Bevor die elektronische Patientenakte am 1. Januar 2021 in Kraft tritt, müssen noch wichtige Details, u.a. beim Schutz personenbezogener Daten geklärt werden.

Am 1. Januar 2021 ist es soweit. An diesem Tag wird die elektronische Patientenakte (ePA) verpflichtend in Deutschland eingeführt. Für alle 73 Millionen gesetzlich Versicherten müssen Krankenkassen sie den Versicherten – die frei über deren Nutzung entscheiden können – bereitstellen. Das ist zweifellos ein großer Schritt für die Digitalisierung im Gesundheitswesen. Dem vorausgehen müssen in den nächsten Monaten aber noch viele kleine Trippelschritte. Denn wichtige Details sind noch umstritten und ungeklärt.

„Daten sind der Rohstoff des 21. Jahrhunderts“ ist eine häufig bemühte Metapher, wenn es darum geht, wer wann welchen Zugriff auf Informationen hat. Auch wenn Vergleiche häufig hinken, trifft sie doch den Kern der Debatte um die wichtigsten noch nicht geklärten Bereiche der ePA. Der seit Ende Januar vorliegende Entwurf des Patientendaten-Schutzgesetzes (PDSG) soll die künftigen Aufgabenbeschreibungen für die Gesellschaft für Telematik (gematik), Ärzte und Krankenkassen regeln und die Zugriffsrechte genauer detaillieren.

Demnach sollen Patienten ab dem 1. Januar 2022 detailliert festlegen können, welchem Arzt sie welche Daten über ihre elektronische Patientenakte (ePA) zur Verfügung stellen. Die Wichtigkeit dieser Regelung betont auch der Bundesgesundheitsminister Jens Spahn: „Gesundheitsdaten sind wahrscheinlich die sensibelsten persönlichen Daten, die es gibt“, sagte Spahn. „Ziel ist, dass elektronische Patientendaten nicht in falsche Hände geraten. Ziel ist es aber auch, Patienten die Chance zu geben, ihre Daten auch vernünftig nutzen zu können.“ Allerdings ist das „feingranulare Berechtigungskonzept“, dem Referentenentwurf zufolge, zum verpflichtenden Starttermin der ePA am 1. Januar 2021 noch nicht vorgesehen. Es sei nicht schneller als bis Anfang 2022 umzusetzen. Dafür sollen die Krankenkassen in dieser Zeit Aufklärungs- und Informationspflichten gegenüber den Patienten nachkommen.

Umfassende Vernetzung

Das Fehlen dieses dokumentenbezogenen Zugriffsmanagement vom Start weg ist indes ein zentraler Kritikpunkt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber. Er hält dessen unmittelbare Einführung zum 1. Januar 2021 für unumgänglich, damit der Versicherte seine Datensouveränität ausüben könne, wie er gegenüber Tagesspiegel Background erklärte. „Die elektronische Patientenakte sollte deswegen direkt 2021 mit einem dokumentbezogenen Zugriffsmanagement starten“, fordert er.

Parallel zum ePA-Starttermin soll auch die Telematik-Infrastruktur in Krankenhäusern und Kliniken eingeführt sein. Wenn dies tatsächlich wie geplant gelingt, woran allerdings einige Zweifel bestehen, werden alle Leistungserbringer im deutschen Gesundheitswesen miteinander vernetzt sein. Betroffen sind also aktuell knapp 2.000 Krankenhäuser, 150.000 niedergelassene Ärzte, Apotheken und die derzeit noch 109 gesetzlichen Krankenkassen (GKV). Ausgenommen sind die privaten Krankenkassen (PKV), was von Anfang an einen groben Webfehler in der eigentlich umfassenden Vernetzung bedeutet. Denn selbst wenn sich die PKV-Initiativen in Hinblick auf eine elektronische Gesundheitsakte an die ePA anlehnen sollten, wird es keinen einheitlichen Technikstandard im deutschen Gesundheitssystem geben.

Die Vorteile der ePA sieht der Leiter des health innovation hub im Bundesministerium für Gesundheit (BMG) Prof. Dr. Jörg F. Debatin insbesondere in vereinfachten Prozessen, besonders durch den Notfall- und Patientenpass (NPP). Das hatte er im September 2019 auf einer Veranstaltung einer privaten Krankenversicherung erklärt. Ärzte würden darin rund 60% der benötigten Informationen zum Patienten bereits beim Erstkontakt vorfinden. Das würde die Abläufe beschleunigen und im besten Fall zu einer schnelleren Heilung führen.

Einen weiteren Schritt bei der Vereinfachung von Prozessen und in Richtung Digitalisierung stellen die neuen Regelungen für das E-Rezept dar. Die gematik soll im Laufe des Jahres 2021 eine Standard-App entwickeln, mit der Versicherte ein elektronisches Rezept in der Apotheke einlösen können. Das wird sowohl bei einer Vor-Ort-Apotheke als auch bei einer Versandapotheke möglich sein.

Patienten aufklären

Die Datenhoheit des Patienten ist ein zentraler Bestandteil im PDSG. Ab 2022 soll dieser entscheiden können, welcher Arzt oder Apotheker auf welche seiner persönlichen Daten Zugriff erhält. Diese Orientierung am Schutz der personenbezogenen Daten wird von allen Beteiligten grundsätzlich begrüßt. Allerdings kann der Patient seine Entscheidungshoheit nur ausüben, wenn er das dafür nötige Wissen hat. Jan Neuhaus, Geschäftsführer IT, Datenaustausch und eHealth der Deutschen Krankenhausgesellschaft (DKG), hält die Frage für sehr wichtig, „wer den Patienten hilft, zu entscheiden, welche Daten wann z. B. in die ePA sollten – dies ist nicht generell zu beantworten und je nach medizinischer Situation sehr differenziert zu betrachten. Hier wird sehr wahrscheinlich viel „sprechende Medizin“ notwendig werden, die aber dann auch vergütet werden muss.“

Eine einmalige Vergütung von zehn Euro für das Jahr 2021 sollen Ärzte (Krankenhäuser fünf Euro) für das erstmalige Befüllen der ePA bekommen. Mit der Befüllung der Akte kommen sie einem Anspruch nach, den die Versicherten ab dem 1. Januar 2021 haben. Auch anderes Fachpersonal wie medizinische Angestellte oder Pflegekräfte in Krankenhäusern sollen dies übernehmen können.

Dieses Auskunftsrecht über die über sie erfassten Daten genießen Versicherte auch gegenüber ihrer Krankenkasse. Sie speichert auch alle Daten „über die bei ihr in Anspruch genommenen Leistungen“ in die ePA. Hier ist noch ungeklärt wie die Struktur der relevanten Datensätze im Einzelnen aussieht. Mit dieser Aufgabe sollen sich Bundesärztekammer, Bundeszahnärztekammer, die DKG, der GKV-Spitzenverband und die Kassenärztliche Bundesvereinigung (KBV) beschäftigen.

Präzise Regelungen

Hier spielt auch die Interoperabilität der Daten mit hinein, bei der es heute mehr auf die Inhalte und nur noch um die Schnittstellen geht. Bei dieser semantischen Interoperabilität kommt es darauf an, dass Sender und Empfänger unter den Daten das Gleiche „verstehen“.  Ein Beispiel nennt Jan Neuhaus: „beide Seiten müssen sich darüber einig sein, dass ein Entlassbrief im Attribut „Dokumententyp“ immer eine bestimmte Zahl enthält und man muss bei einem Feld „Alter“ auf beiden Seiten davon ausgehen, dass dies immer das Alter am Tag des Beginns eines stationären Aufenthaltes ist. Hier werden die medizinischen Informationsobjekte (MIOs) eine wichtige Rolle spielen.“

Wissenschaft und Forschung sowie die KBV hatten genauere Regelungen zur Interoperabilität gefordert. Das PDSG sieht jetzt vor, dass eine bundesweite Lizenz des neuen medizinischen Terminologie-Standards SNOMED CT erworben werden soll, für die semantische Interoperabilität zur Entwicklung weiterer digitaler Anwendungen verfügbar sein soll. Die Lizenz wird laut Gesetzentwurf 1,6 Mio. € im Jahr 2021 betragen, in den Folgejahren bei rund 800 000 €. Kostenträger soll das Bundesinstitut für Arzneimittel und Medizinprodukte sein.