Difference between revisions of "Änderungsvorschläge zu unseren Forderungen für die einrichtungsübergreifende elektronische Gesundheitsakte"

From patientenrechte-datenschutz.de
Jump to: navigation, search
Line 13: Line 13:
 
| Ein beschriftetes Schaubild/Tabelle würde hier für deutlich mehr Klarheit sorgen. Begriff - Gesetzesgrundlage - Beteiligte - Profiteure - Datenschutzkontrolle usw.  
 
| Ein beschriftetes Schaubild/Tabelle würde hier für deutlich mehr Klarheit sorgen. Begriff - Gesetzesgrundlage - Beteiligte - Profiteure - Datenschutzkontrolle usw.  
 
| Gute Idee, dafür müssen wir aber erstmal was fertig haben. (Jan)
 
| Gute Idee, dafür müssen wir aber erstmal was fertig haben. (Jan)
 +
Serenade: Wir können eine ähnliche Grafik machen wie das Schaubild der SBK aus https://www.krankenkassen-direkt.de/news/pr/mitteilung.pl?id=1901912&chinw=1527149536
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
 
| 2  
 
| 2  
Line 29: Line 30:
  
 
Der richtige Begriff:  Patientenakte oder Gesundheitsakte?Das SGB V kennt im Prinzip beide  Begriffe, siehe• Patientenakte § 291a  Abs. 3 Ziff. 4 SGB V  https://www.gesetze-iminternet.de/sgb_5/__291a.html    „Daten über Befunde,  Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie  Impfungen für eine fall- und einrichtungsübergreifende  Dokumentation über den Patienten (elektronische  Patientenakte)“• Gesundheitsakte § 68 SGB  V https://www.gesetze-im-internet.de/sgb_5/__68.html „Zur  Verbesserung der Qualität und der Wirtschaftlichkeit der  Versorgung können die Krankenkassen ihren Versicherten zu von  Dritten angebotenen Dienstleistungen der elektronischen  Speicherung und Übermittlung patientenbezogener  Gesundheitsdaten finanzielle Unterstützung gewähren…“Das BGB kennt den Begriff  Patientenakte, die beim Arzt oder im Krankenhaus geführte  Dokumentation über den Patienten, seine Diagnosen und seine  Behandlung. Siehe § 630f BGB  https://www.gesetze-im-internet.de/bgb/__630f.html„(1) Der Behandelnde ist  verpflichtet, zum Zweck der Dokumentation in unmittelbarem  zeitlichen Zusammenhang mit der Behandlung eine Patientenakte in  Papierform oder elektronisch zu führen. Berichtigungen und  Änderungen von Eintragungen in der Patientenakte sind nur  zulässig, wenn neben dem ursprünglichen Inhalt erkennbar  bleibt, wann sie vorgenommen worden sind. Dies ist auch für  elektronisch geführte Patientenakten sicherzustellen.(2) Der Behandelnde ist  verpflichtet, in der Patientenakte sämtliche aus fachlicher  Sicht für die derzeitige und künftige Behandlung  wesentlichen Maßnahmen und deren Ergebnisse aufzuzeichnen,  insbesondere die Anamnese, Diagnosen, Untersuchungen,  Untersuchungsergebnisse, Befunde, Therapien und ihre Wirkungen,  Eingriffe und ihre Wirkungen, Einwilligungen und Aufklärungen.  Arztbriefe sind in die Patientenakte aufzunehmen.(3) Der Behandelnde hat die  Patientenakte für die Dauer von zehn Jahren nach Abschluss  der Behandlung aufzubewahren, soweit nicht nach anderen  Vorschriften andere Aufbewahrungsfristen bestehen.“ Beispiele für die Nutzung der  beiden Bezeichnungen• Der Hessische  Datenschutzbeauftragte verwendet in seinem 46. Tätigkeitsbericht  für 2017 den Begriff Patientenakte, die im Krankenhaus gem. §  630f BGB geführte Dokumentation über den Patienten,  seine Diagnosen und seine Behandlung. Siehe  https://ddrm.de/klinikum-frankfurt-hoechst-wiederholte-illegale-zugriffe-aufpatientenakten-im-krankenhausinformationssystem-kis/ Die AOK spricht in einer  Veröffentlichung von Patientenaktehttps://nordost.aok.de/inhalt/einsicht-in-die-patientenakte-5/,  aus dem Sinnzusammenhang geht hervor, dass damit die beim  Behandler geführte Akte i. S. d. § 630f BGB gemeint ist. Die AOK spricht in einer  weiteren Veröffentlichung  http://aokbv.de/presse/pressemitteilungen/2017/index_19382.html  von digitaler Akte, meint damit dann aber die von ihr in Auftrag  gegebene Alternative zur elektronischen Patientenakte i. S. D §  291a SGB V. Die TK spricht in einer  Veröffentlichung  https://www.tk.de/tk/themen/digitalegesundheit/elektronische-gesundheitsakte-tk-safe/981794  von elektronischer Gesundheitsakte, meint damit die von Ihr in  Auftrag gegebene Alternative zur elektronischen Patientenakte i.  S. D § 291a SGB V. Meine Quintessenz: Es kommt nicht darauf an, wie  wer das Kind nennt.• Es kommt vielmehr darauf an,  rechtlich umfassend und eindeutig zu definieren undtechnisch die Rahmen Bedingungen zu  schaffen für das, was man möchte. Mit den Forderungen des Vereins  Patientenrechte und Datenschutz e. V. sind wir damit meines  Erachtens auf dem richtigen Weg. Die einrichtungsübergreifende  elektronische Gesundheitsakte, das ist der Name, den wir dem Kind  gegeben haben, (…) Ich werde aber dafür plädieren,  dass wir unter 4. den Begriff „keine elektronische  Patientenakte“ ersetzen durch „keine elektronische  Gesundheitsakte“. (WS)
 
Der richtige Begriff:  Patientenakte oder Gesundheitsakte?Das SGB V kennt im Prinzip beide  Begriffe, siehe• Patientenakte § 291a  Abs. 3 Ziff. 4 SGB V  https://www.gesetze-iminternet.de/sgb_5/__291a.html    „Daten über Befunde,  Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie  Impfungen für eine fall- und einrichtungsübergreifende  Dokumentation über den Patienten (elektronische  Patientenakte)“• Gesundheitsakte § 68 SGB  V https://www.gesetze-im-internet.de/sgb_5/__68.html „Zur  Verbesserung der Qualität und der Wirtschaftlichkeit der  Versorgung können die Krankenkassen ihren Versicherten zu von  Dritten angebotenen Dienstleistungen der elektronischen  Speicherung und Übermittlung patientenbezogener  Gesundheitsdaten finanzielle Unterstützung gewähren…“Das BGB kennt den Begriff  Patientenakte, die beim Arzt oder im Krankenhaus geführte  Dokumentation über den Patienten, seine Diagnosen und seine  Behandlung. Siehe § 630f BGB  https://www.gesetze-im-internet.de/bgb/__630f.html„(1) Der Behandelnde ist  verpflichtet, zum Zweck der Dokumentation in unmittelbarem  zeitlichen Zusammenhang mit der Behandlung eine Patientenakte in  Papierform oder elektronisch zu führen. Berichtigungen und  Änderungen von Eintragungen in der Patientenakte sind nur  zulässig, wenn neben dem ursprünglichen Inhalt erkennbar  bleibt, wann sie vorgenommen worden sind. Dies ist auch für  elektronisch geführte Patientenakten sicherzustellen.(2) Der Behandelnde ist  verpflichtet, in der Patientenakte sämtliche aus fachlicher  Sicht für die derzeitige und künftige Behandlung  wesentlichen Maßnahmen und deren Ergebnisse aufzuzeichnen,  insbesondere die Anamnese, Diagnosen, Untersuchungen,  Untersuchungsergebnisse, Befunde, Therapien und ihre Wirkungen,  Eingriffe und ihre Wirkungen, Einwilligungen und Aufklärungen.  Arztbriefe sind in die Patientenakte aufzunehmen.(3) Der Behandelnde hat die  Patientenakte für die Dauer von zehn Jahren nach Abschluss  der Behandlung aufzubewahren, soweit nicht nach anderen  Vorschriften andere Aufbewahrungsfristen bestehen.“ Beispiele für die Nutzung der  beiden Bezeichnungen• Der Hessische  Datenschutzbeauftragte verwendet in seinem 46. Tätigkeitsbericht  für 2017 den Begriff Patientenakte, die im Krankenhaus gem. §  630f BGB geführte Dokumentation über den Patienten,  seine Diagnosen und seine Behandlung. Siehe  https://ddrm.de/klinikum-frankfurt-hoechst-wiederholte-illegale-zugriffe-aufpatientenakten-im-krankenhausinformationssystem-kis/ Die AOK spricht in einer  Veröffentlichung von Patientenaktehttps://nordost.aok.de/inhalt/einsicht-in-die-patientenakte-5/,  aus dem Sinnzusammenhang geht hervor, dass damit die beim  Behandler geführte Akte i. S. d. § 630f BGB gemeint ist. Die AOK spricht in einer  weiteren Veröffentlichung  http://aokbv.de/presse/pressemitteilungen/2017/index_19382.html  von digitaler Akte, meint damit dann aber die von ihr in Auftrag  gegebene Alternative zur elektronischen Patientenakte i. S. D §  291a SGB V. Die TK spricht in einer  Veröffentlichung  https://www.tk.de/tk/themen/digitalegesundheit/elektronische-gesundheitsakte-tk-safe/981794  von elektronischer Gesundheitsakte, meint damit die von Ihr in  Auftrag gegebene Alternative zur elektronischen Patientenakte i.  S. D § 291a SGB V. Meine Quintessenz: Es kommt nicht darauf an, wie  wer das Kind nennt.• Es kommt vielmehr darauf an,  rechtlich umfassend und eindeutig zu definieren undtechnisch die Rahmen Bedingungen zu  schaffen für das, was man möchte. Mit den Forderungen des Vereins  Patientenrechte und Datenschutz e. V. sind wir damit meines  Erachtens auf dem richtigen Weg. Die einrichtungsübergreifende  elektronische Gesundheitsakte, das ist der Name, den wir dem Kind  gegeben haben, (…) Ich werde aber dafür plädieren,  dass wir unter 4. den Begriff „keine elektronische  Patientenakte“ ersetzen durch „keine elektronische  Gesundheitsakte“. (WS)
 +
Serenade:
 +
In der Pressemitteilung der SBK auf krankenkassen-direkt.de (https://www.krankenkassen-direkt.de/news/pr/mitteilung.pl?id=1901912&chinw=1527149536) gibt es die Unterscheidung zwischen der vom Behandler geführten Patientenakte und der vom Patienten geführten Gesundheitsakte. Diese Terminologie wird – soweit ich das überblicke - auch in den Gesetzestexten so verwendet.
 +
Vorschlag: Wir ersetzen den ganzen Abschnitt durch Begriffsdefinitionen für Patientenakte, Gesundheitsakte und „einrichtungsübergreifend“.
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
 
| 4  
 
| 4  
Line 41: Line 45:
 
| Da Kritik, Vorschläge, Ergänzungen gewünscht  sind erlaube ich mir kurz  auf einen Sachverhalt hinzuweisen, der  mit einem Begriff verbunden ist, der  ggf. in Eure Forderung  integriert werden kann. Es geht um die Gesundheitscloud,  bzw.  die Cloud und die grundlegende Entwicklung, dass viele  Softwareanbieter, sowohl von  Medizingeräten, als auch von  Service-Software, Daten in die Cloud senden.  Hier besteht das  zusätzliche Problem das Daten erweitert und Metadaten    generiert werden. Die Datenproduktion wird i. d. R.  gesetzeskonform mit  Anonymisierungs- und  Pseudonymisierungsverfahren für die personenbeziehbaren    Daten durchgeführt. Heutzutage ist in vielen Fällen  nicht bekannt auf welchen  Wegen welche Daten produziert und in  der Cloud abgespeichert werden.  SAP/ Hasso Plattner bewerben  z.B. intensiv die Gesundheitscloud:    <FONT COLOR="#0000ff"><U><A HREF="https://hpi.de/open-campus/hpi-initiativen/gesundheitscloud.html" TARGET="_top">https://hpi.de/open-campus/hpi-initiativen/gesundheitscloud.html</A></U></FONT><FONT COLOR="#0000ff"><U><A HREF="https://news.sap.com/germany/gesundheit-cloud/" TARGET="_top">https://news.sap.com/germany/gesundheit-cloud/</A></U></FONT><FONT COLOR="#0000ff"><U><A HREF="https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf" TARGET="_top">https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf</A></U></FONT>    Die angestrebte Interoperabilität und die automatische  Produktion der Daten ist eine Herausforderung  für den  Datenschutz. Ich habe diese Thematik der optionalen Wege und  Umwege der Datenproduktion  in einer Grafik versucht einzufangen,  allerdings im Themenumfeld meines Engagements  der eGK/TI.  Also  mein Vorschlag ist den Begriff Cloud mit in die Forderung zu  integrieren und irgendwie  das Thema der Datenerweiterungen oder  vielleicht die erweiterte Datenproduktion,  inkl. der Metadaten,  anzusprechen.  Meine Meinung dazu ist, dass hier die Entwicklung  so schnell ist, dass es dazu gehört.  Wenn dies nicht  erwähnt wird als Betrachtungspunkt, als Punkt den man  eigentlich auch  einer Selbstbestimmung zuführen sollte,  dann fehlt etwas sehr wesentliches, die  Cloudtechnologien zu  berücksichtigen.  Die semantische Datenverarbeitung, Big  Data, Data- und Textmining (Cloud4Health)  sind mit die  wichtigen Themen für den zukünftigen Datenschutz.  Die  Forderung nach KEINER Akte wird dadurch verwässert,  wenn  man dies wegläßt.   
 
| Da Kritik, Vorschläge, Ergänzungen gewünscht  sind erlaube ich mir kurz  auf einen Sachverhalt hinzuweisen, der  mit einem Begriff verbunden ist, der  ggf. in Eure Forderung  integriert werden kann. Es geht um die Gesundheitscloud,  bzw.  die Cloud und die grundlegende Entwicklung, dass viele  Softwareanbieter, sowohl von  Medizingeräten, als auch von  Service-Software, Daten in die Cloud senden.  Hier besteht das  zusätzliche Problem das Daten erweitert und Metadaten    generiert werden. Die Datenproduktion wird i. d. R.  gesetzeskonform mit  Anonymisierungs- und  Pseudonymisierungsverfahren für die personenbeziehbaren    Daten durchgeführt. Heutzutage ist in vielen Fällen  nicht bekannt auf welchen  Wegen welche Daten produziert und in  der Cloud abgespeichert werden.  SAP/ Hasso Plattner bewerben  z.B. intensiv die Gesundheitscloud:    <FONT COLOR="#0000ff"><U><A HREF="https://hpi.de/open-campus/hpi-initiativen/gesundheitscloud.html" TARGET="_top">https://hpi.de/open-campus/hpi-initiativen/gesundheitscloud.html</A></U></FONT><FONT COLOR="#0000ff"><U><A HREF="https://news.sap.com/germany/gesundheit-cloud/" TARGET="_top">https://news.sap.com/germany/gesundheit-cloud/</A></U></FONT><FONT COLOR="#0000ff"><U><A HREF="https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf" TARGET="_top">https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf</A></U></FONT>    Die angestrebte Interoperabilität und die automatische  Produktion der Daten ist eine Herausforderung  für den  Datenschutz. Ich habe diese Thematik der optionalen Wege und  Umwege der Datenproduktion  in einer Grafik versucht einzufangen,  allerdings im Themenumfeld meines Engagements  der eGK/TI.  Also  mein Vorschlag ist den Begriff Cloud mit in die Forderung zu  integrieren und irgendwie  das Thema der Datenerweiterungen oder  vielleicht die erweiterte Datenproduktion,  inkl. der Metadaten,  anzusprechen.  Meine Meinung dazu ist, dass hier die Entwicklung  so schnell ist, dass es dazu gehört.  Wenn dies nicht  erwähnt wird als Betrachtungspunkt, als Punkt den man  eigentlich auch  einer Selbstbestimmung zuführen sollte,  dann fehlt etwas sehr wesentliches, die  Cloudtechnologien zu  berücksichtigen.  Die semantische Datenverarbeitung, Big  Data, Data- und Textmining (Cloud4Health)  sind mit die  wichtigen Themen für den zukünftigen Datenschutz.  Die  Forderung nach KEINER Akte wird dadurch verwässert,  wenn  man dies wegläßt.   
 
|Es werden von RDL zwei Themen angesprochen, Speicherung von  Daten „in der Cloud“, und Generierung von Metadaten.  Das Thema Speicherung in der „Cloud“ (d.h. Speicherung  bei anderen Stellen als bei den Anbietern von Anwendungen, z.B.  bei Amazon) gehört zu Fragen der technischen Umsetzung und  wird in einer anderen Tabelle behandelt. Dieser Vorschlag wird  dort eingefügt. Das Thema der Generierung von Metadaten aus  Patientendaten wird bisher mit dem Bezug auf Forschungsdaten unter  B 2b behandelt. Vorschlag: Erweitern auf „Forschungs- und  andere Metadaten“ (Jan)
 
|Es werden von RDL zwei Themen angesprochen, Speicherung von  Daten „in der Cloud“, und Generierung von Metadaten.  Das Thema Speicherung in der „Cloud“ (d.h. Speicherung  bei anderen Stellen als bei den Anbietern von Anwendungen, z.B.  bei Amazon) gehört zu Fragen der technischen Umsetzung und  wird in einer anderen Tabelle behandelt. Dieser Vorschlag wird  dort eingefügt. Das Thema der Generierung von Metadaten aus  Patientendaten wird bisher mit dem Bezug auf Forschungsdaten unter  B 2b behandelt. Vorschlag: Erweitern auf „Forschungs- und  andere Metadaten“ (Jan)
 +
Serenade:
 +
Ich glaube, mit „Metadaten“ meint RDL nicht für Forschungszwecke pseudonymisierte Datensätze o.ä, sondern die „Zusatzdaten“, die automatisch bei der Benutzung des Systems anfallen (z.B. Zeitpunkt, Anfangs- und Zielpunkt einer Datenübertragung, Dateigröße und –format etc. –  eben alles, was zum Handling der Daten im System benötigt wird). Diese Daten werden wohl nicht anonymisiert, könnten aber vielleicht auch personenbezogen ausgewertet werden.
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
 
| 6  
 
| 6  
Line 73: Line 79:
 
Ich neige zu (b), auch um einen separaten Begründungs-Absatz  zu motivieren (z.B. mit Bausteinen aus meiner Mail vom 6.4., die  man dafür nur ein etwas straffen und adressatengerecht  umformulieren müsste)
 
Ich neige zu (b), auch um einen separaten Begründungs-Absatz  zu motivieren (z.B. mit Bausteinen aus meiner Mail vom 6.4., die  man dafür nur ein etwas straffen und adressatengerecht  umformulieren müsste)
 
| Ich habe (von mir allein nicht überwindbare) grundlegende Zweifel am Konzept. Der Wunsch vieler Patient*innen wird sein, dass die Akte vollständig ist. Die Akte muss erkennen lassen, auf welchen Stand des Wissens sich ein Mediziner in welchem Zeitpunkt gestützt hat. Der Standardwunsch wird sein: "auf alle, die da sind". Zusätzliche Bestätigungs-Anforderungen werden in der Praxis als hinderlich angesehen werden und durch entsprechende Routinen überwunden (fünf- oder zehnmal hintereinander in einer Zehntelsekunde Enter drücken - habe ich oft so gesehen.) Dadurch werden unbeabsichtigte Freigaben wahrscheinlicher, und man erreicht das Gegenteil von dem, was man wollte. Ggf. Aufnahme als neuer Punkt B 1b. (Jan)
 
| Ich habe (von mir allein nicht überwindbare) grundlegende Zweifel am Konzept. Der Wunsch vieler Patient*innen wird sein, dass die Akte vollständig ist. Die Akte muss erkennen lassen, auf welchen Stand des Wissens sich ein Mediziner in welchem Zeitpunkt gestützt hat. Der Standardwunsch wird sein: "auf alle, die da sind". Zusätzliche Bestätigungs-Anforderungen werden in der Praxis als hinderlich angesehen werden und durch entsprechende Routinen überwunden (fünf- oder zehnmal hintereinander in einer Zehntelsekunde Enter drücken - habe ich oft so gesehen.) Dadurch werden unbeabsichtigte Freigaben wahrscheinlicher, und man erreicht das Gegenteil von dem, was man wollte. Ggf. Aufnahme als neuer Punkt B 1b. (Jan)
 +
Serenade: Wir könnten eine stark gegliederte Akte verlangen, deren Teile einzeln freigegeben werden können (mit der Freigabe-Option "alle").
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
 
| 8  
 
| 8  
Line 92: Line 99:
 
|Es muss faktisch erreichbar sein, dass nur die verantwortlichen  Ärzte '''und Patienten selbst''' darauf Zugriff haben.     
 
|Es muss faktisch erreichbar sein, dass nur die verantwortlichen  Ärzte '''und Patienten selbst''' darauf Zugriff haben.     
 
|Da es sich hier, bei der BGB-Patientenakte um die Dokumentation  der Ärztinnen und Ärzte über die  Behandlungs-Geschichte handelt, kann ein/e Patient/in nur lesend  darauf Zugriff haben. Ausserdem wäre es problematisch, wenn  wir fordern, dass Patientinnen und Patienten (jederzeit?) einen  technischen Zugriff auf diese Akte haben '''müssen'''. Was,  wenn Arzt/Ärztin oder Patient/in das nicht wollen? Daher  Vorschlag: Entweder Text unverändert lassen oder „Ärzte  und ggf. Patienten“. (Jan)
 
|Da es sich hier, bei der BGB-Patientenakte um die Dokumentation  der Ärztinnen und Ärzte über die  Behandlungs-Geschichte handelt, kann ein/e Patient/in nur lesend  darauf Zugriff haben. Ausserdem wäre es problematisch, wenn  wir fordern, dass Patientinnen und Patienten (jederzeit?) einen  technischen Zugriff auf diese Akte haben '''müssen'''. Was,  wenn Arzt/Ärztin oder Patient/in das nicht wollen? Daher  Vorschlag: Entweder Text unverändert lassen oder „Ärzte  und ggf. Patienten“. (Jan)
 +
Serenade: Ich glaube, wir meinten die ePA, der Praxis-ITler die eGA. Die korrekte Begriffsverwendung sollte den Widerspruch auflösen.
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
 
| 11  
 
| 11  
Line 104: Line 112:
 
|"Einschänkungen der Sichtbarkeit": Die Daten  müssen bei allen Ärzten/Klinikern lesbar sein: kein  Vendor-Lock-In  
 
|"Einschänkungen der Sichtbarkeit": Die Daten  müssen bei allen Ärzten/Klinikern lesbar sein: kein  Vendor-Lock-In  
 
| Steht da schon, ausführlicher formulieren (Jan).   
 
| Steht da schon, ausführlicher formulieren (Jan).   
 +
Serenade: Dann müssen wir das wohl deutlicher formulieren und dabei angeben, wer hier die Sichtbarkeit nicht einschränken soll. (Der Behandler, der die ePA führt?)
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
 
| 13  
 
| 13  
Line 126: Line 135:
 
  4b. das  Recht, eine elektronische Patientenakte zu führen, die  lediglich menschliche Einsichtnahme (in Bilddateien) erlaubt und  die auf jegliche maschinell auswertbare Datencontainer verzichtet.
 
  4b. das  Recht, eine elektronische Patientenakte zu führen, die  lediglich menschliche Einsichtnahme (in Bilddateien) erlaubt und  die auf jegliche maschinell auswertbare Datencontainer verzichtet.
 
| Die Unterscheidung zwischen maschinell auswertbaren Text- und  nicht auswertbare Scan-Daten scheint mir nicht sinnvoll, da auch  aus Bilddaten ein Inhalt automatisch extrahiert und als Text  dargestellt werden kann. Das wäre lediglich eine (vielleicht  wünschenswerte) Komplexitätssteigerung. Die Forderung  ist m.E. nicht vermittelbar. (Jan)
 
| Die Unterscheidung zwischen maschinell auswertbaren Text- und  nicht auswertbare Scan-Daten scheint mir nicht sinnvoll, da auch  aus Bilddaten ein Inhalt automatisch extrahiert und als Text  dargestellt werden kann. Das wäre lediglich eine (vielleicht  wünschenswerte) Komplexitätssteigerung. Die Forderung  ist m.E. nicht vermittelbar. (Jan)
 +
Serenade:
 +
Eine eGA könnte ein Patient wohl auch Scan-basiert  führen.
 +
Und: „technische Möglichkeiten, eine Löschung nach Gebrauch/Zeitablauf zu erzwingen“ > Können wir das Recht auf Vergessenwerden nach DSGVO fordern?
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
 
| 14  
 
| 14  
Line 132: Line 144:
 
| "Das “zwei  Schlüssel-Prinzip” in § 291a Abs. 5 SGB V oder die  Führung der EEGA ausschließlich durch Ärzte  lehnen wir ab." streichen, da sonst angenommen werden  könnte, dass evtl. auch Ärzte alleine zugreifen können."Zustimmung des Eigentümers"  überarbeiten, da "Dateneigentum" problematisch ist.  
 
| "Das “zwei  Schlüssel-Prinzip” in § 291a Abs. 5 SGB V oder die  Führung der EEGA ausschließlich durch Ärzte  lehnen wir ab." streichen, da sonst angenommen werden  könnte, dass evtl. auch Ärzte alleine zugreifen können."Zustimmung des Eigentümers"  überarbeiten, da "Dateneigentum" problematisch ist.  
 
| Vorschlag: „Wir lehnen es ab, dass Ärztinnen und  Ärzte ohne Mitwirkung der Betroffenen auf die EPA zugreifen  und sie ändern. Selbstverständlich müssen  Betroffene ohne Mitwirkung von Ärztinnen und Ärzten wie  beschrieben zugreifen können. Das “zwei  Schlüssel-Prinzip” in § 291a Abs. 5 SGB V lehnen  wir ab, weil es nicht ermöglicht, dass Patientinnen und  Patienten alleine auf EPA zugreifen.“ Statt Eigentümer  Betroffene schreiben (Jan)
 
| Vorschlag: „Wir lehnen es ab, dass Ärztinnen und  Ärzte ohne Mitwirkung der Betroffenen auf die EPA zugreifen  und sie ändern. Selbstverständlich müssen  Betroffene ohne Mitwirkung von Ärztinnen und Ärzten wie  beschrieben zugreifen können. Das “zwei  Schlüssel-Prinzip” in § 291a Abs. 5 SGB V lehnen  wir ab, weil es nicht ermöglicht, dass Patientinnen und  Patienten alleine auf EPA zugreifen.“ Statt Eigentümer  Betroffene schreiben (Jan)
 +
Serenade: Bezieht sich das auf ePA oder eGA?
 
|}
 
|}

Revision as of 15:18, 30 May 2018

Unser Vereinsvorstand hat Positionen entwickelt und dort zur Diskussion gestellt:

Forderungen von „Patientenrechte und Datenschutz e.V.“ für die einrichtungsübergreifende elektronische Gesundheitsakte

Dazu gab es mehrere Änderungsvorschläge, die in einer Telefonkonferenz behandelt werden sollen:

Nr. Autor/in Bezug Gliederung Inhalt Stellungnahmen dazu
1 DS A Ein beschriftetes Schaubild/Tabelle würde hier für deutlich mehr Klarheit sorgen. Begriff - Gesetzesgrundlage - Beteiligte - Profiteure - Datenschutzkontrolle usw. Gute Idee, dafür müssen wir aber erstmal was fertig haben. (Jan)

Serenade: Wir können eine ähnliche Grafik machen wie das Schaubild der SBK aus https://www.krankenkassen-direkt.de/news/pr/mitteilung.pl?id=1901912&chinw=1527149536

2 DS A Bitte Kurzfassung mit Kurz-/Halbsätzen für Laien erstellen (hier steigt nur der medizinische/juristische Insider durch; der dies schon alles kennt). Gute Idee, dafür müssen wir aber erstmal was fertig haben. (Jan)
3 DS A Wie schon in Bielefeld vorgetragen, werden hier Fachbegriffe inhaltlich "vermengt" und sogar noch weitere geschaffen (eEGA)! Von der bereits von anderen gesetzten Terminologie GESUNDHEITSAKTE ausgehend wird von Ihnen die eEGA gefordert, d.h. eine privatwirtschaftlich organisierte und gespeicherte Akte (§68) bei Dritten (z.B. EBI bei Knappschaft oder vita-x von Compugroup, ...), die durch die Kassen bezu­schusst wird - OHNE SOZIALGEHEIMNIS!!Ist das wirklich Ihr Ziel? ddrm nennt die Akte Patientenakte https://ddrm.de/forderungen-fuer-eine-einrichtungsuebergreifende-elektronische-patientinnenakte-die-die-rechte-der-patientinnen-wahrt-und-deren-daten-zuverlaessig-schuetzt/ aber hier als Gesundheitsakte https://patientenrechte-datenschutz.de/informationen/forderungen-zur-einrichtungsuebergreifenden-e-gesundheitsakte/Bitte hier genauer auf die VON ANDEREN definierte Wortwahl achten, sonst schießen WIR uns damit selbst ein EIGENTOR!!!!!!!!!!!!!! bzw. verwirren alle Leser noch mehr.

ich habe mal den Journalisten Detlef Borchers angeschrieben, der schon seit Beginn die ganze Thematik/Problematik eGK/TI und deren Umfeld beobachtet.https://www.heise.de/suche/?q=detlef+borchers&search_submit.x=0&search_submit.y=0&rm=search&sort_by=dateEr schlägt vor, sich an den hier verwendeten Definitionen zu orientieren.Forum Elektronische Patientenakten Beschluss der 90. Konferenz der Ministerinnen und Minister, Senatorinnen und Senatoren für Gesundheit der Länder (GMK) vom 21.06.2017 http://www.epa-forum.de/ Der im eigenen Artikel https://ddrm.de/merkel-offen-fuer-aus-der-elektronischen-gesundheitskarte-aber-was-kommt-nach-der-egk/ verwendete Begriff GESUNDHEITSAKTE ist FALSCH! Siehe die Definition laut SGB 5: Sozialgesetzbuch (SGB) Fünftes Buch (V) – Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477) § 68 Finanzierung einer persönlichen elektronischen Gesundheitsakte Zur Verbesserung der Qualität und der Wirtschaftlichkeit der Versorgung können die Krankenkassen ihren Versicherten zu von Dritten angebotenen Dienstleistungen der elektronischen Speicherung und Übermittlung patientenbezogener Gesundheitsdaten finanzielle Unterstützung gewähren. Das Nähere ist durch die Satzung zu regeln. http://www.gesetze-im-internet.de/sgb_5/__68.html

Vorschlag, wir sagen „Einrichtungsübergreifende Patientenakte“ statt „Gesundheitsakte“. Abwägungsfrage. Wenn wir „Gesundheitsakte“ sagen, helfen wir gewissen Leuten, die rechtlich klar geregelte Sachverhalte aufweichen und ihnen aus dem Weg gehen wollen. (Patientenakte in §§ 630f, 630e BGB). Wenn wir „Patientenakte“ sagen, helfen wir denselben Leuten, uns komplett zu ignorieren. Denn wir reden dann nach deren Verständnis über etwas Anderes als sie. (Sie reden ja ganz bewusst NICHT über die Patientenakte und sagen das auch ganz deutlich: Nein, wir meinen NICHT die Patientenakte.) Jede Entscheidung hat also gewisse ungünstige Folgen, die wir hinnehmen müssen (Jan)

Der richtige Begriff: Patientenakte oder Gesundheitsakte?Das SGB V kennt im Prinzip beide Begriffe, siehe• Patientenakte § 291a Abs. 3 Ziff. 4 SGB V https://www.gesetze-iminternet.de/sgb_5/__291a.html „Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte)“• Gesundheitsakte § 68 SGB V https://www.gesetze-im-internet.de/sgb_5/__68.html „Zur Verbesserung der Qualität und der Wirtschaftlichkeit der Versorgung können die Krankenkassen ihren Versicherten zu von Dritten angebotenen Dienstleistungen der elektronischen Speicherung und Übermittlung patientenbezogener Gesundheitsdaten finanzielle Unterstützung gewähren…“Das BGB kennt den Begriff Patientenakte, die beim Arzt oder im Krankenhaus geführte Dokumentation über den Patienten, seine Diagnosen und seine Behandlung. Siehe § 630f BGB https://www.gesetze-im-internet.de/bgb/__630f.html„(1) Der Behandelnde ist verpflichtet, zum Zweck der Dokumentation in unmittelbarem zeitlichen Zusammenhang mit der Behandlung eine Patientenakte in Papierform oder elektronisch zu führen. Berichtigungen und Änderungen von Eintragungen in der Patientenakte sind nur zulässig, wenn neben dem ursprünglichen Inhalt erkennbar bleibt, wann sie vorgenommen worden sind. Dies ist auch für elektronisch geführte Patientenakten sicherzustellen.(2) Der Behandelnde ist verpflichtet, in der Patientenakte sämtliche aus fachlicher Sicht für die derzeitige und künftige Behandlung wesentlichen Maßnahmen und deren Ergebnisse aufzuzeichnen, insbesondere die Anamnese, Diagnosen, Untersuchungen, Untersuchungsergebnisse, Befunde, Therapien und ihre Wirkungen, Eingriffe und ihre Wirkungen, Einwilligungen und Aufklärungen. Arztbriefe sind in die Patientenakte aufzunehmen.(3) Der Behandelnde hat die Patientenakte für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren, soweit nicht nach anderen Vorschriften andere Aufbewahrungsfristen bestehen.“ Beispiele für die Nutzung der beiden Bezeichnungen• Der Hessische Datenschutzbeauftragte verwendet in seinem 46. Tätigkeitsbericht für 2017 den Begriff Patientenakte, die im Krankenhaus gem. § 630f BGB geführte Dokumentation über den Patienten, seine Diagnosen und seine Behandlung. Siehe https://ddrm.de/klinikum-frankfurt-hoechst-wiederholte-illegale-zugriffe-aufpatientenakten-im-krankenhausinformationssystem-kis/ Die AOK spricht in einer Veröffentlichung von Patientenaktehttps://nordost.aok.de/inhalt/einsicht-in-die-patientenakte-5/, aus dem Sinnzusammenhang geht hervor, dass damit die beim Behandler geführte Akte i. S. d. § 630f BGB gemeint ist. Die AOK spricht in einer weiteren Veröffentlichung http://aokbv.de/presse/pressemitteilungen/2017/index_19382.html von digitaler Akte, meint damit dann aber die von ihr in Auftrag gegebene Alternative zur elektronischen Patientenakte i. S. D § 291a SGB V. Die TK spricht in einer Veröffentlichung https://www.tk.de/tk/themen/digitalegesundheit/elektronische-gesundheitsakte-tk-safe/981794 von elektronischer Gesundheitsakte, meint damit die von Ihr in Auftrag gegebene Alternative zur elektronischen Patientenakte i. S. D § 291a SGB V. Meine Quintessenz: Es kommt nicht darauf an, wie wer das Kind nennt.• Es kommt vielmehr darauf an, rechtlich umfassend und eindeutig zu definieren undtechnisch die Rahmen Bedingungen zu schaffen für das, was man möchte. Mit den Forderungen des Vereins Patientenrechte und Datenschutz e. V. sind wir damit meines Erachtens auf dem richtigen Weg. Die einrichtungsübergreifende elektronische Gesundheitsakte, das ist der Name, den wir dem Kind gegeben haben, (…) Ich werde aber dafür plädieren, dass wir unter 4. den Begriff „keine elektronische Patientenakte“ ersetzen durch „keine elektronische Gesundheitsakte“. (WS) Serenade: In der Pressemitteilung der SBK auf krankenkassen-direkt.de (https://www.krankenkassen-direkt.de/news/pr/mitteilung.pl?id=1901912&chinw=1527149536) gibt es die Unterscheidung zwischen der vom Behandler geführten Patientenakte und der vom Patienten geführten Gesundheitsakte. Diese Terminologie wird – soweit ich das überblicke - auch in den Gesetzestexten so verwendet. Vorschlag: Wir ersetzen den ganzen Abschnitt durch Begriffsdefinitionen für Patientenakte, Gesundheitsakte und „einrichtungsübergreifend“.

4 DS A Sollte nicht eher eine Akte bei einer öffentlich-rechtlichen Behörde (=Krankenkasse bzw. eher bei den KVen) geschaffen werden, da sonst Auswertungen und wirtschaftliche Anreize durch die KK befürchtet werden? Fragen der technischen Umsetzung werden in einer anderen Tabelle behandelt. Der Vorschlag wird dort eingefügt. (Jan)
5 RDL A Da Kritik, Vorschläge, Ergänzungen gewünscht sind erlaube ich mir kurz auf einen Sachverhalt hinzuweisen, der mit einem Begriff verbunden ist, der ggf. in Eure Forderung integriert werden kann. Es geht um die Gesundheitscloud, bzw. die Cloud und die grundlegende Entwicklung, dass viele Softwareanbieter, sowohl von Medizingeräten, als auch von Service-Software, Daten in die Cloud senden. Hier besteht das zusätzliche Problem das Daten erweitert und Metadaten generiert werden. Die Datenproduktion wird i. d. R. gesetzeskonform mit Anonymisierungs- und Pseudonymisierungsverfahren für die personenbeziehbaren Daten durchgeführt. Heutzutage ist in vielen Fällen nicht bekannt auf welchen Wegen welche Daten produziert und in der Cloud abgespeichert werden. SAP/ Hasso Plattner bewerben z.B. intensiv die Gesundheitscloud: <A HREF="https://hpi.de/open-campus/hpi-initiativen/gesundheitscloud.html" TARGET="_top">https://hpi.de/open-campus/hpi-initiativen/gesundheitscloud.html</A><A HREF="https://news.sap.com/germany/gesundheit-cloud/" TARGET="_top">https://news.sap.com/germany/gesundheit-cloud/</A><A HREF="https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf" TARGET="_top">https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf</A> Die angestrebte Interoperabilität und die automatische Produktion der Daten ist eine Herausforderung für den Datenschutz. Ich habe diese Thematik der optionalen Wege und Umwege der Datenproduktion in einer Grafik versucht einzufangen, allerdings im Themenumfeld meines Engagements der eGK/TI. Also mein Vorschlag ist den Begriff Cloud mit in die Forderung zu integrieren und irgendwie das Thema der Datenerweiterungen oder vielleicht die erweiterte Datenproduktion, inkl. der Metadaten, anzusprechen. Meine Meinung dazu ist, dass hier die Entwicklung so schnell ist, dass es dazu gehört. Wenn dies nicht erwähnt wird als Betrachtungspunkt, als Punkt den man eigentlich auch einer Selbstbestimmung zuführen sollte, dann fehlt etwas sehr wesentliches, die Cloudtechnologien zu berücksichtigen. Die semantische Datenverarbeitung, Big Data, Data- und Textmining (Cloud4Health) sind mit die wichtigen Themen für den zukünftigen Datenschutz. Die Forderung nach KEINER Akte wird dadurch verwässert, wenn man dies wegläßt. Es werden von RDL zwei Themen angesprochen, Speicherung von Daten „in der Cloud“, und Generierung von Metadaten. Das Thema Speicherung in der „Cloud“ (d.h. Speicherung bei anderen Stellen als bei den Anbietern von Anwendungen, z.B. bei Amazon) gehört zu Fragen der technischen Umsetzung und wird in einer anderen Tabelle behandelt. Dieser Vorschlag wird dort eingefügt. Das Thema der Generierung von Metadaten aus Patientendaten wird bisher mit dem Bezug auf Forschungsdaten unter B 2b behandelt. Vorschlag: Erweitern auf „Forschungs- und andere Metadaten“ (Jan)

Serenade: Ich glaube, mit „Metadaten“ meint RDL nicht für Forschungszwecke pseudonymisierte Datensätze o.ä, sondern die „Zusatzdaten“, die automatisch bei der Benutzung des Systems anfallen (z.B. Zeitpunkt, Anfangs- und Zielpunkt einer Datenübertragung, Dateigröße und –format etc. – eben alles, was zum Handling der Daten im System benötigt wird). Diese Daten werden wohl nicht anonymisiert, könnten aber vielleicht auch personenbezogen ausgewertet werden.

6 Praxis-ITler A IMHO: „Arzt, jeder einzelnen Ärztin“ – Genderung macht den Text schwer lesbar und im SGB wird auch nur von Ärzten und Zahnärzten und nicht noch von Ärztinnen… gesprochen. Diskussionen über neue und alte Rechtschreibung, oder Gendersprache haben keinen Nutzen für unsere Baustelle. Vorschlag, wir fassen einen Beschluss zu geschlechtergerechter Sprache im Vorstand des Vereins, egal was für einen, und dann ist Ende der Diskussion (Jan).

Serenade: Für das Gender-Sprachproblem gibt es drei mögliche Lösungen:
a) Wir machen einen Disclaimer, dass immer alle Geschlechter gemeint sind und nur der Kürze halber die männliche Form verwendet wird. (Wir hatten das ziemlich am Anfang unseres Blogs schon mal (schöner formuliert) vor manchen unserer Beiträge.)
b) männliche und weibliche Form - mit der Begründung, dass das in bestimmten Behörden so üblich/vorgeschrieben ist (das ist allerdings formulierungstechnisch die umständlichste Variante)
c) alle Geschlechter in einem Wort unterbringen, also sowas wie Patient*innen, Patient_innen oder Patient.innen (die letzte Variante benutzt digitalcourage - mit der Begründung, dass dann der Gender-Gap nicht ganz so groß ist).
(Anmerkung: Das feministische PatientInnen scheint mir out zu sein - vermutlich weil man inzwischen mehr als zwei Geschlechter zählt und man mit dieser Schreibweise die Queer-/Non-Binary-/was-weiß-ich...-Leute aufbringt?)

7 CP B Was man hier auf keinen Fall vergessen sollte, ist sowas wie eine - "Datensparsamkeit per Design" u.a. durch fest eingebautes *'Erleichtern'* von Freigabe nur der jeweils benötigen Aktenteile und ein ebenso fest eingebautes *'Erschweren'* der Weitergabe unnötigen "Beifangs".

Diese "Datensparsamkeit" war konventionell ja quasi automatisch gegeben, indem weiterzugebende Aktenteile halt kopiert werden mußten:

(a) Mehr zu kopieren macht mehr   Arbeit 
(b) Man hat jedes Blatt beim Kopieren in der Hand   und somit physisch Gelegenheit und zwei Sekunden Zeit, nochmal zu   prüfen, ob auch Blatt 23 mitgegeben gehört. 

Beide "natürlichen Hemmungen" fallen im elektronischen Fall weg, denn dort ist es nun sogar regelmäßig *leichter*, einfach die *ganze* Akte freizugeben/ weiterzuleiten, als erst mühsam die passenden Datensätze zu bezeichnen, und die zwei Sekunden, die der Blick auf jedem Blatt verweilt, fehlen völlig. Dazu kommt die sekundenschnelle und praktisch aufwandslose Möglichkeit einer Vervielfältigung durch Backups usw.. Durch die Umstellung von [beim Arzt gelagerter] Papierakte auf eine [wo auch immer liegende] elektronische Akte ändert sich "die Welt" grundsätzlich: Alle Intuitionen, die man von einem verständigen bzw. zweckrationalen Umgang mit Akten so hat, sind für elektronisch gespeicherte eben nicht mehr zutreffend. Datensparsamkeit ist nun keine sich zweckrational meist "von selbst" ergebende Handlungsweise mehr, sondern eine (immerhin gesetzlich unterfütterte) Norm, die *gegen* "sich automatisch ergebende" Gebräuche stark gemacht werden muß. Dass Nachdenken, wie man hier gegen Unerwünschtes vorsorgt, muß viel gründlicher sein, als einem intuitiv so einfallen kann.

  • Wie* solche Datensparsamkeit begünstigende "Hemmungen" im einzelnen technisch eingebaut werden können, braucht vermutlich nicht in das Papier hinein, man sollte aber dennoch schon mal Ideen sammeln:
- Zwangswarte-Sekunden für jeden Datensatz 
-   Kopier- und Übermittlungskosten, die datensparsames   Weitergeben begünstigen und die sich bei überzogener   Datenweitergabe nachteilig auswirken
- Erfordernis der   Zustimmung für jede Akten-Einheit einzeln? ... um sie zu   gegebener Zeit in die Diskussion einspeisen zu können.

Ergänzung Thema „Datensparsamkeit by Design“ wäre auf verschiedenen Weisen möglich:(a) die "Vertraulichkeit" in Punkt 1 so deutlich ausbuchstabieren, dass darunter die Begrenzung auf das Notwendige wirklich wahrnehmbar wird(b) nach Punkt 2 "Recht auf ... Zweckbindung" einen Punkt "Datensparsamkeit by Design" einführen (die in der Praxis immer anzustrebende Datenbeschränkung ist mit dem Begriff "Zweckbindung" m. E. nicht ausreichend abgedeckt)(c) generell am Ende der Liste einen Punkt "technische und ökonomische Vorkehrungen, die die *tatsächliche* Anwendung all aufgeführten der Rechte praktikabel und ihre Verletzung schwer machen. Ich neige zu (b), auch um einen separaten Begründungs-Absatz zu motivieren (z.B. mit Bausteinen aus meiner Mail vom 6.4., die man dafür nur ein etwas straffen und adressatengerecht umformulieren müsste)

Ich habe (von mir allein nicht überwindbare) grundlegende Zweifel am Konzept. Der Wunsch vieler Patient*innen wird sein, dass die Akte vollständig ist. Die Akte muss erkennen lassen, auf welchen Stand des Wissens sich ein Mediziner in welchem Zeitpunkt gestützt hat. Der Standardwunsch wird sein: "auf alle, die da sind". Zusätzliche Bestätigungs-Anforderungen werden in der Praxis als hinderlich angesehen werden und durch entsprechende Routinen überwunden (fünf- oder zehnmal hintereinander in einer Zehntelsekunde Enter drücken - habe ich oft so gesehen.) Dadurch werden unbeabsichtigte Freigaben wahrscheinlicher, und man erreicht das Gegenteil von dem, was man wollte. Ggf. Aufnahme als neuer Punkt B 1b. (Jan)

Serenade: Wir könnten eine stark gegliederte Akte verlangen, deren Teile einzeln freigegeben werden können (mit der Freigabe-Option "alle").

8 Praxis-ITler B 1. Das Recht auf […]- Das Recht Daten zu löschen - gänzlich oder teilweise.

- Das Recht auf „barrierefreie“- (im digitalen Sinne gemeint) - Einsicht und Weitergabe auch nur von Teilen der Patientenakte. - Hintergrund: Der Patient soll, ohne die erforderliche Anwesenheit eines Arztes entscheiden können, wann er welche Informationen an einen Arzt weitergibt. Nur dann ist eine freie Entscheidung (ohne die Autorität eines Arztes) gewährleistet. Das wurde weiter unten auch in anderem Zusammenhang formuliert mit „Alle Teile einer Patientenakte müssen für jeden Behandler, bei dem der Patient das wünscht, immer dann sichtbar sein, wenn der Patient das wünscht... „

Das ist unter B 5 bereits so enthalten. Vorschlag: Text bei B5 verbessern, damit es klarer ist (Jan)
9 Praxis-ITler B 1c Auch elektronische Arztbriefe dürfen nicht besser bezahlt werden als herkömmliche. (Arztbriefe auf Papier haben zudem den Vorteil, dass sie auch für die Patientin bzw. den Patienten selbst einsehbar sind und die Weitergabe vom Patienten kontrolliert werden kann.) Vorschlag: Entsprechend ändern (Jan)
10 Praxis-ITler: B 2a. letzter Satz: Es muss faktisch erreichbar sein, dass nur die verantwortlichen Ärzte und Patienten selbst darauf Zugriff haben. Da es sich hier, bei der BGB-Patientenakte um die Dokumentation der Ärztinnen und Ärzte über die Behandlungs-Geschichte handelt, kann ein/e Patient/in nur lesend darauf Zugriff haben. Ausserdem wäre es problematisch, wenn wir fordern, dass Patientinnen und Patienten (jederzeit?) einen technischen Zugriff auf diese Akte haben müssen. Was, wenn Arzt/Ärztin oder Patient/in das nicht wollen? Daher Vorschlag: Entweder Text unverändert lassen oder „Ärzte und ggf. Patienten“. (Jan)

Serenade: Ich glaube, wir meinten die ePA, der Praxis-ITler die eGA. Die korrekte Begriffsverwendung sollte den Widerspruch auflösen.

11 AktivKongreZ-Workshop B 2b Evtl. ist die Zustimmung im Einzelfall sinnvoll. Zustimmung im Einzelfall ist im Vorschlag bei Forschung (B 2b) schon vorgesehen. Anmerkung unklar. Teilnehmende Workshop: was ist hier gemeint? (Jan)
12 AktivKongreZ-Workshop B 3 Satz 3 "Einschänkungen der Sichtbarkeit": Die Daten müssen bei allen Ärzten/Klinikern lesbar sein: kein Vendor-Lock-In Steht da schon, ausführlicher formulieren (Jan).

Serenade: Dann müssen wir das wohl deutlicher formulieren und dabei angeben, wer hier die Sichtbarkeit nicht einschränken soll. (Der Behandler, der die ePA führt?)

13 CP B 4 Die "Minimalversion" und fast universell kompatible Bauart ist m. E. unmittelbar verfügbar und besteht aus
-   einzelnen, lokal verschlüsselten Dateien (die je nach   Inhaberwunsch alle dasselbe oder aber separate Paßwörter   haben können), 
 welche 
- *'keine'*   maschinenauslesbaren Datencontainer enthalten, sondern lediglich   die allein zur Lektüre durch *'Menschen'*   übermittelbaren *Bild*dateien/Scans von Krankenaktenblättern   usw. - bzw., soweit elektronische Akten abgebildet werden müssen,   *'Scans von Ausdrucken'* solcher Inhalte. 

Je nach Sicherheit der verwendeten Kryptographie bemißt sich dann das Risiko der Speicherung solcher Daten auf USB-Stick (vor allem: Verlustrisiko) und Smartphone (vor allem: Abgriff durch Apps). Das versteht dann auch der Durchschnittsnutzer und hat eine Chance, die Kontrolle zu behalten. Technisch/rechtlich "einzuführen" an solcher Minimal-e-Akte ist dann vermutlich nur

- die Bereitschaft der Beteiligten,   einzelne Scans entgegenzuinehmen und nicht bzw. sicher zu   speichern, und dazu vermutlich: 
- eine   Neu-Verschlüsselung beim Empfänger, der ja den   Inhaber-Schlüssel nicht hat und nicht haben soll   

Wünschenswert dazu: technische Möglichkeiten, eine Löschung nach Gebrauch/Zeitablauf zu erzwingen; das ist vermutlich der schwierigere Teil, wenn auch Verfahren hierzu im Kommen sein sollen. Klar braucht man "Standardisierung", die erfüllt man durch die Verwendung kompatibler Bildformate. Das "schaffen wir" sogar in Deutschland. Um den prinzipiellen Unterschied zwischen elektronischen Inhalten

- "nur-für-Menschen"   und denen 
- "für elektronische Verarbeitung"   

auch im Papier festzuhalten, schlage ich zu Punkt

4.   das Recht, keine elektronische Patientenakte zu haben 

eine Ergänzung vor wie (sinngemäß):

4b. das   Recht, eine elektronische Patientenakte zu führen, die   lediglich menschliche Einsichtnahme (in Bilddateien) erlaubt und   die auf jegliche maschinell auswertbare Datencontainer verzichtet.
Die Unterscheidung zwischen maschinell auswertbaren Text- und nicht auswertbare Scan-Daten scheint mir nicht sinnvoll, da auch aus Bilddaten ein Inhalt automatisch extrahiert und als Text dargestellt werden kann. Das wäre lediglich eine (vielleicht wünschenswerte) Komplexitätssteigerung. Die Forderung ist m.E. nicht vermittelbar. (Jan)

Serenade: Eine eGA könnte ein Patient wohl auch Scan-basiert führen. Und: „technische Möglichkeiten, eine Löschung nach Gebrauch/Zeitablauf zu erzwingen“ > Können wir das Recht auf Vergessenwerden nach DSGVO fordern?

14 AktivKongreZ-Workshop B 5) 1.Abs.: "Das “zwei Schlüssel-Prinzip” in § 291a Abs. 5 SGB V oder die Führung der EEGA ausschließlich durch Ärzte lehnen wir ab." streichen, da sonst angenommen werden könnte, dass evtl. auch Ärzte alleine zugreifen können."Zustimmung des Eigentümers" überarbeiten, da "Dateneigentum" problematisch ist. Vorschlag: „Wir lehnen es ab, dass Ärztinnen und Ärzte ohne Mitwirkung der Betroffenen auf die EPA zugreifen und sie ändern. Selbstverständlich müssen Betroffene ohne Mitwirkung von Ärztinnen und Ärzten wie beschrieben zugreifen können. Das “zwei Schlüssel-Prinzip” in § 291a Abs. 5 SGB V lehnen wir ab, weil es nicht ermöglicht, dass Patientinnen und Patienten alleine auf EPA zugreifen.“ Statt Eigentümer Betroffene schreiben (Jan)

Serenade: Bezieht sich das auf ePA oder eGA?