Elektronische Patientenakte (Deutschland)

Die Elektronische Patientenakte (ePA), siehe auch Elektronische Gesundheitsakte (eGA), ist eine Datenbank, in der die individuelle Anamnese, Behandlungsdaten, Medikamente, Allergien und weitere Gesundheitsdaten der Krankenversicherten sektor- und fallübergreifend, landesweit einheitlich gespeichert werden können. Die ePA ist in den deutschsprachigen Ländern ein zentraler Pfeiler der von Industrie und Gesundheitsbehörden verfolgten E-Health-Konzepte. Sie ist eine Ausprägungsform der elektronischen Akte. Insbesondere der Gesundheitsdatenschutz ist dabei von Bedeutung.

Geschichte und gesetzlicher Hintergrund

Bearbeiten
 
Elektronische Patientenakte

Am 1. Januar 2021 ist die elektronische Patientenakte für alle Versicherten in gesetzlichen Krankenkassen gestartet. Das bedeutet, gesetzlich Krankenversicherte haben ihren Kassen gegenüber einen Anspruch auf eine ePA und ein Recht darauf, dass ihre Ärzte ihre persönliche Akte befüllen. Für die Patienten selbst ist sie freiwillig. Grundlage hierfür ist das Patientendatenschutzgesetz.

Mit Inkrafttreten des Gesetzes zur Beschleunigung der Digitalisierung im Gesundheitswesen (Digital-Gesetz – DigiG) im März 2024 wurden weitgehende Änderungen bei elektronischen Patientenakte geregelt. Jeder gesetzlich Krankenversicherte soll dementsprechend bis zum 15. Januar 2025 eine ePA (mit dem Produktnamen ePA für alle) erhalten, sofern er nicht widerspricht (Opt-out-Verfahren).[1] Laut einer Umfrage der Deutschen-Presse-Agentur Ende September 2024 machen nur wenige der Versicherten von der Widerspruchsmöglichkeit Gebrauch. Demnach liegt die Widerspruchsquote in niedrigen einstelligen Bereich.[2]

Die Pilotphase in Franken, Hamburg und in Teilen Nordrhein-Westfalens dauert vier Wochen. Verlaufen die Tests reibungslos, soll der bundesweite Rollout erfolgen. Als Starttermin wird nach Informationen des Bundesministeriums für Gesundheit der 15. Februar 2025 angestrebt.[3]

Telematikinfrastruktur und Gematik

Bearbeiten

Die Elektronische Patientenakte basiert auf der Telematikinfrastruktur (TI). Die Gematik trägt die Gesamtverantwortung für die Telematikinfrastruktur, die zentrale Plattform für digitale Anwendungen im deutschen Gesundheitswesen (vgl. § 306 SGB V). Mit der Definition und Durchsetzung verbindlicher Standards für Dienste, Komponenten und Anwendungen in der TI soll die Gematik gewährleisten, dass diese zentrale Infrastruktur sicher, leistungsfähig und nutzerfreundlich ist.[4]

Die Gematik betreibt ein Telematikinfrastruktur Dashboard (TI Dashboard), welches die Entwicklung sämtlicher Elemente der TI anzeigt und die Anzahl der Objekte und somit auch die Anzahl der Elektronischen Patientenakten in Deutschland aufführt. In Deutschland gibt es 1674761 Elektronische Patienakten (Stand 4. November 2024).[5]

Funktionalität

Bearbeiten

Die ePA wird von Ärztinnen und Ärzten im Behandlungskontext automatisch genutzt und eingebunden. Zusätzlich ist durch Integration der eRezepte eine Medikationsliste implementiert.

Ab Sommer 2025 wird ein digitaler Medikationsprozess eingebunden und können die Daten zu Forschungszwecken freigegeben werden. Laborbefunde kommen ab Anfang 2026 dazu.[6]

In die ePA für alle lassen sich unstrukturierte Daten wie PDF-A-Dokumente und strukturierte Daten in Form von medizinischen Informationsobjekten (FHIR) hochladen.[7] Medizinische Informationsobjekte (MIO) sind kleine digitale Informationsbausteine, die universell einsetzbar und kombinierbar sind. Beispiele hier sind der Impfpass, das Zahnärztliche Bonusheft, den Mutterpass und das Kinder-Untersuchungsheft.[8]

Der Zugriff auf die ePA wird durch das Einlesen der Elektronischen Gesundheitskarte ermöglicht und dann für Ärzte und Ärztinnen für einen Zeitraum von 90 Tagen freigegeben. Es ist eine Institutionsberechtigung vorgesehen, d. h. berechtigt werden nicht nur Ärzte und Ärztinnen, sondern auch deren berufsmäßige Gehilfen.

Apotheken haben nach Abholen der Medikamente 3 Tage Zugriff auf die ePA.[9] Sie können in der ePA jedoch lediglich auf die Medikationsliste und die elektronische Impfdokumentation zugreifen.[10]

Patientinnen und Patienten können den Zugriff über eine ePA-App auch frühzeitig beenden oder verlängern.[11]

Der Zugriff auf einzelne Dokumente kann über ein detailliertes Berechtigungssystem weiter eingeschränkt werden. Hierzu können pro Dokument Vertraulichkeitsstufen (normal, vertraulich, streng vertraulich) zugeordnet werden. Auf streng vertrauliche Dokumente können nur die Patientinnen und Patienten und deren Vertretungen zugreifen. Für die Behandelnden können einfache (Vertraulichkeitsstufe "normal") oder erweiterte (Vertraulichkeitsstufe "vertraulich") Zugriffsrechte vergeben werden.[12]

Darüber hinaus sollen die Daten weltweit interessierten Instituten und Unternehmen auch für Forschungs- und kommerzielle Zwecke zur Verfügung gestellt werden. Insbesondere mit großen Konzernen aus dem KI-Umfeld führte das Gesundheitsministerium dazu bereits im Herbst 2024 erste Gespräche.[13]

Befüllung

Bearbeiten

Die ePA wird Anfang 2025 für alle Patientinnen und Patienten eingerichtet, die nicht widersprochen haben. Sie steht dann leer zur Verfügung. Die Befüllung durch die Arztpraxen erfolgt aber erst, wenn die ePA sich in den Modellregionen in der Pilotphase Anfang 2025 in der Praxis bewährt hat.[14]

Sie erfolgt mit Daten, die bei der aktuellen Behandlung erhoben werden und elektronisch vorliegen.

Die folgenden Daten müssen dann eingestellt werden:

  • Befundberichte aus invasiven oder chirurgischen sowie aus nichtinvasiven oder konservativen diagnostischen und therapeutischen Maßnahmen
  • Befunddaten aus bildgebener Diagnostik
  • Laborbefunde
  • eArztbriefe

Die folgenden Daten können dann eingestellt werden:

  • Daten aus strukturierten Behandlungsprogrammen (DMP)
  • eAU-Bescheinigungen (Patienten-Kopie)
  • Daten zu Erklärungen zur Organ- und Gewebespende  
  • Vorsorgevollmachten und Patientenverfügungen  
  • Elektronische Abschrift der vom Arzt oder Psychotherapeuten geführten Behandlungsdokumentation

Sicherheit

Bearbeiten

Die in der ePA enthaltenen hochsensiblen Daten sind durch ein besonderes Sicherheitskonzept geschützt. Das Fraunhofer-Instituts für Sichere Informationstechnologie SIT hat das Sicherheitskonzept im September 2024 überprüft und für angemessen befunden.[15]

Kritiker befürchten, dass in der ePA eine Vielzahl persönlicher Gesundheitsdaten gesammelt werden, die potenziell missbraucht werden könnten. Die zentrale Speicherung der Daten birgt grundsätzlich auch das Risiko von Datenlecks und unberechtigtem Zugriff.

Neben Datenschutzbedenken monieren Kritiker, dass in der ePA zum Start Anfang 2025 keine Volltextsuche möglich ist. Auch liegen die hinterlegten Daten zum Großteil als PDF-Dateien und nicht als auswertbare strukturierte Daten vor. Die Hersteller von Patienverwaltungssystemen (PVS) kritisieren zudem den im November 2024 erreichten Qualitätsstand der Software.[16]

Mit Stand Dezember 2024 bestehen weiterhin sehr große Unklarheiten, welche Eigenschaften die deutsche EPA in der derzeitigen Version 3.0 beinhaltet. Die Unklarheiten betreffen nicht nur den angekündigten aber unsicheren Starttermin Anfang 2025, sie betreffen auch insbesondere Fragen der Haftung und des Datenschutzes, Fragen rund um die Unabhängigkeit der Ärzte und umfassende Einsicht in die Daten sowie ein jetzt hinzukommendes beschränktes Berechtigungsmanagement, so dass voraussichtlich z. B. selbst Mitarbeiter der Apotheken inklusive Versandapotheken umfassenden Zugriff auf die Inhalte der ePA 3.0 haben werden[17].

Die Freie Ärzteschaft kritisiert darüber hinaus Anfang Dezember 2024 bekannt gewordene Pläne des Gesundheitsministeriums, internationalen Konzernen die Nutzung der Krankheitsdaten für kommerzielle Zwecke zu ermöglichen.[18]

Literatur

Bearbeiten
  • Andreas Meißner: Die elektronische Patientenakte - vom Ende der Schweigepflicht: für Risiken und Nebenwirkungen übernimmt niemand die Verantwortung. Westend, Neu-Isenburg 2024, ISBN 978-3-86489-472-5.
Bearbeiten

Einzelnachweise

Bearbeiten
  1. ePA für alle | gematik. Abgerufen am 13. Oktober 2024.
  2. Martin Schneider: E-Patientenakte: Kaum Widerstand bei Versicherten – So geht’s weiter! Abgerufen am 28. Oktober 2024 (deutsch).
  3. Elektronische Patientenakte - ePA. 10. Oktober 2024, abgerufen am 13. Oktober 2024.
  4. Über uns | gematik. Abgerufen am 13. Oktober 2024.
  5. TI-Dashboard | gematik. Abgerufen am 4. November 2024.
  6. Elektronische Patientenakte: ePA für alle. Abgerufen am 22. Oktober 2024.
  7. ePA für alle | gematik. Abgerufen am 13. Oktober 2024.
  8. Medizinische Informationsobjekte (MIO). 29. Januar 2021, abgerufen am 1. November 2024.
  9. Apotheke Adhoc: Apotheken haben drei Tage Zugang zur ePA. Abgerufen am 25. Oktober 2024 (deutsch).
  10. Gematik - Leitfaden für Apotheken
  11. Apotheke Adhoc: ePA: Sicher mit Schwachstellen. Abgerufen am 2. November 2024 (deutsch).
  12. Wie spezifisch kann ich Berechtigungen für die ePA vergeben? Abgerufen am 3. November 2024 (deutsch).
  13. heise online: Lauterbach zu Gesundheitsdaten: Google, Meta, und OpenAI melden Interesse an. 28. November 2024, abgerufen am 4. Dezember 2024.
  14. heise online: Elektronische Patientenakte: Bundesgesundheitsministerium stellt Pläne klar. 20. November 2024, abgerufen am 22. November 2024.
  15. Neues ePA-Sicherheitskonzept auf dem Prüfstand. Abgerufen am 15. Oktober 2024.
  16. heise online: Entwickler zu E-Patientenakte: Ab Januar "dunkelgrüne Schrumpelbananensoftware". 8. November 2024, abgerufen am 8. November 2024.
  17. Elektronische Patientenakte 3.0: Versicherte wissen nicht, was auf sie zukommt. 1. Dezember 2024, abgerufen am 2. Oktober 2024.
  18. LabNews Media LLC: Freie Ärzteschaft: Lauterbach will ePA Patientendaten an Meta, Google und OpenAI weitergeben - LabNews. 2. Dezember 2024, abgerufen am 4. Dezember 2024.
  NODES
INTERN 1