elektronische Patientenakte

Die ePA wird stufenweise eingeführt und dabei in den kommenden Jahren sukzessive um Funktionalitäten und Nutzerkreise erweitert. Aktuell vorhandene Funktionen sind z. B.

• Gesundheitsdokumente sicher speichern
  Sowohl Versicherte als auch von ihnen berechtigte Leistungserbringer können Gesundheitsdokumente in der ePA speichern. Zum Start ist jede ePA noch leer.
   
• Zugriffsberechtigungen für Arztpraxen und andere Einrichtungen erteilen
  Damit Leistungserbringer Dokumente in der ePA sehen oder neue einstellen können, benötigen sie dafür die Berechtigung des Versicherten. Der Versicherte erteilt die Berechtigungen über die App auf seinem Smartphone. Darüber hinaus muss der Leistungserbringer die Krankenversichertennummer (KVNR) des Versicherten kennen. Diese wird dem Versicherten in der App angezeigt. Darüber hinaus wird es perspektivisch eine Funktion zur sicheren digitalen Übertragung der KVNR geben.
   
• Vertretungen einrichten
  Versicherte können vertraute Personen als Vertretungen für ihre ePA hinterlegen. Diese können dann die komplette Akte einsehen und Berechtigungen erteilen. Das bietet sich zum Beispiel an, wenn man sich bei der Organisation von Gesundheitsangelegenheiten von Angehörigen unterstützen lassen möchte. Eine Vertretung braucht nicht bei derselben Krankenkasse versichert zu sein wie der Inhaber der ePA.
   
• Protokolle einsehen
  Sämtliche Zugriffe auf die ePA werden in der ePA protokolliert. Dabei werden das Datum, die Zeit, das Dokument, die Aktivität, ein Name des Zugreifenden sowie ein Bezeichner des zugegriffenen Datenobjekts protokolliert. Über eine entsprechende Funktion in der ePA können Versicherte jederzeit einsehen, was sich geändert hat.

Der Kreis derjenigen, die mit Einwilligung und Zugriffsfreigabe der Versicherten auf die ePA zugreifen darf, ist gesetzlich streng geregelt. Ohne die Einwilligung des Versicherten können weder Daten in der ePA gespeichert noch ausgelesen werden. Der Versicherte kann bestimmen, welche Daten in der ePA gespeichert werden und welche wieder gelöscht werden sollen. Versicherte können auch festlegen, dass ein Arzt in die ePA nur hineinschreibt, aber nicht sieht, was dort bereits abgelegt ist. Der Versicherte kann die Daten außerdem nur für die aktuelle Behandlung oder für einen längeren Zeitraum freigeben. Für jedes Dokument, das in der ePA gespeichert ist, kann der Versicherte einzeln bestimmen, wer darauf zugreifen kann. Daten können durch Leistungserbringer auch ergänzt werden, ohne dass der Versicherte dabei anwesend sein muss. Dies kann beispielsweise relevant sein, wenn nach einer Blutabnahme Laborergebnisse später in der Praxis eintreffen.

Der Versicherte kann seine ePA und die in der ePA gespeicherten Daten zum Nachversicherer mitnehmen, sofern dieser eine ePA anbietet. Da das Angebot einer ePA in der GKV gesetzlich verpflichtend ist, ermöglichen alle GKV’en diese Funktionalität. In der PKV ist die Übertragbarkeit davon abhängig, ob der jeweilige Versicherer schon eine ePA anbietet oder (noch) nicht.

Bei einem Wechsel kann der Versicherte die Daten aus der ePA in verschlüsselter Form übernehmen. Das Verfahren stellt dabei sicher, dass die Daten der alten ePA erst dann gelöscht werden, wenn die Daten vollständig beim Betreiber der neuen Krankenversicherung angekommen sind. Die erteilten Berechtigungen sowie die Vertretungen werden dabei – wenn der Versicherte es wünscht - ebenfalls übernommen.

Das Prinzip der Freiwilligkeit bedeutet auch, dass der Versicherte jederzeit das Recht hat, die in die Akte eingestellten Dokumente selbst zu löschen oder durch von ihm berechtigte Leistungserbringer löschen zu lassen. Der Versicherte kann einzelne Daten oder auch die gesamte ePA löschen. Wichtig zu wissen ist, dass eine Löschung von Daten oder der gesamten ePA nicht rückgängig gemacht werden kann.

Die ePA der Continentale wird von der Continentale Krankenversicherung a.G. zur Verfügung gestellt. Dabei arbeiten wir mit Industriepartnern zusammen, die die entsprechenden Akten nach den technischen und nicht-technischen Anforderungen, die die Gesellschaft für Telematik (gematik GmbH) festlegt, entwickeln und betreiben. Alle ePA-Anbieter müssen mit ihrem Aktensystem und den dazugehörigen Versicherten-Apps ein Zulassungsverfahren gegenüber der gematik durchlaufen, bei dem die Einhaltung aller Anforderungen an Funktionalität, Betrieb, Sicherheit und Datenschutz nachgewiesen werden muss. Die Continentale Krankenversicherung arbeitet für den Betrieb der ePA mit IBM zusammen, um die ePA bereitstellen zu können.

Die Daten liegen sicher und verschlüsselt in den ePA-Aktensystemen der jeweiligen Betreiber, die in der Telematikinfrastruktur betrieben werden. Die Server der Aktensysteme werden bundesweit gehostet, unterliegen der EU-DSGVO und werden im Zuge des Zulassungsverfahrens der gematik auf ihre sicherheitstechnische Eignung durch unabhängige Gutachter geprüft.

Die Dokumente in der ePA sind stets verschlüsselt abgelegt und können nur auf den Endgeräten der vom Versicherten berechtigten Personen und seinen eigenen Endgeräten entschlüsselt werden. Der dazu notwendige (elektronische) Sicherheitsschlüssel wird im Rahmen des Registrierungsprozesses für die ePA erzeugt und ist sicher hinterlegt. Er besteht aus zwei Teilen, die an getrennten Orten aufbewahrt werden: beim Anbieter der ePA und bei einem zentralen, von der gematik bestimmten Schlüsseldienstbetreiber. Für den Zugriff auf die ePA werden beide Schlüsselteile benötigt. Nur der Versicherte und die von ihm Berechtigten verfügen über den kompletten Schlüssel - weder der ePA-Anbieter noch der Schlüsseldienstbetreiber, die jeweils nur einen Teil des Schlüssels aufbewahren, können also auf die ePA zugreifen.

Damit der Versicherte und die von ihm Berechtigten gezielt nach Dokumenten in der ePA suchen können, werden zusätzliche Informationen über Merkmale seiner Dokumente gespeichert - die sogenannten Metadaten. Die Metadaten umfassen z. B. die Autorin bzw. den Autor des Dokuments, deren bzw. dessen Institution, die Fachrichtung, die Dokumentenart (wie beispielsweise elektronischer Arztbrief, elektronischer Medikationsplan oder elektronischer Impfnachweis), technische Informationen zum Dokument (u. a. die im Rahmen der Berechtigungsvergabe genutzte Vertraulichkeitsstufe, die Dokumentengröße und die Dokumenten-ID). Diese Daten verarbeitet das Aktensystem in einer auf höchstem Niveau sicherheitsgeprüften und vertrauenswürdigen technischen Umgebung, auf die weder der Aktenbetreiber noch die Continentale Zugriff haben.

Da die ePA als lebenslange Begleitung konzipiert ist, werden die Daten in der ePA auch lebenslang gespeichert. Anders ist dies, wenn der Versicherte diese oder die gesamte ePA selbst löscht. Darüber hinaus wird die ePA nach sechs Monaten beendet, wenn der Versicherte seine substitutive Krankenversicherung bei der Continentale Krankenversicherung beendet oder wenn er verstirbt.

Weder die Continentale noch der IT-Dienstleister, auf dessen Server die Akte liegt, können die Daten einsehen oder auslesen. Dafür sorgt die Verschlüsselung. Erst in der App des Versicherten bzw. im Konnektor der Arztpraxis werden die Daten entschlüsselt. Leistungserbringer können die Daten darüber hinaus nur einsehen, wenn sie vorher vom Versicherten dazu berechtigt wurden.

Um die ePA einrichten zu können, tauschen wir mit dem Betreiber der ePA (IBM) administrative personenbezogene Informationen aus (z. B. Name, Vorname, Versicherungsnummer). Ein Austausch von personenbezogenen Gesundheitsdaten findet nicht statt.