Bei der ePA fordert der Gesetzgeber und fordern Datenschützer, dass die Versicherten die Möglichkeit bekommen, möglichst genau steuern zu können, auf welche Dokumente(-ngruppen) vom Versicherten berechtigte Praxen bzw. medizinische Einrichtungen zugreifen können. Auch wenn es bei diesem Thema derzeit politischen Streit gibt: Das Patientendatenschutzgesetz (PDSG) sieht vor, dass das feingranulare Rechtemanagement ab der zweiten ePA-Version, der ePA 2.0, umgesetzt wird, die im Moment für 2022 terminiert ist. Die ePA 1.0, die ab Januar 2021 eingeführt werden soll, wird derzeitigen Planungen zufolge übergangsweise mit einem reduzierten Rechtemanagement ausgestattet sein, bei dem pro Arztpraxis nur pauschale Freigaben bzw. Beschränkungen auf Basis von zwei Dokumentenkörben – ärztliche Dokumente und vom Versicherten eingestellte Dokumente – erfolgen können.
Fristgerecht zum 30.06.2020 hat die gematik ihre Spezifikationen für das eRezept und dabei auch gleich die Spezifikationen für die ePA 2.0 veröffentlicht. Diese ePA-Vorgaben sind verpflichtend für die Umsetzung durch die Krankenkassen zum 01.01.2022. Während wir also derzeit dem Start der ePA 1.0 entgegenfiebern und die Kassen sowie deren umsetzende Partner intensiv in den letzten Zügen der Entwicklung und Erprobung stecken, ist jetzt eine gute Gelegenheit, sich die Vorgaben für Version 2.0 etwas näher anzuschauen. Schließlich wäre jetzt noch eine letzte Gelegenheit für eventuell notwendige Anpassungen, bevor die Industriepartner nach Fertigstellung der Version 1.0 mit den Arbeiten an Version 2.0 der ePA beginnen.
Was verlangt das PDSG?
Schauen wir noch einmal kurz ins PDSG: Der Versicherte soll sowohl die Möglichkeit bekommen, feingranular – also auf Ebene jedes einzelnen Dokuments – Zugriffsrechte zu regeln, als auch auf Ebene eines sogenannten „mittelgranularen Berechtigungsmanagements“. Gemäß § 354 Abs. 2 Satz 1 Nr. 3 PDSG „…hat die Gesellschaft für Telematik […] die Festlegungen dafür zu treffen, dass eine technische Zugriffsfreigabe [...] mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien, ermöglicht wird.“.
Mit „Fachgebiet“ assoziieren sich die medizinischen und zahnmedizinischen Fachgebiete, also Allgemeinmedizin, Augenheilkunde, Chirurgie, Innere Medizin, Kinder- und Jugendmedizin, Psychologie, … sowie Zahnarzt, Fachzahnarzt für Oralchirurgie, Fachzahnarzt für Kieferorthopädie usw. Die im Gesetz genannten „Fachgebietskategorien“ sind demnach als Obergruppen dieser Fachgebiete zu verstehen, z.B. „Zahnärztliche Fachgruppen“ für alle Fachgebiete im zahnärztlichen Bereich sowie „Fachgebiete der Psyche“ als Oberbegriff für Psychologen, Psychiater, Psychotherapeuten. Aus Sicht der Versicherten und in Hinblick auf die Diskussionen des letzten Jahres wäre die Möglichkeit zur Gruppierung und Freigabe von Dokumenten auf solche Fachgebietskategorien sehr hilfreich; denn die Dokumente der Zahnärzte wären somit beispielsweise leicht von Dokumenten abgrenzbar, die die Psyche des Versicherten betreffen. Entsprechend könnte eine Versicherte einem Kieferchirurgen ausschließlich Zugriff auf zahnärztliche Dokumente geben, während dem Kieferchirurgen der Zugriff auf Dokumente der Gynäkologin oder des Psychotherapeuten verwehrt bliebe.
Und was steht in der ePA 2.0 Spezifikation?
Schaut man sich nun das Berechtigungskonzept der gematik an, so erlebt man eine Überraschung: Dort finden sich für die Erfüllung der gesetzlichen Vorgabe für mittelgranulare Berechtigungen gemäß Anforderung A_19388 die folgenden Dokumentkategorien, auf denen der Versicherte Berechtigungen erteilen kann:
1. Medikationsplan
2. Notfalldaten
3. eArztbrief
4. Zahnbonusheft
5. Kinderuntersuchungsheft
6. Mutterpass
7. Impfpass
8. Pflegedokumente
9. Rezept
10. Arbeitsunfähigkeitsbescheinigungen
11. Sonstige von der LEI bereitgestellte (nicht medizinische) Dokumente
12. Vom Versicherten eingestellte Daten
Dies sind mitnichten Fachgebietsgruppen. Auch eine Abgrenzung von fachmedizinischen Inhalten ist anhand dieser Gruppen nicht möglich, da eArztbriefe sowohl von Gynäkologen, Psychotherapeuten, Zahnärzten usw. als auch von Allgemeinmedizinern und Orthopäden geschrieben werden. Es ist das zentrale Element für einen schriftlichen ärztlichen Austausch. Alle Arztbriefe in einen Topf zu werfen, führte wieder genau zu dem „Alles oder nichts“-Prinzip, welches vermieden werden soll. Gleiches gilt auch für die Arbeitsunfähigkeitsbescheinigungen, die von jeder Fachgruppe erstellt werden können. Auch die „vom Versicherten eingestellten Daten“ sammeln sich in der einen gleichnamigen Kategorie, unabhängig davon, ob es sich um einen Artikel der Apothekenumschau, ein Blutdrucktagebuch oder ein Stimmungstagebuch zur Unterstützung der Psychotherapie handelt – obgleich alle diese Dokumente eine sehr unterschiedliche Datensensibilität aufweisen und gewiss der Versicherte eine Möglichkeit erwarten darf, diese unterschiedlich freigegeben zu können.
Auf der anderen Seite werden Kategorien eröffnet, die diesen Namen nicht verdienen, da es zu diesen Kategorien in der Regel genau nur ein (aktuelles) Dokument gibt: ein Medikationsplan, ein Notfalldatensatz, ein Impfpass. Zusätzlich existieren Dokumente, die in keine der von der gematik definierten Dokumentkategorien fallen. So gibt es keine gematik-Dokumentkategorien, denen beispielsweise radiologische oder dermatologische Bilder, Laborbefunde oder Anamnesebögen zugeordnet werden könnten. Wie diese Dokumente kategorisiert werden sollten, ist völlig ungeregelt – und damit für den Versicherten auch nicht steuerbar.
Es zeigt sich also, dass die von der gematik definierten „Dokumentkategorien“ im praktischen Einsatz völlig ungeeignet wären, um fachgruppenspezifisch Bündel von Dokumenten freigeben oder verbergen zu können. Und sie scheinen den gesetzlichen Vorgaben zu widersprechen, denn obige Dokumentkategorien der gematik sind schwerlich Kategorien, „die eine Zuordnung zu medizinischen Fachgebieten ermöglichen“.
Alternative Kategorisierung und flexiblere Rechtevergabe
Hier scheint also dringender Nachbesserungsbedarf gegeben. Der gesetzlichen Vorgabe folgend, könnten beispielsweise folgende Fachgebietskategorien gebildet werden, die die spezifischen Datensensibilitäten der jeweils behandelten Beschwerdebilder gruppieren:
- Fachgruppen der Psyche
- Urologie/Gynäkologie
- Dermatologie (und Geschlechtskrankheiten)
- Zahnärztliche Fachgruppen
- Sonstige (Allgemeinmediziner, HNO, Chirurgie, …)
- Krankenhaus
Über die konkrete Ausgestaltung der Gruppenbildung könnte und sollte mit den relevanten Fachgesellschaften – und auch den Patientenverbänden – gesprochen werden.
Grundsätzlich ist allerdings anzumerken, dass selbstverständlich insbesondere Dokumente speziell sensibler Bereiche nicht zwingend stur durch die ärztlichen Fachbereiche und damit Fachgebietskategorien abzugrenzen sind. So werden auch Diagnosen und Überweisungen in Richtung der Psychotherapie durch den Hausarzt (meist Allgemeinmediziner) initiiert. Entsprechend können sich Dokumente mit Psycho-Bezug auch in der Fachgruppe der Allgemeinmedizin finden. Aus diesem Grund wäre es sinnvoll, dem Versicherten die Möglichkeit zu geben, dass er Dokumentgruppen statt über die Fachgebietskategorien des Arztes (zumindest auch) über die fachliche Eingruppierung der jeweiligen Dokumente berechtigen könnte – unabhängig von dem Fachgebiet des Autors des Dokuments. Dies wäre zum Beispiel realisierbar, wenn die Dokumente mit ICD-10-Codes der jeweiligen Diagnose versehen wären. Hier könnten auf Basis von Diagnosen und zu definierenden Diagnosegruppen Freigaben auf die korrespondierenden Dokumente erteilt werden könnten.
Auch bei der Praktikabilität hakt es noch
In jedem Fall erscheint es notwendig, die Spezifikationen der gematik zur ePA 2.0 noch einmal unter dem Aspekt der Praktikabilität und Nutzerfreundlichkeit für Ärzte und Versicherte zu prüfen. In den Vorgaben finden sich weitere Festlegungen, deren Praktikabilität zumindest hinterfragt werden darf. So muss zum Beispiel ein Versicherter zur Berechtigungsfreigabe vor Ort in der Praxis mehr als zwölf Mal die „OK-Taste“ am Kartenterminal drücken, bevor er seine PIN eingibt, um seinem Hausarzt den Zugriff auf alle Dokumentgruppen zu ermöglichen. Noch ist Zeit, um notwendige Anpassungen vornehmen zu können. Sobald die umsetzende Industrie mit der Implementierung der ePA 2.0 begonnen hat, dürfte dies nicht mehr möglich sein. Auszubaden hätten es in diesem Fall sowohl die Versicherten als auch die Ärzte.
Autor:
Dipl. Inform. (FH) Mark Langguth
Von 2007 bis 2019 Leiter der Abteilungen Spezifikation sowie Produktmanagement bei der gematik. Dabei fachverantwortlich für die elektronische Patientenakte (ePA). Seit November 2019 aktiv als freier Berater für nutzerzentrierte Prozessdigitalisierungen und Softwareentwicklung im Gesundheitswesen sowie beratend tätig zur Telematikinfrastruktur (TI), der ePA und IT-Produktmanagement allgemein.
E-Mail: Mark(at)Langguth.Digital