Электронная карта пациента: что нужно знать застрахованным лицам о «ePA для всех».

Идея электронной карты пациента (ePA) зародилась четверть века назад: электронная карта пациента (ePA), в которой вся информация и данные, относящиеся к здравоохранению, хранятся пожизненно. Несколько министров здравоохранения годами безуспешно пытались запустить ePA, потратив на это миллиарды евро. Только под руководством Карла Лаутербаха (СДПГ), министра здравоохранения правящей коалиции, наконец, был достигнут прорыв. Теперь «ePA для всех» — как рекламируется электронная карта — может использоваться по всей стране всеми лицами с обязательной медицинской страховкой практически во всех врачебных кабинетах, аптеках, а постепенно и во всех больницах. Мы отвечаем на самые важные вопросы.

Уже несколько лет владельцы обязательного медицинского страхования имеют право на получение от страховой компании электронной медицинской карты пациента (ePA) по запросу. Однако эта возможность использовалась редко, отчасти потому, что ранее врачи или больницы не были обязаны заполнять ePA информацией. Теперь ситуация изменилась. Более того, теперь ePA формируется страховой компанией автоматически, если только застрахованное лицо не возражает против этого.

Электронная карта пациента (ePA) уже технически доступна и заполняется данными, если только не было высказано возражений. Однако для самостоятельного просмотра и управления информацией застрахованным лицам необходим доступ. Этот доступ предоставляется через приложение для смартфона или специализированное программное обеспечение на обычном компьютере. Приложения страховых медицинских компаний имеют разные названия, например, «AOK Mein Leben» для AOK или «TK safe» для Techniker Krankenkasse. Те, кто не хочет иметь собственный доступ, но хочет управлять своими данными, могут обратиться в офис омбудсмена своей страховой компании или назначить доверенное лицо, которому будет предоставлен доступ.

Шаги различаются у разных страховщиков. Ключевым элементом является подтверждение личности. Сначала необходимо установить и открыть приложение ePA. Затем, в зависимости от страховщика, возможны следующие варианты:

• Удостоверение личности с ПИН-кодом: Для этого потребуется активированное в цифровом виде удостоверение личности с соответствующим ПИН-кодом (выдается вместе с удостоверением личности; в случае утери буквы ПИН-кода новый ПИН-код можно запросить в офисе по работе с гражданами), а также смартфон с поддержкой NFC.
• Карта медицинского страхования с PIN-кодом: Вам понадобится карта медицинского страхования с поддержкой NFC (ее можно узнать по символу , который также используется для бесконтактных платежей), соответствующий PIN-код и смартфон с поддержкой NFC. Если у вас нет PIN-кода, его можно получить тремя способами: Вы можете подать заявление на его получение лично в офисе медицинского страхования. Вы также можете заказать PIN-код через процедуру PostIdent, которая также используется для открытия банковских счетов. Для этого в вашей электронной медицинской карте (ePA) одним щелчком мыши генерируется купон, который вы затем предъявляете в почтовом отделении. Там ваше удостоверение личности будет проверено. Затем страховая компания отправит PIN-код на ваш текущий адрес. Третий вариант — так называемая процедура видеоидентификации: используя приложение Nect Wallet от одноименной гамбургской компании-разработчика программного обеспечения, вы также можете заказать PIN-код из дома.

После успешной первоначальной регистрации приложение ePA можно использовать с самостоятельно выбранным PIN-кодом, отпечатком пальца или распознаванием лица.

Взлом электронных медицинских карт пациентов стал значительно сложнее, но технически возможен. По словам операторов, решение для повышения безопасности уже на подходе, но не раньше следующего года.

В этом случае необходимо подать возражение в страховую медицинскую компанию. Это можно сделать в любое время. Любой, у кого уже есть доступ к электронной карте пациента (ePA), может инициировать её удаление в приложении. Однако обратите внимание: возражение/удаление приведёт к безвозвратному удалению всей сохранённой информации. Возражение также можно отозвать в любое время. После этого карта станет пустой и будет заполнена новыми данными.

В принципе, там можно хранить все данные, касающиеся вашего здоровья. Можно загрузить даже старые медицинские записи, хранящиеся дома. Предпочтительный формат — стандартный PDF (максимальный размер файла 25 мегабайт; файлы изображений, такие как JPG, не допускаются). Вы можете сделать это самостоятельно или обратиться в свою страховую компанию или к врачу. Однако врачи не обязаны загружать старые документы или заключения, даже если они относятся к конкретному медицинскому учреждению.

Врачи и больницы, как правило, обязаны хранить все медицинские документы, включая результаты лабораторных исследований и визуализации, заключения врачей, выписки из лечебных учреждений и протоколы хирургических операций, в медицинской карте пациента. Страховые медицинские компании предоставляют данные для выставления счетов. Кроме того, автоматически формируется список лекарств, содержащий все назначенные лекарства (выписанные в электронном виде). ​​Это позволяет выявлять опасные лекарственные взаимодействия.

Все лечащие врачи, как правило, имеют доступ к данным в электронной карте пациента (ePA) в течение 90 дней после контакта с пациентом. Для аптек этот период составляет три дня. 90-дневный период может быть продлен (даже на неопределенный срок) через приложение ePA или прекращен в любое время. Неограниченный доступ возможен, например, для кабинета врача общей практики пациента. В ePA застрахованные лица могут полностью исключить из доступа отдельные медицинские учреждения, терапевтов или других поставщиков медицинских услуг. Эти поставщики в таком случае не смогут увидеть, было ли сделано исключение или даже нет ли у пациента ePA. Возражения можно подавать только в отношении конкретных учреждений, а не целых секторов, таких как все аптеки. Также важно знать, что собственная медицинская страховая компания пациента не имеет доступа к ePA.

Отдельные документы можно скрыть, чтобы они были видны только вам и никому другому. Посторонним не будет заметно, что что-то скрыто. Например, невозможно заблокировать документ для одной клиники и разблокировать для другой. Основной принцип заключается в следующем: пациент всегда сохраняет контроль над своими данными. Любой, кто не хочет, чтобы определённые данные были включены в его дело, должен немедленно сообщить об этом в клинику. В случае особо конфиденциальных данных, которые могут привести к стигматизации (ВИЧ-инфекции, аборты или психические заболевания), врачи даже обязаны информировать пациентов о такой возможности. Все действия в электронной карте пациента (ePA) тщательно регистрируются. Таким образом, застрахованные лица могут видеть, когда и какое отделение предприняло те или иные действия.

Список лекарств формируется автоматически на основе электронного рецепта. Он содержит все выписанные лекарства и указывает, был ли рецепт исполнен. Список лекарств можно оспорить только полностью, в этом случае он будет удалён. Отдельные лекарства удалить невозможно. Это логично, поскольку список лекарств должен быть полным для выявления опасных взаимодействий. Однако теперь список лекарств можно скрыть от определённых учреждений. Это позволяет, например, предотвратить просмотр рецептов на психотропные препараты.

Это запланировано на следующий год. Данные, переданные в так называемый исследовательский центр обработки данных, могут затем использоваться, например, фармацевтической промышленностью в псевдонимизированном виде по запросу. Однако извлекаться будут только данные из электронной карты пациента (ePA), которые можно надёжно псевдонимизировать. Первоначально это будет включать содержимое списка лекарств. Любой, кто не хочет, чтобы его медицинские данные использовались в исследовательских целях, должен прямо возразить против этого, либо полностью, либо для определённых целей. Это возражение можно будет подать, например, в самом приложении ePA после его внедрения.

Защищены ли данные от хакерских атак?

Данные хранятся в зашифрованном виде на серверах в Германии. Все каналы передачи данных также защищены и зашифрованы. Федеральное ведомство по информационной безопасности (BSI), постоянно участвующее в разработке и реализации проекта, заявляет о высочайших стандартах безопасности. «100% безопасности не существует», — неоднократно подчёркивает президент BSI Клаудия Платтнер. При этом она добавляет, что для обеспечения безопасности данных в электронной карте пациента (ePA) делается «всё возможное».