Difference between revisions of "Änderungsvorschläge zu unseren Forderungen für die einrichtungsübergreifende elektronische Gesundheitsakte"

From patientenrechte-datenschutz.de
Jump to: navigation, search
 
(26 intermediate revisions by 5 users not shown)
Line 1: Line 1:
Unser Vereinsvorstand hat diese Positionen entwickelt und zur Diskussion gestellt:
+
Unser Vereinsvorstand hat Positionen entwickelt und dort zur Diskussion gestellt:
  
[https://egk-kritiker.pad.foebud.org/86 Forderungen von „Patientenrechte und Datenschutz e.V.“ für die einrichtungsübergreifende elektronische Gesundheitsakte]
+
[https://egk-kritiker.pad.foebud.org/86 Forderungen von „Patientenrechte und Datenschutz e.V.“ für die einrichtungsübergreifende elektronische Gesundheitsakte]
  
 
Dazu gab es mehrere Änderungsvorschläge, die in einer Telefonkonferenz behandelt werden sollen:
 
Dazu gab es mehrere Änderungsvorschläge, die in einer Telefonkonferenz behandelt werden sollen:
 
{| class="wikitable"
 
{| class="wikitable"
 
|-  
 
|-  
!Laufende Nr. !! Autor/in !! Bezug Gliederung !! Inhalt!! Stellungnahmen dazu
+
! Nr. !! Autor/in !! Bezug Gliederung !! Inhalt!! Stellungnahmen dazu
|-  
+
|- style="vertical-align: top;"
 
| 1
 
| 1
 
| DS
 
| DS
 
| A
 
| A
| Ein beschriftetes Schaubild/Tabelle würde hier für deutlich mehr  
+
| Ein beschriftetes Schaubild/Tabelle würde hier für deutlich mehr Klarheit sorgen. Begriff - Gesetzesgrundlage - Beteiligte - Profiteure - Datenschutzkontrolle usw.  
Klarheit sorgen. Begriff - Gesetzesgrundlage - Beteiligte - Profiteure -  
 
Datenschutzkontrolle usw.  
 
 
| Gute Idee, dafür müssen wir aber erstmal was fertig haben. (Jan)
 
| Gute Idee, dafür müssen wir aber erstmal was fertig haben. (Jan)
|-  
+
Serenade: Wir können eine ähnliche Grafik machen wie das Schaubild der SBK aus https://www.sbk.org/uploads/media/infografik-egk-18052018-sbk.jpg
|- VALIGN=TOP
+
|- style="vertical-align: top;"
| WIDTH=55 |
+
| 2
2 || WIDTH=84 |  
+
| DS
DS || WIDTH=66 |  
+
| A
A || WIDTH=519 |
+
| Bitte Kurzfassung mit Kurz-/Halbsätzen für Laien   erstellen (hier steigt nur der medizinische/juristische Insider durch; der dies schon alles kennt).  
Bitte Kurzfassung mit Kurz-/Halbsätzen für Laien erstellen (hier steigt nur der medizinische/juristische Insider durch; der dies schon alles kennt). || WIDTH=595 |
+
|Gute Idee, dafür müssen wir aber erstmal was fertig   haben. (Jan)
Gute Idee, dafür müssen wir aber erstmal was fertig haben. (Jan)
+
|- style="vertical-align: top;"
|- VALIGN=TOP
+
| 3
| WIDTH=55 |  
+
| Jan
3 || WIDTH=84 |  
+
| A
DS || WIDTH=66 |  
+
| Die BGB-Patientenakte liegt in der Verantwortung des einzelnen Arztes bzw. der Ärztin. Unser Anforderungskatalog bezieht sich auf andere Sammlungen elektronischer medizinischer Daten über einzelne Personen. Ärzte (und andere Leistungserbringer) dürfen nach unserer Meinung Gesundheitsdaten nur auf elektronischen Medien speichern, die den folgenden Voraussetzungen entsprechen. Wenn sie mit anderen Lösungen Patient*innen oder Kolleg*innen solche Daten zugänglich machen, verletzen sie ihre Berufspflichten als Kassenärzte. Sie sind dann auch persönlich haftbar für alle Schäden, die den Patient*innen durch Missbrauch dieser Daten entstehen. Auch wenn die Patient*innen sie ausdrücklich beauftragt haben, solche illegalen Medien zu nutzen, sind die Ärzte haftbar für alle Schäden, die dem Patienten eventuell dadurch entstehen. Ein Arzt, der Patient*innendaten auf einem illegalen Medium speichert, könnte sich schnellstens zur Geisel eines Patienten-Betrügers machen. 
A || WIDTH=519 | <P STYLE="margin-bottom: 0cm">Wie schon in Bielefeld vorgetragen, werden hier Fachbegriffe inhaltlich "vermengt" und sogar noch weitere geschaffen (eEGA)! Von der bereits von anderen gesetzten Terminologie GESUNDHEITSAKTE ausgehend wird von Ihnen die eEGA gefordert, d.h. eine privatwirtschaftlich organisierte und gespeicherte Akte (§68) bei Dritten (z.B. EBI bei Knappschaft oder vita-x von Compugroup, ...), die durch die Kassen bezu­schusst wird - OHNE SOZIALGEHEIMNIS!!<P STYLE="margin-bottom: 0cm">Ist das wirklich Ihr Ziel? ddrm nennt die Akte Patientenakte<P STYLE="margin-bottom: 0cm">https://ddrm.de/forderungen-fuer-eine-einrichtungsuebergreifende-elektronische-patientinnenakte-die-die-rechte-der-patientinnen-wahrt-und-deren-daten-zuverlaessig-schuetzt/<P STYLE="margin-bottom: 0cm">aber hier als Gesundheitsakte<P STYLE="margin-bottom: 0cm">https://patientenrechte-datenschutz.de/informationen/forderungen-zur-einrichtungsuebergreifenden-e-gesundheitsakte/<P STYLE="margin-bottom: 0cm">Bitte hier genauer auf die VON ANDEREN definierte Wortwahl achten, sonst schießen WIR uns damit selbst ein EIGENTOR!!!!!!!!!!!!!! bzw. verwirren alle Leser noch mehr.
+
Dezentrale Lösungen sind den Ärzt*innen grundsätzlich erlaubt. (Dezentrale Lösungen sind tragbare kleine Geräte, bei denen die Verbindung zu irgendeinem anderen Gerät vom Patienten physikalisch hergestellt werden muss, damit medizinische Daten übertragen werden können. Beispiel: USB-Stick.)
ich habe mal den Journalisten Detlef Borchers angeschrieben, der schon seit Beginn die ganze Thematik/Problematik eGK/TI und deren Umfeld beobachtet.<P STYLE="margin-bottom: 0cm">https://www.heise.de/suche/?q=detlef+borchers&search_submit.x=0&search_submit.y=0&rm=search&sort_by=date<P STYLE="margin-bottom: 0cm">Er schlägt vor, sich an den hier verwendeten Definitionen zu orientieren.<P STYLE="margin-bottom: 0cm">Forum Elektronische Patientenakten   <P STYLE="margin-bottom: 0cm">Beschluss der 90. Konferenz der Ministerinnen und Minister, Senatorinnen   <P STYLE="margin-bottom: 0cm">und Senatoren für Gesundheit der Länder (GMK) vom 21.06.2017<P STYLE="margin-bottom: 0cm">http://www.epa-forum.de/<P STYLE="margin-bottom: 0cm">Der im eigenen Artikel<P STYLE="margin-bottom: 0cm">https://ddrm.de/merkel-offen-fuer-aus-der-elektronischen-gesundheitskarte-aber-was-kommt-nach-der-egk/<P STYLE="margin-bottom: 0cm">verwendete Begriff GESUNDHEITSAKTE ist FALSCH!<P STYLE="margin-bottom: 0cm">Siehe die Definition laut SGB 5: Sozialgesetzbuch (SGB) Fünftes Buch (V) – Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477)   <P STYLE="margin-bottom: 0cm">§ 68 Finanzierung einer persönlichen elektronischen Gesundheitsakte   <P STYLE="margin-bottom: 0cm">Zur Verbesserung der Qualität und der Wirtschaftlichkeit der Versorgung können die Krankenkassen ihren Versicherten zu von Dritten angebotenen Dienstleistungen der elektronischen Speicherung und Übermittlung patientenbezogener Gesundheitsdaten finanzielle Unterstützung gewähren.<P STYLE="margin-bottom: 0cm">Das Nähere ist durch die Satzung zu regeln.  
+
Alle anderen Lösungen müssen zertifiziert werden gegen unsere Anforderungen, zum Beispiel vom BSI. Unser Papier enthält die Prüfungskriterien dafür.
http://www.gesetze-im-internet.de/sgb_5/__68.html || WIDTH=595 | <P STYLE="margin-bottom: 0cm">Vorschlag, wir sagen „Einrichtungsübergreifende Patientenakte“ statt „Gesundheitsakte“. Abwägungsfrage. Wenn wir „Gesundheitsakte“ sagen, helfen wir gewissen Leuten, die rechtlich klar geregelte Sachverhalte aufweichen und ihnen aus dem Weg gehen wollen. (Patientenakte in §§ 630f, 630e BGB). Wenn wir „Patientenakte“ sagen, helfen wir denselben Leuten, uns komplett zu ignorieren. Denn wir reden dann nach deren Verständnis über etwas Anderes als sie. (Sie reden ja ganz bewusst NICHT über die Patientenakte und sagen das auch ganz deutlich: Nein, wir meinen NICHT die Patientenakte.) Jede Entscheidung hat also gewisse ungünstige Folgen, die wir hinnehmen müssen (Jan)
+
Ärzte dürfen somit nur dezentrale Geräte, oder zentrale, zertifiziert unseren Anforderungen entsprechende Lösungen benutzen, ohne gegen Berufspflichten zu verstoßen und sich einem erheblichen Risiko auszusetzen.
 +
|Neuer Ansatz, terminologische Klarheit herzustellen.
 +
|- style="vertical-align: top;"
 +
| 4
 +
| DS
 +
| A  
 +
| | Wie schon in Bielefeld vorgetragen,   werden hier Fachbegriffe inhaltlich "vermengt" und sogar   noch weitere geschaffen (eEGA)! Von der bereits von anderen   gesetzten Terminologie GESUNDHEITSAKTE ausgehend wird von Ihnen   die eEGA gefordert, d.h. eine privatwirtschaftlich organisierte   und gespeicherte Akte (§68) bei Dritten (z.B. EBI bei   Knappschaft oder vita-x von Compugroup, ...), die durch die Kassen   bezu­schusst wird - OHNE SOZIALGEHEIMNIS!!Ist das wirklich Ihr Ziel? ddrm   nennt die Akte Patientenakte https://ddrm.de/forderungen-fuer-eine-einrichtungsuebergreifende-elektronische-patientinnenakte-die-die-rechte-der-patientinnen-wahrt-und-deren-daten-zuverlaessig-schuetzt/ aber hier als Gesundheitsakte https://patientenrechte-datenschutz.de/informationen/forderungen-zur-einrichtungsuebergreifenden-e-gesundheitsakte/Bitte hier genauer auf die VON   ANDEREN definierte Wortwahl achten, sonst schießen WIR uns   damit selbst ein EIGENTOR!!!!!!!!!!!!!! bzw. verwirren alle Leser   noch mehr.
 +
ich habe mal den Journalisten Detlef Borchers   angeschrieben, der schon seit Beginn die ganze   Thematik/Problematik eGK/TI und deren Umfeld beobachtet.https://www.heise.de/suche/?q=detlef+borchers&search_submit.x=0&search_submit.y=0&rm=search&sort_by=dateEr schlägt vor, sich an den   hier verwendeten Definitionen zu orientieren.Forum Elektronische Patientenakten   Beschluss der 90. Konferenz der   Ministerinnen und Minister, Senatorinnen   und Senatoren für Gesundheit   der Länder (GMK) vom 21.06.2017 http://www.epa-forum.de/ Der im eigenen Artikel https://ddrm.de/merkel-offen-fuer-aus-der-elektronischen-gesundheitskarte-aber-was-kommt-nach-der-egk/ verwendete Begriff GESUNDHEITSAKTE   ist FALSCH! Siehe die Definition laut SGB 5:   Sozialgesetzbuch (SGB) Fünftes Buch (V) – Gesetzliche   Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember   1988, BGBl. I S. 2477)   § 68 Finanzierung einer   persönlichen elektronischen Gesundheitsakte   Zur Verbesserung der Qualität   und der Wirtschaftlichkeit der Versorgung können die   Krankenkassen ihren Versicherten zu von Dritten angebotenen   Dienstleistungen der elektronischen Speicherung und Übermittlung   patientenbezogener Gesundheitsdaten finanzielle Unterstützung   gewähren. Das Nähere ist durch die   Satzung zu regeln.  
 +
http://www.gesetze-im-internet.de/sgb_5/__68.html  
 +
| Vorschlag, wir sagen   „Einrichtungsübergreifende Patientenakte“ statt   „Gesundheitsakte“. Abwägungsfrage. Wenn wir   „Gesundheitsakte“ sagen, helfen wir gewissen Leuten,   die rechtlich klar geregelte Sachverhalte aufweichen und ihnen aus   dem Weg gehen wollen. (Patientenakte in §§ 630f, 630e   BGB). Wenn wir „Patientenakte“ sagen, helfen wir   denselben Leuten, uns komplett zu ignorieren. Denn wir reden dann   nach deren Verständnis über etwas Anderes als sie. (Sie   reden ja ganz bewusst NICHT über die Patientenakte und sagen   das auch ganz deutlich: Nein, wir meinen NICHT die Patientenakte.)   Jede Entscheidung hat also gewisse ungünstige Folgen, die wir   hinnehmen müssen (Jan)
 +
 
 +
Der richtige Begriff:  Patientenakte oder Gesundheitsakte?Das SGB V kennt im Prinzip beide  Begriffe, siehe• Patientenakte § 291a  Abs. 3 Ziff. 4 SGB V  https://www.gesetze-iminternet.de/sgb_5/__291a.html    „Daten über Befunde,  Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie  Impfungen für eine fall- und einrichtungsübergreifende  Dokumentation über den Patienten (elektronische  Patientenakte)“• Gesundheitsakte § 68 SGB  V https://www.gesetze-im-internet.de/sgb_5/__68.html „Zur  Verbesserung der Qualität und der Wirtschaftlichkeit der  Versorgung können die Krankenkassen ihren Versicherten zu von  Dritten angebotenen Dienstleistungen der elektronischen  Speicherung und Übermittlung patientenbezogener  Gesundheitsdaten finanzielle Unterstützung gewähren…“Das BGB kennt den Begriff  Patientenakte, die beim Arzt oder im Krankenhaus geführte  Dokumentation über den Patienten, seine Diagnosen und seine  Behandlung. Siehe § 630f BGB  https://www.gesetze-im-internet.de/bgb/__630f.html„(1) Der Behandelnde ist  verpflichtet, zum Zweck der Dokumentation in unmittelbarem  zeitlichen Zusammenhang mit der Behandlung eine Patientenakte in  Papierform oder elektronisch zu führen. Berichtigungen und  Änderungen von Eintragungen in der Patientenakte sind nur  zulässig, wenn neben dem ursprünglichen Inhalt erkennbar  bleibt, wann sie vorgenommen worden sind. Dies ist auch für  elektronisch geführte Patientenakten sicherzustellen.(2) Der Behandelnde ist  verpflichtet, in der Patientenakte sämtliche aus fachlicher  Sicht für die derzeitige und künftige Behandlung  wesentlichen Maßnahmen und deren Ergebnisse aufzuzeichnen,  insbesondere die Anamnese, Diagnosen, Untersuchungen,  Untersuchungsergebnisse, Befunde, Therapien und ihre Wirkungen,  Eingriffe und ihre Wirkungen, Einwilligungen und Aufklärungen.  Arztbriefe sind in die Patientenakte aufzunehmen.(3) Der Behandelnde hat die  Patientenakte für die Dauer von zehn Jahren nach Abschluss  der Behandlung aufzubewahren, soweit nicht nach anderen  Vorschriften andere Aufbewahrungsfristen bestehen.“ Beispiele für die Nutzung der  beiden Bezeichnungen• Der Hessische  Datenschutzbeauftragte verwendet in seinem 46. Tätigkeitsbericht  für 2017 den Begriff Patientenakte, die im Krankenhaus gem. §  630f BGB geführte Dokumentation über den Patienten,  seine Diagnosen und seine Behandlung. Siehe  https://ddrm.de/klinikum-frankfurt-hoechst-wiederholte-illegale-zugriffe-aufpatientenakten-im-krankenhausinformationssystem-kis/ Die AOK spricht in einer  Veröffentlichung von Patientenaktehttps://nordost.aok.de/inhalt/einsicht-in-die-patientenakte-5/,  aus dem Sinnzusammenhang geht hervor, dass damit die beim  Behandler geführte Akte i. S. d. § 630f BGB gemeint ist. Die AOK spricht in einer  weiteren Veröffentlichung  http://aokbv.de/presse/pressemitteilungen/2017/index_19382.html  von digitaler Akte, meint damit dann aber die von ihr in Auftrag  gegebene Alternative zur elektronischen Patientenakte i. S. D §  291a SGB V. Die TK spricht in einer  Veröffentlichung  https://www.tk.de/tk/themen/digitalegesundheit/elektronische-gesundheitsakte-tk-safe/981794  von elektronischer Gesundheitsakte, meint damit die von Ihr in  Auftrag gegebene Alternative zur elektronischen Patientenakte i.  S. D § 291a SGB V. Meine Quintessenz: Es kommt nicht darauf an, wie  wer das Kind nennt.• Es kommt vielmehr darauf an,  rechtlich umfassend und eindeutig zu definieren undtechnisch die Rahmen Bedingungen zu  schaffen für das, was man möchte. Mit den Forderungen des Vereins  Patientenrechte und Datenschutz e. V. sind wir damit meines  Erachtens auf dem richtigen Weg. Die einrichtungsübergreifende  elektronische Gesundheitsakte, das ist der Name, den wir dem Kind  gegeben haben, (…) Ich werde aber dafür plädieren,  dass wir unter 4. den Begriff „keine elektronische  Patientenakte“ ersetzen durch „keine elektronische  Gesundheitsakte“. (WS)
  
Der richtige Begriff: Patientenakte oder Gesundheitsakte?<P STYLE="margin-bottom: 0cm">Das SGB V kennt im Prinzip beide  Begriffe, siehe<P STYLE="margin-bottom: 0cm">• Patientenakte § 291a  Abs. 3 Ziff. 4 SGB V  https://www.gesetze-iminternet.de/sgb_5/__291a.html  <P STYLE="margin-bottom: 0cm">„Daten über Befunde,  Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie  Impfungen für eine fall- und einrichtungsübergreifende  Dokumentation über den Patienten (elektronische  Patientenakte)“<P STYLE="margin-bottom: 0cm">• Gesundheitsakte § 68 SGB  V https://www.gesetze-im-internet.de/sgb_5/__68.html „Zur  Verbesserung der Qualität und der Wirtschaftlichkeit der  Versorgung können die Krankenkassen ihren Versicherten zu von  Dritten angebotenen Dienstleistungen der elektronischen  Speicherung und Übermittlung patientenbezogener  Gesundheitsdaten finanzielle Unterstützung gewähren…“<P STYLE="margin-bottom: 0cm">Das BGB kennt den Begriff  Patientenakte, die beim Arzt oder im Krankenhaus geführte  Dokumentation über den Patienten, seine Diagnosen und seine  Behandlung. Siehe § 630f BGB  https://www.gesetze-im-internet.de/bgb/__630f.html<P STYLE="margin-bottom: 0cm">„(1) Der Behandelnde ist  verpflichtet, zum Zweck der Dokumentation in unmittelbarem  zeitlichen Zusammenhang mit der Behandlung eine Patientenakte in  Papierform oder elektronisch zu führen. Berichtigungen und  Änderungen von Eintragungen in der Patientenakte sind nur  zulässig, wenn neben dem ursprünglichen Inhalt erkennbar  bleibt, wann sie vorgenommen worden sind. Dies ist auch für  elektronisch geführte Patientenakten sicherzustellen.<P STYLE="margin-bottom: 0cm">(2) Der Behandelnde ist verpflichtet, in der Patientenakte sämtliche aus fachlicher  Sicht für die derzeitige und künftige Behandlung  wesentlichen Maßnahmen und deren Ergebnisse aufzuzeichnen,  insbesondere die Anamnese, Diagnosen, Untersuchungen, Untersuchungsergebnisse, Befunde, Therapien und ihre Wirkungen,  Eingriffe und ihre Wirkungen, Einwilligungen und Aufklärungen. Arztbriefe sind in die Patientenakte aufzunehmen.<P STYLE="margin-bottom: 0cm">(3) Der Behandelnde hat die  Patientenakte für die Dauer von zehn Jahren nach Abschluss  der Behandlung aufzubewahren, soweit nicht nach anderen  Vorschriften andere Aufbewahrungsfristen bestehen.“<P STYLE="margin-bottom: 0cm">Beispiele für die Nutzung der  beiden Bezeichnungen<P STYLE="margin-bottom: 0cm">• Der Hessische  Datenschutzbeauftragte verwendet in seinem 46. Tätigkeitsbericht  für 2017 den Begriff Patientenakte, die im Krankenhaus gem. §  630f BGB geführte Dokumentation über den Patienten,  seine Diagnosen und seine Behandlung. Siehe  https://ddrm.de/klinikum-frankfurt-hoechst-wiederholte-illegale-zugriffe-aufpatientenakten-im-krankenhausinformationssystem-kis/<P STYLE="margin-bottom: 0cm">• Die AOK spricht in einer  Veröffentlichung von Patientenakte<P STYLE="margin-bottom: 0cm">https://nordost.aok.de/inhalt/einsicht-in-die-patientenakte-5/,  aus dem Sinnzusammenhang geht hervor, dass damit die beim  Behandler geführte Akte i. S. d. § 630f BGB gemeint ist.<P STYLE="margin-bottom: 0cm">• Die AOK spricht in einer  weiteren Veröffentlichung  http://aokbv.de/presse/pressemitteilungen/2017/index_19382.html  von digitaler Akte, meint damit dann aber die von ihr in Auftrag  gegebene Alternative zur elektronischen Patientenakte i. S. D §  291a SGB V.<P STYLE="margin-bottom: 0cm">• Die TK spricht in einer  Veröffentlichung  https://www.tk.de/tk/themen/digitalegesundheit/elektronische-gesundheitsakte-tk-safe/981794  von elektronischer Gesundheitsakte, meint damit die von Ihr in Auftrag gegebene Alternative zur elektronischen Patientenakte i. S. D § 291a SGB V.<P STYLE="margin-bottom: 0cm">Meine Quintessenz:<P STYLE="margin-bottom: 0cm">• Es kommt nicht darauf an, wie  wer das Kind nennt.<P STYLE="margin-bottom: 0cm">• Es kommt vielmehr darauf an, rechtlich umfassend und eindeutig zu definieren und<P STYLE="margin-bottom: 0cm">technisch die Rahmen Bedingungen zu  schaffen für das, was man möchte.<P STYLE="margin-bottom: 0cm">Mit den Forderungen des Vereins Patientenrechte und Datenschutz e. V. sind wir damit meines  Erachtens auf dem richtigen Weg. Die einrichtungsübergreifende  elektronische Gesundheitsakte, das ist der Name, den wir dem Kind  gegeben haben, (…)<P STYLE="margin-bottom: 0cm">Ich werde aber dafür plädieren, dass wir unter 4. den Begriff „keine elektronische  Patientenakte“ ersetzen durch „keine elektronische  Gesundheitsakte“. (WS)
+
Serenade:  
 +
In der Pressemitteilung der SBK auf krankenkassen-direkt.de (https://www.krankenkassen-direkt.de/news/pr/mitteilung.pl?id=1901912&chinw=1527149536) gibt es die Unterscheidung zwischen der vom Behandler geführten Patientenakte und der vom Patienten geführten Gesundheitsakte. Diese Terminologie wird – soweit ich das überblicke - auch in den Gesetzestexten so verwendet.
 +
Vorschlag: Wir ersetzen den ganzen Abschnitt durch Begriffsdefinitionen für Patientenakte, Gesundheitsakte und „einrichtungsübergreifend“.  
 +
|- style="vertical-align: top;"
 +
| 5
 +
| DS
 +
| A
 +
| Sollte nicht eher eine Akte bei einer öffentlich-rechtlichen  Behörde (=Krankenkasse bzw. eher bei den KVen) geschaffen  werden, da sonst Auswertungen und wirtschaftliche Anreize durch  die KK befürchtet werden?
 +
| Fragen der technischen Umsetzung werden in einer anderen  Tabelle behandelt. Der Vorschlag wird dort eingefügt. (Jan)
 +
|- style="vertical-align: top;"
 +
|6
 +
|RDL
 +
|A
 +
| Da Kritik, Vorschläge, Ergänzungen gewünscht  sind erlaube ich mir kurz  auf einen Sachverhalt hinzuweisen, der  mit einem Begriff verbunden ist, der  ggf. in Eure Forderung  integriert werden kann. Es geht um die Gesundheitscloud,  bzw.  die Cloud und die grundlegende Entwicklung, dass viele  Softwareanbieter, sowohl von  Medizingeräten, als auch von  Service-Software, Daten in die Cloud senden.  Hier besteht das  zusätzliche Problem das Daten erweitert und Metadaten    generiert werden. Die Datenproduktion wird i. d. R.  gesetzeskonform mit  Anonymisierungs- und   Pseudonymisierungsverfahren für die personenbeziehbaren    Daten durchgeführt. Heutzutage ist in vielen Fällen  nicht bekannt auf welchen  Wegen welche Daten produziert und in  der Cloud abgespeichert werden.  SAP/ Hasso Plattner bewerben  z.B. intensiv die Gesundheitscloud:    <FONT COLOR="#0000ff"><U><A HREF="https://hpi.de/open-campus/hpi-initiativen/gesundheitscloud.html" TARGET="_top">https://hpi.de/open-campus/hpi-initiativen/gesundheitscloud.html</A></U></FONT><FONT COLOR="#0000ff"><U><A HREF="https://news.sap.com/germany/gesundheit-cloud/" TARGET="_top">https://news.sap.com/germany/gesundheit-cloud/</A></U></FONT><FONT COLOR="#0000ff"><U><A HREF="https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf" TARGET="_top">https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf</A></U></FONT>    Die angestrebte Interoperabilität und die automatische  Produktion der Daten ist eine Herausforderung  für den  Datenschutz. Ich habe diese Thematik der optionalen Wege und  Umwege der Datenproduktion  in einer Grafik versucht einzufangen,  allerdings im Themenumfeld meines Engagements  der eGK/TI. Also  mein Vorschlag ist den Begriff Cloud mit in die Forderung zu  integrieren und irgendwie  das Thema der Datenerweiterungen oder  vielleicht die erweiterte Datenproduktion,  inkl. der Metadaten,  anzusprechen. Meine Meinung dazu ist, dass hier die Entwicklung  so schnell ist, dass es dazu gehört.  Wenn dies nicht   erwähnt wird als Betrachtungspunkt, als Punkt den man  eigentlich auch  einer Selbstbestimmung zuführen sollte,  dann fehlt etwas sehr wesentliches, die  Cloudtechnologien zu  berücksichtigen. Die semantische Datenverarbeitung, Big  Data, Data- und Textmining (Cloud4Health)  sind mit die  wichtigen Themen für den zukünftigen Datenschutz.  Die  Forderung nach KEINER Akte wird dadurch verwässert,  wenn  man dies wegläßt. 
 +
|Es werden von RDL zwei Themen angesprochen, Speicherung von  Daten „in der Cloud“, und Generierung von Metadaten.  Das Thema Speicherung in der „Cloud“ (d.h. Speicherung  bei anderen Stellen als bei den Anbietern von Anwendungen, z.B.  bei Amazon) gehört zu Fragen der technischen Umsetzung und   wird in einer anderen Tabelle behandelt. Dieser Vorschlag wird  dort eingefügt. Das Thema der Generierung von Metadaten aus  Patientendaten wird bisher mit dem Bezug auf Forschungsdaten unter  B 2b behandelt. Vorschlag: Erweitern auf „Forschungs- und  andere Metadaten“ (Jan)
 +
Serenade:  
 +
Ich glaube, mit „Metadaten“ meint RDL nicht für Forschungszwecke pseudonymisierte Datensätze o.ä, sondern die „Zusatzdaten“, die automatisch bei der Benutzung des Systems anfallen (z.B. Zeitpunkt, Anfangs- und Zielpunkt einer Datenübertragung, Dateigröße und –format etc. –  eben alles, was zum Handling der Daten im System benötigt wird). Diese Daten werden wohl nicht anonymisiert, könnten aber vielleicht auch personenbezogen ausgewertet werden.
 +
|- style="vertical-align: top;"
 +
| 7
 +
| Praxis-ITler
 +
| A
 +
| IMHO: „Arzt, jeder einzelnen Ärztin“ –  Genderung macht den Text schwer lesbar und im SGB wird auch nur  von Ärzten und Zahnärzten und nicht noch von Ärztinnen…  gesprochen.
 +
|Diskussionen über neue und alte Rechtschreibung, oder  Gendersprache haben keinen Nutzen für unsere Baustelle.  Vorschlag, wir fassen einen Beschluss zu geschlechtergerechter  Sprache im Vorstand des Vereins, egal was für einen, und dann  ist Ende der Diskussion (Jan).<br>
 +
Serenade: Für das Gender-Sprachproblem gibt es drei mögliche Lösungen:<br>
 +
a) Wir machen einen Disclaimer, dass immer alle Geschlechter gemeint sind und nur der Kürze halber die männliche Form verwendet wird. (Wir hatten das ziemlich am Anfang unseres Blogs schon mal (schöner formuliert) vor manchen unserer Beiträge.)<br>
 +
b) männliche und weibliche Form - mit der Begründung, dass das in bestimmten Behörden so üblich/vorgeschrieben ist (das ist allerdings formulierungstechnisch die umständlichste Variante)<br>
 +
c) alle Geschlechter in einem Wort unterbringen, also sowas wie Patient*innen, Patient_innen oder Patient.innen (die letzte Variante benutzt digitalcourage - mit der Begründung, dass dann der Gender-Gap nicht ganz so groß ist). (Nachtrag: das kann auch umständlich werden, denn leider bleibt es oft nicht bei einem zu gendernden Wort: "den/die betroffene*n Patienten/in"... und "Arzt/Ärztin" lässt sich auch nicht mit einem Sternchen o.ä. zusammenziehen<br>
 +
(Anmerkung: Das feministische PatientInnen scheint mir out zu sein - vermutlich weil man inzwischen mehr als zwei Geschlechter zählt?)
  
|- VALIGN=TOP
+
|- style="vertical-align: top;"
| WIDTH=55 |
+
| 8
4 || WIDTH=84 |
+
| CP
DS || WIDTH=66 |
+
| B
A || WIDTH=519 |
+
| Was man hier auf keinen Fall   vergessen sollte, ist sowas wie eine - "Datensparsamkeit   per Design" u.a. durch fest eingebautes '''*''''''Erleichtern''''''*'''   von Freigabe nur der jeweils benötigen Aktenteile und ein   ebenso fest eingebautes '''*''''''Erschweren''''''*''' der   Weitergabe unnötigen "Beifangs".  
Sollte nicht eher eine Akte bei einer öffentlich-rechtlichen  Behörde (=Krankenkasse bzw. eher bei den KVen) geschaffen  werden, da sonst Auswertungen und wirtschaftliche Anreize durch  die KK befürchtet werden? || WIDTH=595 |
+
Diese   "Datensparsamkeit" war konventionell ja quasi   automatisch gegeben, indem weiterzugebende Aktenteile halt kopiert   werden mußten:  
Fragen der technischen Umsetzung werden in einer anderen  Tabelle behandelt. Der Vorschlag wird dort eingefügt. (Jan)
+
  (a) Mehr zu kopieren macht mehr   Arbeit  
|- VALIGN=TOP
+
  (b) Man hat jedes Blatt beim Kopieren in der Hand   und somit physisch Gelegenheit und zwei Sekunden Zeit, nochmal zu   prüfen, ob auch Blatt 23 mitgegeben gehört.  
| WIDTH=55 |
+
Beide   "natürlichen Hemmungen" fallen im elektronischen   Fall weg, denn dort ist es nun sogar regelmäßig   *leichter*, einfach die *ganze*   Akte freizugeben/ weiterzuleiten, als erst mühsam die   passenden Datensätze zu bezeichnen, und die zwei Sekunden,   die der Blick auf jedem Blatt verweilt, fehlen völlig.  
5 || WIDTH=84 |
+
Dazu   kommt die sekundenschnelle und praktisch aufwandslose Möglichkeit   einer Vervielfältigung durch Backups usw..  
RDL || WIDTH=66 |
+
Durch die   Umstellung von [beim Arzt gelagerter] Papierakte auf eine [wo auch   immer liegende] elektronische Akte ändert sich "die   Welt" grundsätzlich: Alle Intuitionen, die man von   einem verständigen bzw. zweckrationalen Umgang mit Akten so   hat, sind für elektronisch gespeicherte eben nicht mehr   zutreffend.  
A || WIDTH=519 |
+
Datensparsamkeit ist nun keine sich zweckrational   meist "von selbst" ergebende Handlungsweise mehr,   sondern eine (immerhin gesetzlich unterfütterte) Norm, die   *gegen* "sich automatisch ergebende"   Gebräuche stark gemacht werden muß.  
Da Kritik, Vorschläge, Ergänzungen gewünscht  sind erlaube ich mir kurz  auf einen Sachverhalt hinzuweisen, der  mit einem Begriff verbunden ist, der  ggf. in Eure Forderung  integriert werden kann. Es geht um die Gesundheitscloud,  bzw.  die Cloud und die grundlegende Entwicklung, dass viele  Softwareanbieter, sowohl von  Medizingeräten, als auch von  Service-Software, Daten in die Cloud senden.  Hier besteht das  zusätzliche Problem das Daten erweitert und Metadaten    generiert werden. Die Datenproduktion wird i. d. R.  gesetzeskonform mit  Anonymisierungs- und  Pseudonymisierungsverfahren für die personenbeziehbaren    Daten durchgeführt. Heutzutage ist in vielen Fällen  nicht bekannt auf welchen  Wegen welche Daten produziert und in  der Cloud abgespeichert werden.  SAP/ Hasso Plattner bewerben  z.B. intensiv die Gesundheitscloud:    <FONT COLOR="#0000ff"><U><A HREF="https://hpi.de/open-campus/hpi-initiativen/gesundheitscloud.html" TARGET="_top">https://hpi.de/open-campus/hpi-initiativen/gesundheitscloud.html</A></U></FONT><FONT COLOR="#0000ff"><U><A HREF="https://news.sap.com/germany/gesundheit-cloud/" TARGET="_top">https://news.sap.com/germany/gesundheit-cloud/</A></U></FONT><FONT COLOR="#0000ff"><U><A HREF="https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf" TARGET="_top">https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf</A></U></FONT>    Die angestrebte Interoperabilität und die automatische  Produktion der Daten ist eine Herausforderung  für den  Datenschutz. Ich habe diese Thematik der optionalen Wege und  Umwege der Datenproduktion  in einer Grafik versucht einzufangen,  allerdings im Themenumfeld meines Engagements  der eGK/TI.  Also  mein Vorschlag ist den Begriff Cloud mit in die Forderung zu  integrieren und irgendwie  das Thema der Datenerweiterungen oder  vielleicht die erweiterte Datenproduktion,  inkl. der Metadaten,  anzusprechen.  Meine Meinung dazu ist, dass hier die Entwicklung  so schnell ist, dass es dazu gehört.  Wenn dies nicht  erwähnt wird als Betrachtungspunkt, als Punkt den man  eigentlich auch  einer Selbstbestimmung zuführen sollte,  dann fehlt etwas sehr wesentliches, die  Cloudtechnologien zu  berücksichtigen.  Die semantische Datenverarbeitung, Big  Data, Data- und Textmining  (Cloud4Health)  sind mit die  wichtigen Themen für den zukünftigen Datenschutz.  Die  Forderung nach KEINER Akte wird dadurch verwässert,  wenn  man dies wegläßt.  || WIDTH=595 |
+
Dass   Nachdenken, wie man hier gegen Unerwünschtes vorsorgt, muß   viel gründlicher sein, als einem intuitiv so einfallen kann.  
Es werden von RDL zwei Themen angesprochen, Speicherung von  Daten „in der Cloud“, und Generierung von Metadaten.  Das Thema Speicherung in der „Cloud“ (d.h. Speicherung  bei anderen Stellen als bei den Anbietern von Anwendungen, z.B.  bei Amazon) gehört zu Fragen der technischen Umsetzung und  wird in einer anderen Tabelle behandelt. Dieser Vorschlag wird  dort eingefügt. Das Thema der Generierung von Metadaten aus  Patientendaten wird bisher mit dem Bezug auf Forschungsdaten unter  B 2b behandelt. Vorschlag: Erweitern auf „Forschungs- und  andere Metadaten“ (Jan)
+
*Wie* solche Datensparsamkeit   begünstigende "Hemmungen" im einzelnen technisch   eingebaut werden können, braucht vermutlich nicht in das   Papier hinein, man sollte aber dennoch schon mal Ideen sammeln:  
|- VALIGN=TOP
 
| WIDTH=55 HEIGHT=77 |
 
6 || WIDTH=84 |
 
<U>Praxis-ITler</U> || WIDTH=66 |  
 
A || WIDTH=519 |
 
IMHO: „Arzt, jeder einzelnen Ärztin“ –  Genderung macht den Text schwer lesbar und im SGB wird auch nur  von Ärzten und Zahnärzten und nicht noch von Ärztinnen…  gesprochen. || WIDTH=595 |
 
Diskussionen über neue und alte Rechtschreibung, oder  Gendersprache haben keinen Nutzen für unsere Baustelle.  Vorschlag, wir fassen einen Beschluss zu geschlechtergerechter  Sprache im Vorstand des Vereins, egal was für einen, und dann  ist Ende der Diskussion (Jan).
 
|- VALIGN=TOP
 
| WIDTH=55 |
 
7 || WIDTH=84 |
 
<U>CP</U> || WIDTH=66 |
 
B || WIDTH=519 | <P STYLE="margin-bottom: 0cm">Was man hier auf keinen Fall vergessen sollte, ist sowas wie eine   - "Datensparsamkeit per Design" u.a. durch fest eingebautes '''*''''''Erleichtern''''''*''' von Freigabe nur der jeweils benötigen Aktenteile und ein ebenso fest eingebautes '''*''''''Erschweren''''''*''' der Weitergabe unnötigen "Beifangs".  
 
Diese "Datensparsamkeit" war konventionell ja quasi automatisch gegeben, indem weiterzugebende Aktenteile halt kopiert werden mußten:  
 
  (a) Mehr zu kopieren macht mehr Arbeit  
 
  (b) Man hat jedes Blatt beim Kopieren in der Hand und somit physisch Gelegenheit und zwei Sekunden Zeit, nochmal zu prüfen, ob auch Blatt 23 mitgegeben gehört.  
 
Beide "natürlichen Hemmungen" fallen im elektronischen Fall weg, denn dort ist es nun sogar regelmäßig '''*''''''leichter''''''*''', einfach die '''*''''''ganze''''''*'''  Akte freizugeben/ weiterzuleiten, als erst mühsam die passenden Datensätze zu bezeichnen, und die zwei Sekunden, die der Blick auf jedem Blatt verweilt, fehlen völlig.  
 
Dazu kommt die sekundenschnelle und praktisch aufwandslose Möglichkeit einer Vervielfältigung durch Backups usw..  
 
Durch die Umstellung von [beim Arzt gelagerter] Papierakte auf eine [wo auch immer liegende] elektronische Akte ändert sich "die Welt" grundsätzlich: Alle Intuitionen, die man von einem verständigen bzw. zweckrationalen Umgang mit Akten so hat, sind für elektronisch gespeicherte eben nicht mehr zutreffend.  
 
Datensparsamkeit ist nun keine sich zweckrational meist "von selbst" ergebende Handlungsweise mehr, sondern eine (immerhin gesetzlich unterfütterte) Norm, die '''*''''''gegen''''''*''' "sich automatisch ergebende" Gebräuche stark gemacht werden muß.  
 
Dass Nachdenken, wie man hier gegen Unerwünschtes vorsorgt, muß viel gründlicher sein, als einem intuitiv so einfallen kann.
 
'''*''''''Wie''''''*''' solche Datensparsamkeit begünstigende "Hemmungen" im einzelnen technisch eingebaut werden können, braucht vermutlich nicht in das Papier hinein, man sollte aber dennoch schon mal Ideen sammeln:
 
 
  - Zwangswarte-Sekunden für jeden Datensatz  
 
  - Zwangswarte-Sekunden für jeden Datensatz  
  - Kopier- und Übermittlungskosten, die datensparsames Weitergeben begünstigen und die sich bei überzogener Datenweitergabe nachteilig auswirken
+
  -   Kopier- und Übermittlungskosten, die datensparsames   Weitergeben begünstigen und die sich bei überzogener   Datenweitergabe nachteilig auswirken
  - Erfordernis der Zustimmung für jede Akten-Einheit einzeln? ... um sie zu gegebener Zeit in die Diskussion einspeisen zu können.
+
  - Erfordernis der   Zustimmung für jede Akten-Einheit einzeln? ... um sie zu   gegebener Zeit in die Diskussion einspeisen zu können.
Ergänzung Thema „Datensparsamkeit by Design“ wäre auf verschiedenen Weisen möglich:<P STYLE="margin-bottom: 0cm">(a) die "Vertraulichkeit" in Punkt 1 so deutlich ausbuchstabieren, dass darunter die Begrenzung auf das Notwendige wirklich wahrnehmbar wird<P STYLE="margin-bottom: 0cm">(b) nach Punkt 2 "Recht auf ... Zweckbindung" einen Punkt "Datensparsamkeit by Design" einführen (die in der Praxis immer anzustrebende Datenbeschränkung ist mit dem Begriff "Zweckbindung" m. E. nicht ausreichend abgedeckt)<P STYLE="margin-bottom: 0cm">(c) generell am Ende der Liste einen Punkt "technische und ökonomische Vorkehrungen, die die *tatsächliche* Anwendung all aufgeführten der Rechte praktikabel und ihre Verletzung schwer machen.
+
Ergänzung   Thema „Datensparsamkeit by Design“ wäre auf   verschiedenen Weisen möglich:(a) die "Vertraulichkeit"   in Punkt 1 so deutlich ausbuchstabieren, dass darunter die   Begrenzung auf das Notwendige wirklich wahrnehmbar wird(b) nach Punkt 2 "Recht auf ...   Zweckbindung" einen Punkt "Datensparsamkeit by Design"   einführen (die in der Praxis immer anzustrebende   Datenbeschränkung ist mit dem Begriff "Zweckbindung"   m. E. nicht ausreichend abgedeckt)(c) generell am Ende der Liste einen   Punkt "technische und ökonomische Vorkehrungen, die die   *tatsächliche* Anwendung all aufgeführten der Rechte   praktikabel und ihre Verletzung schwer machen.
Ich neige zu (b), auch um einen separaten Begründungs-Absatz zu motivieren (z.B. mit Bausteinen aus meiner Mail vom 6.4., die man dafür nur ein etwas straffen und adressatengerecht  umformulieren müsste) || WIDTH=595 |
+
Ich neige zu (b), auch um einen separaten Begründungs-Absatz zu motivieren  
Aufnahme als neuer Punkt B 1b. (Jan)
+
 
|- VALIGN=TOP
+
Ergänzung zu Einwilligung:
| WIDTH=55 |
+
Elektronische Einwilligungen bzw. Verfügungen über Datenhaltungen sind ja schon an sich problematisch (da unglaublich viel schneller und folgenschwerer als alles was man mit Papier machen kann), und mindestens sollte es im Interesse einer faktischen Rechtssicherheit stets geben:
8 || WIDTH=84 |  
+
* eine strikte technische und administrative Trennung zwischen den beiden Richtungen einer Einwilligung, einerseits "zum Daten holen" (ich erlaube meinem Arzt den passiven Zugriff auf XY) - und andererseits Einwilligung in die "Weitergabe der Daten" (ich erlaube meinem Arzt die Weitergabe von Daten an X, Y, Z).
<U>Praxis-ITler</U> || WIDTH=66 |  
+
Schon auf Papier ist die eingerissene Praxis schlimm, dass beides mit einer einzigen Unterschrift genehmigt werden soll.
B || WIDTH=519 | <P STYLE="margin-bottom: 0cm">1. Das Recht auf […]<P STYLE="margin-bottom: 0cm">- Das Recht Daten zu löschen - gänzlich oder teilweise.
+
* und ein jederzeitiges Informiertsein, was man wohin verteilt hat.
- Das Recht auf „barrierefreie“- (im digitalen Sinne gemeint) - Einsicht und Weitergabe auch nur von Teilen der Patientenakte. - Hintergrund: Der Patient soll, ohne die erforderliche Anwesenheit eines Arztes entscheiden können, wann er welche Informationen an einen Arzt weitergibt. Nur dann ist eine freie Entscheidung (ohne die Autorität eines Arztes) gewährleistet. Das wurde weiter unten auch in anderem Zusammenhang formuliert mit „Alle Teile einer Patientenakte müssen für jeden Behandler, bei dem der Patient das wünscht, immer dann sichtbar sein, wenn der Patient das wünscht... „ || WIDTH=595 |
+
Lösbar ist das wohl nur durch eine Pflicht zu einer Art "Quittierung" jeder Einwilligung (dass der Patient bei jeder Datentransaktion (immer!) für seine Unterlagen einen Beleg erhält, wo Umfang und Adressaten seiner Einwilligung vermerkt sind.
Das ist unter B 5 bereits so enthalten. Vorschlag: Text bei B5 verbessern, damit es klarer ist (Jan)
+
| Ich habe (von mir allein nicht überwindbare) grundlegende Zweifel am Konzept. Der Wunsch vieler Patient*innen wird sein, dass die Akte vollständig ist. Die Akte muss erkennen lassen, auf welchen Stand des Wissens sich ein Mediziner in welchem Zeitpunkt gestützt hat. Der Standardwunsch wird sein: "auf alle, die da sind". Zusätzliche Bestätigungs-Anforderungen werden in der Praxis als hinderlich angesehen werden und durch entsprechende Routinen überwunden (fünf- oder zehnmal hintereinander in einer Zehntelsekunde Enter drücken - habe ich oft so gesehen.) Dadurch werden unbeabsichtigte Freigaben wahrscheinlicher, und man erreicht das Gegenteil von dem, was man wollte. Ggf. Aufnahme als neuer Punkt B 1b. (Jan)
|- VALIGN=TOP
+
Serenade: Wir könnten eine stark gegliederte Akte verlangen, deren Teile einzeln freigegeben werden können (mit der Freigabe-Option "alle").
| WIDTH=55 |
+
|- style="vertical-align: top;"
9 || WIDTH=84 |
+
| 9
<U>Praxis-ITler</U> || WIDTH=66 |  
+
| Praxis-ITler  
B 1c || WIDTH=519 |
+
| B
Auch elektronische Arztbriefe dürfen nicht besser bezahlt werden als herkömmliche. (Arztbriefe auf Papier haben zudem den Vorteil, dass sie auch für die Patientin bzw. den Patienten selbst einsehbar sind '''und die Weitergabe vom Patienten kontrolliert werden kann.''') || WIDTH=595 |
+
| 1. Das Recht auf […]- Das Recht Daten zu löschen -   gänzlich oder teilweise.
Vorschlag: Entsprechend ändern (Jan)
+
- Das Recht auf „barrierefreie“- (im digitalen   Sinne gemeint) - Einsicht und Weitergabe auch nur von Teilen der   Patientenakte. - Hintergrund: Der Patient soll, ohne die   erforderliche Anwesenheit eines Arztes entscheiden können,   wann er welche Informationen an einen Arzt weitergibt. Nur dann   ist eine freie Entscheidung (ohne die Autorität eines Arztes)   gewährleistet. Das wurde weiter unten auch in anderem   Zusammenhang formuliert mit „Alle Teile einer Patientenakte   müssen für jeden Behandler, bei dem der Patient das   wünscht, immer dann sichtbar sein, wenn der Patient das   wünscht... „  
|- VALIGN=TOP
+
|Das ist unter B 5 bereits so enthalten. Vorschlag: Text bei B5   verbessern, damit es klarer ist (Jan)
| WIDTH=55 |
+
|- style="vertical-align: top;"
10 || WIDTH=84 |
+
| 10
<U>Praxis-ITler:</U> || WIDTH=66 |
+
| Praxis-ITler
B 2a. letzter Satz: || WIDTH=519 |
+
| B 1c  
Es muss faktisch erreichbar sein, dass nur die verantwortlichen Ärzte '''und Patienten selbs'''t darauf Zugriff haben.   || WIDTH=595 |  
+
| Auch elektronische Arztbriefe dürfen nicht besser bezahlt   werden als herkömmliche. (Arztbriefe auf Papier haben zudem   den Vorteil, dass sie auch für die Patientin bzw. den   Patienten selbst einsehbar sind '''und die Weitergabe vom   Patienten kontrolliert werden kann.''')  
Da es sich hier, bei der BGB-Patientenakte um die Dokumentation der Ärztinnen und Ärzte über die Behandlungs-Geschichte handelt, kann ein/e Patient/in nur lesend darauf Zugriff haben. Ausserdem wäre es problematisch, wenn wir fordern, dass Patientinnen und Patienten (jederzeit?) einen technischen Zugriff auf diese Akte haben '''müssen'''. Was, wenn Arzt/Ärztin oder Patient/in das nicht wollen? Daher Vorschlag: Entweder Text unverändert lassen oder „Ärzte und ggf. Patienten“. (Jan)
+
| Vorschlag: Entsprechend ändern (Jan)
|- VALIGN=TOP
+
|- style="vertical-align: top;"
| WIDTH=55 |
+
| 11
11 || WIDTH=84 |
+
| Praxis-ITler:
AktivKongreZ-Workshop || WIDTH=66 |
+
| B 2a. letzter Satz:  
B 2b || WIDTH=519 |
+
|Es muss faktisch erreichbar sein, dass nur die verantwortlichen   Ärzte '''und Patienten selbst''' darauf Zugriff haben.  
Evtl. ist die Zustimmung im Einzelfall sinnvoll. || WIDTH=595 |
+
|Da es sich hier, bei der BGB-Patientenakte um die Dokumentation   der Ärztinnen und Ärzte über die   Behandlungs-Geschichte handelt, kann ein/e Patient/in nur lesend   darauf Zugriff haben. Ausserdem wäre es problematisch, wenn   wir fordern, dass Patientinnen und Patienten (jederzeit?) einen   technischen Zugriff auf diese Akte haben '''müssen'''. Was,   wenn Arzt/Ärztin oder Patient/in das nicht wollen? Daher   Vorschlag: Entweder Text unverändert lassen oder „Ärzte   und ggf. Patienten“. (Jan)
Zustimmung im Einzelfall ist im Vorschlag bei Forschung (B 2b) schon vorgesehen. Anmerkung unklar. (Jan)
+
Serenade: Ich glaube, wir meinten die ePA, der Praxis-ITler die eGA. Die korrekte Begriffsverwendung sollte den Widerspruch auflösen.
|- VALIGN=TOP
+
|- style="vertical-align: top;"
| WIDTH=55 |
+
| 12
12 || WIDTH=84 |
+
| AktivKongreZ-Workshop  
AktivKongreZ-Workshop || WIDTH=66 |
+
| B 2b  
B 3 Satz 3   || WIDTH=519 |  
+
| Evtl. ist die Zustimmung im Einzelfall sinnvoll.  
"Einschänkungen der Sichtbarkeit": Die Daten müssen bei allen Ärzten/Klinikern lesbar sein: kein Vendor-Lock-In || WIDTH=595 |
+
| Zustimmung im Einzelfall ist im Vorschlag bei Forschung (B 2b) schon vorgesehen. Anmerkung unklar. Teilnehmende Workshop: was ist hier gemeint? (Jan)
Steht da schon, evtl ausführlicher formulieren (Jan).  
+
|- style="vertical-align: top;"
|- VALIGN=TOP
+
| 13
| WIDTH=55 |
+
| AktivKongreZ-Workshop  
13 || WIDTH=84 |  
+
| B 3 Satz 3  
<U>CP</U> || WIDTH=66 |
+
|"Einschänkungen der Sichtbarkeit": Die Daten   müssen bei allen Ärzten/Klinikern lesbar sein: kein   Vendor-Lock-In  
B 4 || WIDTH=519 |
+
| Steht da schon, ausführlicher formulieren (Jan).  
Die "Minimalversion" und fast universell kompatible Bauart ist m. E. unmittelbar verfügbar und besteht aus  
+
Serenade: Dann müssen wir das wohl deutlicher formulieren und dabei angeben, wer hier die Sichtbarkeit nicht einschränken soll. (Der Behandler, der die ePA führt?)
  - einzelnen, lokal verschlüsselten Dateien (die je nach Inhaberwunsch alle dasselbe oder aber separate Paßwörter haben können),  
+
|- style="vertical-align: top;"
  welche  
+
| 14
  - '''*''''''keine''''''*''' maschinenauslesbaren Datencontainer enthalten, sondern lediglich die allein zur Lektüre durch '''*''''''Menschen''''''*''' übermittelbaren *Bild*dateien/Scans von Krankenaktenblättern usw. - bzw., soweit elektronische Akten abgebildet werden müssen, '''*''''''Scans von Ausdrucken''''''*''' solcher Inhalte.  
+
| CP
Je nach Sicherheit der verwendeten Kryptographie bemißt sich dann das Risiko der Speicherung solcher Daten auf USB-Stick (vor allem: Verlustrisiko) und Smartphone (vor allem: Abgriff durch Apps). Das versteht dann auch der Durchschnittsnutzer und hat eine Chance, die Kontrolle zu behalten.  
+
| B 4  
Technisch/rechtlich "einzuführen" an solcher Minimal-e-Akte ist dann vermutlich nur  
+
| Die "Minimalversion" und fast universell kompatible   Bauart ist m. E. unmittelbar verfügbar und besteht aus  
  - die Bereitschaft der Beteiligten, einzelne Scans entgegenzuinehmen und nicht bzw. sicher zu speichern, und dazu vermutlich:  
+
  -   einzelnen, lokal verschlüsselten Dateien (die je nach   Inhaberwunsch alle dasselbe oder aber separate Paßwörter   haben können),  
  - eine Neu-Verschlüsselung beim Empfänger, der ja den Inhaber-Schlüssel nicht hat und nicht haben soll
+
  welche  
Wünschenswert dazu: technische Möglichkeiten, eine Löschung nach Gebrauch/Zeitablauf zu erzwingen; das ist vermutlich der schwierigere Teil, wenn auch Verfahren hierzu im Kommen sein sollen.  
+
  - '''*''''''keine''''''*'''   maschinenauslesbaren Datencontainer enthalten, sondern lediglich   die allein zur Lektüre durch '''*''''''Menschen''''''*'''   übermittelbaren *Bild*dateien/Scans von Krankenaktenblättern   usw. - bzw., soweit elektronische Akten abgebildet werden müssen,   '''*''''''Scans von Ausdrucken''''''*''' solcher Inhalte.  
Klar braucht man "Standardisierung", die erfüllt man durch die Verwendung kompatibler Bildformate. Das "schaffen wir" sogar in Deutschland.  
+
Je   nach Sicherheit der verwendeten Kryptographie bemißt sich   dann das Risiko der Speicherung solcher Daten auf USB-Stick (vor   allem: Verlustrisiko) und Smartphone (vor allem: Abgriff durch   Apps). Das versteht dann auch der Durchschnittsnutzer und   hat eine Chance, die Kontrolle zu behalten.  
Um den prinzipiellen Unterschied zwischen elektronischen Inhalten  
+
Technisch/rechtlich   "einzuführen" an solcher Minimal-e-Akte ist dann   vermutlich nur  
  - "nur-für-Menschen" und denen  
+
  - die Bereitschaft der Beteiligten,   einzelne Scans entgegenzuinehmen und nicht bzw. sicher zu   speichern, und dazu vermutlich:  
  - "für elektronische Verarbeitung"
+
  - eine   Neu-Verschlüsselung beim Empfänger, der ja den   Inhaber-Schlüssel nicht hat und nicht haben soll  
 +
Wünschenswert dazu: technische Möglichkeiten, eine   Löschung nach Gebrauch/Zeitablauf zu erzwingen; das ist   vermutlich der schwierigere Teil, wenn auch Verfahren hierzu im   Kommen sein sollen.  
 +
Klar braucht man "Standardisierung",   die erfüllt man durch die Verwendung kompatibler   Bildformate. Das "schaffen wir" sogar in   Deutschland.  
 +
Um den prinzipiellen Unterschied zwischen   elektronischen Inhalten  
 +
  - "nur-für-Menschen"   und denen  
 +
  - "für elektronische Verarbeitung"  
 
auch im Papier festzuhalten, schlage ich zu Punkt  
 
auch im Papier festzuhalten, schlage ich zu Punkt  
  4. das Recht, keine elektronische Patientenakte zu haben  
+
  4.   das Recht, keine elektronische Patientenakte zu haben  
eine Ergänzung vor wie (sinngemäß):  
+
eine   Ergänzung vor wie (sinngemäß):  
  4b. das Recht, eine elektronische Patientenakte zu führen, die lediglich menschliche Einsichtnahme (in Bilddateien) erlaubt und die auf jegliche maschinell auswertbare Datencontainer verzichtet. || WIDTH=595 |
+
  4b. das   Recht, eine elektronische Patientenakte zu führen, die   lediglich menschliche Einsichtnahme (in Bilddateien) erlaubt und   die auf jegliche maschinell auswertbare Datencontainer verzichtet.
Die Unterscheidung zwischen maschinell auswertbaren Text- und nicht auswertbare Scan-Daten scheint mir nicht sinnvoll, da auch aus Bilddaten ein Inhalt automatisch extrahiert und als Text dargestellt werden kann. Das wäre lediglich eine (vielleicht wünschenswerte) Komplexitätssteigerung. Die Forderung ist m.E. nicht vermittelbar. (Jan)
+
| Die Unterscheidung zwischen maschinell auswertbaren Text- und   nicht auswertbare Scan-Daten scheint mir nicht sinnvoll, da auch   aus Bilddaten ein Inhalt automatisch extrahiert und als Text   dargestellt werden kann. Das wäre lediglich eine (vielleicht   wünschenswerte) Komplexitätssteigerung. Die Forderung   ist m.E. nicht vermittelbar. (Jan)
|- VALIGN=TOP
+
Serenade:
| WIDTH=55 |
+
Eine eGA könnte ein Patient wohl auch Scan-basiert  führen. <br>
14 || WIDTH=84 |
+
Und: „technische Möglichkeiten, eine Löschung nach Gebrauch/Zeitablauf zu erzwingen“ > Können wir das Recht auf Vergessenwerden nach DSGVO fordern?
AktivKongreZ-Workshop || WIDTH=66 |
+
|- style="vertical-align: top;"
B 5) 1.Abs.: || WIDTH=519 | <P STYLE="margin-bottom: 0cm">"Das “zwei Schlüssel-Prinzip” in § 291a Abs. 5 SGB V oder die Führung der EEGA ausschließlich durch Ärzte lehnen wir ab." streichen, da sonst angenommen werden könnte, dass evtl. auch Ärzte alleine zugreifen können.<P STYLE="margin-bottom: 0cm">"Zustimmung des Eigentümers" überarbeiten, da "Dateneigentum" problematisch
+
| 15
ist. || WIDTH=595 |
+
| AktivKongreZ-Workshop  
Vorschlag: „Wir lehnen es ab, dass Ärztinnen und Ärzte ohne Mitwirkung der Betroffenen auf die EPA zugreifen und sie ändern. Selbstverständlich müssen Betroffene ohne Mitwirkung von Ärztinnen und Ärzten wie beschrieben zugreifen können. Das “zwei Schlüssel-Prinzip” in § 291a Abs. 5 SGB V lehnen wir ab, weil es nicht ermöglicht, dass Patientinnen und Patienten alleine auf EPA zugreifen.“ Statt Eigentümer Betroffene schreiben (Jan)
+
| B 5) 1.Abs.:  
 +
| "Das “zwei   Schlüssel-Prinzip” in § 291a Abs. 5 SGB V oder die   Führung der EEGA ausschließlich durch Ärzte   lehnen wir ab." streichen, da sonst angenommen werden   könnte, dass evtl. auch Ärzte alleine zugreifen können."Zustimmung des Eigentümers"   überarbeiten, da "Dateneigentum" problematisch ist.  
 +
| Vorschlag: „Wir lehnen es ab, dass Ärztinnen und   Ärzte ohne Mitwirkung der Betroffenen auf die EPA zugreifen   und sie ändern. Selbstverständlich müssen   Betroffene ohne Mitwirkung von Ärztinnen und Ärzten wie   beschrieben zugreifen können. Das “zwei   Schlüssel-Prinzip” in § 291a Abs. 5 SGB V lehnen   wir ab, weil es nicht ermöglicht, dass Patientinnen und   Patienten alleine auf EPA zugreifen.“ Statt Eigentümer   Betroffene schreiben (Jan)
 +
Serenade: Bezieht sich das auf ePA oder eGA?
 
|}
 
|}

Latest revision as of 11:51, 4 June 2018

Unser Vereinsvorstand hat Positionen entwickelt und dort zur Diskussion gestellt:

Forderungen von „Patientenrechte und Datenschutz e.V.“ für die einrichtungsübergreifende elektronische Gesundheitsakte

Dazu gab es mehrere Änderungsvorschläge, die in einer Telefonkonferenz behandelt werden sollen:

Nr. Autor/in Bezug Gliederung Inhalt Stellungnahmen dazu
1 DS A Ein beschriftetes Schaubild/Tabelle würde hier für deutlich mehr Klarheit sorgen. Begriff - Gesetzesgrundlage - Beteiligte - Profiteure - Datenschutzkontrolle usw. Gute Idee, dafür müssen wir aber erstmal was fertig haben. (Jan)

Serenade: Wir können eine ähnliche Grafik machen wie das Schaubild der SBK aus https://www.sbk.org/uploads/media/infografik-egk-18052018-sbk.jpg

2 DS A Bitte Kurzfassung mit Kurz-/Halbsätzen für Laien erstellen (hier steigt nur der medizinische/juristische Insider durch; der dies schon alles kennt). Gute Idee, dafür müssen wir aber erstmal was fertig haben. (Jan)
3 Jan A Die BGB-Patientenakte liegt in der Verantwortung des einzelnen Arztes bzw. der Ärztin. Unser Anforderungskatalog bezieht sich auf andere Sammlungen elektronischer medizinischer Daten über einzelne Personen. Ärzte (und andere Leistungserbringer) dürfen nach unserer Meinung Gesundheitsdaten nur auf elektronischen Medien speichern, die den folgenden Voraussetzungen entsprechen. Wenn sie mit anderen Lösungen Patient*innen oder Kolleg*innen solche Daten zugänglich machen, verletzen sie ihre Berufspflichten als Kassenärzte. Sie sind dann auch persönlich haftbar für alle Schäden, die den Patient*innen durch Missbrauch dieser Daten entstehen. Auch wenn die Patient*innen sie ausdrücklich beauftragt haben, solche illegalen Medien zu nutzen, sind die Ärzte haftbar für alle Schäden, die dem Patienten eventuell dadurch entstehen. Ein Arzt, der Patient*innendaten auf einem illegalen Medium speichert, könnte sich schnellstens zur Geisel eines Patienten-Betrügers machen.

Dezentrale Lösungen sind den Ärzt*innen grundsätzlich erlaubt. (Dezentrale Lösungen sind tragbare kleine Geräte, bei denen die Verbindung zu irgendeinem anderen Gerät vom Patienten physikalisch hergestellt werden muss, damit medizinische Daten übertragen werden können. Beispiel: USB-Stick.) Alle anderen Lösungen müssen zertifiziert werden gegen unsere Anforderungen, zum Beispiel vom BSI. Unser Papier enthält die Prüfungskriterien dafür. Ärzte dürfen somit nur dezentrale Geräte, oder zentrale, zertifiziert unseren Anforderungen entsprechende Lösungen benutzen, ohne gegen Berufspflichten zu verstoßen und sich einem erheblichen Risiko auszusetzen.

Neuer Ansatz, terminologische Klarheit herzustellen.
4 DS A Wie schon in Bielefeld vorgetragen, werden hier Fachbegriffe inhaltlich "vermengt" und sogar noch weitere geschaffen (eEGA)! Von der bereits von anderen gesetzten Terminologie GESUNDHEITSAKTE ausgehend wird von Ihnen die eEGA gefordert, d.h. eine privatwirtschaftlich organisierte und gespeicherte Akte (§68) bei Dritten (z.B. EBI bei Knappschaft oder vita-x von Compugroup, ...), die durch die Kassen bezu­schusst wird - OHNE SOZIALGEHEIMNIS!!Ist das wirklich Ihr Ziel? ddrm nennt die Akte Patientenakte https://ddrm.de/forderungen-fuer-eine-einrichtungsuebergreifende-elektronische-patientinnenakte-die-die-rechte-der-patientinnen-wahrt-und-deren-daten-zuverlaessig-schuetzt/ aber hier als Gesundheitsakte https://patientenrechte-datenschutz.de/informationen/forderungen-zur-einrichtungsuebergreifenden-e-gesundheitsakte/Bitte hier genauer auf die VON ANDEREN definierte Wortwahl achten, sonst schießen WIR uns damit selbst ein EIGENTOR!!!!!!!!!!!!!! bzw. verwirren alle Leser noch mehr.

ich habe mal den Journalisten Detlef Borchers angeschrieben, der schon seit Beginn die ganze Thematik/Problematik eGK/TI und deren Umfeld beobachtet.https://www.heise.de/suche/?q=detlef+borchers&search_submit.x=0&search_submit.y=0&rm=search&sort_by=dateEr schlägt vor, sich an den hier verwendeten Definitionen zu orientieren.Forum Elektronische Patientenakten Beschluss der 90. Konferenz der Ministerinnen und Minister, Senatorinnen und Senatoren für Gesundheit der Länder (GMK) vom 21.06.2017 http://www.epa-forum.de/ Der im eigenen Artikel https://ddrm.de/merkel-offen-fuer-aus-der-elektronischen-gesundheitskarte-aber-was-kommt-nach-der-egk/ verwendete Begriff GESUNDHEITSAKTE ist FALSCH! Siehe die Definition laut SGB 5: Sozialgesetzbuch (SGB) Fünftes Buch (V) – Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477) § 68 Finanzierung einer persönlichen elektronischen Gesundheitsakte Zur Verbesserung der Qualität und der Wirtschaftlichkeit der Versorgung können die Krankenkassen ihren Versicherten zu von Dritten angebotenen Dienstleistungen der elektronischen Speicherung und Übermittlung patientenbezogener Gesundheitsdaten finanzielle Unterstützung gewähren. Das Nähere ist durch die Satzung zu regeln. http://www.gesetze-im-internet.de/sgb_5/__68.html

Vorschlag, wir sagen „Einrichtungsübergreifende Patientenakte“ statt „Gesundheitsakte“. Abwägungsfrage. Wenn wir „Gesundheitsakte“ sagen, helfen wir gewissen Leuten, die rechtlich klar geregelte Sachverhalte aufweichen und ihnen aus dem Weg gehen wollen. (Patientenakte in §§ 630f, 630e BGB). Wenn wir „Patientenakte“ sagen, helfen wir denselben Leuten, uns komplett zu ignorieren. Denn wir reden dann nach deren Verständnis über etwas Anderes als sie. (Sie reden ja ganz bewusst NICHT über die Patientenakte und sagen das auch ganz deutlich: Nein, wir meinen NICHT die Patientenakte.) Jede Entscheidung hat also gewisse ungünstige Folgen, die wir hinnehmen müssen (Jan)

Der richtige Begriff: Patientenakte oder Gesundheitsakte?Das SGB V kennt im Prinzip beide Begriffe, siehe• Patientenakte § 291a Abs. 3 Ziff. 4 SGB V https://www.gesetze-iminternet.de/sgb_5/__291a.html „Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte)“• Gesundheitsakte § 68 SGB V https://www.gesetze-im-internet.de/sgb_5/__68.html „Zur Verbesserung der Qualität und der Wirtschaftlichkeit der Versorgung können die Krankenkassen ihren Versicherten zu von Dritten angebotenen Dienstleistungen der elektronischen Speicherung und Übermittlung patientenbezogener Gesundheitsdaten finanzielle Unterstützung gewähren…“Das BGB kennt den Begriff Patientenakte, die beim Arzt oder im Krankenhaus geführte Dokumentation über den Patienten, seine Diagnosen und seine Behandlung. Siehe § 630f BGB https://www.gesetze-im-internet.de/bgb/__630f.html„(1) Der Behandelnde ist verpflichtet, zum Zweck der Dokumentation in unmittelbarem zeitlichen Zusammenhang mit der Behandlung eine Patientenakte in Papierform oder elektronisch zu führen. Berichtigungen und Änderungen von Eintragungen in der Patientenakte sind nur zulässig, wenn neben dem ursprünglichen Inhalt erkennbar bleibt, wann sie vorgenommen worden sind. Dies ist auch für elektronisch geführte Patientenakten sicherzustellen.(2) Der Behandelnde ist verpflichtet, in der Patientenakte sämtliche aus fachlicher Sicht für die derzeitige und künftige Behandlung wesentlichen Maßnahmen und deren Ergebnisse aufzuzeichnen, insbesondere die Anamnese, Diagnosen, Untersuchungen, Untersuchungsergebnisse, Befunde, Therapien und ihre Wirkungen, Eingriffe und ihre Wirkungen, Einwilligungen und Aufklärungen. Arztbriefe sind in die Patientenakte aufzunehmen.(3) Der Behandelnde hat die Patientenakte für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren, soweit nicht nach anderen Vorschriften andere Aufbewahrungsfristen bestehen.“ Beispiele für die Nutzung der beiden Bezeichnungen• Der Hessische Datenschutzbeauftragte verwendet in seinem 46. Tätigkeitsbericht für 2017 den Begriff Patientenakte, die im Krankenhaus gem. § 630f BGB geführte Dokumentation über den Patienten, seine Diagnosen und seine Behandlung. Siehe https://ddrm.de/klinikum-frankfurt-hoechst-wiederholte-illegale-zugriffe-aufpatientenakten-im-krankenhausinformationssystem-kis/ Die AOK spricht in einer Veröffentlichung von Patientenaktehttps://nordost.aok.de/inhalt/einsicht-in-die-patientenakte-5/, aus dem Sinnzusammenhang geht hervor, dass damit die beim Behandler geführte Akte i. S. d. § 630f BGB gemeint ist. Die AOK spricht in einer weiteren Veröffentlichung http://aokbv.de/presse/pressemitteilungen/2017/index_19382.html von digitaler Akte, meint damit dann aber die von ihr in Auftrag gegebene Alternative zur elektronischen Patientenakte i. S. D § 291a SGB V. Die TK spricht in einer Veröffentlichung https://www.tk.de/tk/themen/digitalegesundheit/elektronische-gesundheitsakte-tk-safe/981794 von elektronischer Gesundheitsakte, meint damit die von Ihr in Auftrag gegebene Alternative zur elektronischen Patientenakte i. S. D § 291a SGB V. Meine Quintessenz: Es kommt nicht darauf an, wie wer das Kind nennt.• Es kommt vielmehr darauf an, rechtlich umfassend und eindeutig zu definieren undtechnisch die Rahmen Bedingungen zu schaffen für das, was man möchte. Mit den Forderungen des Vereins Patientenrechte und Datenschutz e. V. sind wir damit meines Erachtens auf dem richtigen Weg. Die einrichtungsübergreifende elektronische Gesundheitsakte, das ist der Name, den wir dem Kind gegeben haben, (…) Ich werde aber dafür plädieren, dass wir unter 4. den Begriff „keine elektronische Patientenakte“ ersetzen durch „keine elektronische Gesundheitsakte“. (WS)

Serenade: In der Pressemitteilung der SBK auf krankenkassen-direkt.de (https://www.krankenkassen-direkt.de/news/pr/mitteilung.pl?id=1901912&chinw=1527149536) gibt es die Unterscheidung zwischen der vom Behandler geführten Patientenakte und der vom Patienten geführten Gesundheitsakte. Diese Terminologie wird – soweit ich das überblicke - auch in den Gesetzestexten so verwendet. Vorschlag: Wir ersetzen den ganzen Abschnitt durch Begriffsdefinitionen für Patientenakte, Gesundheitsakte und „einrichtungsübergreifend“.

5 DS A Sollte nicht eher eine Akte bei einer öffentlich-rechtlichen Behörde (=Krankenkasse bzw. eher bei den KVen) geschaffen werden, da sonst Auswertungen und wirtschaftliche Anreize durch die KK befürchtet werden? Fragen der technischen Umsetzung werden in einer anderen Tabelle behandelt. Der Vorschlag wird dort eingefügt. (Jan)
6 RDL A Da Kritik, Vorschläge, Ergänzungen gewünscht sind erlaube ich mir kurz auf einen Sachverhalt hinzuweisen, der mit einem Begriff verbunden ist, der ggf. in Eure Forderung integriert werden kann. Es geht um die Gesundheitscloud, bzw. die Cloud und die grundlegende Entwicklung, dass viele Softwareanbieter, sowohl von Medizingeräten, als auch von Service-Software, Daten in die Cloud senden. Hier besteht das zusätzliche Problem das Daten erweitert und Metadaten generiert werden. Die Datenproduktion wird i. d. R. gesetzeskonform mit Anonymisierungs- und Pseudonymisierungsverfahren für die personenbeziehbaren Daten durchgeführt. Heutzutage ist in vielen Fällen nicht bekannt auf welchen Wegen welche Daten produziert und in der Cloud abgespeichert werden. SAP/ Hasso Plattner bewerben z.B. intensiv die Gesundheitscloud: <A HREF="https://hpi.de/open-campus/hpi-initiativen/gesundheitscloud.html" TARGET="_top">https://hpi.de/open-campus/hpi-initiativen/gesundheitscloud.html</A><A HREF="https://news.sap.com/germany/gesundheit-cloud/" TARGET="_top">https://news.sap.com/germany/gesundheit-cloud/</A><A HREF="https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf" TARGET="_top">https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf</A> Die angestrebte Interoperabilität und die automatische Produktion der Daten ist eine Herausforderung für den Datenschutz. Ich habe diese Thematik der optionalen Wege und Umwege der Datenproduktion in einer Grafik versucht einzufangen, allerdings im Themenumfeld meines Engagements der eGK/TI. Also mein Vorschlag ist den Begriff Cloud mit in die Forderung zu integrieren und irgendwie das Thema der Datenerweiterungen oder vielleicht die erweiterte Datenproduktion, inkl. der Metadaten, anzusprechen. Meine Meinung dazu ist, dass hier die Entwicklung so schnell ist, dass es dazu gehört. Wenn dies nicht erwähnt wird als Betrachtungspunkt, als Punkt den man eigentlich auch einer Selbstbestimmung zuführen sollte, dann fehlt etwas sehr wesentliches, die Cloudtechnologien zu berücksichtigen. Die semantische Datenverarbeitung, Big Data, Data- und Textmining (Cloud4Health) sind mit die wichtigen Themen für den zukünftigen Datenschutz. Die Forderung nach KEINER Akte wird dadurch verwässert, wenn man dies wegläßt. Es werden von RDL zwei Themen angesprochen, Speicherung von Daten „in der Cloud“, und Generierung von Metadaten. Das Thema Speicherung in der „Cloud“ (d.h. Speicherung bei anderen Stellen als bei den Anbietern von Anwendungen, z.B. bei Amazon) gehört zu Fragen der technischen Umsetzung und wird in einer anderen Tabelle behandelt. Dieser Vorschlag wird dort eingefügt. Das Thema der Generierung von Metadaten aus Patientendaten wird bisher mit dem Bezug auf Forschungsdaten unter B 2b behandelt. Vorschlag: Erweitern auf „Forschungs- und andere Metadaten“ (Jan)

Serenade: Ich glaube, mit „Metadaten“ meint RDL nicht für Forschungszwecke pseudonymisierte Datensätze o.ä, sondern die „Zusatzdaten“, die automatisch bei der Benutzung des Systems anfallen (z.B. Zeitpunkt, Anfangs- und Zielpunkt einer Datenübertragung, Dateigröße und –format etc. – eben alles, was zum Handling der Daten im System benötigt wird). Diese Daten werden wohl nicht anonymisiert, könnten aber vielleicht auch personenbezogen ausgewertet werden.

7 Praxis-ITler A IMHO: „Arzt, jeder einzelnen Ärztin“ – Genderung macht den Text schwer lesbar und im SGB wird auch nur von Ärzten und Zahnärzten und nicht noch von Ärztinnen… gesprochen. Diskussionen über neue und alte Rechtschreibung, oder Gendersprache haben keinen Nutzen für unsere Baustelle. Vorschlag, wir fassen einen Beschluss zu geschlechtergerechter Sprache im Vorstand des Vereins, egal was für einen, und dann ist Ende der Diskussion (Jan).

Serenade: Für das Gender-Sprachproblem gibt es drei mögliche Lösungen:
a) Wir machen einen Disclaimer, dass immer alle Geschlechter gemeint sind und nur der Kürze halber die männliche Form verwendet wird. (Wir hatten das ziemlich am Anfang unseres Blogs schon mal (schöner formuliert) vor manchen unserer Beiträge.)
b) männliche und weibliche Form - mit der Begründung, dass das in bestimmten Behörden so üblich/vorgeschrieben ist (das ist allerdings formulierungstechnisch die umständlichste Variante)
c) alle Geschlechter in einem Wort unterbringen, also sowas wie Patient*innen, Patient_innen oder Patient.innen (die letzte Variante benutzt digitalcourage - mit der Begründung, dass dann der Gender-Gap nicht ganz so groß ist). (Nachtrag: das kann auch umständlich werden, denn leider bleibt es oft nicht bei einem zu gendernden Wort: "den/die betroffene*n Patienten/in"... und "Arzt/Ärztin" lässt sich auch nicht mit einem Sternchen o.ä. zusammenziehen
(Anmerkung: Das feministische PatientInnen scheint mir out zu sein - vermutlich weil man inzwischen mehr als zwei Geschlechter zählt?)

8 CP B Was man hier auf keinen Fall vergessen sollte, ist sowas wie eine - "Datensparsamkeit per Design" u.a. durch fest eingebautes *'Erleichtern'* von Freigabe nur der jeweils benötigen Aktenteile und ein ebenso fest eingebautes *'Erschweren'* der Weitergabe unnötigen "Beifangs".

Diese "Datensparsamkeit" war konventionell ja quasi automatisch gegeben, indem weiterzugebende Aktenteile halt kopiert werden mußten:

(a) Mehr zu kopieren macht mehr   Arbeit 
(b) Man hat jedes Blatt beim Kopieren in der Hand   und somit physisch Gelegenheit und zwei Sekunden Zeit, nochmal zu   prüfen, ob auch Blatt 23 mitgegeben gehört. 

Beide "natürlichen Hemmungen" fallen im elektronischen Fall weg, denn dort ist es nun sogar regelmäßig *leichter*, einfach die *ganze* Akte freizugeben/ weiterzuleiten, als erst mühsam die passenden Datensätze zu bezeichnen, und die zwei Sekunden, die der Blick auf jedem Blatt verweilt, fehlen völlig. Dazu kommt die sekundenschnelle und praktisch aufwandslose Möglichkeit einer Vervielfältigung durch Backups usw.. Durch die Umstellung von [beim Arzt gelagerter] Papierakte auf eine [wo auch immer liegende] elektronische Akte ändert sich "die Welt" grundsätzlich: Alle Intuitionen, die man von einem verständigen bzw. zweckrationalen Umgang mit Akten so hat, sind für elektronisch gespeicherte eben nicht mehr zutreffend. Datensparsamkeit ist nun keine sich zweckrational meist "von selbst" ergebende Handlungsweise mehr, sondern eine (immerhin gesetzlich unterfütterte) Norm, die *gegen* "sich automatisch ergebende" Gebräuche stark gemacht werden muß. Dass Nachdenken, wie man hier gegen Unerwünschtes vorsorgt, muß viel gründlicher sein, als einem intuitiv so einfallen kann.

  • Wie* solche Datensparsamkeit begünstigende "Hemmungen" im einzelnen technisch eingebaut werden können, braucht vermutlich nicht in das Papier hinein, man sollte aber dennoch schon mal Ideen sammeln:
- Zwangswarte-Sekunden für jeden Datensatz 
-   Kopier- und Übermittlungskosten, die datensparsames   Weitergeben begünstigen und die sich bei überzogener   Datenweitergabe nachteilig auswirken
- Erfordernis der   Zustimmung für jede Akten-Einheit einzeln? ... um sie zu   gegebener Zeit in die Diskussion einspeisen zu können.

Ergänzung Thema „Datensparsamkeit by Design“ wäre auf verschiedenen Weisen möglich:(a) die "Vertraulichkeit" in Punkt 1 so deutlich ausbuchstabieren, dass darunter die Begrenzung auf das Notwendige wirklich wahrnehmbar wird(b) nach Punkt 2 "Recht auf ... Zweckbindung" einen Punkt "Datensparsamkeit by Design" einführen (die in der Praxis immer anzustrebende Datenbeschränkung ist mit dem Begriff "Zweckbindung" m. E. nicht ausreichend abgedeckt)(c) generell am Ende der Liste einen Punkt "technische und ökonomische Vorkehrungen, die die *tatsächliche* Anwendung all aufgeführten der Rechte praktikabel und ihre Verletzung schwer machen. Ich neige zu (b), auch um einen separaten Begründungs-Absatz zu motivieren

Ergänzung zu Einwilligung: Elektronische Einwilligungen bzw. Verfügungen über Datenhaltungen sind ja schon an sich problematisch (da unglaublich viel schneller und folgenschwerer als alles was man mit Papier machen kann), und mindestens sollte es im Interesse einer faktischen Rechtssicherheit stets geben:

  • eine strikte technische und administrative Trennung zwischen den beiden Richtungen einer Einwilligung, einerseits "zum Daten holen" (ich erlaube meinem Arzt den passiven Zugriff auf XY) - und andererseits Einwilligung in die "Weitergabe der Daten" (ich erlaube meinem Arzt die Weitergabe von Daten an X, Y, Z).

Schon auf Papier ist die eingerissene Praxis schlimm, dass beides mit einer einzigen Unterschrift genehmigt werden soll.

  • und ein jederzeitiges Informiertsein, was man wohin verteilt hat.

Lösbar ist das wohl nur durch eine Pflicht zu einer Art "Quittierung" jeder Einwilligung (dass der Patient bei jeder Datentransaktion (immer!) für seine Unterlagen einen Beleg erhält, wo Umfang und Adressaten seiner Einwilligung vermerkt sind.

Ich habe (von mir allein nicht überwindbare) grundlegende Zweifel am Konzept. Der Wunsch vieler Patient*innen wird sein, dass die Akte vollständig ist. Die Akte muss erkennen lassen, auf welchen Stand des Wissens sich ein Mediziner in welchem Zeitpunkt gestützt hat. Der Standardwunsch wird sein: "auf alle, die da sind". Zusätzliche Bestätigungs-Anforderungen werden in der Praxis als hinderlich angesehen werden und durch entsprechende Routinen überwunden (fünf- oder zehnmal hintereinander in einer Zehntelsekunde Enter drücken - habe ich oft so gesehen.) Dadurch werden unbeabsichtigte Freigaben wahrscheinlicher, und man erreicht das Gegenteil von dem, was man wollte. Ggf. Aufnahme als neuer Punkt B 1b. (Jan)

Serenade: Wir könnten eine stark gegliederte Akte verlangen, deren Teile einzeln freigegeben werden können (mit der Freigabe-Option "alle").

9 Praxis-ITler B 1. Das Recht auf […]- Das Recht Daten zu löschen - gänzlich oder teilweise.

- Das Recht auf „barrierefreie“- (im digitalen Sinne gemeint) - Einsicht und Weitergabe auch nur von Teilen der Patientenakte. - Hintergrund: Der Patient soll, ohne die erforderliche Anwesenheit eines Arztes entscheiden können, wann er welche Informationen an einen Arzt weitergibt. Nur dann ist eine freie Entscheidung (ohne die Autorität eines Arztes) gewährleistet. Das wurde weiter unten auch in anderem Zusammenhang formuliert mit „Alle Teile einer Patientenakte müssen für jeden Behandler, bei dem der Patient das wünscht, immer dann sichtbar sein, wenn der Patient das wünscht... „

Das ist unter B 5 bereits so enthalten. Vorschlag: Text bei B5 verbessern, damit es klarer ist (Jan)
10 Praxis-ITler B 1c Auch elektronische Arztbriefe dürfen nicht besser bezahlt werden als herkömmliche. (Arztbriefe auf Papier haben zudem den Vorteil, dass sie auch für die Patientin bzw. den Patienten selbst einsehbar sind und die Weitergabe vom Patienten kontrolliert werden kann.) Vorschlag: Entsprechend ändern (Jan)
11 Praxis-ITler: B 2a. letzter Satz: Es muss faktisch erreichbar sein, dass nur die verantwortlichen Ärzte und Patienten selbst darauf Zugriff haben. Da es sich hier, bei der BGB-Patientenakte um die Dokumentation der Ärztinnen und Ärzte über die Behandlungs-Geschichte handelt, kann ein/e Patient/in nur lesend darauf Zugriff haben. Ausserdem wäre es problematisch, wenn wir fordern, dass Patientinnen und Patienten (jederzeit?) einen technischen Zugriff auf diese Akte haben müssen. Was, wenn Arzt/Ärztin oder Patient/in das nicht wollen? Daher Vorschlag: Entweder Text unverändert lassen oder „Ärzte und ggf. Patienten“. (Jan)

Serenade: Ich glaube, wir meinten die ePA, der Praxis-ITler die eGA. Die korrekte Begriffsverwendung sollte den Widerspruch auflösen.

12 AktivKongreZ-Workshop B 2b Evtl. ist die Zustimmung im Einzelfall sinnvoll. Zustimmung im Einzelfall ist im Vorschlag bei Forschung (B 2b) schon vorgesehen. Anmerkung unklar. Teilnehmende Workshop: was ist hier gemeint? (Jan)
13 AktivKongreZ-Workshop B 3 Satz 3 "Einschänkungen der Sichtbarkeit": Die Daten müssen bei allen Ärzten/Klinikern lesbar sein: kein Vendor-Lock-In Steht da schon, ausführlicher formulieren (Jan).

Serenade: Dann müssen wir das wohl deutlicher formulieren und dabei angeben, wer hier die Sichtbarkeit nicht einschränken soll. (Der Behandler, der die ePA führt?)

14 CP B 4 Die "Minimalversion" und fast universell kompatible Bauart ist m. E. unmittelbar verfügbar und besteht aus
-   einzelnen, lokal verschlüsselten Dateien (die je nach   Inhaberwunsch alle dasselbe oder aber separate Paßwörter   haben können), 
 welche 
- *'keine'*   maschinenauslesbaren Datencontainer enthalten, sondern lediglich   die allein zur Lektüre durch *'Menschen'*   übermittelbaren *Bild*dateien/Scans von Krankenaktenblättern   usw. - bzw., soweit elektronische Akten abgebildet werden müssen,   *'Scans von Ausdrucken'* solcher Inhalte. 

Je nach Sicherheit der verwendeten Kryptographie bemißt sich dann das Risiko der Speicherung solcher Daten auf USB-Stick (vor allem: Verlustrisiko) und Smartphone (vor allem: Abgriff durch Apps). Das versteht dann auch der Durchschnittsnutzer und hat eine Chance, die Kontrolle zu behalten. Technisch/rechtlich "einzuführen" an solcher Minimal-e-Akte ist dann vermutlich nur

- die Bereitschaft der Beteiligten,   einzelne Scans entgegenzuinehmen und nicht bzw. sicher zu   speichern, und dazu vermutlich: 
- eine   Neu-Verschlüsselung beim Empfänger, der ja den   Inhaber-Schlüssel nicht hat und nicht haben soll   

Wünschenswert dazu: technische Möglichkeiten, eine Löschung nach Gebrauch/Zeitablauf zu erzwingen; das ist vermutlich der schwierigere Teil, wenn auch Verfahren hierzu im Kommen sein sollen. Klar braucht man "Standardisierung", die erfüllt man durch die Verwendung kompatibler Bildformate. Das "schaffen wir" sogar in Deutschland. Um den prinzipiellen Unterschied zwischen elektronischen Inhalten

- "nur-für-Menschen"   und denen 
- "für elektronische Verarbeitung"   

auch im Papier festzuhalten, schlage ich zu Punkt

4.   das Recht, keine elektronische Patientenakte zu haben 

eine Ergänzung vor wie (sinngemäß):

4b. das   Recht, eine elektronische Patientenakte zu führen, die   lediglich menschliche Einsichtnahme (in Bilddateien) erlaubt und   die auf jegliche maschinell auswertbare Datencontainer verzichtet.
Die Unterscheidung zwischen maschinell auswertbaren Text- und nicht auswertbare Scan-Daten scheint mir nicht sinnvoll, da auch aus Bilddaten ein Inhalt automatisch extrahiert und als Text dargestellt werden kann. Das wäre lediglich eine (vielleicht wünschenswerte) Komplexitätssteigerung. Die Forderung ist m.E. nicht vermittelbar. (Jan)

Serenade: Eine eGA könnte ein Patient wohl auch Scan-basiert führen.
Und: „technische Möglichkeiten, eine Löschung nach Gebrauch/Zeitablauf zu erzwingen“ > Können wir das Recht auf Vergessenwerden nach DSGVO fordern?

15 AktivKongreZ-Workshop B 5) 1.Abs.: "Das “zwei Schlüssel-Prinzip” in § 291a Abs. 5 SGB V oder die Führung der EEGA ausschließlich durch Ärzte lehnen wir ab." streichen, da sonst angenommen werden könnte, dass evtl. auch Ärzte alleine zugreifen können."Zustimmung des Eigentümers" überarbeiten, da "Dateneigentum" problematisch ist. Vorschlag: „Wir lehnen es ab, dass Ärztinnen und Ärzte ohne Mitwirkung der Betroffenen auf die EPA zugreifen und sie ändern. Selbstverständlich müssen Betroffene ohne Mitwirkung von Ärztinnen und Ärzten wie beschrieben zugreifen können. Das “zwei Schlüssel-Prinzip” in § 291a Abs. 5 SGB V lehnen wir ab, weil es nicht ermöglicht, dass Patientinnen und Patienten alleine auf EPA zugreifen.“ Statt Eigentümer Betroffene schreiben (Jan)

Serenade: Bezieht sich das auf ePA oder eGA?