ePA für alle

Aufgrund des technischen Umsetzungsstand wird sich der Umfang der einzustellenden Dokumente gerade zu Beginn primär auf eArztbriefe und Labordaten beschränken. Die meisten PVS unterstützen Sie durch Kennzeichnung der relevanten Dokumente.

Grundsätzlich sind Praxen mit Start der ePA für alle gesetzlich verpflichtet folgende Dokumente (PDF) einzustellen:

• Befundberichte aus invasiven oder chirurgischen sowie aus nichtinvasiven oder konservativen diagnostischen und therapeutischen Maßnahmen
• Befunddaten aus bildgebener Diagnostik
• Laborbefunde
• eArztbriefe

Weitere Dokumente und Daten folgen, unter anderem der elektronische Medikationsplan und Daten zur Prüfung der Arzneimitteltherapiesicherheit (Allergien, Körpergewicht d. Patienten).

Vertragsärzte und -psychotherapeuten sind generell verpflichtet, ihre Patienten im Behandlungskontext darüber zu informieren, welche Daten sie im Rahmen ihrer gesetzlichen Verpflichtung in die ePA für alle übermitteln. Es bedarf keiner schriftlichen Einwilligung des Patienten. Widerspricht ein Patient, ist dies jedoch in der Behandlungsdokumentation zu protokollieren.

Besondere Informations- und Dokumentationspflichten bei hochsensiblen Daten

Für Erkrankungen, bei denen ein Risiko von Diskriminierung oder Stigmatisierung bei Bekanntwerden besteht, insbesondere bei sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen, gilt:

• Ärzte und Psychotherapeuten müssen Patienten auf ihr Widerspruchsrecht hinweisen.
• Patienten können im unmittelbaren Behandlungskontext widersprechen, dass diese Daten in die ePA eingestellt werden.
• Ein möglicher Widerspruch ist nachprüfbar in der Behandlungsdokumentation zu protokollieren.

Für Ergebnisse von genetischen Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes gilt:

• Diese Daten dürfen in der ePA nur gespeichert werden, wenn Patienten explizit eingewilligt haben.
• Die Einwilligung muss ausdrücklich und schriftlich oder in elektronischer Form vorliegen

ePA Befüllung auf Patientenwunsch

Patienten haben Anspruch darauf, dass die Praxen ihre ePA auf Wunsch mit weiteren Daten befüllen. Zu diesen Daten gehören laut Gesetz: Daten aus strukturierten Behandlungsprogrammen (DMP), eAU-Bescheinigungen (Patienten-Kopie), Daten zu Erklärungen zur Organ- und Gewebespende, Vorsorgevollmachten und Patientenverfügungen, Elektronische Abschrift der vom Arzt oder Psychotherapeuten geführten Behandlungsdokumentation.

Voraussetzung ist:

• Die Daten wurden in der konkreten aktuellen Behandlung erhoben und elektronisch verarbeitet.
• Der Arzt oder Psychotherapeut protokolliert die Einwilligung des Patienten nachprüfbar in seiner Behandlungsdokumentation.

Eine Übersicht bietet auch die Seite der KBV.

Nein. Eine „anlasslose Ausforschungspflicht“, also dass der Arzt oder Psychotherapeut routinemäßig in die ePA schauen muss, gibt es nicht. Grundlage der ärztlichen Behandlung bleibt das anamnestische Gespräch. Der Arzt oder Psychotherapeut entscheidet fallspezifisch und auf der Grundlage des Patientengesprächs, ob ein Blick in die ePA für die Behandlung hilfreich wäre oder nicht; die ePA ergänzt die Anamnese und Diagnostik. 

Patient
Die ePA für alle ist und bleibt eine Versicherten-geführte Akte. Der Versicherte hat zu jeder Zeit die Hoheit über seine Daten. Er kann der Speicherung und Weitergabe von Daten widersprechen, Inhalte löschen oder ausblenden und einzelne Zugriffe von Leistungserbringern beschränken.

Praxis
hat 90 Tage Zugriff im Behandlungskontext. Der Behandlungskontext wird mit dem Stecken der eGK hergestellt. Auch das Praxispersonal darf die ePA befüllen.

Apotheke
Mit Stecken der eGK haben Apotheken 3 Tage Zugriff im Behandlungskontext.

Eine Übersicht der Zugriffsrechte für Berufsgruppen gemäß § 352 SGB V finden Sie hier

Nein. Praxen sind grundsätzlich nicht verpflichtet alte oder vom Patienten mitgebrachte Befunde in die ePA einzustellen. Wenn Sie dies als sinnvoll erachten, ist dies aber mit Patienteneinverständnis möglich. Dieses sollte in der Fallakte (PVS) vermerkt werden.

Versicherte können Dokumente selbst einscannen oder abfotografieren und in der ePA speichern. Zudem haben sie einen gesetzlichen Anspruch darauf, dass ihre Krankenkasse medizinische Dokumente, die auf Papier vorliegen, digitalisiert. Möglich ist das zweimal innerhalb von 24 Monaten für jeweils bis zu zehn Dokumente. 
 

Die privaten Krankenversicherungen können ihren Versicherten ebenfalls eine ePA anbieten. Viele Anbieter bereiten dies gerade vor. Für die ePA der PKV gilt ebenso das Opt-out Prinzip. Das heißt, ein Privatversicherter, dessen PKV eine ePA anbietet, erhält eine ePA, sofern er oder sie dieser nicht widerspricht.

Krankenkassen und Krankenversicherungen sind gesetzlich verpflichtet ihre Versicherten zu allen Belangen der ePA zu informieren und aufzuklären. Hierzu müssen die Krankenkassen Ombudsstellen als Anlaufstellen für ihre Versicherten einrichten.

Zur Aufklärungspflicht der Krankenkassen gehört auch das sehr feingliedrige Widerspruchsverfahren. Neben dem Widerspruch der Bereitstellung der ePA (gesamthaft), kann Widerspruch gegen die Weitergabe bestimmter Daten sowie Zugriffsbeschränkungen und Speicherung einzelner Anwendungsfälle eingelegt werden. 

Vertragsärzte und -psychotherapeuten sind verpflichtet, ihre Patienten beim Besuch in der Praxis – im Rahmen des Behandlungskontext - darüber zu informieren, welche Daten sie in der ePA speichern, dass der Patient ein Widerspruchsrecht hat und darauf hinzuweisen, dass sie einen Anspruch auf die Befüllung der Akte mit weiteren Daten haben.

Besondere Informationspflichten bestehen bei hochsensiblen Daten (z.B. sexuell übertragbaren Infektionen, psychischen Erkrankungen, Schwangerschaftsabbrüche). Widersprüche sind nachprüfbar in der Behandlungsdokumentation zu protokollieren.

Ergebnisse genetischer Untersuchungen oder Diagnostiken müssen explizit durch den Patienten eingewilligt werden. Die Einwilligung muss ausdrücklich und schriftlich oder in elektronischer Form vorliegen.

MIO steht für „Medizinisches Informationsobjekt“. MIOs ermöglichen einen strukturierten Datenaustausch. Sie dienen dazu, medizinische Daten standardisiert - also nach einem festgelegten Format - zu dokumentieren sodass einzelne Datensätze einfach zwischen unterschiedlichen Verwaltungssystemen ausgetauscht und weiterverarbeitet werden können (Interoperabilität). Die Informationen sollen so deutlich leichter zwischen den einzelnen Akteuren im Gesundheitswesen ausgetauscht werden können.

Das Konzept der MIO stammt von der KBV und wird von der KBV-Tochter MIO42 GmbH für das gesamte Gesundheitssystem umgesetzt.

Derzeit befindet sich die KBV in Verhandlungen mit dem GKV-Spitzenverband.

Das Fraunhofer SIT hat am 10.10.24 eine abschließende Sicherheitsanalyse der ePA für alle vorgenommen. Den Bericht finden Sie hier 

hat am 27.12.2024 Angriffsszenarien auf die ePA für alle vorgestellt. Unter anderem:

• Beschaffung eGK auf fremden Namen (telefonisch über Krankenkasse)
• Beschaffung gebrauchtes Kartenterminal inkl. SMC-B und PIN über Kleinanzeigenportal
• Zugriff auf Praxis-IT über PVS-Remote-Zugriff durch Standard-Admin-Passwort
• Remote-Zugriff auf Praxis-IT durch Vortäuschen von IT-Support
• An- und Abmeldeprozesse auf den Kartenherausgeberportalen

Fazit:

• Die ePA wurde nicht gehackt!
• Es besteht Aufklärungsbedarf zum fachgerechten Umgang und Entsorgung von TI-Komponenten (SMC-B, eHBA, Konnektor, Kartenlesegeräte). Beachten Sie hierzu bitte auch unsere Unterseiten IT-Service und Telematik, speziell Telematikinfrastruktur
• KVen überprüfen bundesweit Sperrmechanismen für Praxisausweise (SMC-B)
• gematik führte zum 8.4.25 ein zusätzliches Sicherheitsverfahren (Hash-Check-Value (HCV) Abgleich) für das Versichertenstammdatenmanagement (VSDM) ein. Dieses muss vor Start der ePA in allen PVS umgesetzt sein.