Mit dem neuen Jahr ist nun auch die elektronische Patientenakte da. Für Ärzte und andere Gesundheitseinrichtungen ist die Vorbereitung und Umsetzung schon lange ein Thema. Mediziner und andere Betroffene sind immer noch unsicher in der Umsetzung der technischen Organisation und den datenschutzrechtlichen Folgen der E-Patientenakte.
Zeitplan für Umsetzung der elektronischen Patientenakte
Seit dem 1. Januar 2021 müssen deutsche Krankenkassen allen Versicherten die elektronische Patientenakte (ePA) anbieten. Versicherte müssen dieses Angebot nicht annehmen, es handelt sich um eine Opt-In-Lösung. Demgemäß wird ohne die Zustimmung des Versicherten auch keine E-Patientenakte befüllt.
Möchte der Patient jedoch, dass Ärzte, Physiotherapeuten oder beispielsweise Mediziner während eines Krankenhausaufenthaltes Daten in der elektronischen Patientenakte hinterlegen, dann ist der behandelnde Arzt dazu verpflichtet, aktuelle Daten einzutragen. Eigentlich war es angedacht, dass behandelnde Ärzte auch ältere Daten in die E-Patientenakte einarbeiten, nach massiver Kritik von Seiten der Verbände wurde dies jedoch zurückgenommen.
Es gilt eine Übergangszeit, bis spätestens zum 30. Juni 2021 müssen alle Arztpraxen alle technischen und organisatorischen Voraussetzungen geschaffen haben. Ist dies nicht der Fall, können Sanktionen wie Honorarabzüge ausgesprochen werden.
Zeitplan: Ab Juli 2021 wird die E-Akte praxisrelevant
- ab 1. Januar 2021: Im ersten Quartal 2021 soll jeder Versicherte von seiner Krankenkasse die E-Patientenakte angeboten bekommen. Ausgewählte medizinische Praxen sind zu diesem Zeitpunkt bereits über die Telematikinfrastruktur vernetzt.
- ab dem zweiten Quartal 2021 sollen dann theoretisch alle 200.000 Leistungserbringer vernetzt sein
- ab 30. Juni 2021 soll die E-Patientenakte von allen Versicherten ganz praktisch nutzbar sein
- ab 1. Januar 2022 ist das strukturelle Speichern von Daten wie den folgenden möglich:
– Befunde
– Arztberichte
– Röntgenbilder
– Mutterpass
– Diabetespläne
– etc.
Erst ab diesem Zeitpunkt ist es für Versicherte möglich, Daten in der elektronischen Patientenakte nur für einzelne Ärzte zugänglich zu machen. Bis dahin können sie nicht selbst bestimmen, wer die gespeicherten Daten sieht, de facto können alle vernetzten Ärzte alle eingetragenen Daten sehen.
- ab dem 1. Januar 2022 sollen auch Krankenhäuser vernetzt sein
- ab 2023 können Versicherte ihre Gesundheitsdaten über die elektronische Patientenakte freiwillig für die medizinische Forschung zur Verfügung stellen
Fehlender Datenschutz: Kein Mitbestimmungsrecht zur Nutzung der Daten
In diesem zeitlichen Vorgehen liegt für Datenschützer bereits das Problem: Erst ab dem Jahr 2022 können Versicherte selbst festlegen, welche Akten und Gesundheitsdaten welchem vernetzten Arzt zur Verfügung stehen. Bis dahin können Versicherte die elektronische Patientenakte zwar nutzen, geben jedoch jedem vernetzten Arzt den Einblick in die kompletten Daten.
Weitere Kritik kommt u. a. vom Bundesdatenschutzbeauftragten Ulrich Kelber, der in einer Mitteilung kritisiert, dass für Versicherte, „die das so genannte Frontend auf Handy oder Tablet nicht nutzen können oder wollen, keine eigenständige Einsicht in die ePA und auch keine Prüfung von erfolgten Zugriffen auf die Daten“ angedacht ist. Darin sieht er eine Ungleichbehandlung in Bezug auf das Grundrecht der Bürgerinnen und Bürger auf informationelle Selbstbestimmung.
Vielmehr soll es für solche Menschen ab 2022 möglich sein, eine Person auszuwählen, die diese digitalen Möglichkeiten hat und dieser Person, beispielsweise dem Hausarzt, die volle Datenhoheit einzuräumen. Die Versicherten haben dann keine Möglichkeit, selbstständig Daten in der elektronischen Patientenakte zu speichern oder einzusehen.
Datenschutz-Kritik an Umsetzung kommt auch von Ärzten
Seit 16 Jahren wird an dem Patientendaten-Schutzgesetz (PDSG) und der E-Patientenakte gearbeitet. Der enorme technische Fortschritt machte es immer wieder notwendig, Anpassungen vorzunehmen. Von Ärzten und anderen Praktikerin im Gesundheitsbereich wird dieser Prozess als enorm anstrengend wahrgenommen. Insbesondere der Datenschutz der elektronischen Patientenakte ist auch nach der Einführung weiterhin ein heikles Thema.
Zuletzt kritisierte die Kassenärztliche Vereinigung Bayern die Umsetzung der notwendigen Telematikinfrastrukturen (TI). Es sei bisher nicht klar, wie eine profunde Datenschutzfolgeabschätzung für Arztpraxen aussehen kann. Hier ist grundsätzlich die Betreibergesellschaft der Telematikinfrastruktur, die Gematik, in der Pflicht.
Was aber, wenn aufgrund fehlender Fachkenntnisse oder Kapazitäten die elektronischen Patientenakten in den Arztpraxen nicht sicher sind und es zu Datenschutzpannen kommt? Welche Pflichten liegen bei der Praxis, welche Pflichten bei der Gematik? Diese unklaren Verhältnisse und Beziehungen machen Ärzte unsicher. Erst im Dezember 2020 wurde bekannt, dass die Internet-Anschlüsse von Arztpraxen nicht immer sicher vor Cyberangriffen sind.
Auch die Kassenärztliche Vereinigung Bayern weist darauf hin, dass Ärzte den Anforderungen an technische und datenschutzrechtliche Belange nicht immer gewachsen sind, es fehlt profundes Wissen im Bereich Datenschutz, es sind weder die zeitlichen noch personellen Kapazitäten vorhanden. Grundsätzlich scheint der Datenschutz ein Problem zu sein. Der „Chaos Computer Club” kritisierte zuletzt im Mai 2020, dass keine Datensicherheit gegeben ist, sondern vielmehr der Zugang zur Telematikinfrastruktur und damit zu den Patientendaten sehr niedrigschwellig ist.
Was können Ärzte also tun, um sich bestmöglich auf die kommende Umsetzung vorzubereiten? Im besten haben Arztpraxen einen externen Datenschutzbeauftragten, der sie im Hinblick auf die datenschutzkonforme Umsetzung der elektronischen Patientenakte und der notwendigen technischen Strukturen berät. Für einige Arztpraxen ist die Bestellung eines Datenschutzbeauftragten sogar Pflicht. Es ist empfehlenswert, in den kommenden Wochen einen Datenschutzexperten zu engagieren, der bei der Einführung der E-Patientenakte unterstützt und berät. In jedem Fall sollten alle Mitarbeitenden, die Zugang zu dem System haben werden, ausreichend geschult werden. Dafür gibt es fachspezifische Online-Schulungen für Mitarbeitende aus dem Gesundheitswesen, die mit wenig zeitlichem Aufwand und örtlich flexibel durchgeführt werden können.
Kontaktieren Sie uns!