Digitale Praxis


Das Patientendaten-Schutz-Gesetz (PDSG) stellt Weichen für die elektronische Patientenakte

.
.

Die elektronische Patientenakte (ePA) könnte für die Anamnese in der zahnärztlichen Behandlung künftig wertvolle Informationen bereithalten. Gleichzeitig müssen sich Praxen auf einen zusätzlichen Aufwand einstellen. Wie die Rahmenbedingungen für die Einführung der elektronischen Patientenakte im Detail aussehen werden, regelt das Patientendaten-Schutz-Gesetz.

 

 

Die elektronische Patientenakte (ePA) soll bereits ab dem 1. Januar 2021 zur Verfügung stehen. Gesetzliche Grundlage dieses schnellen Starts soll das Patientendaten-Schutz-Gesetz (PDSG) werden, das derzeit als Entwurf des Gesundheitsministeriums vorliegt [1] und im parlamentarischen Abstimmungsverfahren diskutiert wird. Das Gesetz wird voraussichtlich im Herbst dieses Jahres in Kraft treten.

Die Bundesregierung erwartet vom Digitalisierungsprozess im Gesundheitsbereich Vorteile für die Versorgung der Patienten, für die Kommunikation zwischen den Akteuren des Gesundheitswesens sowie für die Effektivität von Behandlungen. Diagnosen sollen exakter und Therapien passgenauer werden. Das PDSG ist ein Baustein, um diesen Digitalisierungsprozess in konkrete Maßnahmen zu übersetzen und die Ausgestaltung der schrittweisen Einführung neuer Anwendungen genau festzulegen. Nicht nur hinsichtlich des Datenschutzes und der Datensicherheit, sondern auch hinsichtlich vieler weiterer Aspekte, etwa der Art und Weise der Nutzung durch den Patienten oder Fristen, Anreize und Sanktionen im Nichterfüllungsfall für alle Beteiligten.

In der ePA sollen alle medizinisch relevanten Dokumente eines Patienten abgelegt werden können. Prinzipiell können Ärzte, Zahnärzte, Krankenhäuser (= Leistungsträger des Gesundheitssystems), Krankenkassen und der Patient selbst diese Akte befüllen und darauf zugreifen. Abgelegt werden die Dokumente an einem sicheren virtuellen Ort. Somit wären medizinische Informationen in der Zahnarztpraxis jederzeit abrufbar, etwa für die Anamnese. Nach der Inbetriebnahme der Telematikinfrastruktur (TI) mit dem Versichertenstammdaten-Management, verspricht diese Anwendung nun einen konkreten (zahn-)medizinischen Nutzen.

Ob die ePA jedoch aktiviert wird, welche Daten sie enthält und wer zugreifen darf, ist ganz vom Willen des Patienten abhängig. Er behält nach dem Gesetzesentwurf die Datenhoheit über seine medizinischen Daten; d.h., er kann diese auch jederzeit löschen. Wie es in § 341 (1) des Entwurfs heißt [1]: „Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, die den Versicherten von den Krankenkassen auf Antrag zur Verfügung gestellt wird. Die Nutzung ist für die Versicherten freiwillig.“ Insbesondere sollen in der ePA „Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, zu Behandlungsberichten und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen“ (§ 341 [2]) gespeichert werden, die Anamnese und Befunderhebung unterstützen können [1].

Die Krankenkassen sollen ihre Mitglieder bei der Beantragung und Nutzung der ePA unterstützen. Dafür soll jede Krankenkasse eine Ombudsstelle einrichten. Die Krankenkassen sollen auf Wunsch auch die Abrechnungsdaten des Patienten in die Akte übermitteln, sodass der Patient seine Zahnarzt- und Arztrechnungen einsehen kann. Direkten Zugriff auf die Patientendaten der Leistungsträger in der ePA haben die Kassen aber nicht.

Fahrplan ePA bis 2023

Wie die gematik am 22. Juli mitteilte, konnte der erste E-Health-Konnektor von der Firma CompuGroup Medical (CGM) für den bundesweiten Einsatz in der Telematikinfrastruktur zugelassen werden. Damit können ab sofort medizinische Anwendungen wie Notfalldatensatz und E-Medikationsplan sowie der Kommunikationsplattform Kommunikation im Medizinwesen (KIM) genutzt werden. Ab sofort erfolgt der Produktivrollout, der in einem Softwareupdate des bisherigen Konnektors besteht; die Hardware muss nicht ausgetauscht werden.

Um vollumfänglich von den medizinischen Anwendungen zu profitieren, ist ein elektronischer Heilberufsausweis der zweiten Generation (eHBA G2) erforderlich. Allen Ärzten, die diesen noch nicht nutzen, empfiehlt die gematik, die aktuelle eHBA-Version so bald wie möglich zu bestellen. Herausgeber des eHBA sind für Ärzte und Zahnärzte die Landesärzte- bzw. Zahnärztekammern und für Psychotherapeuten die Landespsychotherapeutenkammern.

Die eigentliche ePA wird zum 1. Januar 2021 eingeführt, nachdem die Versicherten zum Jahresende 2020 Informationsmaterial erhalten haben. In der ersten Phase der Einführung kann der Patient seine Daten nur eingeschränkt verwalten. Nach Recherche des Journals „Der freie Zahnarzt“ wird es zunächst nur eine grobe Unterteilung in 3 Ordner geben: Patient, Krankenkasse und Leistungserbringer [2].

Für einen feinjustierten Zugriff auf die Daten soll die Gesellschaft für Telematik bis zum 30. Juni 2021 eine App für Anwender entwickeln, die dann über ein geeignetes Endgerät festlegen können, wer wie lange welche Daten einsehen darf. Zum 1. Januar 2022 kann der Anwender „feingranular“, was so viel bedeutet wie feinjustiert, Zugriffsberechtigungen auf Dokumentenebene mittels mobiler Endgeräte vergeben. Wie es im Gesetzesentwurf heißt: Für „spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen“( § 342) können gesondert Freigaben erteilt werden. Für das Datenmanagement des Anwenders „vor Ort“ ‒ etwa in einer Filiale der Krankenkasse ‒ gibt es eine weniger feingliedrige Berechtigungsstruktur; Zugangsrechte an Ärzte können nur für Dokumenten-Kategorien, nicht aber für einzelne Dokumente vergeben werden.

Zum 1. Januar 2022 kommt auch das E-Rezept: Die elektronische Verordnung von verschreibungspflichtigen Arzneimitteln muss in der Telematikinfrastruktur nach Gesetzesentwurf ermöglicht werden. Auch hierfür soll die Gesellschaft für Telematik rechtzeitig eine barrierefreie App entwickeln. Ab 2022 soll die ePA zudem mit weiteren elektronischen Anwendungen bestückt werden: Impfausweis, Mutterpass und gelbes U-Heft für Kinder. Als erstes zahnärztliches MIO (MIO = medizinisches Informationsobjekt) wird das „zahnärztliche Bonusheft“ ab dem Jahr 2022 als Bestandteil der elektronischen Patientenakte (ePA) sein. Ab dem 1. Januar 2023 kann der Patient seine Daten voraussichtlich zu Forschungszwecken zur Verfügung stellen.

Befüllung

Ärzte, Zahnärzte und Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen, werden verpflichtet, den Patienten bei der Nutzung der ePA Hilfestellung zu leisten. Sie müssen die ePA auf Wunsch des Patienten mit Daten befüllen und bei der „Verarbeitung medizinischer Daten in der elektronischen Patientenakte im aktuellen Behandlungskontext“ unterstützen (§ 346 [1]). Für die Erstbefüllung erhält die Zahnarztpraxis 10 Euro.

Datenschutz – zu viel kann hinderlich sein

Der Gesetzesentwurf fokussiert auch auf die Sicherheit der Komponenten und Dienste der TI und führt diesbezüglich Regelungen und Sanktionen ein. Künftig zeichnet jede Stelle, die Patientendaten verarbeitet, in einem jeweils festgelegten Ausmaß für den Datenschutz verantwortlich. Eine koordinierende Stelle wird über die Zuständigkeiten innerhalb der TI Auskunft geben. Fragen des Datenschutzes werden im gegenwärtigen parlamentarischen Verfahren noch geprüft, da es nach Medienberichten u.a. seitens SPD und des Bundesdatenschutzbeauftragten Einwände gegen den gegenwärtigen Stand bzw. offene Fragen gibt.

Werden einerseits Datenklau und -missbrauch als Risiken gesehen, kann andererseits ein zu strikter Datenschutz die neuen Anwendungen auch hemmen. So äußerte der oberste Gesundheitsweise Professor Ferdinand Gerlach in einem Medieninterview die Befürchtung [3], dass die hohen Hürden, die im Namen des Datenschutzes für die ePA aufgestellt werden, die ePA behindern könnten. Diese könnte im Alltag in Deutschland schwer umsetzbar werden. Anstatt auf die Zustimmung des Patienten für die ePA und Dateneinsicht durch Ärzte zu setzen, rät er zu einem „doppelten Opt-out“. Jeder Bürger solle zunächst automatisch eine Patientenakte erhalten, wie etwa in den skandinavischen Ländern. Diese könne er dann ablehnen oder Teile der Akte „verschatten“, wenn diese nicht einsehbar sein sollen; Teile der Akte löschen können diese Anwender nicht. Der Vorteil dieses Vorgehens wäre, dass ein wesentlich größerer Prozentsatz der Bevölkerung sehr schnell eine Patientenakte besäße, die für die Versorgung und optimalerweise auch für die Forschung stärker nutzbar wäre.

Moderate Kritik seitens der BZÄK und KZBV

Grundsätzlich begrüßen KZBV und BZÄK die zunehmende Digitalisierung des Gesundheitswesens und viele der geplanten Änderungen und Neuerungen. Zudem sind die politischen Standesvertretungen der Meinung, dass Kritikpunkte ihrer ersten Stellungnahme zum Referentenentwurf des Gesetzes [4] berücksichtigt wurden, und sind mit dem nun vorliegenden Gesetzesentwurf zufriedener. Einige Kritikpunkte werden aber in der Stellungnahme zum Gesetzesentwurf aufrechterhalten [5].

Als zu gering wird nach wie vor die Vergütung in Höhe von 10 Euro für eine Erstbefüllung der ePA im ersten Jahr angesehen. Für dieses „Aufbaujahr“ wünschen KZBV und BZÄK die 10-Euro-Vergütung als Zuschlag im Sinne eines Anreizes, die Nutzung der ePA voranzubringen. Dieser Zuschlag sollte zusätzlich zur Basis-Vergütung nach einer noch zu schaffenden BEMA-Position für die ePA-Erstbefüllung gewährt werden.

Nicht zielführend erscheinen die vorgesehenen Honorarkürzungen bei Nichtausstattung mit den für die ePA erforderlichen Komponenten und Diensten, deren Nachweis bis zum 30. Juni 2021 erbracht werden soll. Ansonsten droht eine Kürzung der Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent, bis der Nachweis gegenüber der Kassenärztlichen Vereinigung erbracht ist (§ 341 [6]). Gewünscht war Streichung oder zumindest Anpassung der Frist. Gewünscht wäre hier, dass das Datum 30. Juni 2021 ersetzt wird durch eine variable Frist, 10 Monate nach dem Zeitpunkt, „für den die gematik die flächendeckende Verfügbarkeit der betreffenden Komponenten und Dienste festgestellt hat“. In dieser Frist müsste die Ausstattung angeschafft werden und zumindest eine Bestellung getätigt worden sein.

Mit den vorgesehenen Regelungen zu datenschutzrechtlichen Verantwortlichkeiten von Zahnärztinnen und Zahnärzten für die Telematikinfrastruktur (TI) sind KZBV und BZÄK weitgehend einverstanden. Die Verantwortung ist im Gesetzesentwurf exakter auf den Einflussbereich der Ärzte und Zahnärzte eingegrenzt worden als noch im Referentenentwurf und gilt nun lediglich für die „ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten“, sie endet also wie gefordert „vor dem Konnektor“ und bezieht die TI und deren Komponenten und Dienste nicht mit ein. Begrüßt wird auch die Einführung einer Koordinierungsstelle der gematik, die Telematikanfragen beantworten soll und so eine Entlastung der Standesorganisation darstellen wird.

Nachbesserungsbedarf sehen BZÄK und KZBV insbesondere hinsichtlich der Protokollierungspflichten und der damit verbundenen Bürokratie. Während die Patienten über die Infrastruktur der Zahnarztpraxis nicht mehr ihre Daten löschen (hier gibt es aber noch eine Inkonsistenz im Gesetzestext) bzw. verwalten sollen, und die Zahnarztpraxis so auch nicht mehr zur „Lesestube“ der Versicherten mutieren kann, wie eingangs befürchtet, steht eine aufwendige Protokollierungspflicht aber noch im Raum. Für einen Zeitraum von 3 Jahren sollen für die Datenschutzkontrolle Zugriffe und Zugriffsversuche auf die Daten der Versicherten festgehalten werden. Zum einen kritisieren die Standesorganisationen die Länge des Zeitraumes, die von 2 auf 3 Jahre ausgedehnt wurde. Zum anderen scheint der Umfang der Protokollierung ungewiss. Man befürchtet, dass nicht nur die Praxis/Institution vermerkt werden soll, sondern zudem die konkrete Person bzw. die Autorität, die diese Person zur Datenverarbeitung veranlasst hat, was als „unverhältnismäßig, unpraktikabel und unnötig“ angesehen wird.

Der Gesetzentwurf zum Patientendaten-Schutz-Gesetz – PDSG der Bundesregierung vom 31. März 2020 wurde vom Bundeskabinett am 1. April 2020 beschlossen. Momentan befindet es sich im parlamentarischen Verfahren, am 27. Mai fand die Anhörung der Verbände statt, bei der die Kritikpunkte der Stellungnahme eingebracht wurden. Das Gesetz tritt wurde am 3. Juli vom Bundestag beschlossen und tritt voraussichtlich im Herbst in Kraft.


Quellen

[1] Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG); Bearbeitungsstand: https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/PDSG-Bundestag_Drs-18793.pdf
[2] Meyer-Radtke M: Die ePA kommt. Der freie Zahnarzt. März 2020: 13–14.
[3] Fricke A: Interview mit Gesundheitsweisem Gerlach: „Datenschutz darf keine Leben kosten“. Ärzte Zeitung (online, 28.02.2020). https://www.aerztezeitung.de/Politik/Datenschutz-darf-keine-Leben-kosten-407161.html; zuletzt abgerufen 01.07.2020.
[4] Stellungnahme von BZÄK und KZBV zum PDSG-Referentenentwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur vom Februar 2020. https://www.bzaek.de/fileadmin/PDFs/p/2020_Stellungnahme_PDSG.pdf.
[5] Stellungnahme der Kassenzahnärztlichen Bundesvereinigung (KZBV) und Bundeszahnärztekammer (BZÄK) zum Regierungsentwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG). https://www.kzbv.de/patientendaten-schutzgesetz.1369.de.html.

Näheres zum Autor des Fachbeitrages: Dagmar Kromer-Busch