ÜbersichtElektronische Patientenakte (ePA) – gemäß dem Digital-Gesetz (DigiG)
1. (Noch) aktueller Stand der ePA
Gegenwärtig ist die ePA als Opt-Modell ausgestaltet. Dies bedeutet, dass Patienten die ePA nur auf ausdrücklichen Wunsch hin eingerichtet wird.Ähnlich ist der Zugriff durch Leistungserbringer (insbesondere Ärzte) ausgestaltet: Der Patient hat die Zugriffsrechte aktiv einzuräumen. Hinsichtlich der Granularität der Nutzungsrechte bestehen jedoch zum Teil erhebliche technische Einschränkungen. Auch ist rechtlich stark umstritten, ob mitunter eine feingliedrigere Rechteverwaltung möglich sein muss. Andererseits wird diskutiert, ob dies zu Haftungsrisiken führen könnte (siehe näher unten).
Das Befüllen der ePA erfolgt gegenwärtig ebenfalls nur auf Verlangen des Patienten hin. Ein Patient hat eine entsprechende Bitte also beispielsweise gegenüber seinem Arzt zu äußern und der Arzt hat dann die entsprechenden Unterlagen, die Bezug zur Behandlung aufweisen müssen, in die ePA einzustellen. Das Datenformat ist gegenwärtig überwiegend unstrukturiert ausgestaltet. Mitunter wird daher auch etwas abschätzig von einem „PDF-Ablageort“ gesprochen.
2. Neu: Opt-Out-ePA gemäß dem DigiG
Durch das DigiG wird die bisherige Opt-In-ePA zu einer Opt-Out-ePA umgestaltet. Dies gilt ab dem 15.01.2025.Ab diesem Datum wird die ePA automatisch allen gesetzlich Versicherten bereitgestellt.
Es besteht jedoch die Möglichkeit eines Widerspruchs (Opt-Out). Versicherte haben also das Recht, der Einrichtung und Speicherung von Daten in der ePA zu widersprechen. Die Widerspruchsfrist beträgt sechs Wochen ab der Information durch ihre jeweilige Krankenkasse. Nach Ablauf der Sechs-Wochen-Frist ist eine jederzeitige Löschung der ePA möglich.
3. Priorisierte Anwendungsfälle
Um die Einführung der ePA zu beschleunigen und sie zum Erfolg zu führen, werden einige sog. „Anwendungsfälle“ herausgegriffen und vorrangig umgesetzt. Namentlich ist dies zum Start am 15.01.2050 der „digital gestützte Medikationsprozess“. Sobald die technischen Voraussetzungen dafür eingerichtet sind, kommen weitere Anwendungsfälle hinzu, insbesondere die elektronische Patientenkurzakte (ePKA), Labordaten und Laborbefunde sowie Erklärungen zu Organ- und Gewebespenden.Daten zu diesen Anwendungsfällen sind von den Leistungserbringern (beispielsweise Ärzten) verpflichtend an die ePA zu übermitteln, es sei denn es erfolgt vor Ort durch den Patienten ein Widerspruch. Das Bundesgesundheitsministerium (BMG) wird über eine Rechtsverordnung noch Einzelheiten sowie Fristen festlegen.
Im Rahmen des oben als anfänglich priorisierter Anwendungsfall vorgestellten „digital gestützten Medikationsprozess“ ist vorgesehen, dass Daten in einem strukturierten und standardisierten Datenformat in der ePA gespeichert werden. Die Leistungserbringer haben die entsprechenden Daten verpflichtend einzustellen (soweit kein Widerspruch durch den Patienten erfolgt). Das Widerspruchsrecht des Patienten ist insoweit eingeschränkt, als dass sich dieses lediglich auf den gesamten Anwendungsfall beziehen kann. Es gilt also ein Alles-oder-nichts-Prinzip in Bezug auf den Anwendungsfall. Dies gilt entsprechend für eine etwaige Löschung. Ziel ist es, dass die Daten somit einheitlich und vollständig vorliegen (oder im Falle eines Widerspruchs insgesamt fehlen). Derart werden Fehlannahmen von Leistungserbringern aufgrund von unerkannten Lücken in den Daten der ePA verhindert.
4. Zugriffsmanagement
Einer derjenigen Punkte, der sicherlich mit am meisten im Rahmen der aktuellen Reform diskutiert wurde, ist die Ausgestaltung des Zugriffsmanagements auf die ePA. Umfassende Zugriffsberechtigungen auf die ePA in der kommenden Form gemäß dem DigiG werden zahlreichen Leistungserbringern automatisch zustehen. Hinsichtlich von Ärzten gilt dies beispielsweise automatisch, soweit sie zur Versorgung des Patienten in deren Behandlung eingebunden sind. Dies setzt einen zeitlichen Zusammenhang mit der jeweiligen Behandlung voraus. Zum Teil abweichende und detailliertere Regelungen finden sich hinsichtlich der unterschiedlichen Anwendungsfälle im DigiG bzw. in dem durch dieses reformierten SGB V. Das Zugriffsrecht der Ärzte besteht rechtlich jedoch nur, soweit es für die Versorgung des Patienten erforderlich ist.Dem Patienten steht ferner ein Widerspruchsrecht im Hinblick auf die Zugriffsmöglichkeiten zu. Dieses Zugriffsrecht kann auf der Ebene der Leistungserbringer (z. B. eines bestimmten Arztes) oder auf der Ebene eines Anwendungsfalles oder einer Kombination aus den beiden vorstehenden Kriterien folgen. Eine feingranularere Möglichkeit, Zugriffsrechte zu definieren, ist nicht vorgesehen sehen (siehe jedoch sogleich zur „Verschattung“).
Hinsichtlich der Sekundärnutzung von Daten zu Forschungszwecken (§ 363 SGB V) besteht ein gesondertes Widerspruchsrecht. Hier schließen sich gesonderte Aspekte aus dem Gesundheitsdatennutzungsgesetz (GDNG) sowie der EHDS-VO (Verordnung zum European Health Data Space) an, über die eine Sekundärnutzung z. B. über die EU-Plattform MyHealth@EU vorgesehen ist. In der EHDS-VO sind jedoch Widerspruchsrechte geregelt, die sich mit der gegenwärtigen Regelung über das DigiG nicht vollumfänglich decken.
Für versorgungsfremde Leistungserbringer gilt das bisherige Modell weiter: Patienten haben aktiv ein Zugriffsrecht einzuräumen. Hinsichtlich der Granularität kann – wie oben beschrieben – auf der Ebene der Leistungserbringer, des Anwendungsfalles oder einer Kombination aus beiden Verfahren werden.
Darüber hinaus ist vorgesehen, dass ein Patient Daten auch „verschatten oder verbergen“ kann. Damit kann ein Patient Daten für sämtliche Leistungserbringer unsichtbar machen. Nur dieser Patient kann diese Daten dann noch einsehen. Hier wird sich in neuer Form die Frage stellen, inwieweit ein entsprechendes Verbergen und Verschatten kenntlich gemacht ist, sodass z. B. Ärzte im Rahmen einer Heilbehandlung erkennen können, dass Daten, die möglicherweise für die Behandlung von Relevanz sind, fehlen und entsprechend nachfragen können.
5. Befüllung der ePA
Gemäß dem DigiG ist nun vorgesehen, dass die ePA hinsichtlich der jeweils aktuellen Anwendungsfälle verpflichtend von den Leistungserbringern (zum Beispiel den Ärzten) zu befüllen ist. Beispielsweise müssen dann Laborbefunde, Arztbriefe und Entlassbriefe gespeichert werden. Zudem sind Daten auf Verlangen des Patienten aus dem Behandlungskontext in der ePA zu speichern. Einige Daten müssen sogar „automatisiert“ an die ePA übermittelt werden. Dies gilt etwa für Arzneimittelrezepte.Für bestimmte Bereiche sind Sonderregelungen vorgesehen. So darf etwa im Bereich des Gendiagnostikgesetzes (GenDG) eine Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen in der ePA nicht erfolgen bzw. nur dann, wenn eine vorherige ausdrückliche Einwilligung des Patienten vorliegt. Diese Einwilligung muss – dem Gedanken der Digitalisierung etwas zuwiderlaufend – in schriftlicher oder elektronischer (im Sinne der gesetzlichen Form) erteilt werden.
Darüber hinaus haben Leistungserbringer den Patienten gesondert auf sein Widerspruchsrecht hinsichtlich der Übermittlung und Speicherung hinzuweisen, wenn ein ungewünschtes Bekanntwerden der Daten Anlass zu Diskriminierung oder Stigmatisierung des Patienten geben könnte. Nach dem Gesetz soll dies insbesondere im Bereich der sexuell übertragbaren Infektionen, psychischen Erkrankungen oder im Falle von Schwangerschaftsabbrüchen der Fall sein.
6. Privatversicherte
Die vorstehenden Ausführungen gelten sämtlich nur für gesetzlich Versicherte. Private Krankenkassen können jedoch ihren Versicherten ebenfalls eine ePA zur Verfügung stellen. Verpflichtend ist dies jedoch nicht. Zum Zeitpunkt der Verfassung dieses Beitrags ist die Anzahl der privaten Krankenkassen, die eine ePA anbieten, noch äußerst überschaubar.7. Zusammenfassung
Durch das DigiG wird klar, dass die ePA zum Erfolg geführt werden soll. Das bisherige Modell, bei dem die ePA aktiv nachgefragt werden muss (Opt-In), wird zugunsten eines Opt-Out-Modells abgeschafft. Patienten die somit nicht weiter aktiv werden, werden über eine ePA verfügen, die auch automatisch mit Daten befüllt wird.Im Rahmen der ärztlichen Versorgung müssen nun zunehmend die zusätzlichen Anforderungen hinsichtlich der Einrichtung und Befüllung der ePA in den Praxisalltag integriert werden. Patienten haben sogar einen Anspruch auf gewisse Unterstützungsleistungen im Hinblick auf den Umgang mit der ePA gegenüber einer Arztpraxis. Hierfür ist einmalig eine Vergütung i. H. v. 10,00 EUR vor gesehen.
Von besonderer Bedeutung – und inzwischen sicherlich eines der Hauptziele der Digitalisierung im Gesundheitswesen – ist die Sekundärnutzung von medizinischen Daten. Es sollen also Daten aggregiert werden, die dann zu Forschungszwecken verwendet werden können. So sollen etwa KI-basierte Medizinprodukte entstehen können. Die Daten aus der ePA werden europaweit dem Datenraum zu Gesundheitsdaten (EHDS) zugeführt. Der Zugang zu diesen Daten ist in der EHDS-VO sowie dem Gesundheitsdatennutzungsgesetz (GDNG) geregelt. Diese Daten dürften für die Forschung und Entwicklung von erheblicher Bedeutung sein. Dies insbesondere unter Betrachtung der gegenwärtig noch bestehenden Hürden im Falle einer Forschung mit medizinischen Daten: In der Regel sind bislang Einzeleinwilligungen von jedem Patienten einzuholen, wobei die Aufklärungen und Einwilligungen transparent und konkret auf den Einzelfall bezogen ausgestaltet sein muss. Breit angelegte Einwilligungen (broad consent), die insbesondere für zukunftsoffene Forschungen, beispielsweise im Bereich KI, von Interesse sind, gelten hingegen als rasch unwirksam. Von daher werden die neuen Möglichkeiten zur Nutzung von medizinischen Daten eines erheblichen Teils der gesetzlich Versicherten von erheblichem Interesse sein.
Dieser Beitrag beruht auf einem Vortrag im Rahmen der Veranstaltung „Digitalisierung und Datenschutz in der (Zahn-)Arztpraxis“ vom 24.04.2024.
Bild oben: Dall-E
Bitte melden Sie sich gerne:
Dr. Gerrit Hötzel
+49 711 22 07 09 80
stuttgart@voelker-gruppe.com
Stand: 06.05.2024
voelker-partner-mbb