Beim stufenweisen Ausbau der elektronische Patientenakte (ePA) sind die nächsten Schritte getan: Seit 1. Januar 2022 soll sie auch in Krankenhäusern und für Privatpatienten funktionieren. Was leistet die elektronische Patientenakte (ePA) und wie funktioniert sie? Der Überblick.
Was ist die elektronische Patientenakte (ePA)?
Wenn Patient:innen Unterlagen zu ihrer Krankheitsgeschichte brauchen, dann beginnt das Telefonieren, Faxen oder Briefschicken. Denn medizinische Dokumente wie Röntgen- oder Blutbilder und auch Arztbriefe liegen verstreut in Arztpraxen, Laboren und Kliniken. Die Patient:innen selbst haben dabei keinen direkten Zugriff auf ihre eigenen medizinischen Unterlagen.
Das soll sich mit der elektronische Patientenakte, ePA, ändern: Sie ist ein elektronischer Speicherort für medizinische Dokumente, die Patient:innen selbst befüllen (lassen) können. Sie entscheiden, welche Dokumente hochgeladen werden und wer sie sehen darf. Der Zugriff kann dauerhaft gewährt werden, zum Beispiel für die Hausarztpraxis, oder nur für einen Tag, zum Beispiel für den Facharzt.
Wo gibt es die elektronische Patientenakte (ePA)?
Gesetzlich Versicherte können bereits seit 1. Januar 2021 eine ePA bei ihrer Krankenkasse beantragen. Privatversicherten steht diese Möglichkeit seit 1. Januar 2022 offen.
Wie funktioniert die elektronische Patientenakte (ePA)?
Die von der Krankenkasse bereitgestellte ePA wird in Form einer App auf dem Smartphone, Tablet oder Computer installiert. Wer kein solches Gerät hat, kann dennoch mit seiner elektronischen Gesundheitskarte und einer PIN in einer Arztpraxis Dokumente auf einen ePA-Server hochladen lassen und freigeben.
Möchte ein Patient oder eine Patientin einem Behandler Einblick in die Unterlagen geben, schaltet er die entsprechenden medizinischen Dokumente mit seiner elektronischen Gesundheitskarte und einer persönlichen PIN frei. Die darauf zugreifenden Behandler:innen oder Apotheker:innen brauchen dafür ihren Heilberufsausweis und ebenfalls eine PIN.
Ohne die Einwilligung des Patienten können Daten weder eingelesen noch gespeichert werden. Die Krankenkassen und die technologischen Betreiber dieser Apps haben keinen Zugriff auf die Patientendaten. Sie liegen verschlüsselt auf Servern.
Ist die ePA für Patient:innen Pflicht?
Nein. Jeder kann, niemand muss sie nutzen. Auch kann die Nutzung jederzeit beendet werden. Anders die elektronische Gesundheitskarte, die jeder gesetzlich Versicherte haben muss: Auf ihr werden administrative Daten gespeichert wie Name, Geburtsdatum, Anschrift und Angaben zur Krankenversicherung. Auch Notfalldaten und ein Medikamentationsplan können auf der elektronischen Gesundheitskarte hinterlegt werden. Mehr allerdings nicht.
Was ist die Telematikinfrastruktur?
Die Telematikinfrastruktur (TI) ist das technische System für digitale Angebote im deutschen Gesundheitssystem: Hierauf laufen beispielsweise das elektronische Rezept, die elektronische Arbeitsunfähigkeitsbescheinigung (AU) oder die elektronischen Patientenakte. Alle Ärzt:innen, Zahnärzt:innen, Psychotherapeut:innen, Krankenhäuser, Apotheken, Pflegedienste, Krankenkassen, etc., die solche digitalen Möglichkeiten anbieten, sind an der TI angeschlossen. Dazu müssen sie sich einen Konnektor beschaffen, eine Art Router, und sie brauchen ein Praxis- oder Klinikverwaltungssystem. Die Betreibergesellschaft der TI ist die gematik.
Wo genau liegen die ePA-Daten der Versicherten?
Die ePA ist als ein System von vielen parallelen digitalen Aktensystemen konzipiert. Die gematik vergibt dafür verschiedenen Aktensystem-Betreibern eine Zulassung. Es gibt also nicht einen zentralen Ort, an dem sämtliche digitalisierten medizinischen Daten der Patient:innen in Deutschland liegen würden. Anbieter eines solchen digitalen Aktensystems dürfen alle werden, die das Zulassungsverfahren der gematik erfolgreich durchlaufen haben.
Elektronische Patientenakte: Was wird gespeichert?
Theoretisch können alle Daten, die für die Gesundheit relevant sind, in der ePA hinterlegt werden. Dazu gehören:
- Erkrankungen und ärztliche Befunde wie Blutwerte und Ergebnisse von Allergietests
- Fotos und Grafiken wie Röntgenbilder, CTs, EKGs und Ergebnisse von Lungenfunktionstests
- Therapieberichte, OP-Berichte und Arztbriefe
- Impfungen und künftige Impftermine
- Dokumentationen über Schwangerschaften und Geburten
- Informationen über den Aufbewahrungsort persönlicher Erklärungen wie Organspendeausweis, Patientenverfügung oder Vorsorgevollmacht
- Medikationspläne
- Impfausweis
- Mutterpass
- Zahnbonusheft
- Untersuchungsheft für Kinder
- Informationen für Notfälle, etwa zu chronischen Erkrankungen, früheren Operationen, Medikamenten und Allergien
- Persönliche Aufzeichnungen wie Schmerztagebücher, Blutdruckpässe oder Infos aus Fitnesstrackern
- Kontaktdaten von Ärzten und Personen, die im Notfall benachrichtigt werden sollen
Wer hat Zugriff auf die elektronische Patientenakte?
Versicherte kontrollieren selbst, wer auf die elektronische Patientenakte zugreifen und die Informationen lesen kann. Dafür schalten sie jeweils den Zugang frei – zum Beispiel für den behandelnden Arzt in einer Klinik. Krankenkassen können Daten nur hochladen, aber nicht lesen.
Wie begegnet man Datenschutzbedenken?
Das Bundesgesundheitsministerium verspricht ein „Höchstmaß an Schutz“. Die Patientenakten der Krankenversicherungen müssen festgelegte Sicherheitsvorgaben erfüllen, sonst bekommen sie keine Zulassung. Heilberufler laden die Inhalte über einen geschützten Datentunnel hoch oder herunter.
Um auf ihre Patientenakte zugreifen zu können, müssen Versicherte sich bei der entsprechenden App per 2-Faktoren-Authentifizierung anmelden. Das funktioniert beispielsweise über ein registriertes Smartphone mit persönlichem Freischaltcode.
Die ePA ist so aufgebaut, dass jede Institution für einen Zugriff auf die ePA berechtigt werden muss, bevor sie Dokumente und Metadaten einsehen kann. Zugriff können allein die Patient:innen erteilen, nur sie erhalten die entsprechende technische Funktion. Auf der anderen Seite stehen die Inhaber von Institutionskarten, die sogenannten SMC-B-Berechtigen. SMC-B steht für „Security Module Card – Betriebsstätte“, damit weisen sich beispielsweise die Kliniken und Arztpraxen als berechtigte Teilnehmer aus (sofern sie dafür von den Patient:innen freigeschaltet worden sind). Institutionen, die nicht über die passende SMC-B verfügen, können rein technisch keinen Zugriff erteilt bekommen. Weder der Gesetzgeber noch dessen Instanzen besitzen eine SMC-B und sind von Gesetzes wegen auch prinzipiell nicht zugriffsberechtigt. Ein Zugriff ist für alle Personen und Institutionen ohne Zugriffsrecht technisch ausgeschlossen.
Entwicklung der ePA: Wann kommt was?
Die ePA wird stufenweise ausgebaut. Bereits seit Einführung im Januar 2021 konnten erste Dokumente wie der Notfalldatensatz, der Medikationsplan und Arztbriefe durch Ärzt:innen hochgeladen werden. Patient:innen konnten eigene Dokumente wie Schmerztagebücher oder Blutdruckprotokolle speichern. Am 1. Januar 2022 ist die ePA 2.0 an den Start gegangen, die zweite Ausbaustufe. Seither gibt es diese Neuerungen:
- Neben gesetzlich Versicherten sollen auch Privatversicherte die ePA nutzen können (allerdings sind private Krankenkassen zu diesem Angebot nicht verpflichtet im Gegensatz zu den gesetzlichen).
- Die ePA sollte nun auch in Kliniken einsetzbar sein.
- Patient:innen können individuell bestimmen, wer auf was zugreifen darf und können einen Vertreter für die Verwaltung ihrer ePA berechtigen
- Die Suche innerhalb der ePA nach bestimmten Daten wurde vereinfacht.
- Mit der Version 2.0 können auch Pflegepersonal, Hebammen, Physiotherapeutinnen, der Öffentlichen Gesundheitsdienst, Arbeitsmediziner sowie Reha-Kliniken auf die ePA zugreifen, sofern Patient:innen sie dafür berechtigen. Spätestens bis zum 1. Juli 2021 mussten sich alle vertragsärztlich tätigen Leistungserbringer – also beispielsweise Kliniken, Arztpraxen, Reha-Einrichtungen – mit den für die Nutzung der ePA erforderlichen Komponenten ausgestattet beziehungsweise diese verbindlich bestellt haben. In Krankenhäusern musste die ePA spätestens zum 1. Januar 2022 nutzbar sein.
Die dritte Ausbaustufe beginnt ab 2023: Patientinnen sollen dann auch Krankenhaus-Entlassungsbriefe, Pflegeüberleitungsbögen und noch vieles mehr in ihrer ePA verwalten können. Zudem können dann Daten aus digitalen Gesundheitsanwendungen (DiGAs) – sogenannten Apps auf Rezept – in der ePA gespeichert werden. Ein integrierter Messenger ermöglicht es, direkt mit Ärzten in Kontakt zu treten. Außerdem können Patient:innen ihre Daten pseudonymisiert für Forschungszwecke freigeben.
Wie nutzen andere Länder die elektronische Patientenakte?
Mehrere Länder innerhalb und außerhalb der Europäischen Union (EU) haben in den vergangenen Jahren Anwendungen in Form einer elektronischen Patientenakte etabliert. Vorreiter sind dabei Dänemark mit „sundhed.dk“ seit 2003 und Estland mit „digilugu“ seit 2005.
Die ePAs in Deutschland und Österreich („ELGA“ seit 2015) verstehen sich hauptsächlich als Plattform zum Informationsaustausch. Schwerpunkte sind hier Dokumentation und Ablage. Das ist ein eher einseitiges Verständnis der ePA, wie der Blick ins Ausland zeigt. Denn die zentral zusammengeführten Daten lassen sich noch vielseitig nutzen.
So zeigen Estland und Dänemark beispielsweise den Nutzer*innen der ePA genau auf, wie mögliche Behandlungspfade entlang ihrer spezifischen Bedürfnisse aussehen können. Außerdem werden die Daten übergreifend analysiert. Es wird über die Anbindung von Genomdatenbanken nachgedacht und Hausärzte werden in der Nutzung personalisierter medizinbasierter Gesundheitsdaten geschult.
Die elektronischen Patientenakten „Maccabi“ und „Clalit“ in Israel – beide seit 2015 – sind sehr serviceorientiert und kreativ in der Nutzerführung. Nutzer können ihre ePA nach ihren Bedürfnissen und gesundheitlichen Notwendigkeiten gestalten und erhalten so ein stark individualisiertes digitales Produkt. Außerdem bieten offene Schnittstellen zahlreiche Entwicklungsoptionen.
Grundsätzlich stehen diese Bestrebungen im Zusammenhang mit einer stärkeren Beteiligung von Patient:innen. Oft genannt in diesem Zusammenhang ist das erfolgreiche Projekt Open Notes, bei dem Patient:innen sogar die Arztnotizen mitlesen dürfen.
Wie kann es mit mit der Entwicklung weitergehen? Was sind langfristige Potentiale?
Mittelfristig ist es denkbar, dass medizinisch hochwertige Apps in die ePA eingebunden werden. Diese sogenannten digitalen Gesundheitsanwendungen (DiGAs) werden vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArm) zugelassen und müssen dafür eine Schnittstelle für die Telematikinfrastruktur bereithalten. So könnten die DiGAs künftig einfacher an die ePA angebunden werden und ihre Messwerte zur Sammlung medizinischer Daten gehören. Umgekehrt könnten die Apps die ePA als Datenquelle nutzen und ihre Nutzer besser unterstützen.
Was sind Vorteile und Nachteile der elektronischen Patientenakte?
Vorteile
- Die Patienten übernehmen Verantwortung für ihre eigene Gesundheit, können sich informieren, behalten den Überblick und können gezielt Rückfragen stellen.
- Patienten können eigene Dokumente wie ein Schmerztagebuch oder eine Tabelle mit Blutdruckwerten hochladen.
- Die Datenhoheit liegt bei den Versicherten, sie allein entscheiden, wer Zugriff auf die Informationen hat.
- Zweitmeinungen können einfacher eingeholt werden, da der Patient die notwendigen Unterlagen nicht erst mühsam zusammentragen muss, sondern sie in der papierlosen Variante immer dabei hat.
- Therapien werden sicherer, da durch die Vernetzung der Informationen mögliche Wechselwirkungen zwischen Medikamenten oder Doppelmedikationen auffallen würden.
Nachteile
- Der Patient kann den Zugriff nicht nur komplett, sondern auch selektiv gewähren. Das kann sinnvoll sein, um einerseits private Daten zu schützen, andererseits aber auch das Zusammenstellen wichtiger Informationen verhindern – ein Nachteil für behandelnde Mediziner und Pflegekräfte.
- Um Daten in die ePa übertragen zu können, braucht jede Arztpraxis einen sogenannten Konnektor. Das ist eine Art Router, mit dem die Praxis an die Telematikinfrastruktur angeschlossen werden kann. Dieser Konnektor könnte IT-Experten zufolge eine Schwachstelle sein. Gematik, die Betreibergesellschaft der Telematikinfrastruktur, möchte dem mit regelmäßigen Sicherheitstests begegnen.
Stand: Februar 2022
Quellen:
https://www.bundesgesundheitsministerium.de/elektronische-patientenakte.html
www.epa-fakten.de (betrieben von Mark Langguth, der die ePa hauptverantwortlich mitkonzipiert hat)
https://www.gematik.de/anwendungen/e-patientenakte/
https://medwing.com/DE/de/magazine/artikel/elektronische-patientenakte-vorteile-nachteile/
https://www.bifg.de/media/dl/Gesundheitswesen%20aktuell/2020/GWA%202020-Kapitel%20Vetters.pdf
Foto: Shutterstock
Kommentare