zollsoft/tomedo geht es nicht nur darum, unsere Kunden mit der vom Gesetzgeber geforderten Telematikinfrastruktur zu versorgen, wir wollen auch helfen, offene Fragen zu beantworten, daher an dieser Stelle der aktuelle Artikel der KBV, welche Daten über die Telematikinfrastruktur übertragen werden:
(diesen Artikel der KBV vom 08. August 2019 finden Sie unter https://www.kbv.de/html/1150_41621.php)
Die Telematikinfrastruktur wirft weiterhin Fragen danach auf, welche Daten dort gesammelt und übertragen werden. Häufig wird die Sorge geäußert, dass die Krankenkassen über die TI auf die Praxisrechner und die Patientenakten zugreifen könnten.
Dabei spielen der Datenschutz und die Datensicherheit in der Telematikinfrastruktur (TI) eine besondere Rolle – schließlich geht es um besonders schützenswerte Informationen. Bei der Entwicklung der TI haben sich sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) aktiv eingebracht. Das BSI muss die einzelnen Komponenten der TI sogar in einem aufwendigen Verfahren zertifizieren.
Daten werden anonymisiert
Aktuell ist mit der TI erst eine Anwendung möglich: das Versichertenstammdatenmanagement (VSDM). Dabei fragt der Konnektor bei einem speziellen Server der Krankenkassen nach, ob für einen Versicherten geänderte oder neue Daten zur Verfügung stehen. Ist das der Fall, wird ein besonders geschützter Tunnel zwischen dem Server der Krankenkasse und der elektronischen Gesundheitskarte (eGK) hergestellt, um die Daten auf der Karte zu aktualisieren. Das Praxisverwaltungssystem (PVS) der Praxis liest anschließend die aktualisierte Karte ein.
Es werden bei dieser Anfrage niemals Versichertendaten von der Praxis an die Krankenkasse übertragen. Beim VSDM kann die Krankenkasse nicht erkennen, von welchem Arzt oder Psychotherapeuten die Anfrage kommt. Die Krankenkassen können so nicht nachvollziehen, welcher Versicherte gerade bei welchem Arzt oder Psychotherapeuten behandelt wird.
Arzt oder Psychotherapeut wählen Daten gezielt aus
Bei den weiteren, auch medizinischen Anwendungen wie dem Notfalldatenmanagement (NFDM) und dem elektronischen Medikationsplan (eMP) muss der Arzt bewusst aktiv werden: Er wählt Daten aus dem PVS aus und überträgt sie in den entsprechenden Datensatz.
Beim NFDM sind das Informationen zu notfallrelevanten Diagnosen und Medikationen, beim eMP Angaben zur Dauermedikation. Der Datensatz wird dann auf der eGK gespeichert. Voraussetzung ist bei all diesen Anwendungen die Zustimmung des Patienten.
Ähnlich ist das Verfahren auch bei der elektronischen Patientenakte (ePA). Wenn der Patient es will, laden Arzt oder Psychotherapeut Kopien ausgewählter Daten aus ihrem PVS in die ePA hoch. Die Primärdokumentation bleibt davon vollkommen unberührt.
Auch hier stoßen Arzt oder Psychotherapeut – in Abstimmung mit dem Patienten – diesen Prozess bewusst selbst an; Daten werden niemals automatisch ohne ihr Wissen übertragen. Weder die Betreiber der Patientenakten noch die Krankenkassen können dabei auf das PVS der Praxis zugreifen.