Drucken

Eigenes Datenschutzgesetz für ePA

Das Digitale-Versorgung-Gesetz (DVG) hat das Bundeskabinett passiert – Datenschutzregelungen zur elektronischen Patientenakte (ePA) dagegen werden in einem separaten Gesetzentwurf gefasst. Er soll im Herbst kommen, kündigt Gesundheitsminister Jens Spahn (CDU) an.

Auch die Aufnahme von Impfausweis oder Mutterpass in die Akte werde in dem ePA-Datenschutzgesetz geregelt.Spahn bekräftigt: „Die elektronische Patientenakte wird am 1.1.2021 starten“. Das geplante ePA-Datenschutzgesetz soll für Rechtssicherheit sorgen. Der Patient soll entscheiden, welche Daten in die Akte einfließen und welcher Arzt darauf zugreifen kann. Im ersten Schritt sei es aber noch nicht möglich, dass der Versicherte für jeden Arzt spezifizieren kann, welche Inhalte dieser einsehen darf, erläutert der Minister die Hintergründe. Das sei bis zum Starttermin der ePA nicht machbar. „Aber es wird zügig in einem Folgeschritt möglich werden“, kündigt er an. Auch die Aufnahme von Impfausweis oder Mutterpass in die Akte werde in dem ePA-Datenschutzgesetz geregelt, für das sich Spahns Haus mit dem Bundesjustizministerium abspreche.

Informationsaustausch soll sicherer werden

Mit der elektronischen Patientenakte wird nach Ansicht der Bundesregierung der Informationsaustausch von Gesundheitsdaten sicherer. Im Vergleich zu bisher genutzten Verfahren wie etwa Fax-Geräten werde die Sicherheit deutlich erhöht, erklärt die Bundesregierung. Die Kommunikationswege, auf denen die Gesundheitsdaten mittels Telematikinfrastruktur ausgetauscht werden, würden durch Verschlüsselungsverfahren kryptografisch geschützt. Zusätzlich würden Informationen in der elektronischen Patientenakte ausschließlich kryptografisch verschlüsselt abgelegt, wobei patientenindividuelle Schlüssel verwendet werden. Die Zugriffsrechte auf die Patientenakte sollen schrittweise auf bestimmte Berufsgruppen ausgeweitet werden, zunächst auf Angehörige der Pflegeberufe, Hebammen und Entbindungspfleger, Physiotherapeuten und das Hilfspersonal in Vorsorge- und Rehabilitationseinrichtungen. Die elektronische Patientenakte sei eine freiwillige Anwendung für die Versicherten, heißt es in der Antwort weiter.

„Fall- und einrichtungsübergreifende Dokumentation“

Folgende Informationen können in der ePA gespeichert werden: Befunde, Therapiemaßnahmen, Diagnosen, Impfungen und Behandlungsberichte. Damit soll laut Kassenärztlicher Bundesvereinigung (KBV) eine „fall- und einrichtungsübergreifende Dokumentation“ möglich sein. Die ePA unterstütze außerdem den Notfalldatensatz und den elektronischen Medikationsplan sowie elektronische Arztbriefe. Dennoch ersetze sie nicht die Kommunikation unter den Ärzten oder zu anderen Einrichtungen des Gesundheitswesens.

Patient kann ePA jederzeit alleine einsehen

Wenn der Patient es will, lädt der Arzt bestimmte Daten aus seinem Praxisverwaltungssystem (PVS) in die ePA hoch, informiert die KBV. Die Daten in der ePA seien jedoch nur Kopien der Daten aus dem PVS. Die Daten werden niemals automatisch ohne Wissen des Arztes übertragen und die Betreiber der Patientenakten können nicht auf das PVS der Arztpraxis zugreifen. Der Patient könne seine ePA jederzeit alleine einsehen, inhaltlich befüllen oder Inhalte löschen, zum Beispiel mit einer eigenen App. Der Arzt greife grundsätzlich gemeinsam mit dem Patienten auf dessen ePA zu: Der Arzt nutze hierfür seinen Praxisausweis und der Patient seine elektronische Gesundheitskarte.
Der Patient entscheidet, wer auf seine Akte zugreifen kann und er kann dem Arzt eine temporäre Zugriffsberechtigung geben, sodass der Arzt auch ohne Anwesenheit des Versicherten, etwa im Nachgang an einen Behandlungstermin, Dokumente in die ePA einstellen kann. Da die ePA in der Hoheit des Patienten liegt, könne der Arzt laut KBV prinzipiell nicht von einer medizinisch vollständigen Akte ausgehen.

Voraussetzung sind einheitliche Schnittstellen

Die Verantwortung für die Interoperabilität der elektronischen Patientenakte soll die KBV übernehmen. Damit gemeint ist, dass die Daten einheitlich verwaltet werden. Voraussetzung sind einheitliche Schnittstellen, damit alle Praxen ohne Probleme mit den Akten unterschiedlicher Anbieter arbeiten können – so lassen sich „Arztbriefe, Röntgenbefunde oder Laborberichte interoperabel untereinander austauschen“, erklärt die KBV. Diese Schnittstellen werden von der gematik spezifiziert. Die KBV hat vom Gesetzgeber im Terminservice- und Versorgungsgesetz (TSVG) die Aufgabe erhalten, die medizinischen Daten für die ePA zu standardisieren. Nur so sei ein strukturierter Datentransfer der Niedergelassenen untereinander sowie zu Kliniken, zu Apotheken oder zu anderen medizinischen Fachberufen sinnvoll möglich. Unter der Bezeichnung medizinische Informationsobjekte (MIOs) wird die KBV bis Herbst 2020 erste Standards definieren, zum Beispiel für Labordaten, bestimmte medizinische Befunde oder den Impfpass. Die KBV wird dabei auf internationale Standards als Basis setzen und das Benehmen mit anderen Beteiligten im Gesundheitswesen herstellen.

Perspektivische Integration in einheitliche ePA

Die ePA wird definiert durch die gematik – die gesetzliche Grundlage ist Paragraf 291a SGB V. Daneben existieren bereits verschiedene sogenannte elektronische Gesundheitsakten, die einzelne Krankenkassen ihren Versicherten als Satzungsleistung bereitstellen, erklärt die KBV. Diese Gesundheitsakten bieten unterschiedliche Funktionalitäten und verschiedene Formen einer möglichen ärztlichen Einbindung. Sie sollen perspektivisch in die einheitliche ePA integriert werden. Die ärztliche Nutzung von elektronischen Gesundheitsakten ist freiwillig.