Elektronische Patientenakte: Feingranulares Zugriffsmanagement bleibt vom Tisch

Berlin – Für die elektronische Patientenakte (ePA) ist nach wie vor kein detailliertes Zugriffsmanagement für Patienten geplant. Ursprünglich war für die ePA vorgesehen, dass diese einzelne Dokumente für einzelne Leistungserbringer verbergen können.

Das ist derzeit nicht möglich. Momentan können Patienten in ihrer ePA-App zwar einzelne Dokumente und Befunde verbergen, aber nur für alle Leistungserbringer. Zudem können Dokumente auch gelöscht werden.

Erkenntnisse aus der Vorgänger-ePA beziehungsweise anderer Patientenakten im europäischen Raum würden belegen, „dass ein feingranulares Rechtemanagement (also jedes Dokument einzeln in Sicherheitsstufen zu klassifizieren) zu kompliziert ist und von den Bürgerinnen und Bürgern nicht genutzt wird“, erklärte die Bundesregierung in einer aktuellen Antwort auf eine Kleine Anfrage der Linksfraktion im Bundestag.

Die ePA für alle sei entwickelt worden, um konsequent Mehrwerte für alle Beteiligten zu schaffen, erklärte die Regierung weiter. „Die gesetzlichen Regelungen berücksichtigen sowohl die Dimension der Patientenrechte als auch das Ziel möglichst vollständige und verlässliche Informationen in der Versorgung nutzen zu können.“ Versicherte hätten mit der aktuellen ePA weiterhin selbst das Recht zu entscheiden, wer auf ihre Daten zugreifen könne.

Zudem erklärte die Regierung weiter, dass das Bundesgesundheitsministerium (BMG) keine Kenntnis über die zwischen den ePA-Betreibern RISE und IBM und den gesetzlichen Krankenkassen als ePA-Anbieter geschlossenen Verträge und den darin getroffenen Regelungen habe.

Dies kritisierte Stella Merendino, Bundestagsabgeordnete der Linken und deren Sprecherin für Digitalisierung im Gesundheitswesen. „Zurecht gab es Kritik an der Vergabe des Zuschlags für die Umsetzung der ePA an das kontroverse österreichische Unternehmen RISE.“ Nun stelle sich heraus, dass das BMG keinerlei Einsicht in die Verträge zwischen Krankenkassen und den ePA-Betreibern habe - Datensicherheit oder Preisabsprachen blieben völlig intransparent. So erscheine die ePA zunehmend als ein mangelhaftes und fahrlässiges Prestigeprojekt, sagte Merendino.

„Die Bundesregierung kann und will offensichtlich nicht ausschließen, dass sensible Daten aus der ePA in die Hände von ausländischen Behörden gelangen“, ergänzte Anne-Mieke Bremer, Sprecherin für Digitale Infrastruktur der Fraktion Die Linke im Bundestag. Sie verweigere eine eigenständige Risikoanalyse zu Anbieterabhängigkeiten und extraterritorialen Gesetzen, so Bremer. Statt klare Prüfpflichten festzuschreiben, verstecke sich die Regierung hinter lückenhaften Vorgaben und gebe sich damit zufrieden, dass die Verträge zwischen Betreibern und Kassen eine Blackbox blieben.

Derzeit können insbesondere Befunde, Arztbriefe und Laborberichte als PDF-Dokument in die ePA eingestellt werden. Zudem werden alle verordneten und in der Apotheke eingelösten verschreibungspflichtigen Medikamente in der elektronischen Medikationsliste (eML) automatisch in der ePA gespeichert.

Im kommenden Jahr sind Verbesserungen und Weiterentwicklungen geplant. In einem ersten Schritt soll der digital gestützte Medikationsprozess (dgMP) um den elektronischen Medikationsplan (eMP) erweitert werden. Im Gegensatz zur bereits vorhandenen eML werden darin nicht nur automatisch verschriebene und eingelöste elektronische Rezepte aufgelistet, sondern Ärztinnen und Ärzte können strukturierte Dosierangaben oder Einnahmehinweise ergänzen.

Zudem sollen damit Medikamente nachgetragen werden können. Das betrifft etwa Betäubungsmittelrezepte, die noch nicht elektronisch verschrieben werden können.

Darüber hinaus ist die Möglichkeit für Versicherte geplant, bei neuen Zugriffen auf ihre ePA-Push-Benachrichtigungen über ihre jeweilige Krankenkassen-App zu erhalten. In einer weiteren Ausbaustufe ist die Umsetzung der Volltextsuche und die Datenausleitung zu Forschungszwecken an das Forschungsdatenzentrum Gesundheit vorgesehen.

Außerdem soll die ePA um das sogenannte Proof-of-Patient-Presence-(PoPP-)Konzept erweitert werden. Derzeit wird der Zugriff auf die ePA über das physische Stecken der elektronischen Gesundheitskarte (eGK) geregelt. Künftig soll das auch mithilfe einer digitalen Identität des Versicherten funktionieren. Die ePA könnte damit auch bei telemedizinischen Anwendungen oder bei Hausbesuchen eingelesen und befüllt werden.

cmk