13.11.2023
Digitalisierung im Gesundheitswesen: Rechtliche Grundlagen der Telematikinfrastruktur (TI)
Kaum ein anderer Sektor kann derart von den Chancen der Digitalisierung profitieren wie der Gesundheitssektor. Neue digitale Technologien steigern die Versorgungsqualität und verbessern damit qualitativ die Behandlungsleistungen von Patient:innen, unter anderem in Krankenhäusern. Doch die Digitalisierung kommt nicht nur Patient:innen zugute – Beschäftigte im Gesundheitswesen profitieren von vereinfachten Arbeitsabläufen und geringerem administrativem Aufwand.
Daneben steht auch der monetäre Aspekt, insbesondere mit Blick auf die zusehends steigenden Gesundheitsausgaben. In diesem Zusammenhang lässt die Digitalisierung im Gesundheitswesen laut einer neuen Studie von McKinsey ein Nutzungspotential von ca. 42 Mrd. € verzeichnen. Um all diese Potentiale zu realisieren, gilt derzeit die Aufmerksamkeit dem bisher größten IT-Projekt Europas: dem Aus- und Umbau der Telematikinfrastruktur (TI). Die TI gilt als Schlüssel innovativer Gesundheitsversorgung und zielt darauf ab, ein digitales Gesundheitswesen der Zukunft zu schaffen. In diesem Beitrag geben wir einen Überblick über die Chancen, Herausforderungen und Potentiale der TI für den Gesundheitssektor.
Elemente und Anwendungen der TI
Bereits seit 2015 dient die eGK als ausschließlicher Berechtigungsnachweis für die Inanspruchnahme und Abrechnung von Leistungen der gesetzlichen Krankenversicherung. Die eGK kann neben administrativen Daten wie Name, Geburtsdatum und Anschrift, auch Notfalldaten oder Medikationspläne enthalten, auf die bei Bedarf zugegriffen werden kann. Im Zusammenspiel mit der TI sollen mittels der eGK ärztliche Verordnungen übermittelt, der Zugriff auf Notfalldaten gewährt sowie Impfinformationen, Medikationspläne und Befunde bereitgestellt werden können.
In der ePA können Versicherte relevante medizinische Informationen zur Verfügung stellen, um dadurch die Informationslage der an der Behandlung beteiligten Akteure zu verbessern. Die ePA ist damit eine Art zentraler digitaler Speicher aller gesundheitsrelevanten Informationen, die bisher an unterschiedlichen Orten durch Praxen oder Krankenhäuser abgelegt sind und gibt einen Überblick über die Krankengeschichte des jeweiligen Patienten. Sie ist eine patientengeführte Akte und ermöglicht damit Patient:innen selbst zu entscheiden, ob sie diese nutzen und wie sie die Akte verwalten wollen. Davon umfasst ist auch die Entscheidung darüber, welche Dokumente in der ePA abgelegt sind und wann diese gelöscht werden. Seit dem 1. Januar 2021 sind Krankenkassen verpflichtet, eine ePA auf Wunsch des Patienten zur Verfügung zu stellen. Die ePA ist aufgrund ihrer Funktion als zentraler digitaler Speicher die zentrale Anwendung der TI.
Hinter dem e-Rezept steht das Konzept, ärztliche Verordnungen digital zu erstellen, zu übermitteln und einlösen zu können. Papiergebundene Prozesse sollen abgelöst werden. Die TI ermöglicht die Digitalisierung von Rezepten und einen einfachen Prozess für Patient:innen, Medikamente zu erhalten. Apotheken sollen durch einfachere Vorgänge bei Medikamentenausgaben profitieren. Ärzt:innen erstellen das Rezept mittels einer Verordnungssoftware und signieren das e-Rezept mittels einer qualifizieren elektronischen Signatur (QES). Das e-Rezept wird dann auf den e-Rezept-Server geladen, auf den durch die e-Rezept-App zugegriffen werden kann. In der Apotheke muss dann nur noch der entsprechende Code gescannt werden und die Medikationsausgabe kann erfolgen. Ohne e-Rezept-App muss das Rezept ausgedruckt werden. In Kombination mit einer Videosprechstunde entfallen durch das e-Rezept auch der Versand oder die Abholung des Rezeptes in der Praxis. Die Einführung der Anwendung des e-Rezepts erfolgt ebenfalls, wie die ePA, in Stufen. Seit dem 1. Januar 2022 müssen Ärzt:innen und Patient:innen das e-Rezept für apothekenpflichtige Arzneimittel verwenden.
Eine weitere Anwendung in der TI ist die eAU. Mit der digitalen eAU entfällt der Gang zum Arbeitgeber und zu den Krankenkassen, um über die Arbeitsunfähigkeit zu informieren. Vielmehr kann durch die TI die Übermittlung der eAU an die Adressaten bereits vom Arzt veranlasst werden. Das Praxisverwaltungssystem (PVS) unterstützt Ärzt:innen, die eAU zu versenden. Die Signatur erfolgt ebenfalls als QES. Mit dem PVS können Ärzt:innen die eAU vorbereiten und dann via TI an die Krankenkassen versenden. Letztere leiten die eAU dann an den Arbeitgeber weiter.
Das NFDM dient dem schnellen und sicheren Handeln bei einem medizinischen Notfall. Um die richtigen lebensrettenden Maßnahmen einleiten zu können, ist es für Ärzt:innen wesentlich zu wissen, wie es um den Gesundheitszustand des Patienten steht. Der schnelle Zugriff auf Notfalldaten, wie diagnostizierte Krankheiten, Allergien, Medikamenteneinnahmen etc., kann dabei lebensbedrohliche Wechselwirkungen von Arzneimitteln oder ähnliches verhindern. Notfalldaten sind auf der eGK gespeichert, um den schnellen Zugriff auf relevante medizinische Informationen für Ärzt:innen zu gewährleisten. In einer Notfallsituation sind Ärzte, Psychotherapeuten und andere Beschäftigte im Gesundheitswesen dann in der Regel auch ohne Einwilligung der betroffenen Person dazu berechtigt, den Datensatz auszulesen. Zugriffe sollten immer dokumentiert werden.
DiGAs sind digitale Medizinprodukte und werden häufig als „App auf Rezept“ bezeichnet. Sie dienen der Diagnose und/oder der Therapie einer Erkrankung. Oft damit verbunden sind Telematik-Lösungen wie die Videosprechstunde. Eine DiGA kann mittels e-Rezept verordnet werden.
Medikationspläne sind an sich nicht neu, denn seit 2016 haben gesetzlich Versicherte Anspruch auf einen bundeseinheitlichen Medikationsplan (BMP), soweit mindestens drei Medikamente einzunehmen sind. Neu hingegen beim eMP ist die Speicherung des Plans auf der eGK. Durch den Zugriff auf die eGK kann auch der eMP eingesehen werden und zum Zwecke der medizinischen Behandlung herangezogen werden. Die elektronische Form erlaubt eine ausführlichere Dokumentation des Medikamentenplans und kann somit auch vergangene Medikationen, medikationsrelevante Daten wie Allergien, Unverträglichkeiten oder Informationen zur Dosis und zum Einnahmegrund umfassen.
Der Schlüssel zur TI und ihren Anwendungen ist der HBA, mit welchem unter anderem Ärzt:innen ihren Berufsstand nachweisen. Der HBA ist eine personenbezogene Chipkarte für, zum Beispiel, Ärzt:innen und Zahnärzt:innen. Mit dem HBA können beispielsweise TI-Anwendungen wie e-Rezepte, eAU, Befunde oder Arztbriefe rechtssicher elektronisch durch die QES signiert werden. Seit dem 1. Juli 2021 müssen Ärzt:innen über einen HBA verfügen, der auch in Bezug auf die ePA zur Authentifizierung zu verwenden ist.
Die schnelle und unkomplizierte Kommunikation zwischen den Leistungserbringer:innen im Gesundheitswesen beispielsweise hinsichtlich der Planung von Behandlungsabläufen und Stationsauslastungen ist essenziell für die Gesundheitsversorgung und wird durch den TI-Messenger ermöglicht. Mit dem TI-Messenger kann in Echtzeit kommuniziert werden, wodurch schnelle und unkomplizierte Lösungen für Rückfragen, zum Beispiel zur Medikation, ermöglicht werden. Daneben können mit dem einheitlichen Standard für die Kommunikation im Medizinwesen (KIM) wichtige Dokumente und Nachrichten per E-Mail versendet werden.
Weiterhin ermöglicht die TI einheitliche Standards für alle TI-Systeme aller Krankenhäuser (ISiK). Dadurch wird der schnelle und sichere Datenaustausch ohne Medienbrüche und ohne Übermittlungsfehler gewährleistet.
Zur TI treten auch Telemedizin-Lösungen hinzu, die eng mit der TI verbunden sind. Beispielsweise Online-Interaktionen, wie die Telekonsultation als Videosprechstunde. Auch die Fernüberwachung chronisch Erkrankter kann mittels Telemedizin vereinfacht werden. Das eBooking von Arztterminen auf einer Online-Plattform oder in einer App, wie Doctolib, sowie eÜberweisungen von Ärzt:innen zu speziellen Fachärzten reihen sich in die Telemedizin-Lösungen ein.
Datenschutz und IT-Sicherheit in der TI
Die TI versetzt Leistungserbringer:innen, Kostenträger:innen, Versicherte und weitere Akteur:innen in die Lage, sensible Daten schnell und sicher auszutauschen. Der Gesetzgeber stellt hohe Anforderungen an einen solchen Austausch. Für die Verarbeitung besonderer Kategorien personenbezogener Daten gilt nach Datenschutz-Grundverordnung (DSGVO) und dem Fünften Sozialgesetzbuch (SGB V) ein dem besonders hohes Schutzniveau, dem durch entsprechende technische und organisatorische Maßnahmen Rechnung zu tragen ist. Der Beitrag bietet einen Überblick über die historische Entwicklung der TI und die aktuellen Herausforderungen, die Anbieter:innen und Hersteller:innen von Komponenten, Diensten und Anwendungen meistern müssen.
Von der Datenautobahn zur Arena für digitale Medizin
Im Jahr 2003 beschloss der Deutsche Bundestag die Einführung einer elektronischen Gesundheitskarte (eGK) und die Schaffung der dafür erforderlichen Infrastruktur. Die TI wurde ursprünglich als eine Art „Datenautobahn“ konzipiert. Sie sollte vor allem die schnelle Übertragung von Daten ermöglichen, und zwar insbesondere von Versicherten an die Leistungserbringer:innen. Eine Möglichkeit zur Interaktion war zunächst nicht vorgesehen. Seitdem hat sich das technologische und kulturelle Umfeld erheblich verändert. Daher hat die Gesellschaft für Telematik (gematik), die für die technische Architektur der TI verantwortlich ist, ihre Strategie angepasst. Bis 2025 möchte sie die TI umfassend modernisieren und von einer „Datenautobahn“ zu einer „Arena für digitale Medizin“ fortentwickeln. In dieser „Arena“ sollen Nutzer:innen einander begegnen, Versicherte selbstständig auf Daten oder Dienste der TI zugreifen und – so die gematik – eine „Vielzahl an akkreditierten Top-Athlet:innen und Teams in ihrer Disziplin antreten und nach transparenten Regeln zusammenspielen“ können.
Anforderungen an Datenschutz und Informationssicherheit
In der TI werden vor allem Daten von Versicherten verarbeitet. Nach der Rechtsprechung des Gerichtshofs der Europäischen Union handelt es sich dabei um Gesundheitsdaten, also Daten, die sich auf die Gesundheit einer Person beziehen und aus denen Informationen über ihren Gesundheitszustand hervorgehen (können). Die Verarbeitung solcher Daten ist nach Art. 9 DSGVO untersagt und nur unter engen Voraussetzungen zulässig. Dazu gehören beispielsweise Garantien für die Grundrechte und Interessen betroffener Personen. In diesem Zusammenhang stellt § 306 Abs. 3 SGB V noch einmal unmissverständlich klar, dass dem hohen Schutzniveau der TI durch entsprechende technische und organisatorische Maßnahmen angemessen Rechnung zu tragen ist.
Newsletter
Alle wichtigen Neuigkeiten zu Themen wie Datenschutz, Künstliche Intelligenz, IT-Recht und vielen mehr – einmal monatlich in Ihr Postfach.
TI Security Governance
Da innerhalb der TI sensible Daten verarbeitet werden – und wegen der Bedeutung der TI für das Funktionieren des Gemeinwesens –, müssen Dienste und Verarbeitungen innerhalb der TI strengen Anforderungen genügen. Verantwortlich für die praktische Umsetzung dieser Anforderungen beim Betrieb der TI ist in erster Linie die Stelle, die für die Schaffung und den Betrieb der TI hauptverantwortlich ist: Die gematik gibt das Sicherheitskonzept der TI vor. Sie erstellt Vorgaben für den sicheren Betrieb der TI und überwacht die Umsetzung dieser Vorgaben in der Praxis. Sie legt Rahmenbedingungen für sogenannte Betriebsleistungen fest, – insbesondere für die Vergabe und Zulassung solcher Leistungen – und lässt Komponenten und Dienste der TI zu, wenn die von ihr veröffentlichten Prüfkriterien erfüllt sind und eine Sicherheitszertifizierung durch das BSI erfolgt ist, §§ 311 Abs. 1 Nr. 2 und 4, 325 Abs. 3 SGB V. Darüber hinaus kann die gematik auch die Hersteller und Anbieter von Komponenten und Diensten zulassen und weitere Anwendungen im Sinne von § 306 Abs. 1 S. 2 Nr. 2 lit. a SGB V bestätigen.
Die Sicherheit der TI wird also insbesondere durch die Steuerung von Dienstleister:innen (Security Governance) gewährleistet. Wer als Anbieter:in oder Hersteller:in von Komponenten, Diensten oder weiteren Anwendungen zugelassen oder bestätigt werden will, muss daher nicht nur die Vorgaben der DSGVO und des SGB V einhalten, sondern auch die Kriterien erfüllen, die die gematik spezifiziert hat, und sich – jedenfalls in den meisten Fällen – vom BSI zertifizieren lassen. Wichtig ist es daher, sich frühzeitig mit Expert:innen auszutauschen, die diese Vorgaben und Kriterien genau kennen.
Fazit
Die TI legt den Grundstein für eine erfolgreiche Digitalisierung des deutschen Gesundheitswesens. Nun gilt es Grundlagen zu schaffen, um den Anstieg von Nutzer:innenzahlen zu bewältigen. Dafür gilt für die TI und die darin Anwendung findenden Komponenten, dass Datenschutz bei der Digitalisierung von Anfang an mitgedacht werden muss. So können Potentiale umfassend genutzt und von ihnen profitiert werden. Unsere Anwält:innen stehen Ihnen jederzeit zur Verfügung, um maßgeschneiderte Lösungen für Ihre spezifischen Bedürfnisse zu entwickeln. Wir verfügen nicht nur über umfassende Expertise im Bereich Datenschutz und IT-Sicherheit, sondern auch über jahrelange Erfahrung in der Gesundheitsbranche. Wir sind bestens vernetzt und vertraut mit den besonderen Anforderungen und komplexen Herausforderungen in diesem dynamischen Feld. Vertrauen Sie auf unsere Expertise.
Die TI ist die zentrale Infrastruktur für Anwendungen im deutschen Gesundheitswesen. In der TI können sich verschiedenste Akteure des Gesundheitssektors wie beispielsweise Kliniken, Arztpraxen, Apotheken und Patient:innen vernetzen, wobei die TI als Plattform für Gesundheitsanwendungen fungiert. Zweck ist es, sensible Gesundheitsdaten über ein standardisiertes System zwischen den Akteuren auszutauschen. Als einheitliche, sektorenübergreifende Plattform ermöglicht sie die elektronische Kommunikation zwischen Krankenhäusern, Apotheken & Co. Zum Teil wird die TI auch als „Datenautobahn des Gesundheitswesens“ bezeichnet und ist somit das Kernelement für die Digitalisierung im Gesundheitswesen. Gem. § 306 Abs. 1 Satz 2 SGB V (Sozialgesetzbuch fünftes Buch) ist die TI „die interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur, die der Vernetzung von Leistungserbringern, Kostenträgern, Versicherten und weiteren Akteuren des Gesundheitswesens sowie der Rehabilitation und der Pflege dient (…).“.
Ein weiteres Gesetz, das die umfassende Digitalisierung im Gesundheitswesen fördern soll, ist das Krankenhauszukunftsgesetz (KHZG). Als Förderprogramm zur Finanzierung von IT-Projekten dient es der hauseigenen Digitalisierung von Krankenhäusern. Unter den förderfähigen Vorhaben finden sich unter anderem einige Anwendungen, die auch in der TI eine große Rolle spielen, wie etwa digitale Patientenportale.
Die Aufgabe, die TI einzurichten, aus- und umzubauen, wurde der gematik, der Nationalen Agentur für Digitale Medizin, übertragen. Ihr kommt die Aufgabe zu, eine zeitgemäße technische Infrastruktur für das Gesundheitswesen aufzubauen, zu betreiben und weiterzuentwickeln. Die gematik trägt damit die Gesamtverantwortung für die TI. Die konkrete Aufgabenzuweisung und Zusammensetzung der gematik ist im SGB V geregelt.
Um eine entsprechende Usability zu erreichen, werden alle Akteure, die mit der TI arbeiten, in den Prozess der Digitalisierung miteinbezogen. Dafür führt die gematik verschiedene Marktstudien durch und steht im ständigen Dialog mit den Nutzer:innen. Anhand der daraus resultierenden Ergebnisse erarbeitet die gematik Standards, auf Basis derer zugelassene IT-Unternehmen entsprechende Komponenten und Dienste, die in der TI verfügbar sein sollen, erarbeiten und dafür regelmäßig Updates bereitstellen. Die TI zeichnet sich insbesondere durch Interoperabilität und Kompatibilität, Datensicherheit, Datenschutz und Nutzerfreundlichkeit aus.
Das Hauptziel, das durch die TI erreicht werden soll, liegt in der Vernetzung der Anwender:innen mit der und durch die TI. Dadurch soll der Informationsaustausch zwischen den Berufsgruppen im Gesundheitswesen und den Patient:innen erleichtert werden. Außerdem soll ein Wandel des Point of Care stattfinden, der sich weg von Praxen und Kliniken und hin zum Patienten, mit Fokus auf die personalisierte Betreuung und Behandlung von Patient:innen, entwickeln und damit einen ganzheitlichen Ansatz für die Patientenversorgung verwirklichen soll.
Vereinbaren Sie jetzt ein
unverbindliches Erstgespräch!
Lassen Sie uns über Ihre Herausforderungen sprechen und vereinbaren Sie ein unverbindliches Erstgespräch mit unseren spezialisierten Anwält:innen.
Weitere Experten zum Thema
Weitere Neuigkeiten
28.11.2024
BGH zu Scraping: Was Unternehmen jetzt wissen müssen
18.11.2024
BGH-Urteil zur Haftung von Online-Marktplätzen: Betreiber haften wie Sharehoster
04.11.2024