Recklinghausen-Suderwich. Seit einiger Zeit erhalten Krankenversicherte ein Schreiben ihrer Krankenkasse, das über die Einführung der Elektronischen Patientenakte – kurz ePA genannt – informiert. Es wird darauf hingewiesen, dass Versicherte die Anlage einer solchen ePA ablehnen können. Die Erklärung dazu ist schriftlich abzugeben.
Was hat es mit der ePA auf sich, welche Vorteile, welche Risiken sind damit verbunden?
Wolfgang Wegener stand selbst vor der Frage und berichtet hier von seinen Ermittlungen zum Thema „Elektronische Patientenakte“.
(1) Das Wesentliche vorab:
(2) Was ist die ePA?
Dein persönliches, digitales, lebenslanges Archiv für dich betreffende Gesundheitsdaten. Genutzt wird das Archiv u.a. von Ärzten aller Fakultäten, Krankenhäusern, Therapeuten, Reha-Einrichtungen. Sie stellen Dokumente ins Archiv und können sich über dort lagernde informieren. Das kannst auch du, so, wie du auch selbst Dokumente dort einstellen kannst.
Elektronische Patientenakten werden zunächst von den gesetzlichen Krankenkassen eingerichtet. Wenn du privat versichert bist und eine ePA für sinnvoll hältst, frage deine Kasse, ob sie diesen Dienst anbietet.
(3) Vorteile der ePA
Du hast lebenslang alle wichtigen Informationen zu deiner Gesundheit digital gespeichert und kannst sie jederzeit an einem Ort einsehen.
(4) Nachteile der ePA
(5) Wann geht’s los?
Ab 15.01.2024 erhalten gesetzlich Versicherte in vier Modellregionen in Hamburg, Mittel-/ Ober-/Unterfranken ihre ePA.
Wenn das System stabil läuft, folgt die Einrichtung der ePA für alle übrigen Versicherten. Die gesetzlichen Kassen informieren ihre Kunden rechtzeitig über den Beginn. Auch Kinder und Jugendliche bekommen die ePA, die bis zum 16. Geburtstag von den Erziehungsberechtigten verwaltet wird.
(6) Du möchtest die ePA nicht?
Kein Problem. Die ePA ist freiwillig. Du kannst binnen sechs Wochen nach Information deiner Krankenkasse der Einrichtung des elektronischen Ordners widersprechen. Die Kasse muss dir sagen, wie und wo du deinen Widerspruch anbringen kannst. Dann wird keine ePA angelegt.
Wenn du die sechs-Wochen-Frist versäumt hast oder wenn du später Bedenken wegen der ePA-Nutzung bekommst, forderst du deine Krankenkasse zur Löschung der Akte auf.
(7) Wie finde ich Zugang zur ePA?
Deine Krankenkasse stellt dir eine spezielle ePA-App zur Verfügung. Jede Kasse hat ihre eigene. Die lädst du über die App-Stores von Apple, Huawei oder Google hoch und installierst sie auf deinem digitalen Endgerät.
Smartphone oder Tablet benötigen ein Betriebssystem ab Android-9 oder ab iOS-16. PC oder Laptop kannst du mit Windows, macOS oder Linux nutzen.
Für die erstmalige Identifizierung bei der Einrichtung der ePA benötigst du ein einen elektronischen Personalausweis oder ein Kartenlesegerät für die Gesundheitskarte. Beides oder eines davon hat nicht Jeder. Deshalb hat der Gesetzgeber vorgesehen, das du dich mit Personalausweis und Gesundheitskarte auch bei deiner Apotheke identifizieren lassen kannst.
Zur Gesundheitskarte benötigst du zusätzlich die dazugehörige PIN oder deine Gesundheits-ID, die du bei deiner Krankenkasse beantragen kannst.
Erst nach durchlaufener Identifikation kannst du mittels der App auf deine Daten zugreifen.
Der Zugriff auf die ePA über die App wird ermöglicht mittels der Gesundheitskarte (mit Kartenleser) oder per Passwort und/oder Fingerprint bzw. Gesichtserkennung. Die Zwei-Faktor-Authentifizierung soll zusätzlichen Schutz bieten.
Wer keine Möglichkeit des Zugriffs auf die ePA hat, soll nach der Planung der Regierung über ausgewählte Apotheken Einblick in seine Akte bekommen. Wie genau das geht, bleibt abzuwarten.
Es wird möglich sein, Bevollmächtigten Zugriff auf die ePA einzuräumen.
(8) Was geht mit der App?
Wenn du die App nicht mehr nutzen kannst, z.B. weil du kein Endgerät mehr hast oder mit der Anwendung nicht zurechtkommst, dann musst du dich an die Ombudsstelle deiner Krankenkasse wenden und dort deine Weisungen zum Zugriff auf die ePA anbringen.
Die Krankenkassen sollen nach dem Willen des Gesetzgebers Ombudsstellen einrichten, die insbesondere Menschen ohne eigenes Endgerät oder ohne EDV-Kenntnis
(9) Was kommt in die ePA?
Soweit du bei einer Behandlung der Archivierung nicht widersprochen hast, stellen Ärztinnen und Ärzte (wie auch weitere Leistungserbringer im Gesundheitswesen) Daten ein, die sie während deiner Behandlung erheben und die sich elektronisch ablegen lassen.
Diese Daten sollen Ärztinnen/Ärzte verpflichtend speichern müssen:
Auf deinen Wunsch können gespeichert werden…
Diese Dokumente kannst du selbst einpflegen:
Die Krankenkasse stellt diese Daten ein:
… medizinische Leistungen, die du in Anspruch genommen hast
… Diagnose-Codes, die Ärzte und Therapeuten zu deiner Behandlung gemeldet haben.
Ergebnisse genetischer Untersuchungen oder Analysen werden nur mit deiner ausdrücklichen Zustimmung erfasst.
Außerdem finden sich in der ePA…
Arztpraxen sind nicht verpflichtet, alte Arztbriefe und Befunde in die ePA einzutragen. Du hast aber den Anspruch gegen deine Krankenkasse, zweimal binnen 24 Monaten bis zu 10 ältere Dokumente digitalisieren und in die ePA übernehmen zu lassen.
(10) Und wer kann Dokumente aus der ePA öffnen?
Vielleicht hast du Sorge, das beliebige Krankenkassen, Versicherungsgesellschaften, gewerbliche Nutzer auf deine ePA zugreifen?
Die Sorge ist unberechtigt. Du entscheidest, wer Zugriff erhält. Du kannst zu jeder Zeit Dokumente einsehen, einfügen, löschen, verbergen, Zugriffsrechte ändern und Widerspruch einlegen. Der Gesetzgeber hat festgelegt, wer überhaupt Zugriffsrechte erhalten kann.
(Ich halte es aber nicht für ausgeschlossen, dass Versicherer künftig zur Klärung ihres Risikos den Abschluss des Versicherungsvertrages von einem Einblick in die ePA abhängig machen. Warten wir’s ab.)
Im Übrigen ist der Zugriff nur gestattet, wenn für eine Behandlung erforderlich. Jede medizinische Einrichtung muss protokollieren, wer wann welche Daten deiner ePA genutzt hat. Das Protokoll dazu kannst du einsehen.
Und dann gibt es grundsätzlich zeitlich eingeschränkte Zugriffsrechte. Wie oben gesagt: der Arzt oder das Krankenhaus kommen nur binnen 90 Tage nach dortigem Einlesen deiner Gesundheitskarte an die Daten. Danach ist der Zugang gesperrt.
Bei Apotheken ist die Frist mit 3 Tagen noch deutlich kürzer.
Du kannst aber die Zugriffsfristen auch individuell anpassen. So wäre es möglich, dem Arzt nur am Tag der Behandlung die Einsicht zu gewähren.
Apotheken können den eMedikationsplan, die eImpfdokumentation sowie Verordnungsdaten und Dispensierinformationen von Rezepten direkt in deiner ePA anlegen und aktualisieren. Für alle anderen Dokumente haben sie nur Lesezugriff. Die Krankenkasse hat keinen Zugriff auf die Daten in der ePA und kann in der ePA nicht einmal lesen.
(11) Deine Widerspruchsrechte
Du hast umfassende Widerspruchsrechte bezgl. deiner Gesundheitsdaten in der ePA.
Widerspruch kannst du direkt über die ePA-App oder die Ombudsstelle Ihrer Krankenkasse einlegen. Du kannst Berechtigungen aber auch wieder neu erteilen.
Wechselst du die Krankenkasse, wird die Widerspruchsinformation an die neue Kasse übertragen.
Du kannst Widerspruch einlegen…
(12) „Datenspende zu gemeinwohlorientierten Zwecken" – was ist das?
Ab dem 15.07.2025 können Gesundheitsdaten aus der ePA für gemeinwohlorientierte Forschungszwecke genutzt werden. Das soll die Gesundheitsversorgung verbessern. Was gemeinwohlorientierte Zwecke sind und wer solche Daten nutzen darf sind, wird gesetzlich festgelegt und kontrolliert. Die Daten werden pseudonymisiert und automatisch ausgewählt.
Du bist nicht verpflichtet, deine Daten zu spenden. Du kannst widersprechen, wenn du das nicht möchtest. Der Widerspruch ist ab dem 15. Juli 2025 möglich. Du kannst über die ePA-App oder die Ombudsstelle deiner Krankenkasse widersprechen.
(13) Wie sicher ist die ePA?
Der Gesetzgeber sichert deinen persönlichen Gesundheitsdaten höchste Sicherheit zu. Die Daten sind verschlüsselt, so dass nur Berechtigte Inhalte lesen können.
Alle ePA-Apps müssen ein Zulassungsverfahren der Firma gematik GmbH durchlaufen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat klare Sicherheitsvorgaben für die ePA entwickelt, die umgesetzt werden müssen.
Der Zugriff auf die elektronische Patientenakte erfolgt über die Telematikinfrastruktur, ein sicheres, in sich geschlossenes Netz.
Sämtliche Aktivitäten in deiner ePA werden protokolliert und können von dir ab der Aktivität drei Jahre lang eingesehen werden. Dadurch könnten auch unberechtigte Zugriffe nachvollzogen werden.
Die Daten deiner ePA werden zentral auf Servern in Deutschland gespeichert und verschlüsselt. Sie sind hoch abgesichert und unterliegen den europäischen Datenschutzbestimmungen. Jeder Datenverarbeitungsschritt in einer Akte wird innerhalb der geschützten Rechenzentren in einem nochmals abgesicherten Bereich, der so genannten Vertrauenswürdigen Ausführungsumgebung (VAU), ausgeführt.
Um bestmögliche Datensicherheit zu gewährleisten, kommt es aber auch darauf an, dass du die Sicherheitsupdates Ihres Handys regelmäßig durchführst. Zudem ist es erforderlich, dass in den Arztpraxen ein hoher Datensicherheitsstandard bei der eigenen EDV eingehalten wird.
(Quellen: Verbraucherzentrale https://t1p.de/5ziqj und Bundesregierung https://t1p.de/8kqvn)
© Gruppe Sozial- und Bildungswerk
Mit Hilfe einiger zusätzlicher Dienste können wir mehr Funktionen (z.B. YouTube-Video-Vorschau) anbieten. Sie können Ihre Zustimmung später jederzeit ändern oder zurückziehen.
Diese Internetseite verwendet notwendige Cookies, um die ordnungsgemäße Funktion sicherzustellen. Jeder Nutzer entscheidet selbst, welche zusätzlichen Dienste genutzt werden sollen. Die Zustimmung kann jederzeit zurückgezogen werden.
Nachfolgend lassen sich Dienste anpassen, die auf dieser Website angeboten werden. Jeder Dienst kann nach eigenem Ermessen aktiviert oder deaktiviert werden. Mehr Informationen finden sich in der Datenschutzerklärung.
