Melden Sie sich zu unserem Newsletter an!
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unsere Flowchart "Kaltakquise: Benötige ich eine Einwilligung?".
Jetzt anmelden!© Shapecharge, Getty Images Signature
Update elektronische Patientenakte: Neue Digitalisierungsstrategie und Opt-Out-Verfahren
Zuletzt aktualisiert am 28. Juni 2023
Die Einführung der elektronischen Patientenakte (ePA) markiert einen bedeutenden Fortschritt in der Gesundheitsversorgung. Die neue Digitalisierungsstrategie, das Opt-Out-Verfahren und der Datenschutz sind entscheidende Aspekte, die die Akzeptanz und Effektivität der ePA gewährleisten sollen.
In diesem Blogbeitrag werden wir uns genauer mit der neuen Digitalisierungsstrategie, dem Opt-Out-Verfahren und dem Datenschutz im Zusammenhang mit der ePA befassen.
1. Die neue Digitalisierungsstrategie
Die Digitalisierungsstrategie im Gesundheitswesen hat das Ziel, Versicherten die aktive und selbstbestimmte Mitgestaltung ihrer Gesundheitsversorgung zu ermöglichen. Dazu werden drei Handlungsfelder definiert: digital unterstützte Versorgungsprozesse, Nutzung von Gesundheitsdaten und nutzenorientierte Technologien und Anwendungen.
Die neue Digitalisierungsstrategie betrifft dabei nicht nur die ePA, sondern auch die Nutzung von Gesundheitsdaten im Allgemeinen. Ziel ist es, fundierte Entscheidungen in der Versorgung und Gesundheitspolitik zu treffen sowie Forschung und Bürger:innen von Gesundheitsdaten profitieren zu lassen. Dabei soll das deutsche Gesundheitswesen auch mit dem europäischen Gesundheitsdatenraum verknüpft werden, um eine länderübergreifende Versorgung und Forschung zu ermöglichen.
Um die Ziele der Digitalisierungsstrategie zu erreichen, sind verschiedene Maßnahmen geplant. Dazu gehört die Stärkung der digitalen Gesundheitskompetenz und Transformationskompetenz aller Beteiligten sowie die Schaffung entsprechender Angebote. Es werden Messenger-Dienste für die Kommunikation zwischen Leistungserbringern und Versicherten eingeführt, und telemedizinische Leistungen sollen niedrigschwellig verfügbar sein.
Ein weiterer Schwerpunkt der Strategie ist die Entwicklung und Implementierung von nutzenorientierten Technologien und Anwendungen. Die ePA soll zur Plattform werden, auf der Mehrwertdienste angeboten werden, die die Versorgung unterstützen und verbessern. Zudem sollen digitale Anwendungen nahtlos miteinander vernetzt werden, um einen reibungslosen Datenaustausch zu ermöglichen.
2. Das Opt-Out-Verfahren für die elektronische Patientenakte
Durch die Digitalisierungsstrategie hat sich ein wichtiger Punkt geändert. Die elektronische Patientenakte funktioniert nicht mehr per Opt-In-, sondern per Opt-Out-Verfahren. Bisher lag der Fokus darauf, die selbstbestimmte Entscheidung der Patient:innen in Bezug auf die Einrichtung, das Befüllen und den Zugriff auf ihre ePA zu respektieren. Allerdings führte dies zu einer geringen Verbreitung der ePA unter den gesetzlich Versicherten.
Bei dem neuen Opt-Out-Verfahren werden Patient:innen automatisch in die ePA aufgenommen, es sei denn, sie widersprechen ausdrücklich. Diese Umstellung soll die Verbreitungsquote bis 2025 auf 80 Prozent erhöhen und damit den Nutzen der ePA für eine bessere Versorgung und effizientere Abläufe im Gesundheitssystem realisieren.
Allerdings gibt es Bedenken hinsichtlich des Datenschutzes und der informationellen Selbstbestimmung. Das ungefragte Befüllen und der Zugriff auf sensible Patientendaten stoßen auf verfassungsrechtliche Bedenken und stehen im Widerspruch zur Maxime der Autonomie. Es ist wichtig, geeignete Schutzmaßnahmen zu implementieren, um diese Bedenken zu adressieren und die informationelle Selbstbestimmung zu wahren. Allem voran müssen Patient:innen transparent über die Verarbeitung ihrer Daten und die Möglichkeit des Opt-Outs informiert werden.
Sie wollen up to date bleiben?
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich die Ergebnisse unserer aktuellen Datenschutz-Umfrage!
3. Datenschutz und Bedenken
Ein Aspekt der Digitalisierungsstrategie betrifft die Nutzung von Gesundheitsdaten für Forschungszwecke. Bisher wurde in der Forschung oft die Einwilligung der Patient:innen als Grundlage für die Datenverarbeitung verwendet. Die Strategie schlägt vor, von diesem einwilligungsbasierten Freiwilligkeitsmodell abzuweichen und stattdessen eine Widerspruchslösung einzuführen. Durch die Einführung eines Forschungspseudonyms und die Verknüpfung von Gesundheits- und Pflegedaten können fundierte Forschungsergebnisse erzielt werden. Es ist jedoch wichtig, dass dieser Eingriff in die informationelle Selbstbestimmung durch angemessene Schutzmaßnahmen minimiert wird.
Laut der Gesellschaft für Informatik reiche eine Pseudonymisierung der Daten nicht aus. Die Daten seien weiterhin auf Personen beziehbar. Wer Zugriff darauf habe, könne Daten aus verschiedenen Quellen zusammenführen, was die Identifizierung von Betroffenen erleichtere.
Die Gesellschaft für Informatik sieht zudem Nachholbedarf bei verbindlichen Standards für die Speicherung und den Austausch von Daten und Schnittstellen. Auch die zentralen Speicher- und Verarbeitungsstrukturen, einschließlich ihrer Mechanismen zur Gewährleistung von Datenschutz und IT-Sicherheit, sollten kritisch überprüft und gemäß dem Stand der Technik überarbeitet werden. Dabei sollten sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch der Bundebeauftragte für Datenschutz und Informationssicherheit (BfDI) einbezogen werden.
Darüber hinaus sollte auch die digitale Teilhabe aller Bevölkerungsgruppen berücksichtigt werden. Es ist wichtig sicherzustellen, dass Menschen mit geringeren digitalen Fähigkeiten oder eingeschränktem Zugang zu Technologie nicht benachteiligt werden. Maßnahmen zur Schulung und Unterstützung sollten implementiert werden, um sicherzustellen, dass alle Patient:innen die Vorteile der Digitalisierung im Gesundheitswesen nutzen können.
Fazit
Insgesamt bietet die Digitalisierung im Gesundheitswesen große Chancen für eine verbesserte Versorgung, Forschung und Effizienz. Die Einführung der elektronischen Patientenakte und anderer digitaler Lösungen erfordert jedoch eine sorgfältige Abwägung zwischen den Vorteilen und den damit verbundenen Herausforderungen. Durch eine ausgewogene Umsetzung und eine konsequente Berücksichtigung des Datenschutzes kann die Digitalisierung das Gesundheitssystem nachhaltig verbessern und den Bedürfnissen der Patienten gerecht werden.
Die elektronische Patientenakte und das Dilemma mit dem Datenschutz
Zuletzt aktualisiert am 09. November 2021
Die elektronische Patientenakte soll das Gesundheitswesen revolutionieren und digitalisieren. Das Ziel: Versicherte sollen die Hoheit über ihre eigenen Daten erlangen – gebündelt in der elektronischen Akte. Die Nutzung ist dabei freiwillig.
Laut dem Bundesdatenschutzbeauftragten (BfDI) sei dieser Ansatz zwar löblich, die aktuelle Umsetzung widerspreche aber der DSGVO und damit europäischem Recht. Auch in Sachen IT-Sicherheit seien nicht alle Anforderungen erfüllt. Das Dilemma: Die Krankenkassen sind gesetzlich verpflichtet, die elektronische Patientenakte nach bestimmten Vorgaben umzusetzen.
Wir haben für Sie zusammengefasst, worum es bei der elektronischen Patientenakte geht, welche Kritik am Datenschutz besteht und wie die Akte dennoch mit dem Datenschutz zusammenkommen kann.
Das Ziel der elektronischen Patientenakte
Die elektronische Patientenakte verspricht Kontrolle über die eigenen medizinischen Daten. Das Ziel: Versicherte entscheiden, was mit ihren Daten passiert, welche in der elektronischen Patientenakte gespeichert und welche gelöscht werden. Zudem entscheiden sie in jedem Einzelfall, wer auf die Akte zugreifen darf.
Ab 2022 soll die Freigabe sogar für jedes Dokument einzeln möglich sein. So kann eine Person beispielsweise entscheiden, dass ihr Therapeut Zugriff auf allgemeinmedizinische Daten erhält, nicht aber auf Befunde der Zahnärztin. Die Konstellationen sind hier vielfältig.
Patient:innen haben ein Recht drauf, dass Ärztinnen und Ärzte ihre elektronische Patientenakte füllen. Das erste Befüllen und das Verwalten bekommen sie dabei bezahlt. Ab 2022 lassen sich darin außerdem der Impfausweis, Mutterpass, das gelbe U-Heft für Kinder und das Zahn-Bonusheft speichern.
Kritik am Datenschutz
Es gibt zwar das Patientendaten-Schutz-Gesetz (PDSG), mit dem digitale Angebote im Gesundheitssektor nutzbar und gleichzeitig sensible Gesundheitsdaten bestmöglich geschützt werden sollen. Dennoch sieht der BfDI Kelber das Ziel einer informationellen Selbstbestimmung der Versicherten verfehlt.
Prinzipiell sollen Versicherte in der elektronischen Akte feingranular einstellen können, wer auf welche Daten und Dokumente zugreifen darf. Das funktioniert so allerdings noch nicht – es geht nur ganz oder gar nicht. Laut BfDI verstoße das Zugriffsmanagement so gegen die DSGVO und die Grundrechte der Versicherten.
Ab 2022 soll das feingranulare Zugriffsmanagement per Smartphone oder Tablet funktionieren – wie vom PDSG vorgeschrieben. Kelber sieht hier jedoch die große Gruppe von Menschen, die kein entsprechendes Gerät besitzen, benachteiligt. Diese Gruppe werde weiterhin – auch ab 2022 – in ihrer Souveränität beschränkt. Diese können nur in Praxen oder mithilfe einer Vertretung mit Smartphone ihre Daten managen. Dieser Vertretung müssten sie dann allerdings sehr sensible und private Informationen offenbaren.
Auch der Einblick in die eigenen Daten sei für diese Gruppe schwierig und sie werden von der Nutzung der elektronischen Patientenakte faktisch ausgeschlossen. Aus datenschutzrechtlicher Sicht sei das durchaus kritisch, da diese gravierenden Einschränkungen der Souveränität gegen die DSGVO und damit in Deutschland unmittelbar geltendes europäisches Recht verstoßen. Außerdem werde dadurch eine Zweiklassengesellschaft geschaffen.
Kelber kritisiert außerdem, dass nicht alle Anforderungen an ein Authentisierungsmittel erfüllt werden – wie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gefordert. Gerade bei so sensiblen Daten wie Gesundheitsdaten sollte das Authentisierungsverfahren immer dem aktuellen Stand der Technik entsprechen. Mit dem Verfahren der „alternativen Versichertenidentität“ können sich Versicherte auch ohne elektronische Gesundheitskarte an ihrer Akte anmelden. Dieses Verfahren basiere auf einem Signaturdienst und erfülle nicht alle Sicherheitsanforderungen vollständig.
Der BfDI kommt zu dem Schluss, dass eine Umsetzung der elektronischen Patientenakte ausschließlich nach den Vorgaben des nationalen Gesetzes europarechtswidrig sei.
So könnten Datenschutz und elektronische Patientenakte funktionieren
In einem Schreiben und einer förmlichen Warnung an die Krankenkassen hat der BfDI frühzeitig auf diese Datenschutzbedenken hingewiesen – bisher ohne Erfolg. Nun haben die Krankenkassen, die der Aufsicht des BfDI unterliegen, eine Anhörung zur Vorbereitung eines Bescheids erhalten. Er fordert die Krankenkassen auf, ihren Versicherten eine DSGVO-konforme elektronische Patientenakte anzubieten.
Doch wie kann die elektronische Patientenakte doch noch mit dem Datenschutz zusammenkommen? Kelbers Vorschlag: die Einrichtung von sogenannten Kassenterminals in den Geschäftsstellen der Krankenkassen. Dort könnten Versicherte ohne Smartphone oder Tablet innerhalb der gesicherten Telematikinfrastruktur-Umgebung in ihre Akte Einblick nehmen. Diese Terminals würden zumindest einen Kritikpunkt lösen und gleiche Zugriffsmöglichkeiten für alle Versicherten bedeuten.
Die Krankenkassen sind gesetzlich verpflichtet, die elektronische Patientenakte gemäß des PDSG anzubieten. Verweigern sie die Umsetzung kommen u. U. hohe Strafzahlungen auf sie zu. Setzen sie hingegen die elektronische Akte gemäß PDSG um, verstoßen sie gegen europäisches Recht. Bei diesem Dilemma kann nur der Gesetzgeber Abhilfe schaffen – das PDSG müsste datenschutz- und damit Europarechts-konform angepasst werden.
Quellen
Buchner, Benedikt Prof. Dr. (2023): „Digitales Gesundheitswesen x.0“, Zeitschrift für das gesamte Informationsrecht, Heft 2.
Bundesministerium für Gesundheit (2023): „Was sind die wichtigsten Inhalte der Digitalisierungsstrategie?“, 09. März 2023, https://www.bundesgesundheitsministerium.de/themen/digitalisierung/digitalisierungsstrategie/inhalte-der-digitalisierungsstrategie.html, letzter Zugriff am 28. Juni 2023.
Bundesministerium für Gesundheit (2023): „Gemeinsam digital. Digitalisierungsstrategie für das Gesundheitswesen und die Pflege“, März 2023, 1. Auflage, https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/D/Digitalisierungsstrategie/BMG_Broschuere_Digitalisierungsstrategie_bf.pdf, letzter Zugriff am 28. Juni 2023.
Bundesministerium für Gesundheit (o. J.): „Patientendaten-Schutz-Gesetz“, https://www.bundesgesundheitsministerium.de/patientendaten-schutz-gesetz.html, letzter Zugriff am 08. November 2021.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (o. J.): „Die elektronische Patientenakte (ePA)“, https://www.bfdi.bund.de/DE/Buerger/Inhalte/GesundheitSoziales/Allgemein/elektronischePatientenakte.html, letzter Zugriff am 08. November 2021.
Gesellschaft für Informatik (2023): „Stellungnahme der Gesellschaft für Informatik e. V. (GI) zur Digitalisierungsstrategie für das Gesundheitswesen und die Pflege des Bundesministeriums für Gesundheit (DS-BMG) vom 9.3.2023“, https://gi.de/fileadmin/GI/Hauptseite/Aktuelles/Meldungen/2022/2023_03_30_GI_Stellungnahme_DS-BMG_final.pdf, letzter Zugriff am 28. Juni 2023.
Verbraucherzentrale (2023): „Elektronische Patientenakte (ePA): Ihre digitale Gesundheitsakte“, 06. Juni 2023, https://www.verbraucherzentrale.de/wissen/gesundheit-pflege/krankenversicherung/elektronische-patientenakte-epa-ihre-digitale-gesundheitsakte-57223, letzter Zugriff am 28. Juni 2023.
Externer Datenschutz – Datenschutz und Datensicherheit – Datenschutzschulungen
Impressum | Datenschutzerklärung