Hier habe ich Fragen zusammengestellt, die mir häufig gestellt werden.
Die Antworten sind möglichst kurz gehalten, nach Stichworten sortiert und beruhen auf meiner Berufserfahrung und persönlichen Einstellung.
Ausführliche Informationen zu Fachthemen gibt es an vielen Stellen im Internet, deshalb verzichte ich hier bewußt darauf, Umfassendes zu allen Themen anzubieten.
Der Fragenkatalog wird laufend erweitert.
Digitalisierung erscheint dem Zeitgeist folgend überall zwingend und mit eingebauter Fortschrittsgarantie in allen Bereichen des modernen Lebens unverzichtbar.
Niemand, der gehört werden will, redet heutzutage gegen Digitalisierung, so als hänge das Wohlergehen der Menschheit von nichts anderem ab.
Digitalisierung scheint das Zauberwort des Zeitgeistes, als Fortschritts-Sprech zwingend notwendig für alle Teilnehmer am Dialog.
So reden alle von Digitalisierung auch im Zusammenhang mit der Telematikinfrastruktur (TI).
Der Bundesgesundheitsminister treibt die Digitalisierungskarawane voran, die Kassenärztlichen Vereinigungen stoßen in das gleiche Horn und selbst Kritiker der TI wenden sich manchmal gegen dieses „Digitalisierungsprogramm“.
Alle Teilnehmer am Dialog benutzen diesen Begriff und lassen dabei außer acht:
Telematikinfrastruktur ist
nicht Digitalisierung, sondern
Vernetzung im Gesundheitswesen
Damit wird die Aufmerksamkeit un- oder beabsichtigt an dem kritischen Punkt vorbeigelenkt, um den es eigentlich geht:
Telematikinfrastruktur (TI) erzwingt die fahrlässige Inkaufnahme der Verletzung der ärztlichen Berufsordnung, wenn ein Arzt oder Therapeut Daten von Patienten in die TI abgibt ohne sicher sein zu können, dass die Daten dort hochgradig gegen Abgriff und Manipulation geschützt sind.
Begründung:
Die Digitalisierung medizinischer Daten hat bereits seit Beginn der 90-er Jahre des letzten Jahrhunderts umfassend stattgefunden und einen sehr hohen Stand erreicht. Patientendaten, Befunde, Hilfsmittel zur Diagnostizierung und Therapie werden mit Praxiscomputer und Praxissoftware aufgenommen und in den Praxen örtlich digital gespeichert.
Mit der TI soll jetzt aber eine Vernetzungsstruktur aufgebaut werden, in die diese bereits digitalisierten Daten aus den Praxis- und Krankenhaus-Rechnern und –Servern eingespeist werden, um durch Andere andernorts abgerufen, gelesen und genutzt werden zu können.
TI ist Vernetzung nicht Digitalisierung.
Da man vermuten muss, dass diese Vernetzungsabsicht in diesem Ausmaß Widerspruch hervorruft, spricht man lieber von Digitalisierung und nicht über Vernetzung, weil man gegen Digitalisierung als Heilsbringer der Zukunft ja nichts haben kann. Man nennt das Kind nicht beim wirklichen Namen, weil eigentlich niemand seine intimen medizinischen Daten im Netz jedem frei zur Einsicht und Verfügung stellen will, der zugreifen darf oder kann.
Ärzte und Therapeuten bewerten in ihrer Berufsordnung den Punkt der Verschwiegenheit sehr hoch und sind nach ihrer Berufsethik sehr knauserig, wenn es um die Herausgabe von Patientendaten geht, denn diese Daten zählen zu den intimsten und privatesten Daten überhaupt.
Die technische Machbarkeit hat jetzt zur TI geführt. Vom Gesundheitsminster gewaltsam gepuscht, sollen sämtliche medizinische Daten der GKV-Versicherten in einer privaten Server-Cloud gespeichert und „Leistungserbringern“ im Gesundheitswesen zur Nutzung zur Verfügung stehen. Beim Blick in die Liste dieser „Leistungserbringer“ stehen einem die Haare zu Berge. Neben Krankenkassen und medizinischen Einrichtungen zählen dazu auch Hersteller medizinischer Hilfsmittel, Krankentransportunternehmen, ja sogar Behörden des Bundes und der Länder, Gerichte und viele mehr.
Der jetzt schon praktizierte „Stammdaten-Abgleich“ zwischen Praxen und Kassen-Server ist ja noch ein harmloser Anfang. Mit der Übermittlung von Daten zur Arbeitsunfähigkeit werden über die Diagnoseschlüssel äußerst sensible Daten erstmalig verpflichtend in das TI-Netz-System eingespeist.
Ich als Therapeutin möchte nicht am Stammdatenabgleich teilnehmen, weil dann im System bereits verkündet wird, wer bei mir in Behandlung ist, bundesweit für alle „Leistungserbringer“. Was würde ich meinen Patienten damit antun? Gilt doch der Besuch eines Therapeuten häufig immer noch als Makel, wenn es um die Zuteilung von viel Geld oder die Besetzung von Positionen mit viel Verantwortung oder der Vergabe eines einfachen Arbeitsplatzes geht.
Nachdem es um Vernetzung geht, kommt gerade der Frage der Datensicherheit eine große Bedeutung zu. Die Frage der Datensicherheit ist aber offen.
Niemand, der etwas von IT versteht glaubt, dass so ein riesiges umfassendes IT-System mit so vielen Teilnehmern gegen Missbrauch und Manipulation zu sichern sei. Die ersten Pannen und Störungen der TI zeigen ja, dass in den Reaktionen der TI-Betreiber und –Techniker nicht die Funktionstüchtigkeit des Systems im Vordergrund stand, sondern die Abgrenzung der eigenen Verantwortung.
Die TI tarnt sich Zeitgeist-gefällig als Digitalisierung, arbeitet mit störanfälliger veralteter Technik und bringt keine echten Vorteile für die Heilung der Patienten. Der Informationsfluss war auch bisher nicht das Hauptproblem in der Heilkunde.
Zentraler Punkt der Ablehnung der TI ist das zwangsweise und massenweise selbstverständliche Herausgeben medizinischer Daten aus der Praxis in ein riesiges, in diesem Umfang bisher nie dagewesenes hochgradig vernetztes IT-System, das in diesem Umfang in Bezug auf die Qualität der Teilnehmer, der Quantität der Funktionen sowie der Qualität der Daten von Niemandem wirksam gegen Missbrauch und Manipulation zu schützen ist – und damit der ärztlichen Berufsordnung (Schweigepflicht) fundamental zuwiderläuft und darüber hinaus auch einer Reihe geltender Gesetze.
Die Digitalisierung im Gesundheitswesen ist in Wahrheit eigentlich eine Vernetzung, mit wenig Nutzen und gefährlichen Nachteilen für Patienten, Ärzte und Therapeuten. Welcher Nutzen der Telematikinfrastruktur ist im Bauch dieses trojanischen Pferdes für wen versteckt?
Zusammengestellt und ergänzt aus: Dr. med. Herbert Schultz-Gora [https://www.aend.de/article/207252]
Die Übermittlung von Informationen in unserem Gesundheitswesen ist teilweise altmodisch und unpraktisch.
Arztberichte / Krankenhausberichte, meist in Papierform, werden per Post oder Fax versendet. Briefe digital geschrieben, werden analog versendet und beim Empfänger oft wieder digital eingescannt. Sicher Gründe, den Informationsfluss im Gesundheitswesen zu verbessern. Dies wäre auch ohne größere technische Probleme möglich. Berichte sensiblen Inhaltes z.B. könnten ohne viel Aufwand als verschlüsselte eMail direkt vom Absender zum Empfänger versendet werden, ohne in dem übertragenden Netz zu verbleiben.
In Deutschland wurde vor etwa 15 Jahren unter dem Stichwort „Qualität der Patientenversorgung“ eine folgenreiche Entscheidung getroffen:
Patientendaten – Diagnosen, Befunde, Berichte, Untersuchungsergebnisse, Medikationspläne – sollen auf Dauer in einem dafür extra angelegten Datennetzwerk bundesweit gespeichert werden können (=Telematikinfrastruktur). Begründet wurde dies damit, dass dann jederzeit auf die medizinischen Daten zu jeder beliebigen Tageszeit zugegriffen werden kann, unabhängig von Öffnungszeiten oder Anwesenheit der Absender und Empfänger. Darüber hinaus sollen die Daten allen Behandlern und auch unbeteiligten Dritten zu „Forschungszwecken“ zur Verfügung gestellt werden.
Diese Entscheidung hat allerdings jetzt gravierende Folgen, vor allem die technische Komplexität und die Sicherheit betreffend. Geplant ist die weltweit umfangreichste Datensammlung von persönlichen und intimen Informationen über ca. 87% der gesamten Bevölkerung (von den rund 83 Millionen Menschen in Deutschland waren Ende 2018 mehr als 73 Millionen in der GKV versichert). Kann das zuverlässig genug abgesichert werden?
Zudem entstehen Begehrlichkeiten, die nichts mehr mit der „Qualität der Patientenversorgung“ zu tun haben. Allein durch die Absicht, eine solche gigantische Datensammlung aufzubauen, erkennen Industrie, Datenhändler, Politik, Krankenkassen u.a. ihre Chance auf Profit.
Die Risiken bleiben, trotz aller Sicherheitsmaßnahmen. Denn hier geht es nicht um einfache Adress-, Telefon- oder Kreditkartendaten, sondern um die persönlichsten Informationen, die man sich vorstellen kann. Wenn Ihre Kredit- oder Bankkarte gestohlen wird, lassen Sie sie sperren und bekommen eine neue. Danach sind die gestohlenen Daten wertlos. Bei Gesundheitsdaten ist das völlig anders. Sie können sich keine andere Blutgruppe geben lassen oder Ihre chronischen Krankheiten gegen andere austauschen. Gesundheitsdaten bleiben in falschen Händen sehr lang bis lebenslänglich wertvoll und können großen Schaden anrichten.
Es kommt erschwerend hinzu, dass die Digitalisierung an den Betroffenen vorbei erfolgen soll. Die Frage in den Akzeptanzstudien: „Möchten Sie, dass alle Ärzte, denen Sie das erlauben, mit Ihrer Gesundheitskarte Ihre medizinischen Befunde einsehen können?“ ist unehrlich. Ehrlich wäre zu fragen: „Möchten Sie, dass in Zukunft ihre persönlichen medizinischen Daten nicht mehr in der Arzt-/Therapeutenpraxis, sondern dauerhaft in einem bundesweiten Datennetzwerk gespeichert werden?“. Genau darum geht es aber: eine Daten-Cloud auf Servern von damit beauftragten Firmen. Nachdem dort so ziemlich alles gespeichert werden soll, was Ihr Arzt von Ihnen weiß, also so etwas wie eine „Arztgeheimnis-Cloud“.
„So ist es nicht verwunderlich, dass neben den Krankenkassen auch Großfirmen aus den Bereichen Labor, Pharma, Banken, Versicherungen, IT-Unternehmen, Lebensmittelindustrie und Tourismus Interesse am Zugang zu diesen Daten haben. Die Verfügbarkeit von Daten über z.B. eine Schwangerschaft, Krebserkrankung, einen Unfall, Flugangst, Depression oder Altersbeschwerden, erlauben den Firmen eine entweder zielgruppengemäße oder individuell passgenaue Werbung für ihre Produkte bzw. Entwicklung solcher Produkte.“ (Dieter Adler (Hrsg.): Gesundheitsdaten online, Netzwerkverlag des dt. Psychotherapeuten Netzwerkes dpnw, 2019)
Darum geht es.
Zusammengestellt und ergänzt aus: Wilfried Deiß: Wartezimmerinfo [https://www.praxiswilfrieddeiss.de/app/download/5809446376/DeisssW_eGK_Telematik_eHealth_Stand_20170515.pdf]
Eine Kommunikationsplattform für alle
„Hunderttausende Nutzer aus unterschiedlichen Bereichen werden zukünftig an Deutschlands größtes elektronisches Gesundheitsnetz angeschlossen sein und hochsensible Daten austauschen.“
… „Ärzte, Zahnärzte, Therapeuten, Krankenhäuser sowie zukünftig auch andere Akteure des Gesundheitswesens sollen schneller und einfacher miteinander kommunizieren sowie medizinische Daten austauschen können.“
(Kassenärztliche Bundesvereinigung März 2018 – „Telematikinfrastruktur: Sicher digital vernetzt“)
Eine stattliche Reihe von Gesetzen:
- Datenschutz-Grundverordnung (DSGVO)
- Digitale Versorgung Gesetz (DVG)
- E-Health-Gesetz
- GKV-Modernisierungsgesetz (GMG)
- Pflegepersonal-Stärkungsgesetz (PpSG)
- Terminservice- und Versorgungsgesetz (TSVG),
eine Fülle von Bausteinen…
- Datenmanagement Prüfung Arzneimitteltherapiesicherheit (AMTS)
- Elektronische Fallakte (eFA)
- Elektronische Gesundheitskarte (eGK)
- Elektronische Patientenakte (ePA)
- Elektronischer Arztbrief (eArztbrief)
- Elektronischer Medikationsplan (eMP)
- Elektronisches Patientenfach (ePF)
- Elektronisches Rezept (E-Rezept)
- European Health Insurance Card (EHIC)
- Notfalldatenmanagement (NFDM)
- Qualifizierte elektronische Signatur (QES)
- Sichere Kommunikation zwischen Leistungserbringern (KOM-LE)
- Versichertenstammdatenmanagement (VSDM).
Das dabei benutzte Netz wird Telematikinfrastruktur – TI genannt.
Ab dem 01.07.2019 sind alle Ärzte, Zahnärzte, Psychotherapeuten, Kliniken und später auch Apotheker gesetzlich verpflichtet, sich an dieses bundesweite Netz anschließen zu lassen. Danach wird sich der Kreis zugriffsberechtigter Nutzer sehr schnell erweitern, weil sich dann auch andere Interessenten freiwillig anschließen können (Stichwort: „Leistungserbringer„). Immerhin geht es um sensible medizinische und Patientendaten – die sind Gold wert.
Die Telematik-Infrastruktur stellt eine unmittelbare Verbindung zwischen dem Computer in der Arzt-/Therapeutenpraxis mit den Servern der Arvato Systems GmbH und Rechnern der Krankenkassen über das Internet her. Während Ihr Arzt bisher Ihre Daten auf seinem Rechner in der Arztpraxis gespeichert hat, ist jetzt gesetzlich vorgesehen, dass Ihre Daten z.B. in einer sogenannten „elektronischen Patientenakte“ auf Rechnern, die Krankenkassen nutzen, gespeichert werden.
Das ganze Modell ist eine Art „Gesundheitscloud“, die aber – so ist der Plan – nur von Behandlern, Krankenhäusern, Apotheken und den Krankenkassen eingesehen werden kann. Daneben soll allerdings auch eine Menge anderer Interessenten wie z.B. die Forschungsindustrie (in anonymisierter Form) Zugriff auf Ihre Daten bekommen, um z.B. „Forschung“ betreiben zu können.
Über die wichtigsten Inhalte werde ich Sie hier nach und nach informieren.
Was bedeutet das für Sie?
Nachdem ich in Gesprächen mit Patienten und Bekannten immer wieder feststelle, dass kaum jemand über Fakten und Bedeutung der Einführung der Telematik-Infrastruktur Bescheid weiß, kann ich Ihnen nur empfehlen, sich über dieses Thema zu informieren. Ich versuche, Ihnen hier die wesentlichsten Informationen zu geben.
Letztlich geht es für Sie um die Frage – die so leider nie von Krankenkassen und schon gar nicht von den Politikern, die den Aufbau der Gesundheits-Cloud betreiben – gestellt wird:
„Möchten Sie, dass in Zukunft alle Ihre persönlichen Gesundheitsdaten, die … allesamt dem Arztgeheimnis unterliegen, bundesweit dauerhaft in einem Zentralen Datenspeicher, einer sogenannten Cloud, gespeichert werden?“
Der Internist Wilfried Deiß bringt den Sachverhalt mit dieser Frage genau auf den Punkt und nennt diesen Datenspeicher deshalb auch treffend „Arztgeheimniscloud“.
[Deiß, Wilfried: Mein ärztliches Gewissen und die Arztgeheimnis-Cloud]
Was bedeutet das für mich?
Als Psychotherapeutin unterstütze ich eine solche Veröffentlichung von Patientendaten nicht. Falls erforderlich, bietet im Einzelfall eine Entbindung von der Schweigepflicht durch Patienten die Möglichkeit zum kollegialen Informationsaustausch mit Ärzten und Krankenhäusern. Dies geschieht dann mit Wissen und Zustimmung des betroffenen Patienten.
Die europäische Datenschutz-Grundverordnung (DSGVO) verpflichtet mich, über den Verbleib der Patientendaten Auskunft geben und Betroffene im Detail informieren zu können. Solange dies in der Telematik-Infrastruktur nicht gewährleistet ist, verbietet sich für meine Praxis ein Anschluss an eine „Gesundheits-Cloud“ im Internet.
So bleiben die Patientendaten weiter in meiner Praxis und werden da gesichert. Über den Umgang mit unseren Praxisdaten informiere ich Sie im Punkt Datenschutz ganz genau.
Was sind Gesundheitsdaten?
- alle Daten, aus denen Informationen über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand einer betroffenen Person hervorgehen.
- Informationen, die von der Prüfung oder Untersuchung eines Körperteils oder einer körpereigenen Substanz, auch aus genetischen Daten und biologischen Proben, abgeleitet wurden und Informationen über Arzt-/Therapeutenbesuche, Krankheiten, Behinderungen, Krankheitsrisiken, Vorerkrankungen, klinische Behandlungen oder den physiologischen oder biomedizinischen Zustand der betroffenen Person.
- unabhängig von der Herkunft der Daten, ob sie nun von einem Arzt, Therapeuten oder sonstigem Angehörigen eines Gesundheitsberufes, einem Krankenhaus, einem Medizinprodukt (z.B. GesundheitsApp) stammen.
Nach: Richtlinie 2011/24/EU des Europäischen Parlaments und des Rates vom 9. März 2011 über die Ausübung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung (ABl. L 88 vom 4.4.2011, S. 45).
Also:
Diagnosen, Befunde, Untersuchungsergebnisse, Medikationspläne, Röntgenbilder, Gutachten, Dokumentationen, Operationen und stationäre/ambulante Therapien im Krankenhaus, bei Ärzten und Psychotherapeuten.
Wie werden Gesundheitsdaten gespeichert?
Nach den Gesetzen zur Digitalisierung im Gesundheitswesen werden die Gesundheitsdaten als „elektronische Patientenakte“ (ePA) bei den Krankenkassen selbst („oder bei einem damit beauftragten Dienstleistungsunternehmen“ *)- statt wie bisher in den Arztpraxen – gespeichert.
Dies betrifft bisher nur alle gesetzlich Versicherten. Doch inzwischen haben auch einige private Krankenversicherungen schon ihr Interesse bekundet.
Die Daten werden über ein Netzwerk im Internet versendet – Die „Telematik-Infrastruktur“.
* VdEK: Glossar zum Gesundheitswesen – https://www.vdek.com/presse/faq_fragen_und_antworten/elektronische-gesundheitskarte.html
Wer kann auf meine Gesundheitsdaten zugreifen?
Das „E-Health-Gesetz“ schreibt vor, dass ab 01.07.2019 alle Behandler, Ärzte, Zahnärzte und Psychotherapeuten über das Internet und einen zentralen Server miteinander vernetzt sein müssen.
Alle relevanten Eingaben im Praxisprogramm der Ärzte und Therapeuten laufen automatisch über einen zentralen Server (von der GEMATIK GmbH, Berlin) und werden auf den Servern der Krankenkassen gespeichert.
Danach müssen sich auch alle vertragsärztlichen Praxen ohne Patientenkontakt (z.B. Labore) an die Telematik-Infrastruktur anschließen. Dann sollen Apotheken, Krankenhäuser, Krankenkassen, Kassenärztliche Vereinigungen und die für den öffentlichen Gesundheitsdienst zuständigen Behörden folgen.
Ab 2021 sieht der Gesetzgeber auch den freiwilligen Anschluss anderer „Leistungserbringer“ vor – z.B. Hebammen, Entbindungspfleger, Physiotherapiepraxen und Pflegeeinrichtungen. Auch diesen Interessenten kann Zugriff auf die elektronische Patientenakte (ePA) gewährt werden.
Das „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen sowie zur Änderung weiterer Gesetze“ ( 29.12.2015) regelt die Einführung digitaler Anwendungen im deutschen Gesundheitswesen durch die schrittweise Ablösung bislang papierbasierter Prozesse durch IT-unterstützte Verfahren (sog. „E-Health-Gesetz“). Ziel sei eine verbesserte Patientenversorgung.
Kann der Staat auf meine Gesundheitsdaten zugreifen?
Ja.
Ihre Gesundheitsdaten sind solange – z.B. vor den Strafverfolgungsbehörden – sicher, solange die Daten sich ausschließlich in der Arzt-/Therapeutenpraxis befinden. Dort darf gem. Strafprozessordnung nichts beschlagnahmt werden.
Sind die Gesundheitsdaten auf einem externen Server gespeichert, dürfen Strafverfolgungsbehörden darauf zugreifen.
Die für den öffentlichen Gesundheitsdienst zuständigen Behörden werden ohnehin an die Telematik-Infrastruktur angeschlossen.
Sind meine Daten in Gesundheits-Apps sicher?
Nein, auch wenn die Betreiber dieser Apps immer wieder beteuern, dass die Datensicherheit höchste Priorität habe.
„So auch die Macher der „Vivy“-App, die bereits auf dem Markt ist. Zur Erinnerung: es könnten bereits 13,5 Millionen Versicherte durch diese App Zugriff auf Ihre Gesundheitsdaten bekommen.
„Der Experte für IT-Sicherheit Mark Kuketz hat eine Sicherheitsanalyse der Vivy- App veröffentlicht [https://www.kuketz-blog.de/gesundheits-app-vivy-datenschutz-bruchlandung/]. Allein beim Start der App wurden Daten an fünf verschiedene sog. Tracking-Dienste, das sind Unternehmen, die mit „getrackten”, sprich „verfolgten” Daten Geschäfte machen, übermittelt und das auch außerhalb der EU mit ihren strengen Datenschutzvorschriften. Dabei werden diverse Daten an diese Dienste weitergegeben, so zum Beispiel die sog. IP-Adresse des Versicherten. Mit der IP-Adresse ist eine Rückverfolgung des Benutzers möglich und die Daten können mit anderen Daten verknüpft werden, die ebenfalls durch Apps auf demselben Gerät gesammelt wurden. Welche Daten genau übermittelt werden, ist nicht vollständig nachzuvollziehen. Dies geschieht bereits bevor der Nutzer seine Zustimmung zu den Datenschutzerklärungen gegeben hat. Aber auch die Datenschutzerklärungen lassen immer noch nicht darauf schließen, welche Daten genau an die Tracking-Dienste weitergegeben werden. Nach dem Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit” der Gesellschaft für Informatik e.V. (GI) [https://gi.de/meldung/voellig-unsichere-gesundheits-apps/] ist dadurch eine Profilbildung möglich, das heißt, dass die durch die App übermittelten Daten mit der Identität des Nutzers und beispielsweise seinem Surf- und Einkaufsverhalten verknüpft werden.
Kuketz’ Fazit ist dementsprechend negativ: „Danke nein, dürft ihr behalten”. Er rät Versicherten dringend von der Nutzung der App ab. Und auch der Arbeitskreis für Datenschutz und IT-Sicherheit schlussfolgert: „Durch die Gesundheits-Apps entstehen insgesamt für die höchst schützenswerten medizinischen Daten der Versicherten unkalkulierbare Risiken, weil Handys und Tablets grundsätzlich nur ein geringes Sicherheitsniveau erlauben.”
Auszug aus: „Gesundheitsdaten online“ – Dieter Adler (Hrsg.), 1. Auflage 2019, Netzwerkverlag – S.162 f.
„Die Telematikinfrastruktur (TI) vernetzt alle Akteure des Gesundheitswesens im Bereich der Gesetzlichen Krankenversicherung …bietet Versicherten und Leistungserbringern verschiedene Anwendungen.“
https://www.gematik.de/telematikinfrastruktur/
Wikipedia: „Leistungserbringer“
„Leistungserbringer werden im deutschen Gesundheitssystem alle diejenigen Personengruppen genannt, die Leistungen für die Versicherten der Krankenkassen erbringen. Dieser Begriff ist unter anderem im Sozialgesetzbuch V Kapitel 4 ausgeführt. Darin werden die Leistungserbringer aufgelistet…
Alle Leistungserbringer müssen über ein „Institutionskennzeichen“ (IK) verfügen.“
Seite „Leistungserbringer“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 14. August 2019, 16:10 UTC. URL: https://de.wikipedia.org/w/index.php?title=Leistungserbringer&oldid=191340425
Bundesgesundheitsministerium
Glossar: Leistungserbringer: „Ärzte, Zahnärzte, Krankenhäuser und Apotheken, aber auch eine Vielzahl anderer Anbieter von Gesundheitsleistungen wie Ergotherapeuten oder Hebammen stellen im Rahmen der gesetzlichen Krankenversicherung (GKV) Leistungen bereit. Sie werden unter dem Begriff Leistungserbringer zusammengefasst.
https://www.bundesgesundheitsministerium.de/service/begriffe-von-a-z/l/leistungserbringer.html
„Neben einem klassischen TI-Zugang über sicherheitszertifizierte Konnektoren sind … künftig weitere Zugangsmöglichkeiten geplant. Wie die Bundesregierung auf Anfrage der Grünen erläutert, wird derzeit der »konkrete Lösungsraum« von der Gematik erarbeitet. Die Lösungen werden auch für eine Anbindung weiterer Leistungserbringer wie etwa Heil- und Hilfsmittelerbringer geeignet sein, heißt es in der Antwort aus dem Bundesministerium für Gesundheit (BMG).“
PZ – Pharmazeutische Zeitung: „Alternative Zugänge zur Datenautobahn“ 03.07.2019 [https://www.pharmazeutische-zeitung.de/alternative-zugaenge-zur-datenautobahn/]
Leistungserbringer – unscheinbarer Begriff für eine lange Liste
Bekannt ist, dass sich Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser etc. an die Telematik-Infrastruktur anschließen müssen. Darüber hinaus finde ich es sehr interessant, wer sich als sonstiger „Leistungserbringer“ darüber hinaus noch freiwillig anschließen darf – und damit einen wie auch immer gearteten Zugriff auf die Daten der Gesundheits-Cloud haben kann.
In Aufzählungen der TI-Teilnehmer heißt es immer nur „weitere Leistungserbringer“, „eine Vielzahl anderer Anbieter von Gesundheitsleistungen“ o.ä. – ich wollte es genau wissen.
Da alle Leistungsträger und Leistungserbringer im Gesundheitswesen ein Institutionskennzeichen (IK) haben müssen, habe ich mir diese Liste einmal angeschaut. Das ist wirklich sehr interessant. Sehen Sie selbst, wer sich als „Leistungserbringer“ mit einem Zugang zu der Daten-Cloud der Gesundheitsdaten an die Telematikinfrastruktur anschließen kann.
Gemeinsames Rundschreiben Institutionskennzeichen (IK)
www.arge-ik.de – Stand 01.07.2018 – [Auszug S.17-22]
Institutionskennzeichen (IK) der Träger der sozialen Sicherung einschließlich ihrer Vertragspartner.
Aufgrund der positiven Erfahrungen ist das IK in das Sozialgesetzbuch aufgenommen worden. Es gilt damit als offizielles Kennzeichen der Leistungsträger und Leistungserbringer im Schriftverkehr und für Abrechnungszwecke (§ 293 SGB V)
KZ | Leistungsträger/Leistungserbringer |
---|---|
10 | Krankenversicherungsträger |
11 | Rentenversicherungsträger |
12 | Unfallversicherungsträger |
13 | Sozialhilfeträger |
14 | Bundesagentur für Arbeit |
15 | Versorgungsämter und Orthopädische Versorgungsstellen |
16 | Private Krankenversicherungen |
17 | Gesundheitsämter |
18 | Pflegekassen der Krankenversicherungsträger |
19 | Träger der Gemeinschaftsaufgaben und Medizinischer Dienst der Krankenversicherung (MDK) sowie Medizinischer Dienst der Sozialversicherung (MDS) einschließlich SMD-Dienststellen der KBS |
20 | Kassenärztliche Vereinigungen und Ärzte einschl. selbstabrechnender Ärzte (z.B. Gutachterärzte) |
21 | Kassenzahnärztliche Vereinigungen und Zahnärzte einschl.Selbstabrechnender Zahnärzte (z.B. Gutachter) |
22 | Privatärztliche Verrechnungsstellen |
26 | Krankenhäuser, Krankenhausapotheken |
27 | Polikliniken, Integrierte Versorgung, Praxiskliniken |
29 | Medizinische und technische Labore, Röntgen- und Zahntechnik, Institut für Pathologie, Strahlen- und Hygieneinstitute |
30 | Apotheken |
31 | Augenoptiker, Augenärzte (als Erbringer von Leistungen, z.B. Kontaktlinsen) |
32 | Hörgeräte-Akustiker, HNO-Ärzte (als Erbringer von Leistungen, z.B. Hörgeräteversorgung) |
33 | Orthopädiemechaniker, Bandagisten, Sanitätshäuser, Arzt- und Krankenhausbedarf, Stomafachhandel, Hilfsmittel |
34 | Orthopädieschuhmacher, Orthopäden (als Erbringer von Leistungen, z.B. Einlagen) |
35 | Perückenmacher (Friseure) |
39 | Podologen, med. Fußpfleger |
40 | Logopäden, Sprachheilbehandler, Sonderschullehrer |
42 | Sehschulen< |
43 | Med. Bademeister, Masseure, Praxen für physikalische Therapie, Orthopäden (als Erbringer von Leistungen, z.B. Massagen), Kurbäder, Kurpacker |
44 | Krankengymnasten, Physiotherapeuten, Praxen für Physiotherapie, Sportvereine, Schwangerschaftsgymnastik, Rehabilitationssport-, Herzsport- und Behindertensportgruppen, Funktionstrainingsgruppen, Sportstudios, Reittherapie |
45 | Hebammen |
46 | Kranken- und Altenpfleger, Haushaltshilfen, Hauspfleger, Maschinen- und Betriebshilfsring |
47 | Kurverwaltungen |
48 | Beschäftigungs- und Suchttherapeuten, Gestaltungs-und Kindertherapie, Ergotherapie, Künstlerische Therapie |
49 | Sonstige therapeutische Hilfspersonen, Psychologen, Psychotherapeuten, Unterrichtshilfen, Soziotherapie, Frühfördereinrichtung, Sonderpädagogen, Mobilitätstrainer, Gebärdensprachdolmetscher, Heileurythmisten, Sozialpädiatrische Zentren, Nachsorgeeinrichtungen, PEKIP |
50 | Caritative Organisationen, Diakonie- und Sozialstationen, Gemeindeschwestern, Selbsthilfegruppen, Kirchengemeinden, Stadtverwaltungen (Pflegedienste, Kranken-, Sozial- und Schwesternstationen) |
51 | Alten- und Pflegeheime, Tages-und Kurzzeitpflege, Sonderschulheime, Sozialtherapeutische Zentren |
52 | Vertragshäuser ohne medizinische Einrichtungen |
53 | Einrichtungen für Maßnahmen der beruflichen Rehabilitation |
54 | Ambulante und mobile Rehabilitationseinrichtungen |
57 | Stationäre Vorsorge- und Rehabilitationseinrichtungen |
59 | Sonstige Erbringer von Leistungen i. S. des SGB z.B. Medizintechnik, Gesundheitskurse, Sauerstoff-Heilbehandlung, Epilation, Akupunktur, Augenprothetik, Dental-Depot, Schlaflabor, Blutdepot, Ernährungsberatung, Diätassistent/in, Hundeschule, Grippeschutzimpfung,Taubblindenassistent/in) |
60 | Krankentransportunternehmen, Ärzte als Leistungserbringer in der notfallärztlichen Versorgung |
65 | Bestattungsunternehmen |
66 | Abrechnungsstellen, Rechenzentren, Rechnungsprüfstellen |
67 | Krebsregister gemäß Krebsfrüherkennungs- und -registergesetz (KFRG) |
93 | Beihilfestellen |
94 | Pflegekassen außerhalb der gesetzlichen Krankenversicherung |
95 | Krankenversicherungsträger außerhalb der gesetzlichen Krankenversicherung |
96 | Behörden des Bundes und der Länder, Gerichte |
[https://www.gkv-datenaustausch.de/media/dokumente/leistungserbringer_1/Gemeinsames_Rundschreiben_IK_2018.pdf]
Prüfung, Aktualisierung und Speicherung der Stammdaten eines Versicherten auf der elektronischen Gesundheitskarte (eGK) bei jedem ersten Patientenkontakt im Quartal.
So sollen Aufwand und Kosten für Patienten und Krankenkassen reduziert werden. Die auf der Karte gespeicherten Stammdaten werden beim Einlesen in der medizinischen Einrichtung an das Rechenzentrum der Krankenkasse übermittelt und mit den dort vorliegenden Patientendaten verglichen. Notwendige Aktualisierungen werden gleich auf der Gesundheitskarte und in der Praxissoftware gespeichert.
Da der Versichertenstammdatenabgleich nur über die Telematikinfrastruktur erfolgen kann, müssen die Praxen an die Telematikinfrastruktur (TI) angeschlossen sein. Der Versichertenstammdatenabgleich ist für Ärzte, Psychotherapeuten und Krankenhausambulanzen ab dem 1. Januar 2019 verpflichtend. Sie müssen bei der Kassenärztlichen Vereinigung nachweisen, dass sie das VSDM durchgeführt haben, sonst wird ihr Honorar um 1% gekürzt.
Das Versichertenstammdatenmanagement (VDSM) ist die erste Anwendung der Telematikinfrastruktur. Obwohl keine medizinische, sondern eine bürokratische Anwendung, wird darin so etwas wie ein Test der digitalen Infrastruktur auf Funktionsfähigkeit gesehen.
Auf der eGK sind folgende Informationen als Versichertenstammdaten gespeichert:
- Vor- und Nachname
- Geburtsdatum
- Anschrift
- Geschlecht
- Krankenversichertennummer
- Versichertenstatus
https://de.wikipedia.org/wiki/Elektronische_Gesundheitsakte
„Die … elektronische Patientenakte*… ist eine geplante Datenbank, in der die Anamnese, Behandlungsdaten, Medikamente, Allergien und weitere Gesundheitsdaten der gesetzlich Krankenversicherten sektor- und fallübergreifend, landesweit einheitlich gespeichert werden sollen. Die eGA* ist in den deutschsprachigen Ländern ein zentraler Pfeiler der von Industrie und Gesundheitsbehörden verfolgten E-Health-Konzepte. … Insbesondere der Gesundheitsdatenschutz ist dabei von Bedeutung.
Ärzte, Zahnärzte, Psychotherapeuten, Apotheken und Pflegeeinrichtungen sollen sie bei Bedarf überall ohne Zeitverlust abrufen können, sofern der Patient, der die alleinige Verfügungsgewalt über seine Akte hat, dem zustimmt. Die Daten können je nach Modell zentral oder dezentral gespeichert werden. Die Teilnahme soll zunächst für alle Akteure freiwillig sein. Patienten sollen selbst über den Umfang und die Dauer der Speicherung entscheiden dürfen.
… Als Zugangsschlüssel sollen die von den Krankenkassen ausgegebenen Krankenversicherungskarten … eGK … und die Heilberufsausweise (HBA) dienen. Das Ziel der Neuerung ist es, Prozesse und Ergebnisqualität in medizinischen Behandlungsabläufen steuern zu können. …
…“Das E-Health-Gesetz von 2015 legte den Grundstein zur Einführung einer elektronischen Patientenakte und eines elektronischen Patientenfachs (ePF). Ziel sollte es sein, dass Versicherte einen ständigen Zugriff auf ihre Behandlungsdaten haben und diese auch entsprechend den Leistungserbringern einrichtungsübergreifend zur Verfügung stellen können. So soll den Versicherten ein einfacher Zugriff auf ihre medizinischen Daten, den elektronischen Arztbrief, Behandlungsberichte und den Medikationsplan ermöglicht werden. Die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) war nach § 291a Absatz 5c verpflichtet, bis zum 31. Dezember 2018 die erforderlichen technischen und organisatorischen Verfahren für eine fall- und einrichtungsübergreifende Dokumentation zu erarbeiten.“
*Wikipedia benutzt hier die Begriffe »Patientenakte (ePA)« und »Gesundheitsakte (eGA)« synonym. Das findet man häufiger, ist aber falsch.
Was ist Ihre Meinung?
Wollen Sie, dass Ihre Gesundheitsdaten alle in einer elektronischen Patientenakte gespeichert werden?
Der Tagesspiegel
beschreibt am 21.05.2019 den aktuellen Stand zum Thema ePA so:
Elektronische Patientenakte
Der Arzt sieht alles – oder gar nichts
Wer seinen Ärzten Einblick in die elektronische Patientenakte gewährt, muss ihnen immer alles zu sehen geben. Das finden Verbraucherschützer bedenklich.
von Rainer Woratschka
Was geht es den Zahnarzt an, ob sein Patient depressiv und in psychotherapeutischer Behandlung ist? Was hat es den Orthopäden zu interessieren, ob seine Patientin schon mal einen Schwangerschaftsabbruch hatte? Weshalb muss der Apotheker wissen, dass sein Kunde nicht bloß eine Gelenksalbe braucht, sondern auch unter Darmstörungen leidet?
Bei der elektronischen Patientenakte, die Gesundheitsminister Jens Spahn (CDU) bis zum Jahr 2021 erzwingen will, wird es für die Patienten zunächst nur ein Alles-Oder-Nichts-Prinzip geben. Das bestätigte das Gesundheitsministerium am Dienstag dem Tagesspiegel. Wer seinem Arzt, seinem Apotheker oder Therapeuten Einblick in die digitale Datensammlung gewährt, macht ihm damit dann automatisch und ohne Wahlmöglichkeit sämtliche Informationen zugänglich – auch solche, die ihn fachlich gar nicht zu interessieren haben und die ihm der Patient vielleicht lieber vorenthalten würde.
Verbraucherschützer: Patientenbelange müssen in den Mittelpunkt
Verbraucherschützer zeigten sich über diese fehlende Differenzierungsmöglichkeit alarmiert. „Bei allen positiven Eigenschaften der Patientenakte müssen gerade zum Start die Belange der Patienten im Mittelpunkt stehen“, sagte Kai Vogel, Gesundheitsexperte beim Bundesverband der Verbraucherzentralen, dem Tagesspiegel. Dazu gehöre „die individuelle Entscheidungsmöglichkeit, wer, wann Zugriff auf die eigenen Daten hat“. Wenn das nicht der Fall sei, so prophezeite Vogel, leide die Akzeptanz.
Die Deutsche Stiftung Patientenschutz erklärte, wenn die elektronische Patientenakte in dieser Form komme, sei „Jens Spahn nicht Geburtshelfer sondern Totengräber“. Nur der Patient dürfe darüber entscheiden, wer Einblick in welche Gesundheitsdaten erhalte, forderte Vorstand Eugen Brysch. „Das muss der Gesundheitsminister jetzt garantieren.“
Auch von den Grünen kam scharfe Kritik. Es sei „ein Grundversprechen der elektronischen Patientenakte, dass die Versicherten selbst entscheiden können, wem sie welche Daten zur Verfügung stellen wollen“, sagte Fraktionsexpertin Maria Klein-Schmeink. Mit den fehlenden Datenschutzeinstellungen in der ersten Ausbaustufe der Akte setze die Bundesregierung „die wichtige Akzeptanz bei Versicherten und Leistungserbringern aufs Spiel“. Dafür trage Spahn „persönlich durch seine ausschließlich politisch motivierte Fristsetzung die Verantwortung“.
Ministerium sieht kein Problem mit Datenschutz
Der Gesundheitsminister wies die Vorwürfe zurück. „Der Datenschutz ist nicht löchrig“, sagte Spahn am Dienstag beim Berliner Hauptstadtkongress. Jeder Patient entscheide selber, welcher Arzt Einblicke in seine Patientenakte bekomme. Und diese Entscheidung, so ergänzte ein Sprecher gegenüber dem Tagesspiegel, treffe der Patient „genauso freiwillig wie er bei einer normalen Anamnese Auskünfte über seine bisherigen Vorerkrankungen gibt“.
Gleichzeitig bestätigte der Minister, dass Patienten ab 2021 noch nicht für jeden Arzt individuell festlegen könnten, welche Inhalte der Patientenakte sie zur Ansicht freigeben. Das sei „wünschenswert“, sagte Spahn, „da wollen wir auch hin, aber das klappt im ersten Schritt noch nicht.“
Zeitdruck als Ursache für technische Abstriche
Tatsächlich scheint die kurze Frist, die Spahn den Entwicklern für die elektronische Patientenakte gesetzt hat, ursächlich für die technischen Abstriche gewesen zu sein. Das berichtete die „Süddeutsche Zeitung“ unter Hinweis auf Äußerungen von Vertretern der „Gesellschaft für Telematikanwendungen der Gesundheitskarte“ (Gematik) gegenüber mehreren Abgeordneten. Aufgrund dieses Zeitdrucks habe man sich entschieden, die Patientenakte Anfang 2021 erst einmal einzuführen und dann die Rechte für Patienten nachzuliefern. Wann genau Patienten die elektronische Akte wirklich individuell einstellen könnten, hätten nun die Gematik-Gesellschafter zu befinden.
Seit vergangenem Mittwoch gehört dazu auch das Gesundheitsministerium. Spahns Ressort ist dort mit einem Geschäftsanteil von 51 Prozent jetzt sogar Mehrheitsgesellschafter. Diese „Übernahme“ war in Fachkreisen heftig umstritten. Doch Spahn wollte damit die Digitalisierung des Gesundheitswesens beschleunigen.
Ärzte müssen die Akte auf Patientenwunsch nutzen
Die elektronische Patientenakte etwa ist von der Bundesregierung seit fast 15 Jahren geplant. Dass sie von allen gesetzlichen Krankenkassen bis Anfang 2021 flächendeckend angeboten werden muss, hat Spahn schon vor einiger Zeit per Gesetz verfügt. Mit einem weiteren Referentenentwurf, der sich noch in der Ressortabstimmung befindet, will er nun zusätzlich gewährleisten, dass die Ärzte diese digitale Akte auf Wunsch auch tatsächlich nutzen und füllen müssen. Die Patienten erhalten Anspruch darauf – auch nach Behandlungen im Krankenhaus. Und sie sollen auch die Möglichkeit erhalten, noch deutlich mehr darin speichern zu lassen als bisher: ihren Impfpass beispielsweise, den Mutterpass, den Nachweis von Kinderuntersuchungen oder das Bonusheft für den Zahnarzt….
Für Ausschreibung und Entwicklung der hochdiffizilen Akte bleibt den Krankenkassen aufgrund von Spahns politischen Vorgaben nun allerdings nicht viel mehr als ein Jahr. Klein-Schmeink sieht darin den Grund, dass man nun offensichtlich „Abstriche bei wichtigen Funktionalitäten gemacht“ habe. Das sei nicht hinnehmbar, sagte die Grünen-Politikerin. Die Versicherten müssten „in der ersten Ausbaustufe zumindest einstellen können, dass nur sie selbst oder auf Wunsch zusätzlich ihr Hausarzt sensible Daten zu sehen bekommt“.
ePA und eGA – die digitalen Akten im deutschen Gesundheitswesen
Elektronische Patientenakte und elektronische Gesundheitsakte –
beide Begriffe klingen ähnlich, bezeichnen aber unterschiedlcihe Dinge.
Elektronische Patientenakte (ePA)
Mit ihr soll eine „fall- und einrichtungsübergreifende Dokumentation des Patienten“ gespeichert werden.
Nach dem Terminservice- und Versorgungsgesetz (TSVG) § 291a Abs. 3 Nr. 4 SGB V müssen die gesetzlichen Krankenkassen ihren Versicherten ab 01.01.2021 eine solche ePA zur Verfügung stellen.
Was müssen Ärzte, Therapeuten und Krankenhäuser in der ePA speichern?
- alle Befunde
- alle Diagnosen
- alle Therapiemaßnahmen
- alle Behandlungsberichte
- Notfalldatensatz
- elektronische Medikationspläne
- elektronische Arztbriefe
Lt. §291a SGB V
Damit ist die elektronische Patientenakte (ePA) im Grunde genommen nichts anderes als eine riesige zentrale Datenbank.
Dort werden alle Informationen über alle Patienten aus allen Arzt-/Therapeutenpraxen, Krankenhäuser, Rehakliniken etc. in der sie je waren dauerhaft gespeichert. So sind sie für alle „Leistungserbringer“ zugänglich. Deshalb wird auch oft von der „Gesundheits-Cloud“ gesprochen, mit allen Patientendaten, die dem Arztgeheimnis unterliegen. Deshalb triftt der Internist Wilfried Deiß den Nagel auf den Kopf, wenn er treffend von der „Arztgeheimnis-Cloud“ spricht.
Wer hat Zugriff auf diese Datensammlung über den Patienten?
Der Zugang soll durch Schlüssel erfolgen, die auf der elektronischen Gesundheitskarte (eGK) des Patienten und dem Heilberufeausweis (HBA) des Arztes/Therapeuten gespeichert sind – in der Regel gemeinsam durch Arzt/Therapeut und Patient.
Hier beginnt eine Reihe von Ungereimtheiten:
– Seit Mai 2019 soll der HBA nicht mehr notwendig sein, damit Patienten auch alleine auf die ePA zugreifen können – also kein Zwei-Schlüssel-Prinzip mehr.
– Nach neuester Auskunft der gematik soll auch die eGK nicht mehr notwendig sein, sondern auch durch andere Verfahren zur Authentifizierung ersetzt werden können – damit auch ein Zugriff über Smartphone oder Tablett möglich sei.
– Die Patientenkontrolle über die Dateneinträge wurde inzwischen allerdings ausgesetzt, nachdem Bundesjustizministerium und Bundesrat schwere Bedenken gegen diese Form der ePA geäußert hatten. Die ePA soll am 1.1.2021 erst einmal ohne Datenhoheit der Patienten eingeführt werden. Der Bundesgesundheitsminister will die Patientenkontrolle „später“ einführen.
„Damit werden alle Leistungserbringer im Gesundheitswesen (Ärzte, Therapeuten, Zahnärzte) alle Daten aller anderen lesen können.“
Elektronische Patientenakte – Datenhoheit kommt später
Elektronische Gesundheitsakte (eGA)
Sie wird von den Krankenkassen als Zusatzleistung angeboten. Ihre rechtliche Grundlage ist der § 68 SGB V.
Sie dient dem Informationsrecht der Patienten, aber Ärzte und Therapeuten sind ausdrücklich nicht verpflichtet, eine elektronische Gesundheitsakte zu nutzen. Bei der Gesundheitsakte hat der Patient die alleinige Datenhoheit und kann selbst ausgewählte „Leistungserbringer“ hierfür freischalten und Informationen hinzufügen wie z.B. eigene Daten (wie Blutdruckmessungen) oder Handy-App-Daten von Fitness-Trackern .
Der Internist Wilfried Deiß weist darauf hin: „wer als Patient dem zustimmt, leistet sozusagen eine freiwillige Datenspende an seine Krankenkasse. Ob dadurch die medizinische Behandlung besser wird, ist sehr fraglich. Mit Sicherheit aber ist eine bessere Selektion von Patientenrisiken möglich. Insofern ist es kein Zufall, dass die … unterschiedlichen Projekte von Versicherungsunternehmen massiv unterstützt werden, von IT-Firmen sowieso.“[„BIG DATA in den Startlöchern“ (S.4)]
In der eGA können medizinische Daten eingetragen werden – hier ist der Patient alleiniger Eigentümer seiner Daten. Das heißt, er kann entscheiden, welche Informationen aus seiner eGA er bei einem Arztbesuch an den Arzt weitergibt.
Im Gegensatz zur ePA gibt es bereits von einigen Krankenkassen eGA-Angebote auf dem Markt. Konkret handelt es sich dabei meist um Apps der Kassen, die auf dem Smartphone installiert werden. Z.B. die Vivy-App und das Programm TK-Safe, das innerhalb der TK-App aktiviert werden kann. Vivy ist eine gemeinsame Entwicklung mehrerer Krankenkassen, zum Beispiel Allianz, Gothaer oder DAK. TK-Safe stammt von der Techniker Krankenkasse.
Bei diesen im vergangenen Jahr stark voran getriebenen Gesundheitsakten schlugen IT-Sicherheitsexperten Alarm und kritisierten das Sicherheitskonzept der eGAs.
Auf dem Chaos Communication Congress äußerten Fachleute Kritik: Bereits einfache Angriffe lassen das Sicherheitskonzept der Apps und Plattformen zusammenbrechen. Bei den Akten können Patienten Dokumente in eine Cloud hochladen. Dabei wird ein Onlinelink mit einem fünfstelligen Buchstabencode generiert, den die Patienten dann an den behandelnden Arzt weitergeben. Dieser Code sei zu leicht zu knacken, so die IT-Experten. Auch andere elektronische Akten fielen in Sachen Sicherheit durch und auch die Verwaltung der Akten mit Tablets oder Smartphones stellte sich als anfällig für Angriffe heraus.
Wenn Sie sich für den Datenschutz dieser Apps interessieren, kann ich dieses Video vom Congress empfehlen, obwohl es ca. 1 Std. dauert.
Leider auch hier noch viele Ungereimtheiten:
– In vielen Veröffentlichungen werden die Begriffe elektronische Patientenakte (ePA) und elektronische Gesundheitsakte (eGA) synonym verwendet.
– Häufig werden die „Hoheitsrechte“ für die gespeicherten Daten vermischt. Je nach politischer Absicht wird betont, die Patienten seien „Herrscher“ über ihre Daten oder die „Leistungserbringer“ hätten die Verantwortung für die Datenspeicherung.
– Sehr widersprüchlich sind auch die Aussagen über die Veränderbarkeit einmal gespeicherter Daten.
Für die angestrebte Datensammlung über alle Patienten erscheint mir nur „sinnvoll“ (im Sinne der Nutznießer), relevante, verlässliche Daten dauerhaft zur Verfügung zu haben. Dazu scheint mir die eGA in keiner Weise geeignet. Aber vielleicht soll die eGA ja auch nur der Köder für die Zustimmung der Patienten zur Datenspeicherung sein.
So vermutet Dieter Adler, Vorsitzender des Kollegennetzwerks Psychotherapie*, dass die eGA (die Gesundheitsakte der MedApps auf dem Smartphone) nicht nur wegen ihrer Hackbarkeit gefährlich ist. Er geht davon aus, dass die eGA 2021 in die elektronische Patientenakte (ePA) überführt wird. Eine „digitale Zwangsehe – die Gesundheitsdaten als Mitgift.“ [Kollegennetzwerk Psychotherapie; Freitags-Newsletter 11.10.2019].
Gerne unterstützen wir die folgende anonyme Patienten-Umfrage.
– Kollegennetzwerk Psychotherapie –
Berufs- und Interessenverband der Psychotherapeuten
53229 Bonn
0228-8505165
post@dpnw.info
Das Kollegennetzwerk Psychotherapie sammelt Patientenmeinungen zur Telematik:
„Mitmachen bei der elektronischen Patientenakte?“
Um politisch und in der Öffentlichkeit ein Bild zu bekommen, ob Versicherte überhaupt bereit sind, ihre Daten in der elektronische Patientenakte speichern zu lassen, haben wir eine Umfage erstellt.
Umfrage zur Telematik für Patienten
Ab 2020 soll es die sogenannte elektronische Patientenakte geben. Dort sollen alle unsere Gesundheitsdaten elektronisch gespeichert werden. Alle Behandler sollen Zugriff auf die Daten bekommen. Wir bitten wir Sie anonym hierzu um Ihre Meinung unter dieser Adresse:
Gesundheitsminister Jens Spahn will einen Zugang zur Patientenakte auch über Smartphone und Tablets.
Der Tagesspiegel hat hierzu Prof. Pohl befragt.
(Professor Hartmut Pohl ist Geschäftsführer einer IT-Sicherheitsberatung und Sprecher des Arbeitskreises „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik.)
„Das unsicherste Gerät der Welt ist das Handy. Sie können das natürlich aufwändig absichern – aber das kostet sehr viel und bietet auch keine hundertprozentige Sicherheit. Mobile Geräte werden ja aus gutem Grund nicht vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert. Die wissen genau, wie viele Angriffspunkte es in Handys gibt.
Spahns Argumentation lautet, dass der Smartphone-Zugang zur Patientenakte freiwillig sein solle. Wem das wichtig sei, der nehme dann eben etwas weniger Sicherheit in Kauf. Was ist dagegen zu sagen?
Ich nenne das eine Verführung des Bürgers. Die Menschen laufen in eine Falle, sie können das Risiko gar nicht beurteilen. Wer nicht die Zeit oder die Kompetenz hat, sich ausgiebig mit dem Thema zu beschäftigen, hat seine Gesundheitsdaten dann plötzlich für alle nachlesbar im Internet. Ich würde jedem empfehlen, seine Patientenakte nicht übers Handy zugänglich zu machen. Ein mobiler Zugang ist dafür viel zu unsicher.
Spahn sagt: Datenschutz ist was für Gesunde. Und vergleicht die Risiken des Zugangs zur elektronischen Patientenakte mit denen des Online- Bankings. Was ist der Unterschied?
Wenn Sie mein Konto knacken, kommen Sie vielleicht an ein bisschen Geld heran, das dort liegt. Und bei einer Veröffentlichung der Kontodaten, ändere ich zeitnah die Nummer und das Passwort. Wenn die Gesundheitsdaten einmal im Netz sind, ist das etwas ganz anderes. Der Schaden ist viel größer, und solche Informationen sind nicht mehr wegzubekommen. Dabei geht es dann nicht um die Gesunden, sondern zum Beispiel um Krebs- oder Aids-Kranke, das sind Zigtausende. Stellen Sie sich vor, es würden Listen aller Menschen in Deutschland veröffentlicht, die an HIV erkrankt sind. Oder jeder würde erfahren, ob und wann sie einmal psychische Probleme hatten, wie sie behandelt wurden, ob es ihnen jetzt wieder besser geht oder nicht. Wenn diese Daten an die Öffentlichkeit kämen, wäre das für die Betroffenen ganz furchtbar. Und wie gesagt: in der IT gibt es keine hundertprozentige Sicherheit!“
Der Tagesspiegel 09.01.2019
„Honi soit qui mal y pense“ …
wörtlich: „Beschämt sei, wer schlecht darüber denkt“:
[https://www.medizin-und-elektronik.de/sonstige/artikel/147033/ vom 30.10.2017]
Zur Erinnerung: Arvato ist eine Tochter im Bertelsmann-Konzern. Sie betreibt die deutsche „Gesundheits-Cloud“ im Rahmen der Telematikinfrastruktur im Auftrag der Gematik GmbH.
Mehrheitsgesellschafter der Gematik GmbH ist der Bundesgesundheitsminister mit 51%.
Kommentar:
Unabsehbare Folgeschäden
Von Hartmut Gieselmann
„Die in Medizin-Apps gespeicherten Daten sind nicht nur besonders brisant, sondern können auch Personen betreffen, die die Apps gar nicht nutzen und deren Datenschutzbestimmungen gar nicht abgenickt haben.
Besonders tückisch sind etwa Erbkrankheiten. Wenn diese bei einzelnen Patienten diagnostiziert werden, dann betreffen die Informationen auch andere Familienmitglieder bis hin zu noch ungeborenen Enkeln und Urenkeln.
In diesem Zusammenhang verlieh Digitalcourage e.V. just der US-Firma AncestryDNA den Big Brother Award 2019. AncestryDNA bietet im Web Gen-Analysen zur sogenannten Ahnenforschung an zum Schnäppchenpreis von 89 Euro. Doch laut Digitalcourage verkauft Anchestry die DNA-Daten weiter an Forschungsinstitute und Pharmaunternehmen, die für die Nutzung solcher Gendatenbanken hunderte Millionen Dollar springen lassen. US-Behörden nutzen DNA-Datenbanken inzwischen auch bei der Strafverfolgung. Begehrlichkeiten gibt es zudem bei Versicherungen, mit DNA-Analysen ihre Risikoabschätzung zu „optimieren“. Das Nachsehen haben dann Patienten, die aufgrund einer genetischen Besonderheit ein höheres Risiko für bestimmte Krankheiten bedingen, daraufhin teurere Tarife bezahlen müssen oder gar keinen Vertrag mehr bekommen.
Aber selbst wenn keine Profildaten aus den Apps an Firmen wie Google oder Facebook weitergereicht werden, ist oft allein schon die Infor- mation kritisch, welche Gesundheits-App von wem wie häufig genutzt wird. Das gilt nicht nur für Moodpath: Wenn Google oder Apple in ihren Shops registrieren, wer die App heruntergeladen hat und regelmäßig nutzt, dann können sie daraus schließen, dass die betreffende Person vermutlich unter Depressionen leidet. Derartige Therapie-Apps für psychologische Probleme und Suchterkrankungen gibt es viele: Es gibt digitale Hilfen für entwöhnte Alkoholiker (SmartAssistEnz), für Raucher (CureApp) oder Geschlechtskrankheiten (Intimarzt).
Hier wäre ein besonderer Schutz nötig. Bislang verstehen Rechtsprechung und Zertifizierungstexte unter Datenschutz hauptsächlich den Schutz vor unbefugtem Zugriff. Die befugte Weitergabe und den Verkauf der Daten durch die Firmen wird – DSGVO hin oder her – vor dem Patienten aber weitestgehend verschleiert.
Deshalb muss nicht nur die Technik für die digitale Datenverarbeitung im Gesundheitswesen fit werden, sondern auch die Rechtssprechung: App-Store-Betreiber müssten per Gesetz gezwungen werden, dass Aufzeichnungen über medizinische Käufe nach kurzer Zeit gelöscht und Daten zur Nutzung gar nicht erst erhoben werden. Anbietern von Gesundheits-Apps müsste zudem untersagt werden, Tracker-Dienste einzusetzen und Daten mit Drittfirmen zu teilen. Denn es gibt aus Sicht der Patienten keinen Grund, warum eine Depressions-App etwa Googles Werbe-ID braucht oder sich eine Diagnose-App mit dem Facebook- Konto verbinden muss. Der Patient muss sicher sein, dass seine Daten nicht weitergegeben werden und alle Beteiligten sie auf seinen Wunsch hin löschen. Bisherige Anonymisierungsverfahren genügen hier nicht, sondern die Datensätze müssten zusätzlich in Gruppen zusammengefasst werden.
Wenn selbst Experten einen Aufschub der MDR bis 2024 fordern, wäre für eine Nachbesserung noch Zeit genug. Es gibt keinen guten Grund dafür, dass Gesundheitsminister Spahn hier im Eilverfahren Gesetze durchpeitscht. Er sollte sich lieber die nötige Zeit nehmen, um den Datenschutz für medizinische Apps auf Vordermann zu bringen. Dies würde zur Akzeptanz in der Bevölkerung und bei Ärzten beitragen und berechtigte Vorbehalte zerstreuen.
Bis es so weit ist, sollten Patienten die Datenschutzbestimmungen der Gesundheits-Apps gründlich studieren und ihre Gesundheitsdaten im Zweifel nur dem anvertrauen, der gesetzlich zum Schweigen verpflichtet ist: Ihrem Arzt.“
c’t 2019 – Heft 17 – hag@ct.de
Massive Datenschutzmängel in millionenfach genutzter Gesundheits-App Ada
„Berlin – Erneut ist eine Gesundheits-App unter Verdacht geraten, sensible Daten ohne Wissen des Nutzers an Facebook und Analysefirmen in den USA übermittelt zu haben. Nach Recherchen der Computerzeitschrift c’t und einem Blog des IT-Sicherheitsexperten Mike Kuketz, der schon einmal Ende 2018 Sicherheitsmängel in der elektronischen Gesundheitsakten-App Vivy aufgedeckt hatte, ist es auch um den Datenschutz der Gesundheits-App Ada nicht gut bestellt.Ada, eine Entwicklung der Ada Health GmbH mit Hauptsitz in Berlin, ist ein auf Verfahren der künstlichen Intelligenz (KI) basierender medizinischer Chatbot, der Nutzer nach Beschwerden und Symptomen befragt, um daraus Wahrscheinlichkeiten für mögliche Erkrankungen abzuleiten und gegebenenfalls Empfehlungen für einen Arztbesuch abzugeben.
Die App gehört in den App-Stores von Google und Apple zu den beliebtesten Gesundheits-Apps. Seit dem weltweiten Launch der App im Jahr 2016 wurden darüber nach Angaben der Firma 15 Millionen Symptom-Befragungen durchgeführt. In Deutschland kooperiert unter anderem die Techniker Krankenkasse (TK) mit dem Start-up: TK-versicherte Nutzer der App erhalten nicht nur eine persönliche Einschätzung, sondern werden auf Wunsch über passende digitale Versorgungsangebote der TK informiert.
–>aerzteblatt.de – 15.10.2019
–>“Gesundheitsapp Ada soll Patientendaten an Dritte verschickt haben“ – Der Spiegel, 11.10.2019
Gesundheits-Apps sind redselig
Datenverkehr von Medizin-Apps entlarven c’t 23/2019
„Datenschutzprobleme sind im Gesundheitswesen immer wieder ein sehr ernstes Thema: Erst kürzlich hat eine Recherche des Bayerischen Rundfunks und von ProPublica aufgedeckt, dass sensible Gesundheitsdaten von weltweit Millionen Patienten ungeschützt im Internet abrufbar waren. Auf dem vergangenen Chaos Communication Congress hat der IT-Sicherheitsanalyst Martin Tschirsich in einem vielbeachteten Vortrag unter dem Titel „All Your Gesundheitsakten Are Belong To Us“ aufgezeigt, wie leicht angreifbar Gesundheits-Apps und andere digitale Dienste sind.“
[https://medwatch.de/2019/10/11/it-experte-zu-datenschutz-bei-gesundheitsakten-sicherheitsluecken-finden-sich-eigentlich-auf-allen-ebenen/]
Wie gut sind Arztpraxen und Krankenhäuser geschützt?
ARD Report-Mainz v. 22.01.2019
zu Hackerangriffen auf Gesundheitsdaten:
„Digitalisierung im Gesundheitswesen“ – „Telematikinfrastruktur“ – Was bedeutet das?
Information zur Sicherheit Ihrer Patientendaten
Liebe Patientinnen und Patienten,
Per Gesetz wurde beschlossen, die Digitalisierung im Gesundheitswesen voranzutreiben: Hunderttausende Nutzer aus unterschiedlichen Bereichen sollen zukünftig per Internet verbunden werden und in Deutschlands größtem elektronischen Gesundheitsnetz hochsensible Daten speichern und austauschen. Alle Ärzte und Psychotherapeuten mit Kassenzulassung, müssen sich dieser Telematikinfrastruktur (TI) anschließen. Wer das nicht tut, wird rückwirkend zum 1.1.2019 mit 1% Honorarabzug bestraft.
Ein Anschluss meiner Praxis an die TI würde mir die Möglichkeit nehmen, Ihre Daten sicher zu verwahren und Ihnen zu garantieren, dass keine Dritten Zugriff darauf haben. Die europäische Datenschutz-Grundverordnung (DSGVO) verpflichtet mich, über den Verbleib der Patientendaten Auskunft geben und Betroffene im Detail informieren zu können. Dies wäre dann nicht mehr möglich. Darüber hinaus wird mit einer zentralen Datenspeicherung das im Grundgesetz verankerte Recht auf informationelle Selbstbestimmung missachtet.
Das Vertrauen meiner Patienten in meine Leistung und Verschwiegenheit ist eine unabdingbare Voraussetzung für meine therapeutische Arbeit. Dies setze ich nicht aufs Spiel. Ich verzichte deshalb auf den TI-Anschluss meiner Praxis. Den Honorarabzug nehme ich in Kauf, solange dies für mich unter Berücksichtigung ökonomischer und strafrechtlicher Folgen hinnehmbar ist.
Um Missverständnissen vorzubeugen: Es geht nicht um die Möglichkeit, Patientendaten sicher in meiner Praxis zu speichern, sondern um die gesetzlich vorgeschriebene Zwangsspeicherung der Gesundheitsdaten aller gesetzlich versicherten Patienten auf zentralen Servern (Cloud). In offiziellen Veröffentlichungen wird dabei fälschlicherweise häufig suggeriert, es handele sich lediglich um die Speicherung aller Gesundheitsdaten auf dem Chip Ihrer Versichertenkarte bei der Sie jederzeit bestimmen könnten, wer Zugriff auf welche Daten habe. Der Großteil der Bevölkerung ist über die zentrale Cloudspeicherung und deren Risiken nicht informiert.
Das sind die Fakten
- Alle kassenärztlich zugelassenen Ärzte und Psychotherapeuten sind gesetzlich verpflichtet, ihre Praxiscomputer über einen Konnektor an das Internet anzuschließen und die Netzanbindung kontinuierlich, ganztägig rund um die Uhr sicherstellen. [1], [2]
- Über diesen Anschluss werden Daten aus den Praxen auf einem zentralen Server (Cloud) und teilweise bei den Krankenkassen gespeichert (wie z.B. Patientendaten, Diagnosen, Befunde, Berichte, Untersuchungsergebnisse, Medikationspläne, Röntgenbilder, Therapie-Dokumentationen, Operationen, Rezepte, Arztbriefe, Notfalldaten, körperliche/psychische Einschränkungen etc.).
- Zugriff auf diese Daten in der Telematikinfrastruktur (TI) haben alle Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser, Apotheken („Akteure im Gesundheitswesen“) und eine Vielzahl sonstiger „Leistungserbringer“, die sich später noch freiwillig anschließen dürfen; dabei erfahren wir nicht – weder Sie noch ich – wer, wann, warum auf welche Daten zugreift und was er damit tut.
- Als Psychotherapeutin brauche ich weder Röntgenbilder, Zahnbefunde, Diagnosen Ihres Urologen oder Frauenarztes oder Operationsberichte anderer Behandler und meine Therapiedokumentation braucht weder Ihr Zahnarzt noch Ihr Physiotherapeut oder Apotheker.
- Neben den „Akteuren des Gesundheitswesens“ erhalten aber auch IT-Firmen (für Fernwartung und ähnliches) Zugang zu meinem Praxiscomputer, ohne dass ich darüber informiert werde oder dies steuern könnte.
- Dies alles erfolgt unter der Verantwortung der gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) [3], wobei diese die Firma Arvato-Systems, eine weltweit operierende Bertelsmann-Tochter, mit der Datenverarbeitung, -speicherung und Auswertung in deren Rechenzentren beauftragt hat. [4]
Warum ist der Anschluss an die TI problematisch?
Sammeln, zentrale Speicherung und Verarbeitung höchst sensibler, personenbezogener Daten, ohne Kenntnis oder gar Einwilligung der Dateneigentümer (Sie, ich), steht im Widerspruch zur Datenschutz-Grundverordnung (DSGVO) und ist mit dem im Grundgesetz verankerten Recht auf informationelle Selbstbestimmung nicht vereinbar.[5]
Gesundheitsdaten sind die sensibelsten Daten überhaupt. Deren Wert und der Schaden, der durch Bekanntwerden entstehen kann, sind kaum zu beziffern. Eine Sammlung der Gesundheitsdaten von über 70 Millionen Bürgern ist extrem wertvoll (für Erpresser, aber auch für Versicherungen, Arbeitgeber oder Regierungen u.a.) und der zentrale Speicherort ist ein sehr lukratives Angriffsziel.
Die Telematikinfrastruktur betrifft zwar nur gesetzlich Versicherte, aber die Gefahr des Datenraub und –mißbrauchs besteht auch für privat versicherte Patienten, da sich Unbefugte über den Konnektor Zugang zum jeweiligen Praxisverwaltungssystem verschaffen könnten, in dem die Daten aller Patienten verwaltet werden. Im Video[6] wird anschaulich demonstriert, wie schnell so etwas geschehen kann.
Gesundheitsdaten haben kein Verfallsdatum. Auch wenn die Daten erst in zehn oder 20 Jahren gehackt werden, kann dies katastrophale Folgen für Patienten und deren Familien haben, beispielsweise im Fall von vererbbaren Krankheiten.
Ausgesprochen fragwürdig ist auch, dass mit Arvato-Systems eine Firma mit der Speicherung und Verarbeitung dieser hochsensiblen Daten beauftragt ist, die auch Auskünfte zur Kreditwürdigkeit (Arvato Infoscore) erteilt. Diese sammelt Daten und wickelt beispielsweise für die Bundesbahn den Zahlungsverkehr bei Fahrpreisnacherhebungen ab. Dabei wurde bekannt, dass diese Daten in das Scoring und somit die Kreditwürdigkeit der Betroffenen eingeflossen sind.[7],[8] Dass Arvato Systems seit September 2019 offizieller Partner für die Google Cloud Platform (GCP) ist und im „Verbund mit der Konzern-Mutter Bertelsmann auch ganze Wertschöpfungsketten abbilden“ möchte, kommt nur noch erschwerend hinzu. [9]
So lassen starke Bestrebungen in Wirtschaft und Politik, Daten kommerziell zu nutzen, die wahre Zielsetzung der Digitalisierung ahnen (Merkel: „Daten sind die Rohstoffe des 21. Jahrhunderts…)[10],[11]
Der am 25.2.2019 in der Zeitung „Die Süddeutsche“ erschienene Artikel „Das gläserne Behandlungszimmer“ fasst den gegenwärtigen Stand gut zusammen.[12]
Quellen:
- Fünftes Sozialgesetzbuch (SGB V), §§ 4, 15, 31, 67, 68, 290 und 291
- https://www.kbv.de/html/telematikinfrastruktur.php
- https://www.gematik.de/ueber-uns/
- https://www.heise.de/newsticker/meldung/Elektronische-Gesundheitskarte-Vertrag-mit-Arvato-Systems-verlaengert-3819619.html
- https://dsgvo-gesetz.de
- https://media.ccc.de/v/35c3-9992-all_your_gesundheitsakten_are_belong_to_us
- https://www.tagesschau.de/wirtschaft/bahn-infoscore-101.html
- https://www.zeit.de/digital/datenschutz/2016-05/bahn-kundendaten-infoscore-schwarzfahren
- https://www.it-zoom.de/dv-dialog/e/die-multi-cloud-im-blick-24004/
- https://www.heise.de/newsticker/meldung/Merkel-Daten-sind-Rohstoffe-des-21-Jahrhunderts-2867735.html
- https://www.welt.de/wirtschaft/article186013534/Dorothee-Baer-will-Datenschutz-fuer- Patienten-lockern.html?wtrid=onsite.onsitesearch
- https://www.sueddeutsche.de/politik/aussenansicht-das-glaeserne-behandlungszimmer-1.4344293
Weiterführende Informationen:
Die beschriebene Problematik Telematikinfrastruktur ist sehr komplex und leider folgt die Informationspolitik der damit beauftragten Institutionen einem strategisch-politischen Konzept: Die Vernetzung soll auf Biegen und Brechen durchgeführt werden. Die schutzwürdigen Interessen der betroffenen Patienten bleiben dabei auf der Strecke.
Deshalb stelle ich auf meiner Webseite (unter FAQ) genauere Informationen zum Thema „Digitalisierung im Gesundheitswesen“ zusammen.
Aachen, im Oktober 2019
Dipl.-Psych. Heike Convent
Erstellt tw. in Anlehnung an: „TI-freie Praxis – Was heißt das? Information zur Sicherheit Ihrer Gesundheitsdaten“ v. Dr. med. C. Adolphsen, Berlin
In der „Psychotherapie-Richtlinie“ stehen alle Voraussetzungen, Verfahrensweisen und Regelungen, die beachtet werden müssen, damit die Krankenkassen eine psychotherapeutische Behandlung von Kassenpatienten bezahlen. Der Gemeinsame Bundesausschuss nennt als Ziel der Richtlinie:
„Sicherung einer den gesetzlichen Erfordernissen entsprechenden ausreichenden, zweckmäßigen und wirtschaftlichen Psychotherapie der Versicherten und ihrer Angehörigen in der vertragsärztlichen Versorgung zu Lasten der Krankenkassen“.
Die Richtlinie regelt nicht die Psychotherapie als solche. Die Richtlinie legt nur die Bedingungen fest unter denen gesetzliche Krankenkassen die Kosten für eine psychotherapeutische Behandlung übernehmen müssen. Deshalb wäre die Bezeichnung „Richtlinie zur Kostenübernahme von Psychotherapie durch die Krankenkassen“ oder „Kostenübernahme-Richtlinie“ zutreffender.
Informationen zu den wichtigsten Punkten der Kostenübernahme-Richtlinie finden Sie in den folgenden FAQ-Punkten auf dieser Seite.
Neu ist, dass zu festgelegten Zeiten ein Praxismitarbeiter persönlich telefonisch erreichbar sein muss.
Psychotherapeutische Praxen müssen ihre telefonische Erreichbarkeit gewährleisten. Patienten sollen die Möglichkeit haben, mit jemandem zu sprechen und nicht nur einen Anrufbeantworter zu erreichen.
In der Regel werden Anrufer dann Praxismitarbeiter erreichen, denn die Therapeuten sind überwiegend in Therapiegesprächen. Das ist aber für den angestrebten Zweck ausreichend, da es nicht um eine telefonische Sprechstunde mit Beratung durch die Psychotherapeuten geht, sondern um Anfragen und organisatorische Dinge.
Die Zeiten der direkten telefonischen Erreichbarkeit werden von der Praxis festgelegt und veröffentlicht.
Die psychotherapeutische Sprechstunde -
Erstkontakt von Therapiesuchenden und Psychotherapeuten.
Dabei werden Ihre Fragen beantwortet und notwendige Voraussetzungen einer möglichen Therapie geklärt.
Patienten haben Anspruch auf eine psychotherapeutische Sprechstunde als zeitnahen Zugang zu ambulanter psychotherapeutischer Versorgung. Die psychotherapeutische Sprechstunde kann als offene oder Bestellsprechstunde organisiert werden. Sprechstunden sind keine Richtlinientherapie.
Ab 01.04.2017 sollen Patienten vor Beginn einer Psychotherapie zur Vorbereitung in einer psychotherapeutischen Sprechstunde gewesen sein.
Ab 01.04.2018 ist eine psychotherapeutische Sprechstunde von mindestens 50 Minuten. Dauer Pflicht, bevor eine Psychotherapie begonnen werden kann. In speziellen Fällen gibt es Ausnahmen von der psychotherapeutischen Sprechstunde, die ich Ihnen bei Bedarf im Einzelfall erklären kann.
In der psychotherapeutischen Sprechstunde wird geklärt, ob eine krankheitswertige Störung vorliegt, um welche seelische Krankheit es sich handelt und inwieweit fachspezifische Hilfen im System der Gesetzlichen Krankenversicherung notwendig sind.
Das Ergebnis der psychotherapeutischen Sprechstunde ist also eine erste Diagnose mit entsprechenden Behandlungsempfehlungen bzw. bei Bedarf nützliche Hinweise auf andere Hilfemöglichkeiten außerhalb des Leistungsspektrums der Krankenkassen.
Jeder Patient erhält eine allgemeine Patienteninformation („Ambulante Psychotherapie in der gesetzlichen Krankenversicherung“) und die schriftliche Zusammenfassung des Ergebnisses der psychotherapeutischen Sprechstunde als Individuelle Patenteninformation.
Der Patient ist nicht verpflichtet, sich an die Empfehlungen zu halten.
Hält es der Therapeut für sinnvoll, kann die Individuelle Patenteninformation auch an einen Arzt geschickt werden – selbstverständlich nur mit schriftlicher Einwilligung des Patienten auf dem Formblatt.
NEU
ist die psychotherapeutische Akutbehandlung als Krisenintervention oder zur Vorbereitung auf eine Psychotherapie bis ein Therapieplatz verfügbar ist.
Eine Akutbehandlung, die nicht innerhalb von 14 Tagen nach Indikationsstellung begonnen wurde, erfüllt nicht den beabsichtigten Zweck.
Zur zeitnahen Entlastung von akuten Symptomen ist eine psychotherapeutische Akutbehandlung auch direkt im Anschluss an die psychotherapeutische Sprechstunde möglich.
Als zeitnahe psychotherapeutische Intervention dient sie der Erst-Stabilisierung eines Patienten im Sinne einer Krisenintervention. Sie ist auf keinen Fall eine umfassende Bearbeitung einer Problematik wie in einer Psychotherapie.
Vor einer Akutbehandlung sind keine probatorischen Sitzungen notwendig, denn diese gelten als Einleitung einer Psychotherapie.
Bei Bedarf soll eine Akutbehandlung innerhalb von 14 Tagen nach einer Sprechstunde erfolgen. Sie kann maximal 12 Sitzungen (50 Min.) umfassen und muss bei der Krankenkasse nicht beantragt, aber angezeigt werden.
Folgt auf eine Akutbehandlung dann eine Psychotherapie, müssen vorher mindestens zwei probatorische Sitzungen stattfinden und die Stunden der Akutbehandlung werden auf das Therapiekontingent angerechnet.
NEU
Seit Oktober 2021 ist mit der gruppentherapeutischen Grundversorgung ein neues Angebot im Rahmen der ambulanten Psychotherapie geschaffen worden.
Hierzu biete ich derzeit die Verhaltenstherapeutische Basisgruppe an.
Gegenstand der gruppentherapeutischen Grundversorgung ist die Vorbereitung einer ambulanten Psychotherapie durch Vermittlung ihrer grundlegenden Inhalte. Es werden allgemein die Entstehungsbedingungen und Einflussfaktoren psychischer Störungen erläutert, um ein besseres Verständnis für die eigene Symptomatik zu schaffen und Möglichkeiten des Umgangs mit den Symptomen, Funktionsbeeinträchtigungen und Belastungen zu entwickeln.
Neben der ersten Symptomlinderung dient die gruppentherapeutische Grundversorgung so der sinnvollen Nutzung und Überbrückung der Wartezeit bis zu einem Therapiebeginn und trägt dazu bei, mögliche Vorbehalte gegenüber einer Gruppentherapie zu reduzieren und für einen solchen Behandlungsrahmen zu motivieren.
Vor Beginn muss eine psychotherapeutische Sprechstunde stattgefunden haben. Die gruppentherapeutische Grundversorgung umfasst standardmäßig vier Gruppensitzungen à 100 Minuten. Sie ist keine Richtlinientherapie, ist anzeige-, antrags- und genehmigungsfrei und wird nicht auf anschließende Therapiekontingente angerechnet.
Probatorische Sitzungen sind vor Aufnahme einer Kurz- oder Langzeittherapie verpflichtend.
Probatorische Sitzungen sind keine Richtlinientherapie. Sie dienen der Einleitung einer ambulanten Kurzzeit- oder Langzeittherapie. Vor einer Psychotherapie bei Erwachsenen müssen mindestens zwei und können höchsten vier probatorische Sitzungen (je 50 Min.) stattfinden (bei Kindern und Jugendlichen maximal sechs).
Nach einer Empfehlung von Psychotherapie in der Sprechstunde finden probatorische Sitzungen als Gespräche zur weiteren Feststellung der Diagnose und der notwendigen Behandlung statt. Sie dienen auch der Einschätzung der Eignung der Patienten für ein bestimmtes Psychotherapieverfahren. Darüber hinaus erfolgt eine Klärung der Motivation und der Kooperations- und Beziehungsfähigkeit der Patienten. Patient und Therapeut schätzen ab, ob die Voraussetzungen für eine tragfähige Arbeitsbeziehung zwischen Patient und Therapeut gegeben sind.
Die Kurzzeittherapie umfasst 24 Therapieeinheiten in zwei Blöcken mit je 12 Std.
Kurzzeittherapie umfasst bis zu 24 Therapieeinheiten à 50 Minuten. Diese sind in zwei Abschnitte mit je 12 Std. unterteilt. Für Kurzzeittherapien ist kein Gutachten mehr erforderlich, aber für jeden Abschnitt muss ein eigener Antrag bei der Krankenkasse gestellt werden.
Grundsätzlich gelten Anträge nach einer Frist von drei Wochen auch ohne Bescheid als bewilligt. Im Regelfall erhält der Patient aber die schriftliche Bewilligung seiner Krankenkasse.
Eine Langzeittherapie umfasst 60 Therapieeinheiten zu je 50 Min.
Eine Verlängerung um 20 Therapieeinheiten kann bei Bedarf beantragt werden.
Die Langzeittherapie kann während der probatorischen Sitzungen oder als Umwandlung einer Kurzzeittherapie beantragt werden. Hierfür ist ein Bericht an den Gutachter im Gutachterverfahren notwendig.
Bei Bedarf kann für eine Langzeittherapie von 60 Std. mit dem Fortführungsantrag eine Verlängerung um 20 Std. beantragt werden. Ob dabei ein Gutachter herangezogen wird, liegt im Ermessen der Krankenkasse.
Für die Entscheidung über die Anträge auf eine Langzeittherapie oder der Verlängerung hat die Krankenkasse 5 Wochen Zeit. Das Ergebnis erhalten Patient und Therapeut schriftlich.
NEU:
Nach Beendigung einer Therapie kann es manchmal sinnvoll sein, zur Erhaltung erreichter Ziele eine weitere „ausschleichende Behandlung“ durchzuführen, um bei einem drohenden Rückfall einen schnellen Zugang zum Therapeuten zu haben.
Die hierfür notwenigen Stunden müssen vom bewilligten Stundenkontingent noch übrig sein und können bis zu 2 Jahre nach Ende der Langzeittherapie genutzt werden.
Unter dem neuen Begriff der Rezidivprophylaxe wird aber keine neue Leistungsart geschaffen. Auch bisher konnten gegen Ende einer Therapie die Abstände zwischen den einzelnen Sitzungen vergrößert werden. Bei der bisherigen „ausschleichenden Behandlung“ durfte nur zwischen den Stunden keine Pause von mehr als 6 Monaten entstehen und nach Therapieende konnte eine Anschlusstherapie erst nach einer Wartezeit von 2 Jahren folgen.
Die neue Regelung stellt keine zusätzlichen Stunden für die Rezidivprophylaxe bereit. Maximal 8 Std. bei einer Langzeittherapie von 40 – 59 Std. oder maximal 16 Std. bei einer Therapie von 60 Std. und mehr müssen vorher bei der Therapie übrig gelassen werden. Es handelt sich dabei also um Therapiestunden, die im Langzeitkontingent bewilligt, aber erst in der Zeit nach Therapieende in Anspruch genommen werden.
Gerade für Patienten mit chronischen oder rezidivierenden psychischen Erkrankungen wäre hier ein neuer Leistungsbereich nach Abschluss einer Psychotherapie und zusätzlich zu genehmigungspflichtigen Kontingenten wünschenswert gewesen. Darüber hinaus sind fachliche Gründe für die Begrenzung der Rezidivprophylaxe auf Langzeittherapien nicht erkennbar. Auch nach 24 Therapiestunden kann Vorbeugung gegen Rückfälle durchaus sinnvoll sein.
Terminservicestellen der Kassenärztlichen Vereinigungen
Die gesetzlichen Vorgaben der Terminservicestellen gelten jetzt auch für Psychotherapeuten.
Die Terminservicestelle kann keine Therapieplätze vergeben.
Ihre Aufgabe ist die Vermittlung
- eines Termins für ein sogenanntes „Erstgespräch“ in der psychotherapeutischen Sprechstunde bei einem Psychotherapeuten
- und eines sich daraus eventuell ergebenden zeitnah erforderlichen Behandlungstermins in Form einer Akutbehandlung.
Die für unseren Bereich zuständige
→ Terminservicestelle bei der Kassenärztlichen Vereinigung Nordrhein erreichen Sie über die Servicenummer
116 117 (ohne Vorwahl)
erreichbar rund um die Uhr
Das bedeutet für Sie als Versicherte einer gesetzlichen Krankenversicherung:
Sie können sich mit dem Wunsch nach einem Erstgespräch in einer psychotherapeutischen Sprechstunde direkt an die Terminservicestelle wenden. Diese soll Ihnen innerhalb einer Woche einen Termin vermitteln für ein Erstgespräch bei einem Psychotherapeuten zur Abklärung, ob und welches Versorgungsangebot für Sie in Frage kommt. Der Termin muss innerhalb der nächsten vier Wochen liegen.
Stellt sich in der psychotherapeutischen Sprechstunde heraus, dass eine Behandlung unbedingt innerhalb der nächsten vier Wochen erfolgen muss, erhalten Sie in der Individuellen Patienteninformation die Empfehlung: „Ambulante Psychotherapeutische Akutbehandlung“. Wenn die Praxis nicht in der Lage ist, die Akutbehandlung in dieser Zeit selbst durchzuführen oder an einen Kollegen zu vermitteln, können Sie sich erneut an die Terminservicestelle wenden.
Die Terminservicestelle ist dann verpflichtet, Ihnen jetzt innerhalb einer Woche einen Termin zur Akutbehandlung bei einem Psychotherapeuten zu vermitteln, die dieser innerhalb der nächsten vier Wochen beginnen muss.
Es besteht kein Anspruch auf Vermittlung an eine bestimmte psychotherapeutische Praxis. Ihnen können dabei auch weitere Wege zugemutet werden. Hier gilt – wie allgemein in der fachärztlichen Versorgung auch – eine Fahrzeit bis zu 30 Minuten mit öffentlichen Verkehrsmitteln als zumutbar.
Kann die Terminservicestelle innerhalb der angegebenen Fristen keinen Termin für ein Erstgespräch in einer psychotherapeutischen Sprechstunde oder für eine notwendige Akutbehandlung bei einem Vertragspsychotherapeuten vermitteln, muss sie Ihnen innerhalb einer Woche einen Termin innerhalb der nächsten vier Wochen in einem geeigneten Krankenhaus vermitteln. Erstgespräch und Akutbehandlung dürfen im Krankenhaus nur von Personen durchgeführt werden, die eine Qualifikation entsprechend der Psychotherapie-Vereinbarung haben.
Der Gesetzgeber betont den Grundsatz der freien Arzt- und Therapeutenwahl ausdrücklich. Die Versicherten sind nicht verpflichtet, die von Terminservicestellen angebotenen Termine wahrzunehmen. Sie können auf die vermittelten Termine verzichten und stattdessen zu einem späteren Zeitpunkt ihren „Wunschtherapeuten“ aufsuchen.
Selbstverständlich bleibt auch die Möglichkeit zur Therapie bei einem nicht kassenzugelassenen Therapeuten im Rahmen des Kostenerstattungsverfahrens weiter bestehen.
Die neue elektronische Gesundheitskarte (eGK) ist seit 1. Januar 2015 Pflicht.
Alle gesetzlich Versicherten erhalten die neue elektronische Gesundheitskarte (eGK) von ihrer Krankenkasse. Dazu müssen Sie der Krankenkasse ein Lichtbild zusenden. Bei den meisten Krankenkassen geht dies per Internet.
Auf der neuen „Gesundheitskarte“ sind zunächst nur Ihre Stammdaten Name, Adresse, Geburtsdatum, Krankenversicherungsnummer und Versichertenstatus (Mitglied, Familienversicherter, Rentner) gespeichert. Neu ist das Foto auf der Versichertenkarte. Dadurch soll der Missbrauch eingedämmt werden. Ausgenommen von der Foto-Pflicht sind Kinder unter 15 Jahren und Personen, die aus gesundheitlichen Gründen wie Bettlägerigkeit nicht in der Lage sind, ein Foto einzureichen.
Seit dem 1. Januar 2019 gelten ausschließlich die elektronischen Gesundheitskarten der zweiten Generation (Aufdruck „G2“ oder „G2.1“ oben rechts). Die Gesundheitskarten der Generation 1 (eGK G1) sind nicht mehr gültig.
Die zweite Generation unterstützt neuere kryptographische Verfahren und medizinische Fachanwendungen wie beispielsweise das Notfalldatemanagement oder den E-Medikationsplan, die direkt auf der Karte gespeichert werden.
Auf der Rückseite der Gesundheitskarte ist die Europäische Krankenversichertenkarte (European Health Insurance Card – EHIC) aufgedruckt. Dieser Aufdruck gewährleistet, dass Versicherte, die im EU-Ausland unterwegs sind, in allen EU-Ländern sowie in Island, Liechtenstein, Norwegen und in der Schweiz unbürokratisch ärztliche Hilfe bekommen.
Überweisung für Psychotherapie nicht erforderlich.
Seit Inkrafttreten des Psychotherapeutengesetzes 1999 haben Sie als Patient ein Erstzugangsrecht zu einem Psychotherapeuten. Das heißt, wenn Sie psychische Beschwerden haben und eine Psychotherapie in Anspruch nehmen möchten, können Sie mit Ihrer Chipkarte direkt zum Psychotherapeuten Ihrer Wahl gehen.
Als in den Praxen noch eine „Praxisgebühr“ von 10 EUR für die Krankenkassen erhoben werden mussten, brauchten Sie die Überweisung eines Arztes, um sich das mehrfache Zahlen der Praxisgebühr zu ersparen. Mit Wegfall der Praxisgebühr zum Januar 2013 gilt: Sie können – nach einer Terminvereinbarung – wieder direkt mit Ihrer Gesundheitskarte zu mir kommen und brauchen für Psychotherapie keine Überweisung eines Arztes.
Man unterscheidet zwei verschiedene Zulassungen
Approbation
Psychotherapeuten brauchen eine Approbation (das ist die staatliche Zulassung) damit sie ihren Beruf ausüben dürfen.
- Ärztliche Psychotherapeuten haben hierzu nach ihrem Medizinstudium eine Weiterbildung zum Psychotherapeuten abgeschlossen.
- Psychologische Psychotherapeuten haben dazu nach ihrem Psychologiestudium eine Ausbildung zum Psychotherapeuten (oder Kinder- und Jugendlichen-Psychotherapeuten) abgeschlossen.
Die Approbation ist die staatliche Zulassung zur Berufsausübung als Arzt, Zahnarzt, Psychotherapeut, Tierarzt oder Apotheker und wird von den zuständigen Landesbehörden des jeweiligen Bundeslandes erteilt.
Ohne Approbation darf ein Psychotherapeut, Arzt oder Zahnarzt seinen Beruf in Deutschland nicht ausüben.
Kassenzulassung
Damit ein Psychotherapeut, Arzt oder Zahnarzt seine Leistungen über die Kassenärztliche Vereinigung (KV) bzw. Kassenzahnärztliche Vereinigung (KZV) direkt zu Lasten der gesetzlichen Krankenkassen abrechnen kann, braucht er eine Kassenzulassung (das ist eine sozialrechtliche Zulassung).
Die Kassenzulassung erfolgt in Deutschland durch einen Verwaltungsakt und immer nur für einen bestimmten Bereich (z.B. Stadt, Landkreis).
Voraussetzung für die Kassenzulassung ist die Approbation und ein „freier Kassensitz“ im gewünschten Bereich.
Wieviele Psychotherapeuten zur direkten Abrechnung mit den Krankenkassen zugelassen werden scheint eher politisch als nach Bedarf entschieden zu werden. Seit langem – und offensichtlich zunehmend – müssen Patienten sehr lange nach einem Therapieplatz suchen.
Ohne Kassenzulassung können diese Berufe angestellt bei einer Instituion (z.B. Krankenhaus) oder in einer Privatpraxis ausgeübt werden. Leistungen können dann über Privatrechnungen und im Kostenerstattungsverfahren abgerechnet werden.
Der Konsiliarbericht dient zur Abklärung einer organischen Erkrankung als mögliche Ursache für die vorliegenden Beschwerden.
Psychotherapeuten fordern den Konsiliarbericht spätestens am Ende der probatorischen Sitzungen an. Hierzu überweisen sie den Patienten an einen Arzt (idealerweise den Hausarzt). Dieser erstellt den Konsiliarbericht nach eingehender Untersuchung zeitnah – spätestens innerhalb von drei Wochen und schickt ihn dem Psychotherapeuten (oder gibt ihn dem Patienten im verschlossenen Umschlag direkt mit).
Kostenerstattungsverfahren: Findet ein gesetzlich krankenversicherter Patient keinen Behandlungsplatz bei einem zugelassenen Psychotherapeuten, so kann er bei seiner Krankenkasse die Behandlung durch einen nicht zugelassenen, aber ebenso qualifizierten Psychotherapeuten beantragen. Voraussetzung ist, dass es sich um eine „unaufschiebbare Leistung“ handelt. „Psychische Erkrankungen erfordern in der Regel solche unaufschiebbaren Leistungen. Ein Patient sollte nicht länger als drei Wochen auf einen ersten Termin beim niedergelassenen Psychotherapeuten warten müssen“, erklärt BPtK-Präsident Richter.
Diese Anträge auf Kostenerstattung gelten nach Ansicht des Bundesministeriums für Gesundheit (BMG) als genehmigt, wenn sie nicht innerhalb von höchstens fünf Wochen von der Krankenkasse entschieden werden. Dies stellte das BMG in seiner Antwort auf die schriftliche Frage der Bundestagsabgeordneten Maria Klein-Schmeink klar. Danach gelten die neu geregelten Fristen auf Leistungen (§ 13 Absatz 3a SGB V) auch für die Regelungen der Kostenerstattung (§ 13 Absatz 3 SGB V).
„Der Gesetzgeber hat hier der Praxis einiger Kassen einen Riegel vorgeschoben“, erläutert Richter. „Seit einiger Zeit berichten Versicherte der BPtK immer wieder, dass ihre Kassen Kostenerstattungsanträge einfach liegen lassen. Zukünftig können Krankenkassen die Behandlung so nicht mehr verzögern.“ Die Frist beträgt drei Wochen und – soweit Gutachten eingeholt werden – fünf Wochen.
Weitere hilfreiche Informationen:
Wenn Sie keinen Therapieplatz finden…
Ratgeber Kostenerstattung von therapie.deEbenfalls nützliche Informationen bietet die Stiftung Warentest hier:
„Wie Sie einen Therapieplatz finden.“
Eine PTBS ist eine psychische Erkrankung, der definitionsgemäß ein oder mehrere belastende Ereignisse von außergewöhnlicher Bedrohung oder katastrophalem Ausmaß (Trauma) vorangehen.
Traumatische Ereignisse können sein: das Erleben von körperlicher und sexualisierter Gewalt auch in der Kindheit (sogenannter sexueller Missbrauch), Vergewaltigung, gewalttätige Angriffe, Entführung, Geiselnahme, Terroranschlag, Krieg, Kriegsgefangenschaft, politische Haft, Folterung, Gefangenschaft in einem Konzentrationslager, Natur- oder durch Menschen verursachte Katastrophen, Unfälle oder die Diagnose einer lebensbedrohlichen Krankheit.
Dabei muss die Bedrohung nicht unbedingt die eigene Person betreffen, sondern sie kann auch bei anderen erlebt werden (z. B. wenn man Zeuge eines schweren Unfalls oder einer Gewalttat wird).
Die PTBS tritt in der Regel innerhalb eines halben Jahres nach dem traumatischen Ereignis auf und geht mit unterschiedlichen psychischen und psychosomatischen Symptomen einher. Typische Merkmale sind das wiederholte Erleben des Traumas in sich aufdrängenden Erinnerungen (Nachhallerinnerungen, Flashbacks), Träumen oder Alpträumen, die vor dem Hintergrund eines andauernden Gefühls von Betäubtsein und emotionaler Stumpfheit auftreten.
Ferner finden sich Gleichgültigkeit gegenüber anderen Menschen, Teilnahmslosigkeit der Umgebung gegenüber, Freudlosigkeit sowie Vermeidung von Aktivitäten und Situationen, die Erinnerungen an das Trauma wachrufen könnten. Meist tritt ein Zustand von vegetativer Übererregtheit mit Vigilanzsteigerung, einer übermäßigen Schreckhaftigkeit und Schlafstörung auf.
Quelle: ICD 10, Wikipedia – überarbeiteter Auszug