Köln, 15.01.2019
Dr. Katja Kuck
Digitalisierung im Gesundheitswesen
Die Digitalisierung erreicht immer mehr Bereiche der deutschen Gesundheitsversorgung. Dabei rückt die zentrale Speicherung und Verwaltung von Gesundheitsdaten aller Versicherten in den Mittelpunkt der Aufmerksamkeit. Standortunabhängig sollen Versicherer, Versicherte und Leistungserbringer im Gesundheitssektor miteinander vernetzt werden. Die Einführung der elektronischen Gesundheitskarte ist dabei nur einer der ersten Schritte auf dem Weg, ein E-Health System aufzubauen, das die die Gesundheitsversorgung in Deutschland vereinfachen und verbessern soll. Zum Ende des Jahres 2018 hat sich die Frage zugespitzt, nach welchen Vorgaben und Standards künftige Projekte, wie der Zugriff auf eine elektronische Patientenakte und elektronische Rezeptverschreibungen, in der Praxis umgesetzt werden sollen.
Telematik und elektronische Gesundheitskarte
Die gematik Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) ist bereits 2005 von einem Zusammenschluss der Spitzenverbände des Gesundheitswesens gegründet worden. Ihr ist in §§ 291a ff. SGB V die Aufgabe übertragen, Standards für die Schaffung der Telematik festzulegen und damit eine sichere Netzwerkinfrastruktur für das gesamt deutsche Gesundheitswesen zu schaffen. Geplant und im SGB V vorgeschrieben ist die Ausgabe von Smartcards an Versicherte und Leistungserbringer, zur Authentifizierung in der Telematik und zur Speicherung und zum Transport von Gesundheitsdaten. Der elektronischen Gesundheitskarte (eGK) der Versicherten, die in §§291 f. SGB V geregelt ist, steht dabei im Zwei-Schlüssel-Prinzip der elektronische Heilberufsausweis oder Berufsausweis der Leistungserbringer gegenüber, der nach §291a Abs. 5 SGB V die Voraussetzung zum autorisierten Datenzugriff ist. Mit diesen beiden Smartcards soll die sichere Verarbeitung von medizinischen Daten bei den behandelnden Ärzten möglich sein, die dafür zertifizierte Hard- und Software vorhalten müssen.
Zugriff auf die elektronische Patientenakte
Viele der an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Zahnärzte und Einrichtungen verwenden bereits Kartenlesegeräte zum Auslesen der eGK, um die Versichertenstammdaten zu verarbeiten. Spätestens zum 30.06.2019 müssen auch die übrigen Kassenärzte die Telematik dafür verwenden. Wie die Verarbeitung aller anderen Patientendaten, wie z.B. Gesundheitsdaten aus der elektronischen Patientenakte, in Zukunft ablaufen wird, erscheint jedoch unklar. Die gematik ist am 18.12.2018 ihrer Pflicht aus §291 a Abs. 5c SGB V nachgekommen und hat unter anderem Spezifikationen festgelegt, wie mit der vorhandenen Infrastruktur eine elektronische Patientenakte (ePA) eingeführt werden könnte, die Daten über Befunde und andere Gesundheitsdaten der Patienten mit Hilfe der eGK verfügbar macht. Noch ist jedoch nicht erkennbar, wie auch die Versicherten selbst technisch unkompliziert Zugriff auf ihre Gesundheitsdaten aus der ePA erhalten sollen.
Der Gesetzesentwurf der Bundesregierung zum Terminservice und Versorgungsgesetz - TSVG -, der am 13. Dezember 2018 in erster Lesung im Bundestag beraten wurde, sieht eine Änderung des §291a SGB V vor, der einen Zugriff der Versicherten auf die in der ePA gespeicherten Daten ermöglichen soll, auch ohne die elektronischen Gesundheitskarte auszulesen. Dafür soll in §291a V SGB V ein neuer Satz 9 eingefügt werden: „Ein Zugriff nach Satz 8 kann auch ohne Einsatz der elektronischen Gesundheitskarte erfolgen, wenn der Versicherte nach umfassender Information durch seine Krankenkasse gegenüber der Krankenkasse schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren zu nutzen.“ Die gematik soll bis zum 30.04.2019, in Zusammenarbeit mit dem BSI, dafür Spezifikationen und ein Zulassungsverfahren festlegen. Die Abkehr von dem Zwei-Schlüssel-Prinzip, an dieser Stelle, steht beispielhaft für den politischen Unmut über andauernde Verzögerungen bei der Einführung der Telematik und die Umsetzung der von ihr unterstützten Anwendungen. Gefordert ist ein unkomplizierter Zugriff auf die ePA, auch über mobile Endgeräte wie Smartphones und Tablets. Auch die baldige Einführung anderer E-Health Anwendungen, wie der elektronischen Medikamentenverschreibung, sind erklärte Ziele des Bundesgesundheitsministeriums. In dem Referentenentwurf des Bundesministeriums der Gesundheit für ein Gesetz für mehr Sicherheit in der Arzneimittelversorgung – GSAV, mit Bearbeitungsstand vom 14.11.2018, wird in das SGB V ein neuer §86 eingefügt, in dem die Kassenärztliche Bundesvereinigung und der Spitzenverband Bund der Krankenkassen verpflichtet werden, die notwendigen Regelungen für die Verwendung des elektronischen Rezepts zu schaffen. Ob bei dessen Anwendung immer eine Authentifizierung mithilfe beider Smartcards erforderlich sein wird, erscheint fraglich.
E-Health Anwendungen außerhalb der Telematik
Außerhalb der Telematik sind bereits jetzt verschiedene E-Health Softwareanwendungen auch insbesondere als Mobile App verfügbar. Einige der Anwendungen sollen bereits jetzt Leistungen erbringen, die §291a SGB V als elektronische Patientenakte in der Telematikinfrastruktur fordert. Auch eine große Zahl an privaten und gesetzlichen Krankenversicherungen unterstützt Softwareprojekte, die unabhängig von dem Zugang zur Telematik und spezieller Hardware eine Übertragung von Gesundheitsdaten zwischen Krankenversicherung, Versicherten und Ärzten ermöglichen. Auch in diesem Bereich muss jedoch der Vertraulichkeit und Integrität der Gesundheitsdaten eine besonders hohe Aufmerksamkeit gewidmet werden. Zuletzt wiesen IT-Sicherheitsforscher auf teilweise gravierende Sicherheitslücken in E-Health Anwendungen hin. Einen Überblick gibt ein aktuelles Interview des Ärzteblatts mit dem Informatiker Martin Tschirsich, der Ende 2018 seine Erkenntnisse über die Sicherheit von Gesundheitsanwendungen auf dem Chaos Communication Congress vorstellen konnte.
Es bleibt also abzuwarten, ob Sicherheitsbedenken ausgeräumt werden können und für Endnutzer unkomplizierte Apps auf die Akzeptanz der Versicherten und Leistungserbringer stoßen werden.
Fazit
Auch wenn die ersten E-Health Anwendungen mithilfe der elektronischen Gesundheitskarte und der elektronischen Berufsausweise nach den Standards der gematik bereits im operativen Einsatz sind und bald zur Pflicht für alle Vertragsärzte werden, erscheint unklar, ob die Verwendung der elektronischen Gesundheitskarte der Schlüssel der Versicherten zur Teilnahme an der Digitalisierung des Gesundheitswesens bleiben wird. Auch außerhalb der Telematik entwickelte Anwendungen versprechen Innovation, ohne technisch hohe Einstiegshürden aufzustellen, haben jedoch auch Startschwierigkeiten.
