Referentenentwurf: Patientenfach entfällt, mobiler Zugriff wird geregelt

Der Referentenentwurf des Terminservice- und Versorgungsgesetzes aus dem Bun­des­ge­sund­heits­mi­nis­ter­ium (BMG) enthält auch Neuregelungen zur Telematik­infrastruktur und zu geplanten E-Health-Anwendungen.

Unter anderem werden die Krankenkassen in Paragraf 291a Sozialgesetzbuch (SGB) V verpflichtet, ihren Versicherten spätestens ab dem 1. Januar 2021 von der Gesellschaft für Telematik (gematik) zugelassene elektronische Patientenakten (ePA) zur Verfügung zu stellen. Intention des Gesetzgebers ist es, damit Patientenakten ins Gesundheits­system einzuführen, die sektorenübergreifend bei allen Leistungserbringern und auch kassenübergreifend nutzbar sind.

Zudem haben die Krankenkassen künftig zum Thema ePA eine Informationspflicht gegenüber ihren Versicherten: Sie müssen sie über die ePA und deren Funktionsweise einschließlich der Art der in ihr zu verarbeitenden Daten sowie über die verschiedenen Zugriffsrechte und -wege informieren.

Zwei-Schlüssel-Prinzip fällt weg

Das bisher vorgesehene elektronische Patientenfach wird mit der ePA begrifflich zusammengeführt, weil es sich nach den bisherigen Konzepten der gematik weitgehend um die gleichen Daten handele, „auf die nur mit unterschiedlichen Zugriffsrechten zugegriffen werden kann“. Da die Versicherten künftig auf die Daten der ePA auch ohne Heilberufsausweis (und damit ohne Anwesenheit eines Leistungs­erbringers) zugreifen können und dies der Zugriffsmöglichkeit des elektronischen Patientenfaches entspricht, ist Letzteres nach dem Entwurf als gesonderte Anwendung entbehrlich.

Das Verfahren bei der Erklärung und der Dokumentation der Einwilligung des Versicherten in die medizinischen Anwendungen der elektronischen Gesundheitskarte (eGK) wird vereinfacht. So soll der Versicherte künftig auch in die Nutzung einer ePA gegenüber dem jeweiligen Aktenanbieter einwilligen können, und seine Einwilligung muss auch nicht auf der eGK gespeichert werden. Davon unberührt bleiben die Vorgaben der datenschutzrechtlichen Einwilligung nach der EU-Datenschutzgrund­verordnung unter anderem zur Einwilligung in die Verarbeitung von Gesundheitsdaten.

Mobiler Datenzugriff

Darüber hinaus erhalten die Versicherten künftig zusätzliche Zugriffs- und Authentifizierungsmöglichkeiten, um auch mit mobilen Endgeräten, wie Tablets oder Smartphones, und ohne Einsatz der elektronischen Gesundheitskarte auf die medizinischen Daten in ihrer ePA zugreifen zu können. Bisherige Zugriffswege mittels eGK sollen aber erhalten bleiben.

Die Krankenkassen sind künftig dazu verpflichtet, die Versicherten über die unterschiedlichen Zugangswege und damit verbundene Abstufungen bei den Sicherheitskriterien zu informieren und eine darauf basierende Erklärung der Versicherten zur Nutzung des zusätzlichen Authentifizierungsverfahrens zu dokumentieren.

Die gematik wird nach Paragraf 291b SGB V verpflichtet, die Voraussetzungen für diese zusätzlichen technischen Möglichkeiten im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu schaffen. Außerdem soll die gematik für handelsübliche mobile Geräte und Dienste im Benehmen mit dem BSI ein neues Zulassungsverfahren mit geeigneten Kriterien bis zum 31. März 2019 erarbeiten. Für die erforderliche Spezifizierung der Authentifizierungsverfahren ohne Einsatz der eGK setzt das BMG einen einmaligen Erfüllungsaufwand von 200.000 Euro an.

Die gematik wird außerdem verpflichtet, das BMG über Störungen, die die Sicherheit oder Funktionsfähigkeit der Tele­ma­tik­infra­struk­tur erheblich beeinträchtigen können, oder über bereits eingetretene derartige Vorfälle zu informieren.

Elektronische Arbeits­unfähigkeits­bescheinigungen ab 2021

Ab 2021 soll darüber hinaus ein verbindliches elektronisches Verfahren zur Übermittlung von Arbeitsunfähigkeitsdaten durch Ärzte an Krankenkassen ermöglicht werden. Die sichere Übermittlung der Daten über die Tele­ma­tik­infra­struk­tur an die Krankenkasse sieht auch eine qualifizierte elektronische Signatur durch den Heilberufsausweis vor.

Nach Paragraf 305 SGB V dürfen Krankenkassen künftig auf Wunsch des Versicherten und mit dessen Einwilligung Leistungs- und Abrechnungsdaten an Dritte, etwa für die ePA, übermitteln. Dabei muss jedoch sichergestellt sein, dass die Daten ohne ausdrückliche Einwilligung des Versicherten nicht von einem Aktenanbieter oder den Krankenkassen eingesehen werden können.