Tele­matik­infra­struktur

Fast unbemerkt von der Öffentlich­keit wurde in den letzten 15 Jahren ein System zur sicheren Daten­übertragung im Gesundheits­wesen ent­wickelt. Es trägt den etwas sperrigen Namen »Tele­matik­infra­struktur« (TI), ein zusammen­gesetztes Kunstwort aus Tele­kommunikation, Informatik und Infra­struktur. Als riesiges und hoch­gesichertes Netz­werk soll es alle Teilnehmer im Gesundheits­system, also über 170.000 Arzt- und Zahn­arzt­praxen, über 22.000 Apotheken, über 3.000 Kranken­häuser sowie Therapeuten, Hebammen und Kranken­kassen, miteinander verbinden, um Patienten­daten von über 73 Millionen gesetzlich Versicherten und bald auch 8,7 Millionen privat Versicherten auszutauschen.

Stand: 21. Februar 2021 — Michael Vorwerg

Die Teilnahme an der Tele­matik­infra­struktur (TI) ist nicht freiwillig. Durch eine Reihe von Gesetzen, zuletzt des Pflege­modernisierungs­gesetzes (DVPMG) vom Januar 2021 wurden die Beteiligten im Gesundheits­wesen zum Anschluss an die TI und hierfür zur Anschaffung speziell entwickelter Geräte verpflichtet. Dazu gehören die Karten­terminals, in die Sie in unserer Praxis Ihre Gesundheits­karte (eGK) einstecken. Die Karten­terminals sind mit einem sogenannten »eHealth-Konnektor« verbunden, einem versiegeltem Internet­router der mittels eines sogenannten »Virtuellen Privaten Netzwerks« (VPN) eine verschlüsselte Verbindung mit den zentralen Servern der TI aufbaut. Das große Ganze dieser Geräte, der unzähligen Computer, Karten­terminals, Konnektoren, Daten­leitungen und der verschiedenen zentralen Server, das ist die Infra­struktur für jene vernetzten Anwendungen die man als Telematik bezeichnet.

Die Sicherheits­anforderungen sind hoch. Zur verschlüsselten Übertragung Ihrer Patienten­daten wurde ein technischer Standard eingeführt, der »Kommunikation im Medizinwesen« (KIM) genannt wird. KIM funktioniert ähnlich wie ein E-Mail-Programm mit enthaltener Verschlüsselung. Jeder Arztbrief und jede Nachricht wird vor dem Versand verschlüsselt, über die Tele­matik­infra­struktur (TI) zum Empfänger transportiert und erst dort wieder entschlüsselt (Ende-zu-Ende-Verschlüsselung). Dies gilt natürlich auch für eventuell enthaltene Dateien wie Befunde oder Röntgen­bilder. Um sicher­zu­stellen, dass der Absender korrekt und die Nachricht unverfälscht ist, wird jedes Dokument vor dem Versand signiert (unter­zeichnet) und die Signatur vom Empfänger überprüft. Dazu muss sich jede:r Absender:in persönlich mittels einer »Smartcard« authentifizieren. Als Ärzt:innen haben wir dazu jeweils einen eigenen »elektronischen Heilberufs­ausweis« (eHBA).

Ausschließlich über »Kommunikation im Medizinwesen« (KIM) werden, voraussichtlich ab 1.7.2022, Arbeits­unfähigkeits­bescheinigungen (AU-Bescheinigungen) an Ihre Kranken­kasse versandt. Der Austausch von Arzt­briefen, Befunden, Röntgen­bildern, Labor­werten und anderen medizinischen Daten ist bislang freiwillig. Andere Daten hingegen müssen verpflichtend elektronisch ausgetauscht werden. Fachärztliche Über­weisungen werden Sie statt auf Papier künftig (die Einführung steht aktuell noch aus) auf Ihrer eGK gespeichert zur Ziel­praxis transportieren. Ferner sollen Rezepte, voraussichtlich ab 1.7.2022, Verordnungen für Hilfs­mittel, Kranken­gymnastik oder Kranken­pflege mittels einer »App« auf Ihrem Smart­phone in Ihrer Apotheke, Physio­therapie­praxis oder Pflege­station einlösbar sein.

Sie haben zur Authentifizierung Ihre elektronische Gesundheits­karte (eGK). Diese wurde in der Funktionalität deutlich erweitert. Bislang soll sie uns Ihre »Stamm­daten« (Name, Geburtstag, Adresse, Krankenkasse, etc.) mitteilen. Wir benötigen diese Daten zur Abrechnung mit Ihrer Kranken­kasse. Zusätzlich identifiziert Sie die eGK nun auch gegenüber der Tele­matik­infra­struktur (TI). Wenn Sie es wünschen, können wir Ihre Medikamenten­liste auf Ihre eGK speichern, sodass Sie diese bei jedem Arzt­besuch bei sich haben. Auch für Notfall­daten ist auf Ihrer eGK Platz, damit im Notfall wichtige Daten vorliegen wie Ihre Krank­heiten, Allergien, Medikamente, Blutgruppe, sowie Kontakt­daten Ihrer Ärzt:innen, Angehörigen, oder der Ort eventuell vorhandener Dokumente wie Vorsorge­vollmacht, Patienten­verfügung und Organ­spende­ausweis. Mit dem Pflege­modernisierungs­gesetz (DVPMG) vom Januar 2021 wurde überraschend beschlossen, dass der jüngst geschaffene Speicher von Ihrer eGK wieder entfernt werden soll. Notfall­daten und Medikamenten­liste sollen in die TI verschoben werden. Hierfür sollen neue »Apps« entstehen.

Bereits umgesetzt wurde die Einführung einer freiwilligen »elektronischen Patienten­akte« (ePA), die seit 2021 im »Test­betrieb« von Ihnen genutzt werden kann. Sie soll perspektivisch den Papp­ordner ersetzen, den manche Patient:innen zu Hause haben um ihre »Kranken­akte« aufzubewahren. Ihre Kranken­versicherung wird Ihnen auf Ihren Wunsch hin eine »App« zur Verfügung stellen, mit der Sie Ihre Diagnosen, Medikamente, Untersuchungsbefunde, Arztbriefe oder selbst erhobene Daten wie z. B. Blutdruck- und Blutzucker­messwerte in der Tele­matik­infra­struktur (TI) verschlüsselt ablegen können. Mit einem Smart­phone können Sie beispiels­weise medizinische Unterlagen »einscannen« und »hochladen«. In einer Arzt­praxis, natürlich auch bei uns, können Dokumente auch direkt in Ihre ePA kopiert werden. Sie alleine haben die vollständige Kontrolle über alle Ihre Daten, können Dokumente speichern, löschen und Ihren Behandler:innen mittels Ihrer eGK und einer sechs­stelligen PIN freigeben. Diese PIN erhalten Sie ebenfalls von Ihrer Kranken­kasse.

Doch es gibt auch Bedenken und Kritik bezüglich des Datenschutzes. Gesundheits­daten werden meist über viele Jahre gespeichert. Wenn sie an die Öffentlichkeit geraten, dann kann es schwer sein diese wieder zu löschen. Weil die Daten bei wenigen Anbietern zentral gespeichert werden, kann ein böswilliger Angriff zur Offenlegung sensibler Daten von Millionen Versicherten führen. Solche Daten­lecks gibt es in anderen Ländern mit elektronischen Patienten­daten, z. B. den USA, Brasilien oder Finnland immer wieder. Im schlimmsten Fall könnten dadurch etwa Ihre Kredit­würdigkeit oder Ihre Chancen auf eine neue Mietwohnung sinken. Im Dezember 2020 konnten Sicherheits­experten der Fachhoch­schule Münster etwa 200 Konnektoren ungesichert (durch falsche Konfiguration) im Internet finden und vertrauliche Patienten­daten auslesen. Auch Karten­terminals konnten bereits von IT-Experten manipuliert werden. Hundert­prozentige Sicher­heit gibt es in den Daten­netzen nicht.

So praktisch die elektronische Patienten­akte sein mag, läuft sie im ganzen Jahr 2021 noch im »Test­betrieb«. In dieser Zeit können Sie Ihre ePA nur komplett für eine Arzt­praxis freigeben. Eine gezielte Eingrenzung der Freigabe auf einzelne Dokumente ist im ersten Jahr nicht vorgesehen und soll erst ab 2022 möglich sein. Es werden daher bislang elementare Datenschutz­prinzipien wie »Erforderlichkeit« und »Zweck­bindung« mißachtet, wenn beispielsweise ein Therapeut einen unserer psychiatrischen Arztbriefe lesen könnte obwohl Sie diesem »nur« ein Röntgen­bild zeigen wollen.

Neben dieser Daten­freigabe erfordert auch die Nutzung Ihrer elektronischen Patienten­akte (ePA) ein »geeignetes Endgerät« wie ein Smart­phone. Auf diesem müssen die verschiedenen »Apps« für ePA, eRezept, eVerordnung und so weiter installiert werden. Dies schließt zumindest einen Teil unserer älteren, beeinträchtigten oder technisch weniger versierten Patient:innen aus. Diese sind in den Möglichkeiten der ePA stark eingeschränkt, können auch ab 2022 nicht selbst Dokumente ihrer ePA ansehen, einzeln freigeben oder löschen. Daher sehen wir die angestrebte »Patienten­souveränität« nur teilweise gegeben. Doch selbst mit Smart­phone ist ein problemloser Umgang mit der elektronischen Patienten­akte (ePA) nicht garantiert. Manche bereits vorhandenen »Apps« für die Verwaltung der ePA weisen offenbar teil­weise erhebliche Mängel auf, wie Sicherheits­checks aufzeigen konnten. Bislang können diese »Apps« daher nicht bedenken­los empfohlen werden.

Der Bundes­beauftragte für Daten­schutz Ulrich Kelber hat wiederholt Warnungen an Kranken­kassen ausgegeben. Er sieht die ePA nicht im Einklang mit europäischem Daten­schutz­recht, insbesondere der »Datenschutz­grundverordnung« (DSGVO).

Unser Fazit

Wir begrüßen prinzipiell die Digitalisierung im Gesundheits­wesen. In unserer Praxis erfolgt schon seit einigen Jahren ein Umstieg der papier­basierten Patienten­akten auf eine vollständig elektronische Dokumentation. Seit 2018 sind wir mit eHealth-Konnektor und Karten­terminals ausgestattet und an die Telematik­infrastruktur (TI) angeschlossen. Die TI kann aus unserer Sicht eine sinnvolle und sichere Erweiterung durch Vernetzung mit anderen Arzt­praxen, Kranken­häusern, Therapeut:innen und Apotheken darstellen. So können Befunde, Arzt­briefe, Labor­werte oder MRT-Bilder, aber auch Fach­arzt­überweisungen, Verordnungen und Rezepte einfacher und schneller ausgetauscht werden. Doppelte Unter­suchungen oder Medikamenten­wechsel­wirkungen können mit Hilfe der TI wahrscheinlich wesentlich effektiver vermieden werden.

Die Übertragung durch »Kommunikation im Medizinwesen« (KIM) ist stark verschlüsselt und signiert. Dies eröffnet uns die Möglichkeit, Ihre Arztbriefe und Befunde auch elektronisch an Ihre anderen Behandler:innen zu versenden. Zwar bieten wir in unserer Praxis bereits seit 2020 eine E-Mail-Verschlüsselung mittels der freien Soft­ware GnuPG an, doch wurde diese von den Kolleg:innen nur verhalten aufgenommen. Weil nun alle Arzt­praxen, Kranken­häuser und Behandler:inen an die TI angeschlossen sein müssen, liegt uns nun ein einheitlicher, weit verbreiteter und sicherer Übertragungsweg vor.

Die Speicherung Ihrer Notfalldaten und Ihrer Medikamenten­liste auf Ihrer eGK erscheint uns sinnvoll und, soweit bislang bekannt ist, sicher. Warum der Speicher wieder abgeschafft werden soll, erschließt sich uns nicht. Wenn Sie diese Funktionen nutzen möchten, dann nehmen Sie bitte zuerst Kontakt mit Ihrer Kranken­kasse auf. Diese wird die notwendige Funktion freischalten. Rechtlich haben Sie einen Anspruch darauf.

Von der (für Sie freiwilligen) Verwendung der elektronischen Patienten­akte (ePA) raten wir während der aktuell noch laufenden »Test­phase« (bis 2022) aus den oben genannten Gründen ab. Zwar kann die ePA als zentraler Speicher­ort all Ihrer Gesundheits­dokumente zu Über­sicht und Vollständig­keit führen, jedoch sind Sicher­heit, Daten­schutz und die praktische Umsetzung offenbar noch verbesserungs­fähig.

Die Entwicklung und Spezifizierung der Komponenten der Telematik­infrastruktur (TI) liegt in den Händen der Gesellschaft für Telematik (gematik GmbH). Diese bearbeitete und verbesserte die bislang bekannt gewordenen Sicherheits­probleme umgehend. Auch die Tatsache, dass alle Spezifikationen offen einsehbar sind, verbessert unser Vertrauen in die TI. Ähnliche Ansätze haben sich bei der Entwicklung von quell­offener (»open source«) Software als erfolgreich erwiesen.

Wenn Sie die freiwilligen Funktionen der TI, einschließlich der ePA nutzen möchten, dann nehmen Sie bitte zunächst Kontakt zu Ihrer Kranken­kasse auf. Selbst­verständlich werden wir Ihnen dann (nach erneuter Aufklärung über die Risiken und Ihrer Einwilligung) Ihre Dokumente in Ihre ePA übertragen. Wenn Sie sich weiterhin unsicher sind, können Sie sich im Folgenden weiter informieren. Stichwort­artig haben wir Ihnen weitere Details zusammen­getragen. Wenn zusätzliche Fragen offen bleiben sollten, dann nehmen Sie gerne Kontakt zu uns auf. Wir haben vor, diese Seite aktuell zu halten, um Sie auch über neue Entwicklungen zu informieren.

Pflichtfunktionen

Einige Funktionen der Telematik­infrastruktur (TI) sind gesetzlich vorgeschrieben und werden (oder wurden bereits) eingeführt.

Versicherten­stammdaten­management

Das sogenannte »Versicherten­stammdaten­management« (VSDM) ist vorgeschrieben und war die erste Funktion der Telematik­infrastruktur (TI). Ihre Stamm­daten müssen nach Sozial­gesetz­buch (SGB) V § 291 auf der elektronischen Gesundheits­karte (eGK) und in der Telematik­infrastruktur (TI) gespeichert sein und beinhalten Ihren Namen, Geburts­datum, Geschlecht und Adresse, sowie Ihre Kranken­kasse und Ihre (lebenslang unveränderliche) Kranken­versicherungs­nummer. Seit Januar 2019 werden bei jedem Einlesen Ihrer eGK in einem Karten­terminal die Daten auf Ihrer Karte mit jenen in der TI abgeglichen und ggf. korrigiert. Eine Korrektur kann beispiels­weise notwendig werden, wenn Sie nach einem Umzug eine neue Adresse haben. Wir benötigen die Stamm­daten zur Abrechnung mit Ihrer Krankenkasse.

Elektronische Arbeits­unfähigkeits­bescheinigung

Die elektronische Arbeits­unfähigkeits­bescheinigung (eAU) wird in naher Zukunft eingeführt. Der Start­termin wurde mehrfach wegen technischer Probleme verschoben, zuletzt auf den 1.7.2022. Im Krankheits­fall erhielten Sie bislang eine Papierbescheinigung in mehrfacher Ausfertigung. Von diesen mussten Sie eine dem Arbeitgeber vorlegen und eine weitere an Ihre Krankenkasse versenden. Dieses Vorgehen wurde mit dem Terminservice- und Versorgungsgesetz (TSVG) vom Mai 2019 und dem »Bürokratie­entlastungs­gesetz III« vom Januar 2020 geändert. Im Krankheits­fall werden Sie sich »nur noch« telefonisch bei Ihrem Arbeit­geber krank melden. Ihr:e Ärzt:in wird eine eAU digital ausstellen und (mittels KIM) an Ihre Krankenkasse senden. Auf Anfrage Ihres Arbeitgebers wird die Krankenkasse diesem Informationen über Beginn und Dauer Ihrer Erkrankung geben. Aus unserer Sicht kann diese neue Funktion zu einer erheblichen Vereinfachung für Sie und für uns führen.

Elektronische Überweisung

Die elektronische Überweisung (»eÜberweisung«) ist zwar vorgeschrieben und soll kommen, jedoch steht unseres Erachtens noch nicht fest, wann sie eingeführt wird. Überweisungen an Ärzt:innen werden nicht mehr in Papier­form ausgestellt sondern auf Ihrer elektronischen Gesundheits­karte (eGK) gespeichert. Die/der Zielärzt:in kann dann mit der eGK auch die eÜberweisung auslesen. Weil zu uns als Facharzt­praxis viele Patient:innen überwiesen werden ist diese neue Funktion für uns begrüßenswert.

Elektronisches Rezept

Das elektronische Rezept (»eRezept«) ist ab 2022 vorgeschrieben und bezieht sich auf alle verschreibungs­pflichtigen Medikamente einschließlich der Betäubungs­mittel. Aufgrund technischer Probleme wurde die Einführung mehrfach verschoben, zuletzt auf den 1.7.2022. Mittels einer »eRezept-App« auf Ihrem Smartphone oder Tablet­computer können Sie Ihre Rezepte in einer Apotheke einlösen. Wenn Sie kein Smartphone besitzen oder dieses nicht nutzen möchten erhalten Sie einen Barcode (QR-Code) auf Papier, den Sie in einer Apotheke vorlegen. Dieser dient als Zugriffs­information für die Apotheke, um das Rezept aus der Telematik­infrastruktur (TI) abzurufen. Mit dem Pflege­modernisierungs­gesetz (DVPMG) vom Januar 2021 wurde eine Erweiterung auf eVerordnungen (Physio- und Ergo­therapie, Logo­pädie, Kranken­pflege und Hilfs­mittel) beschlossen. Das neue eRezept muss sich aus unserer Sicht erst noch bewähren. Bislang haben wir keine solche »eRezept-App« gesehen, erste Testläufe sollen ab Juli 2021 beginnen. Der Vorteil des Barcodes statt des »alten Rezepts« ist für uns nicht klar ersichtlich. Diese Alternative ist auch nicht vorgesehen, wenngleich Apotheken auch weiterhin in der Lage sein sollen, ein Papier­rezept zu verarbeiten. Der Ausfall eines zentralen Servers der TI hätte den Verlust Ihres eRezeptes zur Folge. Sie können sich als Patient:in nicht gegen die Speicherung Ihrer personen­bezogenen Daten (eRezepte, eVerordnungen) auf einem zentralen Server entscheiden.

Freiwillige Funktionen

Einige Funktionen der Telematik­infrastruktur (TI) sind freiwillig. Das heißt, dass Sie selbst entscheiden können, ob Sie diese nutzen möchten. Diese Funktionen müssen Sie von Ihrer Kranken­kasse frei­schalten lassen.

Elektronische Patientenakte

Die elektronische Patientenakte (ePA) ist freiwillig und seit Januar 2021 im »Test­betrieb«. Sie ist gedacht als zentraler Speicher­ort für Ihre gesamte Krankenakte. Sie müssen die Nutzung bei Ihrer Kranken­kasse beantragen und erhalten dann eine »ePA-App« für Ihr Smart­phone oder Tablet­computer, sowie eine sechs­stellige PIN für Ihre elektronische Gesundheits­karte (eGK). Ihre Kranken­kasse wird Ihnen einige kommerzielle Anbieter vorschlagen, die »Akten« für Ihre ePA anbieten. Auf den Servern dieses Anbieters werden Ihre Gesundheits­daten verschlüsselt abgelegt werden. Weder der Anbieter noch Ihre Kranken­kasse dürfen Einsicht in Ihre Daten haben. Um das sicher­zu­stellen besteht der Schlüssel für Ihre ePA aus zwei Teilen, die auf verschiedenen Servern (»Schlüssel­generierungs­diensten« oder »SGD« genannt) aufbewahrt und erst auf Ihrem Smart­phone oder in unserer Praxis zusammen­gesetzt werden. Nur mit dem kompletten Schlüssel lässt sich Ihre ePA öffnen. Einer der »SGD« ist bei Ihrem Akten­anbieter, der andere bei einem Betreiber der Gesell­schaft für Telematik (gematik GmbH). Sie haben zwei Möglich­keiten, sich in Ihrer »App« zu registrieren. Entweder kommuniziert Ihr Smart­phone mit dem NFC-Chip Ihrer eGK (die meisten modernen Smart­phones können ihn lesen) und Sie geben Ihre PIN ein. Dies gilt laut Gesellschaft für Telematik und BSI als die sicherste Variante. Alternativ erhalten Sie von Ihrer Kranken­kasse einen »Aktivierungs­code«, den Sie in Ihrer App eingeben. Für die Pflege der ePA sind Sie selbst verantwortlich. Sie können Dokumente wie Befunde, Arztbriefe oder selbst erhobene Daten (z. B. Blutdruck­werte) mit Ihrer »App« speichern oder löschen. Auch wir können Dokumente in Ihre ePA übertragen, nach Patienten­daten­schutz­gesetz haben Sie das Recht darauf. Dazu müssen Sie uns Ihre ePA mittels eGK und PIN oder in Ihrer ePA-App freigeben. Erst nach Ende des »Test­betriebs«, voraussichtlich ab Januar 2022 können Sie mit Ihrer »App« exakt festlegen, welches Dokument Sie für wie viele Tage für welche:n Behandler:in freigeben möchten. Bis dahin können Sie nur die gesamte ePA freigeben. Ohne »App« haben Sie hingegen keine Möglichkeit, Daten zu speichern, anzusehen oder zu löschen, müssen dann Ihren Behandler:innen den Auftrag dazu erteilen. Aus unserer Sicht besteht aktuell Skepsis bezüglich der Anwendbarkeit und Datensicherheit der ePA, weshalb wir von der Verwendung bislang noch abraten.

Notfall­daten­management

Das »Notfall­daten­management« (NFDM) ist freiwillig. Auf der elektronischen Gesundheits­karte (eGK) können Sie von Ihrer Hausärztin, Ihrem Haus­arzt oder uns Notfall­daten wie Diagnosen, Medikamente, Allergien, Kontakt­daten Ihrer Angehörigen und Ärzt:innen, sowie den Aufbewahrungsort eventuell vorhandener Dokumente wie Patienten­verfügung, Vorsorge­vollmacht und Organspende­ausweis abspeichern lassen. Wenn es im Notfall einmal schnell gehen muss, kann beispielsweise ein:e Notärzt:in oder Rettungs­sanitäter:in mit Ihrer eGK und einem elektronischen Heilberufsausweis (eHBA) auf diese Daten zugreifen. Jeder Zugriff auf Ihre Notfall­daten wird auf Ihrer eGK protokolliert. Auf Ihren Wunsch können die Notfall­daten wieder gelöscht werden. Ein zusätzlicher Schutz mit einer sechs­stelligen PIN ist möglich, jedoch empfehlen wir dies nicht. Wenn Sie sich nicht an die PIN erinnern, dann könnten die Daten auf der Karte nicht geändert oder gelöscht werden. Dennoch wäre auch dann im Notfall ein Auslesen ohne PIN möglich. Anders als in einer Arzt­praxis haben Sie in einem Kranken­haus kein Recht auf Übertragung von Notfall­daten auf Ihre eGK. Dies wurde im Patienten­daten­schutz­gesetz nicht verankert. Dies ist für uns schwer nachvollziehbar, da gerade in der stationären Versorgung Daten entstehen, die dokumentiert werden sollten (z. B. Informationen über eingesetzte Implantate). Dennoch ist aus unserer Sicht das NFDM eine sinnvolle neue Funktion die Leben retten kann.

Elektronischer Medikations­plan

Der »elektronische Medikations­plan« (eMP) ist freiwillig. Wenn Sie mindestens drei verschiedene Medikamente einnehmen, dann erstellen wir einen sogenannten »bundeseinheitlichen Medikations­plan« (BMP). Dieser kann ab sofort zusätzlich und freiwillig als eMP auf Ihre elektronischen Gesundheits­karte (eGK) gespeichert werden. Sowohl wir, als auch andere behandelnde Ärzt:innen, jedoch nun auch Apotheker:innen können Eintragungen vornehmen. Neben Ihrer eGK benötigen Sie eine sechs­stellige PIN, die Sie von Ihrer Kranken­kasse erhalten. Weil der eMP mit Ihrer PIN gesichert ist, haben Sie die Kontrolle darüber, wer ihn einsehen, ändern oder löschen darf. Aus unserer Sicht kann der eMP zu einem sinnvollen Nachfolger des BMP werden. Dennoch wird bis auf Weiteres der BMP vorgeschrieben bleiben. Eine doppelte Dokumentation auch auf der eGK kann hilfreich sein, wenn Sie Ihre Medikamenten­liste nicht in Papier­form bei sich tragen möchten. Dies wäre verständlich, wenn Sie Ihren eMP auf Ihrer eGK sowieso bei sich haben. Weil auch Apotheker:innen Eintragungen vornehmen können sind dann auch nicht-verschreibungs­pflichtige Medikamente im eMP enthalten. Eine aus unserer Sicht sinnvolle Erweiterung. Die gematik GmbH stellt Informationen für Patientinnen und Patienten als Broschüre zur Verfügung.

Digitale Gesundheits­anwendungen

»Digitale Gesundheits­anwendungen« (DiGA) sind so genannte »Apps« die Patient:innen selbst nutzen sollen, um selbständig Übungen oder Selbst­einschätzungen im Rahmen ihrer Erkrankungen vorzunehmen. Sofern die Apps vom Bundes­amt für Arznei­mittel und Medizin­produkte (BfArM) geprüft wurden, dürfen Sie als DiGA bezeichnet und von Ärzt:innen auf Rezept verordnet werden. Ein Verzeichnis der zugelassenen DiGA finden Sie hier. Um eine DiGA zu erhalten, benötigen Sie ein Rezept von uns, das Sie bei Ihrer Kranken­kasse einreichen. Von dort erhalten Sie dann einen »Freischalt­code«, mit dem Sie die »App« herunterladen und aktivieren können. Die Daten aus den DiGA sollen nach dem Pflege­modernisierungs­gesetz (DVPMG) vom Januar 2021 in die elektronische Patienten­akte (ePA) übertragbar sein.

Digitale Pflege­anwendungen

»Digitale Pflege­anwendungen« (DiPA) sind so genannte »Apps« die Alten- und Kranken­pfleger:innen in der Pflege verwenden können. Sie wurden mit dem Pflege­modernisierungs­gesetz (DVPMG) vom Januar 2021 einge­führt. Das Ziel sind »Apps« zur Dokumentation von z. B. Stürzen, oder zu Trainings wie etwa Gleich­gewichts­übungen oder »Gedächtnis­spielen« für Patient:innen. Die Pflege­kassen sollen die Kosten übernehmen. Noch ist das Gesetz nicht in Kraft. Voraussichtlich werden Sie für eine DiPA, ähnlich wie bei den DiGA, ein Rezept bei Ihrer Kranken­kasse einreichen.

Weitere Funktionen

Weitere Funktionen sind geplant. Impf­ausweis, Mutter­pass, U-Heft für Kinder, Zahn-Bonusheft sind freiwillig und sollen ab 2022 in Ihrer elektronischen Patientenakte (ePA) gespeichert und gepflegt werden können. Ihre:r Ärzt:in können Sie Zugriff auf die Dokumente zur Bearbeitung gewähren. Diese neuen Funktionen können sinnvoll sein, um etwa Versicherte an Impf- oder Vorsorge­termine zu erinnern. Voraussichtlich werden wir als Nerven­arzt­praxis eher wenig mit diesen neuen Funktionen in Berührung kommen.

Technische Begriffe

Elektronische Gesundheits­karte

Die elektronische Gesundheits­karte »eGK« ist seit 2015 vorgeschrieben und wird von den Kranken­kassen an die Versicherten ausgegeben. Weil sie einen »Chip« entält nennt man sie »Smartcard«. Der Chip dient der Identifizierung der Versicherten und enthält einen Speicher von 58 kByte für Versicherten­stammdaten, Einwilligung zu freiwilligen Funktionen der Telematik­infrastruktur (TI), elektronische Verordnungen und (freiwillig) elektronische Notfalldaten. Auf der Vorderseite der Karte sind Name und Licht­bild der Versicherten aufgedruckt. Zudem erlaubt die eGK nach Patienten­daten­schutz­gesetz den Zugriff auf die Telematik­infrastruktur (TI) zur Nutzung derer Funktionen einschließlich der »elektronischen Patienten­akte« (ePA). Dazu müssen Sie sich jedoch zuvor mit einer PIN am Karten­terminal authentisieren. Die PIN erhalten Sie von Ihrer Kranken­kasse, wenn Sie die Nutzung einer elektronischen Patienten­akte (ePA) beantragen. Aufbau und Funktion der eGK sind in mehreren Spezifikationen durch die gematik GmbH beschrieben.

Elektronischer Heilberufs­ausweis

Der elektronische Heilberufs­ausweis (eHBA) ist ein Arztausweis. Alle unsere Ärzt:innen haben einen eHBA, mit dem sie sich gegenüber der Telematik­infrastruktur (TI) authentisieren können. Er ist mit einer PIN geschützt. Eine Unterschrift mit dem eHBA gilt als rechts­verbindlich und wird als »Qualifizierte Elektronische Signatur« (QES) bezeichnet. Aufbau und Funktion des eHBA sind in der Spezifikation des eHBA durch die gematik GmbH beschrieben.

Kommunikation im Medizinwesen

Die sogenannte »Kommunikation im Medizinwesen« (KIM) ist ein technisches Protokoll zur verschlüsselten Übertragung von Daten über die Telematik­infrastruktur (TI). KIM funktioniert ähnlich wie ein E-Mail-Programm mit enthaltener Verschlüsselung. Jede Nachricht und jedes Dokument werden vor dem Versand verschlüsselt, über die TI transportiert und erst vom Empfänger wieder entschlüsselt. Geplant ist auch ein »Messenger-Dienst« mit der Möglichkeit des Versendens von Multimedia-Dateien. Wir als Sender müssen uns vor dem Versand mit unserem elektronischen Heilberufs­ausweis« (eHBA) identifizieren, weil Daten nur unterschrieben — mittels der sogenannten »Qualifizierten Elektronischen Signatur« (QES) — versendet werden. So bleibt es transparent, wer welche Daten versendet hat. Auf KIM bauen Dienste der TI auf, z. B. der elektronische Arztbrief oder die elektronische AU-Bescheinigung (eAU). Jeglicher Daten­verkehr in der TI ist ausnahmslos verschlüsselt. Die Registrierung bei einem KIM-Dienst ist nach Terminservice- und Versorgungsgesetz (TSVG) vom Mai 2019 auch für uns verpflichtend. Neben größeren Anbietern wie der Telekom bietet auch die Bundes­vereinigung der Kassen­ärzte einen KIM-Dienst an. Die Spezifikation erfolgt durch die gematik GmbH.

Qualifizierte Elektronische Signatur

Die »Qualifizierte Elektronische Signatur« (QES) wurde eingeführt, um unter digitale Dokumente eine Unterschrift (»Signatur«) setzen zu können. So sollen Empfänger medizinischer Daten Sicherheit über die Identität des Absenders erhalten. Für eine QES ist ein elektronischer Heilberufs­ausweis (eHBA) erforderlich. Sie gilt als rechts­verbindliche Unterschrift.

eHealth-Konnektor

Der »eHealth-Konnektor« (aktuell »PTV-3-Konnektor«) ist ein versiegelter »VPN-Router«, der unser Praxis­netzwerk mit den zentralen Servern der Telematik­infrastruktur (TI) verbindet. Die gesamte Kommunikation mit der TI, die Signaturen und die Ver- bzw. Entschlüsselung erfolgen durch den Konnektor. In jedem Konnektor ist eine Geräte­karte (»gSMC-K«) verbaut, die den Konnektor gegenüber der TI eindeutig identifiziert. Aufbau und Funktion wurden in der Spezifikation Konnektor durch die gematik GmbH beschrieben.

eHealth-Kartenterminal

Die »eHealth-Karten­terminals« sind jene Geräte in unserer Praxis, in die Sie Ihre elektronische Gesundheits­karte (eGK) einstecken. Am Karten­terminal sind Ziffern­tasten angebracht, in die Sie (ähnlich wie an einem Geld­automat) Ihre PIN eingeben können, um sich gegenüber der Telematik­infra­struktur (TI) zu identifizieren. In jedem Karten­terminal steckt eine PIN-geschützte SMC-B-Karte als »Praxis­ausweis«, die auch unsere Praxis gegenüber der TI authentisiert. Die Karten­terminals sind direkt mit dem Konnektor verbunden. Aufbau und Funktion wurden in der SICCT-Spezifikation durch die gematik GmbH beschrieben.

Digitale Identität

Eine »Digitale Identität« ist eine Menge an elektronisch vorliegenden Informationen die ausreicht, eine Person oder Institution gegenüber einem Computer zu authentifizieren. Dies geschieht auf niedrigem Sicherheits-Level durch Eingabe von Benutzername-Passwort-Kombination. Doch Passwörter können gestohlen werden. Daher sind bei Notwendigkeit höherer Sicherheit weitere Verfahren notwendig. Ein typisches Beispiel ist die »Zwei­faktor­authentifizierung« im Rahmen des »Online-Bankings«, bei dem verschiedene Geräte zum Einsatz kommen. In der Tele­matik­infra­struktur werden so genannte »Zertifikate« auf »Smartcards« verwendet, um Konnektoren, Arztpraxen, Versicherte (Sie) oder Ärzt:innen (uns) digital zu repräsentieren. Dabei ist Ihre Smartcard Ihre elektronische Gesundheitskarte (eGK), unsere hingegen der elektronische Heilberufs­ausweis (eHBA) Das Pflege­modernisierungs­gesetz (DVPMG) vom Januar 2021 führte Digitale Identitäten ein, damit beispiels­weise bei Video­sprech­stunden gesichert ist, dass die Gesprächs­partner:innen die sind, die sie angeben zu sein. Vermutlich werden Sie sich von zu Hause mit einem Zertifikat auf Ihrem Smart­phone und Eingabe einer PIN identifizieren.

Telemedizin

Telemedizin, ein Kunstwort aus »tele« (griech. τῆλε = fern) und »Medizin« steht für medizinische Behandlung aus der Ferne. Während der Corona­virus­pandemie zeigte sich der Bedarf an Telefon- oder Video­sprechstunden. Doch bereits im »E-Health-Gesetz« vom Mai 2015 wurden Grund­lagen festgeschrieben. Im Pflege­modernisierungs­gesetz vom Januar 2021 wurde auch dem ärztlichen Notdienst (Tel. 116117) die Möglichkeit einer Video­konferenz zur Hilfe insbesondere in dünner besiedelten Regionen zugesprochen. Zur technischen Vereinfachung sollen Patient:innen und Ärzt:innen digitale Identitäten erhalten, die unabhängig von der elektronischen Gesundheits­karte (eGK) bzw. dem elektronischen Heilberufs­ausweis (eHBA) eine Authentifizierung erlauben.

Gesetze

Das E-Health-Gesetz

Das Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheits­wesen (»E-Health-Gesetz«) vom Mai 2015 wurde zur Einführung elektronischer Gesundheits­anwendungen und zur Etablierung der verschiedenen Funktionen der Telematik­infrastruktur verabschiedet. Erklärtes Ziel ist die Verbesserung von »Wirtschaft­lichkeit, Qualität und Transparenz«. Das Gesetz enthält einen festen Zeitplan zur Einführung des Notfall­daten­management (NFDM), des elektronischen Medikations­plans (eMP) sowie geschützter Über­tragungs­wege (später als KIM bezeichnet) von Nachrichten und Dokumenten wie z. B. des elektronischen Arzt­briefes. Auch die Einführung der digitalen Unterschrift (»Qualifizierte Elektronische Signatur« QES) wurde festgelegt. Tele­medizinische Anwendungen wie die Video­sprech­stunde sollen erleichtert werden. Zudem wurden die Grund­lagen zur Weiter­entwicklung der Tele­matik­infra­struktur und Nutzung auch durch nicht-ärztliche Berufe wie Therapeut:innen oder Pfleger:innen geschaffen.

Das Termin­service- und Versorgungs­gesetz

Das Termin­service- und Versorgungs­gesetz (TSVG) vom Mai 2019 regelt die Beschleunigung von Termin­vergaben in Arzt­praxen. Zusätzlich verpflichtet es die gesetzlichen Kranken­kassen (GKV) zum Anbieten der elektronischen Patienten­akte (ePA) und Zugriff darauf über Smart­phone oder Tablet­computer, auch ohne die elektronische Gesundheits­karte (eGK). Zudem sollen AU-Bescheinigungen (eAU) nur noch digital an die GKV versandt werden können.

Das Digitale-Versorgung-Gesetz

Das Digitale-Versorgung-Gesetz (DVG, auch als »E-Health-Gesetz II« bezeichnet) vom Dezember 2019 regelt die Einführung sogenannter »Gesundheits­apps«. Zudem verpflichtet es Apotheken und Kranken­häuser zum Anschluss an die Tele­matik­infra­struktur. Freiwillig bleibt der Anschluss von Hebammen, Physio­therapeuten, Pflege- und Rehabilitations­einrichtungen. Zur besseren Daten­vernetzung im Gesundheits­wesen sollen neue Standards für digitale Schnitt­stellen definiert werden. Die Regelungen zur elektronischen Patienten­akte wurden explizit aus­genommen und werden im Patienten­daten­schutz­gesetz (PDSG) festgelegt (s. u.).

Das Patienten­daten­schutz­gesetz

Das Patienten­daten­schutz­gesetz (PDSG) vom Oktober 2020 legt die expliziten Grund­lagen zur Nutzung der elektronischen Patienten­akte (ePA) bezüglich derer Inhalte und Zugriffs­rechte. Die sogenannte »Patienten­souveränität« soll sicher­stellen, dass Patient:innen ein Recht auf die ePA (aber keine Pflicht dazu) haben, dass die ePA von den Versicherten selbst geführt werden soll, er von Anfang an entscheidet, welche Daten gespeichert werden, wer darauf zugreifen darf und ob Daten wieder gelöscht werden. Barriere­freiheit muss sichergestellt sein. Versicherte sollen ihre Daten zu Forschungs­zwecken freigeben dürfen. Erst ab 2022 soll ein »fein­granuliertes« Berechtigungs­management auf Dokumenten­ebene oder Kategorien von Dokumenten oder Kategorien medizinischer Fach­gebiete vorgeschrieben sein. Die Daten­sicherheit soll durch die Tele­matik­infra­struktur gewährleistet sein. Zudem wird die Einführung von »eRezept«, »eRezept-App« und »Digitaler Über­weisung« bestimmt. Ab 2022 sollen auch Impf­ausweis, Mutter­pass, »U-Heft« für Kinder oder Zahnarzt-Bonusheft in der ePA gespeichert werden können. Patienten sollen über eine »App« auf ihrem Smart­phone oder Tablet­computer vollen Zugriff auf ihre ePA erhalten und auch eigene Daten (wie z. B. Blut­druck- oder Blut­zucker­messungen) eintragen können.

Das Pflege­modernisierungs­gesetz

Das Digitale–Versorgung–und–Pflege–Modernisierungs–Gesetz (DVPMG) vom 20. Januar 2021 führt für die Kranken­pflege digitale Anwendungen ein, so genannte »Digitale Pflege­anwendungen« (DiPA). Damit sind »Apps« für Alten- und Kranken­pfleger:innen zur Dokumentation von z. B. Stürzen, oder zu Trainings wie etwa Gleich­gewichts­übungen oder Gedächtnis­spiele für Patient:innen, gemeint. Die Pflege­kassen sollen die Kosten übernehmen. Schon jetzt sind so genannte »Digitale Gesundheits­anwendungen« (DiGA; nicht zu verwechseln mit DiPA) verfügbar. Diese »Apps« sollen Patient:innen selbst nutzen, um Übungen oder Selbst­einschätzungen im Rahmen ihrer Erkrankungen vorzunehmen. Deren Daten sollen nach dem neuen Gesetz in die elektronische Patienten­akte (ePA) übertragbar sein. Dazu sollen die DiGA nicht nur vom Bundes­amt für Arznei­mittel und Medizin­produkte (BfArM) geprüft werden, sondern zusätzlich ein »Zertifikat für Informations­sicherheit« tragen müssen. Vermutlich durch Erfahrungen aus der Corona­pandemie soll die Verwendung von Video­sprech­stunden erleichtert werden. Einerseits sollen Sie dem kassen­ärztliche Not­dienst (Tel. 116117) Ihre Symptome in einer Video­konferenz zeigen können. Anderer­seits sollen auch AU-Bescheinigungen nach ärztlicher Konsultation in einer Video­sprech­stunde ausgestellt werden dürfen. Zur einfacheren Kommunikation in der Tele­matik­infra­struktur (TI) sollen alle Teilnehmer eine »Digitale Identität« erhalten, die zur Identifizierung auch ohne elektronische Gesundheits­karte (eGK) – bzw. elektronischen Heilberufs­ausweis (eHBA) – dienen sollen. Die Notfall­daten (NFDM) und der elektronische Medikamenten­plan (eMP) sollen nun in der TI gespeichert werden und nicht mehr auf der eGK, die dann keinen eigenen Speicher mehr haben wird. Hierfür sollen neue »Apps« entwickelt werden. Mit diesen Apps soll dann auch eine elektronische Organ­spende­erklärung eingeführt werden. Die eRezept-App wird erweitert, um auch Verordnungen für beispiels­weise Kranken­pflege, Physio­therapie oder Hilfs­mittel einlösen zu können. Daher werden auch weitere Teilnehmer der Gesundheits­berufe wie Pfleg­dienste oder Hilfsmittel­händler verpflichtet, sich an die TI anzuschließen. Zudem sollen eRezepte und eVerordnungen auch im EU-Ausland einlösbar sein. Dafür soll eine »eHealth-Kontakt­stelle« aufgebaut werden, die den Austausch von Gesundheitsdaten auch mit Ärzt:innen im EU-Ausland erlaubt.