E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz.
Mehr

Für das ePaper anmelden

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Anmelden

Passwort vergessen?

Health-IT |

ePA 2.O – Wie praxistauglich ist das Rechtemanagement?

Die Festlegungen der gematik zum „mittel- und feingranularen Rechtemanagement“ sind veröffentlicht. Dem Gesetz wird damit Genüge getan. Doch der Teufel steckt im Detail: Usability und fachliche Robustheit sind bei den geplanten Festlegungen der gematik zur ePA 2.0 noch nicht vollständig gegeben. Die User Experience und in manchen Fällen auch die Gebrauchstauglichkeit sind dringend verbesserungsbedürftig.

Quelle: © Elena – stock.adobe.com

Nach repräsentativen Umfragen ist die Mehrheit der Deutschen an der elektronischen Patientenakte interessiert. Zu Recht, denn die ePA wird einen wichtigen Beitrag sowohl für die medizinische Versorgung als auch für die Beteiligung des Patienten an seiner Behandlung leisten. Gerade Chroniker, multimorbide Patienten und solche mit akuten, komplexen Erkrankungen sowie die sie behandelnden Ärzte, Therapeuten und Apotheker werden von der ePA profitieren. Aber auch für Gesunde wird die ePA den Grundstock an gesammelten medizinischen Daten bilden. Bei einer Erkrankung wird das die Versorgung verbessern. Insgesamt also eine gute Idee, ab dem 01.01.2021 in die Nutzung der ePA einzusteigen, die die Kassen gemäß Gesetz ihren Versicherten anbieten müssen.
Wichtig für die Akzeptanz der ePA ist der Nutzen, aber auch eine möglichst einfache Bedienung. Diese ist aus meiner Sicht für die kommende ePA 1.0 gegeben. Mit der einfachen Bedienung geht allerdings auch ein einfaches Rechtemanagement einher, bei dem Versicherte pro Arztpraxis nur pauschale Freigaben bzw. Beschränkungen auf Basis von zwei Dokumentenkörben – ärztliche Dokumente und vom Versicherten eingestellte Dokumente – erteilen können.


Aus Versorgungssicht ist es sicherlich sinnvoll, möglichst alle Dokumente zur Verfügung zu stellen. Es gibt aber auch Dokumente(-ngruppen), von denen man als Versicherter unter Umständen nicht möchte, dass sie von jedem zugriffsberechtigten Arzt oder Therapeuten eingesehen werden können. Im Patientendaten-Schutz-Gesetz (PDSG) wird daher für die ePA 2.0 festgeschrieben, dass der Versicherte ab 2022 die Möglichkeit haben muss, Zugriffsrechte auch mittel- und feingranular vergeben zu können.


Die Umsetzungsarbeiten der Kassen an der ePA 2.0 werden mit Bereitstellung der ePA 1.0 zum 01.01.2021 starten. Da ist es an der Zeit zu prüfen, ob an den von der gematik am 25.08.2020 vorab veröffentlichten technischen Vorgaben für die ePA 2.0 im Hinblick auf eine gute User Experience (UX) im Bereich des neuen Rechtemanagements noch Nachbesserungsbedarf besteht.


Warum gerade ich mich damit beschäftige?

Wer mich kennt, weiß, dass ich für die ePA brenne. Als UX-begeisterter IT-Produktmanager bin ich seit 18 Jahren im Gesundheitswesen tätig. Da ich selbst seit 35 Jahren Chroniker bin, kenne ich eine medizinische Versorgung mit hohem Dokumentationsanteil aus nächster Nähe. Aus dieser persönlichen Kenntnis und Betroffenheit heraus habe ich während meiner Tätigkeit für die gematik u.a. auch die Konzeption der ePA 1.0 sowie ihrer Roadmap maßgeblich vorangetrieben. Aus diesem Grund ist mir auch nach meinem Ausscheiden aus der gematik Ende 2019 die ePA nach wie vor eine Herzensangelegenheit. Daher hatte ich im Februar 2020 einen Vorschlag für das anstehende Berechtigungskonzept als Diskussionsgrundlage veröffentlicht. (ePA-Fakten.de)


Das PDSG legt fest: Der Versicherte soll für ePA 2.0 sowohl die Möglichkeit bekommen, feingranular – also auf Ebene jedes einzelnen Dokuments – Zugriffsrechte zu regeln, als auch auf Ebene eines sogenannten „mittelgranularen Berechtigungsmanagements“. Gemäß § 354 Abs. 2 Satz 1 Nr. 3 PDSG „…hat die Gesellschaft für Telematik […] die Festlegungen dafür zu treffen, dass eine technische Zugriffsfreigabe [...] mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien, ermöglicht wird.“


Was braucht es für eine gute UX?
Die Herausforderung bei komplexeren Rechtevergaben besteht darin, die unterschiedlichen realen Bedürfnisse leicht handhabbar in der ePA umzusetzen. Passt das Modell nicht zu den realen Szenarien oder ist die Bedienung umständlich, versagt das Produkt in diesem Punkt.
Nun hat eine Zugriffserteilung auf Ebene der Facharztgruppen ihre Tücken: Für bestimmte pauschale Abgrenzungen – z. B. „urologische Dokumente verbergen vor Zahnärzten“ – funktioniert das Modell. Allerdings werden z. B. Diagnosen und Überweisungen in Richtung der Psychotherapie auch durch den Hausarzt initiiert. Entsprechend finden sich Dokumente mit Psycho-Bezug auch in der Fachgruppe der Hausärzte. Damit wird über dieses Berechtigungsmodell in solchen Fällen das eigentliche Ziel verfehlt, potenziell stigmatisierende Dokumentengruppen vor Personengruppen verbergen zu können.


Es braucht daher zusätzliche Möglichkeiten der Gruppierung und Abgrenzung, die auch für diese Fälle funktionieren. Und diese Gruppierungen müssen sich über das Hochladen der Dokumente durch Ärzte ergeben, ohne dass der Versicherte selbst eine Steuerung direkt auf Dokumentenebene vornehmen muss – nicht zuletzt deswegen, weil eine größere Anzahl an Patienten mit einer Freigabe auf Dokumentenebene überfordert sein wird. Hier bieten sich unterschiedliche zusätzliche Gruppierungsoptionen an, die auch für den medizinischen Laien leicht nachvollziehbar sind: Nach zeitlichen Abschnitten (von-bis), nach medizinischen Fällen („Diabetes mellitus“, „Schienbeinbruch 23.06.2022“ etc.) sowie nach gruppierten Diagnosen, wozu jedes Dokument arztseitig mit entsprechenden ICD-10-Codes versehen werden könnte, z.B. Diagnosegruppe „Krankheiten des Atmungssystems“, J00-J99, oder spezifischer „akute Infektionen der unteren Atemwege“, J20-J22. Angenehmer Zusatznutzen: Solche ICD-10-Codierungen und Gruppierungen wären gleichzeitig auch vorteilhaft für die ständig benötigte ärztliche Suche nach fall- oder diagnosekorrelierten Dokumenten in der ePA.


Ferner sollten Dokumente mit einer Vertraulichkeitsstufe – „normal“, „vertraulich“ und „streng vertraulich“ – klassifiziert werden können, wodurch sich entsprechende Dokumentengruppen bilden. Je nach Neigung und Bedarf könnten Versicherte dann je Praxis und Einrichtung die für sie in ihrer Situation passenden Dokumentengruppen für einen Zugriff freigeben oder bestimmte Gruppen von einem pauschalen Zugriff ausgrenzen.
Damit die Bedienung effizient und die UX für die Versicherten und Ärzte gut bleibt, sind eine Reihe an Hilfsfunktionen nötig. So müssen einmal umfangreich erstellte Zugriffsberechtigungen nach ihrem Ablauf später einfach erneut vergeben werden können – für die gleiche Praxis sowie „in Kopie“ für eine andere Praxis, auf die das gleiche Berechtigungsmuster passt. Dies ist umso wichtiger, da Berechtigungen i.d.R. zeitlich begrenzt erteilt werden. Gehen die Berechtigungszusammenstellungen nach Ablauf verloren und müssen beim nächsten Besuch erneut komplett neu eingestellt werden, ist das ein herber Rückschlag für die Akzeptanz.


Was steht in der ePA-2.0-Spezifikation?
Die gesetzliche Vorgabe zur Schaffung von Fachgebietskategorien in der Dokumentenkategorie „Diagnosen, Befunde, Therapiemaßnahmen“ setzt die gematik wie folgt um:

  • Hausarzt / Hausärztin
  • Krankenhaus
  • Labor und Humangenetik
  • Physiotherapie
  • Psychotherapie
  • Dermatologie (und Geschlechtskrankheiten)
  • Urologie / Gynäkologie
  • Zahnheilkunde und Mund-Kiefer-Gesichtschirurgie
  • Weitere Fachärzte / Fachärztinnen
  • Weitere nichtärztliche Berufe


Ob sich diese Gruppierung bewährt, muss sich noch zeigen. Hier könnte zur Validierung und gegebenenfalls Anpassung ein User Research helfen. Bezüglich der gesetzlich vorhandenen Freiheiten zur weiteren Ausgestaltung liefern die Spezifikationen bislang ein eher unzureichendes Bild.


Die Klassifizierung und Freigabe anhand der beschriebenen Vertraulichkeitsstufen ist als grobgranulare Berechtigungsvergabe noch vorhanden. Erneuerungs- und Kopierfunktionen für Berechtigungsmuster gibt es in der ePA-App 2.0 jedoch nicht, d.h. jedes Freigabesetting muss bei jeder erneuten Freigabe immer wieder neu festgelegt werden. Insbesondere bei Freigaben, die spezifische feingranulare Festlegungen auf Dokumentenebene beinhalten, ist das Fehlen dieser Funktionen für eine gute UX fatal.


Als zusätzliche Gruppierungsoptionen legen die Spezifikationen lediglich die folgenden zusätzlichen Dokumentkategorien fest, für die der Versicherte Berechtigungen erteilen kann:

  • Medikationsplan
  • Notfalldaten
  • eArztbrief
  • Zahnbonusheft
  • Kinderuntersuchungsheft
  • Mutterpass
  • Impfpass
  • Vom Versicherten eingestellte Daten
  • eGA-Daten
  • Quittungen (der Krankenkasse)
  • Pflegedokumente
  • Rezepte
  • Arbeitsunfähigkeitsbescheinigungen
  • Sonstige von der Leistungserbringerinstitution bereitgestellte (nichtmedizinische) Dokumente


Gruppierungsoptionen auf Ebene zeitlicher Abschnitte, medizinischer Fälle oder Diagnosegruppen sind nicht vorhanden. Das ist problematisch, weil die von der gematik festgelegten Dokumentkategorien aus meiner Sicht nur begrenzt geeignet sind, reale Bedürfnisse an die Zugriffssteuerung abzubilden. eArztbriefe werden von nahezu allen Facharztgruppen verfasst, mit den unterschiedlichsten Inhalten. Eine inhaltliche Abgrenzung, die immer Ausgangspunkt der Erteilung eines Zugriffsrechts ist, ist somit nicht möglich, der eArztbrief als Dokumentengruppe zur Abgrenzung daher ungeeignet.


Dies gilt umso mehr, da ein eArztbrief Befundberichte und Therapiepläne enthalten kann, die als eigenständige Dokumente in der ePA allerdings nicht als eArztbrief klassifiziert werden und damit trotz identischer Inhalte nicht in die gleiche Dokumentengruppe fallen. Um es etwas salopp zu sagen: Es besteht die Gefahr, dass kaum ein Patient mehr durchblickt, auf was er eigentlich den Zugriff berechtigt und auf was nicht.


Auch unter „vom Versicherten eingestellte Daten“ sammeln sich alle Dokumente des Versicherten, unabhängig davon, ob es sich um einen Artikel der Apothekenumschau, ein Blutdrucktagebuch oder ein Stimmungstagebuch zur Unterstützung der Psychotherapie handelt – obgleich alle diese Dokumente eine sehr unterschiedliche Datensensibilität und Relevanz für die Behandlung aufweisen und gewiss der Versicherte eine Möglichkeit erwarten darf, diese anhand sinnvoller Gruppierungen unterschiedlich zuordnen und freigeben zu können.


Auf der anderen Seite werden Dokumentengruppen eröffnet, die diesen Namen nicht verdienen, da es zu diesen Kategorien in der Regel genau nur ein (aktuelles) Dokument gibt: ein Medikationsplan, ein Notfalldatensatz, ein Impfpass. Der Sinn solcher Dokumentkategorien erschließt sich nicht und bildet kaum die Bedarfe der Realität ab.


Auch UX-Probleme in den Details der Vorgaben

Neben den aus Nutzersicht nur bedingt hilfreichen Dokumentengruppen existieren weitere UX-Problemfelder in den Details zur Umsetzung der Berechtigungsvergabe. So fehlen die aufgeführten Funktionen zum Reaktivieren und Kopieren eines alten bzw. bestehenden Berechtigungssettings völlig. Der Versicherte muss auch bei komplexen Berechtigungsvergaben immer wieder von vorn anfangen. Dazu gesellen sich exemplarisch folgende Beispiele weiterer UX-Probleme:

  • Fehlende Robustheit: Gewährt ein Versicherter einer Praxis Zugriff auf Teile der ePA (z.B. auf die Notfalldaten), erhält die Praxis auch automatisch das Recht, uneingeschränkt beliebige Dokumente blind in die ePA schreiben zu können. Gerade im Konsiliarbereich ist eine solche Funktion sehr sinnvoll – dass der Versicherte diese jedoch nicht abschalten kann, könnte zu Datenschutzproblemen führen. Noch problematischer ist, dass eine Praxis kein Löschrecht auf die von ihr selbst eingestellten Dokumente erhält. Stellt die Praxis versehentlich die falschen Dokumente ein, z.B. die eines anderen Patienten, kann sie solche Fehler nicht selbständig beheben.
  • Eingeschränkter Nutzen: Auch Apotheker stellen Patienten heute bereits Begleitinformationen bereit. Mit der ePA 1.0 können Apotheker ihren Kunden diese auch elektronisch als PDF in deren ePA einstellen. Mit dem neuen Berechtigungsmodell der ePA 2.0 ist dies zukünftig nicht mehr möglich: Apotheker dürfen dann nur noch genau drei Dateitypen schreiben: Medikationsplan, eVerordnung und Impfpass. Alles andere ist dem Apotheker ab ePA 2.0 untersagt und technisch unterbunden.
  • Schlechte Usability: Der Patient kann die Praxis vor Ort durch Stecken seiner eGK und PIN-Eingabe zum Zugriff „ad hoc“ berechtigen. Dabei teilt er der Praxis mit, auf welche Fachgruppen und Dateikategorien er der Praxis Zugriff gestatten möchte. Von diesen gibt es derzeit 24 verschiedene. Anschließend wird er am Kartenterminal über das dortige Display durch die Freigabe geführt. Möchte er prüfen, welche Gruppen durch die Praxis ausgewählt wurden, muss er sich diese Gruppen am Kartenterminaldisplay anzeigen lassen und einzeln mit „OK“ bestätigen. Das kann dann schon leicht zu zwölfmal und mehr „OK“ führen. Ohne die Gruppenanzeige sind immer noch sieben „OK“ nötig. Dieses Vorgehen funktioniert zwar, aber die Usability ist schlecht. Vor allem gibt es deutlich bessere Lösungen.

 

Vorschläge für das weitere Vorgehen
Die genannten Beispiele bedeuten nicht, dass die technischen Vorgaben der gematik insgesamt schlecht sind. Das sind sie ausdrücklich nicht. Sie verdeutlichen aber, dass in Details unglückliche sowie unvollständige Lösungswege eingeschlagen und diese nicht Ende-zu-Ende aus der jeweiligen Perspektive aller Nutzergruppen durchdacht wurden. Genau diese UX-Schwächen könnten am Ende zu einer ePA 2.0 mit geringer Akzeptanz und eingeschränktem Nutzen führen.


Daher ist es so wichtig, dass nicht nur am Ende der gematik-Konzeptionsarbeit die finalen Spezifikationen veröffentlicht werden, sondern dass während der Konzeptionsphase überprüfbare und kommentierbare Formen der späteren Lösungsvorstellung veröffentlicht werden. Konzepte oder besser noch Demonstratoren sollten die Funktionsideen der gematik verdeutlichen und den späteren Nutzern und Nutzervertretern ein frühes Feedback ermöglichen.


Bevor die Spezifikationen final für eine Umsetzung veröffentlicht werden, sollten ihre Festlegungen fachlich mit echten Vertretern aller Nutzergruppen durchgespielt und verprobt werden – und eben nicht nur mit den Verbänden, Kammern und Körperschaften der Selbstverwaltung. Diese Rückmeldungen der Nutzervertreter sollten öffentlich einsehbar und die Stellungnahmen der gematik ebenfalls öffentlich einsehbar sein. Hierzu könnte das vorhandene vesta-Verfahren der gematik zum Einsatz kommen, sofern dort frühzeitig auch Konzepte und Lösungsskizzen eingestellt werden und nicht nur technische, sondern auch fachliche Kommentare zugelassen und dann auch tatsächlich angenommen werden.
Es ist grundsätzlich notwendig, dass eine Anwendung – insbesondere eine so umfangreiche wie die ePA – in Stufen entwickelt und bereitgestellt wird. Aber innerhalb einer Stufe müssen alle neuen fachlichen Anteile eine gute UX aufweisen. Die Bestätigung von Nutzerseite sowie etwaige nutzerseitig identifizierte Anpassungsbedarfe sollten dabei Vorrang vor unveränderlichen gesetzlichen Terminen haben.


Auch jetzt wäre hierzu noch Zeit. Hat die Industrie erst mit der Umsetzung der gematik-Spezifikationen begonnen, ist es zu spät. Dann zeigen sich die Fehler der Konzeptions- und Spezifikationsphase erst im Feld – während der Benutzung des Produkts. Fehlerbeseitigungen benötigen dann aber aufgrund der gesetzlich vorgeschriebenen Vorgehensweise zu Spezifikation > Umsetzung > Zulassung im besten Fall viele Monate – also zu lange. In dieser Zeit wenden sich die Nutzer womöglich vom Produkt ab.


Fazit
Die ePA insgesamt wird an den aufgezeigten Problemen nicht scheitern. Vermutlich werden viele, wenn nicht die meisten Bürger doch alles freigeben oder höchstens die drei Vertraulichkeitsstufen einsetzen und die mittel- sowie feingranularen Berechtigungsmöglichkeiten kaum nutzen. In diesem Fall wird die ePA funktionieren.


Diejenigen aber, die die erweiterten Möglichkeiten doch nutzen möchten, werden durch die genannten UX-Schwächen verärgert. Dazu gesellen sich die Nutzeneinschränkungen für Apotheker sowie die Probleme im Feld mit versehentlich hochgeladenen Dokumenten, die der Arzt dann nicht mehr zurücknehmen kann. Es ist anzunehmen, dass noch weitere UX-Probleme in den Spezifikationen vorhanden sind. Insgesamt können sie die Akzeptanz und damit die breite Nutzung der ePA für diejenigen, die noch nicht dringend auf sie angewiesen sind, dann doch gefährden – und das wäre für die ePA mit ihrem immensen Nutzenpotenzial für eine bessere Versorgung und Beteiligung des Patienten ein echtes Drama.