Die Digitalisierung schreitet in gro\u00dfen Schritten voran; das ist auch \u2013 oder in Corona-Zeiten gerade \u2013 im Gesundheitswesen deutlich zu sp\u00fcren. Die viel diskutierte elektronische Patientenakte (ePA) zeigt dies deutlich: Geplant hat der Gesetzgeber mit der ePA eine Informationsquelle, mit der Patientendaten besser verf\u00fcgbar werden. Ein durchaus sinnvolles Ziel, jedoch st\u00f6\u00dft die Umsetzung gerade aus Datenschutzsicht auf heftige Kritik, nicht zuletzt Bundesdatensch\u00fctzer Kelber forderte Nachbesserungen. Im heutigen Beitrag geben wir einen \u00dcberblick \u00fcber die Entwicklung der elektronischen Patientenakte, beleuchten die kritischen Statements und das zur ePA geh\u00f6rende Patientendaten-Schutz-Gesetz.<\/p>\n
In Notf\u00e4llen rettet z\u00fcgiges Handeln Leben \u2013 und damit schnelles Handeln m\u00f6glich ist, sind Informationen \u00fcber Patient:innen unabdingbar: Welche Medikamente werden eingenommen? Liegen Vorerkrankungen vor? Allergien? Sind die Blutwerte auff\u00e4llig, gab es im Vorfeld Untersuchungen und welchen Verlauf nahmen fr\u00fchere Behandlungen? \u2013 Patientenakten enthalten diese Informationen. In geb\u00fcndelter Form und schnell digital verf\u00fcgbar, k\u00f6nnen diese Informationen n\u00fctzlich sein, um medizinisch optimal zu behandeln.<\/p>\n
Genau das soll die elektronische Patientenakte (ePA) leisten: Diese digitale Anwendung nutzen zun\u00e4chst gesetzlich Krankenversicherte, um selbstst\u00e4ndig Gesundheitsinformationen abzulegen. \u00c4rzt:innen k\u00f6nnen neue Dokumente erg\u00e4nzen, sodass s\u00e4mtliche relevanten Gesundheitsdaten in dieser elektronischen Akte zusammengefasst sind.<\/p>\n
Der Gesetzgeber verfolgt mit der elektronischen Patientenakte das Ziel, eine Vernetzung von Versicherten mit Arztpraxen, Krankenh\u00e4usern und Apotheken zu erreichen. Schwerf\u00e4llige und zeitraubende analoge Abl\u00e4ufe sollen durch Digitalisierung vereinfacht werden. Behandelnde \u00c4rzt:innen k\u00f6nnen \u00fcber alle relevanten Informationen sicher verf\u00fcgen \u2013 so das Ansinnen der Bundesregierung. Mit einem optimierten \u00dcberblick \u00fcber die komplette Krankenhistorie von Patient:innen l\u00e4sst sich im Notfall nicht nur schneller reagieren, sondern auch Mehrfachuntersuchungen k\u00f6nnen verhindert werden. Kurzum: Das zentrale und digitale Speichern von Gesundheitsdaten in der elektronischen Patientenakte soll Behandlungen optimieren.<\/p>\n
Neben Diagnosen einschlie\u00dflich Labordiagnostiken und Befunden soll die elektronische Patientenakte auch mit Informationen zu Vorerkrankungen, Impfungen, Allergien, Therapien, Medikationspl\u00e4nen, Behandlungsma\u00dfnahmen und so weiter gef\u00fcttert werden. Optional lassen sich weitere medizinische Dokumente hochladen. Der Zugriff durch Mediziner:innen, Krankenh\u00e4user oder Apotheken erfolgt ausschlie\u00dflich dann, wenn Patient:innen dem zustimmen.<\/p>\n
Seit dem 01. Januar 2021 wird die ePA schrittweise eingef\u00fchrt: Krankenkassen bieten ihren Versicherten mit einer Smartphone-App Zugang zur elektronischen Patientenakte. Ausgew\u00e4hlte Praxen nehmen seither an der Test- und Einf\u00fchrungsphase teil: In der Rollout-Phase vernetzten sich vor allem Arztpraxen, Apotheken und Krankenh\u00e4user. Alle vertrags\u00e4rztlich niedergelassenen Leistungserbringer sind bis zum 01. Juli 2021 in der Pflicht gewesen, ihre Praxen\/ Krankenh\u00e4user mit den erforderlichen Komponenten auszustatten. Fl\u00e4chendeckend wurde zum 3. und 4. Quartal mit dem Nutzen der ePA in Praxen angefangen. Krankenh\u00e4user m\u00fcssen die ePA ab 01. Januar 2022 zum Laufen bringen.<\/p>\n
Auf Patientenseite erhalten Versicherungsnehmer eine App. Versicherte entscheiden selbst, welche Daten hochgeladen werden. Weiter bekommen sie das Recht, Zugriffe zu bestimmen, also zu entscheiden, wer auf die ePA zugreifen darf.<\/p>\n
Gesetzlich fu\u00dft die elektronische Patientenakte auf dem Patientendaten-Schutz-Gesetz (PDSG). Mit dem vorrangigen Ziel, die Digitalisierung des Gesundheitswesens hierzulande voranzutreiben, trat das PDSG mit dem 20. Oktober 2020 in Kraft. Gesundheitsdaten sind sensible Daten, die als besonders sch\u00fctzenswert gelten. Mit dem Patientendaten-Schutz-Gesetz sind Krankenh\u00e4user und Arztpraxen zum Treffen ausreichender Schutzma\u00dfnahmen verpflichtet, wodurch beispielsweise die Anforderungen an die IT-Sicherheit steigen.<\/p>\n
Ab 01. Januar 2022 m\u00fcssen die Krankenh\u00e4user technische und organisatorische Ma\u00dfnahmen zur Sicherheit der Verarbeitung nach dem aktuellen Stand der Technik umsetzen. Dies wird im Sozialgesetzbuch V (SGB V \u00a7 75c) geregelt. Dabei m\u00fcssen die Krankenh\u00e4user die IT-Sicherheit alle zwei Jahre pr\u00fcfen. Krankenh\u00e4user, die zur kritischen Infrastruktur (KRITIS) z\u00e4hlen, erf\u00fcllen diese Anforderungen ohnehin gem\u00e4\u00df der BSI-KRITIS-Verordnung und sind von dieser zweij\u00e4hrlichen Pr\u00fcfung befreit.<\/p>\n
Das Bundesgesundheitsministerium wurde seit Start der elektronischen Patientenakte und des PDSG nicht m\u00fcde zu betonen, dass klare Regeln f\u00fcr ein hohes Ma\u00df an Datenschutz und Datensicherheit sorgen w\u00fcrden. Jedoch werden diese so wichtigen Punkte in den vergangenen Monaten immer wieder kritisch diskutiert:<\/p>\n
Kritik erntete insbesondere das Zugriffsmanagement. Versicherte haben nur eine \u201eAlles-oder-nichts\u201c-Scheinwahl: W\u00e4hrend der Testphase ist es Versicherten ausschlie\u00dflich m\u00f6glich, festzulegen, ob Behandelnde auf die Informationen zugreifen d\u00fcrfen oder nicht. Ein differenziertes Entscheiden, welche Daten von welchem Behandelnden einzusehen sind, gibt es leider nicht. Erst ab 2022 soll eine \u00fcberarbeitete Form des Zugriffsmanagements m\u00f6glich sein.<\/p>\n
Der Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber vertritt die Auffassung<\/a>, dass die ePA gegen die Datenschutz-Grundverordnung (DSGVO) verst\u00f6\u00dft. Kelber sehe, dass ein \u201edringender Nachholbedarf\u201c best\u00fcnde und \u201edas Ziel einer informationellen Selbstbestimmung der Versicherten \u2013 vor allem im wohl gr\u00f6\u00dften Projekt des Gesetzes [des PDSG], der ePA \u2013 verfehlt\u201c sei. Neben dem Zugriffsmanagement sieht Kelber auch den alternativen \u201eZugriff auf die ePA mittels mobiler Ger\u00e4te (Smartphone etc.), d. h. ohne Verwendung der elektronischen Gesundheitskarte (eGK)\u201c kritisch.<\/p>\n Neben fehlenden Mitbestimmungsrechten f\u00fcr Versicherte zieht auch die Ungleichbehandlung von Menschen ohne geeignete Endger\u00e4te Kritiken an. Damit werden \u00e4ltere oder mittellose Menschen ohne mobile Endger\u00e4te benachteiligt \u2013 Menschen, die ebenfalls auf eine gute medizinische Versorgung angewiesen sind.<\/p>\nStudie zur datenschutzkonformen Ausgestaltung der ePA<\/h3>\n