{"id":7466,"date":"2024-12-13T08:10:46","date_gmt":"2024-12-13T08:10:46","guid":{"rendered":"https:\/\/www.forenova.com\/de\/blog\/\/"},"modified":"2025-08-21T07:59:26","modified_gmt":"2025-08-21T07:59:26","slug":"schutz-der-daten-elektronischer-gesundheitsakten-mit-mdr","status":"publish","type":"post","link":"https:\/\/www.forenova.com\/de\/blog\/schutz-der-daten-elektronischer-gesundheitsakten-mit-mdr\/","title":{"rendered":"Schutz der Daten elektronischer Gesundheitsakten mit MDR"},"content":{"rendered":"\n

Mit dem Terminservice- und Versorgungsgesetz von 2019 <\/a>wurden alle deutschen Krankenkassen verpflichtet, auf elektronische Gesundheitsakten (ePA) umzustellen. EPA-Systeme erweitern den Zugang zu den Versicherten. Die Versicherten erhalten Zugang zu ihren Daten und k\u00f6nnen diese aktualisieren, ohne die Krankenkasse zu informieren.<\/p>\n\n\n\n

\n
\n
\n
\"\"<\/figure>\n<\/div>\n\n\n\n
\n

Der Schutz von ePAs mit nahtloser Integration ist ein hochkomplexer Prozess. Im Vergleich zu den meisten anderen L\u00e4ndern in der Europ\u00e4ischen Union (EU) und dem Rest der Welt hat das deutsche Gesundheitssystem bei der Einf\u00fchrung von ePA mit viel Gegenwind zu k\u00e4mpfen, der sich aus rechtlichen Fragen, Herausforderungen im Zusammenhang mit der Telematik sowie aus Compliance- und regulatorischen Vorgaben ergibt.<\/p>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n

Die Sicherung der Daten obliegt den Krankenkassen nur dann, wenn es sich bei der Akte um eine ePA handelt. Der gr\u00f6\u00dfte Teil Deutschlands ist ein \u00f6ffentliches Gesundheitssystem, und weniger als 10 % sind privat versichert. Die Verbindungen zwischen den verschiedenen Anbietern von digitalen Gesundheitsdiensten und dem Inhaber der ePA sind noch nicht abgeschlossen.<\/p>\n\n\n\n

EPAs sind immer noch eine Wahlm\u00f6glichkeit. Andere entscheiden sich daf\u00fcr, ihre pers\u00f6nliche Gesundheitsakte (PHR) zu f\u00fchren.<\/p>\n\n\n\n

Um eine ePA und eine PHR zu sichern, m\u00fcssen die Versicherungskassen nach wie vor einen Querschnitt von Cybersicherheitskontrollen erm\u00f6glichen, um die EU- und weltweiten Compliance-Vorschriften, Cybersicherheitsbedrohungen und Sicherheitsl\u00fccken zu ber\u00fccksichtigen. Versicherungsunternehmen, die mit der Einstellung und Bindung von Sicherheitspersonal zu k\u00e4mpfen haben, sollten ein Managed Detection and Response (MDR<\/a>)-Angebot von Sicherheitsanbietern wie ForeNova<\/a> in Betracht ziehen.<\/p>\n\n\n\n

\u00dcberblick \u00fcber die elektronischen Gesundheitsakten in Deutschland<\/strong><\/h2>\n\n\n\n
\"\"<\/figure>
\n

Deutschlands Weg in die Welt der elektronischen Patientenakten (ePA) f\u00fcr den Gesundheitssektor ist noch nicht abgeschlossen. Im Jahr 2023 gab es weniger als 600.000 ePAs im Land. Ein Teil der Herausforderung bei der Einf\u00fchrung der ePA hatte mit den Patentrechten zu tun, wo die Daten gespeichert werden sollten und wer Zugriff darauf hatte.<\/p>\n<\/div><\/div>\n\n\n\n

Die Herausforderung besteht weiterhin in der F\u00e4higkeit der ePA-Systeme, den Zugriff auf die Krankenakte auf der Grundlage der vom Dateneigent\u00fcmer festgelegten Kriterien zu granularisieren. Der Mangel an Granularit\u00e4t f\u00fchrte zu einer negativen Einstellung gegen\u00fcber der Initiative.<\/p>\n\n\n\n

Viele kritisierten die ePA auch wegen fehlender technischer Standards in Bezug auf die Stabilit\u00e4t kritischer Infrastrukturen, die Interoperabilit\u00e4t mit anderen Systemen und die F\u00e4higkeit zur Unterst\u00fctzung der grenz\u00fcberschreitenden Zusammenarbeit mit anderen EU-Mitgliedern.<\/p>\n\n\n\n

Das B\u00fcro des Gesundheitsministeriums stellte fest, dass eine der Herausforderungen bei der Strategie f\u00fcr die digitale Transformation der ePA darin bestand, dass man sich zu sehr auf die Technologie konzentrierte und weniger auf das Verst\u00e4ndnis f\u00fcr die Nutzer der L\u00f6sung. Im Rahmen des Registrierungsprozesses mussten die Patienten ihre Zustimmung geben, ohne den gesamten Prozess zu verstehen. W\u00e4hrend der Einf\u00fchrung der ePA boten die Krankenversicherer keine Anreize f\u00fcr sensible Patienten, die den ePA-L\u00f6sungen nicht vertrauten, was zu einer sehr geringen Teilnahme f\u00fchrte, insbesondere bei Personen, die Schwierigkeiten hatten, die sicherheitsbezogenen Fragen zu verstehen.<\/p>\n\n\n\n

Ein weiterer Punkt, der vielen in der deutschen Gesundheitsbranche Sorgen bereitet, ist der Mangel an \u00f6ffentlichen Informationen f\u00fcr die Patienten \u00fcber die Funktionsweise von ePA und den Sicherheitsschutz.<\/p>\n\n\n\n

Mangelnde Interpretierbarkeit, geringe Patentbeteiligung und Verwirrung \u00fcber die grenz\u00fcberschreitende Zusammenarbeit f\u00fchrten dazu, dass die gesamte ePA zu einem Ziel f\u00fcr Hacker wurde.<\/p>\n\n\n\n

Welche Regelungen gelten f\u00fcr die ePA in Deutschland?<\/strong><\/h2>\n\n\n\n

\u201eDas deutsche Gesundheitssystem hat drei Ebenen<\/a>: den gesetzlichen Rahmen, die Selbstverwaltung und die einzelnen Akteure.\u201c \u201eBund, L\u00e4nder und Kommunen verwalten den rechtlichen Rahmen, wobei das Bundesministerium f\u00fcr Gesundheit die Gesundheitspolitik auf Bundesebene beaufsichtigt.\u201c<\/p>\n\n\n\n

Mehrere Gesetze legen den digitalen Rahmen f\u00fcr das deutsche Gesundheitssystem fest, insbesondere f\u00fcr die Einf\u00fchrung der ePA und die Nutzung von Gesundheitsdaten. \u201eAuch die Datenschutz-Grundverordnung (GDPR<\/a>) und das Bundesdatenschutzgesetz (BDSG<\/a>) finden Anwendung.\u201c Das E-Health<\/a>-Gesetz, das am 29. Dezember 2015 in Kraft getreten ist, legt den Grundstein f\u00fcr die Digitalisierung in diesem Bereich.<\/p>\n\n\n\n

Einhaltung der DSGVO beim ePA-Management in Deutschland<\/strong><\/h2>\n\n\n\n

Die DSGVO spielt eine wichtige Rolle in Bezug auf Dateneigentum und Datenschutz f\u00fcr alle B\u00fcrger in Deutschland. Die Menschen, nicht das Bundesministerium, sind Eigent\u00fcmer ihrer Daten, und laut Gesetz sind sie diejenigen, die die Erlaubnis zum Zugriff erteilen.<\/p>\n\n\n\n

Der Deutsche Bundestag hat das Patientendatenschutzgesetz (PSDG) verabschiedet, das f\u00fcr alle Einrichtungen des Gesundheitswesens – Krankenh\u00e4user, \u00c4rzte, Versicherungen und Apotheken – gilt, die die Telematikinfrastruktur f\u00fcr die Verarbeitung von Patientendaten nutzen, unabh\u00e4ngig von der Organisationsgr\u00f6\u00dfe.<\/p>\n\n\n\n

Der deutsche Bundesbeauftragte f\u00fcr den Datenschutz hat die Krankenkassen gewarnt, dass die Einhaltung des PSDG sie nicht von der DSGVO befreit. Das Bundesgesundheitsministerium wird daf\u00fcr sorgen, dass die deutschen B\u00fcrger ihre Rechte in Bezug auf Gesundheitsdaten im Rahmen der DSGVO beibehalten.<\/p>\n\n\n\n

Was ist OpenEHR in Deutschland?<\/strong><\/h3>\n\n\n\n

In Deutschland ist OpenEHR<\/a> eine offene Standardplattform f\u00fcr die Verwaltung elektronischer Gesundheitsakten (ePA). Sie erleichtert den nahtlosen Datenaustausch zwischen Gesundheitsdienstleistern durch standardisierte klinische Modelle. Dieser herstellerneutrale Ansatz verbessert die Interoperabilit\u00e4t der Daten und die patientenzentrierte Versorgung, die f\u00fcr die Entwicklung der digitalen Gesundheitsinfrastruktur in Deutschland von entscheidender Bedeutung ist.<\/p>\n\n\n\n