KVNO aktuell 5 2009 - Kassenärztliche Vereinigung Nordrhein

Weitere Magazine

Empfehlungen

Info

Elektronische Gesundheitskarte Sind die Daten sicher? In der Diskussion über die Einführung der elektronischen Gesundheitskarte (eGK) werden bestimmte Vorbehalte im- mer wieder vorgetragen. KVNO aktuell hat Sven Marx, Leiter Datenschutz und Informationssicherheit bei der Ge- sellschaft für Telematikanwendungen der Gesundheitskarte (Gematik), mit den zentralen Kritikpunkten konfrontiert. Was sind Pflicht und was sind freiwillige Anwendungen der eGK? Marx: Zu welchen Zwecken die elektronische Gesundheitskarte verwendet werden darf, ist in Paragraf 291 des Sozialgesetzbuchs V festgelegt. Pflichtanwendungen sind das elektronische Rezept und die europäische Krankenversicherungskarte. Freiwillige Anwendungen sind: Notfalldaten, der elektronische Arztbrief, Arzneimitteltherapiesicherheit, die elektronische Patientenakte, das Patientenfach und die Patientenquittung. Hinzu kommt die Aktualisierung der Versichertenstammdaten auf der eGK, beispielweise in der Arztpraxis. Hier handelt es sich um eine Anwendung, die ohne Zutun des Versicherten abläuft. So haben der Versicherte und der 8 Aktuell KVNO aktuell 5 2009 Foto: Techniker Krankenkasse Ab Oktober wollen erste Kassen in Nordrhein ihre Versicherten mit der eGK ausstatten Arzt stets die aktuellen und korrekten Daten vorliegen und können damit arbeiten. Die lästige händische Adresskorrektur, beispielsweise bei Umzug des Patienten, gehört der Vergangenheit an. Stimmt es, dass Daten unverschlüsselt auf der eGK gespeichert werden? Marx: Der Schutz der Daten auf der eGK wird in erster Linie durch die Zugriffsrechte erreicht, die die Chipkarte sicher durchsetzt. Frei auslesbar (also ohne besonderen Schutz) sind auf der eGK nur die Versichertenstammdaten, also Name, Anschrift und Geburtsdatum. Alle medizinischen Daten (eRezepte und Notfalldaten) und die sogenannten geschützten Versichertenstammdaten (Zuzahlungsstatus etc.) sind nur lesbar, nachdem entweder der Patient seine PIN eingegeben hat oder der Arzt sich mit seinem Heilberufsausweis als Zugriffsberechtigter ausgewiesen hat. Der Zugriff wird auf der eGK protokolliert und ist somit auch nachträglich nachvollziehbar. Werden medizinische Daten gesammelt und unverschlüsselt auf einem zentralen Server gespeichert? Marx: Die Daten sind stets für den einzelnen Versicherten verschlüsselt, wenn sie die Arztpraxis in Richtung der Telematikinfrastruktur verlassen. Die Übertragung der Daten erfolgt nur, wenn der Patient durch Übergabe der eGK (bei Pflichtanwendungen) oder durch Eingabe seiner PIN (bei freiwilligen Anwendungen) zugestimmt hat. Wünscht der Patient die Speicherung von Daten, so geschieht dies auf verschiedenen, nicht miteinander verbundenen Servern, den so genannten Fachdiensten.
Da die Daten vom jeweiligen Fachdienst nicht entschlüsselt werden können, ist es auch nicht möglich, die Daten eines Versicherten von verschiedenen Fachdiensten zusammenzuführen, um zum Beispiel Profile zu bilden. Die Fachdienste befinden sich weder bei Krankenkassen noch den KVen, sondern bei den Anbietern des jeweiligen Fachdienstes. Diese sind durch die Gematik und das Bundesamt für Sicherheit in der Informationstechnik geprüft und zugelassen und können auch im laufenden Betrieb von der Gematik kontrolliert werden. Wer kann auf die medizinischen Daten zugreifen? Auch Unberechtigte wie Arbeitgeber oder Versicherungen? Marx: Nein. Zugreifen dürfen nur Ärzte, Zahnärzte, Apotheker, Psychotherapeuten und deren berufsmäßige Gehilfen. Sie müssen sich mit ihrem Heilberufsausweis gegenüber der eGK des Versicherten legitimieren. Vorher muss der Versicherte dem Zugriff und dem Speichern von medizinischen Informationen zugestimmt haben. Im Übrigen kann auch nur der Versicherte mit seiner eGK die medizinischen Daten entschlüsseln. Ein Zugriff ohne die explizite Zustimmung des Versicherten ist nicht möglich. Die befürchtete Profilbildung von Versicherten anhand medizinischer Daten ist technisch ausgeschlossen. Kann der Arzt die Einhaltung seiner Schweigepflicht und die Sicherheit seiner eigenen Informationstechnologie noch gewährleisten? Marx: Vorab: Juristisch gesehen überträgt nicht der Arzt Daten aus seiner Pflichtdokumentation in die Telematikinfrastruktur, sondern der Patient bringt Kopien der Pflichtdokumentation in die Telematikinfrastruktur ein. Natürlich führt der Arzt technisch mit seinem Praxisverwaltungssystem diesen Vorgang aus. Er kann das aber nur dann, wenn der Patient seinen Willen durch Eingabe der PIN (freiwillige Anwendungen) oder Übergabe der Karte (Pflichtanwendungen) explizit zum Ausdruck gebracht hat. Insofern kann der Arzt in diesem Kontext nicht gegen seine Schweigepflicht verstoßen. Entscheidend ist auch, dass das Praxisverwaltungssystem nicht direkt mit den Fachdiensten verbunden ist, Gesetzliche Aufgaben der eGK Neben den so genannten Patientenstammdaten soll die eGK geeignet sein, Angaben aufzunehmen für n die Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form sowie n den Berechtigungsnachweis zur Inanspruchnahme von Leistungen im Bereich der EU Mit dem Einverständnis und der Autorisierung des Patienten ist zudem das Erheben und Verarbeiten möglich von: 1. medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind 2. Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief) 3. Daten einer Arzneimitteldokumentation 4. Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte) 5. vom Versicherten selbst oder für sie zur Verfügung gestellte Daten sowie 6. Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten. Quelle: Sozialgesetzbuch V, § 291a sondern die Praxis dafür einen sogenannten Konnektor nutzt. Der schützt die Umgebung des Leistungserbringers vor potenziellen Bedrohungen aus dem Internet. Zudem stellt der Konnektor sicher, dass nur bei Einhaltung der definierten Zugriffsbedingungen (zum Beispiel PIN-Eingabe) überhaupt Daten abgerufen oder gesendet werden können. Der Konnektor schützt den Arzt auch vor den Folgen versehentlicher Falschbedienung und eventuellen ungerechtfertigten Verdächtigungen, beispielsweise er habe ohne Einwilligung des Versicherten auf Daten in der Telematikinfrastruktur zugegriffen. Aktuell KVNO aktuell 5 2009 9
Seite 1 und 2: Honorarreform Änderungen zum 1. Ju
Seite 3 und 4: Liebe Frau Kollegin, lieber Herr Ko
Seite 5 und 6: der neuen Vereinbarung psychiatrisc
Seite 7 und 8: Fortbildungspflicht: Der Countdown
Seite 9: n Kooperationspartner und -vereinba
Seite 13 und 14: neue Vordruckmuster über den Formu
Seite 15 und 16: Verordnung von Krankengymnastik auf
Seite 17 und 18: sollte die Prophylaxe des NSAR Ulku
Seite 19 und 20: aus folgt, dass eine Leistung, die
Seite 21 und 22: nem anderen Vertragsarzt kostenlos
Seite 23 und 24: Der Hausärzteverband sieht Gefahr
Seite 25 und 26: die Gesundheitsuntersuchungen bzw.
Seite 27 und 28: Ob eine Impfung mit der derzeit gü
Seite 29 und 30: Was Sie von den Serviceteams wissen
Seite 31 und 32: Aufsichtsrat und Vorstand der Ärzt
Seite 33 und 34: Einen hohen Stellenwert genießt da
Seite 35 und 36: Neue Qualitätszirkel Thema: Psycho
Seite 37 und 38: 11. Round Table mit Selbsthilfeorga
Seite 39: Impressum KVNO aktuell Herausgeber:

KVNO aktuell 5 2009 - Kassenärztliche Vereinigung Nordrhein

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?