Difference between revisions of "Änderungsvorschläge zu unseren Forderungen für die einrichtungsübergreifende elektronische Gesundheitsakte"

From patientenrechte-datenschutz.de
Jump to: navigation, search
 
(4 intermediate revisions by 2 users not shown)
Line 13: Line 13:
 
| Ein beschriftetes Schaubild/Tabelle würde hier für deutlich mehr Klarheit sorgen. Begriff - Gesetzesgrundlage - Beteiligte - Profiteure - Datenschutzkontrolle usw.  
 
| Ein beschriftetes Schaubild/Tabelle würde hier für deutlich mehr Klarheit sorgen. Begriff - Gesetzesgrundlage - Beteiligte - Profiteure - Datenschutzkontrolle usw.  
 
| Gute Idee, dafür müssen wir aber erstmal was fertig haben. (Jan)
 
| Gute Idee, dafür müssen wir aber erstmal was fertig haben. (Jan)
Serenade: Wir können eine ähnliche Grafik machen wie das Schaubild der SBK aus https://www.krankenkassen-direkt.de/news/pr/mitteilung.pl?id=1901912&chinw=1527149536
+
Serenade: Wir können eine ähnliche Grafik machen wie das Schaubild der SBK aus https://www.sbk.org/uploads/media/infografik-egk-18052018-sbk.jpg
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
 
| 2  
 
| 2  
Line 30: Line 30:
 
|Neuer Ansatz, terminologische Klarheit herzustellen.  
 
|Neuer Ansatz, terminologische Klarheit herzustellen.  
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
| 3
+
| 4
 
| DS  
 
| DS  
 
| A  
 
| A  
Line 44: Line 44:
 
Vorschlag: Wir ersetzen den ganzen Abschnitt durch Begriffsdefinitionen für Patientenakte, Gesundheitsakte und „einrichtungsübergreifend“.  
 
Vorschlag: Wir ersetzen den ganzen Abschnitt durch Begriffsdefinitionen für Patientenakte, Gesundheitsakte und „einrichtungsübergreifend“.  
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
| 4
+
| 5
 
| DS  
 
| DS  
 
| A  
 
| A  
Line 50: Line 50:
 
| Fragen der technischen Umsetzung werden in einer anderen  Tabelle behandelt. Der Vorschlag wird dort eingefügt. (Jan)
 
| Fragen der technischen Umsetzung werden in einer anderen  Tabelle behandelt. Der Vorschlag wird dort eingefügt. (Jan)
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
|5
+
|6
 
|RDL  
 
|RDL  
 
|A  
 
|A  
Line 58: Line 58:
 
Ich glaube, mit „Metadaten“ meint RDL nicht für Forschungszwecke pseudonymisierte Datensätze o.ä, sondern die „Zusatzdaten“, die automatisch bei der Benutzung des Systems anfallen (z.B. Zeitpunkt, Anfangs- und Zielpunkt einer Datenübertragung, Dateigröße und –format etc. –  eben alles, was zum Handling der Daten im System benötigt wird). Diese Daten werden wohl nicht anonymisiert, könnten aber vielleicht auch personenbezogen ausgewertet werden.
 
Ich glaube, mit „Metadaten“ meint RDL nicht für Forschungszwecke pseudonymisierte Datensätze o.ä, sondern die „Zusatzdaten“, die automatisch bei der Benutzung des Systems anfallen (z.B. Zeitpunkt, Anfangs- und Zielpunkt einer Datenübertragung, Dateigröße und –format etc. –  eben alles, was zum Handling der Daten im System benötigt wird). Diese Daten werden wohl nicht anonymisiert, könnten aber vielleicht auch personenbezogen ausgewertet werden.
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
| 6
+
| 7
 
| Praxis-ITler  
 
| Praxis-ITler  
 
| A  
 
| A  
Line 66: Line 66:
 
a) Wir machen einen Disclaimer, dass immer alle Geschlechter gemeint sind und nur der Kürze halber die männliche Form verwendet wird. (Wir hatten das ziemlich am Anfang unseres Blogs schon mal (schöner formuliert) vor manchen unserer Beiträge.)<br>
 
a) Wir machen einen Disclaimer, dass immer alle Geschlechter gemeint sind und nur der Kürze halber die männliche Form verwendet wird. (Wir hatten das ziemlich am Anfang unseres Blogs schon mal (schöner formuliert) vor manchen unserer Beiträge.)<br>
 
b) männliche und weibliche Form - mit der Begründung, dass das in bestimmten Behörden so üblich/vorgeschrieben ist (das ist allerdings formulierungstechnisch die umständlichste Variante)<br>
 
b) männliche und weibliche Form - mit der Begründung, dass das in bestimmten Behörden so üblich/vorgeschrieben ist (das ist allerdings formulierungstechnisch die umständlichste Variante)<br>
c) alle Geschlechter in einem Wort unterbringen, also sowas wie Patient*innen, Patient_innen oder Patient.innen (die letzte Variante benutzt digitalcourage - mit der Begründung, dass dann der Gender-Gap nicht ganz so groß ist). <br>
+
c) alle Geschlechter in einem Wort unterbringen, also sowas wie Patient*innen, Patient_innen oder Patient.innen (die letzte Variante benutzt digitalcourage - mit der Begründung, dass dann der Gender-Gap nicht ganz so groß ist). (Nachtrag: das kann auch umständlich werden, denn leider bleibt es oft nicht bei einem zu gendernden Wort: "den/die betroffene*n Patienten/in"... und "Arzt/Ärztin" lässt sich auch nicht mit einem Sternchen o.ä. zusammenziehen<br>
(Anmerkung: Das feministische PatientInnen scheint mir out zu sein - vermutlich weil man inzwischen mehr als zwei Geschlechter zählt und man mit dieser Schreibweise die Queer-/Non-Binary-/was-weiß-ich...-Leute aufbringt?)
+
(Anmerkung: Das feministische PatientInnen scheint mir out zu sein - vermutlich weil man inzwischen mehr als zwei Geschlechter zählt?)
  
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
| 7
+
| 8
 
| CP  
 
| CP  
 
| B  
 
| B  
Line 87: Line 87:
 
  - Erfordernis der  Zustimmung für jede Akten-Einheit einzeln? ... um sie zu  gegebener Zeit in die Diskussion einspeisen zu können.
 
  - Erfordernis der  Zustimmung für jede Akten-Einheit einzeln? ... um sie zu  gegebener Zeit in die Diskussion einspeisen zu können.
 
Ergänzung  Thema „Datensparsamkeit by Design“ wäre auf  verschiedenen Weisen möglich:(a) die "Vertraulichkeit"  in Punkt 1 so deutlich ausbuchstabieren, dass darunter die  Begrenzung auf das Notwendige wirklich wahrnehmbar wird(b) nach Punkt 2 "Recht auf ...  Zweckbindung" einen Punkt "Datensparsamkeit by Design"  einführen (die in der Praxis immer anzustrebende  Datenbeschränkung ist mit dem Begriff "Zweckbindung"  m. E. nicht ausreichend abgedeckt)(c) generell am Ende der Liste einen  Punkt "technische und ökonomische Vorkehrungen, die die  *tatsächliche* Anwendung all aufgeführten der Rechte  praktikabel und ihre Verletzung schwer machen.
 
Ergänzung  Thema „Datensparsamkeit by Design“ wäre auf  verschiedenen Weisen möglich:(a) die "Vertraulichkeit"  in Punkt 1 so deutlich ausbuchstabieren, dass darunter die  Begrenzung auf das Notwendige wirklich wahrnehmbar wird(b) nach Punkt 2 "Recht auf ...  Zweckbindung" einen Punkt "Datensparsamkeit by Design"  einführen (die in der Praxis immer anzustrebende  Datenbeschränkung ist mit dem Begriff "Zweckbindung"  m. E. nicht ausreichend abgedeckt)(c) generell am Ende der Liste einen  Punkt "technische und ökonomische Vorkehrungen, die die  *tatsächliche* Anwendung all aufgeführten der Rechte  praktikabel und ihre Verletzung schwer machen.
Ich neige zu (b), auch um einen separaten Begründungs-Absatz   zu motivieren (z.B. mit Bausteinen aus meiner Mail vom 6.4., die  man dafür nur ein etwas straffen und adressatengerecht  umformulieren müsste)
+
Ich neige zu (b), auch um einen separaten Begründungs-Absatz zu motivieren  
 +
 
 +
Ergänzung zu Einwilligung:
 +
Elektronische Einwilligungen bzw. Verfügungen über Datenhaltungen sind ja schon an sich problematisch (da unglaublich viel schneller und folgenschwerer als alles was man mit Papier machen kann), und mindestens sollte es im Interesse einer faktischen Rechtssicherheit stets geben:
 +
* eine strikte technische und administrative Trennung zwischen den beiden Richtungen einer Einwilligung, einerseits "zum Daten holen" (ich erlaube meinem Arzt den passiven Zugriff auf XY) - und andererseits Einwilligung in die "Weitergabe der Daten" (ich erlaube meinem Arzt die Weitergabe von Daten an X, Y, Z).
 +
Schon auf Papier ist die eingerissene Praxis schlimm, dass beides mit einer einzigen Unterschrift genehmigt werden soll.
 +
* und ein jederzeitiges Informiertsein, was man wohin verteilt hat.
 +
Lösbar ist das wohl nur durch eine Pflicht zu einer Art "Quittierung" jeder Einwilligung (dass der Patient bei jeder Datentransaktion (immer!) für seine Unterlagen einen Beleg erhält, wo Umfang und Adressaten seiner Einwilligung vermerkt sind.
 
| Ich habe (von mir allein nicht überwindbare) grundlegende Zweifel am Konzept. Der Wunsch vieler Patient*innen wird sein, dass die Akte vollständig ist. Die Akte muss erkennen lassen, auf welchen Stand des Wissens sich ein Mediziner in welchem Zeitpunkt gestützt hat. Der Standardwunsch wird sein: "auf alle, die da sind". Zusätzliche Bestätigungs-Anforderungen werden in der Praxis als hinderlich angesehen werden und durch entsprechende Routinen überwunden (fünf- oder zehnmal hintereinander in einer Zehntelsekunde Enter drücken - habe ich oft so gesehen.) Dadurch werden unbeabsichtigte Freigaben wahrscheinlicher, und man erreicht das Gegenteil von dem, was man wollte. Ggf. Aufnahme als neuer Punkt B 1b. (Jan)
 
| Ich habe (von mir allein nicht überwindbare) grundlegende Zweifel am Konzept. Der Wunsch vieler Patient*innen wird sein, dass die Akte vollständig ist. Die Akte muss erkennen lassen, auf welchen Stand des Wissens sich ein Mediziner in welchem Zeitpunkt gestützt hat. Der Standardwunsch wird sein: "auf alle, die da sind". Zusätzliche Bestätigungs-Anforderungen werden in der Praxis als hinderlich angesehen werden und durch entsprechende Routinen überwunden (fünf- oder zehnmal hintereinander in einer Zehntelsekunde Enter drücken - habe ich oft so gesehen.) Dadurch werden unbeabsichtigte Freigaben wahrscheinlicher, und man erreicht das Gegenteil von dem, was man wollte. Ggf. Aufnahme als neuer Punkt B 1b. (Jan)
 
Serenade: Wir könnten eine stark gegliederte Akte verlangen, deren Teile einzeln freigegeben werden können (mit der Freigabe-Option "alle").
 
Serenade: Wir könnten eine stark gegliederte Akte verlangen, deren Teile einzeln freigegeben werden können (mit der Freigabe-Option "alle").
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
| 8
+
| 9
 
| Praxis-ITler  
 
| Praxis-ITler  
 
| B  
 
| B  
Line 98: Line 105:
 
|Das ist unter B 5 bereits so enthalten. Vorschlag: Text bei B5  verbessern, damit es klarer ist (Jan)
 
|Das ist unter B 5 bereits so enthalten. Vorschlag: Text bei B5  verbessern, damit es klarer ist (Jan)
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
| 9
+
| 10
 
| Praxis-ITler
 
| Praxis-ITler
 
| B 1c  
 
| B 1c  
Line 104: Line 111:
 
| Vorschlag: Entsprechend ändern (Jan)
 
| Vorschlag: Entsprechend ändern (Jan)
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
| 10
+
| 11
 
| Praxis-ITler:
 
| Praxis-ITler:
 
| B 2a. letzter Satz:  
 
| B 2a. letzter Satz:  
Line 111: Line 118:
 
Serenade: Ich glaube, wir meinten die ePA, der Praxis-ITler die eGA. Die korrekte Begriffsverwendung sollte den Widerspruch auflösen.
 
Serenade: Ich glaube, wir meinten die ePA, der Praxis-ITler die eGA. Die korrekte Begriffsverwendung sollte den Widerspruch auflösen.
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
| 11
+
| 12
 
| AktivKongreZ-Workshop  
 
| AktivKongreZ-Workshop  
 
| B 2b  
 
| B 2b  
Line 117: Line 124:
 
| Zustimmung im Einzelfall ist im Vorschlag bei Forschung (B 2b) schon vorgesehen. Anmerkung unklar. Teilnehmende Workshop: was ist hier gemeint? (Jan)
 
| Zustimmung im Einzelfall ist im Vorschlag bei Forschung (B 2b) schon vorgesehen. Anmerkung unklar. Teilnehmende Workshop: was ist hier gemeint? (Jan)
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
| 12
+
| 13
 
| AktivKongreZ-Workshop  
 
| AktivKongreZ-Workshop  
 
| B 3 Satz 3     
 
| B 3 Satz 3     
Line 124: Line 131:
 
Serenade: Dann müssen wir das wohl deutlicher formulieren und dabei angeben, wer hier die Sichtbarkeit nicht einschränken soll. (Der Behandler, der die ePA führt?)
 
Serenade: Dann müssen wir das wohl deutlicher formulieren und dabei angeben, wer hier die Sichtbarkeit nicht einschränken soll. (Der Behandler, der die ePA führt?)
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
| 13
+
| 14
 
| CP  
 
| CP  
 
| B 4  
 
| B 4  
Line 149: Line 156:
 
Und: „technische Möglichkeiten, eine Löschung nach Gebrauch/Zeitablauf zu erzwingen“ > Können wir das Recht auf Vergessenwerden nach DSGVO fordern?
 
Und: „technische Möglichkeiten, eine Löschung nach Gebrauch/Zeitablauf zu erzwingen“ > Können wir das Recht auf Vergessenwerden nach DSGVO fordern?
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
| 14
+
| 15
 
| AktivKongreZ-Workshop  
 
| AktivKongreZ-Workshop  
 
| B 5) 1.Abs.:  
 
| B 5) 1.Abs.:  

Latest revision as of 11:51, 4 June 2018

Unser Vereinsvorstand hat Positionen entwickelt und dort zur Diskussion gestellt:

Forderungen von „Patientenrechte und Datenschutz e.V.“ für die einrichtungsübergreifende elektronische Gesundheitsakte

Dazu gab es mehrere Änderungsvorschläge, die in einer Telefonkonferenz behandelt werden sollen:

Nr. Autor/in Bezug Gliederung Inhalt Stellungnahmen dazu
1 DS A Ein beschriftetes Schaubild/Tabelle würde hier für deutlich mehr Klarheit sorgen. Begriff - Gesetzesgrundlage - Beteiligte - Profiteure - Datenschutzkontrolle usw. Gute Idee, dafür müssen wir aber erstmal was fertig haben. (Jan)

Serenade: Wir können eine ähnliche Grafik machen wie das Schaubild der SBK aus https://www.sbk.org/uploads/media/infografik-egk-18052018-sbk.jpg

2 DS A Bitte Kurzfassung mit Kurz-/Halbsätzen für Laien erstellen (hier steigt nur der medizinische/juristische Insider durch; der dies schon alles kennt). Gute Idee, dafür müssen wir aber erstmal was fertig haben. (Jan)
3 Jan A Die BGB-Patientenakte liegt in der Verantwortung des einzelnen Arztes bzw. der Ärztin. Unser Anforderungskatalog bezieht sich auf andere Sammlungen elektronischer medizinischer Daten über einzelne Personen. Ärzte (und andere Leistungserbringer) dürfen nach unserer Meinung Gesundheitsdaten nur auf elektronischen Medien speichern, die den folgenden Voraussetzungen entsprechen. Wenn sie mit anderen Lösungen Patient*innen oder Kolleg*innen solche Daten zugänglich machen, verletzen sie ihre Berufspflichten als Kassenärzte. Sie sind dann auch persönlich haftbar für alle Schäden, die den Patient*innen durch Missbrauch dieser Daten entstehen. Auch wenn die Patient*innen sie ausdrücklich beauftragt haben, solche illegalen Medien zu nutzen, sind die Ärzte haftbar für alle Schäden, die dem Patienten eventuell dadurch entstehen. Ein Arzt, der Patient*innendaten auf einem illegalen Medium speichert, könnte sich schnellstens zur Geisel eines Patienten-Betrügers machen.

Dezentrale Lösungen sind den Ärzt*innen grundsätzlich erlaubt. (Dezentrale Lösungen sind tragbare kleine Geräte, bei denen die Verbindung zu irgendeinem anderen Gerät vom Patienten physikalisch hergestellt werden muss, damit medizinische Daten übertragen werden können. Beispiel: USB-Stick.) Alle anderen Lösungen müssen zertifiziert werden gegen unsere Anforderungen, zum Beispiel vom BSI. Unser Papier enthält die Prüfungskriterien dafür. Ärzte dürfen somit nur dezentrale Geräte, oder zentrale, zertifiziert unseren Anforderungen entsprechende Lösungen benutzen, ohne gegen Berufspflichten zu verstoßen und sich einem erheblichen Risiko auszusetzen.

Neuer Ansatz, terminologische Klarheit herzustellen.
4 DS A Wie schon in Bielefeld vorgetragen, werden hier Fachbegriffe inhaltlich "vermengt" und sogar noch weitere geschaffen (eEGA)! Von der bereits von anderen gesetzten Terminologie GESUNDHEITSAKTE ausgehend wird von Ihnen die eEGA gefordert, d.h. eine privatwirtschaftlich organisierte und gespeicherte Akte (§68) bei Dritten (z.B. EBI bei Knappschaft oder vita-x von Compugroup, ...), die durch die Kassen bezu­schusst wird - OHNE SOZIALGEHEIMNIS!!Ist das wirklich Ihr Ziel? ddrm nennt die Akte Patientenakte https://ddrm.de/forderungen-fuer-eine-einrichtungsuebergreifende-elektronische-patientinnenakte-die-die-rechte-der-patientinnen-wahrt-und-deren-daten-zuverlaessig-schuetzt/ aber hier als Gesundheitsakte https://patientenrechte-datenschutz.de/informationen/forderungen-zur-einrichtungsuebergreifenden-e-gesundheitsakte/Bitte hier genauer auf die VON ANDEREN definierte Wortwahl achten, sonst schießen WIR uns damit selbst ein EIGENTOR!!!!!!!!!!!!!! bzw. verwirren alle Leser noch mehr.

ich habe mal den Journalisten Detlef Borchers angeschrieben, der schon seit Beginn die ganze Thematik/Problematik eGK/TI und deren Umfeld beobachtet.https://www.heise.de/suche/?q=detlef+borchers&search_submit.x=0&search_submit.y=0&rm=search&sort_by=dateEr schlägt vor, sich an den hier verwendeten Definitionen zu orientieren.Forum Elektronische Patientenakten Beschluss der 90. Konferenz der Ministerinnen und Minister, Senatorinnen und Senatoren für Gesundheit der Länder (GMK) vom 21.06.2017 http://www.epa-forum.de/ Der im eigenen Artikel https://ddrm.de/merkel-offen-fuer-aus-der-elektronischen-gesundheitskarte-aber-was-kommt-nach-der-egk/ verwendete Begriff GESUNDHEITSAKTE ist FALSCH! Siehe die Definition laut SGB 5: Sozialgesetzbuch (SGB) Fünftes Buch (V) – Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477) § 68 Finanzierung einer persönlichen elektronischen Gesundheitsakte Zur Verbesserung der Qualität und der Wirtschaftlichkeit der Versorgung können die Krankenkassen ihren Versicherten zu von Dritten angebotenen Dienstleistungen der elektronischen Speicherung und Übermittlung patientenbezogener Gesundheitsdaten finanzielle Unterstützung gewähren. Das Nähere ist durch die Satzung zu regeln. http://www.gesetze-im-internet.de/sgb_5/__68.html

Vorschlag, wir sagen „Einrichtungsübergreifende Patientenakte“ statt „Gesundheitsakte“. Abwägungsfrage. Wenn wir „Gesundheitsakte“ sagen, helfen wir gewissen Leuten, die rechtlich klar geregelte Sachverhalte aufweichen und ihnen aus dem Weg gehen wollen. (Patientenakte in §§ 630f, 630e BGB). Wenn wir „Patientenakte“ sagen, helfen wir denselben Leuten, uns komplett zu ignorieren. Denn wir reden dann nach deren Verständnis über etwas Anderes als sie. (Sie reden ja ganz bewusst NICHT über die Patientenakte und sagen das auch ganz deutlich: Nein, wir meinen NICHT die Patientenakte.) Jede Entscheidung hat also gewisse ungünstige Folgen, die wir hinnehmen müssen (Jan)

Der richtige Begriff: Patientenakte oder Gesundheitsakte?Das SGB V kennt im Prinzip beide Begriffe, siehe• Patientenakte § 291a Abs. 3 Ziff. 4 SGB V https://www.gesetze-iminternet.de/sgb_5/__291a.html „Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte)“• Gesundheitsakte § 68 SGB V https://www.gesetze-im-internet.de/sgb_5/__68.html „Zur Verbesserung der Qualität und der Wirtschaftlichkeit der Versorgung können die Krankenkassen ihren Versicherten zu von Dritten angebotenen Dienstleistungen der elektronischen Speicherung und Übermittlung patientenbezogener Gesundheitsdaten finanzielle Unterstützung gewähren…“Das BGB kennt den Begriff Patientenakte, die beim Arzt oder im Krankenhaus geführte Dokumentation über den Patienten, seine Diagnosen und seine Behandlung. Siehe § 630f BGB https://www.gesetze-im-internet.de/bgb/__630f.html„(1) Der Behandelnde ist verpflichtet, zum Zweck der Dokumentation in unmittelbarem zeitlichen Zusammenhang mit der Behandlung eine Patientenakte in Papierform oder elektronisch zu führen. Berichtigungen und Änderungen von Eintragungen in der Patientenakte sind nur zulässig, wenn neben dem ursprünglichen Inhalt erkennbar bleibt, wann sie vorgenommen worden sind. Dies ist auch für elektronisch geführte Patientenakten sicherzustellen.(2) Der Behandelnde ist verpflichtet, in der Patientenakte sämtliche aus fachlicher Sicht für die derzeitige und künftige Behandlung wesentlichen Maßnahmen und deren Ergebnisse aufzuzeichnen, insbesondere die Anamnese, Diagnosen, Untersuchungen, Untersuchungsergebnisse, Befunde, Therapien und ihre Wirkungen, Eingriffe und ihre Wirkungen, Einwilligungen und Aufklärungen. Arztbriefe sind in die Patientenakte aufzunehmen.(3) Der Behandelnde hat die Patientenakte für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren, soweit nicht nach anderen Vorschriften andere Aufbewahrungsfristen bestehen.“ Beispiele für die Nutzung der beiden Bezeichnungen• Der Hessische Datenschutzbeauftragte verwendet in seinem 46. Tätigkeitsbericht für 2017 den Begriff Patientenakte, die im Krankenhaus gem. § 630f BGB geführte Dokumentation über den Patienten, seine Diagnosen und seine Behandlung. Siehe https://ddrm.de/klinikum-frankfurt-hoechst-wiederholte-illegale-zugriffe-aufpatientenakten-im-krankenhausinformationssystem-kis/ Die AOK spricht in einer Veröffentlichung von Patientenaktehttps://nordost.aok.de/inhalt/einsicht-in-die-patientenakte-5/, aus dem Sinnzusammenhang geht hervor, dass damit die beim Behandler geführte Akte i. S. d. § 630f BGB gemeint ist. Die AOK spricht in einer weiteren Veröffentlichung http://aokbv.de/presse/pressemitteilungen/2017/index_19382.html von digitaler Akte, meint damit dann aber die von ihr in Auftrag gegebene Alternative zur elektronischen Patientenakte i. S. D § 291a SGB V. Die TK spricht in einer Veröffentlichung https://www.tk.de/tk/themen/digitalegesundheit/elektronische-gesundheitsakte-tk-safe/981794 von elektronischer Gesundheitsakte, meint damit die von Ihr in Auftrag gegebene Alternative zur elektronischen Patientenakte i. S. D § 291a SGB V. Meine Quintessenz: Es kommt nicht darauf an, wie wer das Kind nennt.• Es kommt vielmehr darauf an, rechtlich umfassend und eindeutig zu definieren undtechnisch die Rahmen Bedingungen zu schaffen für das, was man möchte. Mit den Forderungen des Vereins Patientenrechte und Datenschutz e. V. sind wir damit meines Erachtens auf dem richtigen Weg. Die einrichtungsübergreifende elektronische Gesundheitsakte, das ist der Name, den wir dem Kind gegeben haben, (…) Ich werde aber dafür plädieren, dass wir unter 4. den Begriff „keine elektronische Patientenakte“ ersetzen durch „keine elektronische Gesundheitsakte“. (WS)

Serenade: In der Pressemitteilung der SBK auf krankenkassen-direkt.de (https://www.krankenkassen-direkt.de/news/pr/mitteilung.pl?id=1901912&chinw=1527149536) gibt es die Unterscheidung zwischen der vom Behandler geführten Patientenakte und der vom Patienten geführten Gesundheitsakte. Diese Terminologie wird – soweit ich das überblicke - auch in den Gesetzestexten so verwendet. Vorschlag: Wir ersetzen den ganzen Abschnitt durch Begriffsdefinitionen für Patientenakte, Gesundheitsakte und „einrichtungsübergreifend“.

5 DS A Sollte nicht eher eine Akte bei einer öffentlich-rechtlichen Behörde (=Krankenkasse bzw. eher bei den KVen) geschaffen werden, da sonst Auswertungen und wirtschaftliche Anreize durch die KK befürchtet werden? Fragen der technischen Umsetzung werden in einer anderen Tabelle behandelt. Der Vorschlag wird dort eingefügt. (Jan)
6 RDL A Da Kritik, Vorschläge, Ergänzungen gewünscht sind erlaube ich mir kurz auf einen Sachverhalt hinzuweisen, der mit einem Begriff verbunden ist, der ggf. in Eure Forderung integriert werden kann. Es geht um die Gesundheitscloud, bzw. die Cloud und die grundlegende Entwicklung, dass viele Softwareanbieter, sowohl von Medizingeräten, als auch von Service-Software, Daten in die Cloud senden. Hier besteht das zusätzliche Problem das Daten erweitert und Metadaten generiert werden. Die Datenproduktion wird i. d. R. gesetzeskonform mit Anonymisierungs- und Pseudonymisierungsverfahren für die personenbeziehbaren Daten durchgeführt. Heutzutage ist in vielen Fällen nicht bekannt auf welchen Wegen welche Daten produziert und in der Cloud abgespeichert werden. SAP/ Hasso Plattner bewerben z.B. intensiv die Gesundheitscloud: <A HREF="https://hpi.de/open-campus/hpi-initiativen/gesundheitscloud.html" TARGET="_top">https://hpi.de/open-campus/hpi-initiativen/gesundheitscloud.html</A><A HREF="https://news.sap.com/germany/gesundheit-cloud/" TARGET="_top">https://news.sap.com/germany/gesundheit-cloud/</A><A HREF="https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf" TARGET="_top">https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf</A> Die angestrebte Interoperabilität und die automatische Produktion der Daten ist eine Herausforderung für den Datenschutz. Ich habe diese Thematik der optionalen Wege und Umwege der Datenproduktion in einer Grafik versucht einzufangen, allerdings im Themenumfeld meines Engagements der eGK/TI. Also mein Vorschlag ist den Begriff Cloud mit in die Forderung zu integrieren und irgendwie das Thema der Datenerweiterungen oder vielleicht die erweiterte Datenproduktion, inkl. der Metadaten, anzusprechen. Meine Meinung dazu ist, dass hier die Entwicklung so schnell ist, dass es dazu gehört. Wenn dies nicht erwähnt wird als Betrachtungspunkt, als Punkt den man eigentlich auch einer Selbstbestimmung zuführen sollte, dann fehlt etwas sehr wesentliches, die Cloudtechnologien zu berücksichtigen. Die semantische Datenverarbeitung, Big Data, Data- und Textmining (Cloud4Health) sind mit die wichtigen Themen für den zukünftigen Datenschutz. Die Forderung nach KEINER Akte wird dadurch verwässert, wenn man dies wegläßt. Es werden von RDL zwei Themen angesprochen, Speicherung von Daten „in der Cloud“, und Generierung von Metadaten. Das Thema Speicherung in der „Cloud“ (d.h. Speicherung bei anderen Stellen als bei den Anbietern von Anwendungen, z.B. bei Amazon) gehört zu Fragen der technischen Umsetzung und wird in einer anderen Tabelle behandelt. Dieser Vorschlag wird dort eingefügt. Das Thema der Generierung von Metadaten aus Patientendaten wird bisher mit dem Bezug auf Forschungsdaten unter B 2b behandelt. Vorschlag: Erweitern auf „Forschungs- und andere Metadaten“ (Jan)

Serenade: Ich glaube, mit „Metadaten“ meint RDL nicht für Forschungszwecke pseudonymisierte Datensätze o.ä, sondern die „Zusatzdaten“, die automatisch bei der Benutzung des Systems anfallen (z.B. Zeitpunkt, Anfangs- und Zielpunkt einer Datenübertragung, Dateigröße und –format etc. – eben alles, was zum Handling der Daten im System benötigt wird). Diese Daten werden wohl nicht anonymisiert, könnten aber vielleicht auch personenbezogen ausgewertet werden.

7 Praxis-ITler A IMHO: „Arzt, jeder einzelnen Ärztin“ – Genderung macht den Text schwer lesbar und im SGB wird auch nur von Ärzten und Zahnärzten und nicht noch von Ärztinnen… gesprochen. Diskussionen über neue und alte Rechtschreibung, oder Gendersprache haben keinen Nutzen für unsere Baustelle. Vorschlag, wir fassen einen Beschluss zu geschlechtergerechter Sprache im Vorstand des Vereins, egal was für einen, und dann ist Ende der Diskussion (Jan).

Serenade: Für das Gender-Sprachproblem gibt es drei mögliche Lösungen:
a) Wir machen einen Disclaimer, dass immer alle Geschlechter gemeint sind und nur der Kürze halber die männliche Form verwendet wird. (Wir hatten das ziemlich am Anfang unseres Blogs schon mal (schöner formuliert) vor manchen unserer Beiträge.)
b) männliche und weibliche Form - mit der Begründung, dass das in bestimmten Behörden so üblich/vorgeschrieben ist (das ist allerdings formulierungstechnisch die umständlichste Variante)
c) alle Geschlechter in einem Wort unterbringen, also sowas wie Patient*innen, Patient_innen oder Patient.innen (die letzte Variante benutzt digitalcourage - mit der Begründung, dass dann der Gender-Gap nicht ganz so groß ist). (Nachtrag: das kann auch umständlich werden, denn leider bleibt es oft nicht bei einem zu gendernden Wort: "den/die betroffene*n Patienten/in"... und "Arzt/Ärztin" lässt sich auch nicht mit einem Sternchen o.ä. zusammenziehen
(Anmerkung: Das feministische PatientInnen scheint mir out zu sein - vermutlich weil man inzwischen mehr als zwei Geschlechter zählt?)

8 CP B Was man hier auf keinen Fall vergessen sollte, ist sowas wie eine - "Datensparsamkeit per Design" u.a. durch fest eingebautes *'Erleichtern'* von Freigabe nur der jeweils benötigen Aktenteile und ein ebenso fest eingebautes *'Erschweren'* der Weitergabe unnötigen "Beifangs".

Diese "Datensparsamkeit" war konventionell ja quasi automatisch gegeben, indem weiterzugebende Aktenteile halt kopiert werden mußten:

(a) Mehr zu kopieren macht mehr   Arbeit 
(b) Man hat jedes Blatt beim Kopieren in der Hand   und somit physisch Gelegenheit und zwei Sekunden Zeit, nochmal zu   prüfen, ob auch Blatt 23 mitgegeben gehört. 

Beide "natürlichen Hemmungen" fallen im elektronischen Fall weg, denn dort ist es nun sogar regelmäßig *leichter*, einfach die *ganze* Akte freizugeben/ weiterzuleiten, als erst mühsam die passenden Datensätze zu bezeichnen, und die zwei Sekunden, die der Blick auf jedem Blatt verweilt, fehlen völlig. Dazu kommt die sekundenschnelle und praktisch aufwandslose Möglichkeit einer Vervielfältigung durch Backups usw.. Durch die Umstellung von [beim Arzt gelagerter] Papierakte auf eine [wo auch immer liegende] elektronische Akte ändert sich "die Welt" grundsätzlich: Alle Intuitionen, die man von einem verständigen bzw. zweckrationalen Umgang mit Akten so hat, sind für elektronisch gespeicherte eben nicht mehr zutreffend. Datensparsamkeit ist nun keine sich zweckrational meist "von selbst" ergebende Handlungsweise mehr, sondern eine (immerhin gesetzlich unterfütterte) Norm, die *gegen* "sich automatisch ergebende" Gebräuche stark gemacht werden muß. Dass Nachdenken, wie man hier gegen Unerwünschtes vorsorgt, muß viel gründlicher sein, als einem intuitiv so einfallen kann.

  • Wie* solche Datensparsamkeit begünstigende "Hemmungen" im einzelnen technisch eingebaut werden können, braucht vermutlich nicht in das Papier hinein, man sollte aber dennoch schon mal Ideen sammeln:
- Zwangswarte-Sekunden für jeden Datensatz 
-   Kopier- und Übermittlungskosten, die datensparsames   Weitergeben begünstigen und die sich bei überzogener   Datenweitergabe nachteilig auswirken
- Erfordernis der   Zustimmung für jede Akten-Einheit einzeln? ... um sie zu   gegebener Zeit in die Diskussion einspeisen zu können.

Ergänzung Thema „Datensparsamkeit by Design“ wäre auf verschiedenen Weisen möglich:(a) die "Vertraulichkeit" in Punkt 1 so deutlich ausbuchstabieren, dass darunter die Begrenzung auf das Notwendige wirklich wahrnehmbar wird(b) nach Punkt 2 "Recht auf ... Zweckbindung" einen Punkt "Datensparsamkeit by Design" einführen (die in der Praxis immer anzustrebende Datenbeschränkung ist mit dem Begriff "Zweckbindung" m. E. nicht ausreichend abgedeckt)(c) generell am Ende der Liste einen Punkt "technische und ökonomische Vorkehrungen, die die *tatsächliche* Anwendung all aufgeführten der Rechte praktikabel und ihre Verletzung schwer machen. Ich neige zu (b), auch um einen separaten Begründungs-Absatz zu motivieren

Ergänzung zu Einwilligung: Elektronische Einwilligungen bzw. Verfügungen über Datenhaltungen sind ja schon an sich problematisch (da unglaublich viel schneller und folgenschwerer als alles was man mit Papier machen kann), und mindestens sollte es im Interesse einer faktischen Rechtssicherheit stets geben:

  • eine strikte technische und administrative Trennung zwischen den beiden Richtungen einer Einwilligung, einerseits "zum Daten holen" (ich erlaube meinem Arzt den passiven Zugriff auf XY) - und andererseits Einwilligung in die "Weitergabe der Daten" (ich erlaube meinem Arzt die Weitergabe von Daten an X, Y, Z).

Schon auf Papier ist die eingerissene Praxis schlimm, dass beides mit einer einzigen Unterschrift genehmigt werden soll.

  • und ein jederzeitiges Informiertsein, was man wohin verteilt hat.

Lösbar ist das wohl nur durch eine Pflicht zu einer Art "Quittierung" jeder Einwilligung (dass der Patient bei jeder Datentransaktion (immer!) für seine Unterlagen einen Beleg erhält, wo Umfang und Adressaten seiner Einwilligung vermerkt sind.

Ich habe (von mir allein nicht überwindbare) grundlegende Zweifel am Konzept. Der Wunsch vieler Patient*innen wird sein, dass die Akte vollständig ist. Die Akte muss erkennen lassen, auf welchen Stand des Wissens sich ein Mediziner in welchem Zeitpunkt gestützt hat. Der Standardwunsch wird sein: "auf alle, die da sind". Zusätzliche Bestätigungs-Anforderungen werden in der Praxis als hinderlich angesehen werden und durch entsprechende Routinen überwunden (fünf- oder zehnmal hintereinander in einer Zehntelsekunde Enter drücken - habe ich oft so gesehen.) Dadurch werden unbeabsichtigte Freigaben wahrscheinlicher, und man erreicht das Gegenteil von dem, was man wollte. Ggf. Aufnahme als neuer Punkt B 1b. (Jan)

Serenade: Wir könnten eine stark gegliederte Akte verlangen, deren Teile einzeln freigegeben werden können (mit der Freigabe-Option "alle").

9 Praxis-ITler B 1. Das Recht auf […]- Das Recht Daten zu löschen - gänzlich oder teilweise.

- Das Recht auf „barrierefreie“- (im digitalen Sinne gemeint) - Einsicht und Weitergabe auch nur von Teilen der Patientenakte. - Hintergrund: Der Patient soll, ohne die erforderliche Anwesenheit eines Arztes entscheiden können, wann er welche Informationen an einen Arzt weitergibt. Nur dann ist eine freie Entscheidung (ohne die Autorität eines Arztes) gewährleistet. Das wurde weiter unten auch in anderem Zusammenhang formuliert mit „Alle Teile einer Patientenakte müssen für jeden Behandler, bei dem der Patient das wünscht, immer dann sichtbar sein, wenn der Patient das wünscht... „

Das ist unter B 5 bereits so enthalten. Vorschlag: Text bei B5 verbessern, damit es klarer ist (Jan)
10 Praxis-ITler B 1c Auch elektronische Arztbriefe dürfen nicht besser bezahlt werden als herkömmliche. (Arztbriefe auf Papier haben zudem den Vorteil, dass sie auch für die Patientin bzw. den Patienten selbst einsehbar sind und die Weitergabe vom Patienten kontrolliert werden kann.) Vorschlag: Entsprechend ändern (Jan)
11 Praxis-ITler: B 2a. letzter Satz: Es muss faktisch erreichbar sein, dass nur die verantwortlichen Ärzte und Patienten selbst darauf Zugriff haben. Da es sich hier, bei der BGB-Patientenakte um die Dokumentation der Ärztinnen und Ärzte über die Behandlungs-Geschichte handelt, kann ein/e Patient/in nur lesend darauf Zugriff haben. Ausserdem wäre es problematisch, wenn wir fordern, dass Patientinnen und Patienten (jederzeit?) einen technischen Zugriff auf diese Akte haben müssen. Was, wenn Arzt/Ärztin oder Patient/in das nicht wollen? Daher Vorschlag: Entweder Text unverändert lassen oder „Ärzte und ggf. Patienten“. (Jan)

Serenade: Ich glaube, wir meinten die ePA, der Praxis-ITler die eGA. Die korrekte Begriffsverwendung sollte den Widerspruch auflösen.

12 AktivKongreZ-Workshop B 2b Evtl. ist die Zustimmung im Einzelfall sinnvoll. Zustimmung im Einzelfall ist im Vorschlag bei Forschung (B 2b) schon vorgesehen. Anmerkung unklar. Teilnehmende Workshop: was ist hier gemeint? (Jan)
13 AktivKongreZ-Workshop B 3 Satz 3 "Einschänkungen der Sichtbarkeit": Die Daten müssen bei allen Ärzten/Klinikern lesbar sein: kein Vendor-Lock-In Steht da schon, ausführlicher formulieren (Jan).

Serenade: Dann müssen wir das wohl deutlicher formulieren und dabei angeben, wer hier die Sichtbarkeit nicht einschränken soll. (Der Behandler, der die ePA führt?)

14 CP B 4 Die "Minimalversion" und fast universell kompatible Bauart ist m. E. unmittelbar verfügbar und besteht aus
-   einzelnen, lokal verschlüsselten Dateien (die je nach   Inhaberwunsch alle dasselbe oder aber separate Paßwörter   haben können), 
 welche 
- *'keine'*   maschinenauslesbaren Datencontainer enthalten, sondern lediglich   die allein zur Lektüre durch *'Menschen'*   übermittelbaren *Bild*dateien/Scans von Krankenaktenblättern   usw. - bzw., soweit elektronische Akten abgebildet werden müssen,   *'Scans von Ausdrucken'* solcher Inhalte. 

Je nach Sicherheit der verwendeten Kryptographie bemißt sich dann das Risiko der Speicherung solcher Daten auf USB-Stick (vor allem: Verlustrisiko) und Smartphone (vor allem: Abgriff durch Apps). Das versteht dann auch der Durchschnittsnutzer und hat eine Chance, die Kontrolle zu behalten. Technisch/rechtlich "einzuführen" an solcher Minimal-e-Akte ist dann vermutlich nur

- die Bereitschaft der Beteiligten,   einzelne Scans entgegenzuinehmen und nicht bzw. sicher zu   speichern, und dazu vermutlich: 
- eine   Neu-Verschlüsselung beim Empfänger, der ja den   Inhaber-Schlüssel nicht hat und nicht haben soll   

Wünschenswert dazu: technische Möglichkeiten, eine Löschung nach Gebrauch/Zeitablauf zu erzwingen; das ist vermutlich der schwierigere Teil, wenn auch Verfahren hierzu im Kommen sein sollen. Klar braucht man "Standardisierung", die erfüllt man durch die Verwendung kompatibler Bildformate. Das "schaffen wir" sogar in Deutschland. Um den prinzipiellen Unterschied zwischen elektronischen Inhalten

- "nur-für-Menschen"   und denen 
- "für elektronische Verarbeitung"   

auch im Papier festzuhalten, schlage ich zu Punkt

4.   das Recht, keine elektronische Patientenakte zu haben 

eine Ergänzung vor wie (sinngemäß):

4b. das   Recht, eine elektronische Patientenakte zu führen, die   lediglich menschliche Einsichtnahme (in Bilddateien) erlaubt und   die auf jegliche maschinell auswertbare Datencontainer verzichtet.
Die Unterscheidung zwischen maschinell auswertbaren Text- und nicht auswertbare Scan-Daten scheint mir nicht sinnvoll, da auch aus Bilddaten ein Inhalt automatisch extrahiert und als Text dargestellt werden kann. Das wäre lediglich eine (vielleicht wünschenswerte) Komplexitätssteigerung. Die Forderung ist m.E. nicht vermittelbar. (Jan)

Serenade: Eine eGA könnte ein Patient wohl auch Scan-basiert führen.
Und: „technische Möglichkeiten, eine Löschung nach Gebrauch/Zeitablauf zu erzwingen“ > Können wir das Recht auf Vergessenwerden nach DSGVO fordern?

15 AktivKongreZ-Workshop B 5) 1.Abs.: "Das “zwei Schlüssel-Prinzip” in § 291a Abs. 5 SGB V oder die Führung der EEGA ausschließlich durch Ärzte lehnen wir ab." streichen, da sonst angenommen werden könnte, dass evtl. auch Ärzte alleine zugreifen können."Zustimmung des Eigentümers" überarbeiten, da "Dateneigentum" problematisch ist. Vorschlag: „Wir lehnen es ab, dass Ärztinnen und Ärzte ohne Mitwirkung der Betroffenen auf die EPA zugreifen und sie ändern. Selbstverständlich müssen Betroffene ohne Mitwirkung von Ärztinnen und Ärzten wie beschrieben zugreifen können. Das “zwei Schlüssel-Prinzip” in § 291a Abs. 5 SGB V lehnen wir ab, weil es nicht ermöglicht, dass Patientinnen und Patienten alleine auf EPA zugreifen.“ Statt Eigentümer Betroffene schreiben (Jan)

Serenade: Bezieht sich das auf ePA oder eGA?