ePA und eGA – die digitalen Akten im deutschen Gesundheitswesen

Elektronische Patientenakte und elektronische Gesundheitsakte –
beide Begriffe klingen ähnlich, bezeichnen aber unterschiedlcihe Dinge.

Elektronische Patientenakte (ePA)

Sie ist das zentrale Element der Telematikinfrastruktur.
Mit ihr soll eine „fall- und einrichtungsübergreifende Dokumentation des Patienten“ gespeichert werden.

Nach dem Terminservice- und Versorgungsgesetz (TSVG)  § 291a Abs. 3 Nr. 4 SGB V müssen die gesetzlichen Krankenkassen ihren Versicherten ab 01.01.2021 eine solche ePA zur Verfügung stellen.

Was müssen Ärzte, Therapeuten und Krankenhäuser in der ePA speichern?

  • alle Befunde
  • alle Diagnosen
  • alle Therapiemaßnahmen
  • alle Behandlungsberichte
  • Notfalldatensatz
  • elektronische Medikationspläne
  • elektronische Arztbriefe

Lt. §291a SGB V

Damit ist die elektronische Patientenakte (ePA) im Grunde genommen nichts anderes als eine riesige zentrale Datenbank.

Dort werden alle Informationen über alle Patienten aus allen Arzt-/Therapeutenpraxen, Krankenhäuser, Rehakliniken etc. in der sie je waren dauerhaft gespeichert. So sind sie für alle „Leistungserbringer“ zugänglich. Deshalb wird auch oft von der „Gesundheits-Cloud“ gesprochen, mit allen Patientendaten, die dem Arztgeheimnis unterliegen. Deshalb triftt der Internist Wilfried Deiß den Nagel auf den Kopf, wenn er treffend von der „Arztgeheimnis-Cloud“ spricht.

Wer hat Zugriff auf diese Datensammlung über den Patienten?

Es heißt oft: der Patient und alle „Leistungserbringer“ im Gesundheitswesen. An anderer Stelle wird aber gesagt, der Zugriff durch Patienten sei auf die elektronische Gesundheitsakte (eGA) eingeschränkt.

Der Zugang soll durch Schlüssel erfolgen, die auf der elektronischen Gesundheitskarte (eGK) des Patienten und dem Heilberufeausweis (HBA) des Arztes/Therapeuten gespeichert sind – in der Regel gemeinsam durch Arzt/Therapeut und Patient.

Hier beginnt eine Reihe von Ungereimtheiten:
– Seit Mai 2019 soll der HBA nicht mehr notwendig sein, damit Patienten auch alleine auf die ePA zugreifen können – also kein Zwei-Schlüssel-Prinzip mehr.

– Nach neuester Auskunft der gematik soll auch die eGK nicht mehr notwendig sein, sondern auch durch andere Verfahren zur Authentifizierung ersetzt werden können – damit auch ein Zugriff über Smartphone oder Tablett möglich sei.

– Die Patientenkontrolle über die Dateneinträge wurde inzwischen allerdings ausgesetzt, nachdem Bundesjustizministerium und Bundesrat schwere Bedenken gegen diese Form der ePA geäußert hatten. Die ePA soll am 1.1.2021 erst einmal ohne Datenhoheit der Patienten eingeführt werden. Der Bundesgesundheitsminister will die Patientenkontrolle „später“ einführen.

„Damit werden alle Leistungserbringer im Gesundheitswesen (Ärzte, Therapeuten, Zahnärzte) alle Daten aller anderen lesen können.“
Elektronische Patientenakte – Datenhoheit kommt später

Elektronische Gesundheitsakte (eGA)

Sie wird von den Krankenkassen als Zusatzleistung angeboten. Ihre rechtliche Grundlage ist der § 68 SGB V.

Sie dient dem Informationsrecht der Patienten, aber Ärzte und Therapeuten sind ausdrücklich nicht verpflichtet, eine elektronische Gesundheitsakte zu nutzen. Bei der Gesundheitsakte hat der Patient die alleinige Datenhoheit und kann selbst ausgewählte „Leistungserbringer“ hierfür freischalten und Informationen hinzufügen wie z.B. eigene Daten (wie Blutdruckmessungen) oder Handy-App-Daten von Fitness-Trackern .

Der Internist Wilfried Deiß weist darauf hin: „wer als Patient dem zustimmt, leistet sozusagen eine freiwillige Datenspende an seine Krankenkasse. Ob dadurch die medizinische Behandlung besser wird, ist sehr fraglich. Mit Sicherheit aber ist eine bessere Selektion von Patientenrisiken möglich. Insofern ist es kein Zufall, dass die … unterschiedlichen Projekte von Versicherungsunternehmen massiv unterstützt werden, von IT-Firmen sowieso.“[„BIG DATA in den Startlöchern“ (S.4)]

In der eGA können medizinische Daten eingetragen werden – hier ist der Patient alleiniger Eigentümer seiner Daten. Das heißt, er kann entscheiden, welche Informationen aus seiner eGA er bei einem Arztbesuch an den Arzt weitergibt.

Im Gegensatz zur ePA gibt es bereits von einigen Krankenkassen eGA-Angebote auf dem Markt. Konkret handelt es sich dabei meist um Apps der Kassen, die auf dem Smartphone installiert werden. Z.B. die Vivy-App und das Programm TK-Safe, das innerhalb der TK-App aktiviert werden kann. Vivy ist eine gemeinsame Entwicklung mehrerer Krankenkassen, zum Beispiel Allianz, Gothaer oder DAK. TK-Safe stammt von der Techniker Krankenkasse.

Bei diesen im vergangenen Jahr stark voran getriebenen Gesundheitsakten schlugen IT-Sicherheitsexperten Alarm und kritisierten das Sicherheitskonzept der eGAs.

Auf dem Chaos Communication Congress äußerten Fachleute Kritik: Bereits einfache Angriffe lassen das Sicherheitskonzept der Apps und Plattformen zusammenbrechen. Bei den Akten können Patienten Dokumente in eine Cloud hochladen. Dabei wird ein Onlinelink mit einem fünfstelligen Buchstabencode generiert, den die Patienten dann an den behandelnden Arzt weitergeben. Dieser Code sei zu leicht zu knacken, so die IT-Experten. Auch andere elektronische Akten fielen in Sachen Sicherheit durch und auch die Verwaltung der Akten mit Tablets oder Smartphones stellte sich als anfällig für Angriffe heraus.

Wenn Sie sich für den Datenschutz dieser Apps interessieren, kann ich dieses Video vom Congress empfehlen, obwohl es ca. 1 Std. dauert.

Leider auch hier noch viele Ungereimtheiten:
– In vielen Veröffentlichungen werden die Begriffe elektronische Patientenakte (ePA) und elektronische Gesundheitsakte (eGA) synonym verwendet.

– Häufig werden die „Hoheitsrechte“ für die gespeicherten Daten vermischt. Je nach politischer Absicht wird betont, die Patienten seien „Herrscher“ über ihre Daten oder die „Leistungserbringer“ hätten die Verantwortung für die Datenspeicherung.

– Sehr widersprüchlich sind auch die Aussagen über die Veränderbarkeit einmal gespeicherter Daten.

Für die angestrebte Datensammlung über alle Patienten erscheint mir nur „sinnvoll“ (im Sinne der Nutznießer), relevante, verlässliche Daten dauerhaft zur Verfügung zu haben. Dazu scheint mir die eGA in keiner Weise geeignet. Aber vielleicht soll die eGA ja auch nur der Köder für die Zustimmung der Patienten zur Datenspeicherung sein.

So vermutet Dieter Adler, Vorsitzender des Kollegennetzwerks Psychotherapie*, dass die eGA (die Gesundheitsakte der MedApps auf dem Smartphone) nicht nur wegen ihrer Hackbarkeit gefährlich ist. Er geht davon aus, dass die eGA 2021 in die elektronische Patientenakte (ePA) überführt wird. Eine „digitale Zwangsehe – die Gesundheitsdaten als Mitgift.“ [Kollegennetzwerk Psychotherapie; Freitags-Newsletter 11.10.2019].

* Kollegennetzwerk Psychotherapie ist der zweitgrößte Berufsverband psychotherapeutisch tätiger Psychologen, Ärzte und Kinder- und Jugendlichen-Psychotherapeuten in Deutschland. Er vertritt mehr als 40% aller psychotherapeutisch tätigen Fachbehandler.

Gerne unterstützen wir die folgende anonyme Patienten-Umfrage.

Deutsches Psychotherapeuten Netzwerk
– Kollegennetzwerk Psychotherapie –
Berufs- und Interessenverband der Psychotherapeuten
Heckenweg 22
53229 Bonn
0228-8505165
post@dpnw.info

Das Kollegennetzwerk Psychotherapie sammelt Patientenmeinungen zur Telematik:

„Mitmachen bei der elektronischen Patientenakte?“

Um politisch und in der Öffentlichkeit ein Bild zu bekommen, ob Versicherte überhaupt bereit sind, ihre Daten in der elektronische Patientenakte speichern zu lassen, haben wir eine Umfage erstellt.

Umfrage zur Telematik für Patienten

Ab 2020 soll es die sogenannte elektronische Patientenakte geben. Dort sollen alle unsere Gesundheitsdaten elektronisch gespeichert werden. Alle Behandler sollen Zugriff auf die Daten bekommen. Wir bitten wir Sie anonym hierzu um Ihre Meinung unter dieser Adresse:

https://www.umfrage-patientenakte.de