Psychotherapeut*innenverband warnt vor Nutzung der elektronischen Patientenakte
Gesunde_daten/ September 9, 2019/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 2Kommentare
In einer aktuellen Stellungnahme vom 04.09.2019 warnt der Bundesverband der Vertragspsychotherapeuten (bvvp e.V.) davor „Daten aus psychotherapeutischen Behandlungen… in der elektronischen Patientenakte zu speichern“. Dafür werden zwei Gründe angegeben:
- „…Leider ist es zum jetzigen Zeitpunkt noch nicht möglich, dass Sie bei Ihrem Arzt oder Ihrer PsychotherapeutIn nur eingeschränkten Einblick in von Ihnen ausgewählte Dokumente gewähren können. Zum jetzigen Stand ist es so, dass Sie dem Behandelnden entweder Einblick in die gesamte elektronische Patientenakte gewähren müssen oder gar keinen Einblick gewähren. Das differenzierte Berechtigungskonzept, nach dem Sie nur bestimmte Dokumente beim jeweiligen Behandler freigeben können, ist erst für die Zukunft geplant.
- Aus unserer Sicht gibt es eine bedeutende Schwachstelle beim Schutz Ihrer Daten vor unberechtigtem Zugriff. Diese sehen wir in folgendem Umstand: Nach unserer Kenntnis werden die sogenannten Metadaten, das heißt, Daten darüber, welche Dokumente von welchem Behandler gespeichert wurden, zwar auch verschlüsselt, aber diese Verschlüsselung kann vom Betreiber der ePA aufgehoben werden. Damit könnte für Unberechtigte erkennbar werden, welcher Behandler Dokumente in der ePA gespeichert hat. In unserem Fall wäre also erkennbar, dass die elektronische Patientenakte Dokumente aus einer psychotherapeutischen Behandlung enthält; damit würde zwar nicht der Inhalt, wohl aber die Existenz solcher Dokumente öffentlich werden können. An die Entschlüsselung der Metadaten sind zwar hohe Anforderungen gestellt, aber alleine die Tatsache, dass eine Entschlüsselung durch Unbefugte prinzipiell möglich wäre, veranlasst uns, Ihnen zu äußerster Vorsicht im Umgang mit Ihren sensiblen Daten zu raten.“
Ist folgendes zutreffend:
„Die TI macht derzeit noch nichts
anderes als seit Jahren üblich: Adresse und Diagnose und
Behandlungsdaten von Patienten werden elektronisch an die KV
übermittelt. Das einzig Neue ist der sog. Stammdatenabgleich, wo man
jetzt beim Einlesen der Versichertenkarte sehen kann, ob die Daten
aktuell sind und der Patient tatsächlich versichert ist.“
Wird es erst spannend, wenn mehr Daten gespeihert werden können oder ist das jetzt schon der Fall bzw. jetzt schon ein Problem?
Hallo,
bei der Nutzung der elektronischen Gesundheitskarte (eGK) werden die gleichen Daten an die Krankenkasse weiter gegeben wie bei der Nutzung einer Ersatzbescheinigung auf Papier. Das ist der derzeitige „status quo“. Mit der eGK ist es zudem (im Unterschied zur Ersatzbescheinigung auf Papier) möglich, die Stammdaten auf der eGK und im Praxisverwaltungssystem des Arztes zu aktualisieren, wenn die Krankenkasse beispielsweise vom Versicherten über den Umzug und die neue Wohnadresse informiert wurde. Oder wenn der Versicherte Rentner wird und dadurch seinen Versichertenstatus ändert. Die Stammdaten umfassen u. a. Name, Geburtsdatum, Adresse der Versicherten und Daten wie Versichertennummer und Status (Mitglied, Familienversicherter, Student, Rentner). Außerdem hat die eGK im Unterschied zur Papierbescheinigung ein Foto des Versicherten.
Geregelt ist das alles in § 291 Abs. 2 SGB V (https://www.gesetze-im-internet.de/sgb_5/__291.html). Dort steht:
„(2) Die elektronische Gesundheitskarte enthält vorbehaltlich des § 291a folgende Angaben: 1. die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat, 2. den Familiennamen und Vornamen des Versicherten, 3. das Geburtsdatum des Versicherten, 4. das Geschlecht des Versicherten, 5. die Anschrift des Versicherten, 6. die Krankenversichertennummer des Versicherten, 7. den Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 den Status der auftragsweisen Betreuung, 8. den Zuzahlungsstatus des Versicherten, 9. den Tag des Beginns des Versicherungsschutzes,10. bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs. Über die Angaben nach Satz 1 hinaus kann die elektronische Gesundheitskarte auch Angaben zum Nachweis von Wahltarifen nach § 53, von zusätzlichen Vertragsverhältnissen und in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen enthalten. Die Angaben nach den Sätzen 1 und 2 sind in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2. Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte bis zur Vollendung des 15. Lebensjahres sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild. Bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz hat die elektronische Gesundheitskarte die Angabe zu enthalten, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.“
Spannend bzw. hoch problematisch wird es meines Erachtens dann, wenn noch mehr Daten gespeichert werden sollen und vor allem, wenn die bisher noch vorhandene FREIWILLIGKEIT bei der Nutzung z. Bsp. der elektronischen Patientenakte eingeschränkt würde – egal, ob per Gesetz oder durch „sanften Druck“ aus den Reihen der Sie behandelnden Ärzte.