zunächst ausgeschlossen) und die nicht bestehenden feingranularen Zugriffsrechte (Möglichkeit für die Versicherten, die gespeicherten Dokumente nur bestimmten Ärzt*innen bzw. Psychotherapeut*innen zur Verfügung zu stellen).
Da die Zahl der Nutzer*innen der ePA (diese mußten von den Krankenkassen bereitgestellt werden) marginal geblieben ist hatte Gesundheitsminister Lauterbach schon lange angekündigt, die ePA verpflichten zu machen - allerdings mit der Möglichkeit zu widersprechen. Folgerichtig hat der Deutsche Bundestag im Dezember 2023 zwei Gesetze verabschiedet, die zur Digitalisierung des deutschen Gesundheitssystem einen wichtigen Beitrag leisten sollen. Mit dem "Gesetz zur Digitalisierung des Gesundheitswesens" und dem "Gesetz zur verbesserten Nutzung von Gesundheitsdaten" wird die ePA für alle Versicherten zum 1.1.2025 eingeführt. Die Versicherten können dem widersprechen (Opt-out), andernfalls sind die Behandler*innen verpflichtet die ePA ihrer Patient*innen zu befüllen. Die Regelungen des Gesetzes werden vom Bundesgesundheitsministerium auf der Webseite dargestellt (Abruf: 17.12.2023):
Digital-Gesetz
Die elektronische Patientenakte (ePA) wird ab Anfang des Jahres 2025 für alle gesetzlich Versicherten eingerichtet. Wer die ePA nicht nutzen möchte, kann dem widersprechen (Opt-Out). Für privat Versicherte können die Unternehmen der PKV ebenfalls eine widerspruchsbasierte ePA anbieten.
Mit der ePA erhalten die Versicherten eine vollständige, weitestgehend automatisch erstellte, digitale Medikationsübersicht. In enger Verknüpfung mit dem E-Rezept können so ungewollte Wechselwirkungen von Arzneimitteln besser erkannt und vermieden werden. Zudem werden Ärztinnen und Ärzte im Behandlungsprozess unterstützt.
Von Beginn an werden in der ePA auch weitere wichtige Behandlungsinformationen, wie beispielsweise Arztbriefe, Befundberichte oder auch Entlassbriefe, verfügbar gemacht.
Menschen ohne eigenes Smartphone werden ihre ePA in ausgewählten Apotheken einsehen können. Außerdem werden die Ombudsstellen der Krankenkassen diejenigen Versicherten bei der Ausübung ihrer Rechte unterstützen, die ihre ePA nicht über eine ePA-App verwalten.
Das E-Rezept wird weiterentwickelt, als verbindlicher Standard in der Arzneimittelversorgung etabliert und ein weiterer Zugangsweg per ePA-App eröffnet.
Digitale Gesundheitsanwendungen (DiGA) werden tiefer in die Versorgungsprozesse integriert und ihr Einsatz transparent gemacht. Mit der Ausweitung der DiGA auf digitale Medizinprodukte der Risikoklasse IIb werden sie auch für komplexere Behandlungsprozesse – z.B. für das Telemonitoring – genutzt werden können.
Damit die Telemedizin fester Bestandteil der Gesundheitsversorgung wird, werden die Mengenbegrenzungen aufgehoben und mit der Ausweitung der Telemedizin auf Hochschulambulanzen, psychiatrische Institutsambulanzen und psychotherapeutische Sprechstunden neue Versorgungsmöglichkeiten eröffnet. Mit der assistierten Telemedizin wird außerdem ein niedrigschwelliger Zugang zur Versorgung geschaffen.
Ein neuer Prozess für die Erstellung und Festlegung von Datenstandards sorgt dafür, dass Interoperabilitätsvorgaben von hoher Qualität und verbindlich einzuhalten sind.
Ein Digitalbeirat bei der gematik, der unter anderem mit Vertretern des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), des Bundesamts für Sicherheit in der Informationstechnik (BSI), der Medizin und Ethik besetzt sein wird, soll künftig die gematik bei all ihren Festlegungen mit abgewogenen Empfehlungen zu Fragen des Datenschutzes, der Datensicherheit, der Datennutzung und der Anwenderfreundlichkeit beraten.
Eine zentrale Datenzugangs- und Koordinierungsstelle für die Nutzung von Gesundheitsdaten wird bürokratische Hürden abbauen und den Zugang für die Forschung erleichtern. Hier werden erstmalig pseudonymisierte Gesundheitsdaten aus verschiedenen Datenquellen miteinander verknüpft werden können. Die Zugangsstelle soll als zentrale Anlaufstelle für Datennutzende fungieren.
Die federführende Datenschutzaufsicht für länderübergreifende Forschungsvorhaben wird auf alle Gesundheitsdaten ausgeweitet. Die datenschutzrechtliche Aufsicht für länderübergreifende Forschungsvorhaben im Gesundheitswesen kann durch eine/n Landesdatenschutzbeauftragte/n koordiniert werden.
Das Forschungsdatenzentrum Gesundheit (FDZ) beim BfArM wird weiterentwickelt. Für die Antragsberechtigung ist nicht mehr ausschlaggebend, wer beantragt, sondern wofür. Entscheidend sind die im Gemeinwohl liegenden Nutzungszwecke. Das FDZ kann pseudonymisierte Daten mit den Krebsregisterdaten sowie Daten weiterer gesetzlich geregelter medizinischer Register verknüpfen, wenn dies für den antragsgemäßen Forschungszweck erforderlich ist und die Interessen der Versicherten hinreichend gewahrt werden.
Für die Datenfreigabe aus der ePA gilt künftig ein Opt-Out-Verfahren. Damit können Behandlungsdaten für Forschungszwecke besser nutzbar gemacht werden. Es werden ausschließlich Daten übermittelt, die zuverlässig automatisiert pseudonymisiert wurden. Es wird eine einfache Verwaltung der Widersprüche eingerichtet, damit Patientinnen und Patienten über die Freigabe ihrer Daten für die Forschung oder weitere Zwecke an das FDZ entscheiden können. Versicherte können ihren Widerspruch auch bei den Ombudsstellen der Krankenkassen erklären, wenn sie die ePA nicht nutzen oder ihren Widerspruch nicht digital erklären können oder möchten.
Kranken- und Pflegekassen dürfen auf Basis von ihnen bereits vorliegenden Daten personalisierte Hinweise an ihre Versicherten geben, wenn dies dem individuellen Schutz der Gesundheit der Versicherten dient, zum Beispiel der Arzneimitteltherapiesicherheit, der Erkennung von Krebserkrankungen und seltenen Erkrankungen oder zur Verhinderung einer Pflegebedürftigkeit.
Leistungserbringer und deren Netzwerke werden befähigt, ihnen vorliegende Versorgungsdaten für Forschung, Qualitätssicherung und Patientensicherheit zu nutzen. Für die Nutzung von Gesundheitsdaten besteht ein Forschungsgeheimnis. Forschende dürfen also Gesundheitsdaten nur wie gesetzlich gestattet nutzen und weitergeben. Bei Verletzung dieser Geheimhaltungspflichten gilt künftig eine Strafnorm.
Anmerkungen
Es gibt nach wie vor eine Reihe von Bedenken und Kritik an der Ausgestaltung der ePA:
die Opt-out-Regelung zwingt die Versicherten, die die Möglichkeit zum Widerspruch nicht kennen oder sie (aus unterschiedlichen Gründen) nicht nutzen können/wollen, dazu ihre Daten zu offenbaren. Aus der Sicht des Bundesdatenschutzbeauftragten drückt die neue Regelung Mißtrauen gegenüber den Patient*innen aus (Kälberer beim RedaktionsNetzwerk Deutschland am 15.11.2023: www.rnd.de).
Einsichtnahme in die Patient*innenakte: Neben den Patient*innen können auch die Behandler*innen Einsicht nehmen. Aber auch die Wissenschaft und Unternehmen können die (dann pseudonymisierten) Daten nutzen, wenn das Ziel der Forschung gemeinnützig ist. Wer welche Daten erhält wird ein eigenes Gremium entscheiden. Bei der Nutzung der Daten für die Forschung müssen die Versicherten nach Ansicht des Bundesdatenschutzbeauftragten die Möglichkeit haben unabhängig von ihren individuellen Fähigkeiten und technischer Ausstattung die Nutzung abzulehnen (www.rnd.de)
Gesundheitsdaten sind gemäß Art. 9 DSGVO besonders sensible Daten, die auch in besonderer Weise zu schützen sind. Das größte Problem der von Lauterbach vorgelegten Gesetze besteht darin, daß die Daten nicht mehr wie bisher Ende-zu-Ende verschlüsselt werden! Auf diese Weise wären auch gehackte Dateien nicht lesbar. Doch darauf wird zum Zweck der komfortableren Nutzung der ePA nun verzichtet. Das sieht auch der Bundesdatenschutzbeauftragte sehr kritisch
das automatische Befüllen mit besonders schutzwürdigen Daten gefährdet nach Ansicht des Bundesdatenschutzbeauftragten das Recht auf informationelle Selbstbestimmung (www.rnd.de)
auf diese Weise, so Kälberer, entstehen "gläserne Versicherte", mit der Gefahr der Diskriminierung durch eine Risikoselektion; die Krankenkassen könnten dann besonders kranke Versicherte gezielt herausdrängen (www.rnd.de)
Im Februar 2024 wurden die beiden Gesetze "Beschleunigung der Digitalisierung des Gesundheitswesens (Digitalgesetz-DigiG)" und das "Gesetz zur verbesserten Nutzung von Gesundheitsdaten (Gesundheitsdatennutzungsgesetz-GDNG) im Bundesrat beschlossen . Ziel von Gesundheitsminister Lauterbach war und ist es, die bisherigen Regelungen zur ePA sowie zur Forschungsdatennutzung (auch ePA-Daten) stark zu verändern.
Ab 15.01. 2025 muß die ePA für alle gesetzlich Versicherten zur Verfügung stehen (statt wie ursprünglich geplant opt-in nun opt-out). Die laufende Befüllung der ePA mit möglichst »strukturierten« Daten soll vollumfänglich und weitgehend automatisiert stattfinden; dabei sind drei Stufen der Befüllung durch die Behandelnden vorgesehen:
Speicher-Pflicht: »medizinischen Informationsobjekte« (MIO), z. B. Medikationsplan, Notfallplan, Entlaßbrief (Krankenhäuser); Daten zu psychischen Erkrankungen (sowie HIV-Erkrankungen und Schwangerschaftsabbrüche): Hinweis auf Widerspruchsrecht! (Dokumentation in der Behandlungsakte)
Speicher-Option: bestimmte von Behandler*innen generierte Daten (z. B. elektronische Briefe und Befunde)
Speicherwunsch Versicherte/r: Behandelnde müssen bestimmte Daten einstellen (Einwilligung = opt-in) – nur Daten, die von Behandelnden selbst erhoben oder elektronisch verarbeitet wurden
In den Digitalgesetzen 2024 wird zudem geregelt, daß Gesundheitsdaten der ePA sollen regelhaft an das nationale Forschungsdatenzentrum (FDZ) weitergegeben werden und von dort zu »geprüften«, am Gemeinwohl orientierten Forschungszwecken (kostenfrei und pseudonymisiert/anonymisiert) freigegeben werden. Hinzu kommt der »Europäische Raum für Gesundheitsdaten« (European Health Data Space-EHDS). Hier ist geplant, daß die Weitergabe von Gesundheitsdaten für europäische Forschung möglich ist; Einschränkungen (z. B. zum Missbrauchsschutz) werden auf europäischer Ebene nicht definiert. Die Krankenkassen sollen die Möglichkeit erhalten, die Gesundheitsdaten ihrer Versicherten zur Erkennung schwerer Erkrankungsrisiken zu nutzen und diese direkt Versicherten mitzuteilen.
Bundesgesundheitsministerium: Informationen zu den neuen Digitalgesetzen (Abruf 17.12.23): www.bundesgesundheitsministerium.de
Ausführliche Informationen zur ePA finden Sie auf der Seite der Kassenärztlichen Bundesvereinigung (KBV, Abruf 17.12.2023): www.kbv.de (vor der Neuregelung 2024) und www.kbv.de (nach der Neuregelung 2024)
Interview des Bundesdatenschutzbeauftragten Urlich Kälberer beim RedaktionsNetzwerk Deutschland am 15.11.2023: www.rnd.de
|
|
| Schweigepflicht, Datenschutz und Diskretion I Dr. Jürgen Thorwart |