Das elektronische Patientendossier und eHealth – aktuelle Rechtsentwicklungen in der Schweiz

Januar 9, 2014 9:45 am


Im Rahmen der „Strategie eHealth Schweiz“ kommt der Einführung des elektronischen Patientendossiers (sog. „ePatientendossier“) eine zentrale Bedeutung zu. Ein entsprechender Gesetzesentwurf des Bundesrats sieht daher vor, dass in Zukunft jede Person in der Schweiz auf freiwilliger Basis die Möglichkeit erhält, ihre medizinischen Daten über ein elektronisches Patientendossier Fachpersonen zugänglich zu machen. Mit dem ePatientendossier soll gewährleistet werden, dass die Daten zu jeder Zeit und überall zur Verfügung stehen. Dadurch könnte nach Ansicht des Bundesrats eine qualitativ verbesserte, sicherere und effizientere Behandlung ermöglicht werden. Die Einrichtung eines elektronischen Patientendossiers soll freiwillig sein. Angesichts der in den Aufzeichnungen enthaltenen sensiblen Gesundheitsdaten stellen sich aber insbesondere Fragen zum Datenschutz und zur Datensicherheit. In einem aktuellen Aufsatz wirft Dr. Bianka S. Dörr nach einer kurzen Übersicht über die Strategie eHealth Schweiz und das Potenzial von eHealth-Anwendungen einen kritischen Blick auf den Entwurf zum Bundesgesetz über das elektronische Patientendossier (EPDG), den der Bundesrat im Mai 2013 an das Parlament überwiesen hat. Nachfolgend werden einige zentrale Inhalte kurz dargestellt.


Die Strategie eHealth Schweiz

Unter „eHealth“ oder „Elektronischen Gesundheitsdiensten“ versteht der Bundesrat den integrierten Einsatz von Informations- und Kommunikationstechnologien (IKT) zur Gestaltung, Unterstützung und Vernetzung aller Prozesse und Teilnehmer im Gesundheitswesen.

Mit der im Jahr 2007 entwickelten „Strategie eHealth Schweiz“ soll einerseits das elektronische Patientendossier auf nationaler Ebene eingeführt werden. Andererseits soll ein Gesundheitsportal mit gesundheitsrelevanten Informationen für die ganze Schweiz geschaffen werden. Der Bundesrat erhofft sich von den Neuerungen neben Kosteneinsparungen im Gesundheitswesen insbesondere eine Erhöhung der Qualität der Behandlungsprozesse, der Patientensicherheit und der Effizienz im Gesundheitswesen.

eHealth soll aber nicht nur ein Instrument zur Steigerung der Produktivität, sondern auch ein Instrument zur Förderung der Kompetenz der Bevölkerung bei der Vorbeugung, Diagnose, Behandlung und Überwachung von Krankheiten sein.

Der Bundesrat plant, die Strategie bis Ende 2015 umzusetzen. Ende Mai des vergangenen Jahres hat er den Entwurf für ein Bundesgesetz über das elektronische Patientendossier (EPDG) und die Botschaft dazu an das Parlament überwiesen.


Das elektronische Patientendossier

Der Gesetzentwurf schlägt eine Reihe von technischen und organisatorischen Massnahmen vor, welche insbesondere die notwendige Datenqualität und Datensicherheit gewährleisten sollen.

Das elektronische Patientendossier umfasst nicht die gesamte medizinische Dokumentation zu einem bestimmten Patienten (sog. Krankengeschichte), sondern nur diejenigen Informationen, die für die Weiterführung der Behandlung durch andere Gesundheitsfachpersonen (z.B. Ärzte, Zahnärzte, Chiropraktoren, Physiotherapeuten, Apotheker oder Psychologen) von Bedeutung sind. Zu diesen Informationen zählen beispielsweise Röntgenbilder, Operations- und Austrittsberichte, Laborbefunde oder Medikationslisten. Dieser Teil der Krankengeschichte kann berechtigten Personen über das ePatientendossier in elektronischer Form zugänglich gemacht werden.


Freiwillige Einwilligung nach angemessener Information erforderlich

Für die Erstellung eines elektronischen Patientendossiers ist die schriftliche Einwilligung des Patienten erforderlich. Gültig ist eine solche Einwilligung nur, wenn die betroffene Person sie nach angemessener Information über die Art und Weise der Datenbearbeitung und deren Auswirkungen freiwillig erteilt hat. Die Einwilligung kann jederzeit ohne Angabe von Gründen widerrufen werden.


Patientenidentifikation

Das elektronische Patientendossier ist ein virtuelles Dossier, das im Augenblick des Abrufs zusammengestellt wird. Dabei sollen alle zur betroffenen Person im System verfügbaren Daten abgerufen werden können. Für diesen Vorgang ist es notwendig, dass der Patient bzw. die Dokumente und Daten, die sich auf diesen beziehen, eindeutig identifizierbar sind. Zur korrekten und vollständigen Zusammenführung aller Daten eines Patienten müssen deshalb die identifizierenden Personenmerkmale (z.B. Name, Vorname, Geschlecht, Geburtsdatum) verwendet werden. Ausserdem soll als zusätzliches Identifikationsmerkmal eine eindeutige, zufällig generierte Patientenidentifikationsnummer zur Verfügung stehen.


Zugang zum elektronischen Patientendossier

Das elektronische Patientendossier dient dazu, berechtigten Gesundheitsfachpersonen behandlungsrelevante medizinische Daten und Dokumente in einem Abrufverfahren zur Verfügung zu stellen. Das Gesetz will deshalb sicherstellen, dass nur Berechtigte Zugriff auf die Daten haben. Zu diesem Zweck müssen sowohl die Gesundheitsfachpersonen als auch die Patienten über eine so genannte „sichere elektronische Identität“ verfügen. Die elektronische Identität enthält in der Regel neben den identifizierenden Personenmerkmalen wie Name, Vorname, Geburtsdatum, Geschlecht und Wohnort auch ein digitales Zertifikat zum Nachweis der Echtheit der behaupteten Identität. Vor einem Datenzugriff wird im Rahmen des Authentifizierungsprozesses festgestellt, ob die von der Patientin oder dem Patienten beziehungsweise von der Gesundheitsfachperson behauptete elektronische Identität als gültig erachtet werden kann. Die Detailanforderungen an die elektronische Identität wird der Bundesrat in einer Verordnung regeln.

Patienten können jederzeit selber auf die Daten zugreifen, womit die Anforderungen des datenschutzrechtlichen Auskunftsrechts erfüllt sind. Der Patient ist zudem berechtigt, die Zugriffsrechte bestimmten Gesundheitsfachpersonen oder Gruppen von Gesundheitsfachpersonen zuzuweisen oder einzelne Gesundheitsfachpersonen generell vom Zugriffsrecht auszuschliessen. Der Gesetzesentwurf sieht ausserdem vor, dass Gesundheitsfachpersonen in medizinischen Notfallsituationen auch ohne Zugriffsrechte auf Daten aus dem elektronischen Patientendossier zugreifen, sofern der Patient dies nicht ausgeschlossen hat. Für den Fall, dass unberechtigterweise auf ein elektronisches Patientendossier zugegriffen wird, sieht das Gesetz Bussen bis maximal 100‘000 Franken vor.


Zertifizierungsverfahren

Zur Gewährleistung der Interoperabilität sowie einer sicheren Datenbereitstellung und eines sicheren Datenabrufs müssen von allen, die am System teilnehmen, technische und organisatorische Mindestanforderungen eingehalten werden. Ein Zertifizierungsverfahren soll die Einhaltung dieser Voraussetzungen gewährleisten. Die genauen Zertifizierungsvoraussetzungen wird der Bundesrat in einer Verordnung festlegen.


Würdigung des Gesetzesentwurfs

Ob es möglich sein wird, das volle Potenzial der eHealth-Anwendungen nutzen zu können, ist derzeit nicht abzusehen. Entscheidend wird hier sein, ob sowohl auf Seiten der Patienten als auch der Gesundheitsfachpersonen Vertrauen in das System gebildet werden kann.

Für diese Vertrauensbildung essenziell ist der Schutz und die Sicherheit der Daten. Der Entwurf behandelt diese Themen mit entsprechend hoher Priorität und sieht sowohl ein Zertifizierungsverfahren für die Zugangsportale als auch ein umfangreiches Identifikationsverfahren für die Zugreifenden vor.

Ausserdem ist der dezentrale Ansatz des Gesundheitsdatenmanagements von Vorteil. Da es kein nationales Datenzentrum zur Erhebung und Speicherung aller Gesundheitsdaten der Bevölkerung gibt, bleiben die Informationen vor Ort bei den jeweiligen Gesundheitsfachpersonen gespeichert. Erst auf Abruf wird das (virtuelle) elektronische Patientendossier erstellt und zeigt die angeforderten Gesundheitsdaten an. Durch diesen Ansatz kann die Akzeptanz für die elektronische Patientendossier wohl besser erreicht werden. Es bestehen aber auch gewisse Risiken. So könnte beispielsweise eine intensive Koordination auf der Umsetzungsebene notwendig werden.

Zu begrüssen ist die Möglichkeit des Patienten, jederzeit auf seine eigenen Gesundheitsdaten zugreifen zu können. Ebenfalls positiv zu würdigen ist die Tatsache, dass die Patienten selbst entscheiden können, ob, wem, wie lang und für welche Behandlungen sie ihre Informationen zugänglich machen wollen.

Auf den zweiten Blick ist diese „Freiwilligkeit“ jedoch nicht so absolut wie sie zunächst scheint: Der Grundsatz der Freiwilligkeit gilt zwar auch für die Gesundheitsfachpersonen und ihre Einrichtungen. Davon gelten jedoch Ausnahmen. Verpflichtet, das elektronische Patientendossier anzuwenden, sind die Spitäler sowie die Geburtshäuser und Pflegeheime, welche Leistungen zu Lasten der obligatorischen Krankenpflegeversicherung abrechnen. Faktisch werden deshalb auch die Patienten gezwungen sein, ein elektronisches Patientendossier einzurichten.


Fazit und Ausblick

Ob die Stärkung der Patientenrechte tatsächlich allen Patienten den erhofften Nutzen bringen wird, bleibt abzuwarten. Die meisten Patienten werden wohl nur wenig von der versprochenen verbesserten Patienteninformation profitieren. Ausserdem erfordert die aktive Verwaltung der eigenen Gesundheitsdaten nicht nur den Zugang zu einem Computer, sondern auch EDV-Kenntnisse. Ob diese von allen Patienten erwartet werden können, ist mehr als zweifelhaft. Darüber hinaus kann sich der Zugang zu den eigenen Gesundheitsdaten nicht nur positiv auf den Patienten auswirken. Insbesondere das Wissen um eine schwere oder unheilbare Krankheit kann für gewisse Patienten sogar schädlich sein oder den Heilungsprozess gefährden. Offen bleibt ausserdem die Frage, wie Minderjährige oder urteilsunfähige Menschen ihr ePatientendossier verwalten können.

Alles in allem ist zu hoffen, dass die Chancen und Potenziale für die Patienten, die Gesundheitsfachpersonen und das schweizerische Gesundheitssystem in einer positiven Art und Weise genutzt werden können. Der Erfolg des elektronischen Patientendossiers wird jedenfalls in erster Linie davon abhängig sein, welchen Nutzen die Beteiligten daraus ziehen können.

 

Der vollständige Aufsatz ist in englischer Sprache in der Dezember-Ausgabe (Ausgabe 6/2013) der Zeitschrift „Computer Law Review International (CRi)“ abgedruckt. Bei der Beschaffung sind wir Ihnen gerne behilflich.

 

Weitere Informationen:

Ansprechpartnerin: Dr. Bianka Dörr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.