Neustart in 2023 für Elektronische Patientenakte (ePA) geplant

Gesundheit (Pexels, frei verwendbar)Zum Jahresende noch einige Informationen und Gedanken rund um die Elektronische Patientenakte (ePA), die in Deutschland eingeführt werden soll. In den letzten Tagen gab es ein mediales Feuerwerk der Art "es geht voran". Die gematik sieht die Digitalisierung im Gesundheitswesen auf "einem guten Weg". Und für 2023 ist ein Neustart für die Elektronische Patientenakte (ePA) geplant. Denn in trauter Einigkeit haben die Gesellschafter der gematik eine opt-out-Lösung für die ePA beschlossen und feiern dies nun in den Medien ab. Ob die Datenschützer und die Ärzte das auch so sehen?


Anzeige

gematik sieht Digitalisierungsfortschritte

Die Spitzenorganisationen des deutschen Gesundheitswesens, die gematik, sieht in den letzten vier Monaten des Jahres 2022 große Fortschritte in der Digitalisierung des Medizinbereichs. Das geht aus dem TI-Atlas hervor, wo sich Aussagen der Art:

Menschen sind bereit für die ePA

In der Bevölkerung kennen nur 38 Prozent die ePA. Aber: Vier von fünf Menschen in Deutschland sind grundsätzlich bereit, die ePA zu nutzen. Wenn die ePA abgelehnt wird, dann vor allem aus Datenschutzbedenken.

finden. Im Sinne eines Framing, heißt es dann "90% der Menschen möchten ihre Behandlung aktiv mitbestimmen" – kann man mittragen. Im Legendentext wird dies dann aber zu "Die Mehrheit möchte ihre Behandlung aktiv mitbestimmen und Gesundheitsdaten digital selbstverwalten.". Ob die digitale Selbstverwaltung der Gesundheitsdaten wirklich von 90 % der gesetzlich Krankenversicherten gewünscht und getragen wird, da mache ich mal ein fettes Fragezeichen dran.

Dass Viele auch bereit wären, dass ihre Angehörigen im Notfall auf ihre Gesundheitsdaten zugreifen können, ist naheliegend, aber eine Binse. Klar ist der Wunsch da, aber Ärzte haben ohne Patientenverfügung häufig rechtliche Probleme, mit solchen Informationen umzugehen. Und ob Angehörige im Notfall verfügbar sind und auf diese Daten zugreifen können, steht ebenfalls in Frage.

Die Informationen der gematik im TI-Atlas lesen sich für mich wie"ich mache mir die Welt, wie sie mir gefällt" – stelle den Leuten die richtigen Fragen, und Du bekommst zu hören, was Du brauchst. Ob diese Aussagen Substanz haben, steht auf einem anderen Blatt. heise hat die Aussagen des TI-Atlas in diesem Artikel aufbereitet.

Hintergrund: In der gematik sind das Bundesgesundheitsministerium, Ärzteverbände, gesetzliche Krankenversicherungen und Apothekerverbände vertreten. Das Gesundheitsministerium hält 51 Prozent der Geschäftsanteile. Der GKV-Spitzenverband, der 22,05 Prozent hält, finanziert die Arbeit der Gematik zu 100 Prozent mit einem Betrag in Höhe von 1 Euro je Mitglied der Gesetzlichen Krankenversicherung.

Elektronische Patientenakte (ePA): Neustart nach scheitern?

Es war eine andere Meldung, die mich dieser Tage bewog, mal genauer nachzuschauen. In den Medien tauchte am 28. Dezember 2022 die "frohe Botschaft" eines Neustarts für die Elektronische Patientenakte (ePA) auf. Medien wie Deutsches Ärzteblatt, heise etc. transportierten diese Message.

Der Chef der Techniker Krankenkasse (TK), Jens Baas, wird mit den Worten zitiert: Wir sehen, dass es bei der Digitalisierung des Gesundheitssystems gerade an vielen Stellen hakt, ob nun bei der Akte oder beim E-Rezept. Das Grundproblem ist die fehlende Nutzerfreundlichkeit. Entscheidend für den Erfolg der ePA sei laut TK-Chef, dass die ePA im Praxisalltag ankomme. Dafür müssten Ärzte an sie angebunden sein und sie dann auch befüllen. Es muss selbstverständlicher Teil des Arztbesuchs werden, dass die Daten der Patientinnen und Patienten auch in ihrer Akte abgelegt werden. Gut gebrüllt Löwe, aber wie sieht es in der Praxis aus?

Gescheiterte Elektronische Patientenakte (ePA)

Die Elektronische Patientenakte (ePA) wurde am 1. Januar 2021 als freiwilliges Angebot für die gesetzlich Krankenversicherten eingeführt. Das Ziel war die Versorgung für Patienten sowie Ärztinnen und Ärzte zu verbessern. Allerdings ist das Vorhaben als Musterbeispiel für ein gescheitertes Projekt zu sehen. Ich habe mal im Artikel des Deutschen Ärzteblatts nachgesehen. Zwei Jahre nach dem Start nutzt nur ein Bruchteil der Patientinnen und Patienten die E-Akte.


Anzeige

  • Bei den größten Krankenkassen TK, Barmer, DAK und den elf Allgemeinen Ortskrankenkassen (AOK) haben sich (laut DPA-Umfrage) lediglich 450.000 von zusammengenommen 52 Millionen Versicherten für die ePA entschieden.
  • Über alle gesetzlichen Kassen mit 74 Millionen gesetzlich Versicherten hinweg wird die ePA laut Spitzenverbandschefin (GKV) Doris Pfeiffer (Aussage gegenüber der Funke-Mediengruppe) nur von 570.000 Personen genutzt.

Also nicht einmal 1 % der Versicherten hat sich für ein Opt-in bei der ePA entschieden. Versicherte mussten eine neue Gesundheitskarte beantragen und sich zur Freischaltung der Elektronischen Patientenakte identifizieren. Hier gab es 2022 Querelen, weil das Identifikationsverfahren mehr oder weniger Schall und Rauch war. Ich hatte im Blog-Beitrag gematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022) berichtet. Das Video-Ident-Verfahren wurde gekippt, nachdem der Chaos Computer Club nachgewiesen hatte, dass dieses Verfahren zur Verifizierung der Patienten für die ePA leicht ausgetrickst werden kann.

Ein weiterer Punkt ist der Skandal um den Austausch der TI-Konnektoren, die Kommunikationskomponente für Arztpraxen, Apotheken und andere Beteiligte im Gesundheitswesen. Erste dieser TI-Konnektoren, es sind letztendlich abgesicherte Internet-Router, mussten bereits 2022 wegen abgelaufener Zertifikate getauscht werden. Ich hatte mehrfach im Blog in Beiträgen auf dieses Desaster hingewiesen, welches viele Millionen Euro, getragen von den gesetzlich Versicherten, kosten sollte.

Am Ende des Tages stellte sich heraus, dass ein Austausch der Geräte nicht wirklich erforderlich ist – die Details hatte ich im Beitrag TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs letztmalig zusammen gefasst. Inzwischen haben Ärzteverbände sogar Anzeige wegen Korruptionsverdacht im Hinblick auf den Austausch der TI-Konnektoren erstattet (siehe TI-Konnektorentausch: Ärzteverbände erstatten Anzeige wegen Korruptionsverdacht).

Bei zm online lese ich in diesem Artikel aus 2019, dass die Deutsche Psychotherapeuten-Vereinigung (DPtV) unzulässige Preisabsprachen der Anbieter der Konnektoren für die Telematikinfrastruktur vermutet, Die Vereinigung hatte bereits 2019 Anzeige beim Bundeskartellamt eingereicht. Und am 22. Dezember 2022 berichtete heise in diesem Beitrag, dass das Bundeskartellamt sich auf Grund einer Beschwerde erneut mit dem Thema "gleiche Preisgestaltung" bei den Konnektoren im Gesundheitswesen befasse.

Ein knappes Fazit: Die Einführung der Elektronischen Patientenakte (ePA) ist bisher von Pannen und Skandalen begleitet und kaum einer nutzt sie. Zudem ist das ganze Vorhaben teuer. Sicherheitstechnisch ist die ePA ebenfalls kritisch zu sehen, wie ich im Blog-Beitrag Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko? angedeutet hatte – der Arzt oder Therapeut ist der Dumme, der die Sicherheit gewährleisten und bei Datenschutzverletzungen gerade stehen muss.

Die Ärzteverbände hatten zwischenzeitlich ein Moratorium gefordert – was aber nicht umgesetzt wurde. Zuletzt hatte die Freie Ärzteschaft (FA) auf ihrem Jahreskongress 2022 in Berlin der der Elektronischen Patientenakte (ePA) ein vernichtendes Urteil ausgestellt (siehe Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022)). Mit einem Satz: Die ePA ist etwas, was eigentlich keiner will und was die Mehrheit der Versicherten nicht zu brauchen glaubt. Nun muss der dumme Versicherte der gesetzlichen Krankenkasse zu seinem Glück gezwungen werden.

Ab dem 1. Januar 2024 sind die gesetzlichen Krankenkassen dazu verpflichtet, die eID (elektronische Identität) einzusetzen (sollte eigentlich am 1.1.2023 erfolgen, wurde aber verschoben). Auch die privaten Krankenkassen führen laut diesem Artikel die eID auf freiwilliger Basis ein. Mit dem Start der digitalen Identitäten will das Bundesgesundheitsministerium digitale Gesundheitsangebote (ePA, eRezept etc.) vorantreiben. In diesem Umfeld tauchen dann wieder Dienstleister wie Verimi auf, die solche Daten in einer Wallet auf dem Smartphone verwalten wollen, das aber nicht auf die Reihe bekommen (siehe Verimi-Fiasko? Dem ID-Dienst droht wohl Ärger …). Inzwischen habe ich bei heise gelesen, dass sich die bisher konkurrierenden ID-Dienste Verimi und Yes zusammen schließen.

Neustart per opt-out-Beschluss

Nachdem die gematik sich Digitalisierungsfortschritte bescheinigt, kommt nun der sogenannte Neustart der Elektronischen Patientenakte (ePA) in 2023. Wie sieht das denn konkret aus? Nachdem kaum einer der gesetzlich Versicherten sich die ePA freiwillig zulegt (unter 1% Nutzung nach 2 Jahren), hat das Gesundheitsministerium sprichwörtlich "den Hebel" umgelegt. Anfang November 2022 fiel in der gematik Gesellschafterversammlung, in der das Gesundheitsministerium 51% der Anteile hält, der Beschluss zur Opt-out-Lösung bei der Elektronischen Patientenakte (ePA). Was bedeutet das? Geplant ist, dass:

  • die Bereitstellung der Akte,
  • der Zugriff auf die ePA,
  • die Befüllung der ePA
  • und die pseudonymisierte Datenweitergabe zu Forschungszwecken

für alle gesetzlich Versicherten automatisch vorgenommen wird, wenn diese nicht ausdrücklich widersprechen (die opt-out-Lösung). Ich hatte im Blog-Beitrag gematik-Gesellschafter haben Opt-out für elektronische Patientenakte (ePA) beschlossen die Details aufgegriffen.

Ergänzung: Dazu passt auch die Meldung bei heise, dass der Krankenkassen-Verband die Elektronische Patientenakte (ePA) verpflichtend im Einsatz sehen will. Ärzte sollen gezwungen werden, die ePA zu unterstützen. "Die Koalition will jetzt das Prinzip umdrehen: Jeder Bürger soll eine elektronische Patientenakte bekommen, wenn er nicht aktiv widerspricht. Das unterstützen wir", wird die Verbandsvorsitzende Doris Pfeiffer in den Zeitungen der Funke Mediengruppe zitiert.

Als geradezu abenteuerlich empfinde ich die Forderung der Funktionärin: "Die Ärzte sollten verpflichtet werden, die Daten zu speichern, wenn der Patient nicht ausdrücklich widerspricht. Und: Alle Ärzte eines Patienten sollten dessen Daten sehen können, wenn dieser nicht aktiv 'Nein' dazu sagt."

Hier möchte ich nur auf den nachfolgend erwähnten Artikel Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022) verweisen. Auf dem Kongress der Freie Ärzteschaft Anfang Dezember 2022 in Berlin wies ein Experte darauf hin, dass für die Patienten eine Datenspur gezogen werde, die Diagnosen auch noch nach Jahrzehnten verfestigen. Was einmal in der Akte drin ist, bleibt da, wenn der Patient dies nicht sperrt oder entfernen lässt.

Die oft geforderte Zweitmeinung wäre dann Geschichte, da der zweite Arzt die Diagnosen seines Vorgängers sehen könnte. Und was ist, wenn fehlerhafte Daten in der Elektronischen Patientenakte ePA landen? Auch darauf weisen Vertreter der Freie Ärzteschaft hin.

Fährt das Ganze gegen die Wand?

Was bisher in der Presse noch nicht thematisiert wurde, ist die Frage, ob dieses grandiose Vorhaben des opt-out bei der ePA überhaupt legitim ist. Ich hatte im Beitrag gematik-Gesellschafter haben Opt-out für elektronische Patientenakte (ePA) beschlossen darauf hingewiesen, dass der Beschluss der Gesellschafterversammlung der gematik mit obigen Punkte lediglich ein "Prüfauftrag" darstellt. Der Beschluss wird in der Presse (wohl auch auf Grund von gematik Pressemitteilungen) zwar mit "Neustart" gefeiert.

Aber die gematik hat bei nüchterner Betrachtung aktuell die Aufgabe, mit den Datenschützern zu prüfen, ob das datenschutzrechtlich überhaupt umsetzbar ist. Wenn ich mir die DSGVO so anschaue, sieht diese kein opt-out für die Weitergabe von persönlichen Daten vor. Vielmehr fordert die DSGVO eine informierte Zustimmung, die meiner Einschätzung nach in der aktuellen "Vorstellungswelt" der gematik nicht vorkommt. Die gematik ist ja bereits bei anderen Vorhaben wie beim eRezept kräftig gegen die Wand gefahren, weil die Datenschützer die "Eigenstricklösungen a la gematik" als nicht DSGVO-konform gekippt haben.

Es kann also gut sein, dass der "Neustart" der ePA auf Grund des Veto des Bundesbeauftragten für Datenschutz, Ulrich Kelber, ausfallen muss. Und falls dieses opt-out doch kommt: Sobald jemand gegen diese Umsetzung klagt, bleibt die Frage, ob diese Opt-out-Lösung vor dem EuGH Bestand hat (siehe auch folgenden Text).

Wer hat Interessen?

In der Presse wurde nur die Jubelmeldung des Neustarts der Elektronischen Patientenakte (ePA) verbreitet. Abseits der oben angerissenen DSGVO-Problematik ist m.W. bisher niemand der Frage nachgegangen, wem dies nützt und welche Interessenslage dahinter steckt. Verkauft wird die ePA ja mit Verbesserung der Behandlung, Vermeidung von Doppeluntersuchung und schneller Zugriff auf Daten im Notfall. War würde das nicht für eine gute Sache halten, wenn so gefragt wird?

Dass dieses Versprechen möglicherweise eine Nebelkerze ist, geht aus dem Artikel Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022) hervor. Im Rettungswesen und bei Ärzten scheitert es an vielem, selten aber am Fehlen der Daten aus der ePA. In der Praxis wird die ePA aus aktuellen Sicht kaum etwas an der Versorgung der Patienten verbessern, sondern wirft vielfältige Probleme bei Ärzten und weiteren Beteiligten auf. Und was bisher an Gelder der Versicherten in Sachen "wir machen jetzt mal Digitalisierung" verpulvert wurde, ist auch noch nicht summiert und thematisiert worden.

Wo ich sofort hellhörig wurde, war der Punkt "pseudonymisierte Datenweitergabe zu Forschungszwecken". Da ist es wieder, das "Daten sind das neue Öl", was Begehrlichkeiten weckt. Aus Patientensicht und mit der Brille des Datenschützers gibt es faktisch keine pseudonymisierten Daten – diese lassen sich in der Regel auf eine Person oder Personengruppe zurückführen. Und nun wird es interessant, im Beitrag gematik-Gesellschafter haben Opt-out für elektronische Patientenakte (ePA) beschlossen hatte ich auf diesen Tweet hingewiesen, wo die "intellektuelle Basis" für den Opt-out-Ansatz bei der ePA bereitet wurde.

Dr. Stefan Etgeton von der Bertelsmann Stiftung (studierte Kulturwissenschaft mit Promotion, Philosophie, sowie Evangelische Theologie) befasst sich in seinem Blog "Der digitale Patient" im Artikel Warum Opt-out für die ePA möglich und sinnvoll ist mit der Thematik. Kurz zusammengefasst: Die Bundesregierung will das opt-out bei der ePA, aber die Datenschützer sind (noch) dagegen und halten die individuelle Einwilligung als "besser geeignet". Es wird quasi als "kleines Befindlichkeitsproblem" der Datenschützer konstruiert, was die informelle Selbstbestimmung der Versicherten betrifft. Das kann man aber leicht lösen. Im Artikel wird dann ein "Rechtsgutachten", beauftragt von der Bertelsmann-Stiftung und der Stiftung Münch, aufgeführt, die die argumentativen Grundlagen für das "opt-out" bei der ePA liefern soll.

Das Dokument lässt sich als PDF unter Opt-out-Modelle für die Elektronische Patientenakte aus datenschutzrechtlicher Perspektive abrufen. Quer gelesen besagt dieses Dokument, dass die Bundesregierung einen gewissen Auslegungsspielraum der DSGVO habe und das Opt-out anordnen könne. Dann wird das Ganze an Grundrechten der Betroffenen und am EU-Recht gespiegelt. Tenor: Ein Opt-out ist sinnvoll und möglich, wenn die Bundesregierung das beschließt. Frage meinerseits: Kommt das am Ende des Tages so, nachdem die Datenschützer sich die Details angesehen haben? Und hat das vor Gerichten bis hinauf zum EuGH so Bestand? Ich denke hier an Andi Scheuer und sein Maut-Debakel. Bisher ist mir noch kein "Beschluss der Bundesregierung" diesbezüglich bekannt.

Aber das Thema "pseudonymisierte Datenweitergabe zu Forschungszwecken" ist eigentlich der Dreh- und Angelpunkt. Da scharrt bereits eine Phalanx an Unternehmen mit den Hufen, um an diese Gesundheitsdaten heran zu kommen. Im Grunde bräuchte es jetzt einen oder mehrere Whistle-Blower, die offen legen, was da bisher im Vorfeld und bei der künftigen Umsetzungen in Hinterzimmern abgelaufen ist und noch ablaufen wird.

Ich fürchte, auch mit dem "Neustart" wird uns das Thema Elektronische Gesundheitskarte (ePA) noch lange beschäftigen. Wer Wert auf die Kontrolle seiner Gesundheitsdaten legt, dürfte da eher für ein Opt-out votieren. Ich werde das Thema hier weiter verfolgen – aktuell ist ja noch unklar, wie die Umsetzung konkret passiert und ab wann ein Opt-out möglich ist.

Ähnliche Artikel:
Elektronische Patientenakte: Bär will Datenschutz schleifen
Digitalisierung im Gesundheitswesen: Ärzteverbände fordern einjähriges Moratorium
Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?
Video-Ident durch Chaos Computer Club "sturmreif geschossen"
gematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)
Problem mit statischer Aufladung bei eGK 2.1-Lesegeräten
Datenleck: Old-School-'Hack' für Gesundheitskarte
KBV: Gematik verschiebt eRezept-Einlösung mit eGK auf Sommer 2023
TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs
TI-Konnektorentausch: Ärzteverbände erstatten Anzeige wegen Korruptionsverdacht
Sicherheitslücken im deutschen Gesundheitsdatennetz
gematik-Gesellschafter haben Opt-out für elektronische Patientenakte (ePA) beschlossen
Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Cloud, Sicherheit, Software abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Antworten zu Neustart in 2023 für Elektronische Patientenakte (ePA) geplant

  1. Heiko sagt:

    Bei einem Punkt muss ich einhaken: Für einen schnellen Zugriff in Notfällen ist das Notfalldatenmanagement (NFDM) entwickelt worden. Hierbei werden wichtige Informationen (z. B. Allergien, Medikation, Diagnosen, bestehende Schwangerschaft) als Notfalldatensatz auf der elektronischen Gesundheitskarte (eGK), die wir eigentlich bei uns tragen sollten, hinterlegt.

    Vorausgesetzt wird, dass man an die TI angeschlossen ist und das PVS-Modul für das NFDM besitzt. Für das Auslesen benötigt man wiederum ein zugelassenes E-Health-Terminal mit einem elektronischen Heilberufsausweis (eHBA) der 2. Generation, da die qualifizierte elektronische Signatur (QES) erforderlich ist. Das heißt, Notärztinnen und Notärzte müssten mit einem solchen Gerät ausgestattet sein, über einen personalisierten eHBA 2.0 verfügen, vorausgesetzt, dass die Arbeitgeberin, also die Betreiberin des Rettungsdienstes, an die Telematikinfrastruktur angeschlossen ist. Ich vermute mal, nur wenige Rettungsdienste dürften mit der TI arbeiten.

    Der Notfalldatensatz kann optional in der ePA hinterlegt werden. Künftig soll es auch eine elektronische Patientenkurzakte (ePKA) als Online-Lösung geben, damit man auch im EU-Ausland auf die Notfalldatensätze zugreifen kann.

    Gut gemeint ist eben nicht gut gemacht.

  2. Norddeutsch sagt:

    Vorweg: Generell halte ich den Ansatz ePA und „konsolidierter Datenbestand" für potentiell positiv. Man sollte differenzieren zwischen mehreren Sichtweisen, nur einige als Ansatz: 1. Patienten und Nutzwert, 2. Interessen der Regierung, 3. Wirtschaftliche Interessen, 4. Die Marketingsicht, 5. Die Rechtliche Bewertung oder 6. Die operative Praxis 7. IT-Sicht. …Hier liegt ein komplexes Gemenge vor – Günter schafft wie oft einen guten Umriss.

    – Bei Zulieferern oder Gematik deckt nicht nur der CCC bei TI wirtschaftliches Interesse (Punkt 3) auf. Man möge mich für naiv halten, ich will eine soziale,wirtschaftliche Lösung für Alle. Dies sehe ich jedoch nur bedingt wenn ein Gesundheitssystem typischerweise gut 50% für systemischen Selbsterhalt (KK-Beiträge) aufwendet. Nicht zu sprechen von zukünftigen indirekten „Zugriffen auf anonymisierte Daten" der Pharmaindustrie. Es geht hier mE um enorme wirtschaftliche Interessen – dies sind leider nicht primär die Interesse der Patienten oder Gemeinschaft.

    – (Punkt2) Auch wenn politischer Wille besteht – bei fast allen mir aus Praxis bekannten Datenverarbeitungen, -haltungen oder -modellierungen der öffentlichen Hand sehe ich massive Defizite, von Kreisverwaltung, Innenministerium, Justiz (mal eben Echtdaten der Insassen an Entwickler in NDS) bis zu Polizei (mal eben widerrechtliche Abfragen der Corona-App). Allein politischer Wille allein ist keine (operativ tragfähige) Lösung.

    – Wenn ich o.g. Ankündigungen oder Marketing (Punkt 4) aufgreife werde ich stutzig. Das Marketing ist durchaus gut. Eine saubere Lösung bekommt man nicht durch Marketing allein. Günters zitiertes „Pipi Langstrumpf-Denken" aus TI-Atlas zeigt dies ebenso – ein Kollege sagte dazu immer „don't put lipstick on the pig – it stays a pig"

    Rechtliche Bewertungen (Punkt5) sind wichtig. Jedoch scheinbar oft geprägt von Interessen des Verfassers. Die o.g. Studie (Etgeton, Bertelsmann) ist mE gezielt auf der Suche nach Umsetzbarkeit und bspw. etwas gefärbt (Da zB nicht vollumfänglich / Ergebnisoffen und bzgl Ihrer Dimensionen nur eine Teilsicht). Jedoch ist sie beim ersten Lesen nicht schlecht. Achtet auf genannte Imperative, „Zwingendes" oder „must haves": (S.5,Punkt 6 „…müssen alle Gestaltungsoptionen … Geeignetheit, Erforderlichkeit und Angemessenheit erfüllen
    Scheinbar gibt es bis dato immer noch keine umfassend bewertbare Richtung (zB von (vier) Gestaltungsentscheidungen (Studie S.6,Punkt11). Wenn dem nach Jahren so ist fällt mir aus IT- oder Datensicht nur Folgendes ein: Kein genügendes Pflichtenheft? Defizitäre Modellierung? Keine Akteur-Definition? Kein UML, keine Use-Cases? Sequenzdiagramme nicht verstanden? Nicht genügend Fachkräfte im Projekt?
    Egal ob und was man rechtlich korrekt postuliert – wenn (erst jetzt?!) Studien genauer Anforderungen aufmetern? Sechs, setzen.

    Wie fasst man dies zusammen? Bodenständig „aus Ingenieurssicht", als ITler mit Herz, und bescheiden zertifizierter Auditor wäre ich neben Fakten und Risiken fundamental orientiert auch an operativer Ausprägung. Also an dem was wir in IT vielfältig zB unter „Operations", Prozesse, NOC, ServiceDesk oder IncidentManagement verstehen. Dies ist bis dato bis hin zu „regelmäßiger Überwachung" mE ein Blindflug o. zumindest für mich absolut intransparent.
    Leider habe ich in den letzten Monaten Gesundheitserfahrung „live": Vorgefundener „operativer IT-Betrieb" – bei jedem KKH, jeder Arztpraxis oder Abläufe mit KK – war leider vielfältig defizitär. Dies absolut unabhängig von dem was als „Vorgabe auf dem Papier steht". Jedes Erlebnis bei mir ( n>= ca.20) war bei operativen Erfordernissen (zB Arzt-IT resultierend aus TI-Anbindung) abmahnfähig, nicht compliant, nicht hinreichend abgesichert oder nicht fachmännisch betrieben.

    Ich komme zum Schluss, dass der „blinde Glaube an und Ruf nach Digitalisierung" eben allein nicht ausreicht für eine operativ tragfähige Lösung – egal wieviel Marketing, Rechtsauslegung oder potentieller Nutzwert besteht. Dies schreibt jedoch selbst die Bertelsmann-Studie (S7.,P11:"… freilich…auf Kompetenz des Fachpersonals vertrauen", S.5,P7: „Befüllung durch Fachpersonal", …)
    Leute!?! Vertrauen? Vielleicht noch Hoffnung? Ich hab Angst, Angst bei dem was die da machen!

    • Günter Born sagt:

      Was dann noch vergessen wird: Der Patient als "Störfaktor". Ich kenne es von den Corona-Impfnachweisen per App – wo vor der Klinik immer lange Schlangen waren, und die Leute ihre Smartphones bedaddelten, um die Impfzertifikate abzurufen. Ein Smartphone, dessen Akku schlapp macht, die Bluetooth-Anbindung nicht klappt, und was weiß ich – schon hängt der Praxisbetrieb – egal, wie gut dessen Infrastruktur ist. Es ist doch heute bereits gelebte Erfahrung in Arztpraxen, dass kaum noch was geht, weil die IT oder Telefonanlage mal wieder streikt.

      Zum Punkt "Kompetenz des Fachpersonals vertrauen" -> Hab mal an einer Session der Kassenärztlichen Vereinigung Schleswig Holstein teilgenommen. Da stehen einem die Haare zu Berge: Zertifizierte Dienstleister zur Inbetriebnahme – gibt es in machen Regionen keine. Datenschutzmäßig trägt der Arzt die Verantwortung, egal, ob er die TI-Infrastruktur samt der Praxis-Software – mit allen Bugs – auf's Auge gedrückt bekommt. Kein Wunder, dass ältere Therapeuten und Ärzte das Handtuch werfen (die letzten 2 Jahre tue ich mir das nicht mehr an") und auf Privatpatienten gehen. Das wird noch lustig – wenn es nicht so traurig wäre.

      • Heiko sagt:

        Die Praxen sind nicht verpflichtet einen zertifizierten IT-Dienstleister für die Inbetriebnahme der TI zu beauftragen. Nur die KBV ist verpflichtet zu zertifizieren. Die Zertifizierung selbst legt Zeugnis dafür ab, dass man als IT-Dienstleister gemäß der IT-Sicherheitsrichtlinie ordnungsgemäß beraten und die Vorgaben umsetzen kann.

        Selbst wenn nur ein Mitarbeiter / eine Mitarbeiterin die Zertifizierung tatsächlich durchlaufen hat, schmücken sie damit bedauerlicherweise unseriöse IT-Dienstleister und die übrigen Kolleginnen und Kollegen setzen die Vorgaben – wie bisher – "nach bestem Wissen und Gewissen" um.

  3. Schwarzes_Einhorn sagt:

    Opt-In – Opt-Out… Ich bin auf der Suche nach einer Erklärung beim Arbeitsrecht gelandet oder bei englischen Erklärungen, die mir zu umständlich/unverständlich sind. Und genau so wird es bei 95 % aller Patienten sein.
    Ich werde jedenfalls bei der Krankenkasse anrufen und Einspruch einlegen – vor allem zum Thema "pseudonymisierte Datenweitergabe zu Forschungszwecken" – da kriege ich jetzt schon einen Hals…

  4. Herr IngoW sagt:

    Ja ist ja alles gut und schön aber warten wir erstmal ab wie das mit der neuen Krankschreibung (Der Gelbe Schein, die sogenannte "Arbeits-Unlust-Bescheinigung") so läuft.
    Es wird bestimmt lustig bei diesem Thema in nächsten Jahr.
    Bei anderen Themen wird es sicher nicht so lustig.

    Noch einen Guten Rutsch an Herrn Born und alle mitlesenden.

  5. janil sagt:

    Gibt es eigentlich schon vorgefertigte Schreiben zum Widerspruch ePA, die man Ausfüllen und an seine KK schicken kann?

    • Thierry sagt:

      Ich plane sowieso eine Klage bis zu Straßburg hin, einzuleiten. Ungehorsam sein tut gut. Und das für viele wichtigen Gesellschaftsfragen, für welche wir, die Mehrheit, niemals gefragt werden. Die übrig gebliebene Demokratie hat sich schon längst abgeschafft.

  6. Alzheimer sagt:

    Ich habe in der Famile 2 Psychotherapeuten und einen Arzt, eine der Psychologen hat schon vor ein paar Wochen von der KV? 2.000€ für einen neuen Konnektor überwiesen bekommen. muss mal die andere fagen… der Arzt hat sich dem Schei.. verweigert (bekommt deshalb glaube ich 2% weniger von der KV)

    Weiss jemand, wieso die KV schon Geld überweist, obwohl evtl. gar kein neuer Konnektor nötig ist?
    Ich muss mir nächste Woche mal anschauen, welche Version sie da verwendet…

  7. Alzheimer sagt:

    PS: @Günter
    Ich wünsche Dir einen guten Rutsch und vielen Dank für Deinen tollen Blog!
    (das ist übrigens der einzige Blog, den ich überhaupt lese – schaue normalerweise sogar mehrmals tägl. ob's was neues gibt.

  8. Lutz sagt:

    @janil
    Schließe mich da an, will das Schreiben auch haben.

  9. anthropos sagt:

    Ich sehe die Sache ähnlich skeptisch und halte die Bedenken für begründet. Ich traue es Deutschland nicht zu, hier in naher Zukunft etwas zu schaffen, zu groß erscheinen mir die Selbstsicherheit und Überzeugung unserer Ämter und Behörden, dass sie sich so gerne feiern, als ob sie auf der Höhe der Zeit wären.

    Ich stolpere aber ein wenig über die Anführung des Werdegangs von Dr. Stefan Etgeton, denn was hat sie mit dem Rest zu tun? Was ist der Sinn bei dieser Ausnahme?

    • Günter Born sagt:

      Mir ist sehr spontan aufgestoßen, dass der gute Herr Dr. Stefan Etgeton studierter Kulturwissenschaftler ist, der sich über Datenschutz im Medizinbereich und den digitalen Patienten auslässt – und zwar im Umfeld der Bertelsmann-Stiftung, die imho die Gematik-Entscheidung für das Opt-out-Verfahren mit theoretischer Argumentationshilfe vorbereitet hat. Aber vermutlich ist das alles überbewertet.

Schreibe einen Kommentar zu Heiko Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.