Patientenakte – die medizinische Behandlung. Bei der
elektronischen Patientenakte im Sinne des § 291a SGB V
kommt noch hinzu, dass sie grundsätzlich einrichtungs‑
übergreifend und nicht fallbezogen angelegt ist.
dings sieht der zum Redaktionsschluss sich noch in der
parlamentarischen Beratung befundene Entwurf eines
Terminservice- und Versorgungsgesetzes (TSVG) eine
entsprechende gesetzliche Grundlage vor.
Derzeit ist der rechtliche Rahmen so gestaltet, dass die
elektronische Patientenakte nach § 291a SGB V durch
die elektronische Gesundheitskarte unterstützt werden
soll. Erforderlich für den Zugriff auf die Daten ist ein
elektronischer Heilberufeausweis sowie eine elektro‑
nische Gesundheitskarte, die das Einverständnis des
Versicherten nachweist. Auf die gleiche Weise kann der
Versicherte auch bestimmten Leistungserbringern seine
Daten zur Verfügung stellen. Die elektronische Patien‑
tenakte nach § 630f BGB ist demgegenüber die Umset‑
zung der ärztlichen Dokumentation der Behandlung,
auf die zunächst nur der behandelnde und dokumentie‑
rende Arzt Zugriff hat.
Im Rahmen des TSVG ist künftig der Zugriff auf die Da
ten der ePA auch ohne Heilberufsausweis vorgesehen.
Bisher sah das Konzept des Gesetzgebers neben der ePA
auch ein elektronisches Patientenfach (ePF) vor, für
das andere Zugriffsmodalitäten als für die ePA gelten
sollten. Mit Inkrafttreten des TSVG soll nach Plänen des
Gesetzgebers das ePF jedoch mit der ePA zusammenge‑
führt und vereinheitlicht werden. Das bisher geplante
Patientenfach wird dann entfallen.
Elektronische Gesundheitsakte (eGA)
Eine verbindliche Definition für die elektronische Ge‑
sundheitsakte gibt es nicht. Sie hat sich vielmehr aus der
in § 68 SGB V normierten Möglichkeit der gesetzlichen
Krankenversicherungen heraus entwickelt, ihre Versi‑
cherten bei der Nutzung einer „fremden“ eGA finanziell
zu unterstützen. Im Gegensatz zur ePA, die vom jewei‑
ligen Leistungserbringer zu Dokumentationszwecken
geführt wird, wird die eGA von Privatunternehmen
bisweilen in enger Zusammenarbeit mit gesetzlichen
und privaten Krankenversicherungen entwickelt und
im Rahmen einer „GesundheitsApp“ angeboten. Wie
bei einer ePA im Sinne des § 291a SGB V können darin
Gesundheitsdaten des Versicherten erhoben, verarbeitet
und gespeichert werden. Allerdings erfolgt dies grund‑
sätzlich unabhängig von der Telematik-Infrastruktur
und somit ohne Nutzung der elektronischen Gesund‑
heitskarte.
Gegen eGA oder ePA bestehen keine grundsätzlichen
datenschutzrechtlichen Bedenken. Es gibt aber in
unterschiedlichen geprüften Projekten im Einzelnen
datenschutzrechtlich problematische Punkte. Das gilt
beispielsweise im Rahmen des Authentifizierungs‑
verfahrens oder durch Weitergaben von Nutzerdaten
durch Trackingdienste. Auch die geplante elektronische
Übermittlung von Arbeitsunfähigkeitsbescheinigungen
außerhalb des Systems der Telematik‑Infrastruktur ist
datenschutzrechtlich bedenklich. Außerdem sehe ich
die Möglichkeit kritisch, Gesundheitsdaten im Sinne
des § 305 SGB V direkt von der Krankenversicherung in
eine eGA zu senden. Wegen der engen Auslegung des
§ 284 SGB V sind die gesetzlichen Krankenversicherun‑
gen nicht berechtigt, diese Daten jemand anderem zu
übermitteln als an den Versicherten selbst. Das gilt sogar
für den Fall der Einwilligung des Betroffenen. Aller‑
58
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
Unter Beachtung datenschutzrechtlicher Anforderungen
sind für die Nutzung von elektronischen Patienten- und
Gesundheitsakten weitere gesetzliche Grundlagen und
Rahmenbedingungen notwendig. Besonderer Wert ist in
diesem Zusammenhang darauf zu legen, dass die Daten‑
hoheit eindeutig bei dem Versicherten verankert wird.
Außerdem ist auf die Freiwilligkeit der Nutzung einer
solchen „Gesundheitsdatensammlung“ zu achten.
Gesundheits-Apps
Über die datenschutzrechtlichen Probleme bei den sog.
Gesundheits-Apps hatte ich in meinem 26. TB (Nr. 1.5
und 9.2.4) berichtet. Leider bestehen diese Probleme
nach wie vor. Hinzu kommt, dass auch für den Zugriff
auf eGA vermehrt auf sog. Gesundheits-Apps gesetzt
wird. So wurde beispielsweise im Sommer/ Herbst 2018
in der Presse sehr ausführlich über die App der Fa. Vivy
GmbH berichtet. Die Sicherheit der dazugehörigen App
der Fa. Vivy wird von der hierfür zuständigen Berliner
Beauftragten für Datenschutz und Informationsfreiheit
geprüft.
Um die Nutzung von mobilen Anwendungen, u.a. von
Gesundheits-Apps im Bereich des Gesundheitswesens,
geht es auch in einer vom BMG eingerichteten Arbeitsge‑
meinschaft, an der ich mich beteilige.
7.1.3 Elektronische Gesundheitskarte – Verfahrensstand
einer ewig Unvollendeten
Wie im letzten Tätigkeitsbericht berichtet, hat die
Erprobung der elektronischen Gesundheitskarte in
der Arztpraxis zwar endlich begonnen, es fehlen aber
noch immer die ersten medizinischen Anwendungen.
Selbst der Versicherten-Stamm-Datendienst (VDD) ist
noch nicht in Betrieb genommen. Die Patientinnen und
Patienten müssen weiterhin warten.
In meinem 26. Tätigkeitsbericht habe ich über die
geplanten Erprobungsmaßnahmen in den Testregionen
Nordwest und Südost berichtet (vgl. Nr. 9.3.2). Die Wei‑
terentwicklung erfolgt allerdings nur sehr schleppend.