Startseite - Die elektronische Patientenakte (ePA) (2023)

Die Entwicklung nach Inkrafttreten des Patientendatenschutzgesetzes

Startseite - Die elektronische Patientenakte (ePA) (1)

Mit dem Patientendatenschutzgesetz (PDSG) wurden Fortschritte bei der Digitalisierung des Gesundheitssystems erzielt. Der Gesetzgeber hat in der offiziellen Gesetzesbegründung zu Recht die Wahrung der Patientensouveränität als eine der wichtigsten Forderungen herausgestellt. Trotz dieser zentralen Prämisse wird das Ziel der informationellen Selbstbestimmung der Versicherten – insbesondere in der wohl größten Rechnung, derEPA- verloren. ÖPDSGist am 20.10.2020 in Kraft getreten und enthält umfangreiche Regelungen zur elektronischen Patientenakte (EPA).

die Zeichnung vonEPAfür die Zugriffsverwaltung gegenDSGVO. Diese Versicherungsnehmer sind in ihrer Patientensouveränität eingeschränkt. Sie können den Dienstanbieter nur kontaktieren,z. B.in der medizinischen Praxis begrenzte Zugriffsrechte auf Kategorien von Dokumenten gewähren. Alternativ können Sie einem Vertreter mit einer geeigneten technischen Einrichtung Vertretungsrechte erteilen. Nur der Vertreter kann diesen Personen spezifische Dokumentvollmachten erteilen. Dies bedeutet, dass der Vertreter des Versicherten alle in seinemEPAvorhandene Gesundheitsdaten,D. H.Auch die intimsten Informationen müssen preisgegeben werden. Darüber hinaus hilft die Vertretung den Versicherungsnehmern nicht, diez. B.Aus Sicherheitsgründen verzichten Sie bewusst auf Ihr Smartphone oder TabletEPAverwenden möchten - und daher kein entsprechendes Gerät von einem Vertreter.

Datenkritisch ist auch zu sehen, dass die große Zahl der Menschen, die kein eigenes Gerät besitzen oder dieses langfristig nicht nutzen wollen, auch nichts über ihr eigenes Gerät wissen, das sie selbst verwalten Schutzrecht. .EPAwerde haben. Somit profitieren Sie von einer entsprechenden Nutzung derEPAausgeschlossen. Daher kann dieser Personenkreis nicht von den Vorteilen von a profitierenEPANutzen für die Gesundheit. Diese gravierenden Einschränkungen der Souveränität des Patienten stehen im Widerspruch zu den elementaren Forderungen desDSGVOund damit in Deutschland unmittelbar geltendes europäisches Recht verletzen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) frühzeitig und immer wieder, auch im Rahmen des Gesetzgebungsverfahrens. Ihre Lösungsvorschläge wurden nicht berücksichtigt. Dies ist beispielsweise der Fall bei der Installation sogenannter Kassenterminals in Krankenkassen, mit denen Versicherte ohne eigenes Endgerät und solche, die kein eigenes Endgerät nutzen möchten, diese innerhalb der Versicherung nutzen könnenVON-Atmosphäre in IhrerEPAhätte sehen können.

See Also
Elektronische Patientenakte (EHR) | OKElektronische PatientenakteElektronische Patientenakte: EHR Q&AePA und eGA: Digitale Archive im deutschen Gesundheitswesen

Aufgrund der Diskriminierung und Ungleichbehandlung dieser großen Gruppe von VersicherungsnehmernPDSGeine ZweiklassengesellschaftEPAerstellt. Diese Kritik haben auch die Datenschutzaufsichtsbehörden des Bundes und der Länder in einem im September 2020 gefassten Beschluss öffentlich geäußert.

Beschluss der Konferenz der unabhängigen Datenschutzbeauftragten des Bundes und der Länder – 1. September 2020

Patientendatenschutzgesetz: Keine Verbesserungen im Datenschutz für Versicherungsnehmer gegen europäisches Recht!

Am 3. Juli 2020 hat der Deutsche Bundestag das Patientendatenschutzgesetz (PDSG) gegen Kritik unabhängiger Datenschutzaufsichtsbehörden des Bundes und der Länder. Kritisiert werden insbesondere die granulare Zugriffsverwaltung, die Authentifizierung in der elektronischen Patientenakte (EPA) und die repräsentative Lösung für Versicherungsnehmer, die über kein geeignetes Gerät verfügen. ENTWEDERPDSGsie wird am 18. September 2020 im Bundesrat abschliessend beraten. Die zentralen Rechtsnormen stehen im Widerspruch zu den elementaren Vorgaben des BGBUE- Datenschutz-Grundverordnung (DSGVO).

Abweichend von der bisherigen Regelung muss der Versicherte zum Zeitpunkt der Vorlage derEPAerhielt zum 1. Januar 2021 die volle Hoheit über seine Daten. Dies fällt auch mit dem zusammenPDSGVorgaben des Gesetzgebers, Souveränität des Patienten über den VersichertenEPAgrundsätzlich ohne Einschränkungen und die Verwendung vonEPAdatenschutzkonform für alle Versicherungsnehmer gestaltet werden. Diese Ziele erreicht der Gesetzentwurf nicht. zu startenEPAsind alle Nutzer in Bezug auf die Leistungen von Leistungserbringern (Ärzteusw.) werden die in der elektronischen Krankenakte gespeicherten Daten in eine „Alles-oder-Nichts“-Situation geraten, da im Jahr 2021 keine Dokumentenkontrolle über diese Daten geplant ist. Das bedeutet, dass diejenigen, die vom Versicherten Zugriff auf ihre Daten haben, alle sehen können die darin enthaltenen Informationen, auch wenn dies in der konkreten Behandlungssituation nicht erforderlich ist.

Knapp ein Jahr nach Beginn derEPA,D. H.Ab dem 1. Januar 2022 sind nur Versicherungsnehmer für den Zugriff auf ihreEPAGeeignete Endgeräte (Smartphone, Tabletusw.) eigenverantwortlich eine spezifische Kontrolle der Dokumente und die Rechteeinräumung in Bezug auf diese Dokumente vornehmen. Alle anderen Versicherten, die über keine geeigneten Endgeräte verfügen oder diese aus Sicherheitsgründen zum Schutz ihrer sensiblen Gesundheitsdaten nicht nutzen möchten (D. H.sogenannte Nicht-Frontend-Nutzer), erhalten diese Rechte nicht über den Stichtag 1. Januar 2022 hinaus. Ab dem 1. Januar 2022 ist dies möglichPDSGIn diesem Sinne haben Nicht-Schnittstellenbenutzer nur eine repräsentative Lösung. Sie können dann ihre Rechte mit einem Vertreter und ihrem mobilen Gerät ausüben. Im Vertretungsfall müsste der Versicherte seiner Vertretung jedoch vollen Zugriff auf seine Gesundheitsdaten gewähren.

Ein weiterer Kritikpunkt ist der Authentifizierungsprozess für dieEPAund „das erforderliche hohe Datenschutzniveau gewährleisten“. Da es sich bei den fraglichen Daten um Gesundheitsdaten und damit um hochsensible personenbezogene Daten handelt, sind nach den Vorgaben desDSGVOAuthentifizierung garantiert die höchstmögliche Sicherheit nach dem Stand der Technik. Dies gilt insbesondere für Authentifizierungsverfahren ohne Nutzung der elektronischen Gesundheitskarte. Werden alternative Authentifizierungsmethoden verwendet, die diesen hohen Standard nicht erfüllen, liegt ein Verstoß gegen dieDSGVOVor.

In seiner Stellungnahme zumPDSGWir werden am 15. Mai 2020 (BR-Drs.164/1/20, siehe Nr.21.bis Artikel 1.Nr.31 [§§ 334.osich. SGB v-E9]) der Bundesregierung hinsichtlich erheblicher Bedenken bzglDSGVO-EinhaltungPDSGspitz. Seine Kritik bezieht sich im Wesentlichen auf den Start desEPAfehlendes detailliertes Zugriffsmanagement und die damit einhergehende Einschränkung der Datenhoheit der Versicherten. Im anschließenden Gesetzgebungsverfahren appellierte er insbesondere an die Bundesregierung, die vorgeschlagene Regelung über das Angebot und die Schaffung derEPA(§ 342SGB v) sollten in Bezug auf Datenschutzfragen gründlich geprüft werden.

Vor diesem Hintergrund fordern die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder den Bundesrat auf, den Vermittlungsausschuss zu seiner für den 18. September 2020 geplanten Sitzung einzuberufen, um die notwendigen datenschutzrechtlichen Nachbesserungen vorzunehmen.PDSGnoch im Gesetzgebungsverfahren zu erreichen.

Ein weiterer zentraler Kritikpunkt ist, dass nicht alle Anforderungen an ein Authentifizierungsmittel wie zBSIauf Erfüllung ausgelegt. Da Gesundheitsdaten besonders sensibel sind, Zugang zu InformationenEPAimmer sicherere Authentifizierungsverfahren, die immer dem aktuellen Stand der Technik entsprechen müssen. Das Verfahren „Alternative Identität des Versicherten“, bei dem sich der Versicherte auch anmeldetohne die zu verwendeneGKfür SieEPASie können sich auf der Grundlage eines Abonnementdienstes registrieren. dafür hat esBfDIseinen befristeten Vertrag bis zum 31. Dezember 2023 verlängert, jedoch nur unter der Bedingung, dass alle Systemnutzer mit einer kartenbasierten Authentifizierungslösung ausgestattet sind.

Eine Implementierung vonEPAausschließlich nach den Vorgaben der nationalen Gesetzgebung erfolgt, steht im Widerspruch zur europäischen Gesetzgebung. deshalb, dieBfDIIm November 2020 hat sie die ihr unterstellten gesetzlichen Krankenkassen zunächst abgemahnt, wenn sie ihren Versicherungsnehmern eine rechtswidrige Konzession erteilten.EPAanbieten würde.
Nachdem die gesetzlichen Krankenkassen trotz dieser Warnung seit dem 1. Januar 2021 nicht an ihre Versicherungsnehmer geliefert habenDSGVOgeeignetEPAanbieten, habenBfDIbeauftragte im September 2021 zunächst fünf Krankenversicherer unter seiner Aufsicht, ihren Versicherungsnehmern eineDSGVO- befriedigtEPAAngebot. Gegen diesen Bescheid reichten die kontaktierten Krankenkassen Beschwerde beim Sozialgericht Köln ein.

Aufgrund der ihnen vom Gesetzgeber zugewiesenen ausschließlichen Zuständigkeit sind die Krankenkassen zuständigEPAin einem Dilemma. Umsetzung verweigernEPAnach den Vorgaben vonPDSGIhnen drohen hohe gesetzliche Strafen. Wenn Sie dagegen ein Gesetz umsetzen, das gegen europäisches Recht verstößt,D. H.Bieten Sie Ihrem Versicherten eine Versicherung an, die gegen europäisches Recht verstößt.EPASie geraten fortan in den Fokus der Kontrollbehörden. Hier kann letztlich nur der Gesetzgeber Abhilfe schaffen.

Informationstexte nach § 343SGB v- In Übereinstimmung mitBfDI

AlsPDSGNeu war auch ein § 343 in derSGB veingefügt. Dies verpflichtet die Krankenkassen vor der Versicherung ihrer Versicherten nach § 342 Abs. 1 Satz 1SGB vdie elektronische Krankenakte des Patienten anzubieten, vollständiges und angemessenes Informationsmaterial bereitzustellen, in präziser, transparenter, verständlicher und leicht zugänglicher Weise, in klarer, einfacher Sprache und ohne Barrieren. Das Informationsmaterial muss enthalten:

  • alle für die Einrichtung der elektronischen Patientenakte relevanten Datenverarbeitungssachverhalte
  • Übermittlung von Daten an die elektronische Patientenakte
  • die Verarbeitung von Daten der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Komponenten der Telematikinfrastruktur
  • datenschutzrechtlich Verantwortliche informieren.

Der Spitzenverband der Krankenkassen (GKV-SV) der gesetzlichen Verpflichtung nachgekommen, die Krankenkassen bei der Erfüllung ihrer Informationspflichten zu unterstützen, indem entsprechendes Informationsmaterial, auch in elektronischer Form, erstellt und den Krankenkassen zur verpflichtenden Nutzung zur Verfügung gestellt wird. dafür hat esBfDIgesetzlich vorgesehene erklärte Einwilligung.

Top Articles
Latest Posts
Article information

Author: Manual Maggio

Last Updated: 03/21/2023

Views: 6112

Rating: 4.9 / 5 (49 voted)

Reviews: 80% of readers found this page helpful

Author information

Name: Manual Maggio

Birthday: 1998-01-20

Address: 359 Kelvin Stream, Lake Eldonview, MT 33517-1242

Phone: +577037762465

Job: Product Hospitality Supervisor

Hobby: Gardening, Web surfing, Video gaming, Amateur radio, Flag Football, Reading, Table tennis

Introduction: My name is Manual Maggio, I am a thankful, tender, adventurous, delightful, fantastic, proud, graceful person who loves writing and wants to share my knowledge and understanding with you.