Patientendaten digitalisieren – Zeitenwende einläuten!

Patientendaten digitalisieren – Zeitenwende einläuten?

Vor nicht allzu langer Zeit hatte der Datenschutz in Deutschland eine so große Bedeutung, dass sich kaum jemand traute, über den Mehrwert von Auswertungen und Analysen erhobener Patientendaten zu sprechen. Dies verändert sich aktuell sowohl national als auch europäisch. Zwar hat der Datenschutz immer noch einen hohen Stellenwert, aber die Chancen, die in der Analyse von Patientendaten liegen, sind zahlreich erkannt und viele Gesetzesinitiativen und Maßnahmen wurden initiiert (1, 2, 3, 4), um diese Chancen zu nutzen.

So können Versicherte die in elektronischen Patientenakten (ePA) abgespeicherten Gesundheitsdaten ab 2023 pseudonymisiert für Forschungszwecke zur Verfügung stellen. Die Crux: Bisher ist die Zahl der Versicherten, die eine solche elektronische Patientenakte nutzen, noch sehr überschaubar, es sind rund 500.000 (5), obwohl Krankenversicherungen bereits seit Januar 2021 dazu verpflichtet sind, ihren Versicherten eine solche elektronische Patientenakte zur Verfügung zu stellen

Die Vertraulichkeit der Datensammler und Datenbereitsteller vorausgesetzt, ist eine abgestimmte Strukturierung der Daten zwingend, damit diese sinnvoll für Analysen oder als Basis für die Entwicklung von Algorithmen nutzbar sind, und mit Systemen künstlicher Intelligenz arbeiten können. Die technischen Systeme müssen Daten kompatibel austauschen können, sie müssen interoperabel sein.

Durch Interoperabilität Nutzen schaffen

Das gelingt durch die Nutzung von Standards, wie zum Beispiel HL7 FHIR (HL7 = Health Level 7, ein internationaler Standard für den Austausch von Daten im Gesundheitswesen; FHIR – Fast Healthcare Interoperability Resources, die jüngste Generation der HL7 Standards).

In Deutschland wurden 2021 zahlreiche Initiativen (z. B. Medizininformatik-Initiative, FHIR Komitee von HL7 Deutschland) gestartet und Organisationen (z. B. gematik, Kassenärztliche Bundesvereinigung) gesetzlich damit beauftragt, diese Standards für Datenstrukturen auszuarbeiten, so dass interoperable Datenstrukturen und Informationssysteme entstehen, die eine sinnvolle und effektive Verarbeitung von Gesundheitsdaten in Deutschland ermöglichen.

Die Standards kontinuierlich zu definieren und zu detaillieren ist nicht genug. Die Informationssystemhersteller müssen diese implementieren. Nur so können Chancen des Datenaustauschs genutzt werden und Mehrwerte entstehen, wenn z. B. Spezialanwendungen aufwandsarm in die Systemumgebung eines Krankenhauses integriert werden, ohne dass Doppeleingaben oder komplexe Datentransformationen erforderlich sind, die zu hohen Kosten führen.

Wir, die Experten aus dem Netzwerk der Healthcare Shapers, können und dürfen mitwirken an dieser Zeitenwende hin zu interoperablen Informationssystemen. Diese legen Patientendaten standardisiert und strukturiert ab und tauschen sie aus, um daraus neue Erkenntnisse für die bessere Versorgung von Patienten abzuleiten, die die Möglichkeiten der Prävention, Diagnostik und Therapie erweitern. Wir freuen uns, diese „Datendrehscheiben“ aktiv mitzugestalten, die hochvertrauliche Gesundheitsdaten schützen und zeitgleich deren Nutzung ermöglichen, so dass der Patient mit seinen individuellen Präferenzen und Möglichkeiten tatsächlich ins Zentrum der Gesundheitsversorgung rücken kann.

Fragen, interessante Projekte, akuter Beratungsbedarf? Hier die Interoperabilitätsexperten im Netzwerk der Healthcare Shapers, die gerne weiterhelfen: Rüdiger Hochscheidt, Andre Pöhler, Michael Zürcher, Marc Anken, Roberto Minetti

Quellen, Gesetze & Initiativen

  1. Patientendatenschutzgesetz PDSG,
  2. Krankenhauszukunftsgesetz KHZG
  3. Interop Council 2021
  4. Medical Informatics Initiative (MII) Medizininformatik Initiative
  5. TI Dashboard, gematik

Mehr erfahren
No Comments

Patientendaten-Schutzgesetz (PDSG) – Mehr Datenschutz für Patienten?

Patientendaten-Schutzgesetz (PDSG) – Mehr Datenschutz für Patienten?

Seit Jahren befindet sich deutsche Gesundheitsbranche im digitalen Wandel und sieht sich vor große Herausforderungen gestellt. Der 141-seitige Entwurf des neuen PDSG will den Rechtsrahmen schaffen,  damit digitaler Fortschritt in der Patientenversorgung mit den persönlichen Datenschutzrechten von Patienten vereinbar wird. Was bei der Gestaltung des DVG (Digitale Versorgungsgesetz) zu erheblichen Bedenken der Datenschützer geführt hat, wurde zunächst ausgeklammert und jetzt im PDSG geregelt: Die Rahmenbedingungen für die Nutzung der elektronischen Patientenakte (ePA) und auch die Rahmenbedingungen des durch das GSAV (Gesetz für mehr Sicherheit in der Arzneimittelversorgung) eingeführten eRezeptes. Es sollen klare Regeln für Datenschutz und Datensicherheit in der Telematikinfrastruktur geschaffen werden. Dass es dem Gesetzgeber damit ernst ist, zeigen die hohen Bußgelder von bis zu 250.000 € bei Zuwiderhandlungen.

Zugang zur Gesundheitsversorgung – einfacher & sicherer

Der Patient soll künftig einen nutzerfreundlichen und datenschutzrechtlich sicheren Zugang zu digitalen medizinischen Leistungen erhalten, die ortsunabhängig über mobile Endgeräte oder Desktops genutzt werden können. Ziel soll es sein, dass jeder Patient unabhängig von seinem Wohnort von einer flächendeckenden Gesundheitsversorgung profitieren kann, ohne dass dabei sensible Gesundheitsdaten unberechtigten Zugriffen ausgesetzt werden.

Kernstück des PDSG – Datennutzung innerhalb der ePA

Was bereits geregelt ist: Jeder Versicherte hat ab Januar 2021 einen Rechtsanspruch auf eine ePA, die Nutzung bleibt freiwillig.
Mit dem PDSG werden nun die Details der Nutzung konkretisiert:

  • Der Patient alleine entscheidet über seine Gesundheitsdaten und wer darauf zugreifen darf.
  • Nach Zustimmung erhalten Ärzte den Zugriff auf die ePA und sollen auch die Erstbefüllung dieser Akte, z. B. mit Behandlungsdaten und Daten aus Apps und Wearables des Patienten, vornehmen. Das Befüllen der ePA soll eine ärztliche Honorarleistung sein.
  • Die 2021 eingeführte ePA wird nur eine vorläufige Version sein. Sie hat zum Start einen bedeutenden Schwachpunkt, denn der Versicherte kann nur nach dem Alles-oder-Nichts-Prinzip entscheiden, wem er Zugriff erteilt, d. h. die Freigabe betrifft die (gesamten) Gesundheitsdaten des Patienten, die auf der ePA gespeichert sind.
  • Erst ab 2022 kann der Patient für einzelne Daten und Dokumente festlegen, welcher Arzt sie einsehen kann, wie lange sie gespeichert und wann sie gelöscht werden.
  • Dann wird es auch möglich sein, über ein mobiles Endgerät (Smartphone oder Tablet) auf die ePA zuzugreifen. Auch die Überweisungen zum Facharzt sollen durch elektronische Übermittlung erfolgen können. Patienten ohne mobile Endgeräte, erhalten diese von ihrer Krankenversicherung.
  • Bei einem Krankenkassenwechsel können Patienten ihre Gesundheitsdaten aus der ePA übertragen lassen.
  • Ab 2023 wird Patienten die Möglichkeit eingeräumt, ihre Daten aus der ePA als freiwillige Datenspende zu Forschungszwecken zur Verfügung zu stellen. Durch Nutzung dieser Daten unter Anwendung neuer Methoden des maschinellen Lernens und der Künstlichen Intelligenz wird ein großer Innovationsschub erwartet in der Prävention, Diagnose und Therapie von Erkrankungen. Die Forschungsabteilungen von Wirtschaftsunternehmen sollen keine Einsicht in diese Daten bekommen, was den Forschungsstandort Deutschland im internationalen Vergleich schwächen wird, wie Vertreter der Life Science und Pharmabranche fürchten. Datenschützer bemängeln, dass die Datenspende nicht widerruflich ist und, dass den Krankenkassen ermöglicht werden soll, die „zusätzliche Daten“ der Versicherten etwa aus Fitnesstrackern oder Wearables zu verarbeiten.

Das eRezept – Arzneimittel mit App einlösen

Eine weitere Erleichterung soll das eRezept mit sich bringen, welches der Patient in einer Vor-Ort oder Online-Apotheken einlösen kann. Die Projektgesellschaft Gematik soll hierfür eine App entwickeln, die sowohl von den Patienten als auch von den Ärzten genutzt werden kann. Dass die Projektgesellschaft Gematik allein die App für das eRezept entwickeln soll, könnte als wettbewerbsrechtliche Marktverletzung gedeutet werden. Die datenschutzrelevante Haftungsfreistellung der Projektgesellschaft Gematik sehen Datenschützer ebenfalls als bedenklich. 

Höhere Anforderung an Datensicherheit belastet Arztpraxen

Der Zahnärzteverband begrüßt im Grundsatz die Idee für mehr Datenschutz für Patienten. Bemängelt werden Unklarheiten bei der Haftungsverteilung in Bezug auf Datensicherheit und Datenschutz. Befürchtet werden außerdem zu hohe Belastungen der Praxen für die Sicherstellung der erforderlichen IT-Sicherheit. Die ärztliche Haupttätigkeit soll nicht durch einen unverhältnismäßigen Aufwand für Datenschutz- und Datensicherheitsanforderungen beeinträchtigt werden.

In der konkreten Ausgestaltung der Aufgaben sind noch viele Fragen offen: Die Befüllung der ePA ist ein technisch und organisatorisch komplexer Vorgang und fällt nicht in die primär ärztliche Kompetenz (z. B. Verbindung der jeweiligen App zum Praxisnetzwerk, Authentifizierung, etc.). Die Honorierung ist im Gesetz bereits vorgesehen, die Hürden in der praktischen Umsetzung werden unterschätzt, befürchten die Ärzteverbände.

Klare Rahmenbedingungen für eine zukunftsorientierte Patientenversorgung

Der Gesetzgeber unternimmt aktuell zahlreiche Schritte, um digitale Lösungen schnell in die Versorgung und damit zum Patienten zu bringen. Auf diesem Weg ist das PDSG eine weitere Maßnahme, um einen fairen Ausgleich zu schaffen zwischen den Datenschutzinteressen der Bürger und den Anforderungen der medizinischen Forschung an eine bessere Nutzung von Versorgungs- und Patientendaten. “Der Entwurf wirft viele neue Fragen auf und lässt Details in der Umsetzung offen. Es bleibt abzuwarten, wie sich die einzelnen Akteure zu den neuen Verpflichtungen positionieren und wie die Gesetzesanpassungen ausgestaltet werden, um mit klaren Rahmenbedingungen zur Datennutzung eine transparente und zukunftsorientierte Patientenversorgung zu unterstützen,” so Natalya Spuling. Die Rechtsanwältin im Netzwerk der Healthcare Shapers ist spezialisiert auf IT-Recht im Gesundheitswesen und berät Unternehmen und Verbände in allen datschutzrechtlichen Belangen.

Quellen:

  1. Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/Referentenentwurf_Patientendaten-Schutzgesetz__PDSG.pdf
  2. https://www.aok-bv.de/hintergrund/gesetze/index_23178.html
  3. https://www.aerzteblatt.de/archiv/212398/Patientendaten-Schutzgesetz-Aktenbefuellung-ohne-Weitsicht
  4. https://de-de.nexus-ag.de/unternehmen/magazin/patientendatenschutzgesetz
  5. https://www.medical-tribune.de/praxis-und-wirtschaft/ehealth/artikel/patientendaten-schutzgesetz-10-euro-fuers-erste-befuellen-der-elektronischen-patientenakte/
  6. https://background.tagesspiegel.de/gesundheit/dvg-ein-sprung-mit-zu-kurzem-anlauf
  7. https://www.heise.de/newsticker/meldung/Viel-Kritik-am-geplanten-Patientendaten-Schutzgesetz-4671283.html
Mehr erfahren
No Comments