Was bringt die E-Patientenakte für Versicherte?

Für alle Versicherten gilt: Auf Wunsch können Angaben zur Therapie oder Medikation auch regelmäßig in der Arztpraxis aktualisiert werden. Das umfasst auch Notfall-Daten wie zum Beispiel Vorerkrankungen, Allergien, Unverträglichkeiten, Implantate oder Medikamente, die ein Patient regelmäßig einnimmt. Auch kann dieser Datensatz die Patientenverfügung oder Kontaktdaten von Hausarzt und Angehörigen umfassen. Unabhängig davon ist es jedem Versicherten möglich, die persönliche EPA auch schriftlich bei der Kasse anzufordern. Im Prinzip ist die Gematik aber zuversichtlich, dass die Deutschen immer digitaler werden: »Die Zahl derer, die keine mobilen Zugänge nutzen, nimmt täglich ab«, heißt es.

Generell sind die EPA-Daten in der Telematik-Infrastruktur (TI) abgelegt. Die Server dafür stehen allesamt in Deutschland und unterliegen den europäischen Datenschutzbestimmungen. Und auch die EPA-Anbieter hätten zuvor »umfangreiche Zertifizierungsprozesse« durchlaufen, so die Gematik. Die Inhalte sind so verschlüsselt, dass sie von außen niemand unberechtigt lesen kann. Verantwortlich für Datenverarbeitung und den Datenschutz ist grundsätzlich der Anbieter, sprich die Krankenkasse. Zusätzlich kann noch ein Unternehmen für den Betrieb eingebunden werden. Aber: »Weder der Anbieter noch der Betreiber können die Inhalte der Akte lesen«, versichert die Gesellschaft. Sollte es Fragen zum Datenschutz geben, stellen die Kassen den Versicherten künftig einen Ansprechpartner zur Verfügung. Auch die Gesellschaft selbst richtet eine koordinierende Stelle ein, die unter anderem Auskünfte zum Datenschutz gibt. Ob diese Stelle gleich ab Januar 2021 einsatzbereit ist, bleibt fraglich. Die Gematik antwortete auf PZ-Nachfrage nur vage: »Aktivitäten zur Inbetriebnahme der koordinierenden Stelle sind auf dem Weg.«

Die EPA lässt sich also künftig via App steuern. So hatten es sich nach Angaben der Gematik die Krankenkassen gewünscht. Um sich nun also bei seiner EPA anzumelden, gibt es zwei verschiedene Möglichkeiten: Entweder hält man die EGK an das Smartphone und gibt die auf der Karte aufgedruckte sogenannte Card Access Nummer (CAN) ein, damit wird unbefugten Mitlesern gleich ein Riegel vorgeschoben. Über den Chip zur Near Field Communication (NFC) wird der Versicherte dann authentifiziert und gibt im Anschluss seine Karten-PIN ein. Ob das jeweilige Smartphone beziehungsweise dessen Betriebssystem mit einer NFC-fähigen EGK kompatibel sei, hänge von der EPA-App der Krankenkasse ab, betont die Gematik. »Welche iOS- oder Android-Version eine NFC-fähige EGK unterstützt, muss dann individuell bewertet werden«, heißt es. Die andere Möglichkeit: Der Patient nutzt die sogenannte Alternative Versichertenidentität (al.vi), die ohne Gesundheitskarte funktioniert. In diesem Fall stellt die Krankenkasse anhand einer Zwei-Faktor-Authentisierung die Identität des Nutzers selbst sicher.