Die elektronische Patientenakte (ePA)

Entwicklung der elektronischen Patientenakte

Die einwilligungsbasierte ePA bis 2024

Schon seit 2021 gibt es eine ePA. Dies Version der ePA wurde von den Krankenkassen jedoch nur auf Wunsch der Versicherten eingerichtet („Opt-in“).

Bereits diese Ausgestaltung der ePA verstieß gegen die Datenschutz-Grundverordnung (DSGVO) unter anderem, weil Menschen, die kein eigenes Endgerät haben oder nutzen wollen, keinen Einblick in ihre eigene, von ihnen selbst zu führende ePA hatten.

Der frühere Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hatte im November 2020 den seiner Aufsicht unterfallenden gesetzlichen Krankenkassen zunächst eine förmliche Warnung übersandt.
Nachdem die gesetzlichen Krankenkassen trotz dieser Warnung ihren Versicherten seit dem 1. Januar 2021 eine nicht der EU-Datenschutz-Grundverordnung (DSGVO) entsprechende ePA anboten, hatte der damalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zunächst fünf seiner Aufsicht unterliegende Krankenkassen im September 2021 angewiesen, ihren Versicherten eine DSGVO-konforme ePA anzubieten. Gegen diesen Bescheid haben die adressierten Krankenkassen Klage beim Sozialgericht Köln erhoben.

Die Krankenkassen stehen aufgrund der ihnen vom Gesetzgeber zugewiesenen Alleinverantwortlichkeit für die ePA in einem Dilemma: Verweigern sie die Umsetzung der ePA gemäß den Vorgaben des Patienten-Datenschutz-Gesetztes (PDSG), drohen ihnen hohe, gesetzlich festgelegte Strafzahlungen. Setzen sie demgegenüber das europarechtswidrige Gesetz um, d. h. bieten sie ihren Versicherten eine europarechtswidrige ePA an, kommen sie in den Fokus der Aufsichtsbehörden.

Abhilfe hätte letztlich nur der Gesetzgeber schaffen können. Stattdessen hat das Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (DigiG) zur Einführung einer grundsätzlich anderen ePA geführt.

Der Weg zur widerspruchsbasierten ePA

Die einwilligungsbasierte elektronische Patientenakte (ePA) hatte sehr geringe Nutzerzahlen.

Versicherte erhielten auf Wunsch eine ePA, aber offenbar waren nur wenige von ihr überzeugt. Das wollte die Bundesregierung ändern.

Daher wurde im Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (DigiG) festgelegt, dass ab dem Jahr 2025 für alle gesetzlich Versicherten automatisch von den Krankenkassen eine ePA bereitgestellt und diese auch automatisch befüllt wird.

Besser wäre es, Menschen von den Vorteilen der Digitalisierung des Gesundheitswesens zu überzeugen, indem die ePA mit nützlichen Funktionen ausgestattet wird. In diese Richtung hat die BfDI die Bundesregierung auch beraten.

Die ePA in der Telematikinfrastruktur (TI), wie sie bis 2024 existierte, war im Wesentlichen eine Sammlung unstrukturierter Dokumente. Der Nutzen für Versicherte und ärztliche Praxen war begrenzt. Das dürfte ein Grund gewesen sein, warum nur eine geringe Anzahl von Versicherten eine ePA beantragt hatte. Deshalb ist es begrüßenswert, dass ab 2025 schrittweise Funktionen eingeführt werden sollen, die sowohl Versicherte als auch ärztliches Personal durch strukturierte Prozesse unterstützen. Die erste unterstützende Funktion dient dem Medikationsprozess. Gleichzeitig werden aber die Selbstbestimmungsrechte der Versicherten eingeschränkt.

Die widerspruchsbasierte ePA ab 2025 ("Opt-out")

Wer hat Zugriff auf sensible Gesundheitsdaten?

Auf die Widerspruchsbasierte-ePA können ab 2025 automatisch mehr ärztliche Praxen oder Apotheken Zugriff haben. Zudem werden Daten ohne aktive Zustimmung der Versicherten in die ePA geladen. Auch hochsensible Daten können nun ohne die Einwilligung der Patienten in die ePA geladen werden.

Natürlich sollte jede Person für sich selbst entscheiden können, welche besonders sensiblen Daten in der ePA sichtbar werden. Viele werden darin einen Nutzen sehen. Es gibt aber auch Personen, die zwar eine ePA nutzen würden, aber keine automatisch abgespeicherten Informationen über bestimmte, potentiell stigmatisierende Diagnosen in der ePA gespeichert haben wollen. Denn auch Personen, für die diese Informationen nicht relevant sind, können grundsätzlich diese Gesundheitsdaten in der ePA sehen.

Leistungserbringer dürfen im Behandlungskontext automatisch auf die ePA zugreifen.

Dieser Behandlungskontext wird nachgewiesen, indem die elektronischen Gesundheitskarte (eGK) in den Kartenleser der Apotheke oder der ärztlichen Praxis gesteckt wird.

Die Opt-out-ePA ab 2025 hat kein so feines Rechtemanagement wie die Opt-in-ePA bis 2024. Zwar können Versicherte einzelne ärztliche Praxen oder Apotheken (Leistungserbringer) vom Zugriff auf die ePA ausschließen, jedoch ist es nicht möglich, gezielt ein Dokument für eine bestimmte Praxis zu verbergen. Der vorhandene Ausschluss von Leistungserbringern erfordert zudem immer eine hohe Digitalaffinität und den aktiven Einsatz der Versicherten. Es ist nicht nachvollziehbar, warum ein existierendes, feingranulares Rechtemanagement „zurückgebaut“ wird. Das manchmal vorgebrachte Argument, viele Einstellmöglichkeiten würden die Versicherten überfordern, lässt sich leicht entkräften. Diese Einstellungen können natürlich in einer guten Benutzerführung als „Experteneinstellungen“ nur bei Bedarf sichtbar gemacht werden.

Einstellmöglichkeiten der Zugriffsrechte auf Dokumente

Besonders kritisch ist, dass die Einstellmöglichkeiten in den wichtigen „Anwendungsfällen der ePA“ weiter eingeschränkt sind. Die Anwendungsfälle sollen die neuen Funktionen der ePA sein, die mehr Nutzen bringen sollen als eine ausschließliche Dokumentensammlung. Diese Digitalisierung ist zu begrüßen. Aber ausgerechnet bei diesen Anwendungsfällen wird es keine Möglichkeit geben, Zugriffsrechte auf einzelne Dokumente zu ändern oder einzelne Dokumente zu löschen. So kann es Fälle geben, in denen Versicherte auf Vorteile verzichten müssen, weil sie einzelne Diagnosen verbergen möchten. Sie können einzelne Informationsobjekte für bestimmte Leistungserbringer nicht verbergen, sondern müssen in dieser Situation auf die gesamte ePA-Funktionalität verzichten. Dieses Problem zeigt sich in der ersten Ausbaustufe der ePA beim Medikationsprozess als ersten Anwendungsfall mit medizinisch-fachlichem Nutzen.

Das bedeutet, dass in der Grundeinstellung möglicherweise ein großer Personenkreis Zugang zu hochsensiblen Daten erhält. Es gibt zwar begrenzte Einstellmöglichkeiten, um die Sichtbarkeit zu steuern, aber diese setzen grundsätzlich eine hohe Digitalaffinität und aktiven Einsatz der Versicherten voraus. Sobald die Daten in einem Anwendungsfall verarbeitet werden, können sie nicht mehr einzeln verborgen werden. Ein einzelnes Rezept, aus dem sich eine potentiell stigmatisierende Diagnose ableiten lässt, kann beispielsweise nicht in der Medikationsliste verborgen werden. Um diese Diagnose zu verbergen, muss die betroffene Person in diesem Fall auf die Vorteile der digitalen Unterstützung des Medikationsprozesses ganz verzichten. Deshalb wäre es besser, wenn hochsensible Daten wie potentiell stigmatisierende Diagnosen nicht ohne aktive Zustimmung der Versicherten in die ePA gelangten.

Problem: Löschen von E-Rezepten in ePA nicht möglich

Es werden im Medikationsprozess alle Rezepte des E-Rezept-Fachdienstes in die ePA kopiert. Löscht ein Versicherter ein Rezept im E-Rezept-Fachdienst, verbleibt es dennoch in der ePA, selbst wenn er es nie eingelöst hat. In der ePA kann es dann nicht einzeln gelöscht werden.

Ein einzelnes Rezept, aus dem sich eine potentiell stigmatisierende Diagnose ableiten lässt, kann dann nicht in der Medikationsliste verborgen werden. Damit ein potentiell stigmatisierendes Rezept nicht für eine/n bestimmte/n Ärztin/Arzt sichtbar wird, muss die betroffene Person in diesem Fall auf die Vorteile der digitalen Unterstützung des Medikationsprozesses ganz verzichten. Deshalb wäre es besser, wenn hochsensible Daten wie potentiell stigmatisierende Diagnosen nicht ohne aktive Zustimmung der Versicherten in die ePA gelangten.

Widerspruchsmöglichkeiten nach dem Sozialgesetzbuch (SGB) Fünftes Buch (V)

Grundsätzlich haben Versicherte das Recht, der Anlage einer ePA jederzeit zu widersprechen: eine existierende ePA wird daraufhin gelöscht.

Versicherte können auch dem Zugriff einzelner Leistungserbringer auf die ePA widersprechen. Außerdem können Versicherte gegen die Teilnahme an den einzelnen Anwendungsfällen Widerspruch einlegen. Betroffene können auch nur widersprechen, dass bestimmte Leistungserbringer Daten aus den Anwendungsfällen verarbeiten – das allerdings nur über die ePA-App. Ab Juli 2025 muss die ePA in der Lage sein, pseudonymisierte Daten an das Forschungsdatenzentrum auszuleiten. Auch diese Funktion ist standardmäßig aktiviert, und Versicherte können ihr widersprechen. Eine Übersicht über die verschiedenen Widerspruchsmöglichkeiten bieten die nachstehenden Punkte.

Die Krankenkassen müssen Ombudsstellen einrichten, um Versicherte bei Anliegen zur ePA zu unterstützen. Dort können auch Protokolle der Nutzung/ Zugriffe auf die ePA angefordert und Widersprüche gegen die ePA oder einzelne Funktionen eingereicht werden. Für Versicherte, die keine eigene ePA-App benutzen, stellt dies einen wichtigen Schritt dar. Leider ist es nicht möglich, in der Ombudsstelle Einsicht in die Inhalte der ePA zu nehmen, die Zugriffsrechte auf einzelne Dateien (feingranular) einzustellen oder den Zugriff eines bestimmten Leistungserbringers auf einen Anwendungsfall zu widersprechen. Versicherte ohne eigenes Frontend haben weiterhin keine Möglichkeit, selbständig Einblick in ihre ePA zu nehmen.

Wo kann der Widerspruch eingereicht werden?

Widerspruch gegen die Anlage der ePA ...

...ist gemäß § 342 Abs. 1 Satz 2 SGB V bei der Krankenkasse einzureichen.

Widerspruch gegen eine existierende ePA ...

...ist gmäß § 344 Abs. 3 Satz 1 und 2 SGB V bei der Krankenkasse, über die Ombudsstelle oder über die ePA-App einzureichen.

Widerspruch gegen den Zugriff auf die ePA durch bestimmte Leistungserbringer ...

...ist gemäß § 353 Abs. 2 SGB V über die Ombudsstelle oder über die ePA-App einzureichen.

Widerspruch gegen das Einstellen von Behandlungsdaten in die ePA, insbesondere potenziell diskriminierender Daten, ...

...ist gemäß §§ 346 Abs. 2, 347 Abs. 1 und 2, 348 Abs.1 und 3 und 349 Abs. 2 SGB V bei den Leistungserbringern einzureichen.

Widerspruch gegen die Verarbeitung von Daten für Anwendungsfälle, wie den Medikationsprozess in der ePA,...

..ist gemäß § 353 Abs. 2 SGB V über die Ombudsstelle oder über die ePA-App einzureichen.

Widerspruch gegen den Zugriff auf Daten in Anwendungsfällen in der ePA durch bestimmte Leistungserbringer ...

...ist gemäß § 353 Abs. 1 Satz 3 und 4 SGB V nur über die ePA-App möglich.

Widerspruch gegen die Datenübermittlung an das Forschungsdatenzentrum ...

....ist gemäß § 363 Abs. 5 SGB V über die Ombudsstelle oder über die ePA-App V einzureichen.

Widerspruch gegen das Einstellen von Abrechnungsdaten der Krankenkassen in die ePA ...

...ist gemäß § 350 Abs.1 Satz 2 und 3 SGB V bei der Krankenkasse oder über die ePA-App möglich.