Was bedeutet die ePA für die Praxen?
Herr Lauterbach sieht für die Befüllung der ePA bei den Praxen kein erhöhtes Arbeitsaufkommen, da vieles „automatisch“ ablaufen solle. Wie schon bei der ePA 1.0 wird auch weiterhin für die Erstbefüllung der ePA eine Vergütung von 10 Euro für die Praxis ausgezahlt. Diese 10 Euro würden höchstwahrscheinlich für den zu erwartenden Aufwand unzureichend sein.
Zum einen mangelt es an PVS´en (Praxisverwaltungssystemen) die wirklich gut auf die Bedienung einer ePA eingestellt sind. Nichts ist ärgerlicher, wenn die Software die Versorgungsprozesse durch Ihre Komplexität ausbremst oder durch Fehler behindert. Somit befürworte ich die Initiative der Politik, dass nur durch feste Fristen – wie z. B. für das eRezept – ein entsprechender Druck aufgebaut wird, um das beispielhafte eRezept bis zum Startdatum 01.01.2024 an den Start zu bringen.
Weiterhin kommt auf die Leistungserbringer:Innen bzw. auf das Praxispersonal einiges an Beratungsaufwand auf sie zu. Es ist zu befürchten, dass Patienten:Innen viele Detailfragen haben, obwohl eigentlich die Krankenkassen für die Beratung zuständig sind. Wir nehmen an, dass es Diskussionen über die freizugebenden Dokumente, ePA-Medikationsplan, Berechtigungsmanagment etc. aufkommen werden. Von einer Überforderung der Patienten ist zu mindestens bei einem Teil der Versicherten auszugehen.
Der Wunsch der Politik alle relevanten Dokumente und Untersuchungsergebnisse in die Gesundheitscloud „ePA“ zu speichern, wird dazu führen, dass der administrative Aufwand pro Patienten steigt und die Unterstützung seitens der Leistungserbinger:Innen erheblich dämpfen wird und somit ein „großartiger“ Erfolg der ePA ausbleibt.
Weiterhin wird die gewünschte „vollumfängliche, weitestgehend automatische Befüllung der ePA mit strukturierten Daten“ auch auf Widerstand seitens der Praxen stoßen. Welche Praxis lässt freiwillig im Hintergrund die „digitale Tür zur ePA“ offen und ein Automatismus kopiert behandlungsrelevante Daten außer Haus? Welcher Praxisinhaber:In möchte für alle Dokumente aus der Vergangenheit die Verantwortung übernehmen und somit zum „gläsernen Behandler“ werden? Die Mehrheit wird es wohl kaum sein.
Aus der Digitalisierungsstrategie des BMG ist zu lesen, dass möglichst viele Informationen aus den lokalen „Datenschätzen“ der Praxen – also aus den Datenbanken der Praxisverwaltungsprogrammen heraus – in die ePA kopiert werden sollen. Nach Maßgabe des Digital-Gesetzes § 347 hätten die Leistungserbringer die Behandlungsdaten, welche als Informationsobjekte dort gespeichert werden können, in die ePA zu übermitteln. Die Verpflichtung gilt für die Behandlungsdaten, die in semantisch und syntaktisch interoperabler Form zur Verfügung stehen UND der Versicherte nicht der Übermittlung widersprochen hat. Wir gehen davon aus, dass dieser Widerspruch für alle neuen Behandlungsdaten wiederholt vom Versicherten ausgesprochen werden muss.
Werden im Rahmen der Behandlung genetische Untersuchungs- und Analysedaten anfallen, dann ist für die Speicherung der Daten in der ePA eine ausdrückliche schriftliche oder elektronische Einwilligungserklärung des Patienten:In erforderlich.
Widerspruchsrecht und Dokumentation
Bei bestimmten Behandlungsdaten der Versicherten MUSS der Leistungserbringer auf das Widerspruchsrecht zur Speicherung in der ePA ausdrücklich hinweisen: Im Gesetz werden als Beispiele genannt: HIV-Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen. Ein daraufhin ausgesprochener Widerspruch muss nachweislich in der üblichen Behandlungsdokumentation hinterlegt werden.
In anderen Fällen wie z. B. bei der Übermittlung eines Arztbriefes in die ePA muss der Leistungserbringer die Versicherten darüber informieren, welche Daten in die ePA übermittelt werden sollten und einen in Folge ausgesprochenen Widerspruch nachweislich in der Dokumentation protokollieren.
Weitere Szenarien die eine Aufklärung durch den Leistungserbringer erfordern bzw. eine Einwilligungserklärung notwendig machen, werden im Laufe der nächsten Monate noch erörtert und an der Stelle bekanntgegeben.
Beispiel eMedikationsplan versus Widerspruch
Wenn ein Versicherter eine ePA in Benutzung hat und mindestens drei zulasten der gesetzlichen Krankenkassen verordnete, systemisch wirkende Arzneimittel gleichzeitig einnehmen oder anwenden soll, dann würde zukünftig in der ePA ein eMedikationsplan (eMP) automatisch angelegt. Ein grundsätzlicher Widerspruch gegen einen angelegten eMP ist nicht vorgesehen. Um diesen dennoch zu verweigern, müsste der Versicherte bei jedem Arztbesuch den Zugriff auf den eMP-Speicher verweigern. Dieser Widerspruch könnte durch die eGK + PIN-Eingabe ausgesprochen werden. Eine weitere Möglichkeit bestünde, dass der Versicherte in der ePA-App die Anlage des eMP zum einzelnen Praxisbesuch verweigere.
Verschiedene ePA-Anwendungen geplant
Die KBV wird für die weiteren Inhalte der ePA sowie deren semantische und syntaktische Interoperabilität sogenannte medizinische Informationsobjekte (MIO) erschaffen. Diese müssen im Benehmen mit der Gematik, dem BMG, Fachgesellschaften, Ärzte- & Bundespsychotherapeutenkammern, Bundesverbänden der IT und weitere erstellt werden. Als erstes geht es um das Medikationsmanagement wo Verordnungsdaten und Dispensierinfos in strukturierten Daten vorliegen und diese Daten auch als Grundlage für die Erstellung und Aktualisierung eines Medikationsplans (eMP) dienen. Der Versicherte hätte die Möglichkeit auch Ergänzungen zum eMP hinzuzufügen.
Weiterhin steht auf der Agenda, dass Notfalldaten in einer elektronischen Patientenkurzakte (PKA) gespeichert werden können (zusätzlich zur Offline-Variante auf der eGK), die PKA alle relevanten Daten des Versicherten im Rahmen der Behandlung enthalten muss, diese Daten zudem in der PKA in einem geeigneten Format vorliegen müssen, sodass im Rahmen des EHDS (Europäischer Gesundheitsdatenraum) Behandler anderer EU-Staaten darauf zugreifen können. Die ePA-Anwendung „Labordaten“ wird parallel entwickelt.
Mehr Kommunikation mit der ePA bedeutet ein höheres Risiko
Es ist auch nicht ausgeschlossen, dass Schadsoftware mittels Trojaner, Viren oder Würmer den Weg in die Arztpraxen finden könnten und das direkt in das Praxisverwaltungsprogramm hinein. Durch einen Trick war es in der Vergangenheit bereits gelungen über die TK-ePA-App eine ZIP-Datei in die ePA zu schmuggeln, obwohl dieses Dateiformate nicht zugelassen sind. Eine ZIP-Datei kann nicht nur beliebigen Schadcode enthalten, sondern auch sogenannte Dekrompressionsbomben, die beim Entpacken der ZIP-Datei die Festplatte(n) des Praxis-PCs vollschreiben und somit das Endgerät lahmlegen können. Die Primärsystem-Hersteller sind angehalten, die ankommenden Dokumente vor dem jeweiligen Öffnen mit einem Anzeigeprogramm mittels einer geeigneten „Escape-Syntax“ zu entschärfen. D. h. bestimmte Zeichenfolgen oder Textpassagen werden gekennzeichnet, um sie besser zu analysieren.
Außerdem sollen die User durch das Primärsystem vor Schadcode bzw. Schadsoftware gewarnt werden und im dem Zuge mitteilen, welche Maßnahmen für den Schutz der Praxis-IT dem Risiko entsprechend angebracht seien.
Der ein oder andere Leser:In möge sich fragen, warum nicht in der zentralen TI die ePA-Dokumente auf Schadcode hin geprüft werden. Da die Dokumente Ende-zu-Ende-Verschlüsselt in die ePA eingestellt werden, ist es technisch nicht möglich, diese durch einen zentralen Scanner zu prüfen. Somit kann nur am Endpunkt der Verschlüsselungskette – am Primärsystem des Arztes oder Psychotherapeuten – eine Prüfung der übertragenen Dateien erfolgen. Hilfreich ist, dass ZIP-Dateien, EXE, COM etc. verboten sind und nur Dateien wie Word-, Excel-, JPG-, PDF-Dateien etc. als zugelassen gelten. Dennoch ist es erforderlich, dass das PVS die ankommenden Dokumente auf ihre Plausibilität hin prüft. D. h. ein PDF-Dokument kann inhaltlich dennoch eine ausführbare Datei sein und durch die Prüfung der jeweiligen Metadaten könnte eine unzulässige Datei identifiziert werden. Auch wenn dieser Schutzmechanismus nicht greifen sollte, sind die Primärsystem-Anbieter angehalten die 1. Anzeige einer Datei in einer Art geschützten Umgebung aufzurufen. Wir sprechen auch von einer „Sandbox“, in der die Datei in einem Käfig geöffnet wird, ohne die Praxis-PCs bzw. die Datenbank des Primärsystems durch einen sogenannten „Injection-Angriff“ zu gefährden. Dabei handelt es sich um die Einschleusung von Schadcode direkt in die Datenbank hinein, um Patientendatensätze auszuspähen, Daten zu verändern oder im schlimmsten Falle die komplette Kontrolle für die Datenbank zu erlangen.
ePA-Nutzung für die Praxis verpflichtend
Nach der heutigen Gesetzeslage ist die Nutzung bzw. das Vorhalten der ePA für die Praxis verpflichtend. Das ergibt sich aus dem §341 SGB V oder auch Patientendaten-Schutz-Gesetz (PDSG) genannt. Ein funktionsfähiger Heilberufsausweis (HBA) von mindestens einem Behandler muss in der Praxis vorhanden sein, um einen Zugriff auf die ePA zu gewährleisten.
Weiterhin müssen die Leistungserbringer nachweisen, dass sie die ePA-Daten – die zur Verfügung gestellt worden sind – vollständig gesichtet haben. Falls nicht, könnte man den Behandlern einen Befunderhebungsfehler vorwerfen.
Laut der aktuellen BMG-Verordnung sollen die Praxen in der Lage sein, die ePA-Funktionen in der aktuellen Version vollumfänglich unterstützen und alle dafür notwendigen Voraussetzungen vorhalten, ansonsten wird die jeweilige, monatliche TI-Pauschale um 50% gekürzt, bis die Praxis diese der KV nachweisen kann. Erst ab dem auf die Erbringung des erforderlichen Nachweises folgenden Monats erhält die betreffende Vertragsarztpraxis wieder die volle TI-Pauschale. Wird der Nachweis nicht fristgerecht erbracht, ist eine rückwirkende Auszahlung nicht vorgesehen.
Sicherheitsbedenken bei der jetzigen Art der ePA
Es ist zu befürchten, dass einen Teil der Patienten:Innen, Ärzte:Innen und Psychotherpeuten:Innen der Cloudstrategie des BMG wenig Vertrauen entgegenbringen werden. Die getroffenen Maßnahmen beim Datenschutz bzw. Datensicherheit scheinen wenig transparent zu sein und sorgen so für Akzeptanzprobleme.
Außerdem stellt sich die Frage, warum das System durch unzählige Dokumente und Behandlungsdaten in der Cloud gespeichert werden sollen? Schon alleine rein pragmatisch gesehen würde es ausreichen sein, wenn dedizierte Behandlungsdaten (Fallakte) und Dokumente passend zum jeweiligen Behandlungsfall vom Leistungserbringer:In oder von einer stationären Einrichtung freigegeben und bei Bedarf via KIM versendet werden. Auch der lokale Abruf von Behandlungsdaten nach der jeweiligen Indikation wäre denkbar. Man würde das Risiko einer zentralen Speicherung von massenweisen, hochsensiblen Patientendaten vermeiden und der jeweilige Behandler:In muss für die undurchschaubare Menge an eigenen Patientendaten keine weitere Verantwortung übernehmen.
Außerdem befürchten wir eine Verschlechterung der Datensicherheit durch die Speicherung der „Kronjuwelen“ in einer Gesundheitscloud. Die Gefahr des „Open-Data“, also des Zugriffs von unbefugten Dritten über Sicherheitslücken oder durch Lieferkettenangriffe kann somit zu einem Disclosure, also einer Offenlegung der Patientendaten führen oder zum Verlust der Integrität bis hin zur Zerstörung der entsprechenden Daten. In dem Zusammenhang wäre es interessant zu erfahren, welche Backupstrategie eingeführt wird. Oder werden am Ende die Praxen mit ihren Primärsystemen das „Backup“ der einzelnen Patienten-ePAs sein?
Weiterhin stellt sich die Frage, wer wird am Ende des Tages alles auf die ePA des jeweiligen Krankenversicherten Zugriff haben? Der Versicherte hat die Möglichkeit den Zugriff auf die Praxen freizugeben oder zu sperren. Er könnte auch Dokumente „verschatten“, welche durch Behandler:Innen nicht eingesehen werden können. Warum sollte die Zahnarztpraxis auf den Einlassbrief einer psychiatrischen Einrichtung lesenden Zugriff haben? Hier müsste nicht nur der Inhalt gesperrt sein, sondern auch die Metadaten rund um diese betreffenden Dokumente sollten keinen Hinweis auf die psychiatrische Behandlung preisgeben.
