Elektronische Patientenakte (ePA) und ihre datenschutzrechtliche Einschätzung

Seit dem 1. Januar steht die ePA auf freiwilliger Basis zur Verfügung. Egal, ob aktuelle Blutwerte, Vorerkrankungen, Allergien und Medikamente oder der letzte Untersuchungsbericht des Facharztes – mit der elektronischen Patientenakte (ePA) sind alle Gesundheitsdaten per App überall auf der Welt abrufbar. Die ePA wird von den Krankenkassen kostenfrei bereitgestellt, um die Digitalisierung im Gesundheitswesen weiter voranzutreiben. Patientendaten gehören dabei zu den sensibelsten Daten überhaupt. Deswegen sollten jeder Patient und jede Patientin bewusst entscheiden, welche Informationen man in die App oder auf den Chip der Karte aufnimmt und die Ärzte, Krankenhäuser und Kliniken die Bestimmungen der DSGVO sowie Hinweise zur Informationssicherheit genaustens im Blick behalten. Beratung und Unterstützung bieten hier zertifizierte Experten.

 

Wie bekommt man Zugang zur elektronsichen Patientenakte?

Den Zugang zur Nutzung der ePA bekommt man in den meisten Fällen, in dem man sich mit einer NFC-fähigen elektronischen Gesundheitskarte authentifiziert. Die Dokumente können zu Anfang mit dem Handy eingescannt und dann in der App abgelegt werden – momentan befindet sich die ePA jedoch erst in einer Testphase. In Zukunft sollen neue Dokumente nach Möglichkeit direkt vom Arzt eingestellt werden.

Zunächst ist für die elektronische Patientenakte ein Testzeitraum von etwa sechs Monaten geplant. Die Vernetzung von Leistungserbringern und Versicherten wird stufenweise umgesetzt und soll bis zum 1. Juli 2021 flächendeckend zur Verfügung stehen.

 

Ist der Datenschutz bei der ePA gewährleistet?

Alle Anwendungen, die auf die ePA zugreifen, sind Teil der sogenannten Telematikinfrastruktur. Dies ist, einfacher gesagt, ein geschlossenes verschlüsseltes System, an das Ärzte, Krankenkassen, Kliniken und Praxen angebunden sind. Abgesichert wird dieses Netzwerk durch kryptografische Verfahren. Die Server, auf denen die Daten verarbeitet werden, stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

 

Informationssicherheit als Schutz der Patientendaten

BREDEX unterstützt die Digitalisierung im Gesundheitswesen. Wir sehen in der Umstellung von deiner manuellen auf eine digitale Infrastruktur eine Chance, Patientendaten sicherer zu machen und das medizinische Personal zu entlasten. Dabei ist aber zu beachten, dass Kliniken und Krankenhäuser zu den kritischen Infrastrukturen (KRITIS) gehören und in der Pflicht stehen, dafür Sorge zu tragen, sich gegen digitale Angriffe, Schäden an der IT-Infrastruktur oder den Diebstahl personenbezogener Daten durch Cyber-Angriffe wehren zu können. Doch auch kleinere Arztpraxen sollten die Informationssicherheit nicht aus dem Auge verlieren.

 

Sie brauchen als KRITIS-Unternehmen Unterstützung bei der Einführung der ePA? Oder Sie möchten sich näher zu den Vor- und Nachteilen der elektronischen Patientenakte beraten lassen? Zögern Sie nicht, uns zu kontaktieren. Unser kompetentes Team steht Ihnen jederzeit mit seinem Wissen zur Seite. Falls Sie Interesse an einer Weiterbildung zum IT-Grundschutz-Praktiker oder zur DEKRA geprüften Fachkraft für Datenschutz in Betracht ziehen, finden Sie weitere Informationen hier: https://www.bredex.de/leistungen/weiterbildungen 

Kontakt-Icon