Krankenversicherung , elektronische Patientenakte , Datenschutz
Am 15. Januar 2025 wird/wurde die elektronische Patientenakte (ePA) eingeführt. Der Zweck der elektronische Patientenakte (ePA) ist es als digitaler Gesundheitsordner für gesetzlich Krankenversicherte zu funktionieren. In ihr werden Gesundheitsdaten wie z.B. Arztbriefe, ärztliche Befunde, Medikationspläne, Laborbefunde, Röntgenbilder und gegebenenfalls selbst eingestellte Dokumente gespeichert. Die Nutzung oder nicht Nutzung der elektronischen Patientenakte (ePA) darf offiziell keine negativen Auswirkungen auf die Gesundheitsversorgung haben. Es gibt jedoch erhebliche Zweifel an ihr und diesem Versprechen.
Inhalt
Für gesetzlich Krankenversicherte muss eine elektronische Patientenakte (ePA) angelegt werden, sofern nicht widersprochen wird. Damit ist für gesetzlich Krankenversicherte standardmäßig die elektronische Datenerfassung vorgesehen. Die elektronische Patientenakte (ePA) für gesetzlich Krankenversicherte ist also optional aber nicht freiwillig. Für privat Krankenversicherte besteht diese Pflicht nicht. Private Krankenversicherungen können dies anbieten, sie sind aber nicht dazu verpflichtet. [1] [2] [3]
Die medizinischen Unterlagen die in der elektronischen Patientenakte (ePA) gespeichert umfassen unter anderen elektronische Medikationspläne, Daten zur Prüfung der Arzneimitteltherapiesicherheit, Labor- und Bildbefunde (Röntgen-, CT- oder MRT-Aufnahmen), Behandlungsbefunde, Arztbriefe oder Entlassbriefe. Zukünftig sollen auch der elektronische Medikationsplan, der eImpfpass, das eZahnbonusheft, das elektronische Untersuchungsheft für Kinder und der eMutterpass abgespeichert werden. Hierbei handelt es sich um sogenannte medizinische Informationsobjekte (MIO). [4]
Angepriesen wird die elektronische Patientenakte (ePA) damit dass sie den Austausch und den Zugriff von medizinischen Dokumenten zwischen Arztpraxen, Apotheken, Kliniken und den Patienten erleichtern soll. Mit der Nutzung sollen unter anderen unnötige Doppeluntersuchungen entfallen, Arztwechsel erleichtert werden und Krankenhausaufenthalte verkürzt werden. Diese Annahme unterschlägt jedoch dass, gerade in der Medizin ein weiteres Urteil unverzichtbar sein kann und nicht pauschal als nutzlos gelten kann. Des Weiteren sollen mit der elektronischen Patientenakte (ePA) sogenannte freiwillige Datenspenden für gemeinwohlorientierte Zwecke ermöglicht werden.
Offiziell soll es keine negativen Auswirkungen auf die Gesundheitsversorgung haben ob man die elektronischen Patientenakte (ePA) nutzt oder nicht. Wie die oben genannten Anreize zur elektronischen Patientenakte (ePA) und dieses Versprechen miteinander vereinbar sind ist jedoch unklar.
Der Zugriff auf die elektronische Patientenakte (ePA) findet mit der speziellen ePA-App der Krankenkasse statt. Gesetzliche Krankenversicherungen sind verpflichtet die elektronische Patientenakte (ePA) anzubieten, folglich sind diese auch verpflichtet eine entsprechende ePA-App anzubieten. [1] [2] [3]
Mit der ePA-App sollen Krankenversicherte jederzeit auf die Inhalte der elektronischen Patientenakte (ePA) zugegreiffen können. Inhalte sollen so eingesehen, eingefügt und gelöscht werden können und die Zugriffsrechte veränderbar sein. Leistungserbringer des Gesundheitswesens wie z.B. Äzte dürfen nur zugreifen, wenn dies für die Behandlung notwendig ist. Die Leistungserbringer sollen außerdem nur zeitlich begrenzt Zugriff haben, Ärzte und Krankenhäuser 90 Tage und Apotheken 3 Tage. Wie Kopien verhindert werden sollen ist aber nicht klar. [1] [2] [3]
Die elektronischen Patientenakte (ePA) verlangt unweigerlich eine stabile technische Infrastruktur. Krankenversicherte benötigen ein geeignetes Endgerät. Die ePA-Apps der Krankenversicherungen müssen das Zulassungsverfahren der gematik durchlaufen und über ein von der gematik zugelassene Telematikinfrastruktur (TI) laufen. [1] [2] [3]
Nur die gesetzlichen Krankenversicherungen sind verpflichtet eine ePA-App anzubieten. Neben einem entsprechendem Betriebssystem benötigen Krankenversicherte ein Kartenlesegerät ab Sicherheitsklasse 2 mit eigener Tastatur. Krankenversicherte ohne ePA-App können die elektronische Patientenakte (ePA) nur passiv nutzen und keine Änderungen vornehmen. [4] [5] [6]
Src:[1] Elektronische Patientenakte (ePA): Digitale Gesundheitsakte für alle kommt 2024-07-01
https://www.verbraucherzentrale.de/wissen/gesundheit-pflege/krankenversicherung/elektronische-patientenakte-epa-digitale-gesundheitsakte-fuer-alle-kommt-57223
[2] Sozialgesetzbuch (SGB) Fünftes Buch (V) - § 291
https://www.gesetze-im-internet.de/sgb_5/__291.html
[3] Sozialgesetzbuch (SGB) Fünftes Buch (V) - § 291a
https://www.gesetze-im-internet.de/sgb_5/__291a.html
[4] Medizinische Informationsobjekte
https://www.ina.gematik.de/themenbereiche/medizinische-informationsobjekte
[5] ePA aktuell
https://www.gematik.de/anwendungen/epa/epa-aktuell
[6] Die Telematikinfrastruktur
https://www.gematik.de/telematikinfrastruktur
Hintergrund
Die Gematik GmbH (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) war ursprünglich eine Vereinigung deutscher gesetzlicher Krankenversicherungen. Gegründet wurde sie um die elektronische Gesundheitskarte (eGK) und ihrer Infrastruktur in Deutschland zu unterstützen.
2013 ging der Auftrag zum Aufbau und Betrieb der zentralen Telematikinfrastruktur (TI) an arvato Systems also einer Firma des Bertelsmann Konzerns. Dieser Auftrag wurde mittlerweile bis 2027 verlängert. Und in 2019 übernagm das Bundesgesundheitsministerium unter Gesundheitsminister Jens Spahn (CDU) 51% der Anteile der Gematik für 510.000€. Der Spitzenverband Bund der Krankenkassen (GKV) warf dem Bundesgesundheitsministerium vor dadurch eine nachgeordnete Behörde zu schaffen, die jedoch durch die Beitragsgelder der gesetzlich Krankenversicherten finanziert wird. [2] [3] [4]
Brisant ist jedoch die anschließende Neubesetzung der Leitung. Nur wenige Tage nach der Übernahme der Mehrheit hat das Bundesgesundheitsministerium unter Gesundheitsminister Spahn (CDU) Markus Leyck Dieken zum Chef der Gematik gemacht. Ausgerechnet von Dieken hat Spahn (CDU) eine Wohnung für 980.000 Euro erworben. Und die selbe Wohnung stand 2021 für 1.585.000 Euro zum Verkauf. [5] [6]
Die digitale Infrastruktur mit der die Leistungserbringer und Leistungsempfänger des Gesundheitswesens vernetzt werden wird als Telematikinfrastruktur (TI) bezeichnet. Für diese Telematikinfrastruktur (TI) ist laut Gesetz die gematik zuständig. So läuft der Zugriff auf die elektronische Patientenakte (ePA) über die Telematikinfrastruktur. Die gematik konzipiert hierfür die technischen Anforderungen und genehmigt Produkte und Dienstleistungen der Digitalwirtschaft. So müssen alle ePA-Apps das Zulassungsverfahren der gematik bestehen. Bisher sind als Anbieter für ePA-Aktensysteme die Unternehmen Compu Group Medical, RISE, x-tention GmbH und IBM zugelassen. [1]
Es drängt sich jedoch der Verdacht auf, dass es sich weniger um bessere Gesundheitsförderung als um medizinische Datenströme und Geschäftsmodelle geht. Die EU hat den europäischen Gesundheitsdatenraum (European Health Data Space/EHDS) initiiert. Dessen Ziel ist es die Gesundheitssysteme der Mitgliedstaaten durch den Austausch von Gesundheitsdaten stärker miteinander zu verknüpfen. Auch hierbei soll die Bündelung von Gesundheitsdaten die Gesundheitssysteme verbessern. Auf diese Weise wird aber auch der Zugriff von und folglich das Angebot für Leistungserbringer ausgeweitet. [7]
Src:[1] Elektronische Patientenakte (ePA): Digitale Gesundheitsakte für alle kommt 2024-07-01
https://www.verbraucherzentrale.de/wissen/gesundheit-pflege/krankenversicherung/elektronische-patientenakte-epa-digitale-gesundheitsakte-fuer-alle-kommt-57223
[2] Zulassungs- und Bestätigungsübersichten
https://fachportal.gematik.de/zulassungs-bestaetigungsuebersichten?tx_wfgemtables_tables%5Baction%5D=list&tx_wfgemtables_tables%5Bcontroller%5D=Admissiontable&cHash=6f0a4113fd5af19d635acb0fc6b2d169#c2946
[3] Arvato Systems bleibt IT-Partner der gematik
https://www.arvato-systems.de/mehr/presse/arvato-systems-bleibt-it-partner-der-gematik
[4] BMG zahlt 510.000 Euro für gematik-Anteile 2019-06-06
https://www.zm-online.de/news/politik/bmg-zahlt-510000-euro-fuer-gematik-anteile/
[5] Spahns Mann fürs Digitale: Leyck Dieken wird neuer Gematik-Chef 2019-06-17
https://www.handelsblatt.com/politik/deutschland/gesundheitswesen-spahns-mann-fuers-digitale-leyck-dieken-wird-neuer-gematik-chef-/24465862.html
[6] Spahn-Wohnung stand für über 1,5 Millionen Euro zum Verkauf 2021-01-15
https://www.t-online.de/nachrichten/deutschland/parteien/id_89286164/jens-spahn-bietet-offenbar-seine-wohnung-fuer-ueber-1-5-millionen-euro-an.html
[7] Europäischer Gesundheitsdatenraum schnell erklärt
https://www.vfa.de/de/wirtschaft-politik/abcgesundheitspolitik/eu-gesundheitsdatenraum-schnell-erklaert.html
Bedeutung
Infolge der Corona-Pandemie hat sich die Wahrnehmung und der öffentliche Diskurs um Gesundheitsmaßnahmen verändert. Die Bereitschaft Informationen zur eigenen Gesundheit anzugeben und Maßnahmen zu akzeptieren wurde deutlich erhöht.
Maßnahmen Informationen zur eigenen Gesundheit anzugeben werden als Lösung mindestens aber als Hilfsmittel zum Erhalt der Gesundheit angegeben. Der eingeführte Corona Impfpass war faktisch eine Notwendigkeit für viele und vieles. Somit war die Voraussetzung für eine weite Verbreitung geschaffen. Aus den RKI Protokollen geht jedoch hervor dass das Impfzertifikat die Erfassung von Impfwirkung und Spätfolgen ermöglichen soll.
- Das Impfzertifikat soll die Erfassung von Impfwirkung, Spätfolgen etc. ermöglichen, nicht Grundlage für Kategorien und Vorrechte sein.
- WHO befürwortet die Zertifikate nicht: Lack of data, keine Fälschungssicherheit, ethische Gründe (Diskriminierung). [1, Ergebnisprotokoll 05.03.2021, P.7]
Laut der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit verstößt die Ausgestaltung der elektronische Patientenakte (ePA) gegen die Datenschutz-Grundverordnung (DSGVO). Zum einen da Krankenversicherte die kein eigenes geeignetes Endgerät besitzen oder benutzen wollen nur eingeschränkten Zugriff zu ihrer elektronische Patientenakte (ePA) haben. Diese Krankenversicherten werden in der Souveränität über ihre Daten eingeschränkt, da sie nicht festlegen können wer welche ihrer Daten einsehen darf. Dazu kommt dass diese Krankenversicherten auch keinen unmittelbaren Einblick in ihre eigene, von ihnen selbst zu führende elektronische Patientenakte (ePA) haben. Aufgrund dieser Benachteiligung dieser Krankenversicherten wurde eine Zweiklassengesellschaft mit der elektronischen Patientenakte (ePA) geschaffen. [2] [3]
Risiken
Der potentielle Schaden ist proportional zur Menge an gespeicherten Daten. Und die Gefahr besteht in Missbrauch und Diebstahl. Tatsächlich gibt es deutliche Beispiele bei denen unerlaubt auf gespeicherte Daten zugegriffen wurde.
In Finnland bis März 2019 fand ein Angriff auf das hiesige Psychotherapiedatensystem statt. Hierbei wurden vertrauliche Notizen aus Psychotherapiesitzungen von zehntausenden Patienten gestohlen. Patienten haben Infolgedessen davon berichtet, direkt von den Hackern per E-Mail erpresst worden zu sein. [4]
In Irland im Mai 2021 fand ein Angriff das hiesige Gesundheitsdatensystems statt. Hierbei wurde die IT-Infrastruktur gestört und die Gesundheitsdaten durch die Angreifer verschlüsselt. Infolgedessen ging der Zugang zu den Gesundheitsdaten zunächst verloren und bis zu 80% der Patiententermine fielen aus. Die Wiederherstellung der Gesundheitsdaten und der IT-Infrastruktur dauerte etwa vier Monate und kostete mindestens 500 Mio Euro. Nachdem der Erpressungsversuch scheiterte haben die Angreifer 700 GB unverschlüsselter Gesundheitsdaten veröffentlicht. [5] [6] [7] [8]
In Australien im November 2022 fand ein Angriff auf die IT-Infrastruktur einer hiesige Krankenversicherung statt. Die Angreifer haben die Versicherung mit den gestohlenen Daten erpresst. Nachdem diese Erpressung gescheitert ist wurden unverschlüsselte Gesundheitsdaten von 9,7 Millionen Versicherten veröffentlicht. Darunter waren Namen, Geburtsdaten, Adressen, Passnummern und Informationen zu medizinischen Befunden sowie Therapien der Betroffenen. [9]
And in December 2024, before its mandatory introduction, the Chaos Computer Club (CCC) explicitly warned against the electronic patient record (ePA/elektronische Patientenakte). According to the Chaos Computer Club (CCC), criminals can gain access to the sensitive data relatively easily. [10] [11]
Src:[1] RKI Files
https://www.rki.de/DE/Content/InfAZ/C/COVID-19-Pandemie/COVID-19-Krisenstabsprotokolle_Download.pdf?__blob=publicationFile
https://my.hidrive.com/share/2-hpbu3.3u
[2] Die elektronische Patientenakte
https://www.bfdi.bund.de/DE/Buerger/Inhalte/GesundheitSoziales/eHealth/elektronischePatientenakte.html
[3] Art. 18 DSGVO - Recht auf Einschränkung der Verarbeitung
https://dsgvo-gesetz.de/art-18-dsgvo/
[4] Vertrauliche Psychotherapiedaten in Finnland gehackt 2020-10-27
https://www.aerzteblatt.de/nachrichten/117742/Vertrauliche-Psychotherapiedaten-in-Finnland-gehackt
[5] Irish health cyber-attack could have been even worse, report says 2021-12-10
https://www.bbc.com/news/technology-59612917
[6] Cyber-attack on Irish health service 'catastrophic' 2021-05-21
https://www.bbc.com/news/world-europe-57184977
[7] HHS to providers: Learn from mistakes made in cyberattack that shut down Ireland health system 2022-02-04
https://www.scmagazine.com/analysis/incident-response/hhs-to-providers-learn-from-mistakes-made-in-cyberattack-that-shut-down-ireland-health-system
[8] Ireland HSE Cyberattack is a Cautionary Tale For US Healthcare Orgs 2022-02-07
https://healthitsecurity.com/news/ireland-hse-cyberattack-is-a-cautionary-tale-for-us-healthcare-orgs
[9] Cyberangriff auf Krankenversicherung - Patientendaten im Darknet gelandet 2020-11-11
https://taz.de/Cyberangriff-auf-Krankenversicherung/!5894511/
[10] CCC fordert Ende der ePA-Experimente am lebenden Bürger 2024-12-27
https://www.ccc.de/de/updates/2024/ende-der-epa-experimente
[11] Leichter Zugriff für Kriminelle? - Chaos Computer Club warnt vor unsicherer EPA 2024-12-30
https://www.pharmazeutische-zeitung.de/chaos-computer-club-warnt-vor-unsicherer-epa-152224/
Handlungsmöglichkeiten
Für gesetzlich Krankenversicherte ist eine elektronische Patientenakte (ePA) ohnehin vorgesehen, für privat Krankenversicherte jedoch nicht. Außerdem sind private Krankenversicherungen nicht verpflichtet ihren Krankenversicherten eine elektronische Patientenakte (ePA) anzubieten. Privat Krankenversicherte können also unter Umständen eine elektronische Patientenakte (ePA) erhalten. Gesetzlich Krankenversicherte dagegen können in jedem Fall der elektronischen Patientenakte (ePA) widersprechen. [1]
Gesetzliche Krankenkassen sind verpflichtet ihre Versicherten rechtzeitig über die Bereitstellung der elektronischen Patientenakte (ePA) zu informieren. Gesetzlich Krankenversicherte sollen so vor und nach Einführung, vollständig und teilweise widersprechen können. Ein teilweiser Widerspruch soll z.B. das Einstellen von Dokumenten in bestimmten Behandlungssituationen, das Speichern von Daten der Krankenkasse oder die Weitergabe von Daten aus der ePA zu gemeinwohlorientierten Forschungszwecken verhindern können. Solche Einschränkungen sollen jederzeit zurück genommen werden können. [1]
Ausgehend davon dass ein Widerspruch gegen die elektronische Patientenakte (ePA) rechtlich einer Kündigung entspricht, muss dies schriftlich und mit handschriftlicher Unterschrift erfolgen. Gemäß dem § 126 BGB verlangt eine Kündigung die Schriftform und eine Unterschrift oder eine notariell beglaubigten Handzeichens. [2]
Src:[1] Elektronische Patientenakte (ePA): Digitale Gesundheitsakte für alle kommt 2024-07-01
https://www.verbraucherzentrale.de/wissen/gesundheit-pflege/krankenversicherung/elektronische-patientenakte-epa-digitale-gesundheitsakte-fuer-alle-kommt-57223
[2] Bürgerliches Gesetzbuch (BGB) - § 126 Schriftform
https://www.gesetze-im-internet.de/bgb/__126.html
Kommentare
Kommentar veröffentlichen