INFORMATION ZUR ELEKTRONISCHEN PATIENTENAKTE

Liebe PatientInnen,

der Gesetzgeber verpflichtet die gesetzlichen Krankenkassen ab 2021 dazu, ihren Versicherten eine elektronische Patientenakte zur Verfügung zu stellen.

Die Nutzung dieser elektronischen Patientenakte (ePA) ist für Sie, die Patientinnen und Patienten, freiwillig!

Ihr behandelnder Arzt oder Psychotherapeut kann in diese ePA – ausschließlich auf Ihren Wunsch hin – Befunde, Röntgenbilder oder andere Behandlungsdokumente einstellen, damit Sie diese beispielsweise für eine Weiterbehandlung in einem Krankenhaus oder bei einem Mitbehandler zur Verfügung haben. Das soll Doppeluntersuchungen oder –behandlungen vermeiden helfen und die Behandlungssicherheit erhöhen, wenn wichtige Daten für eine Behandlung zur Verfügung stehen. Die in die ePA eingestellten Dokumente werden verschlüsselt gespeichert, damit sie vor dem Zugriff durch Unberechtigte bestmöglich geschützt sind. Nur Sie haben mit Ihrer elektronischen Gesundheitskarte Zugang zu dem Schlüssel, mit dem Ihre Daten wieder entschlüsselt und damit lesbar werden können.

Als PatientIn haben Sie die Hoheit über Ihre Daten: Sie entscheiden, welche Daten in die ePA eingestellt werden, wann welche Daten wieder gelöscht werden und wem Sie Einblick gewähren möchten. Leider ist es zum jetzigen Zeitpunkt noch nicht möglich, dass Sie bei Ihrem Arzt oder Ihrer PsychotherapeutIn nur eingeschränkten Einblick in von Ihnen ausgewählte Dokumente gewähren können. Zum jetzigen Stand ist es so, dass Sie dem Behandelnden entweder Einblick in die gesamte elektronische Patientenakte gewähren müssen oder gar keinen Einblick gewähren. Das differenzierte Berechtigungskonzept, nach dem Sie nur bestimmte Dokumente beim jeweiligen Behandler freigeben können, ist erst für die Zukunft geplant.

Aus unserer Sicht gibt es eine bedeutende Schwachstelle beim Schutz Ihrer Daten vor unberechtigtem Zugriff. Diese sehen wir in folgendem Umstand: Nach unserer Kenntnis werden die sogenannten Metadaten, das heißt, Daten darüber, welche Dokumente von welchem Behandler gespeichert wurden, zwar auch verschlüsselt, aber diese Verschlüsselung kann vom Betreiber der ePA aufgehoben werden. Damit könnte für Unberechtigte er- kennbar werden, welcher Behandler Dokumente in der ePA gespeichert hat. In unserem Fall wäre also erkennbar, dass die elektronische Patientenakte Dokumente aus einer psychotherapeutischen Behandlung enthält; damit würde zwar nicht der Inhalt, wohl aber die Existenz solcher Dokumente öffentlich werden können. An die Entschlüsselung der Metadaten sind zwar hohe Anforderungen gestellt, aber alleine die Tatsache, dass eine Entschlüsselung durch Unbefugte prinzipiell möglich wäre, veranlasst uns, Ihnen zu äußerster Vorsicht im Umgang mit Ihren sensiblen Daten zu raten.

Wir empfehlen Ihnen daher, Daten aus psychotherapeutischen Behandlungen nicht in der elektronischen Patientenakte zu speichern.

BVVP PATIENTENINFORMATION ZUR ELEKTRONISCHEN PATIENTENAKTE STAND: SEPTEMBER 2019