Elektronisch patiëntendossier: Wat verzekerden moeten weten over de "ePA voor iedereen".

Het idee ontstond een kwart eeuw geleden: een elektronisch patiëntendossier (ePA) waarin alle informatie en gegevens die relevant zijn voor de gezondheidszorg levenslang worden opgeslagen. Verschillende ministers van Volksgezondheid probeerden jarenlang tevergeefs de ePA operationeel te krijgen, waarbij miljarden euro's werden verspild. Pas onder leiding van Karl Lauterbach (SPD), de minister van Volksgezondheid van de regeringscoalitie, werd uiteindelijk een doorbraak bereikt. Nu kan de "ePA voor iedereen" – zoals het elektronische dossier wordt aangeprezen – landelijk worden gebruikt door iedereen met een wettelijke zorgverzekering in bijna alle huisartsenpraktijken, apotheken en geleidelijk ook in alle ziekenhuizen. We beantwoorden de belangrijkste vragen.

Mensen met een wettelijke zorgverzekering hebben al jaren recht op een elektronisch patiëntendossier (ePA) op verzoek van hun zorgverzekeraar. Deze mogelijkheid werd echter zelden benut, mede omdat artsen of ziekenhuizen voorheen niet wettelijk verplicht waren om de ePA te vullen met gegevens. Dit is nu veranderd. Bovendien wordt de ePA nu standaard door de zorgverzekeraar aangemaakt – tenzij de verzekerde hier expliciet bezwaar tegen maakt.

Het elektronisch patiëntendossier (ePA) is technisch al beschikbaar en wordt gevuld met gegevens – tenzij er bezwaar is gemaakt. Om de gegevens zelf te kunnen inzien en beheren, hebben verzekerden echter toegang nodig. Deze toegang wordt verleend via een smartphone-app of speciale software op een standaard pc. De apps van zorgverzekeraars hebben verschillende namen, zoals "AOK Mein Leben" voor AOK of "TK safe" voor Techniker Krankenkasse. Wie geen eigen toegang wenst, maar toch zijn gegevens wil beheren, kan contact opnemen met de ombudsman van zijn zorgverzekeraar of een vertrouwenspersoon aanwijzen die vervolgens toegang krijgt.

De stappen variëren per zorgverzekeraar. Centraal staat de identiteitsverificatie. Eerst moet altijd de ePA-app worden geïnstalleerd en geopend. Vervolgens zijn, afhankelijk van de zorgverzekeraar, de volgende opties mogelijk:

• Identiteitskaart met pincode: U hebt een digitaal geactiveerde identiteitskaart met de bijbehorende pincode nodig (deze wordt uitgereikt bij de identiteitskaart; als u de pincodebrief kwijt bent, kunt u via het burgerservicenummer een nieuwe pincode aanvragen), evenals een smartphone met NFC-functionaliteit.
• Zorgverzekeringspas met pincode: U hebt een zorgverzekeringspas met NFC-functie (herkenbaar aan het symbool dat ook wordt gebruikt voor contactloze betalingen), de bijbehorende pincode en een smartphone met NFC-functie nodig. Als u geen pincode heeft, kunt u deze op drie manieren verkrijgen: U kunt deze persoonlijk aanvragen bij een zorgverzekeraar. U kunt de pincode ook aanvragen via de PostIdent-procedure, die ook wordt gebruikt voor het openen van een bankrekening. Hiervoor wordt met één klik een coupon gegenereerd in uw elektronisch patiëntendossier (ePA), die u vervolgens bij een postkantoor kunt tonen. Daar wordt uw identiteit gecontroleerd. De zorgverzekeraar stuurt de pincode vervolgens naar uw huidige adres. Een derde optie is de zogenaamde video-identificatieprocedure: met de Nect Wallet-app van het gelijknamige softwarebedrijf uit Hamburg kunt u de pincode ook vanuit huis aanvragen.

Na een succesvolle eerste registratie kan de ePA-app worden gebruikt met een zelfgekozen pincode, vingerafdruk of gezichtsherkenning.

Het hacken van elektronische patiëntendossiers is aanzienlijk ingewikkelder geworden, maar technisch nog steeds mogelijk. Volgens de beheerders is er een oplossing voor meer veiligheid in zicht – maar op zijn vroegst pas volgend jaar.

In dit geval is het noodzakelijk om bezwaar in te dienen bij de zorgverzekeraar. Dit kan op elk moment. Iedereen die al toegang heeft tot zijn/haar elektronisch patiëntendossier (ePA) kan via de app een verzoek tot verwijdering indienen. Let op: een bezwaar/verwijdering verwijdert alle opgeslagen gegevens definitief. Het bezwaar kan ook op elk moment worden ingetrokken. Het dossier is dan leeg en wordt vanaf dat moment gevuld met nieuwe gegevens.

In principe kunnen alle voor uw gezondheid relevante gegevens daar worden opgeslagen. Ook oudere medische dossiers die u thuis bewaart, kunt u uploaden. Het voorkeursformaat is de gangbare PDF (maximale bestandsgrootte 25 megabyte; afbeeldingsbestanden zoals JPG zijn niet toegestaan). U kunt dit zelf doen of navraag doen bij uw zorgverzekeraar of een huisartsenpraktijk. Artsenpraktijken zijn echter niet verplicht om oudere documenten of bevindingen te uploaden, ook niet als deze afkomstig zijn van die specifieke praktijk.

Artsen en ziekenhuizen zijn over het algemeen verplicht om alle behandeldocumenten die ze momenteel aanmaken – inclusief laboratorium- en beeldvormingsresultaten, doktersbrieven, ontslagverslagen en operatieverslagen – in het dossier van de patiënt op te slaan. Zorgverzekeraars verstrekken hun declaratiegegevens. Daarnaast wordt er automatisch een medicatielijst gegenereerd met alle voorgeschreven medicijnen (elektronisch voorgeschreven). Dit moet het mogelijk maken om gevaarlijke geneesmiddelinteracties te identificeren.

Alle behandelend artsen hebben in principe 90 dagen na het patiëntcontact toegang tot de gegevens in het elektronisch patiëntendossier (ePA). Voor apotheken is deze termijn drie dagen. De termijn van 90 dagen kan via de ePA-app (zelfs voor onbepaalde tijd) worden verlengd of op elk moment worden beëindigd. Onbeperkte toegang is bijvoorbeeld denkbaar voor de eigen huisartsenpraktijk. In de ePA kunnen verzekerden individuele huisartsenpraktijken, therapeuten of andere zorgverleners volledig uitsluiten van toegang. Deze zorgverleners kunnen dan niet zien of er een uitsluiting is gemaakt of dat de patiënt helemaal geen ePA heeft. Bezwaar maken kan alleen voor specifieke instellingen, nooit voor hele sectoren, zoals alle apotheken. Belangrijk is ook dat de eigen zorgverzekeraar van de patiënt geen toegang heeft tot de ePA.

Individuele documenten kunnen worden verborgen, zodat ze alleen voor u en dus voor niemand anders zichtbaar zijn. Voor buitenstaanders is het niet zichtbaar dat er iets is verborgen. Het is bijvoorbeeld niet mogelijk om een ​​document voor de ene praktijk te blokkeren en voor de andere weer te deblokkeren. Het basisprincipe is: de patiënt behoudt altijd de controle over zijn of haar gegevens. Wie bepaalde gegevens niet in zijn of haar dossier wil, moet de praktijk hiervan onmiddellijk op de hoogte stellen. Bij bijzonder gevoelige gegevens die tot stigmatisering kunnen leiden (hiv-infecties, abortussen of psychische aandoeningen) zijn artsen zelfs verplicht om patiënten hierover te informeren. Alle handelingen in het elektronisch patiëntendossier (ePA) worden nauwkeurig geregistreerd. Verzekerden kunnen zo zien wanneer en welke afdeling welke handeling heeft verricht.

De medicatielijst wordt automatisch gegenereerd op basis van het elektronische recept. Deze bevat alle voorgeschreven medicijnen en geeft aan of het recept is ingevuld. De medicatielijst kan alleen in zijn geheel worden betwist; in dat geval wordt deze verwijderd. Individuele medicijnen kunnen niet worden verwijderd. Dit is logisch, aangezien de medicatielijst volledig moet zijn om gevaarlijke interacties te kunnen identificeren. Het is nu echter mogelijk om de medicatielijst voor specifieke instellingen te verbergen. Zo kunt u bijvoorbeeld voorkomen dat recepten voor psychotrope medicijnen voor iedereen zichtbaar zijn.

Dit staat gepland voor volgend jaar. De gegevens die naar het zogenaamde onderzoeksdatacentrum worden doorgestuurd, kunnen dan op verzoek bijvoorbeeld in gepseudonimiseerde vorm door de farmaceutische industrie worden gebruikt. Uit het elektronisch patiëntendossier (ePA) worden echter alleen gegevens gehaald die betrouwbaar gepseudonimiseerd kunnen worden. In eerste instantie gaat het hierbij om de inhoud van de medicatielijst. Wie niet wil dat zijn gezondheidsgegevens voor onderzoeksdoeleinden worden gebruikt, moet expliciet bezwaar maken, hetzij geheel, hetzij voor specifieke doeleinden. Dit bezwaar is na de introductie bijvoorbeeld mogelijk binnen de ePA-app zelf.

Zijn de gegevens veilig tegen hackeraanvallen?

De gegevens worden versleuteld opgeslagen op servers in Duitsland. Alle datatransmissiepaden zijn eveneens beveiligd en versleuteld. Het Bundesamt für Informationsschutz (BSI), dat continu betrokken is bij de ontwikkeling en implementatie van het project, spreekt van de hoogste veiligheidsnormen. "100% veiligheid bestaat niet", benadrukt BSI-voorzitter Claudia Plattner herhaaldelijk. Ze voegt er echter aan toe dat "alles wat menselijkerwijs mogelijk is" wordt gedaan om de veiligheid van de gegevens in het elektronisch patiëntendossier (ePA) te waarborgen.