Elektroniczna dokumentacja medyczna: Co osoby ubezpieczone muszą wiedzieć o „ePA dla wszystkich”.

Pomysł narodził się ćwierć wieku temu: elektroniczna dokumentacja medyczna (ePA), w której wszystkie informacje i dane istotne dla opieki zdrowotnej są przechowywane przez całe życie. Kilku ministrów zdrowia latami bezskutecznie próbowało uruchomić ePA, marnując przy tym miliardy euro. Dopiero pod kierownictwem Karla Lauterbacha (SPD), ministra zdrowia koalicji rządzącej, nastąpił przełom. Teraz „ePA dla wszystkich” – jak reklamuje się elektroniczną dokumentację medyczną – może być używana w całym kraju przez wszystkich posiadaczy ustawowego ubezpieczenia zdrowotnego w niemal wszystkich gabinetach lekarskich, aptekach, a stopniowo także we wszystkich szpitalach. Odpowiadamy na najważniejsze pytania.

Od kilku lat osoby objęte ustawowym ubezpieczeniem zdrowotnym mają prawo do tego, aby ich ubezpieczyciel dostarczył im na żądanie elektroniczną dokumentację medyczną (ePA). Jednak ta opcja była rzadko wykorzystywana, częściowo dlatego, że wcześniej lekarze i szpitale nie mieli prawnego obowiązku uzupełniania ePA informacjami. Teraz sytuacja się zmieniła. Co więcej, ePA jest teraz automatycznie tworzona przez ubezpieczyciela – chyba że ubezpieczony wyraźnie wyrazi sprzeciw.

Elektroniczna Dokumentacja Pacjenta (ePA) jest już technicznie dostępna i jest uzupełniana danymi – chyba że zgłoszono sprzeciw. Jednak aby samodzielnie odczytywać i zarządzać informacjami, osoby ubezpieczone potrzebują dostępu. Dostęp ten jest przyznawany za pośrednictwem aplikacji na smartfony lub dedykowanego oprogramowania na standardowym komputerze. Aplikacje towarzystw ubezpieczeń zdrowotnych mają różne nazwy, takie jak „AOK Mein Leben” dla AOK lub „TK safe” dla Techniker Krankenkasse. Osoby, które nie chcą samodzielnie uzyskiwać dostępu, ale nadal chcą zarządzać swoimi danymi, mogą skontaktować się z biurem Rzecznika Praw Pacjenta swojego towarzystwa ubezpieczeń zdrowotnych lub wskazać zaufaną osobę, która następnie uzyska dostęp.

Kroki różnią się w zależności od ubezpieczyciela. Kluczowym elementem jest weryfikacja tożsamości. Najpierw należy zainstalować i uruchomić aplikację ePA. Następnie, w zależności od ubezpieczyciela, możliwe są następujące opcje:

• Dowód osobisty z kodem PIN: Wymagany jest cyfrowo aktywowany dowód osobisty z odpowiednim kodem PIN (wydawany wraz z dowodem osobistym; w przypadku zgubienia kodu PIN można poprosić o nowy kod PIN w biurze obywatelskim), a także smartfon z obsługą technologii NFC.
• Karta ubezpieczenia zdrowotnego z PIN-em: Będziesz potrzebować karty ubezpieczenia zdrowotnego z włączoną funkcją NFC (rozpoznawalną po symbolu używanym również do płatności zbliżeniowych), odpowiedniego PIN-u oraz smartfona z włączoną funkcją NFC. Jeśli nie masz swojego PIN-u, istnieją trzy sposoby jego uzyskania: Możesz ubiegać się o niego osobiście w kasie ubezpieczenia zdrowotnego. Alternatywnie możesz zamówić PIN za pośrednictwem procedury PostIdent, która służy również do otwierania kont bankowych. W tym celu w Twojej elektronicznej dokumentacji medycznej (ePA) jednym kliknięciem generowany jest kupon, który następnie okazujesz na poczcie. Tam Twój dowód osobisty zostanie sprawdzony. Kasa ubezpieczenia zdrowotnego wyśle ​​PIN na Twój aktualny adres. Trzecią opcją jest tzw. procedura identyfikacji wideo: Korzystając z aplikacji Nect Wallet hamburskiej firmy programistycznej o tej samej nazwie, możesz również zamówić PIN z domu.

Po pomyślnej rejestracji początkowej można używać aplikacji ePA po podaniu samodzielnie wybranego kodu PIN, odcisku palca lub za pomocą rozpoznawania twarzy.

Hackowanie elektronicznej dokumentacji medycznej stało się znacznie bardziej skomplikowane, ale technicznie nadal możliwe. Według operatorów, rozwiązanie zapewniające większe bezpieczeństwo jest już w zasięgu wzroku – ale najwcześniej w przyszłym roku.

W takim przypadku konieczne jest złożenie sprzeciwu do kasy chorych. Można to zrobić w dowolnym momencie. Każdy, kto ma już dostęp do swojej elektronicznej dokumentacji medycznej (ePA), może zainicjować jej usunięcie w aplikacji. Należy jednak pamiętać: sprzeciw/usunięcie spowoduje trwałe usunięcie wszystkich zapisanych informacji. Sprzeciw można również wycofać w dowolnym momencie. Rekord będzie wówczas pusty i od tego momentu będzie uzupełniany nowymi danymi.

Zasadniczo wszystkie dane dotyczące Twojego zdrowia mogą być tam przechowywane. Można również przesłać starszą dokumentację medyczną przechowywaną w domu. Preferowanym formatem jest popularny plik PDF (maksymalny rozmiar pliku 25 megabajtów; pliki graficzne, takie jak JPG, są niedozwolone). Możesz to zrobić samodzielnie lub zwrócić się do swojego ubezpieczyciela zdrowotnego lub gabinetu lekarskiego. Gabinety lekarskie nie mają jednak obowiązku przesyłania starszych dokumentów ani wyników badań – nawet jeśli pochodzą one z tej konkretnej placówki.

Lekarze i szpitale są zasadniczo zobowiązani do przechowywania w dokumentacji pacjenta całej dokumentacji medycznej, którą obecnie tworzą – w tym wyników badań laboratoryjnych i obrazowych, listów od lekarzy, kart wypisowych i raportów chirurgicznych. Firmy ubezpieczeniowe udostępniają dane rozliczeniowe. Dodatkowo, automatycznie generowana jest lista leków, zawierająca wszystkie leki na receptę (przepisane elektronicznie). Ma to na celu umożliwienie identyfikacji niebezpiecznych interakcji lekowych.

Wszyscy lekarze prowadzący leczenie mają zazwyczaj dostęp do danych w elektronicznej dokumentacji pacjenta (ePA) przez okres 90 dni od kontaktu z pacjentem. W przypadku aptek okres ten wynosi trzy dni. Okres 90 dni można przedłużyć (nawet na czas nieokreślony) za pośrednictwem aplikacji ePA lub w dowolnym momencie zakończyć. Możliwy jest nieograniczony dostęp, na przykład dla gabinetu lekarza rodzinnego pacjenta. W ramach ePA osoby ubezpieczone mogą całkowicie wykluczyć z dostępu poszczególne praktyki medyczne, terapeutów lub innych świadczeniodawców opieki zdrowotnej. Dostawcy ci nie będą wówczas mogli sprawdzić, czy nastąpiło wykluczenie, ani czy pacjent w ogóle nie posiada ePA. Sprzeciw można zgłaszać tylko w odniesieniu do konkretnych instytucji, nigdy w odniesieniu do całych sektorów, takich jak wszystkie apteki. Ważne jest również, aby wiedzieć, że własna firma ubezpieczeniowa pacjenta nie ma dostępu do ePA.

Poszczególne dokumenty można ukryć, aby były widoczne tylko dla Ciebie, a zatem dla nikogo innego. Osoby z zewnątrz nie widzą, że cokolwiek zostało ukryte. Nie można na przykład zablokować dokumentu dla jednej praktyki i odblokować go dla innej. Podstawową zasadą jest to, że pacjent zawsze zachowuje kontrolę nad swoimi danymi. Każdy, kto nie chce, aby określone dane znajdowały się w jego dokumentacji, musi natychmiast powiadomić o tym praktykę. W przypadku danych szczególnie wrażliwych, które mogą prowadzić do stygmatyzacji (zakażenia HIV, aborcje lub choroby psychiczne), lekarze są nawet zobowiązani do poinformowania pacjentów o takiej możliwości. Wszystkie działania w elektronicznej dokumentacji pacjenta (ePA) są skrupulatnie rejestrowane. Osoby ubezpieczone mogą zatem zobaczyć, kiedy i który oddział podjął jakie działania.

Lista leków jest generowana automatycznie z elektronicznej recepty. Zawiera wszystkie przepisane leki i wskazuje, czy recepta została zrealizowana. Listę leków można zakwestionować tylko w całości, w takim przypadku zostanie ona usunięta. Nie można usunąć poszczególnych leków. Ma to sens, ponieważ lista leków musi być kompletna, aby zapewnić identyfikację niebezpiecznych interakcji. Istnieje jednak możliwość ukrycia listy leków przed określonymi instytucjami. Pozwala to na przykład na uniemożliwienie wglądu do recept na leki psychotropowe.

Planowane jest to na przyszły rok. Dane przesłane do tzw. centrum danych badawczych będą mogły być następnie wykorzystywane na żądanie, na przykład przez przemysł farmaceutyczny, w formie pseudonimizowanej. Z elektronicznej dokumentacji pacjenta (ePA) będą jednak pobierane tylko te dane, które można skutecznie pseudonimizować. Początkowo będzie to obejmować zawartość listy leków. Każdy, kto nie chce, aby jego dane medyczne były wykorzystywane do celów badawczych, musi wyraźnie wyrazić sprzeciw, w całości lub w określonych celach. Sprzeciw ten będzie możliwy na przykład w samej aplikacji ePA po jej wprowadzeniu.

Czy dane są zabezpieczone przed atakami hakerskimi?

Dane są przechowywane w postaci zaszyfrowanej na serwerach w Niemczech. Wszystkie ścieżki transmisji danych są również chronione i szyfrowane. Federalny Urząd Bezpieczeństwa Informacji (BSI), który stale uczestniczy w rozwoju i wdrażaniu projektu, zapewnia najwyższe standardy bezpieczeństwa. „Nie ma stuprocentowego bezpieczeństwa” – wielokrotnie podkreśla prezes BSI, Claudia Plattner. Dodaje jednak, że „robimy wszystko, co w naszej mocy”, aby zapewnić bezpieczeństwo danych w Elektronicznej Dokumentacji Pacjenta (EPA).