Die neue elektronische Patientenakte (ePA): Vorgaben für Praxen und Krankenhäuser zu Datenschutz und Verwaltung

06.09.2021 | T. Reddel – Online-Redaktion, Forum Verlag Herkert GmbH

articleimage
© Rostislav Sedlacek – stock.adobe.com
Die Digitalisierung hält auch im Gesundheitswesen Einzug. So müssen Arztpraxen und Krankenhäuser seit dem 01.07.2021 mit elektronischen Patientenakten (ePA) arbeiten können. Doch inwiefern sind solche Akten für Ärzte und Therapeuten gesetzlich verpflichtend? Was muss in den Akten enthalten sein und was müssen die Ärzte für den Datenschutz der Patienten beachten?

 

Inhaltsverzeichnis

  1. Ist die elektronische Patientenakte Pflicht?
  2. Wann kommt die elektronische Patientenakte?
  3. Wie funktioniert die ePA?
  4. Was beinhaltet die elektronische Patientenakte?
  5. Was gilt hinsichtlich des Datenschutzes?
  6. Elektronische Patientenakte: Gesetz

Ist die elektronische Patientenakte Pflicht?

Ja, Krankenkassen müssen ihren Versicherten seit Anfang des Jahres 2021 eine elektronische Patientenakte anbieten. Möglich ist das z. B. in Form einer App, allerdings bleibt das Nutzen einer solchen Anwendung für die Patienten freiwillig. Will ein Versicherter die ePA nutzen, kann er seinem behandelnden Arzt bzw. Therapeuten Zugriff darauf gewähren. Liegt diese Einwilligung von Seiten des Patienten vor, muss die Praxis/das Krankenhaus laut Patientendatenschutzgesetz (PDSG) alle medizinischen Dokumente aus der Akte aktualisieren, auf die sie Zugriff haben.

Des Weiteren mussten alle Ärzte und Therapeuten in Deutschland bis zum 30.06.2021 die technischen Voraussetzungen erfüllen, um mit elektronischen Patientenakten arbeiten zu können. Andernfalls verhängt der Gesetzgeber Sanktionen.

Hat der Arzt bzw. Therapeut keine Zugriffsrechte auf die vom Patienten erhalten, kann er nicht mit der elektronischen Patientenakte arbeiten. Nur in diesem Fall gibt es keine Pflicht für die Praxis/das Krankenhaus.

Elektronische-Patientenakte-ePA-digitale-Gesundheitsakte-Forum-Verlag-Herkert-GmbH

Die elektronische Patientenakte (ePA) soll den digitalen Austausch im Gesundheitswesen fördern. (Bild: © Monet – stock.adobe.com)

Wann kommt die elektronische Patientenakte?

Die Einführung der elektronischen Patientenakte ist bereits seit dem 01.07.2021 rechtskräftig. Ursprünglich mussten bis zu diesem Zeitpunkt alle Arzt- und Therapiepraxen soweit technisch ausgestattet sein, dass sie mit der neuen Aktenform arbeiten können. Andernfalls mussten die Ärzte und Therapeuten mit einer um 1 % verkürzten Vergütung rechnen.

Allerdings gab es bei der Einhaltung dieser Frist und der Umsetzung der neuen digitalen Gesundheitsakte einige Probleme. So bemängelt z. B. Dr. Thomas Kriedel, Vorstandsmitglied der Kassenärztlichen Bundesvereinigung (KBV), dass den Praxen noch die erforderliche technische Ausstattung fehle. Dieser Umstand ermögliche es ihnen noch nicht die ePA zu nutzen. Der KBV-Vorstandsvorsitzende Dr. Andreas Gassen prognostiziert außerdem, dass die elektronische Akte zwar künftig zum Versorgungsalltag in Deutschland gehören werde. Bis das überall der Fall sei, dürfe es jedoch noch einige Zeit dauern.

Deshalb hat das Bundesministerium für Gesundheit (BMG) entschieden, dass die Sanktionen zur Honorarkürzung nicht gelten, wenn der jeweilige Vertragsarzt oder -psychotherapeut vor dem 01.07.2021 einen elektronischen Heilberufsausweis (eHBA) bestellt hat. Mit diesem Ausweis lassen sich alle Dokumente, die in die ePA eingestellt werden sollen, qualifiziert elektronisch signieren. Durch diese Regelung geht der Gesetzgeber der Bitte nach, den Praxen und Krankenhäusern mehr Zeit zu geben, um die technischen Voraussetzungen für das Arbeiten mit der elektronischen Patientenakte zu erfüllen.

Wie funktioniert die ePA?

Die elektronische Patientenakte ist ein zentraler elektronischer Speicherort für medizinische Dokumente. Dort sind alle Daten abgelegt, die ein Arzt oder Therapeut für die Behandlung seines Patienten benötigt. Allerdings hat der Patient selbst Entscheidungsgewalt über die Nutzung und Zugriffe auf die Akte und nicht der behandelte Mediziner.

Bestimmte Tätigkeiten im Zusammenhang mit der ePA können die Ärzte und Therapeuten abrechnen, z. B. das erstmalige Befüllen der Akte mit relevanten Dokumenten oder das Aktualisieren der dortigen Behandlungsdaten. Konkret lassen sich folgende GPO abrechnen:

  • GOP 01647 (1,67 Euro/15 Punkte)
  • GOP 01431 (0,33 Euro/3 Punkte)

Außerdem gibt es für das sektorenübergreifende Erstbefüllen der elektronische Patientenakte 10 Euro pro Akte. Dieser Wert stammt vom dazugehörigen Gesetz zur ePA und gilt für das Jahr 2021. Wie Praxen diesen Wert abrechnen können, verhandelt der Gesetzgeber derzeit noch.

Für alle weiteren Praxis-Tätigkeiten im Zusammenhang mit der elektronischen Patientenakte erhalten die Praxen im Quartal einen Betriebskostenzuschlag von 4,50 Euro. Aber auch Krankenhäuser und Apotheken können mit der ePA arbeiten und profitieren davon, wenn die Akte immer auf dem neuesten Stand gehalten wird.

Weitere Informationen dazu, wie die digitale Gesundheitsakte funktioniert, hat die KBV in einem anschaulichen Erklärvideo beschrieben:

Wer verwaltet die Akte?

Bei der elektronischen Patientenakte handelt es sich um eine patientengeführte Akte. Damit liegen die grundlegenden Rechte zur Nutzung und Verwaltung der Akte bei den einzelnen Patienten. Genauer dürfen sie bestimmen,

  • ob und wie sie die Akte nutzen,
  • wem sie ihre Daten zur Verfügung stellen und 
  • welche Dokumente in der ePA gespeichert oder gelöscht werden sollen.

Die Praxen dürfen für jeden Patienten nur eine digitale Patientenakte anlegen. Des Weiteren dürfen Ärzte und Therapeuten nur auf die ePA zugreifen, wenn der Patient es erlaubt. Sie müssen jeden Zugriff entsprechend dokumentieren.

Kann oder will ein Patient keine App seiner Krankenkasse für die elektronische Patientenakte nutzen, muss ihm seine behandelnde Praxis die entsprechenden Daten freigeben. Dies geschieht über die elektronische Gesundheitskarte und den Patienten-PIN mithilfe des E-Health-Kartenterminals der Praxis.

Was benötigen die Praxen?

Um die neue elektronische Krankenakte auslesen und bearbeiten zu können, benötigen die Praxen insbesondere folgende technische Ausrüstung:

  • Anschluss an die Telematikinfrastruktur
  • Software-Update für den ePA-Konnektor
  • ePA-Modul für das eigene Praxisverwaltungssystem (PVS)
  • elektronischer Heilberufsausweis (eHBA)/elektronischer Psychotherapeutenausweis (ePtA)

Nicht erforderlich ist ein eigener KIM-Dienst. Im Gegenzug zu den Aufwendungen für die erforderliche technische Ausstattung erhalten die Praxen fixe Kostenpauschalen vom Gesetzgeber. So gibt es z. B. für das Update des ePA-Konnektors 400 Euro und für das Anpassen des PVS 150 Euro.

Wer hat Zugriff auf die Akte?

Zu Beginn hat nur der Patient selbst Zugriff auf seine elektronische Gesundheitsakte. Sobald er z. B. einem behandelnden Arzt Zugriffsrechte erteilt, darf auch dieser Daten aus der ePA nutzen. Hat der Patient keinen Zugriff genehmigt, bleibt das Recht bei ihm.

Wo wird die elektronische Patientenakte gespeichert?

Die Daten aus der ePA sind mithilfe der Telematik-Infrastruktur (TI) in eigenen Aktensystemen gespeichert. Die dazugehörigen Server werden bundesweit gehostet und unterliegen den datenschutzrechtlichen Vorgaben der EU-DSGVO. Darüber hinaus werden sie bereits beim Zulassungsverfahren hinsichtlich sicherheitstechnischer Eignung getestet.

Was beinhaltet die elektronische Patientenakte?

In einer ePA liegen alle medizinischen Dokumente, deren Archivierung der Patient zugestimmt hat. Das können folgende Beispiele sein:

  • Arztbriefe
  • Röntgenbilder
  • Messungen von Blutwerten
  • elektronischer Medikationsplan
  • Schmerztagebuch
  • Notfalldatensatz

In Zukunft sollen noch weitere Dokumente in der digitalen Patientenakte aufrufbar sein, etwa der elektronische Impfausweis oder das Kinderuntersuchungsheft.

Was gilt hinsichtlich des Datenschutzes?

Durch die elektronische Verarbeitung von Patientendaten müssen Ärzte, Therapeuten und Krankenhäuser bei jeder Arbeit mit der ePA den Datenschutz beachten. Hauptverantwortlich ist der jeweilige Arzt. Er ist auch für die Aufbewahrung der Daten, Rechner und ggf. der Server zuständig. Für den Datenschutz schreibt der Gesetzgeber unterschiedliche Regelungen vor.

So müssen etwa gem. § 630 BGB nachträgliche Änderungen in der ePA automatisch kenntlich gemacht werden. Um dieser Anforderung gerecht zu werden, sollten Ärzte und Therapeuten folgende Punkte beachten:

  • Regelmäßig (am besten täglich) alle neu zur ePA hinzugefügten Daten sichern.
  • Nicht veränderbare Speichermedien wie CDs oder DVDs nutzen.
  • Alle benutzten Datenträger sicher aufbewahren.
  • Eine sog. „Integritätssicherung“ erstellen.
    → Alle Daten, die innerhalb eines Tages hinzugefügt wurden, erhalten eine elektronische Signatur bzw. einen elektronischen Zeitstempel. Mit dem Stempel lässt sich nachweisen, wann die Daten vorgelegen haben.

Zudem müssen Praxen in Zukunft häufig Papierdokumente einscannen, um sie zu digitalisieren, bevor sie die elektronischen Patientenakten nutzen können. Auch hierbei gelten Vorgaben im Datenschutz: So definiert die Richtlinie „BSI TR 03138 Ersetzendes Scannen (Resiscan)“ organisatorische und technische Maßnahmen, die die Praxen beim Scannen der Dokumente zu beachten haben. Des Weiteren müssen die Apps der Krankenkassen zur elektronische Patientenakte Ende-zu-Ende verschlüsselt sein und eine Zulassung der gematik besitzen.

Damit der Datenschutz in der gesamten Arztpraxis eingehalten wird, müssen auch die Mitarbeiter ausreichend aufgeklärt sein. Daher sollte der Arbeitgeber alle Beschäftigten der Praxis regelmäßig über das Thema Datenschutz belehren. Das gelingt mit dem „Mitarbeiter-Merkblatt Datenschutz und Schweigepflicht im Gesundheitswesen“.
Mit dem einsatzfertigen Merkblatt können Ärzte und Therapeuten ihre Angestellten über die wichtigsten gesetzlichen Anforderungen zum Datenschutz informieren. Wer eine anschaulichere Unterweisung möchte, kann die „PRAXIS-DVD Datenschutz und IT-Sicherheit im Gesundheitswesen“ nutzen. Sie enthält verständliche Schulungsvideos und Vorlagen zur Mitarbeiterunterweisung.

Der Datenschutz der ePA in Praxen und Krankenhäusern beruht auf verschiedenen Gesetzen. Der nächste Abschnitt geht genauer auf dieses Thema ein.

Elektronische Patientenakte: Gesetz

Als rechtliche Grundlage für die elektronische Patientenakte gilt neben der DSGVO insbesondere das Patientendatenschutzgesetz (PDSG). Es ist seit Oktober 2020 gültig und soll die Digitalisierung im Gesundheitswesen vorantreiben. Hierfür definiert das Gesetz konkrete Regelungen zur ePA, E-Rezepten und weiteren Bereichen des Praxismanagements.

Das beginnt bereits bei der Pflicht, dass Ärzte und Therapeuten alle elektronischen Patientenakten aktualisieren und mit eigenen Daten ergänzen müssen, wenn die Patienten dem zustimmen. Außerdem müssen die Praxen solchen Patienten helfen, die Probleme beim Bedienen der ePA haben.

Für die weitere Entwicklung sieht das PDSG vor, dass ab dem 01.01.2022 Patienten für jedes einzelne Dokument der ePA entscheiden können, wer darauf zugreifen kann. Bisher ist diese Bestimmung nur für die gesamte Akte möglich. Darüber hinaus sollen Patienten ab dem Jahr 2023 die Daten aus der digitalen Patientenakte freiwillig zu medizinischen Forschungszwecken weitergeben können.

Welche weiteren Inhalte im Gesetz zur elektronischen Patientenakte stehen, zeigt der Beitrag „PDSG: Patientendatenschutzgesetz beschlossen – Das sind die Änderungen für Praxen“.

Quellen: „Mitarbeiter-Merkblatt Datenschutz und Schweigepflicht im Gesundheitswesen“, „Heilmittel verordnen, kodieren und überprüfen“, kbv.de

Mehr zu den Themen: Praxismanagement