Die elektronische Patientenakte (ePA) im Alltag ambulanter Praxen

Eine persönliche Meinung.

Die ePA „für alle“ wird in den Medien bereits seit Monaten angekündigt, der Bundesgesundheitsminister reiste eigens mit einem mobilen Aufklärungsstand bspw. durch Brandenburg. Start soll nun im Januar 2025 sein, zunächst in einigen Modellregionen.

Viele BehandlerInnen sind nach wie vor skeptisch diesem Vorhaben gegenüber, das zeigt sich in vielen Diskussionen die online und im persönlichen Kontakt geführt werden. Vielfach stellen BehandlerInnen die Frage: „Wie soll ich denn damit umgehen?“ Diese Frage darf jede/r selbst beantworten, es gibt allerdings grundlegende Informationen, die für eine Entscheidung relevant sein können.

Bin ich als BehandlerIn verpflichtet die ePA zu verwenden?

Ja, als ärztliche oder therapeutische Praxis mit kassenärztlicher Abrechnungsgenehmigung sind Sie zur Nutzung und v.a. Befüllung der ePA gesetzlich verpflichtet.

Privatpraxen können die ePA weder nutzen noch befüllen, da der Zugang zu den IT-Systemen der gematik ausschließlich über den TI-Konnektor und das zugehörige Kartenlesegerät möglich ist.

Was sagt die Datenschutzgrundverordnung zur ePA?

Die DSGVO erlaubt die Datenverarbeitung u.a., wenn dazu eine gesetzliche Verpflichtung besteht (Artikel 6 lit c DSGVO). Dies ginge sogar ohne Einwilligung der PatientInnen, da die Befüllung der ePA Teil der vertragsärztlichen Pflichten für KassensitzinhaberInnen ist.

Die ePA ist aus rechtlicher Sicht eine Patientenakte, die von den PatientInnen selbst geführt wird. Alle eingestellten Informationen sind (theoretisch) nur im vollen Bewusstsein durch die Patienten in der ePA verfügbar. Eine Haftung für die Praxis ist fast (!) ausgeschlossen.

(Weiter unten findet sich noch ein Abschnitt speziell für die Belange psychotherapeutische Praxen.)

Welche Daten muss ich in die ePA einstellen?

Die KBV pflegt eine gute Übersicht (https://www.kbv.de/html/69298.php) darüber, welche Informationen durch BehandlerInnen in die ePA eingestellt werden müssen. Grob zusammengefasst: alle Befunde, Arztbriefe und Nachweise durchgeführter Behandlungen (bspw. Laborergebnisse, Fotos bildgebender Verfahren, Befundberichte, etc.). Im Wortlaut lautet das Fazit der KBV: „Grundsätzlich sind alle Ärzte verpflichtet, Befunde einzustellen, die sie in der aktuellen Behandlung selbst erhoben haben und die elektronisch vorliegen.“

Wann bin ich als BehandlerIn haftbar?

Die die ePA rechtlich von Patienten geführt wird, obliegt ihnen auch die Pflege der Inhalte. Als Praxis müssen Sie unbedingt die Haltung Ihrer Patienten erfragen und dokumentieren, ob Sie Daten in deren ePA einstellen sollen oder nicht. Es besteht damit ein Haftungsrisiko, wenn Sie gegen den ausdrücklichen Willen Ihrer PatientIn Dokumente in die ePA einstellen. Seien Sie bitte an dieser Stelle sehr sorgfältig.

Grundlegend ist es die Verantwortung der PatientInnen, Ihnen als BehandlerIn ggf. den Zugriff auf die ePA zu verweigern oder eingestellte Daten nachträglich zu löschen. Die Verwaltung der ePA allerdings funktioniert nur über eine Smartphone App. Wer diese nicht installiert hat oder nicht bedienen kann, kann auch keine Berechtigungen in der ePA managen.

Die KBV hat in mehreren Vorträgen deutlich gemacht, dass BehandlerInnen nicht dafür haften sollen, wenn sie behandlungsrelevante Informationen aus der ePA nicht beachten oder falsch interpretieren. Es besteht also nicht die Pflicht, die ePA von Patient B auswendig zu kennen, bevor eine Behandlung beginnt. Ebenfalls soll es keine Haftung geben, wenn eine Behandlung aufgrund falscher oder unvollständiger Daten in der ePA durchgeführt wird.

Mit dem Einlesen der Versichertenkarte erhalten Sie zukünftig für 90 Tage das Einsichtsrecht in die ePA der versicherten Person. Wenn Patient B in Ihrer Praxis vorstellig wird, können Sie und Ihre Mitarbeitenden für 90 Tage auf alle bis dahin gespeicherten Informationen zugreifen und auch in diesen 90 Tagen verfolgen, welche anderen Dokumente von anderen BehandlerInnen in die Akte geladen werden. Bitte unterweisen Sie Ihre Mitarbeitenden SCHRIFTLICH im Form einer Dienstanweisung, die Einsicht in ePAs nur nach Anweisung vorzunehmen. Welche Informationen und Dokumente Sie dann hochladen wollen/sollen, können Sie in einem zweiten Schritt anweisen und daraus regelhafte Prozesse etablieren. Bitte seien Sie hier besonders aufmerksam, wenn sich Personen öffentlichen Interesses in Ihrer Obhut befinden.

Besonderheiten bei psychotherapeutischen Praxen

In keiner Fachrichtung werden so umfassende Informationen aus dem Leben von Patienten verarbeitet, wie in der Psychotherapie.

Unter datenschutzrechtlichen Aspekten besonders heikel ist der Umstand, dass auch Informationen von Dritten (Angehörigen, ArbeitskollegInnen, ArbeitgeberInnen, etc.) oft mindestens flankierender Inhalt von Therapien sind. Aus einer Behandlungsdokumentation sind damit auch Persönlichkeitsprofile erstellbar, die nicht den eigentlichen Patienten betreffen.

Nach Vorgabe des Gesetzgebers müssen psychotherapeutische Praxen auch Befundberichte und Gutachten in die ePA laden, die bislang nach einem strengen Protokoll nur für bspw. den medizinischen Dienst bei Bewilligung von Anträgen einsehbar waren. Mit der ePA kann theoretisch jede/r MFA einer Zahnarztpraxis, jeder Angestellte einer Apotheke und auch jeder Mitarbeitende bei den Krankenkassen auf diese Daten zugreifen. Teilweise sind dort auch Informationen zu finden, die im Wissen des Patienten eher kontraproduktiv in der Behandlung sind.

Ein sinnvoller Umgang mit der ePA in psychotherapeutischen Praxen könnte es sein, dass Ihre PatientInnen Ihnen das Einstellen von Informationen und Dokumenten verbieten, bis es einen konkreten Anlass gibt das zu ändern. Es wird weiterhin möglich sein via KIM Nachricht elektronische Arztbriefe gezielt zu versenden. Sie können auch entscheiden, dass ein Einstellen von bestimmten Informationen nicht im Interesse des Patienten seien. Dokumentieren Sie diese Entscheidungen bitte.

Es wird PatientInnen geben, die sich über die ePA einen detaillierteren Einblick in ihre Behandlung verschaffen wollen, etwa wenn Sie als BehandlerIn nicht so vorgehen, wie es der Patient von ihnen erwartet. Agieren Sie hier bitte mit Bedacht.

Vorsicht vor der Leistungsübersicht

Krankenkassen werden die abgerechneten Leistungen Ihrer Praxis in die ePA stellen, sofern die Patienten das nicht ausdrücklich ablehnen. Damit soll u.a. Abrechnungsbetrug weiter bekämpft werden.

Zu den abgerechneten Leistungen werden ebenfalls Diagnosecodes in der Leistungsübersicht eingetragen. Patienten, die bspw. in psychotherapeutischer Behandlung sind und dies nicht öffentlich machen wollen, müssen sowohl der Praxis die Einstellung von Dokumenten, als auch der Krankenkasse die Pflege der Leistungsübersicht untersagen. Bitte weisen Sie Ihre Patienten darauf hin, denn das ist ein Umstand der öffentlich nicht besonders diskutiert wird.

Checkliste: Was ist nun zu tun?

  1. Patientenaufklärung im Wartebereich aushängen, eine Bestellung von Informationsmaterial, Flyern und Aushängen bei der gematik ist unter dem folgenden Link möglich: https://shop.gematik.de/
  2. Überlegen Sie sich, wo Sie Haltung Ihrer Patienten zur ePA am besten dokumentieren. Ich empfehle eine Notiz in der elektronischen Patientenakte in Ihrem Praxisverwaltungssystem – auch wenn Sie sonst eine Papierakte führen. An dieser Stelle haben alle Mitarbeitenden Zugriff auf die Information und auch Sie selbst wissen immer, wo Sie danach suchen müssen. PatientInnen dürfen ihre Einwilligung jederzeit mit Wirkung für die Zukunft zurückziehen.
  3. Legen Sie ein Standardvorgehen fest in dem geregelt ist, welche Informationen/Dokumente in die ePAs eingestellt werden sollen und welche nur nach Ihrer direkten Weisung. So geben Sie Ihren Mitarbeitenden einen klaren Leitfaden und vermeiden Unsicherheiten im Patientenkontakt.
  4. Tragen Sie in ihr Verzeichnis der Verarbeitungstätigkeiten ein, welche Daten Sie unter welchen Umständen in die ePA geladen werden. Für meine KlientInnen werden wir das Ende Q1 2025 durchsprechen, bis dahin wird die Einführung der ePA mindestens noch dauern.

Wie sicher sind die Daten in der ePA?

Die ePA ist sicher ein Schritt in die richtige Richtung. An der Sicherheit der gespeicherten Daten kann entgegen vieler Beteuerungen von Gesundheitsministerium und gematik allerdings getrost gezweifelt werden. Cybersecurityexperten finden immer wieder Lücken in den Sicherheitssystemen der gematik und konnten im Dezember 2024 nachweisen, dass ePAs wahllos durch Hacker oder Kriminelle abgerufen werden können. Was dazu nötig war? TI-Konnektoren, die von Praxen bei ebay verkauft wurden, geklaute oder nachgebaute Praxisausweise und ein wenig Zeit. Den Artikel hierzu finden Sie unter https://www.heise.de/news/38C3-Weitere-Sicherheitsmaengel-in-elektronischer-Patientenakte-fuer-alle-10220617.html. An dieser Stelle danke an alle engagierten Experten, die solche Dinge konstruktiv zum Thema machen.

 

WordPress Cookie Hinweis von Real Cookie Banner