Derzeit wird suggeriert, dass nur durch die ePA besser Informationen zur Verfügung gestellt werden können. Aber ich muss sie doch auch lesen und verstehen, meist bedeutet das doch ein Mehr an Informationen und es dauert länger. Ist es tatsächlich eine verbesserte Information?

Der Nutzen der Digitalisierung des Gesundheitswesens liegt im Wesentlichen in folgenden Punkten:

• Steigerung der Versorgungsqualität
• Prozessoptimierung
• Erhöhung der Wirtschaftlichkeit
• Steigerung des Selbstbewusstseins und der Eigenverantwortung der Bürger und Patienten

Um auch in der Zukunft eine qualitativ gute und leicht zugängliche Versorgung anbieten zu können, sind Veränderungen im Gesundheitswesen notwendig. E-Health kann die Basis dieser Veränderungen sein.

Als Ärzt*innen haben Sie die Möglichkeit, Dokumente in der ePA abzulegen, die für nachbehandelnde Ärzt*innen von Interesse sein können.

Der Nutzen der ePA zeigt sich vor allem durch die Metadaten, die im Hintergrund ablaufen und Ihnen bspw. recht schnell aufzeigen können, welches Dokument jetzt das richtige oder überhaupt relevant ist. Sie müssen Ihre Patient*innen auch nicht an Befunde anderer Kolleg*innen erinnern; selbst Informationen aus Behandlungen, die länger zurückliegen, an welche man sich nicht mehr erinnern kann, liegen dann einfach vor. Dies ist ein zeitliches Ersparnis. „Die ePA hat aus ärztlicher Sicht ganz klar das Potential, zu Verbesserungen zu führen.“ (Dr. med. Philipp Stachwitz)

Damit der Arzt die vom Patienten zum Eintrag in die ePA freigegebenen Gesundheitsdaten eintragen kann, benötigt er einen elektronischen Heilberufeausweis. Dieser verfügt über eine sichere Möglichkeit zur Authentifizierung des Arztes und eine qualifizierte elektronische Signatur. Der Schreib- und Lesezugriff auf die freiwilligen medizinischen Daten der eGK ist somit nur mittels zweier Karten möglich: der eGK seitens der Patienten und dem elektronischen Heilberufsausweis der Leistungserbringer. Dieses „2-Schlüssel-Prinzip“ ist zentraler Bestandteil der gesetzlich geregelten Sicherheitsmaßnahmen zum Schutz der Daten vor Missbrauch. Der Kreis derjenigen, die unberechtigt auf Gesundheitsdaten zugreifen können, wird somit technisch auf Personen reduziert, die einen Heilberufeausweis besitzen.

Durch die Verbindung der auf dem Heilberufeausweis befindlichen qualifizierten Signatur mit den gesetzlich vorgeschriebenen Protokollierungspflichten kann die Identität des zugreifenden Heilberuflers zweifelsfrei festgestellt werden, sodass Missbrauchsfälle nachvollzogen werden können. Sichere Möglichkeiten zur Authentifizierung, über die der elektronische Heilberufsausweis verfügen muss, gewährleisten den vertrauenswürdigen Zugriff auf Daten der eGK. Mit kryptografischen Verfahren zur Authentifizierung kann sich der elektronische Heilberufeausweis sicher gegenüber der eGK ausweisen.

Wichtig ist die Klarstellung, dass es sich bei den Daten der elektronischen Patientenakte nicht um ein Abbild der ärztlichen Dokumentation handelt, wie sie sich auf dem Praxisrechner des einzelnen Arztes befindet. Da die Speicherung von medizinischen Informationen in der elektronischen Patientenakte eine vom Patienten freiwillige Angabe ist, kann sie auch nicht die Dokumentationspflichten des Arztes ersetzen. Die mittels der ePA bereitgestellten Daten sind daher im Regelfall Kopien ausgewählter Daten. Es besteht keine Garantie auf eine Vollständigkeit der in der elektronischen Patientenakte verfügbaren Informationen. Sie enthält nur die Daten, die getrennt von der ärztlichen Dokumentation gespeichert werden und den Leistungserbringern zur Verfügung stehen, denen der Patient die Berechtigung dazu erteilt.

Das SGB V bezieht sich hierbei auf „Informationen im Behandlungskontext“. Ein sinnvoller Anfang kann das Notalldatenmanagement als Deckblatt bzw. Übersicht sein. Es gibt allerdings keine starren Vorschriften, das sollte immer fallweise entschieden werden, die letzten zehn Jahre der Archivierung betreffend.

Im Notfalldatensatz können und sollten Informationen zu chronischen Erkrankungen und wichtigen früheren Eingriffen und Prozeduren, regelmäßiger Medikation, Informationen zu Allergien und Unverträglichkeiten sowie weitere wichtige medizinische Hinweise (etwa eine bestehende Schwangerschaft oder Implantate) und Kontaktdaten von Angehörigen und von behandelnden Ärzten aufgeführt werden. Der Notfalldatensatz wird mit den drei wichtigen Informationen zu Diagnosen, Allergien, Medikamenten gefüllt sein. Hier finden Sie weitere Informationen zum Notfalldatensatz: https://www.gematik.de/anwendungen/notfalldaten

...Wie kann ich mein ärztliches Handeln an einer ePA ausrichten oder mich auf die ePA verlassen?

Die ePA ist ein Datenspeicher unter Kontrolle der Versicherten und erhebt keinen Anspruch auf Vollständigkeit. Sie steigert aber die Verfügbarkeit von Informationen. Welche Informationen vorliegen könnten und müssten, ist unverändert mit den Versicherten im Rahmen der Anamnese zu klären. Zu beachten ist, dass die Versicherten Dokumente jeweils nur vollständig entfernen, nicht jedoch verändern können. Es können also nicht etwa einzelne Seiten aus einem Arztbrief oder Befundbericht entfernt werden. Die ePA ersetzt auch nicht die Dokumentation im Primärsystem (wie Praxisverwaltungs- oder Krankenhausinformations-Systemen) der Ärzte. Im Hinblick auf die Frage, ob auf die Vollständigkeit vertraut werden kann, ändert sich insofern nichts im Vergleich zum status quo.

Das geschieht in Analogie zu dem wie man den Zugang zum eigenen PVS vor Ort mobil bisher schon macht, also bspw. durch einen Laptop.

Für Patient*innen, die nur eingeschränkt ihre Rechte wahrnehmen können, wird es Vetreter*innen geben. Diese sollen auch technisch umsetzbar sein. Bisher sind Alten- und Pflegeheime als juristische Personen für die ePA 1.0 noch nicht berechtigbar. Für die ePA 2.0 sollen die Rechte der Alten- und Pflegeheime aber noch stärker ausgeweitet werden.

.... bei Laboreingang, bei Eingang der nachgemeldeten Werte, bei Eingang eines Facharztbefundes, etc .?

Die eGK benötige ich als Patient*in nur in der Praxis, wenn ich vor Ort die entsprechende Berechtigung erteilen will oder am Smartphone als Authentisierungsmittel. Das wäre natürlich nur einmalig notwendig. In allen anderen Fällen sind Ärzt*innen auch ohne die physische Anwesenheit der Patient*innen handlungsfähig.

Hier ist zwischen Ärzten und Psychotherapeuten zu unterscheiden. Aufgrund der Änderung der Berufsordnung ist es Ärzten nun möglich, Patienten per Videosprechstunde zu behandeln, auch wenn es vorab noch keinen persönlichen Arzt-Patienten-Kontakt gegeben hat. Dabei ist jeweils im Einzelfall durch den Arzt zu prüfen, ob dabei die erforderliche ärztliche Sorgfalt ausreichend gewahrt bleibt.

Vorab muss immer die Identität des Patienten geprüft werden. Dies erfolgt durch Zeigen der elektronischen Gesundheitskarte (eGK) des Versicherten per Videotelefonie und Durchgabe der Stammdaten und der Versichertennummer. Abschließend muss der Versicherte mündlich das Bestehen des Versicherungsschutzes bestätigen.

Für Psychotherapeuten gilt: Nur in besonderen Einzelfällen kann die diagnostische Einschätzung und die Einleitung von Psychotherapie per Video erfolgen. Im Regelfall erfordert dies weiterhin den unmittelbaren persönlichen Kontakt. Anschließend entscheidet der Psychotherapeut, ob ein unmittelbarer persönlicher Kontakt mit dem Patienten in der weiteren Behandlung erforderlich ist oder nicht. Näheres regeln die jeweiligen Berufsordnungen. Aufgrund der Corona-Ausnahmeregelungen können Psychotherapeuten probatorische Sitzungen per Videosprechstunde durchführen.
Diese Sonderreglung wurde bis zum 31.12.2020 verlängert.
 

Nein.

Darauf gibt es noch keine finale Antwort.

Nicht alle 1000+ Patient*innen profitieren zwingend vom Notfalldatensatz, d.h. es muss auch nicht für alle gemacht werden. Und das auch nicht gleichzeitig, sondern schrittweise.

Die ePA stellt einen Werkzeugkasten dar, den man sich gemeinsam mit den Patient*innen zunutze machen muss und das ist ein Lernprozess. Auch dahingehend, herauszufinden, was wie viel Aufwand hat, und dem entgegengestellt auch manchmal den Mehrwert. Es vereinfacht natürlich auch viele Prozesse; Ärzt*innen müssen nicht mehr den Kolleg*innen hinterher telefonieren bzgl. des Arztbriefes.

Die ePA dient der Verbesserung der Behandlung durch die Schaffung einer verbesserten Infor-mationslage zum Zeitpunkt der Behandlung. Dies setzt die Unterstützung der Befüllung, Pflege und Nutzung der ePA auch durch Ärzte voraus. Dadurch können, vor allem in der Phase der Einführung, sicherlich vermehrte Aufwände auch für Ärzte entstehen. Diesen steht aber ein Nutzen für die Patienten und die nachbehandelnden Ärzte und andere an der Behandlung Beteiligte gegenüber. Wesentlich für die Minimierung der Aufwände aller Beteiligten wird die optimale Einbindung der ePA in die heute schon im Gesundheitswesen genutzten Primärsysteme (wie Praxisverwaltungs- oder Krankenhausinformations-System) und deren Weiterentwicklung sein. Die gematik bemüht sich, die Anbieter dieser Systeme bei diesem Prozess im Sinne der Endanwender zu unterstützen.

Derzeit gibt es noch keine GOP dafür im EBM. Es bleibt zu vermuten, dass es analog der Erfassung der Notfalldatensätze eine ähnliche Abrechnungsmöglichkeit im EBM geben wird.

Ich habe einen eHBA bestellt, den ich benötigen würde. Jetzt habe ich erfahren, wenn ich im Sprechzimmer ein E-Health Terminal nutzen möchte, würde ich zusätzlich eine SMC-B brauchen. Damit hätte ich zwei Chipkarten für ein Terminal, die jeweils alle 5 Jahre ablaufen?!

Der eHBA ist personengebunden und identfiziert Personen, bspw. über eine qualifizierte elektronische Signatur, um Rezepte zu unterschreiben. Andere können dadurch im Nachgang erkennen, ob etwas am Rezept geändert wurde und von wem es unterschrieben wurde. Der eHBA stellt keine Zugangskarte zur TI dar.
SMC-B identifiziert Institutionen (Praxen), mit einer Identifikationsnnummer wählen Sie sich in die TI ein. Sie brauchen also beide Ausweise.

Die TI soll alle Beteiligten im Gesundheitswesen wie Ärzte, Psychotherapeuten, Krankenhäuser, Apotheken, Krankenkassen miteinander vernetzen und eine schnelle sowie sichere Kommunikation zwischen ihnen ermöglichen. Medizinische Informationen, die für die Behandlung von Patienten benötigt werden, sind so schneller und einfacher verfügbar. Um die TI und ihre Anwendungen nutzen zu können, benötigen Vertragsärzte und Vertragspsychotherapeuten verschiedene Komponenten und Dienste. Alle müssen von der gematik für den Einsatz in der TI zugelassen sein. Für den Anschluss sind notwendig:

• Konnektor
• E-Health-Kartenterminal
• Institutionskarte (SMC-B)
• Anpassung im Praxisverwaltungssystem
• VPN-Zugangsdienst und Internetanschluss

Nein. Die Anbieter von PVS müssen sich dazu in den nächsten Wochen und Monaten anpassen. Alle Ärzt*innen sollen die Möglichkeit bekommen, die ePA mit dem von ihnen heute schon genutzten PVS zu nutzen.

Die gematik ist kein Akteur in der TI – mit Ausnahme des eRezepts. Wir spezifieren, testen, lassen zu und überwachen, stellen aber keine Komponente her. Diese kommen von einem dezidierten Hersteller. Die Herausforderungen der Industrie gehen den Fragen nach, welchen Funktionsumfang ich abbilden muss. Jeder PVS-Hersteller bekommt den Funktionsumfang der ePA eigenständig integriert. Wir sprechen hier nicht über ein Drittpartei-Tool, das man sich gleichzeitig installieren muss, um den ePA-Empfang abzubilden.

DiGA sollen zukünftig die Möglichkeit erhalten, lesend auf Daten der ePA zuzugreifen, um aufbauend auf der Auswertung dieser Daten Mehrwerte für Versicherte und Leistungserbringer an-bieten zu können. Ein solcher Datenzugriff muss durch den Versicherten mittels informierter Einwilligung autorisiert werden (Klar sein müssen dabei Angaben wie Umfang, Zweck, etc.).

Beispiele für Anwendungsszenarien, welche lesenden Datenzugriff auf die ePA benötigen könnten:

• Zugriff auf konkrete Labor- oder Vitalwerte, beispielsweise im Rahmen einer chronischen Erkrankung
• Zugriff auf Notfallkontakte
• Zugriff auf Medikationsdaten

Die in der Veranstaltung ePA-Dialog gezeigte Anwendung ist ein Demonstrator, den die gematik selbst entwickelt hat. Die Benutzeroberfläche ist so dargestellt, wie diese in einem Praxisver-waltungssystem aussehen könnte. Die Anbieter von PVS-Systemen sind nicht an die gezeigte Darstellung gebunden.

Patient*innen sind nicht von der Nutzung der ePA ausgeschlossen, wenn sie die ePA-App nicht nutzen. Sie können die Nutzung des ePA-Services als sicheren Speicherplatz dennoch bei ihrer Krankenkasse beantragen. Nachdem der enstprechende Speicherplatz freigeschlatet wurde, können Patient*innen vor Ort in der Praxis durch Einlesen der eGK der jeweiligen Praxis die Berechtigung zum Zugriff auf die ePA erteilen.

Auf einem Server bei der Krankenkasse? Wie wird sichergestellt, dass die Kasse selbst NICHT auf diese Daten zugreifen kann?

Die gematik versteht sich wie die ISO oder die DIN als eine vorgebende Institution. Ensprechend basieren die Entwicklungen auf den bundeseinheitlichen Vorgaben zu Datenschutz, Datensicherheit und Informationssicherheit des Bundesamts für Sicherheit und Informationstechnik (BSI) und des Bundesdatenschutzbeauftragten. Die Sorge dazu, dass eine Krankenkasse Zugriff hat, ist unbegründet. Die Server sind alle in Deutschland. Die Anforderungskriterien zur Authentisierung der Versicherten unterliegen einem hohem Anspruch und einem doppelten Verschlüsselungsmachanismus. Nicht nur, weil die gematik das konzipiert hat, sondern auch, weil es durch eigene Sicherungsgutachter und Zulassungsverfahren notwendig ist. Sicherheit ist das Markenelement wofür wir als gematik stehen.

Wie viel Speicherplatz bietet die ePA, wenn dort auch CT- & MRT-Aufnahmen gespeichert werden sollen?

Originalbilder radiologischer Befunde können noch nicht in der ePA abgelegt werden. Hier sind wir im Gespräch zu den Anforderungen. Alles was wir tun, wird von Versichertengeldern bezahlt, d.h., dass alles möglichst ökonomisch und effizient laufen soll. Die Auflösung wird sicher nicht der Qualität der Originale entsprechen. Grundsätzlich sind wir aber dabei, Lösungen zu finden, um solche kostspieligen Doppeluntersuchungen natürlich zu vermeiden. Befunde bis 25 MB in Form von Bilddateien wie .jpeg können gespeichert werden, nur Röntgenbilder nicht.

In den Aktensystem sind Absicherungssysteme vorgesehen. Eine davon ist die sog. Geo-Redundanz. Das heißt, Ihre Akte liegt nicht auf einem Server, sondern sie ist geo-redundant mit einer Distanz von mind. 200 km nochmal gespiegelt. Man hat also mehrere Server, das Ganze nennt sich „verteilte Datenhaltung“ mit einer Spiegelung auf mehrere Standorte in Deutschland. Jene Rechenzentren werden auch von einem Sicherheitsgutachter inspiziert. Es ist also physisch unmöglich, dass am Produkt manipuliert werden kann.

Die gematik regelt alles was an die TI heranreicht und stellt sicher, dass Ihr PVS quasi „ePA“ sprechen kann. Wir unterscheiden:

• Zentrale Umgebung: TI, mit zentralen Diensten wie Verzeichnissen (Gelbe Seiten Buch)
• Dezentrale Umgebung: alles was in der Praxis passiert.

Private Krankenversicherungen sind bisher noch keine Nutznießer der ePA, da sich der Auftrag der gematik aus dem SGB V ableitet, welches für die GKVen federführend ist – der GKV-Verband war bis Anfang 2020 zudem Gesellschafter der gematik. Wir arbeiten aber derzeit auch sehr eng mit den privaten Krankenversicherungen zusammen, um dort die Lücke zu schließen. Dafür sind aber noch grundlegende Dinge einzurichten, wie bspw. die Vergabe einer eineindeutigen Krankenversicherungsnummer.

Haben Patient*innen und Praxis dann noch Zugriff auf die Daten, die mit der alten eGK autorisiert waren?   

Der Kassenwechsel ist geregelt, wird aber erst zum 01.01.2022 greifen. Der Funktionsumfang wird dementsprechend erwartet, sodass es keinen Datenverlust innerhalb der lebenslangen ePA gibt.

Das ist ein gutes Ziel, allerdings kein Primärauftrag der ePA. Es fängt aber bei uns Ärzt*innen selbst an, einfachere Briefe zu schreiben.

Ist durch die ePA sichergestellt, dass alle Kopien bei den Kolleg*innen auch gelöscht sind?

Wenn Ärzt*innen im Nachgang durch Patient*innen die Zugriffsberechtigungen entzogen werden, können sie ab jenem Zeitpunkt auch nicht mehr auf alle anderen Dokumente zugreifen, sofern sie sich durch Herunterladen keine lokale Kopie des Dokuments angelegt haben.

Oder wird jede GKV eine eigene ePA-Anwendung entwickeln?

Patient*innen haben die Oberfläche der unterschiedlichen Kassen. Ärzt*innen haben nur die Sicht ihrer Technik in der Praxis. Die eigentliche Schulung zur ePA müssen demnach auch die Kassen machen. Ärzt*innen können sich auf ihr PVS konzentrieren – und für jene Schulung ist Ihr PVS-Hersteller zuständig. Was auch immer Sie heute schon an Ihrem Rechner an Technik nutzen, ist das was um die Funktion „ePA“ erweitert wird.

Ja, für .jpeg-Dateien bis 25 MB.

Die gesetzlichen Regeln zum Aufbau und zum Betrieb der Telematikinfrastruktur (TI) sowie zur Gestaltung von Fachanwendungen der elektronischen Gesundheitskarte sind im Fünften Buch Sozialgesetzbuch (SGB V) festgeschrieben. Diese ergänzen die geltenden Datenschutzbestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Zehnten Buches Sozialgesetzbuchs (SGB X). Die Fachanwendungen, Komponenten und Dienste der TI werden entsprechend den gesetzlichen Vorgaben – dies umfasst auch die DSGVO – spezifiziert. Die Einhaltung der gesetzlichen Grundlagen bezüglich der Fachanwendungen, Komponenten und Dienste der TI wird durch die gesetzlich geforderte Einbindung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bei der Erstellung der technischen Vorgaben durch die gematik sichergestellt. Die Komponenten und Dienste der TI sowie deren Anbieter werden auf Grundlage der Spezifikationen von der gematik geprüft und zugelassen. Anschließend überwacht die gematik als koordinierende Instanz den sicheren und datenschutzgerechten Betrieb von zuvor auf Grundlage der Spezifikationen geprüften und zugelassenen Komponenten und Dienste der TI. Sofern die zugelassenen Komponenten (insbesondere der Konnektor) der TI bestimmungsgemäß verwendet werden und gemäß den mit dem BSI abgestimmten und im Betriebshandbuch der Komponente beschriebenen Anforderungen durch den Leistungserbringer aufgestellt und betrieben werden, scheidet eine Haftung des Leistungserbringers nach der DSGVO in jedem Fall aus.

Sie sind als Ärzt*innen verantwortlich für die IT-Sicherheit in Ihrer Praxis sowie für ein regelmäßiges Update Ihrer Konnektoren. Dort endet Ihre Verantwortlichkeit sozusagen.

Sobald Sie die Daten in die elektronische Patientenakte (ePA) geschrieben haben, liegt die weitere Speicherung in der Verantwortlichkeit der jeweiligen Krankenkasse, ebenso die IT-Sicherheit der ePA. Das Hacking soll so mit möglichst hohen Sicherheitsstandards ausgeschlossen werden.

Die gesetzlichen Regeln zum Aufbau und zum Betrieb der Telematikinfrastruktur (TI) sowie zur Gestaltung von Fachanwendungen der elektronischen Gesundheitskarte sind im Fünften Buch Sozialgesetzbuch (SGB V) festgeschrieben. Diese ergänzen die geltenden Datenschutzbestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Zehnten Buches Sozialgesetzbuchs (SGB X). Die Fachanwendungen, Komponenten und Dienste der TI werden entsprechend den gesetzlichen Vorgaben – dies umfasst auch die DSGVO – spezifiziert. Die Einhaltung der gesetzlichen Grundlagen bezüglich der Fachanwendungen, Komponenten und Dienste der TI wird durch die gesetzlich geforderte Einbindung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bei der Erstellung der technischen Vorgaben durch die gematik sichergestellt. Die Komponenten und Dienste der TI sowie deren Anbieter werden auf Grundlage der Spezifikationen von der gematik geprüft und zugelassen. Anschließend überwacht die gematik als koordinierende Instanz den sicheren und datenschutzgerechten Betrieb von zuvor auf Grundlage der Spezifikationen geprüften und zugelassenen Komponenten und Dienste der TI. Sofern die zugelassenen Komponenten (insbesondere der Konnektor) der TI bestimmungsgemäß verwendet werden und gemäß den mit dem BSI abgestimmten und im Betriebshandbuch der Komponente beschriebenen Anforderungen durch den Leistungserbringer aufgestellt und betrieben werden, scheidet eine Haftung des Leistungserbringers nach der DSGVO in jedem Fall aus.

Angesichts der Vielzahl der Beteiligten an der ePA und der Datenverarbeitung ist eine Abgrenzung der Verantwortlichkeiten und damit auch der Haftung wesentlich: Anbieter der ePA sind die gesetzlichen Krankenkassen. Diese sind zwar grundsätzlich nicht berechtigt, auf die dort gespeicherten Daten zuzugreifen. Dennoch sind sie auch für die Daten verantwortlich. Behandelnde Ärzte und andere Gesundheitsfachkräfte, denen gegenüber der Patient zugestimmt hat, dürfen auf die Daten zugreifen und diese verarbeiten. Die Haftung ist nur für diejenigen ausgeschlossen, die nachweisen können, dass sie in keinerlei Hinsicht für die unrechtmäßige Verarbeitung verantwortlich sind.

Dies ist möglich. Grundsätzlich besprechen Patient*innen mit jedem einzelnen der behandelnen Ärzt*innen, welche Dokumente hochgeladen werden. Es besteht die Möglichkeit, dass Patient*innen in jenem Fall den Psychotherapeut*innen die Berechtigung für die ePA nicht erteilen. Patient*innen können Gesprächsprotokolle und Befunde auch persönlich von den behandelnden Ärzt*innen und Psychotherapeut*innen erhalten und dann selbst entscheiden, welche Dokumente sie in der ePA hochladen.

Setzt die Möglichkeit, Einsicht in alle Informationen zu haben, die Freigabe der Patient*innen voraus? Können Patient*innen bestimmte Informationen blocken?

Es sind nicht automatisch alle Leistungserbringer*innen für die Nutzung der ePA der jewiligen Patient*innen freigegeben, sondern dies müssen Patient*innen aktiv tun. Wenn jene den Behandelnden diese Berechtigung nicht erteilen, dürfen sie dafür in ihrer Behandlung nicht benachteiligt werden. Später können Patient*innen auch bestimmen, wer welches Dokument angezeigt bekommen soll. Hier ist es für Ärzt*innen und Psychotherapeut*innen wichtig, den Patient*innen gegenüber die Vorteile der ePA herauszustellen und gemeinsam zu entscheiden, welche Dokumente im Einzelnen hochgeladen werden.

Behandelnde sollten sich immer die Frage stellen: Ab wann ergibt sich für meine Kolleg*innen ein Vorteil von der Bereitstellung des jeweiligen Dokuments.

Die ePA wird als Kernelement der digitalen medizinischen Anwendungen in mehreren Ausbau-stufen weiterentwickelt.Die ePA Stufe 1 mit grobgranularem Rechtekonzept soll für Stufe 2 (ab 01.01.2022) funktional erweitert werden, damit der Versicherte sowohl Gruppen von Dokumenten als auch einzelne Dokumente für den Zugriff durch Leistungserbringer freigeben kann. Ab ePA Stufe 2 können Patienten also gezielt Zugriffsberechtigungen auf einzelne Dokumen-te und Dokumentengruppen vergeben. Dazu gehört neben einer mehrstufigen Einstellung der Sichtbarkeit von Dokumenten je nach Vertraulichkeit auch die Ad-hoc-Freigabe von Dokumenten in der Leistungserbringerumgebung für unterschiedliche Fachgebiete.In der Stufe 1 ist das noch nicht möglich.

Einsicht in die ePA nehmen können nur jene, die von Patient*innen dazu berechtigt worden sind. Berechtigt werden können nur niedergelassene Ärzt*innen, Apotheken und Krankenhäuser. Keine Krankenkassen und Arbeitgeber. Die Informationen bleiben in diesem geschüzten professionellen Raum.

Dies ist nicht zu verwechseln mit der elektronischen Dokumentation im Primärsystem (etwa Praxisverwaltungs- oder Krankenhausinformations-System) von Leistungserbringern. Patienten können Leistungserbringern – unabhängig davon ob es sich dabei um Ärzte oder Psychothera-peuten handelt – nicht vorschreiben, welche Mittel der Datenverarbeitung zu verwenden sind. Dies fällt in die Entscheidungshoheit der für die Datenverarbeitung verantwortlichen Leistungs-erbringer.

Die Schweigepflicht greift nicht im Verhältnis zu den Patient*innen. Sie werden als Ärzt*innen sozusagen durch die Patient*innen berechtigt und deswegen dürfen Sie auch die Daten in der ePA ablegen.

Sie sollten allerdings mit ihren Patient*innen eingehend darüber sprechen. Denn Sie als Ärzt*innen übergeben die Daten nicht an andere Ärzt*innen und Dritte, sondern nur an die Patient*innen selbst. Jene verwalten dann auch ihre eigenen Datenfreigaben an andere. Es kommt hier also nicht zu einem Bruch der ärztlichen Schweigepflicht wenn Sie Daten hochladen und Sie brechen auch nicht die ärztliche Schweigepflicht der anderen wenn Sie Einsicht in andere Daten nehmen.

Es gibt einen Anspruch der Versicherten an Ärzt*innen zur Bereitstellung der Dokumente in einem entsprechenden Kontext. Für Sie exstiert also eine gewisse Mitwirkungspflicht. Rund um die Anwender*innen der ePA und die Anamnesegespräche wird es sich zum Standard entwicklen, dass Patient*innen eine ePA haben. Es würde also später zu Ihrer ärztlichen Sorgfaltspflicht gehören, jene danach zu fragen. Zudem ergeben sich gewisse Hinweispflichten: Was, wenn eine Person nicht möchte, dass gewisse Dokumente eigestellt werden oder sich gegen eine ePA entscheidet? Hier müssen Sie den Hinweis darauf geben, dass sich dies auf die Weiterbehandlung auswirken kann. Aber auch ein Hinweis dazu, dass bei Nichtnutzung der ePA das allgemeine Diskriminierungsverbot greift und sich für Patient*innen also keine Nachteile ergeben, es ggf. nur etwas länger dauert, wenn man nochmal den Kolleg*innen hinterher telefonieren muss.

Durch das Patientendaten-Schutz-Gesetz (PDSG) werden keine neuen zivilrechtlichen Haftungsregelungen eingeführt. Kommt es zu einem Schaden, für den der behandelnde Arzt in Haftung genommen werden soll, wäre dies zunächst anhand der bereits heute geltenden Regelungen und Rechtsprechung zu haftungsrelevanten Behandlungsfehlern zu beantworten. Eine Haftung wegen nicht eingesehener Dokumente dürfte dabei am ehesten in die Kategorie des Behandlungsfehlers in Form eines Anamnese-Erhebungsfehlers fallen.

Ein solcher Haftungsfall wäre denkbar, wenn im Rahmen der vor Befunderhebung, Diagnostik und Therapie durchzuführenden Anamnese mit dem Patienten klar wird, dass aus medizinisch-fachlicher Sicht relevante Dokumente in der ePA liegen könnten und es medizinisch daher sachgerecht wäre, die Dokumente einzusehen, die Einsichtnahme aber dennoch unterlassen wird. Eine generelle Pflicht, alle Dokumente in der ePA zu kennen, gibt es hingegen nicht.

Es ist sogar im Gegenteil dabei zu beachten, dass Ärzte Gesundheitsdaten aus der ePA nur abrufen und gegebenenfalls speichern (und verarbeiten) dürfen, wenn dies für die konkrete Behandlungssituation erforderlich ist (vgl. § 22 Abs.1 Nr. 1 lit. b) BDSG). Daran ändert auch die Einwilligung nach §§ 352, 353 SGBV (idF PDSG) nichts. Nach hier vertretener Auffassung ändert sich durch die ePA daher nichts im Vergleich zur aktuellen Situation, außer dass die medizinisch erforderliche Information schneller und einfacher beziehungsweise in vielen Fällen überhaupt verfügbar ist.

Anders als bei einer Speicherung von Daten durch und bei Ärzten, die nach Ablauf der Aufbewah-rungsfristen zu löschen sind, können Versicherte ihre Daten länger in der ePA speichern, wenn sie dies wünschen. Die Aufbewahrungs- und Löschpflichten, die für das Primärsystem der Ärzte gelten, sind hier nicht anwendbar.