Daten & ePA

Illustration

Worum geht‘s?

Als personenbezogene Gesundheitsdaten werden Informationen bezeichnet, die sich auf den Gesundheitszustand einer Person beziehen. Dazu gehören sowohl medizinische Daten als auch die persönliche Gesundheit betreffende administrative und finanzielle Informationen rund um Arzttermine oder Krankschreibungen. Konkret handelt es sich um Daten wie:
  • Diagnosen, Befunde
  • Mutterpass und Untersuchungshefte für Kinder
  • Blutbilder und Blutwerte
  • Röntgenbilder
  • Medikationspläne, Behandlungsmaßnahmen sowie Therapien
  • Impfungen und der Impfausweis
  • Vorerkrankungen und Allergien
  • Arztbriefe, ärztlicher Schriftverkehr
Diese Daten machen einen Menschen sehr leicht identifizierbar und im schlimmsten Fall bei Datenverlust auch angreifbar. Deswegen gelten Gesundheitsdaten als sensible Daten, bei deren Erhebung, Verarbeitung und Speicherung besondere Schutzmaßnahmen ergriffen werden müssen. Sie dürfen nur von Angehörigen von Gesundheitsberufen verarbeitet werden, die der ärztlichen Schweigepflicht unterliegen, und werden verschlüsselt gespeichert und verarbeitet.

Was muss ich wissen? ​

Personenbezogene Gesundheitsdaten sind im Gesundheitswesen an verschiedenen Stellen in schriftlicher oder elektronischer Form vorhanden: bei den Patient:innen, bei den Haus- oder Fachärzt:innen, in Apotheken, Rehabilitations- oder in Pflegeeinrichtungen. Für eine erfolgreiche Therapie ist es bedeutsam, dass alle vorliegenden Daten – egal ob sie in Papierform oder elektronisch vorliegen – in die Überlegungen zu einer aktuellen Behandlung fließen.

Der Umgang mit personenbezogenen Daten ist in Deutschland über verschiedene Wege rechtlich geregelt. Ein wichtiger Rahmen dafür ist die „EU-Datenschutz-Grundverordnung“ (DSGVO), die am 25. Mai 2018 in Kraft getreten ist. Hier ist festgehalten, dass Gesundheitsdaten als sensible Daten besonders zu schützen sind. Zudem ist ein zentraler Grundsatz, dass die Hoheit über die eigenen Daten stets bei den Patient:innen selbst liegt.

Ob und wie die datenbasierte Medizin und Digitalisierung einen Nutzen für Patient:innen bringt, darüber gibt es unterschiedliche Meinungen. Laut einer Umfrage aus dem TechnikRadar 2022 von Körber-Stiftung und acatech schätzen die Deutschen den Nutzen der Digitalisierung in der Medizin höher ein als das Risiko. Gleichzeitig glauben viele Ärzt:innen, dass der Datenschutz das Digitalisierungspotenzial für den medizinischen Fortschritt in Deutschland behindert.

ePA Check-up noch nicht gemacht?

Dann hier entlang!

Wie kommt die ePA ins Spiel?

Da bei der elektronischen Patientenakte personenbezogene Gesundheitsdaten gespeichert und verarbeitet werden, müssen alle Funktionen der elektronischen Patientenakte (ePA) auch der „EU-Datenschutz-Grundverordnung“ (DSGVO) entsprechen. Im Kern müssen daher die Patient:innen die Hoheit über ihre Daten besitzen und selbst entscheiden können, welche Daten gespeichert werden und wer welche Daten in der ePA sehen kann. Darüber hinaus muss sichergestellt sein, dass die Daten verschlüsselt auf Servern in Deutschland abgelegt sind.

Wer sich also mit der ePA beschäftigt, muss wissen, ob und welche Gesundheitsdaten elektronisch gespeichert werden sollen, und wer Zugriff auf die Daten erhalten soll. Der Zugang zur ePA soll bei allen Versicherten über die Krankenkasse erfolgen, ohne dass die Krankenkasse selbst den Inhalt der ePA lesen kann. Wie genau Patient:innen und Ärzt:innen eingebunden sind, welche Systeme zur Datensicherheit dabei im Einsatz sind, und was mit Opt-in oder Opt-out gemeint ist, erfährst du in der Zusatzinfo „Sicherheit & ePA“.

Der Umgang mit der ePA setzt den Besitz technischer Geräte voraus. Es gibt Menschen, die weder Handy noch Computer besitzen und diese auch künftig nicht haben wollen. Diese Menschen wären somit von der Nutzung der ePA ausgeschlossen, weil die Digitalisierung bei ihnen nicht im Alltag verankert ist. Das ist problematisch, wenn es als Alternative zu digitalen Angeboten keine anderen Austauschwege für Gesundheitsdaten mehr gibt. Die Möglichkeit, sich von Freunden oder Familie unterstützen zu lassen, besteht natürlich auch bei der ePA. Auch kann man die Ärzt:innen vor Ort in der Praxis dazu berechtigen, Daten abzuspeichern.

Das wird aktuell diskutiert!

Das Bundesgesundheitsministerium (BMG) hat im März 2023 eine Digitalisierungsstrategie vorgestellt. Hierbei ist geplant, die ePA bis Ende 2024 für alle als Opt-out-Lösung einzuführen. Die gematik wurde beauftragt dafür ein detailliertes Konzept zu erarbeiten. Auf dem Prüfstand stehen derzeit außerdem die medizinischen Informationen, die in der ePA hinterlegt werden sollen.

ePA Check-up noch nicht gemacht?

Dann hier entlang!