Elektronische Patientenakte (Deutschland)
Die Elektronische Patientenakte (ePA), siehe auch Elektronische Gesundheitsakte (eGA), ist eine Datenbank, in der die individuelle Anamnese, Behandlungsdaten, Medikamente, Allergien und weitere Gesundheitsdaten der Krankenversicherten sektor- und fallübergreifend, landesweit einheitlich gespeichert werden können. Die ePA ist in den deutschsprachigen Ländern ein zentraler Pfeiler der von Industrie und Gesundheitsbehörden verfolgten E-Health-Konzepte. Sie ist eine Ausprägungsform der elektronischen Akte. Insbesondere der Gesundheitsdatenschutz ist dabei von Bedeutung.
Geschichte und gesetzlicher Hintergrund
[Bearbeiten | Quelltext bearbeiten]Mit dem GKV-Modernisierungsgesetz vom 14. November 2003 erfolgte unter der damaligen 20sten Bundesregierung der gesetzliche Beschluss zur Einführung einer elektronischen Patientenakte (ePA) in Deutschland. In den Folgejahren wurde dann lange um eine konkrete Ausgestaltung solch einer umfangreichen digitalen Plattform gerungen.
2021 bis 2024
[Bearbeiten | Quelltext bearbeiten]18 Jahre nach dem Beschluss zur Einführung einer ePA in Deutschland ist am 1. Januar 2021 die elektronische Patientenakte für alle Versicherten in gesetzlichen Krankenkassen als "Version 1.0" gestartet. Das bedeutete, gesetzlich Krankenversicherte hatten ab da an ihren Krankenkassen gegenüber einen Anspruch auf eine ePA und ein Recht darauf, dass ihre Ärzte ihre persönliche Akte befüllen. Für die Patienten selbst war sie freiwillig, eine Nutzung erfolgte nur nach Zustimmung der Patienten mittels Opt-in. Grundlage hierfür war das im Juli 2020 vom Bundestag verabschiedete Patientendatenschutzgesetz (PDSG)[1]. Am 1. Januar 2022 wurde mit der ePA Version 2.0 die nächste Stufe freigeschaltet.
Am 14. Dezember 2023[2] verabschiedete der Bundestag unter der nun 25sten Bundesregierung das Gesetz zur Beschleunigung der Digitalisierung im Gesundheitswesen[3] (Digital-Gesetz – DigiG), so dass im März 2024 darurch weitgehende Änderungen zur elektronischen Patientenakte wirksam wurden. Dabei wurde aber gerade die darin enthaltene Rückstufung einzelner Sicherheitsanforderungen u. a. vom damaligen BfDI als kritisch eingeschätzt[4].
Ab 2025
[Bearbeiten | Quelltext bearbeiten]Version 3.0
[Bearbeiten | Quelltext bearbeiten]Jeder gesetzlich Krankenversicherte soll gemäß dem Digital-Gesetz zum 15. Januar 2025 eine ePA mit dem Produktnamen "ePA für alle" bzw. der Bezeichnung "ePA ab Version 3.0" erhalten, sofern er dem nicht bei seiner Krankenkasse widerspricht (Opt-out-Verfahren).[5] Laut einer Umfrage der Deutschen-Presse-Agentur Ende September 2024 wollten nur wenige der Versicherten von der Widerspruchsmöglichkeit Gebrauch machen[6]. Eine um rund 2 Monate spätere Befragung des AOK-Bundesverbands von Ende November 2024 zeigte allerdings, dass zu dem Zeitpunkt doch etwa jeder fünfte, d. h. 21,3 Prozent, der Befragten von der Opt-out-Möglichkeit Gebrauch machen wollte durch Widerspruch gegen das Anlegen der persönlichen Patientenakte.[7]
Die ePA 3.0-Pilotphase in Franken, Hamburg und in Teilen Nordrhein-Westfalens soll ab dem 15. Januar 2025 beginnen und zunächst vier Wochen dauern. Verlaufen die Tests reibungslos, soll der bundesweite Rollout erfolgen. Als Starttermin wird nach Informationen des Bundesministeriums für Gesundheit der 15. Februar 2025 angestrebt.[8]
Versionen in Planung
[Bearbeiten | Quelltext bearbeiten]Es sind mit Stand September 2024[9] bereits die zukünftigen Entwicklungsschritte mit ihren dann voraussichtlich enthaltenen Funktionsergänzungen skizziert hin zu
- Version 3.1 mit Umsetzung ab 15. Juli 2025 geplant
- Version 3.2 mit Umsetzung ab 15. Januar 2026 geplant
Dabei hält sich die Gematik ausdrücklich vor, ihre Roadmap bzw. ihre weitere Projektplanung von kommenden Funktionsergänzungen jederzeit inhaltlich und terminlich abzuändern.
Telematikinfrastruktur und Gematik
[Bearbeiten | Quelltext bearbeiten]Die Elektronische Patientenakte basiert auf der Telematikinfrastruktur (TI). Die Gematik trägt die Gesamtverantwortung für die Telematikinfrastruktur, die zentrale Plattform für digitale Anwendungen im deutschen Gesundheitswesen (vgl. § 306 SGB V). Mit der Definition und Durchsetzung verbindlicher Standards für Dienste, Komponenten und Anwendungen in der TI soll die Gematik gewährleisten, dass diese zentrale Infrastruktur sicher, leistungsfähig und nutzerfreundlich ist.[10] Dabei finanzierte allein der GKV-Spitzenverband nach eigenen Angaben die Gematik in den Jahren zwischen 2008 und 2022 durch Zahlungen in Höhe von insgesamt 774,6 Millionen Euro. Laut der Gematik trägt zudem die PKV 7 Prozent der Finanzierung, gemessen an den GKV-Zahlen würde die Summe damit bei ca. 58 Millionen Euro liegen und die Gesamtsumme für 2008 bis 2022 läge bei rund 833 Millionen Euro.[11]
Die Gematik betreibt ein Telematikinfrastruktur Dashboard (TI Dashboard), welches die Entwicklung sämtlicher Elemente der TI anzeigt und bis Ende 2024 wurde dort die Anzahl der Elektronischen Patientenakten in Deutschland aufführt, mit Stand 7. Dezember 2024 gab es demnach in Deutschland ca. 1,8 Millionen Elektronische Patienakten[12], ein Jahr zuvor Ende November 2023 waren es 867.456 ePAs.[13]
Funktionalität
[Bearbeiten | Quelltext bearbeiten]Die ePA wird von Ärztinnen und Ärzten im Behandlungskontext automatisch genutzt und eingebunden. Zusätzlich ist durch Integration der eRezepte eine Medikationsliste implementiert.
Ab Sommer 2025 wird ein digitaler Medikationsprozess eingebunden und können die Daten zu Forschungszwecken freigegeben werden. Laborbefunde kommen ab Anfang 2026 dazu.[14]
In die ePA für alle lassen sich unstrukturierte Daten wie PDF-A-Dokumente und strukturierte Daten in Form von medizinischen Informationsobjekten (FHIR) hochladen.[15] Medizinische Informationsobjekte (MIO) sind kleine digitale Informationsbausteine, die universell einsetzbar und kombinierbar sind. Beispiele hier sind der Impfpass, das Zahnärztliche Bonusheft, der Mutterpass und das Kinder-Untersuchungsheft.[16]
Zugriff
[Bearbeiten | Quelltext bearbeiten]Der Zugriff auf die ePA wird durch das Einlesen der Elektronischen Gesundheitskarte ermöglicht und dann für Ärzte und Ärztinnen für einen Zeitraum von 90 Tagen freigegeben. Es ist eine Institutionsberechtigung vorgesehen, d. h. berechtigt werden nicht nur Ärzte und Ärztinnen, sondern auch deren berufsmäßige Gehilfen.
Apotheken haben nach Abholen der Medikamente 3 Tage Zugriff auf die ePA.[17] Sie können in der ePA jedoch lediglich auf die Medikationsliste und die elektronische Impfdokumentation zugreifen.[18]
Patientinnen und Patienten können den Zugriff über eine ePA-App auch frühzeitig beenden oder verlängern.[19]
Krankenkassen dürfen auf die ePA zugreifen, um spezielle Service wie die Erinnerung an Vorsorgeuntersuchungen anzubieten. Dafür müssen sie aber von den Versicherten explizit berechtigt worden sein.[20]
Der Zugriff auf einzelne Dokumente kann über ein detailliertes Berechtigungssystem weiter eingeschränkt werden. Hierzu können pro Dokument Vertraulichkeitsstufen (normal, vertraulich, streng vertraulich) zugeordnet werden. Auf streng vertrauliche Dokumente können nur die Patientinnen und Patienten und deren Vertretungen zugreifen. Für die Behandelnden können einfache (Vertraulichkeitsstufe „normal“) oder erweiterte (Vertraulichkeitsstufe „vertraulich“) Zugriffsrechte vergeben werden.[21]
Die ePA zeichnet Vorgänge in einem Protokoll auf. Dabei unterscheidet die ePA die Protokollierung von Verwaltungsvorgängen und Vorgängen, die unmittelbar im Zusammenhang mit den medizinischen Daten stehen – das sogenannte Zugriffsprotokoll.
Darüber hinaus sollen die Daten weltweit interessierten Instituten und Unternehmen auch für Forschungs- und kommerzielle Zwecke zur Verfügung gestellt werden. Insbesondere mit großen Konzernen aus dem KI-Umfeld führte das Gesundheitsministerium dazu bereits im Herbst 2024 erste Gespräche.[22]
Befüllung
[Bearbeiten | Quelltext bearbeiten]Die ePA wird Anfang 2025 für alle Patientinnen und Patienten eingerichtet, die nicht widersprochen haben. Sie steht dann leer zur Verfügung. Die Befüllung durch die Arztpraxen erfolgt aber erst, wenn die ePA sich in den Modellregionen in der Pilotphase Anfang 2025 in der Praxis bewährt hat.[23]
Sie erfolgt mit Daten, die bei der aktuellen Behandlung erhoben werden und elektronisch vorliegen.
Die folgenden Daten müssen dann eingestellt werden:
- Befundberichte aus invasiven oder chirurgischen sowie aus nichtinvasiven oder konservativen diagnostischen und therapeutischen Maßnahmen
- Befunddaten aus bildgebender Diagnostik
- Laborbefunde
- eArztbriefe
Die folgenden Daten können dann eingestellt werden:
- Daten aus strukturierten Behandlungsprogrammen (DMP)
- eAU-Bescheinigungen (Patienten-Kopie)
- Daten zu Erklärungen zur Organ- und Gewebespende
- Vorsorgevollmachten und Patientenverfügungen
- Elektronische Abschrift der vom Arzt oder Psychotherapeuten geführten Behandlungsdokumentation
ePA-Daten für Forschungszwecke
[Bearbeiten | Quelltext bearbeiten]Mit Einführung der ePA Version 3.0 besteht dort für jeden ePA-Besitzer die Standardvoreinstellung, dass die ePA-Daten der jeweiligen Person für Forschungszwecke an das Forschungsdatenzentrum Gesundheit (FDZ Gesundheit) am Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) ausgeleitet werden und dort dann weiterverarbeitet werden. Diese Einstellung ist laut Angaben der Gematik vom jeweiligen ePA-Besitzer in der entsprechenden EPA-APP deaktivierbar.
Sicherheit
[Bearbeiten | Quelltext bearbeiten]Die Gematik betont, dass die in der ePA enthaltenen hochsensiblen Daten durch ein besonderes Sicherheitskonzept geschützt sind. Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat das Sicherheitskonzept im September 2024 überprüft und schreibt als „Gesamtergebnis der Sicherheitsbetrachtung laut der Fraunhofer-Experten: Die Systemarchitektur ist insgesamt angemessen, lässt sich jedoch noch verbessern...“.[24] Der dieser Sicherheitsbetrachtung zugrundeliegende Abschlussbericht des SIT benennt insgesamt 21 Schwachstellen, von denen 4 als „hoch“ eingestuft werden.[25]
Der CCC schätzt die Sicherheit rund um die ePA-Daten mit Stand 27. Dezember 2024 weiterhin davon abweichend ein. Bei seinem Kongress „38C3“ wurde das nochmals ausführlich in einem dortigen Vortrag begründet.[26][27] Als direkte Reaktion darauf hat die Gematik am gleichen Tag mitgeteilt, dass sie bereits technische Lösungen zum Unterbinden der vom CCC aufgezeigten Angriffsszenarien konzipiert habe und dass sie diese bis zum Ende der ePA 3.0-Pilotphase, die am 15. Januar 2025 beginnen wird, umsetzen werde.[28]
Kritik
[Bearbeiten | Quelltext bearbeiten]Kritiker befürchten, dass in der ePA eine Vielzahl persönlicher Gesundheitsdaten gesammelt werden, die potenziell missbraucht werden könnten. Die zentrale Speicherung der Daten birgt grundsätzlich auch das Risiko von Datenlecks und unberechtigtem Zugriff.
Neben Datenschutzbedenken und Sicherheitsbedenken, wie u.a vom ehemaligen BfDI Ulrich Kelber im Jahr 2024 vorgebracht, bestehen mit Stand Dezember 2024 weiterhin sehr große Unklarheiten, welche Eigenschaften die deutsche ePA in der derzeitigen Version 3.0 beinhaltet. Die Unklarheiten betreffen nicht nur den angekündigten aber unsicheren Starttermin Anfang 2025, sie betreffen auch insbesondere Fragen der Haftung und des Datenschutzes, Fragen rund um die Unabhängigkeit der Ärzte und umfassende Einsicht in die Daten, Stichwort „Aushöhlung der ärztlichen Verschwiegenheitspflicht“, sowie ein jetzt hinzukommendes beschränktes Berechtigungsmanagement, so dass voraussichtlich z. B. selbst Mitarbeiter der Apotheken inklusive Versandapotheken umfassenden Zugriff auf die Inhalte der ePA 3.0 haben werden.[29]
Zu den von Kritikern bemängelten inhaltlichen Aspekten zählen u. a., dass in der ePA 3.0 zum Start Anfang 2025 keine Volltextsuche möglich ist. Auch liegen die hinterlegten Daten zum Großteil als PDF-Dateien und nicht als auswertbare strukturierte Daten vor und es gibt dort keinerlei Dateien aus bildgebenden Verfahren. Die Hersteller von Patientenverwaltungssystemen (PVS) kritisieren zudem den im November 2024 erreichten Qualitätsstand der Software.[30]
Die Freie Ärzteschaft kritisiert darüber hinaus Anfang Dezember 2024 bekannt gewordene Pläne des Gesundheitsministeriums, internationalen Konzernen die Nutzung der Krankheitsdaten für kommerzielle Zwecke zu ermöglichen.[31]
Die seitens des BMG vollmundig angekündigten Forschungsvorteile durch die ePA-Daten werden laut Expertenmeinungen nicht realisierbar sein.[32] Zudem stehen zahlreiche statistische Gesundheitsdaten für Aspekte der deutschen Krankenversorgungsplanung bereits heute an anderen Stellen zur Verfügung, u. a. seitens des Destatis[33] und des seit längerem bestehenden Forschungsdatenzentrums der Statistischen Ämter der Länder.[34]
Siehe auch
[Bearbeiten | Quelltext bearbeiten]Weblinks
[Bearbeiten | Quelltext bearbeiten]- ePA 3.0 ab Januar 2025: Fragen und Antworten zur neuen ePA seitens Heise online
- Bundesgesundheitsministerium - ePA-Vorteile
- Sicherheitsanalyse EPA für alle
- Kassenärztliche Bundesvereinigung zur ePA
- Verbraucherzentrale NRW/Bundesverband: Ausführliche Informationen zur kommenden ePA
- Das Forschungsdatenzentrum Gesundheit (FDZ Gesundheit)
- Information der Gematik Ende 2024 mit Streams zur Funktionsweise der ePA in Arztpraxen
Literatur
[Bearbeiten | Quelltext bearbeiten]- Andreas Meißner: Die elektronische Patientenakte – vom Ende der Schweigepflicht: für Risiken und Nebenwirkungen übernimmt niemand die Verantwortung. Westend, Neu-Isenburg 2024, ISBN 978-3-86489-472-5.
- Peter Schaar: Diagnose: Digital-Desaster: ist das Gesundheitswesen noch zu retten? Hirzel, Stuttgart 2023, ISBN 978-3-7776-3316-9, S. 136 ff.
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ Patientendaten-Schutz-Gesetz ermöglicht digitale Lösungen für Patienten. bundestag.de, 3. Juli 2020, abgerufen am 5. Januar 2025.
- ↑ Mehr Digitalisierung im Gesundheitssystem beschlossen. bundestag.de, 14. Dezember 2023, abgerufen am 5. Januar 2025.
- ↑ Bundesgesetzblatt - Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz — DigiG). Bundesgesetzblatt, 25. März 2024, abgerufen am 30. Dezember 2024.
- ↑ Kelber zu E-Patientenakte: Völliger Fehler, Sicherheitsmaßnahmen herauszunehmen. 28. Juni 2024, abgerufen am 1. Juli 2024.
- ↑ ePA für alle | gematik. Abgerufen am 13. Oktober 2024.
- ↑ Martin Schneider: E-Patientenakte: Kaum Widerstand bei Versicherten – So geht’s weiter! Abgerufen am 28. Oktober 2024 (deutsch).
- ↑ auf archive.org: AOK Umfrage zur elektronischen Patientenakte. Abgerufen am 30. Dezember 2024.
- ↑ Elektronische Patientenakte - ePA. 10. Oktober 2024, abgerufen am 13. Oktober 2024.
- ↑ PDF-Datei, Schaubild auf Seite 24: DKG-Umsetzungshinweise zur ePA in der ab 15.01.2025 geltenden Fassung. dkgev.de, 20. September 2024, abgerufen am 5. Januar 2025.
- ↑ Über uns | gematik. Abgerufen am 13. Oktober 2024.
- ↑ 20 Jahre Vorbereitung - Gematik: Das 900-Millionen-Euro-Invest. apotheke-adhoc.de, 2. Februar 2024, abgerufen am 7. Januar 2025.
- ↑ TI-Dashboard | gematik. Abgerufen am 4. November 2024.
- ↑ Digital Health - Das E-Rezept nimmt Fahrt auf, die EPA schwächelt noch. de.statista.com, 20. November 2023, abgerufen am 7. Januar 2025.
- ↑ Elektronische Patientenakte: ePA für alle. Abgerufen am 22. Oktober 2024.
- ↑ ePA für alle | gematik. Abgerufen am 13. Oktober 2024.
- ↑ Medizinische Informationsobjekte (MIO). 29. Januar 2021, abgerufen am 1. November 2024.
- ↑ Apotheke Adhoc: Apotheken haben drei Tage Zugang zur ePA. Abgerufen am 25. Oktober 2024 (deutsch).
- ↑ Gematik - Leitfaden für Apotheken
- ↑ Apotheke Adhoc: ePA: Sicher mit Schwachstellen. Abgerufen am 2. November 2024 (deutsch).
- ↑ Handelsblatt. Abgerufen am 22. Dezember 2024.
- ↑ Wie spezifisch kann ich Berechtigungen für die ePA vergeben? Abgerufen am 3. November 2024 (deutsch).
- ↑ heise online: Lauterbach zu Gesundheitsdaten: Google, Meta, und OpenAI melden Interesse an. 28. November 2024, abgerufen am 4. Dezember 2024.
- ↑ heise online: Elektronische Patientenakte: Bundesgesundheitsministerium stellt Pläne klar. 20. November 2024, abgerufen am 22. November 2024.
- ↑ Neues ePA-Sicherheitskonzept auf dem Prüfstand. Abgerufen am 15. Oktober 2024.
- ↑ Abschlussbericht Sicherheitsanalyse ePA fuer alle Frauenhofer SIT. Abgerufen am 1. Januar 2025.
- ↑ 38C3: Große Sicherheitsmängel in elektronischer Patientenakte 3.0 aufgedeckt. heise.de, 27. Dezember 2024, abgerufen am 28. Dezember 2024.
- ↑ CCC fordert Ende der ePA-Experimente am lebenden Bürger. ccc.de, 27. Dezember 2024, abgerufen am 28. Dezember 2024.
- ↑ Gematik Stellungnahme zum CCC-Vortrag zur ePA für alle. gematik.de, 27. Dezember 2024, abgerufen am 28. Dezember 2024.
- ↑ Elektronische Patientenakte 3.0: Versicherte wissen nicht, was auf sie zukommt. 1. Dezember 2024, abgerufen am 2. Oktober 2024.
- ↑ heise online: Entwickler zu E-Patientenakte: Ab Januar "dunkelgrüne Schrumpelbananensoftware". 8. November 2024, abgerufen am 8. November 2024.
- ↑ LabNews Media LLC: Freie Ärzteschaft: Lauterbach will ePA Patientendaten an Meta, Google und OpenAI weitergeben - LabNews. 2. Dezember 2024, abgerufen am 4. Dezember 2024.
- ↑ Interview zu Forschungsvorhaben: "Elektronische Patientenakte kein Heilsbringer". heise.de, 25. Dezember 2024, abgerufen am 27. Dezember 2024.
- ↑ Datenangebot zum Thema Gesundheit. Statistische Bundesamt, abgerufen am 27. Dezember 2024.
- ↑ Datenangebot zum Thema Gesundheit. Forschungsdatenzentren der Statistischen Ämter des Bundes und der Länder, abgerufen am 27. Dezember 2024.