Fragen und AntwortenElektronische Patientenakte: Versicherte sollen sich bald entscheiden müssen

Seit mehr als 20 Jahren wird an der elektronischen Patientenakte für gesetzlich Versicherte gearbeitet. Seit Anfang 2021 kann sie freiwillig über Angebote der Krankenkassen genutzt werden. Bisher tun das nach offiziellen Angaben aber kaum 750.000 der rund 73 Millionen Versicherten.

Bundesgesundheitsminister Karl Lauterbach will das ändern. Ende August wurde deshalb auf der Kabinettsklausur in Meseberg ein weiteres Gesetz zur elektronischen Patientenakte (ePA) beschlossen. Demnach sollen Anfang 2025 alle eine bekommen, die dem nicht widersprechen. Lauterbach hofft dadurch bis 2026 auf eine Nutzungsquote von bis zu 80 Prozent.

Die Entwürfe – der zum Digital-Gesetz (DigiG) und ein Gesundheitsdaten-Nutzungsgesetz zugunsten der Forschung – sind im Bundestag noch nicht beschlossen. Schon jetzt aber ist die digitale Patientenakte nutzbar.

Weniger Probleme und größeren Nutzen wird haben, wer die ePA selbst intensiv nutzt und verwaltet – am besten per Smartphone oder Tablet, wofür sie ausgelegt sein soll. Alle gesetzlichen Krankenkassen bieten inzwischen kostenfreie Apps an. Hier eine Übersicht der App-Angebote bei der Gematik, der dafür verantwortlichen "nationalen Agentur für digitale Medizin". Pläne für eine "unabhängige" App gibt es nach deren Angaben bisher nicht.

Bei einem Krankenkassenwechsel soll die ePA zur neuen Krankenkasse mitgenommen werden und in die App der anderen Krankenversicherung übertragen werden können. Auch ohne Smartphone oder Tablet und sogar ganz ohne Computer soll sie nutzbar sein – wie, das erfahren Sie hier.

Bislang muss man sich noch selbst kümmern, dass die ePA freigeschaltet wird. Erst mit der nun angestrebten Opt-out-Lösung soll sie automatisch von der Krankenkasse angelegt werden, wenn nicht aktiv widersprochen wird.

Um die App oder andere Software zu nutzen, muss man sich dafür bei der Krankenkasse registrieren.

Für den vollen Funktionsumfang braucht es die neue elektronische Gesundheitskarte mit NFC-Chip und eine PIN von der Krankenkasse.

Alternativ gibt es andere Möglichkeiten der Authentifizierung durch Personalausweis-Vorlage in einer Zweigstelle oder über die jeweiligen Kundenberatungen der Krankenkassen auch per Postident-Verfahren.

Welches Verfahren die jeweilige Krankenversicherung nutzt, kann unterschiedlich sein, weshalb Fragen dazu am besten dort gestellt werden. Definitiv braucht es eine Krankenversicherungsnummer und je nach Verfahren eine E-Mail-Adresse oder auch einen Zugang zum Online-Bereich. Wer kein Smartphone hat, kann seine ePA auch schriftlich anfordern und dann bei seinem nächsten Arztbesuch nach Freigabe aktivieren.

Auch private Krankenversicherungen haben mit der ePA-Einführung begonnen. Im November 2022 ist die Allianz gestartet. Andere warten aber auf die noch angestrebte Gesezesänderung. Vom Verband der PKV heißt es in einer Stellungnahme zu dem aktuell noch laufenden Verfahren: "Die Bundesregierung wird ihr Versprechen einer elektronischen Patientenakte für alle nur einlösen können, wenn das Opt-out-Verfahren auch für die privat Krankenvollversicherten und Beihilfeberechtigten umgesetzt wird."

Röntgenbilder, Medikations- und Therapiepläne, Blut- und Laborwerte, OP- und Arztberichte, Diagnosen, Befunde, Impfausweise, Mutterpässe, das Zahn-Bonusheft, elektronische Rezepte und Überweisungen, ein Notfalldatensatz und vieles mehr, das bei späteren Behandlungen wichtig werden kann.

Bisher sind die meisten dieser Informationen verteilt in Arztpraxen und Krankenhäusern. Diese sollen auch Dokumente und Daten einspeisen können, wenn das vom ePA-Inhaber zugelassen wird.

Wie gut das alles dann verwaltet werden kann, ist abhängig von der jeweils angebotenen Software.

Auch lassen sich noch nicht alle Daten und Dokumente speichern und abrufen. Und wenn sie noch nicht digitalisiert waren, heißt das bislang: selbst scannen und hochladen. Geplant war noch ein Anspruch für Versicherte, dass Krankenkassen das teilweise mit übernehmen. Die jedoch lehnen das ab. Aus ihrer Sicht sollte das ganz in der Hand der Versicherten und der Erbringer medizinischer Leistungen liegen.

Im Notfalldatensatz, der auch auf der e-Gesundheitskarte gespeichert werden kann, sollen Rettungskräfte bei Freigabe schnell Informationen zu Allergien, Unverträglichkeiten und chronischen Krankheiten finden können, die Blugruppe, Kontakte zu Ärztinnen und Ärzten und Vertrauenspersonen, Hinweise auf eine Patientenverfügung oder Vorsorgevollmacht.

Zum Organspendeausweis kann, wie die Gematik dem MDR auf Nachfrage mitteilte, in den Notfalldaten nur hinterlegt werden, wo er zu finden wäre. In einem geplanten digitalen Organspenderegister solle man künftig allerdings seine Erklärung dann auch direkt speichern lassen können.

Arztpraxen, Krankenhäuser, Apotheker, Pflege- und andere Erbringer von Gesundheitsleistungen. Die Krankenkassen sollen keinen Zugriff auf Inhalte der elektronische Patientenakte haben und nur die Versicherten festlegen können, auf welche Dokumente wer wie lange einen Zugriff bekommt.

So sollen sie etwa auch festlegen können, dass ein Arzt in die ePA nur hineinschreiben, aber nicht sehen kann, was dort liegt. Sie sollen Daten aber für eine aktuelle Behandlung oder einen längeren Zeitraum freigeben können, für jedes Dokument auch einzeln. Beim Eintragen besonders sensibler Dinge soll auf die Möglichkeit zum Widerspruch dagegen hingewiesen werden.

Die Versicherten müssen das Hochladen von Daten und Zugriffe mit ihrer elektronischen Gesundheitskarte und PIN in Praxen oder Kliniken freigeben. Diese wiederum brauchen eine eigene PIN und einen Heilberufe-Ausweis. Eine erteilte Zugriffsberechtigung soll auch widerrufen werden können.

Sämtliche Daten und Dokumente in der ePA sollen von den Inhabern auch wieder gelöscht werden können. Da sie als lebenslange Akte gedacht ist, gibt es aber keine automatischen Löschungen nach bestimmten Fristen.

Anbieter von Gesundheitsleistungen sollen besser vernetzt werden und unbürokratischer an Informationen über ihre Patienten kommen. Das soll unnötige Untersuchungen, ungewollte Medikamenten-Wechselwirkungen, Verzögerungen der Behandlung und unnötige Wege vermeiden helfen. Die Behandelnden sollen auch bei neuen Patienten sofort sehen können, was bisher geschah, wo Risiken liegen. Lange Gespräche und Papierkram sollen entfallen, Arztwechsel oder das Einholen einer zweiten ärztlichen Meinung einfacher werden. Alles in allem sollen Behandlungen besser werden.

Widersprechen Versicherte bei ihrer Krankenkasse einer ePA-Anlage, legt diese keine an. Für alle, die nicht ausdrücklich widersprechen, soll es ab 2025 automatisch eine geben (Opt-out-Verfahren). Das war aber noch offen.

Das Widerspruchsverfahren, so hatte es Lauterbach im Frühjahr 2023, versprochen, werde auf jeden Fall "sehr unbürokratisch" sein. Bislang muss noch ausdrücklich zustimmen (Opt-in-Verfahren) und auch selbst aktiv werden, wer eine elektronische Patientenakte haben will.

Die elektronische Patientenakte ist für Smartphones und Tablets ausgelegt. Trotzdem kann sie auch ohne derartige Geräte genutzt und verwaltet werden, auf dem Desktop-PC oder Laptop, teils aber mit weniger Funktionen. Einige Krankenkassen bieten ihre ePA-Software auch in Desktop-Versionen an.

Auch wer überhaupt keinen Computer hat, soll die ePA laut Gesundheitsministerium nutzen können, mit der elektronischen Gesundheitskarte und einer PIN von der Krankenkasse, direkt in der Arztpraxis beim Leistungserbringer und mit dessen Hilfe. Demnach sollen per Praxisverwaltungssystem dort gespeicherte Daten in die ePA eingespeist werden können.

Alternativ kann den Angaben zufolge auch eine dritte Person, ein Familienmitglied etwa, damit beauftragt und autorisiert werden, die Patientenakte über eben eine Smartphone-App zu verwalten.

Da die ePA ist als lebenslange Akte gedacht ist, soll es laut Gematik keine Einschränkungen beim Speicherplatz geben.

Aktuell können noch nicht alle Datei-Formate genutzt werden, doch weitere Ergänzungen sollen kommen, um Röntgenbilder, CT- und MRT-Daten nutzbar zu machen. Gängige Formate sollten aber funktionieren, wie: PDF, JPG, TIFF, TXT, RTF, DOCX, ODT, ODS, XLSX, XML und andere.

Gesetzlich Versicherte können sich die App ihrer jeweiligen Krankenkasse auch in App-Stores herunterladen und handelsübliche mobile Endgeräte nutzen. Deren Betriebssysteme müssen mit der App kompatibel sein.

Die ePA-Daten sollen zentral auf Servern in Deutschland verschlüsselt gespeichert werden. Laut Gematik sind die Server hoch gesichert und unterliegen europäischem Datenschutz. Jeder Datenverarbeitungsschritt erfolge in geschützten Rechenzentren in einem nochmals abgesicherten Bereich, der "Vertrauenswürdigen Ausführungsumgebung" (VAU).

Der Zugriff auf die elektronische Patientenakte soll in einem in sich geschlossenen Netzwerk erfolgen, in der "Telematikinfrastruktur" unter Aufsicht der Gematik GmbH. Die Daten in der ePA sollen verschlüsselt sein und niemand außer den Versicherten und denjenigen, denen sie Zugriff gewähren, soll sie sehen können, auch die Krankenkasse nicht.

Anbieter und Software müssen eine Zertifizierung durchlaufen und bei sicherheitsrelevanten Updates diese wiederholen.

Alle Aktivitäten in der ePA sollen protokolliert und von Nutzern drei Jahre lang eingesehen werden können, auch um unberechtigte Zugriffe nachzuvollziehen.

Ob Hacker etwa über manipulierte Smartphones nicht doch in die Telematik-Infrastruktur eindringen können und wie tief, wird sich zeigen müssen.

Verantwortlich ist der Anbieter einer elektronischen Patientenakte, in der Regel also die Krankenkasse. Sind noch weitere Unternehmen eingebunden, so handeln sie im Auftrag. Ansprechpartner für Fragen zum ePA-Datenschutz sind damit die Datenschutzbeauftragten der Krankenkassen.

Für die Forschung sollen künftig die eigenen Daten pseudonymisiert, verschlüsselt und freiwillig freigegeben werden können. Auch das neue Gesetz dazu war aber im September 2023 noch nicht beschlossen.

MDR (ksc)