Empfehlungen für grenzüberschreitende elektronische Patientenakte

/terovesalainen, stockadobecom

Brüssel – Wer innerhalb der Europäischen Union (EU) in einem fremden Mitgliedstaat arbeitet oder etwa auf Reisen fern der Heimat ungeplant eine medizinische Behandlung benötigt, soll künftig einfacher auf die eigenen Gesundheitsdaten zugreifen können, unabhängig davon, wo er sich gerade aufhält. Die Europäische Kommission hat am 6. Februar Empfehlungen für ein einheitliches Austauschformat für elektronische Patientenakten (ePA) vorgelegt. Darin heißt es: „Die Mitgliedstaaten sollten sicherstellen, dass die Bürger und ihre Gesundheitsfachkräfte Onlinezugang zu ihren elektronischen Patientenakten haben und sich dabei sicherer elektronischer Identifizierungsmittel (…) bedienen können.“

Identifizierung und Authentifizierung

Um Letzteres umzusetzen, sollten die Mitgliedstaaten laut Empfehlungspapier elektronische Identifizierungs- und Authentifizierungsmittel auf der Grundlage der Verordnung (EU) Nummer 910/2014 des Europäischen Parlaments und des Rates (eIDAS-Verordnung) nutzen. Die eIDAS-Verordnung regelt die gegenseitige Anerkennung nationaler elektronischer Identifizierungssysteme (eID-Systeme). Danach können Bürger eines Mitgliedstaates ihre nationalen Identifizierungen nutzen, um einen sicheren Zugang zu Onlinediensten erhalten, die in einem anderen Mitgliedstaat angeboten werden. Das betrifft auch den Zugang zu Gesundheitsdiensten und Gesundheitsdaten. Die Verordnung legt insbesondere fest, dass sich die Wahl der Identifizierungsmittel und Vertrauensdienste, wie etwa elektronische Signaturen oder elektronische Siegel und Zeitstempel, nach dem benötigten Sicherheitsniveau des jeweiligen Onlinedienstes richtet.

Fünf prioritäre Bereiche von Gesundheitsinformationen

Derzeit sind viele der in der EU verwendeten Formate und Standards in elektronischen Aktensystemen nicht kompatibel. Bereits seit 2008 gab es daher Anstrengungen der Mitgliedstaaten, einzelne Elemente der ePA zu standardisieren, wie etwa die Patienten­kurzakte (Patient Summary) und elektronische Verschreibungen (E-Prescription).

Mit der aktuellen Empfehlung will die EU diese Maßnahmen jetzt ausbauen und drei neue Bereiche der Patientenakte interoperabel gestalten: Laboruntersuchungen, Krankenhausentlassberichte sowie die medizinische Bildgebung und deren Befundung. Zudem sollen gemeinsame technische Spezifikationen für den Datenaustausch dieser Gesundheitsinformationen festgelegt werden.

Konkret genannt werden als Interoperabilitätsspezifikationen für die Strukturierung und Darstellung von Inhalten im Annex der Empfehlungen etwa HL7/CDA 2, wie sie bereits für die Patientenkurzakte und elektronische Verschreibungen festgelegt worden sind. Diese können auch für weitere Gesundheitsinformationen, wie etwa Labordaten oder Entlassberichte, genutzt werden. Für die medizinische Bildgebung wird der DICOM-Standard empfohlen.

Ziel der Interoperabilität der ePA ist es, „die einheitliche Verarbeitung von Informationen zwischen diesen Gesundheitsinformationssystemen zu ermöglichen, unabhängig von ihrer Technologie, Anwendung oder Plattform, sodass sie vom Empfänger sinnvoll interpretiert werden können“, heißt es in der Empfehlung. Die Kommission hat zudem bereits einige IHE-Profile (Integrating the Healthcare Enterprise) festgelegt, die besonders zur Unterstützung der Interoperabilität grenzüberschreitender elektronischer Gesundheitsdienste und –anwendungen geeignet sind und zum Beispiel bei der öffentlichen Auftragsvergabe in Betracht kommen können. Diese beruhen auf den Vereinbarungen des europäischen Netzwerks für elektronische Gesundheitsdienste für die digitale E-Health-Dienste-Instrastruktur (E-Health Digital Service Infrastructure, eHDSI). Explizit genannt werden IHE-Profile beispielsweise für die Patientenidentifizierung, den Dokumentenaustausch sowie für Audittrails.

Iterativer Prozess der Weiterentwicklung

Darüber hinaus regt die Empfehlung die Mitgliedstaaten dazu an, Gespräche mit den betroffenen Akteuren, einschließlich Berufsverbänden des Gesundheitswesens, nationaler Kompetenzzentren, Industrievertretern, Patientenvertretern und zuständigen Behörden der Union und der Mitgliedstaaten aufzunehmen und gemeinsam in einem iterativen Prozess das europäische ePA-Austauschformat weiterzuentwickeln. „Insbesondere sollten klinische und technische Experten an der Arbeit im Zusammen­hang mit technischen und semantischen Spezifikationen für den grenzüberschreiten­den Austausch von Gesundheitsdaten beteiligt werden“, heißt es.

Grundsätze zur Ausgestaltung

Im Annex zu den Empfehlungen formuliert die Kommission zudem konkrete Grund­sätze für die Ausgestaltung elektronischer Patientenakten: Unter anderem sollten sie bürgernah konzipiert sein und den Anforderungen der Datenschutz-Grundverordnung entsprechen. Die gesundheitsbezogenen Daten der ePA sollten vollständig, maschinenlesbar und so strukturiert sein, dass sie grenzüberschreitend interoperabel gemacht werden können. Jede Verarbeitung von Gesundheitsdaten muss auf der ausdrücklichen Einwilligung des betreffenden Bürgers oder einer anderen rechtlichen Regelung beruhen. Sie sollte außerdem zu „Überprüfungszwecken“ registriert und verifiziert werden, dabei sollten etwa Protokollierungen und Audit-Trails genutzt werden.

Durch geeignete technische und organisatorische Maßnahmen sei zu gewährleisten, dass elektronische Patientendatensysteme sicher sind. „Diese Maßnahmen sollten den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung von Gesundheitsdaten und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung umfassen“, so die Empfehlungen. © KBr/aerzteblatt.de