Dieser Artikel befasst sich mit Elektronische Gesundheitsakte, einem Thema, das in letzter Zeit stark an Relevanz gewonnen hat. Elektronische Gesundheitsakte hat aufgrund seiner Wirkung und Relevanz in verschiedenen Bereichen der Gesellschaft die Aufmerksamkeit von Experten und der breiten Öffentlichkeit auf sich gezogen. Im Laufe der Geschichte war Elektronische Gesundheitsakte Gegenstand von Studien und Debatten, die zu verschiedenen Interpretationen und Ansätzen zu diesem Thema geführt haben. In diesem Sinne ist es wichtig, Elektronische Gesundheitsakte aus mehreren Perspektiven zu analysieren, um seinen Umfang und seine Auswirkungen in verschiedenen Bereichen zu verstehen. Aus diesem Grund wird dieser Artikel mit dem Ziel präsentiert, einen umfassenden und aktuellen Überblick über Elektronische Gesundheitsakte zu bieten und relevante Informationen für den Leser bereitzustellen, der tiefer in dieses faszinierende Thema eintauchen möchte.
Die Elektronische Gesundheitsakte (eGA) oder elektronische Patientenakte (ePA), englisch electronic health record, ist eine Datenbank, in der die individuelle Anamnese, Behandlungsdaten, Medikamente, Allergien und weitere Gesundheitsdaten der Krankenversicherten sektor- und fallübergreifend, landesweit einheitlich gespeichert werden können. Die eGA ist in den deutschsprachigen Ländern ein zentraler Pfeiler der von Industrie und Gesundheitsbehörden verfolgten E-Health-Konzepte. Sie ist eine Ausprägungsform der elektronischen Akte. Insbesondere der Gesundheitsdatenschutz ist dabei von Bedeutung.
Ärzte, Zahnärzte, Apotheken und Pflegeeinrichtungen sollen sie bei Bedarf überall ohne Zeitverlust abrufen können, sofern der Patient, der die alleinige Verfügungsgewalt über seine Akte hat, dem zustimmt. Die Daten können je nach Modell zentral oder dezentral gespeichert werden. Die Teilnahme ist (laut Beschlüssen des Bundesverfassungsgerichts vom 4. Januar 2021) für alle Akteure freiwillig. Patienten sollen selbst über den Umfang und die Dauer der Speicherung entscheiden dürfen.
Die Ausgestaltung der landesweiten Systeme soll gesetzlich geregelt werden. Als Zugangsschlüssel sollen die von den Krankenkassen ausgegebenen Krankenversicherungskarten (E-Card in Österreich, eGK in Deutschland und in der Schweiz) und die Heilberufsausweise (HBA) dienen. Das Ziel der Neuerung ist es, Prozesse und Ergebnisqualität in medizinischen Behandlungsabläufen steuern zu können. Darin unterscheiden sich die staatlich geplanten Systeme grundlegend von privaten internetbasierten Angeboten wie Google Health, HealthVault (Microsoft) oder Evita (Swisscom).
Österreich startete die nationale Elektronische Gesundheitsakte namens ELGA trotz massiver Kritik am 2. Januar 2014.
In Deutschland wurde das Konzept seit 2011 mit regionalen Modellversuchen erforscht. Am 1. Januar 2021 ist in Deutschland die elektronische Patientenakte (ePA) für alle Versicherten in gesetzlichen Krankenkassen gestartet. Das bedeutet, gesetzlich Krankenversicherte haben ihren Kassen gegenüber einen Anspruch auf eine ePA und ein Recht darauf, dass ihre Ärzte ihre persönliche Akte befüllen. Für die Patienten selbst ist sie freiwillig. Grundlage hierfür ist das neue Patientendatenschutzgesetz.
Die Ampelregierung möchte in der laufenden Legislaturperiode auf ein sogenanntes Opt-out-Verfahren umschwenken: Wer die automatisch zur Verfügung gestellte digitale Patienakte nicht haben möchte, muss dann der Nutzung aktiv widersprechen.
Schon seit Jahren entwickelt sich das Gesundheitswesen dorthin, dass Daten zunehmend elektronisch gespeichert werden und zudem zentral abrufbar sind. Eine elektronische Gesundheitsakte (eGA, englisch personal health record PHR) ist ähnlich wie die elektronische Krankenakte eines Krankenhauses eine Sammlung von medizinischen Daten einer Person. Zusätzlich verfügt die eGA im Gegensatz zur elektronischen Patientenakte (ePA, englisch electronic health record EHR) über Möglichkeiten, nichtärztliche Informationen (Wellnessinfos, Diäten, krankengymnastische Hinweise, …) zu integrieren. Sie ist Internet-basiert mit minimalen Clientanforderungen. Die Datenhoheit hat nur der Nutzer, nicht eine Institution des Gesundheitswesens. Er kann nach einem komplexen Sicherheitskonzept anderen Personen wie Ärzten oder Institutionen wie Krankenhäusern Zugriff auf die Informationen gewähren (lesend und/oder schreibend) oder nicht.
Gemäß einer Metastudie kann ein ordnungsgemäß implementiertes EHR-System („electronic health record“) die Qualität der Gesundheitsversorgung verbessern, die Zeiteffizienz und die Einhaltung von Richtlinien erhöhen und Medikationsfehler reduzieren.
Entsprechend dem Behandlungsvertrag (vertragliche Nebenpflicht), Berufsrecht und anderen gesetzlichen Vorgaben, die im Rahmen medizinischen Handelns zum Tragen kommen, muss die von den behandelnden Ärzten und Zahnärzten geführte Dokumentation von Behandlungsmaßnahmen als Beweismittel aktuell, ausführlich, fehlerfrei und vollständig sein. Die ePA existiert üblicherweise beim Arzt oder Zahnarzt in dessen Klinik- oder Praxis-EDV-System und wird von diesem als Primärsystem seiner ärztlichen Dokumentation gepflegt und verantwortet. Die Aufzeichnungen verbleiben meist geschützt in der einrichtungsinternen lokalen Infrastruktur, da sich Arzt und Zahnarzt nicht dem Risiko aussetzen, diese außerhalb ihres Einflussbereiches abzulegen. Bei seinem behandelnden Arzt kann sich jeder Patient Einsicht in seine Krankenakte oder Kopien der medizinischen Aufzeichnungen verschaffen. Im Praxisalltag wird davon nur selten Gebrauch gemacht. Als Grund dafür wird weniger Desinteresse vermutet, sondern die Befürchtung vieler, der Arzt könne den Informationswunsch als Misstrauen deuten, wodurch der Patient Nachteile bei seiner weiteren Behandlung befürchten müsse. Ein strukturierter elektronischer Export der Daten sowie die anbieterübergreifende Übernahme in andere Systeme wird von Software-Anbietern nur selten aktiv unterstützt.
Haupt-Unterscheidungsmerkmal der elektronischen Gesundheitsakte zur einrichtungsbezogenen, arztgeführten ePA sollte die alleinige Verfügungsgewalt der Patienten über die eigenen medizinischen Daten sein. Allein der Patient sollte entscheiden, wer welche Daten in seiner Akte speichert, ändert und wer welche Informationen einsehen und nutzen darf. Der Patient sollte mit der eGA jeden Behandlungsprozess verfolgen und kritisch hinterfragen können, um aktiv die Erhaltung oder Wiedererlangung der Gesundheit beeinflussen zu können.
Im ersten Jahr der elektronischen Patientenakte (2021) wird eine Rechtevergabe auf Einzeldokumentenebene nicht möglich sein. Ärzte, Krankenhäuser und Apotheker können aber nur Daten von anderen Behandlern sehen, wenn ein Patient das Einsichtsrecht erteilt hat. Eine psychiatrische Diagnose ist nur sichtbar, wenn der Patient ausdrücklich die Einträge des Psychiaters für andere Behandler freigibt. Ab 2022
soll es das sogenannte feingranulare Rechtemanagement geben. Dann können Patienten bspw. nur ein einzelnes Dokument eines Leistungserbringers, wie einen Arztbrief oder ein Röntengenbild, für andere Behandler freigeben.
Beinhalten soll die persönliche Dokumentation ärztliche fallbezogene Dokumentationen wie auch selbst erstellte Inhalte (z. B. eigene Beobachtungen, Messwerte), unabhängig davon, ob der Patient diese Angaben selbst speichert oder einen Arzt damit beauftragt. Im Gegensatz zur Speicherung von Patientendaten durch seine Behandler unterliegt der Patient selber nicht dem Gebot der Datensparsamkeit des § 3a des Bundesdatenschutzgesetzes. Er kann seine Gesundheits- und Krankheitsinformationen in beliebiger Menge speichern.
Vor Herausforderungen sieht sich das Konzept der eGA in Bezug auf die Sicherstellung der Vertraulichkeit, Verlässlichkeit (Integrität, Authentizität, Nichtabstreitbarkeit, Vollständigkeit) und Verfügbarkeit der Daten.
Niedergelassene Ärzte und Zahnärzte haben eine ePA in ihrer Praxis-EDV. Damit dokumentieren sie ihre Behandlungen und kommunizieren teilweise direkt elektronisch mit ärztlichen Kollegen, z. B. per E-Mail. Gleichzeitig kann ein niedergelassener Arzt an einem Praxisnetz teilnehmen, welches gemeinsam eine virtuelle ePA führt. Dort werden Kopien der ärztlichen Dokumentation aus der Praxis-EDV gespeichert. Zusätzlich kann der gleiche Arzt aber auch noch in anderen Praxisnetzen oder krankheitsbezogenen Netzen (Brustkrebsnetz, Diabetesnetz etc.) teilnehmen, in denen ebenfalls eine virtuelle ePA geführt wird. Diese Kommunikation ist nur zulässig, wenn der Patient den Arzt oder Zahnarzt von seiner Schweigepflicht explizit für den Einzelfall entbunden hat. Ferner gibt es Ärzte und Kliniken, die nicht elektronisch kommunizieren und nur intern dokumentieren. Alle diese verteilt vorliegenden Informationen können mit einer elektronischen Gesundheitsakte durch den Patienten gesteuert zumindest so zusammengefasst werden, dass transparent wird, wo welche Informationen vorliegen.
Das Konzept der elektronischen Gesundheitsakte berücksichtigt die Notwendigkeit der verschiedenen parallelen Patientenakten bei Ärzten und Kliniken. Die eGA kann jedoch ein höheres Ziel verfolgen, in dem sie eine übergeordnete Instanz der verschiedenen Aktenformen bei Ärzten und Zahnärzten darstellt und diese integriert. Damit wird eine wichtige Forderung nach Schnittstellen zu anderen EDV-Systemen (insbesondere zu Praxis- und Klinik-EDV-Systemen) für den gemeinsamen Informationsaustausch (also dem digitalen Import und Export von Daten) laut.
Der Health Insurance Portability and Accountability Act von 1996, kurz HIPAA, regelt in den Vereinigten Staaten die elektronische Verarbeitung von Patientendaten, jedoch nicht der privaten Anbieter.
Seit 2004 ist eine persönliche elektronische Gesundheitsakte (eGA, PHR) nach § 68 SGB V eine satzungsfähige Leistung in der gesetzlichen Krankenversicherung. Das Bundesversicherungsamt als Aufsichtsbehörde genehmigt seit 2005 Satzungen, auf deren Grundlage die Software-Lizenzgebühren von den Krankenkassen übernommen werden. Laut § 305 SGB V haben gesetzlich Versicherte Anspruch darauf, über abgerechnete Leistungen schriftlich informiert zu werden. Nach § 84 SGB X dürfen sie Daten berichtigen, löschen oder sperren.
Das E-Health-Gesetz von 2015 legte den Grundstein zur Einführung einer elektronischen Patientenakte und eines elektronischen Patientenfachs (ePF). Ziel sollte es sein, dass Versicherte einen ständigen Zugriff auf ihre Behandlungsdaten haben und diese auch entsprechend den Leistungserbringern einrichtungsübergreifend zur Verfügung stellen können. So soll den Versicherten ein einfacher Zugriff auf ihre medizinischen Daten, den elektronischen Arztbrief, Behandlungsberichte und den Medikationsplan ermöglicht werden. Die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) war nach § 291a Absatz 5c verpflichtet, bis zum 31. Dezember 2018 die erforderlichen technischen und organisatorischen Verfahren für eine fall- und einrichtungsübergreifende Dokumentation zu erarbeiten.
Nach dem im Januar 2020 als Referentenentwurf vorgelegten Patientendatenschutzgesetz ist es jedem Patienten überlassen, ob er seine Daten in die Elektronische Gesundheitsakte überträgt. Neben Befunden, Arztberichten oder Röntgenaufnahmen können seit 2022 auch der Impfausweis, der Mutterpass, das gelbe Untersuchungsheft für Kinder oder das Zahn-Bonusheft in die Akte aufgenommen werden. Erst seit 2022 ist es möglich, im Einzelnen festzulegen, wer welche Daten einsehen kann.
Die elektronische Gesundheitsakte ist ab dem 1. Juli 2021 für alle gesetzlich Versicherten verfügbar. Auf Wunsch von Patienten müssen Ärzte und Psychotherapeuten dort nunmehr Kopien patientenbezogener Dokumente speichern. Private Krankenversicherungen wollten ab dem 1. Januar 2022 eine elektronische Patientenakte anbieten.
Ein Praxistest der Stiftung Warentest von 2022 ergab, dass der Weg zur digitalen Akte noch holprig ist und viel Geduld verlangt.
Mit dem am 14. Dezember 2023 vom Bundestag beschlossenen Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (kurz: Digital-Gesetz, DigiG, Bundestags-Drucksache 20/9048) wird unter anderem die elektronische Gesundheitsakte für alle Versicherten mit Möglichkeit eines Widerspruchs (Opt-out) Anfang 2025 verbindlich eingeführt.
In Österreich wurde die „Elga“ abgekürzte Gesundheitsakte zwischen 2006 und 2010 entwickelt und soll von 2015 bis ca. 2022 stufenweise eingeführt werden. Der Zugriff wird über das e-card-System administriert und gesteuert. Grundlage für den Datenzugriff ist der Normungsstandard HL7. Patienten haben über eine Abwahloption („Opt-out“-Verfahren) die Möglichkeit, die Nutzung einzuschränken oder ganz zu verhindern. Trotz restriktiver Zugriffsbestimmungen steht die Karte in der Kritik, den „Gläsernen Patienten“ zu fördern.
In der Schweiz wurde am 15. April 2017 entschieden, dass ein elektronisches Patientendossier (EPD) eingeführt werden soll. Gemäß dem Gesetz sind Spitäler, Rehakliniken und psychiatrische Rehakliniken verpflichtet, das EPD bis April 2020 einzuführen. Pflegeheime und Geburtshäuser haben für die Einführung zwei Jahre mehr Zeit.
Einige Anbieter haben sich aus Kosten- bzw. Nachfragegründen aus dem Markt zurückgezogen.
Für diesen Zugriff werden keine besonderen Ausweise oder Lesegeräte benötigt.
Eingestellte Onlinedienste:
Sollten Sicherheitsbedenken oder Zugriffsmöglichkeiten für Online-Daten im Zweifel stehen, kann der Nutzer die Daten auch auf einem USB-Stick oder einer Speicherkarte im gleichen Datenformat abspeichern wie bei der Online-Version. Jedoch sind diese Daten bei einem Verlust nicht ersetzbar, falls kein weiteres Backup vorliegt. Beispiele für Anbieter sind:
Eingestellte Offlinelösung:
Im Januar 2021 wurde bereits eine Verfassungsbeschwerde, im Zusammenhang mit dem Datenschutz und den Vorschriften zur elektronischen Patientenakte, vom Bundesverfassungsgericht abgewiesen. Das Bundesverfassungsgericht teilte mit:
„Die Verfassungsbeschwerde ist bereits unzulässig, weil die Nutzung der elektronischen Patientenakte freiwillig ist und der Beschwerdeführer nicht unmittelbar und gegenwärtig in seinen eigenen Rechten betroffen ist.“ (Beschlüsse vom 4. Januar 2021 - 1 BvR 619/20 und 1 BvQ 108/20)
Des Weiteren sei der Antragsteller verpflichtet, zunächst bei den Sozialgerichten um Rechtsschutz im Wege einer Feststellungs- oder Unterlassungsklage nachzusuchen.
In einem u. a. von der Arbeitsgruppe Kritische Infrastrukturen, dem Chaos Computer Club, dem Bundesverband der Verbraucherzentrale, von D64 – Zentrum für Digitalen Fortschritt und der Digitalen Gesellschaft unterzeichneten „Offenen Brief zur Digitalisierung des Gesundheitswesens“ vom Dezember 2023 wird hauptsächlich die mangelnde Transparenz für ein technologisches Projekt dieser Größe, dessen Auswirkung auf die Gesamtbevölkerung und das geforderte Umsetzungstempo kritisiert. Kritische Beteiligung neutraler Dritter bei der Ausgestaltung der Systeme sei nicht erwünscht. Das Gesundheitsministerium habe es versäumt, trotz mehrfacher Aufforderung aus Zivilgesellschaft und Politik eine robuste Architektur in einem offenen Konsultationsprozess vorzulegen. Die Unterzeichner fordern, dass die Nutzer keiner Person oder Institution mit ihren Daten „vertrauen“ müssen, sondern dass sie dokumentierte und geprüfte technische Sicherheit genießen. Der vollständige Quelltext für die App und die Infrastruktur müsse frei und ohne Zugangsbeschränkungen verfügbar sein, um Audits durch alle Interessierten zu ermöglichen. Durch Reproducible-Build-Techniken müsse sichergestellt werden, dass Nutzer überprüfen können, dass die App, die sie herunterladen, aus dem auditierten Quelltext kompiliert wurde.
Bianca Kastl von netzpolitik.org kritisierte in einem Interview vom Dezember 2023 mit heise online eine zentrale Speicherung von Gesundheitsdaten von digitalen Patientenakten, wie sie die EU mit ihrem Konzept des Europäischen Gesundheitsdatenraumes (EHDS) vorsieht. Bei der zentralen Speicherung soll ein möglichst vollständiger Digitaler Zwilling geschaffen werden, um eine genaue digitale Kopie eines Menschen remote erforschen zu können. Dieser Wunsch kommt nach Kastl aus der Industrie und zielt auf die Schaffung eines Datenmarktes. Dabei wäre es laut Kastl möglich, die Daten dezentral, sehr viel näher bei den Menschen zu generieren. Die Datenspende-App in der Corona-Pandemie oder die Corona-Warn-App haben dies gezeigt. Patienten könnten über ein Drop-Down-Menü selbst entscheiden, an welcher Studie sie teilnehmen wollen oder an welches Forschungsinstitut die Daten gehen. Dabei könnten die Forschenden auch transparent machen, was eigentlich beforscht werden soll. Das wäre ein Weg, bei dem auf Augenhöhe Wissen und Informationen ausgetauscht werden können, ohne Vertraulichkeit zu gefährden. Zudem sind die Daten bei einer zentralen Datenhaltung immer veraltet und nicht gut verknüpft, weil Patienten wesentlich mehr Daten in ihrem normalen Umfeld erzeugen, z. B. mit Wearables oder anderen Apps.