Weitere Quellen:

• https://www.zeit.de/digital/datenschutz/2022-08/videoident-verfahren-online-identitaetsnachweis-ausweis-risiken

Das bedeutet auch:

• Übernahme von Daten aus der ePA in die Primärdokumentation, wenn erforderlich.
• Übernahme von Daten aus Primärdokumentation in ePA, wenn von Patient:innen gewünscht.

Statt einer Spezifikation für die ePA 3.0 wird nun zunächst eine Spezifikation für eine Version ePA 2.5 erarbeitet. Im Prinzip handelt es sich um die um die Integration der Anwendungen „Elektronischer Medikationsplan online“ (eMP online) und „Elektronische Patientenkurzakte“ (ePKA) abgespeckte ePA 3.0.

Das Go-Live der ePA 2.5 ist für 1.1.2023 geplant, die ePA 3.0 zunächst für 15.12.2023.

Das ePA-Aktensystem soll wohl zu einer Aktensystem-Plattform weiterentwickelt werden, auf der dann andere Anwendungen wie eMP oder ePKA aufsetzen können. Die beiden Anwendungen werden dann getrennte Anwendungskontexte der Aktensystem-Plattform sein.

Zudem stellt sich die Frage, ob und wie (ab wann) sich die ePA von einem dokumentenorientierten zu einem datenorientierten System („persönlicher Gesundheitsdatenraum“) wandelt.

• Features
  • DiGA-Integration
  • Anbindung nationales Gesundheitsportal
• MIOs
  • DiGA-Toolkit
  • Pflegeüberleitungsbogen
  • Telemedizinisches Monitoring
• Weitere IO
  • eAU
  • DMP
• Neue Nutzergruppen
  • DiGA-Hersteller

• Features
  • Datenfreigabe zu Forschungszwecken

• Neue Nutzergruppen
  • Forschung

• Features
  • IdP-Nutzung für die ePA (al.vi 2.0)
  • Umgang mit Bilddaten
  • Automatisiertes E-Rezept-Zusammenspiel
  • Papierkorb
  • Umschlüsselung Stufe 2
  • Anbindung Organspenderegister

• MIOs
  • Laborbefund
  • Überleitungsbogen chronische Wunde
  • eBildbefund
  • Krankenhausentlassbrief
  • Pflegeüberleitungsbogen (1.4.2024)
  • Telemedizinisches Monitoring?

• Neue Nutzergruppen
  • Pflege

• eMP online als Plattformfunktionalität
• ePKA als Plattformfunktionalität
• TIM-Anbindung
• Weitere IO
  • eMP
  • ePKA

Wie das Bun­des­ge­sund­heits­mi­nis­ter­ium (BMG) der Bundes­ärzte­kammer (BÄK) bestätigte, sollen die Sanktionen nicht gelten, wenn die notwendigen und von der Industrie zugelassenen Komponenten vor dem 1. Juli 2021 von Vertragsärzt:innen bei einem oder mehreren Anbietern bestellt werden.¹⁾

Quellen:

• [gemSysL_ePA#2.5.1.3] f.
• [gemSpec_DM_ePA]

Die Dokumentenverwaltung der ePA basiert auf dem Registry-Repository-Designmuster des XDS.b-Profiles gem. der ITI-Implementierungsstrategie der IHE. Metadaten und Dokumenteninhalte sind entkoppelt.

Verpflichtende Metadaten:

• Autor (gem. IHE-ITI-TF Vol. 3, 4.2.3.2.1)
  • Name des Autors (gem. [gemSpec_DM_ePA#2.1.4.3.4])
  • Institution des Autors (gem. [gemSpec_DM_ePA#2.1.4.3.5])
• Dokumentenklassifizierung (gem. [gemSpec_DM_ePA#2.1.4.1.1])

Dateitypen, die Schadsoftware enthalten könnten (Word, Excel, PPT und ZIP) sind explizit ausgeschlossen, wobei eine inhaltliche Prüfung durch das ePA-Aktensystem aufgrund der Verschlüsselung nicht stattfinden kann. Die Dokumentenverwaltung der ePA überprüft die Gültigkeit des Dateityps daher ausschließlich auf Basis der Metadaten. Anfang 2021 gelang es der c't dem Aktensystem den Dateityp „text/plain“ für eine ZIP-Datei vorzutäuschen⁴⁾ und auf diese Weise eine solche mittels ePA-App der TK einzuschleusen, da auch die TK-App keine Typprüfung durchführte, sondern lediglich eine Prüfung auf Basis der Metadaten. Für Primärsysteme adressiert der Implementierungsleitfaden diesen Fall und fordert Maßnahmen nach einer Plausibilitätsprüfung durch die Primärsysteme.⁵⁾ Praxen sollten allerdings darüber hinaus stets die Hinweise und Empfehlungen zum sicheren Betrieb (bspw. des BSI) und die IT-Sicherheitsrichtlinie der KBV beachten und umsetzen.

TODO: Afos an FdV geben eigentlich keien Typprüfung her!, Verlinkung KBV-Sicherheitsrichtlinie

Nach § 363 Abs. 7 SGB V sollen durch Rechtsverordnung des BMG Einzelheiten geregelt werden. Hier scheint ein Gremium vorgesehen zu sein, dass zusammengerufen wird, wenn neue bzw. aktualisierte MIOs veröffentlicht werden. Bisher sollen nach vorliegenden Informationen in dem Gremium vertreten sein:

• gematik
• GKV-SV
• AG Versorgungsdaten des FZD
• KBV.

Das Feature Datenfreigabe zu Forschungszwecken ist Teil der ePA-Version 2.5. Es scheint festgelegt zu werden, dass als Datensätze nur MIOs an das Forschungszentrum übermittelt werden können. Die Pseudonymisierung erfolgt über eine Schablone, die Felder mit Personenbezug ausklammert.

Literatur:

• https://www.aerzteblatt.de/treffer?mode=s&wo=1041&typ=16&aid=220270&s=Forschung&s=braucht&s=daten

Erste Erkenntnisse zur Umsetzung liefert das Pilotprojket PrETTI (Privacy Enhancing Technologies in der Telematikinfrastruktur), eine Kooperation der gematik mit IBM und der Uni Mannheim (Lehrstuhl Prof. Dr. Frederik Armknecht). Professor Armknecht entwickelte hierbei die Backend-Systeme zum datenschutzfreundlichen Machine Learning Verfahren, IBM Consulting passte die ePA-Oberfläche für Versicherte (ePA-Frontend des Versicherten) an. Die Einsatzmöglichkeiten in der TI sollen nun evaluiert und zusammen mit weiteren Partnern ausgebaut werden.⁶⁾

• Krankenkassen sind zum 1.1.2021 verpflichtet, den Versicherten eine ePA zur Verfügung zu stellen. Zudem sind die für die Folgestufen definierten Anforderungen zu den jeweiligen Terminen ebenfalls fristgerecht zu erfüllen.⁷⁾
• An der vertragsärztlichen Versorgung teilnehmende Leistungserbringer müssen die erforderlichen Komponenten für die ePA bis zum 30.6.2021 gegenüber ihrer KV nachweisen, andererseits erfolgt die pauschale Kürzung der Vergütung vertragsärztlicher Leistungen um 1 Prozent.⁸⁾ Zu den erforderlichen Komponenten zählen:
  • TI-Anschluss
  • Konnektor-Update auf (mindestens) PTV 4
  • Primärsystemmodul ePA
  • eHBA (technisch nicht benötigt, aber rechtlich wegen § 339 Abs. 3 SGB V)
• Die Verpflichtung zur Unterstützung der ePA im Krankenhaus greift ab 1.1.2021.⁹⁾ Eine gesetzliche Sanktionierung von 1 Prozent des Rechnungsbetrags für jeden voll- und teilstationären Fall ist für Krankenhäuser vorgesehen, die zum 1.1.2022 die notwendigen Voraussetzungen für die TI und damit ePA im Krankenhaus noch nicht geschaffen haben.¹⁰⁾

Quelle: Vereinbarung zur Finanzierung und Erstattung der bei den Vertragsärzten entstehenden Kosten im Rahmen der Einführung und des Betriebes der Telematikinfrastruktur gemäß § 378 Absätze 1 und 2 SGB V vom 14. Dezember 2017 (Anlage 32 zum Bundesmantelvertrag-Ärzte (BMV-Ä)). (= TI-Finanzierungsvereinbarung)

• Konnektor-Update: 400 €
• Integration PVS: 150 € (neu: 400 €¹¹⁾)
• Betriebskosten pro Quartal: 4,50 € (neu: 23,25 €¹²⁾)

Seit 9.9.2021 rückwirkend zum 1.1.2021 sind die Regelungen für die Erstbefüllung im Detail festgelegt.¹³⁾

s. auch KBV-Seiten sowie den Beschluss des Bewertungsausschusses vom 17.2.2021.

• 10 € für Erstbefüllung (Pseudo-GOP 88270), auch rückwirkend. Ab 1.1.2022 Überführung in EBM als GOP 01648 (89 Punkte = 10,03 €) mit extrabudgetärer Vergütung.¹⁴⁾
• Zusatzpauschalen für die ePA-Unterstützungsleistung:
  • GOP 01647 (15 Punkte / 1,67 Euro)
  • GOP 01431 (3 Punkte / 33 Cent)

Für 2023 wurde die extrabudgetäre Vergütung verlängert.(vgl. Beschluss des GB-A und Infoseiten der KBV.))

Kann man einfach ein Tablet mit einem FdV (ePA-App des Versicherten) in eine Arztpraxis oder eine Geschäftsstelle der Krankenversicherung „hinlegen“, um auch Menschen, die kein Smartphone besitzen, eine (feingranulare) Berechtigungsvergabe für ihre ePA-Dokumente zu ermöglichen? Nein. Die App (bzw. das FdV) ist an das Gerät gebunden, was durch eine Codeeingabe jeweils bestätigt werden muss. Für das erste Gerät, dass in Betrieb genommen wird, muss zudem eine Identifizierung (bspw. über Post- oder Video/Robo-Ident) erfolgen. Man müsste auf eine Webbrowser-Lösung ausweichen, die aber auch nicht besonders geeignet sind für sichere Lösungen auf einem öffentlich zugänglichen PC/Gerät.

https://www.derstandard.de/story/2000141847524/unautorisierter-zugriff-auf-elga-patientendaten-in-wiener-spital

• ePA-Demonstrator PVS
• FAQ Haftungsfragen
• ePA-Magazin
• ePA-Fakten