Ambitionierte stufenweise Umsetzung

Seit dem 1. Januar 2021 sind die gesetzlichen Krankenkassen verpflichtet, ihren Versicherten eine elektronische Patientenakte (ePA) anzubieten. Dies hat das Terminservice- und Versorgungsgesetz (TSVG) vorgeschrieben, das am 11. Mai 2019 in Kraft trat. Mit dem Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz - PDSG), das am 20. Oktober 2020 in Kraft getreten ist, hat die ePA insgesamt eine nähere Ausgestaltung und Konkretisierung bezüglich ihrer Inhalte, ihrer Nutzung, der Verarbeitungsbefugnisse und der Zugriffskonzeption erfahren.

Nach dem Patientendaten-Schutz-Gesetz (PDSG) ist die ePA ein wesentliches Instrument der Digitalisierung, um den einrichtungs- und sektorenübergreifenden Informationsaustausch zu verbessern. Ziel ist es, ihre Möglichkeiten und Vorteile für die Versicherten nutzbar zu machen und so einen Mehrwert für die Versorgung zu erreichen, wie etwa leichtere Abläufe im Behandlungsalltag mit einer besseren Ausrichtung von Diagnosen und Therapien, beispielsweise durch die Vermeidung von Doppeluntersuchungen. Grundlage ist die Telematikinfrastruktur (TI), die alle im Gesundheitswesen Beteiligten – ­ Leistungserbringer (zum Beispiel Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Krankenhäuser, Apotheken, Pflegeeinrichtungen, Hebammen sowie Physiotherapeutinnen und Physiotherapeuten), Krankenkassen und Versicherte – ­­ für eine sichere, schnelle und sektorenübergreifende sowie barrierefreie Kommunikation miteinander vernetzt.

Bei der ePA handelt es sich um eine versichertengeführte elektronische Akte, deren Nutzung für die Versicherten freiwillig ist. Die Versicherten entscheiden von Anfang an, welche Daten gespeichert werden, wer auf die Akte zugreifen darf und ob Daten wieder gelöscht werden. Die Patientensouveränität steht hier im Mittelpunkt. Die Krankenkassen sind verpflichtet, ihren Versicherten auf Antrag und mit deren Einwilligung eine solche von der gematik zugelassene ePA seit dem 1. Januar 2021 anzubieten. Die Versicherten werden bei der Führung ihrer ePA durch klar geregelte Ansprüche gegenüber Leistungserbringern und Krankenkassen unterstützt. Um sicherzustellen, dass den Versicherten die für ihre Versorgung relevanten Daten in der ePA zur Verfügung stehen, besitzen sie gegenüber diesen den Anspruch auf die Übermittlung von medizinischen Daten aus der konkreten aktuellen Behandlung in die ePA. Die Barrierefreiheit muss dabei stets für alle Versicherten sichergestellt werden.

Das Schaubild „Einführung der ePA“ zeigt, wie die ePA als Kernelement der digitalen medizinischen Anwendungen mit dem PDSG in mehreren Ausbaustufen und barrierefrei weiterentwickelt werden soll. Ihre Funktionen werden dabei stetig ausgebaut.

1. In der ersten Umsetzungsstufe muss die ePA insbesondere gewährleisten, dass medizinische Informationen über die Versicherte und den Versicherten sowie von ihr bzw. ihm selbst eingestellte Informationen für eine einrichtungs-, fach- und sektorenübergreifende Nutzung bereitgestellt werden können. Das Zugriffskonzept für die ePA wird ab der zweiten Umsetzungsstufe verfeinert (Zugriffskonzeption). Bis dahin gelten für die Krankenkassen besondere Aufklärungs- und Informationspflichten gegenüber ihren Versicherten. Bevor sie den Versicherten eine ePA anbieten, haben sie ihre Versicherten umfassend mit geeignetem Informationsmaterial über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der ePA, die Übermittlung von Daten in die ePA und die Verarbeitung von Daten in der ePA durch Leistungserbringer zu informieren. Dabei muss ausdrücklich über die mit der ersten Umsetzungsstufe verbundenen Gesamtzugriffsmöglichkeiten informiert werden.
2. Spätestens in der zweiten Umsetzungsstufe müssen in der ePA zusätzlich folgende Gesundheitsdaten bereitgestellt werden können: Das elektronische Zahn-Bonusheft, das elektronische Untersuchungsheft für Kinder, der elektronische Mutterpass, der elektronische Impfausweis, elektronische Verordnungen, Daten der Versicherten, die derzeit noch in elektronischen Akten (eGA nach § 68) gespeichert sind, sowie bei den Krankenkassen gespeicherte Daten über die von den Versicherten in Anspruch genommenen Leistungen. Hinsichtlich der Zugriffskonzeption ist für die ePA spätestens ab dem 1. Januar 2022 eine verfeinerte Berechtigungssteuerung vorgesehen, die zwischen Vertraulichkeitsstufen sowie mittel- und feingranularen Berechtigungen unterscheidet. Dies bedeutet, dass Versicherte Berechtigungen für einzelne Dokumente vergeben (feingranulare Berechtigungen) oder im Sinne einer mittelgranularen Berechtigung den Zugriff eines Leistungserbringers auf Dokumentengruppen eines Vertraulichkeitsgrades (normal, vertraulich, streng vertraulich) weiter einschränken können, indem sie Dokumentenkategorien festlegen (z. B. Fachbereich des Leistungserbringers). Feingranulare Berechtigungen können Versicherte ausschließlich im Rahmen ihrer eigenständigen ePA-Verwaltung per App über ihr mobiles Endgerät erteilen. Die Möglichkeit der grob- und mittelgranularen Berechtigungsvergabe steht Versicherten neben der App auch beim Leistungserbringer zur Verfügung.
3. Spätestens in der dritten Umsetzungsstufe muss die ePA zusätzlich gewährleisten, dass Versicherte ihrer Krankenkasse Daten für die Nutzung in zusätzlichen Kassenanwendungen, Pflegedaten und die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) zur Verfügung stellen können sowie sonstige von Leistungserbringern für Versicherte bereitgestellte Daten. Die Versicherten erhalten außerdem die Möglichkeit, Daten ihrer ePA der medizinischen Forschung freiwillig zur Verfügung zu stellen.
   
   Insgesamt wird die große Herausforderung der stufenweisen Entwicklung darin bestehen, den Umfang der Anforderungen der einzelnen Stufen in der Umsetzungszeit zu realisieren.