Widersprechen statt Einwilligen
Seit Anfang 2021 müssen Krankenkassen ihren Versicherten eine elektronische Patientenakte (ePA) anbieten. Die Ampelkoalition aus SPD, Grünen und FDP hat nun beschlossen, das bisher geltende Prinzip der informierten und freiwilligen Einwilligung (opt-in) zur Nutzung einer ePA zu ändern, indem alle gesetzlichen Versicherten von Beginn an eine ePA bekommen und sich nur durch ein noch nicht umschriebenes Verfahren wieder verabschieden können (opt-out). Laut einem Beitrag des ARD-Magazin plusminus wurde offenbart, dass sich bis August 260.000 Versicherte für die neue ePA entschieden haben. Im Vergleich: Im Jahr 2020 waren rund 73 Millionen Menschen in der gesetzlichen Krankenversicherung versichert. Das heißt: Es haben bislang weniger als 0,5 % aller gesetzlich Versicherten in Deutschland eine ePA beantragt.
Personenbezogene Gesundheitsdaten - Wie erweist sich der Datenschutz?
Die meisten Arztpraxen nutzen bereits digitale Patientenakten, die zentral im jeweiligen Praxisverwaltungssystem sicher und überschaubar gespeichert sind. Doch zur Ausweitung der integrierten Versorgung wird – jetzt erst recht – die ePA das größte Instrument zur digital dezentralen Vernetzung aller Akteure im Gesundheitswesen. Bei der dezentralen Verfügbarkeit sensibler Gesundheitsdaten liegt im Hinblick auf die Datenschutzanforderungen der Schwerpunkt bei der Datenhoheit, Datensparsamkeit, Zweckbestimmung und Nachvollziehbarkeit der Zugriffe. Der Patient selbst soll Herr über seine Daten werden, indem er alleine bestimmt, was mit seinen Daten geschieht. Damit Leistungserbringer Einblicke über den Gesundheitszustand des Patienten erhalten, muss der Versicherte ihnen Zugriff erteilen.
Die Gesundheitsdaten werden über die telematische Infrastruktur (TI) auf Servern des Anbieters (Krankenkassen) sowie des technischen Dienstleisters (IBM) in Deutschland gespeichert und unterliegen den europäischen Datenschutzbestimmungen. Die Funktionsweise und Sicherheit werden durch spezielle Testverfahren durch das BSI geprüft. Dem Bürger wird eine autorisierte, authentifizierbare Kopie übermittelt. Gewährleitest wird die Datensicherheit für Nutzer u.a. durch eine Ende-zu-Ende Verschlüsselung der Dokumente, so dass nur die Patienten selbst oder die Zugriffsberechtigten die Inhalte der ePA lesen können.
Big-Data – Die wachsende Flut an Gesundheitsdaten
Versicherte bekommen ebenso die Möglichkeit, Daten ihrer ePA freiwillig für Forschung und Wissenschaft zu spenden. Ziel für Forschungsdatenzentren ist es, anonymisierte Krankendaten mithilfe von statistischen Verfahren (Big Data) auszuwerten und Häufungen von Krankheitsmustern zu ermitteln, um ggf. neue Diagnosemethoden oder Behandlungskonzepte zu evaluieren. Somit soll die ePA auch als Impulsgeber für eine verbesserte und innovative Versorgung von Patientinnen und Patienten dienen. Ob die Datenspende freiwillig bleiben wird sei zu vermuten, da Zugriffsberechtigungen im Nachhinein noch verändert werden können.
Als Beispiel hierfür dient das Digitale-Versorgung-Gesetz (DVG), welches 2019 verabschiedet wurde. Seit jeher werden Daten, die vierteljährlich über eine gesicherte Verbindung bei der kassenärztlichen Vereinigung abrechnungstechnisch hochgeladen werden, pseudonymisiert an ein Forschungsdatenzentrum weitergeleitet, was dem Bundesministerium für Gesundheit unterstellt ist. Die Patienten können diesem Verfahren nicht widersprechen.
Sie haben Fragen oder Beratungsbedarf zur elektronischen Patientenakte? Gerne stehen Ihnen unsere Expert:innen bei allen Heraisforderungen zur Verfügung. Jetzt Kontakt aufnehmen!