Nachrichten & Themen
Mediathek & TV
Audio & Radio

Leben

GesundheitRezepteGartenFamilienlebenLifestyleRechtFinanzenDigitalesMobilität

Fragen und AntwortenDie elektronische Patientenakte: Versicherte müssen jetzt bald entscheiden

15. September 2024, 05:00 Uhr

Bis 15. Januar 2025 haben gesetzlich Krankenversicherte noch Zeit, sich für oder gegen die elektronische Patientenakte (ePA) zu entscheiden. Danach wird ohne aktiven Widerspruch automatisch eine angelegt. Aber schon jetzt kann sie genutzt werden – und Versicherte können bestimmen, was drin steht und wer was sieht. Aktuell verschicken die Krankenkassen dafür die entsprechenden Formulare. Aber auch online kann man seine Entscheidung hinterlegen.

Seit 20 Jahren wird an der elektronischen Patientenakte für gesetzlich Versicherte gearbeitet. Seit Anfang 2021 kann sie freiwillig über Angebote der Krankenkassen genutzt werden. Bisher taten das nach Angaben vom März aber klar weniger als zwei Prozent der rund 73 Millionen Versicherten.

Bundesgesundheitsminister Karl Lauterbach will das ändern. Und Mitte Dezember 2023 wurden das Digital-Gesetz (DigiG) und das Gesundheitsdaten-Nutzungsgesetz (GDNG) zugunsten der Forschung beschlossen. Lauterbach hofft damit bis 2026 auf eine Nutzungsquote von bis zu 80 Prozent.

Wie kann ich die ePA nutzen?

Weniger Probleme und größeren Nutzen wird haben, wer die ePA selbst intensiv nutzt und verwaltet – am besten per Smartphone oder Tablet, wofür sie ausgelegt sein soll. Alle gesetzlichen Krankenkassen bieten inzwischen kostenfreie Apps an. Hier eine Übersicht der App-Angebote bei der Gematik, der dafür verantwortlichen "nationalen Agentur für digitale Medizin". Pläne für eine "unabhängige" App gibt es nach deren Angaben bisher nicht.

Bei einem Krankenkassenwechsel soll die ePA zur neuen Krankenkasse mitgenommen werden und in die App der anderen Krankenversicherung übertragen werden können. Auch ohne Smartphone oder Tablet und sogar ganz ohne Computer soll sie nutzbar sein – wenn auch schwieriger.

Wie und woher kann ich sie bekommen?

Bislang muss man sich noch selbst kümmern, dass die ePA freigeschaltet wird. Erst mit der nun angestrebten Opt-out-Lösung soll sie automatisch von der Krankenkasse angelegt werden, wenn nicht aktiv widersprochen wird.

Alles, was für die ePA nötig ist, gibt es bei der Krankenkasse. Bildrechte: mago images / Jochen Tack

Um die App oder andere Software zu nutzen, muss man sich bei seiner Krankenkasse dafür registrieren. Für den vollen Funktionsumfang braucht es die elektronische Gesundheitskarte mit NFC-Chip und eine PIN von der Kasse.

Alternativ ist die Authentifizierung per Personalausweis in einer Zweigstelle, bei Kundenberatungen der Krankenkassen und auch per Postident-Verfahren möglich.

Welches Verfahren eine Krankenversicherung nutzt, kann unterschiedlich sein, weshalb Fragen dazu am besten ihr gestellt werden. Definitiv braucht es eine Krankenversicherungsnummer, je nach Verfahren eine E-Mail-Adresse oder auch Zugang zum Online-Bereich. Wer kein Smartphone hat, könnte die ePA schriftlich anfordern und nach Freigabe beim Arztbesuch aktivieren.

Bieten das auch private Krankenkassen an?

Auch private Krankenversicherungen haben mit der Einführung der ePA begonnen. Nicht wenige aber warteten noch ab. Informationen darüber sollten Kunden bei ihren Versicherungen bekommen.

Was kann ich darin speichern?

Röntgenbilder, Medikations- und Therapiepläne, Blut- und Laborwerte, OP- und Arztberichte, Diagnosen, Befunde, Impfausweise, Mutterpässe, das Zahn-Bonusheft, elektronische Rezepte und Überweisungen, ein Notfalldatensatz und vieles mehr, das bei späteren Behandlungen wichtig werden kann.

Digitale Röntgenbilder können in der Praxis von Nutzen sein. Bildrechte: picture alliance/dpa | Matthias Balk

Bisher sind die meisten dieser Informationen verteilt in Arztpraxen und Krankenhäusern. Sie sollen nun aber ihre Dokumente und Daten einspeisen können, wenn das vom ePA-Inhaber zugelassen wird.

Wie gut die Nutzer das dann alles verwaltet werden könnnen, ist abhängig von der jeweils angebotenen Software.

Auch lassen sich noch nicht alle Daten, Formate und Dokumente speichern und abrufen. Und wenn sie noch nicht digitalisiert sind, heißt das noch: selbst scannen und hochladen. Geplant war ein Anspruch für Versicherte, dass Krankenkassen das teilweise übernehmen. Die jedoch lehnten ab. Aus ihrer Sicht sollte das ganz bei den Versicherten und den Erbringern medizinischer Leistungen liegen.

Im Notfalldatensatz, der auch auf der e-Gesundheitskarte gespeichert werden kann, sollen Rettungskräfte bei Freigabe schnell Informationen zu Allergien, Unverträglichkeiten und chronischen Krankheiten finden, etwa die Blugruppe, Kontakte zu Ärztinnen und Ärzten und Vertrauenspersonen, Hinweise auf eine Patientenverfügung oder Vorsorgevollmacht.

Zum Organspendeausweis kann, wie die Gematik dem MDR auf Nachfrage mitteilte, in den Notfalldaten nur hinterlegt werden, wo er zu finden wäre. In einem geplanten digitalen Organspenderegister solle man künftig allerdings seine Erklärung dann auch direkt speichern lassen können.

Wer kann die Daten und Dokumente sehen?

Arztpraxen, Krankenhäuser, Apotheker, Pflege- und andere Erbringer von Gesundheitsleistungen. Die Krankenkassen sollen keinen Zugriff auf Inhalte der elektronische Patientenakte haben und nur die Versicherten festlegen können, auf welche Dokumente wer wie lange Zugriff bekommt.

So sollen Versicherte auch festlegen können, dass ein Arzt in die ePA nur schreiben, aber nicht sehen kann, was dort liegt. Sie sollen Daten jedoch für eine aktuelle Behandlung oder einen längeren Zeitraum freigeben können, für jedes Dokument auch einzeln. Beim Eintragen besonders sensibler Dinge soll auf die Möglichkeit zum Widerspruch dagegen hingewiesen werden.

Die Versicherten müssen das Hochladen von Daten und Zugriffe mit ihrer elektronischen Gesundheitskarte und PIN in Praxen oder Kliniken freigeben. Diese wiederum brauchen eine eigene PIN und einen Heilberufe-Ausweis. Eine erteilte Zugriffsberechtigung soll auch widerrufen werden können.

Kann ich Daten auch wieder löschen?

Sämtliche Daten und Dokumente in der ePA sollen von den Inhabern auch wieder gelöscht werden können. Da sie als lebenslange Akte gedacht ist, gibt es aber keine automatischen Löschungen nach bestimmten Fristen.

Wozu soll das überhaupt gut sein?

Anbieter von Gesundheitsleistungen sollen besser vernetzt werden und unbürokratischer an Informationen über ihre Patienten kommen. Das soll unnötige Untersuchungen, ungewollte Medikamenten-Wechselwirkungen, Verzögerungen der Behandlung und unnötige Wege vermeiden helfen.

Behandelnde sollen auch bei neuen Patienten sofort sehen können, was bisher geschah, wo Risiken liegen. Lange Gespräche und Papierkram sollen entfallen, Arztwechsel oder das Einholen einer zweiten ärztlichen Meinung einfacher werden. Alles in allem sollen Behandlungen besser werden.

Kann man die ePA auch ablehnen?

Widersprechen Versicherte bei ihrer Krankenkasse einer ePA-Anlage, legt diese keine an. Für alle, die nicht ausdrücklich widersprechen, soll es ab 2025 automatisch eine geben (Opt-out-Verfahren), ohne Zwang sie zu nutzen. Seit September verschicken gesetzliche Krankenversicherungen entsprechende Vordruck-Schreiben zum Ankreuzen an ihre Kunden.

Jeder, der nicht ausdrücklich widerspricht, ist automatisch dabei.

Bundesgesundheitsminister Karl Lauterbach (SPD) | Im Interview "Frankfurter Allgemeine Zeitung" | März 2023

Das Widerspruchsverfahren, so hatte es Lauterbach im Frühjahr 2023, versprochen, werde auf jeden Fall "sehr unbürokratisch" sein. Bislang muss noch ausdrücklich zustimmen (Opt-in-Verfahren) und auch selbst aktiv werden, wer eine elektronische Patientenakte haben will.

Was machen Leute ohne Smartphone?

Die ePA ist für Smartphones und Tablets ausgelegt. Trotzdem kann sie auch ohne solche Geräte genutzt werden, auf dem Desktop-PC oder dem Laptop, zum Teil aber mit weniger Funktionen. Einige Krankenkassen bieten ihre ePA-Software auch in Desktop-Versionen an.

Auch wer überhaupt keinen Computer hat, soll die ePA laut Gesundheitsministerium nutzen können, mit der e-Gesundheitskarte und  PIN von der Krankenkasse, direkt beim Arzt oder dem Leistungserbringer und mit dessen Hilfe. Demnach sollen per Praxisverwaltungssystem dort gespeicherte Daten in die ePA eingespeist werden können.

Alternativ kann den Angaben zufolge auch eine dritte Person, ein Familienmitglied etwa, damit beauftragt und dazu autorisiert werden, die Patientenakte über eben eine Smartphone-App zu verwalten.

Wie viel Speicherplatz habe ich?

Die ePA ist als lebenslange Akte gedacht ist, weshalb es laut Gematik keine Einschränkungen beim Speicherplatz geben soll.

Welche Datei-Formate sind möglich?

Aktuell können noch nicht alle Datei-Formate genutzt werden, doch weitere Ergänzungen sollen kommen, für Röntgenbilder, CT- und MRT-Daten. Gängige Formate sollten aber funktionieren, wie: PDF, JPG, TIFF, TXT, RTF, DOCX, ODT, ODS, XLSX, XML und andere.

Welche technischen Voraussetzungen gibt es?

Die jeweilige App der Krankenkasse gibt es meist auch in den App-Stores, nutzbar für handelsübliche mobile Endgeräte, deren Betriebssysteme mit der App-Software natürlich kompatibel sein müssen.

Wie und wo werden Daten gesichert?

Die ePA-Daten sollen zentral auf Servern in Deutschland verschlüsselt gespeichert werden. Laut Gematik sind die Server hoch gesichert und unterliegen europäischem Datenschutz. Jeder Datenverarbeitungsschritt erfolge in geschützten Rechenzentren in einem nochmals abgesicherten Bereich, der "Vertrauenswürdigen Ausführungsumgebung" (VAU).

Auch Zugriffe soll es nur in einem geschlossenen Netzwerk geben, in der "Telematikinfrastruktur" unter Aufsicht der Gematik GmbH. Die Daten sollen verschlüsselt sein. Niemand, außer den Versicherten und denjenigen, denen sie Zugriff gewähren, soll sie sehen können, auch die Krankenkasse nicht.

Die ePA-Server sollen ganz besonders sicher sein. Bildrechte: imago/imagebroker

Anbieter und Software müssen eine Zertifizierung durchlaufen und bei sicherheitsrelevanten Updates diese wiederholen.

Alle Aktivitäten in der ePA sollen protokolliert und von Nutzern drei Jahre lang eingesehen werden können, auch um unberechtigte Zugriffe nachzuvollziehen.

Ob Hacker etwa über manipulierte Smartphones nicht doch in die Telematik-Infrastruktur eindringen können und dann auch wie tief, wird sich zeigen müssen.

Wer ist für den Datenschutz noch zuständig?

Verantwortlich ist der Anbieter einer elektronischen Patientenakte, in der Regel also die Krankenkasse. Sind noch weitere Unternehmen eingebunden, so handeln sie im Auftrag. Ansprechpartner für Fragen zum ePA-Datenschutz sind damit also die Datenschutzbeauftragten der Krankenversicherungen.

Freigabe für die Forschung?

Für die Forschung sollen Versicherte die eigenen Daten pseudonymisiert, verschlüsselt und freiwillig freigegeben werden können. Auch hierfür wird – ähnlich wie bei der ePA generell – ein Opt-Out-Verfahren eingeführt.

MDR AKTUELL (ksc)

Dieses Thema im Programm:MDR AKTUELL RADIO | 14. Dezember 2023 | 09:19 Uhr