Cartella clinica elettronica: cosa devono sapere gli assicurati sull'"ePA per tutti".

L'idea è nata un quarto di secolo fa: una cartella clinica elettronica (ePA) in cui tutte le informazioni e i dati rilevanti per l'assistenza sanitaria vengono archiviati a vita. Diversi ministri della Salute hanno tentato per anni, senza successo, di far funzionare l'ePA, sprecando miliardi di euro. Solo sotto la guida di Karl Lauterbach (SPD), ministro della Salute della coalizione di governo, si è finalmente arrivati ​​a una svolta. Ora, l'"ePA per tutti" – come viene pubblicizzata la cartella clinica elettronica – può essere utilizzata a livello nazionale da tutti i titolari di assicurazione sanitaria pubblica in quasi tutti gli studi medici, le farmacie e, gradualmente, anche in tutti gli ospedali. Rispondiamo alle domande più importanti.

Da diversi anni, i titolari di un'assicurazione sanitaria pubblica hanno il diritto di richiedere alla propria cassa malati di fornire loro una cartella clinica elettronica (ePA). Tuttavia, questa opzione veniva raramente utilizzata, anche perché in precedenza non esisteva alcun obbligo legale per medici o ospedali di compilare l'ePA con informazioni. Ora la situazione è cambiata. Inoltre, l'ePA viene ora creata automaticamente dalla cassa malati, a meno che l'assicurato non si opponga esplicitamente.

La cartella clinica elettronica (ePA) è già tecnicamente disponibile e viene popolata con i dati, salvo obiezione. Tuttavia, per leggere e gestire autonomamente le informazioni, gli assicurati devono potervi accedere. L'accesso avviene tramite un'app per smartphone o un software dedicato su un PC standard. Le app delle casse malati hanno nomi diversi, come "AOK Mein Leben" per AOK o "TK safe" per Techniker Krankenkasse. Chi non desidera un accesso personale ma desidera comunque gestire i propri dati può contattare l'ufficio del difensore civico della propria cassa malati o designare una persona di fiducia a cui verrà concesso l'accesso.

I passaggi variano da compagnia a compagnia. L'elemento centrale è la verifica dell'identità. Innanzitutto, l'app ePA deve essere sempre installata e aperta. Successivamente, a seconda della compagnia, sono possibili le seguenti opzioni:

• Carta d'identità con PIN: è necessario un documento d'identità attivato digitalmente con il relativo PIN (rilasciato insieme al documento d'identità; in caso di smarrimento della lettera PIN, è possibile richiederne uno nuovo presso l'ufficio cittadini) e uno smartphone con tecnologia NFC.
• Tessera sanitaria con PIN: per ottenere il PIN è necessaria una tessera sanitaria con tecnologia NFC (riconoscibile dal simbolo utilizzato anche per i pagamenti contactless), il PIN corrispondente e uno smartphone con tecnologia NFC. Se non si dispone del PIN, ci sono tre modi per ottenerlo: è possibile richiederlo di persona presso un ufficio dell'assicurazione sanitaria. In alternativa, è possibile richiedere il PIN tramite la procedura PostIdent, utilizzata anche per l'apertura di conti bancari. In questo caso, con un clic viene generato un coupon nella cartella clinica elettronica (ePA), che deve essere presentato all'ufficio postale. Lì, verrà verificato il documento d'identità. L'ufficio dell'assicurazione sanitaria invierà quindi il PIN al proprio indirizzo attuale. Una terza opzione è la cosiddetta procedura di videoidentificazione: utilizzando l'app Nect Wallet dell'omonima azienda di software con sede ad Amburgo, è possibile richiedere il PIN anche da casa.

Dopo aver effettuato con successo la registrazione iniziale, l'app ePA può essere utilizzata con un PIN autoselezionato, con l'impronta digitale o con il riconoscimento facciale.

L'hacking delle cartelle cliniche elettroniche è diventato significativamente più complicato, ma rimane tecnicamente possibile. Secondo gli operatori, una soluzione per una maggiore sicurezza è in vista, ma non prima del prossimo anno.

In questo caso, è necessario presentare un'opposizione alla compagnia assicurativa sanitaria. Questa operazione può essere effettuata in qualsiasi momento. Chiunque abbia già accesso alla propria cartella clinica elettronica (ePA) può avviarne la cancellazione tramite l'app. Tuttavia, si prega di notare che un'opposizione/cancellazione eliminerà definitivamente tutte le informazioni memorizzate. L'opposizione può anche essere ritirata in qualsiasi momento. La cartella clinica sarà quindi vuota e da quel momento in poi verrà popolata con nuovi dati.

In linea di principio, tutti i dati rilevanti per la vostra salute possono essere archiviati lì. È possibile caricare anche le cartelle cliniche più vecchie conservate a casa. Il formato preferito è il comune PDF (dimensione massima del file 25 megabyte; non sono ammessi file immagine come JPG). Potete farlo autonomamente o chiedere alla vostra assicurazione sanitaria o a uno studio medico. Tuttavia, gli studi medici non sono obbligati a caricare documenti o referti più vecchi, anche se provengono da quello specifico studio.

Medici e ospedali sono generalmente tenuti a conservare nella cartella clinica del paziente tutti i documenti relativi alle terapie che producono, inclusi risultati di laboratorio e di diagnostica per immagini, lettere del medico, dimissioni e referti chirurgici. Le compagnie di assicurazione sanitaria forniscono i dati di fatturazione. Inoltre, viene generato automaticamente un elenco dei farmaci prescritti (prescritti elettronicamente). Questo ha lo scopo di consentire l'identificazione di interazioni farmacologiche pericolose.

Tutti i medici curanti hanno generalmente accesso ai dati della cartella clinica elettronica (ePA) per un periodo di 90 giorni dopo il contatto con il paziente. Per le farmacie, questo periodo è di tre giorni. Il periodo di 90 giorni può essere prorogato (anche a tempo indeterminato) tramite l'app ePA o interrotto in qualsiasi momento. È ipotizzabile un accesso illimitato, ad esempio, per lo studio del medico di base del paziente. Nell'ePA, gli assicurati possono escludere completamente singoli studi medici, terapisti o altri operatori sanitari dall'accesso. Questi operatori non saranno quindi in grado di vedere se è stata effettuata un'esclusione o se il paziente non ha nemmeno un'ePA. Le obiezioni possono essere presentate solo per istituzioni specifiche, mai per interi settori, come tutte le farmacie. È inoltre importante sapere che la compagnia assicurativa sanitaria del paziente non ha accesso all'ePA.

Singoli documenti possono essere nascosti in modo che siano visibili solo a te e quindi a nessun altro. Agli estranei non risulta evidente che qualcosa sia stato nascosto. Non è possibile, ad esempio, bloccare un documento per uno studio e sbloccarlo per un altro. Il principio fondamentale è: il paziente mantiene sempre il controllo sui propri dati. Chiunque non desideri che determinati dati vengano inclusi nella propria cartella clinica deve informare immediatamente lo studio. Nel caso di dati particolarmente sensibili che potrebbero portare a stigmatizzazione (infezioni da HIV, aborti o malattie mentali), i medici sono addirittura obbligati a informare i pazienti di questa possibilità. Tutte le azioni nella cartella clinica elettronica (ePA) vengono meticolosamente registrate. Gli assicurati possono quindi vedere quando e quale reparto ha intrapreso quale azione.

L'elenco dei farmaci viene generato automaticamente dalla ricetta elettronica. Contiene tutti i farmaci prescritti e indica se la ricetta è stata effettivamente utilizzata. L'elenco dei farmaci può essere contestato solo nella sua interezza, nel qual caso verrà eliminato. I singoli farmaci non possono essere rimossi. Questo è logico, poiché l'elenco dei farmaci deve essere completo per garantire l'identificazione di interazioni pericolose. Tuttavia, ora è possibile nascondere l'elenco dei farmaci a specifiche istituzioni. Ciò consente, ad esempio, di impedire che le prescrizioni di farmaci psicotropi siano visibili a tutti.

Ciò è previsto per il prossimo anno. I dati inoltrati al cosiddetto centro dati di ricerca potranno quindi essere utilizzati, ad esempio, dall'industria farmaceutica in forma pseudonimizzata su richiesta. Tuttavia, verranno estratti solo i dati della cartella clinica elettronica (ePA) che possono essere pseudonimizzati in modo affidabile. Inizialmente, questo includerà il contenuto dell'elenco dei farmaci. Chiunque non desideri che i propri dati sanitari vengano utilizzati per scopi di ricerca dovrà opporsi esplicitamente, in toto o per scopi specifici. Tale obiezione sarà possibile, ad esempio, all'interno dell'app ePA stessa dopo la sua introduzione.

I dati sono protetti dagli attacchi degli hacker?

I dati vengono archiviati in modo crittografato su server in Germania. Anche tutti i percorsi di trasmissione dei dati sono protetti e crittografati. L'Ufficio Federale per la Sicurezza Informatica (BSI), costantemente coinvolto nello sviluppo e nell'implementazione del progetto, parla di elevatissimi standard di sicurezza. "Non esiste una sicurezza al 100%", sottolinea ripetutamente la Presidente del BSI Claudia Plattner. Tuttavia, aggiunge che si sta facendo "tutto il possibile" per garantire la sicurezza dei dati nella cartella clinica elettronica (ePA).