Schaubild elektronische Gesundheits- und Patientenakte zu Nr. 7.1.2
eFA
eGA
ePA
ePF
ePA
elektronische
Gesundheitsakte
elektronische
Patientensakte
elektronische
Patientenfach
elektronische
Patientensakte
§ 67 SGB V
§ 68 SGB V
§ 291a SGB V
§ 291a SGB V
§ 630 f BGB
fallbezogen
zeitlich
unbegrenzt
zeitlich
unbegrenzt
zeitlich
unbegrenzt
zeitlich
unbegrenzt
einrichtungs übergreifend
einrichtungsübergreifend
einrichtungsübergreifend
einrichtungsübergreifend
einrichtungsintern
patientengeführt
arzt- &
patientengeführt
patientengeführt
arztgeführt
elektronische
Fallakte
arztpatientengeführt
geführt
Die spürbare Belebung des Projekts der elektronischen
Gesundheitskarte durch das „Gesetz für sichere digitale
Kommunikation und Anwendungen im Gesundheits‑
wesen (E-Health-Gesetz; vgl. 26. TB Nr. 9.2.1) zeigt aber
Wirkung. Fachkonzepte für die ersten Anwendungen
(Notfalldatenmanagement, elektronische Patientenakte)
liegen mittlerweile vor oder sie befinden sich kurz vor
der Endabstimmung. Die Androhung von Sanktionen
scheint Wirkung zu zeigen.
Im Jahre 2019 soll die elektronische Gesundheitskarte
endlich online gehen. Der VDD sowie das Notfalldaten‑
management werden die ersten Anwendungen sein, die
dann bis Mitte 2019 durch die elektronische Patientenakte
(ePA) ergänzt werden sollen (vgl. hierzu auch Nr. 7.1.2).
Die Ausgabe der hierzu notwendigen Heilberufsausweise
des Arztes und Institutsausweise ist angelaufen.
Nach dem Anwendungsbeginn der DSGVO im Mai 2018
stellte sich mit Nachdruck die Frage, wer eigentlich
Verantwortlicher für die Telematik-Infrastruktur (TI) ist
und damit eine Datenschutz-Folgenabschätzung (DSFA)
vorzulegen hat (vgl. hierzu auch unter Nr. 15.2.3). Viele
Arztpraxen sind ihrer gesetzlichen Verpflichtung zur
Erstellung einer DSFA nachgekommen. Sie haben dabei
allerdings nicht an der Schwelle ihrer Praxisräume Halt
gemacht, sondern vielmehr auch die TI in ihre Betrach‑
tungen mit einbezogen. Die gesetzlich vorgeschriebene
DSFA der Arztpraxis ergab dann, dass ein Anschluss an
die TI nicht vertretbar sei. Viele Ärzte haben sich des‑
halb an mich gewandt.
Die Frage, wer der datenschutzrechtliche Verantwortli‑
che im Sinne der DSGVO für die TI ist, konnte bis zum
Redaktionsschluss noch nicht endgültig geklärt werden.
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
59