Image

News

12.03.2016

eHealth-Gesetz – IT-Sicherheitsgesetz – Datenschutzgrundverordnung -
Eine Zusammenfassung von Gisela Raabe-Meyer

 

Das IT-Sicherheitsgesetz wurde Mitte 2015, das eHealth-Gesetz am 01.01.2016 in Kraft gesetzt. Die Datenschutzgrundverordnung steht im aktuellen Fokus und soll in 2018 verabschiedet werden.

Damit ist für das Gesundheitswesen der Weg auf der Datenautobahn nicht mehr aufzuhalten. Treibende Kraft ist die Bundesregierung selbst, die vorrangig die Vorgaben des eHealth-Gesetzes umgesetzt sehen möchte.

Eine wichtige Rolle bei der geforderten Umsetzung zur Schaffung der erforderlichen Strukturen spielt die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik). Schwerpunktmäßige Aufgabe der gematik ist die Einführung der elektronischen Gesundheitskarte (eGK) und der Telematikinfrastruktur. Dabei finden vorrangig die Interessen der Patienten im Hinblick auf den Datenschutz und ihr informationelles Selbstbestimmungsrecht Berücksichtigung.

Bis spätestens zum Ende 2018 sollen diese Strukturen von der gematik datensicher etabliert sein. Geregelt werden der Zugriff auf die eGK und die Daten, die auf der eGK abgespeichert werden. Dabei muss der Patient seine Einwilligung geben, welche seiner Daten abgespeichert werden dürfen. Der Patient wird selbst Zugriffsrechte auf diese Daten erhalten in einem sog. Patientenfach, in dem er selbst auch eigene Gesundheitsdaten ablegen kann, wie zum Blutzuckermessdaten, Daten von Fitnessbändern oder Lifestyle-Apps. Des Weiteren wird zurzeit geprüft, ob eine Anbindung an Smartphones und andere mobile Endgeräte möglich und sinnvoll erscheint.

Erforderliche Umsetzungen :

  1. Speicherung von medizinischen Notfalldaten und sowie Medikationsplan ab 2018, abrufbar im Notfall
  2. Bereitstellung der Strukturen zur Erfassung der Patientenstammdaten in einer elektronischen Patientenakte bis Ende 2018. Dadurch werden Patienten in die Lage versetzt, die sie behandelnden Ärzte über ihre medizinischen Gesundheitsdaten (Arztbriefe, Labordaten, Notfalldaten u.s.w.) zu informieren.
  3. Der Patient entscheidet, welche Daten von ihm gespeichert werden dürfen und wer die Daten einsehen darf. Das elektronische Management der Patientendaten ermöglicht dem behandelnden Arzt die Einsicht in den jeweiligen aktuellen Stand der Untersuchungen seines Patienten. Dieses schützt vor einem möglichen Missbrauch der Veranlassung von Leistungen zu Lasten des Beitragszahlers gegenüber seiner Kasse.
  4. In 2019 soll jedem Patienten ein Patientenfach auf seiner eGK zur Verfügung stehen, in dem seine medizinischen Daten auf seinen Wunsch hin abgelegt werden. Dadurch stehen dem Patienten seine Daten jederzeit, d.h. auch im privaten Bereich außerhalb der Arztpraxis zur Verfügung. Ein richtiger Schritt im Sinne der Patientenautonomie und sicher auch ein positiver Schritt für uns nicht-ärztliche Leistungserbringer in Hinblick auf die durch den Patienten gestattete Einblicknahme in Befunde und Laborergebnisse.

Ein weiteres Ziel der flächendeckenden Digitalisierung des Gesundheitswesens ist die Fortführung der Telemedizin, z.B. durch Anwendungen von telekonsiliarischen Röntgenbild-Befundungen und Video-Sprechstunden mit Bestands-Patienten.

Voraussetzung ist die Sicherstellung der Kommunikationsfähigkeit und Kompatibilität der verschiedenen in der Praxis angewendeten IT-Systeme. Von Krankenhäuser und Arztpraxen wird die Verpflichtung eines IT-Sicherheitskonzeptes erwartet, insbesondere zum Thema der Auftragsdatenverarbeitung. Viele Maßnahmen dazu lassen sich übernehmen aus dem IT-Sicherheitsgesetz und dem eHealth-Gesetz.

Eine der zzt. dringendsten Fragen ergeben sich im Rahmen der Aufstellung des richtigen Berechtigungs-Konzeptes: „Wer darf wann unter welchen Umständen auf welche Daten zugreifen“?

Durch die Speicherung von Patientenstammdaten auf die eGK wird erstmalig eine rechtsverbindliche elektronische Kommunikation der ärztlichen und nicht-ärztlichen Leistungserbringer untereinander in Hinblick auf z.B. Austausch von Arzt- und Labor-Befunden, Behandlungsplänen ermöglicht. Zusätzlich wird dadurch die Kommunikation zwischen Arzt und Krankenkassen in Hinblick auf Genehmigungsverfahren, Kostenübernahmeanträgen und Kostenvoranschlägen vereinfacht.

Nur wie soll die Authentifizierung aussehen? Für den Zugriff auf medizinische Internetportale mögen Benutzername und Passwort ausreichen, nur wie soll der Zugriff auf Patientenstammdaten der eGK aussehen. Zur Erhöhung der Sicherheit wird hier eine 2-Faktor-Authentifizierung zum Beispiel mit zusätzlicher Hardware eines Token diskutiert.

Eine wichtige Rolle spielt in diesem Zusammenhang die Ausgabe elektronischer Heilberufe-Ausweise (eHBA) und elektronischer Berufsausweise (eBA) für Ärzte, Gesundheits-Fachberufe und -Handwerke, sowie anderen Leistungserbringern im Gesundheitswesen (z.B. Fachwissenschaftler in der Medizin). Der Einsatz des eHBA/eBA ist mit einer elektronischen Signatur gleichzusetzen, die Voraussetzung ist, um sich für den Zugriff auf Patientenstammdaten der eGK zu legitimieren.

Ärzte werden zum 01. Januar 2018 mit Heilberufe-Ausweisen ausgestattet werden, deren Ausgabe durch die jeweiligen Landesärztekammern erfolgt. Gesundheitsfachberufe mit gültigen Berufsurkunden erhalten ihren Ausweis automatisch durch die jeweils zuständigen Berufserlaubnis/Berufsaufsichtsbehörden. Die anderen nicht-approbierten Berufe werden ihren Ausweis durch das eGBR (elektronisches GesundheitsBerufe Register) erhalten.

Das nfm hofft durch die Aufnahme der Fachwissenschaftler im Beirat des eGBR und seine aktive Beteiligung, dass die im nfm vertretenen Fachwissenschaftler bei der Ausgabe des eBA berücksichtigt werden.

Allerdings ist nach wie vor nicht geklärt, auf welche Patientenstammdaten eine Berufsgruppe zugreifen darf. Gesundheitshandwerker möchte man beispielsweise ein Zugriffsrecht nur auf Notfalldaten einräumen. Dies wäre nicht zielführend. Zielführend wäre nur das Zugriffsrecht auf Patientenstamm- und Behandlungsdaten, die eine optimale Fortführung einer bestimmten Therapie am jeweiligen Patienten gewährleisten könnte.

Für uns Fachwissenschaftler müsste ein Zugriffsrecht auf medizinische Diagnosen und labor-diagnostische Voruntersuchungen eingeräumt werden.

Literatur:
-Datennetz ohne Parallelstruktur – Deutsches Ärzteblatt, Jg.112, Heft 41, 09.10.2015
-Viele Neuregelungen stehen bevor - Deutsches Ärzteblatt, Jg.113,
Heft 6, 12.02.2016
-Eile mit Weile – nidersächsisches Ärzteblatt 2/2016
-E-Health-Gesetz: Jetzt kommt die Video-Sprechstunde, http://www.faz.net/aktuell/wirtschaft/wirtschaftspolitik/e-health-gesetz
-E-Health in der Arztpraxis: Arztbriefe und Labor-Daten per KV-Connect,
http://www.aerztblatt.de/nachrichten/65975/E-Health
-E-Health-Gesetz: Gesetzgeber erhöht Druck auf Kassen und Ärzten, http://www.aerztblatt.de/archiv/173102/E-Health-Gesetz: Gesetzgeber
-Einschätzung zum eHealth-Gesetz: eGBR – Beirat zur Begleitung des Aufbaus
eines länderübergreifenden elektronischen Beruferegisters- Sprecher Marianne Frickel, Arnd Longrée

Aktuelle Termine

5. Jahreshauptversammlung
Datum: 25.11.2017
Beginn: 11:00 Uhr


STATION LOUNGE
Am Hauptbahnhof 10
60329 Frankfurt am Main

Tel: 069.366 00 550
Fax: 069.366 00 551
Email: info@station-lounge.de
Web: www.station-lounge.de

Die Wegbeschreibung finden Sie hier.