Anwendungen der Telematik

Die aktuelle Gesetzeslage stellt die Ziele, die innerhalb der TI zur Verfügung stehenden Anwendungen, deren Verknüpfung mit anderen Komponenten der TI und ihre Entwicklungsoffenheit fest. Die TI wird schrittweise ausgebaut. Weitere Anwendungen werden künftig hinzukommen. Die gematik kann bereits heute über die genannten Anwendungen hinaus zusätzliche Anwendungen definieren. Die nachfolgende Darstellung beschränkt sich auf ausgewählte Anwendungen der TI.

Elektronisches Rezept (eRezept)

Das elektronische Rezept (eRezept) ersetzt bei der Verordnung apothekenpflichtiger Arzneimittel zulasten einer gesetzlichen Krankenkasse das Papier-Formular. Es wird in der Arztpraxis digital erzeugt und verschlüsselt auf einem zentralen Dienst in der TI gespeichert. Der Versicherte kann das eRezept mit der elektronischen Gesundheitskarte oder mit der App der gematik Das E-Rezept und seinem Smartphone in der Apotheke seiner Wahl einlösen. Das eRezept kann auf Wunsch des Versicherten auch ohne ein technisches Gerät über einen Papierausdruck verwendet werden.

Die kostenfreie App der gematik ermöglicht dem Versicherten, auf seine Verordnungsdaten der letzten 100 Tage zuzugreifen oder Medikamente direkt über die App bei Apotheken zu bestellen.

Ausnahmen vom eRezept gelten für Betäubungsmittel und gesetzlich geregelte Sachverhalte (z.B. bei direkter Verordnungen von Zytostatika in der Chemotherapie). 

Elektronische Patientenakte (ePA)

Die elektronische Patientenakte (ePA) ist eine versichertengeführte digitale Akte der gesetzlichen Krankenkassen. Sie sorgt für eine bessere Verfügbarkeit von Patienteninformation, erhöht die Therapiesicherheit, vermeidet unnötige Doppeluntersuchungen und stärkt die Eigenverantwortung der Versicherten. Sämtliche behandlungsrelevanten Daten von der Medikation bis hin zu bildgebenden Verfahren werden unterstützt und verarbeitet. Jede versicherte Person erhält vorbehaltlich eines Widerspruchs (Opt-Out-Lösung) innerhalb einer Frist von 6 Wochen eine elektronische Patientenakte durch ihre Krankenkasse. Der Vorbehalt des Widerspruchs gewährleistet die freiwillige Nutzung der elektronischen Patientenakte für die versicherte Person. Im Rahmen der Patientensouveränität und als Ausdruck des Selbstbestimmungsrechts steht es den Versicherten frei, die Bereitstellung der elektronischen Patientenakte abzulehnen.

Zum Inhalt gehören insbesondere Befunde, Diagnosen, durchgeführte und geplante Diagnose- oder Therapiemaßnahmen sowie Behandlungsberichte. Die Daten können einrichtungs-, fach- und sektorenübergreifend für Zwecke der Gesundheitsversorgung genutzt werden und im Krankheitsfall Anamnese und Befunderhebung unterstützen. Die Daten können von Leistungserbringern eingesehen werden, wenn der Versicherte darin einwilligt. Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe der Versicherten. Darüber hinaus können medizinische Informationen auch von den Versicherten selbst in ihrer elektronischen Patientenakte hinterlegt werden.

Versicherte benutzen ihre Patientenakte über einen PC, ein Tablet oder ein Smartphone. Außerdem ist die Applikation (App) der jeweiligen Krankenkasse erforderlich, um sich für die Patientenakte zu registrieren und die Zugangsdaten zu erhalten. Damit wird die Patientenakte in Form einer eigenen, weiteren App aufgerufen und in einem sicheren Verfahren zugänglich. Über die Apps der Krankenkassen und die entsprechenden Patientenakten informiert die gematik im Internet. Die Patientenakte ist auch ohne eigenes Endgerät bei der Ombudsstelle der Krankenkasse nutzbar. Bei einem Kassenwechsel werden die Daten der Patientenakte in die digitale Akte der gewählten Krankenkasse migriert.

Elektronische Arbeitsunfähigkeitsbescheinigung (eAU)

Der Vertragsarzt übermittelt die Daten einer Arbeitsunfähigkeit und ihre Fortsetzung elektronisch an die Krankenkasse. Die Daten werden aus dem Praxisverwaltungssystem über die TI an die Krankenkasse gegeben. Die Regelung gilt auch für Krankenhäuser und stationäre Reha-Einrichtungen. Der Versicherte ist aufgrund der elektronischen Übermittlung davon befreit, der Krankenkasse die Arbeitsunfähigkeit zu melden (Ausnahme: Eine elektronische Übermittlung ist wegen fehlender Technik nicht möglich).

Die Krankenkasse stellt dem Arbeitgeber die elektronischen Meldedaten zur Verfügung. Der Arbeitgeber erhält dazu einen elektronischen Hinweis, dass die Daten für ihn abrufbar sind. Die Daten werden anschließend über das SV-Meldeportal angefordert. Das Verfahren gilt auch für geringfügig Beschäftigte. Die Minijob-Zentrale ruft die Arbeitsunfähigkeitsdaten von der zuständigen Krankenkasse ab, um das U1-Verfahren durchzuführen. Die Nachweispflicht des Arbeitnehmers bleibt bestehen, soweit die elektronische Meldung nicht greift. Dies betrifft die geringfügige Beschäftigung in Privathaushalten oder die Feststellung der Arbeitsunfähigkeit durch Ärzte, die nicht an der vertragsärztlichen Versorgung teilnehmen (z.B. bei im Ausland ansässigen Ärzten). Der Arbeitnehmer erhält weiterhin eine Bescheinigung in Papier über die festgestellte Arbeitsunfähigkeit (ohne Diagnose). Sie dient dem Arbeitnehmer z.B. als Beweismittel in Störfällen (Technikversagen). Die Urkunde kann dem Arbeitgeber ausgehändigt werden. Arbeitnehmer, die nicht gesetzlich krankenversichert sind, weisen die Arbeitsunfähigkeit weiterhin durch eine ärztliche Bescheinigung in Papier nach.

Videosprechstunde

Die Arbeitsunfähigkeit darf nur aufgrund einer unmittelbaren und persönlichen ärztlichen Untersuchung bescheinigt werden. Die Arbeitsunfähigkeit kann davon abweichend auch mittelbar persönlich im Rahmen von Videosprechstunden festgestellt werden. Dies ist jedoch nur zulässig, wenn

• der Versicherte dem Vertragsarzt aufgrund früherer Behandlung unmittelbar persönlich bekannt ist und
• die Erkrankung dies nicht ausschließt.

Eine Arbeitsunfähigkeit kann im Rahmen einer eingehenden telefonischen Befragung festgestellt werden, wenn

• eine Videosprechstunde nicht möglich ist,
• die aktuell vorliegende Erkrankung keine schwere Symptomatik aufweist,
• mit den begrenzten Mitteln der telefonischen Anamnese ein ausreichender Eindruck vom Gesundheitszustand des Patienten verschafft werden kann und
• die Versicherten dem Arzt aufgrund früherer Behandlung unmittelbar persönlich bekannt sind.

Der Arzt kann die Arbeitsunfähigkeit unter diesen Voraussetzungen erstmalig für längstens 5 Kalendertage bescheinigen. Eine darüber hinaus bestehende Fortsetzungserkrankung muss bei einer persönlichen Untersuchung festgestellt werden.

Ansonsten ist eine erstmalige Feststellung der Arbeitsunfähigkeit nur für einen Zeitraum von bis zu 7 Kalendertagen möglich. Eine fortgesetzte Arbeitsunfähigkeit darf nur festgestellt werden, wenn bei dem Versicherten bereits zuvor aufgrund unmittelbar persönlicher Untersuchung durch den Vertragsarzt Arbeitsunfähigkeit wegen derselben Krankheit festgestellt worden ist.

Digitale Gesundheitsanwendungen (DiGA)

Digitale Gesundheitsanwendungen (DiGA) sind Medizinprodukte niedriger und höherer Risikoklasse, die dazu bestimmt sind, bei den Versicherten oder in der Versorgung durch Leistungserbringer die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen zu unterstützen. DiGa sind Medizinprodukte mit medizinischer Zweckbestimmung der Risikoklassen I, IIa oder IIb. Sie funktionieren wesentlich aufgrund digitaler Technologien und bieten positive Versorgungseffekte. DiGA werden von Patienten selbstständig oder gemeinsam mit Leistungserbringern genutzt. Versicherte erhalten durch DiGA den Zugang zu innovativen Versorgungsansätzen. Die Qualitätskontrolle gewährleistet Leistungserbringern und Versicherten qualitativ hochwertige und sichere Angebote. Versicherte können nur DiGA beanspruchen, die im Verzeichnis der erstattungsfähigen DiGA gelistet sind (materielle Anspruchsvoraussetzung).

DiGA werden elektronisch verordnet. Dazu stellen die Krankenkassen einen Freischaltcode aus und greifen auf den E-Rezept-Fachdienst zu. Eine unzulässige Beeinflussung der Wahlfreiheit der Versicherten oder der ärztlichen Therapiefreiheit ist ausgeschlossen. Die Krankenkassen sind berechtigt, die entsprechenden Daten zu verarbeiten.

Elektronischer Arztbrief (eArztbrief)

Arztbriefe werden digital zwischen Praxen ausgetauscht. Der sichere Datenaustausch wird durch die Anwendung „Kommunikation im Medizinwesen“ (KIM) ermöglicht. Die entsprechende Software wird von durch die gematik zertifizierten Anbietern bezogen. Nutzer des Gesundheitswesens werden in das KIM-Adressverzeichnis übernommen und können aus ihrem Praxisinformationssystem heraus per E-Mail datengeschützt miteinander kommunizieren.

KIM ermöglicht den sicheren elektronischen Datenaustausch zwischen registrierten, authentifizierten Nutzern der TI. KIM vermeidet Medienbrüche und sichert den geschützten Versand der behandlungs-, therapie- und abrechnungsrelevanten Daten wie Arztbriefe, Befunde oder Abrechnungen.

Der Verzeichnisdienst (VZD) ist das zentrale Adressbuch für die TI und listet medizinische Einrichtungen auf, die an die TI angebunden sind und eine KIM-Adresse haben. Damit können Praxen, Krankenhäuser, Geburtshilfen, Reha-Einrichtungen, Pflegeeinrichtungen und Apotheken sowie Kammern, Krankenkassen und gesetzliche Unfallversicherungen benötigte Daten austauschen.

Telematikinfrastruktur (TI)

Die TI ist die interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur, die der Vernetzung von Leistungserbringern, Kostenträgern, Versicherten und weiterer Akteure des Gesundheitswesens sowie der Rehabilitation und der Pflege dient (Datenautobahn des Gesundheitswesens). Ihre Gesamtarchitektur ist technikneutral vorgegeben, indem die einzelnen Bestandteile gesetzlich geregelt werden.

Die gematik ist zuständig, die TI zu entwickeln und zu betreiben. Hauptgesellschafter der zivilrechtlich als GmbH organisierten gematik ist die Bundesrepublik Deutschland (vertreten durch das BMG) mit 51 % der Geschäftsanteile. Weitere Gesellschafter sind der GKV-Spitzenverband (24,5 %) sowie die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft und die Spitzenorganisation der Apotheker auf Bundesebene (zusammen 24,5 %). Als juristische Person des privaten Rechts übt die gematik gesetzlich zugewiesene hoheitliche Aufgaben aus (verwaltungsrechtlich: Beliehene).

Versicherte greifen über ihre Gesundheitskarte auf die TI zu. Leistungserbringer benötigen dazu neben der erforderlichen Hardware einen Heilberufeausweis oder eine Institutionenkarte. Die elektronischen Ausweise ermöglichen die Identifizierung und Authentifizierung in der TI.

Digitale Identitäten im Gesundheitswesen sollen künftig als Alternative zu Gesundheitskarten eingesetzt werden und bieten Versicherten somit einen kartenlosen Zugang zu allen Anwendungen der Telematikinfrastruktur (TI 2.0). Die Digitale Identität ermöglichen, sich über ein Smartphone in Apps wie das E-Rezept oder die ePA einzuwählen. Eine Digitale Identität wird den Versicherten von der jeweiligen Krankenkasse zur Verfügung gestellt. Die Nutzung ist freiwillig und für den Versicherten kostenfrei. Ein hoher Sicherheitsstandard u.a. mit einer 2-Faktor-Authentifizierung ist gewährleistet.

Ausgewählte Merkmale der TI

Datensicherheit und Datenschutz	Verschlüsselte Datenübertragung, DSGVO-konform, Zugriff nur für Berechtigte
Interoperabilität	Einheitliche Standards, einrichtungsübergreifender Datenaustausch
Verfügbarkeit und Stabilität	Hohe Systemverfügbarkeit, ausfallsichere Infrastruktur
Nutzerfreundlichkeit	Einfache Bedienung, Integration in bestehende Praxis- oder Kliniksoftware
Zertifizierung und Zulassung	Nur zugelassene Komponenten (durch gematik) dürfen verwendet werden
Zugriffs- und Rollenmanagement	Klare Rechteverteilung, Protokollierung von Zugriffen
Zukunftsfähigkeit und Erweiterbarkeit	Modularer Aufbau, Einführung neuer Anwendungen möglich

Akteure der Telematik

Verantwortlich für Aufbau, Betrieb und Weiterentwicklung der TI ist die gematik. Genutzt wird die TI hauptsächlich von Versicherten, Krankenkassen und Leistungserbringern. Weitere Akteure sind u.a.

• Hersteller von Praxis- und Kliniksoftware,
• Diensteanbieter für die Kommunikation im Medizinwesen oder
• die Bundesnetzagentur sowie das Bundesamt für Sicherheit in der Informationstechnik, die für die Aufsicht über Sicherheit und Zertifizierung der TI-Komponenten zuständig sind.

Wichtige Akteure der TI und ihre Rollen

gematik	Planung, Betrieb und Weiterentwicklung der TI
Leistungserbringer (hauptsächlich Ärzte, Zahnärzte, Psychotherapeuten, Apotheken, Krankenhäuser, Pflegeeinrichtungen)	Verarbeitung medizinischer Daten
Gesetzliche und private Krankenkassen	Finanzierung, der ePA, Bereitstellung von Versichertendaten
Versicherte, Patienten	Eigentümer der jeweiligen Gesundheitsdaten (informationelle Selbstbestimmung)
Wirtschaftsunternehmen, IT-Dienstleister	Entwicklung von TI-Komponenten (z.B. Konnektoren, Kartenterminals) und Fachanwendungen
Kassenärztliche Bundesvereinigung	Vertretung der Ärzte und Zahnärzte, Mitgestaltung der Fachanwendungen und Spezifikationen
Bundesministerium für Gesundheit	Gesetzgeberische Steuerung und politische Vorgaben
Bundesamt für Sicherheit in der Informationstechnik	Sicherheitstechnische Prüfung und Zulassung der TI-Komponenten
Aufsichtsbehörden	Einhaltung der Datenschutzgesetze in der TI

Zugriff auf Gesundheitsdaten durch Dritte

Leistungserbringer

Zugriffsberechtigt aufgrund einer vorherigen Einwilligung des Versicherten auf Daten (z.B. in der ePA, einwilligungsbasierter Zugriff) sind

• Ärzte des öffentlichen Gesundheitsdienstes oder
• Fachärzte für Arbeitsmedizin.

Außerdem dürfen Leistungserbringer wie Ärzte, Zahnärzte, Apotheker u.a. auf Daten in der ePA zugreifen, soweit der Versicherte dem nicht widerspricht. Ein Zugriff des Leistungserbringers muss zur Versorgung des Versicherten erforderlich sein. Dies schließt auch einen Zugriff zur insoweit erforderlichen Aktualisierung von Inhalten (z.B. der Notfalldaten oder der Daten des elektronischen Medikationsplans) mit ein. Die technische Zugriffsfreigabe kann sowohl über die persönliche Benutzeroberfläche der Versicherten (z.B. mittels eines Smartphones) als auch über die dezentrale Infrastruktur der Leistungserbringer (z.B. Praxisverwaltungssystem) erfolgen.

Forschungszwecke

Die Daten der elektronischen Patientenakte – einschließlich personenbezogener Daten – dürfen zu Forschungszwecken verarbeitet werden. Damit ist eine solide Datengrundlage für die Forschung, zur Qualitätssicherung und zur Verbesserung der Gesundheitsversorgung möglich. Auf dieser Grundlage können medizinische Zusammenhänge untersucht und innovative Behandlungsansätze gefunden werden, die der allgemeinen medizinischen Versorgung der Versicherten zugutekommen. Die Versicherten können analog zum Datentransparenzverfahren nach §§ 303a ff. SGB V im Opt-Out-Verfahren widersprechen, ihre Daten aus der elektronischen Patientenakte zur Verarbeitung durch die Vertrauensstelle und das Forschungsdatenzentrum zu verarbeiten. Das Forschungsdatenzentrum nach § 303d SGB V übernimmt die Aufgaben eines Datentreuhänders für Forschungsanfragen der Nutzungsberechtigten.

Zur Wahrung der Interessen der betroffenen Personen werden im Forschungsdatenzentrum nur pseudonymisierte Gesundheitsdaten gespeichert und diese nur auf Antrag in aggregierter oder in begründeten Fällen als pseudonymisierter Datensatz unter Kontrolle des Forschungsdatenzentrums zur Verfügung gestellt. Darüber hinaus und unabhängig davon können die Versicherten die Daten ihrer elektronischen Patientenakte auch im Wege einer ausdrücklichen Einwilligung unmittelbar für die Verarbeitung zu Forschungszwecken zur Verfügung stellen. Die Einwilligung kann für ein bestimmtes Forschungsvorhaben oder für bestimmte Bereiche der Forschung erteilt werden.

Finanzierung

Die gematik und ihre Aufgaben werden von den gesetzlichen Krankenkassen finanziert. Die jeweilige Höhe richtet sich nach der Mitgliederzahl der einzelnen Krankenkasse. Die Kosten der für die Nutzung der TI erforderlichen Erstausstattung bei den Leistungserbringern (Investitionskosten) sowie die Betriebskosten im laufenden Betrieb werden den Leistungserbringern von den Krankenkassen erstattet. Dazu werden z.B. an Vertragsärzte und Apotheker monatliche Pauschalen gezahlt (TI-Pauschale). Krankenhäuser erheben mit ihren Rechnungen einen Telematikzuschlag.

Datensicherheit

Medizinische Daten haben einen hohen Schutzbedarf. Die von der gematik konzipierten Anwendungen der TI werden mit dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit (BfDI) und dem BSI abgestimmt. Das BSI zertifiziert wichtige Komponenten der TI, nachdem die einzelnen Komponenten von anerkannten Prüfstellen evaluiert worden sind. Grundlage der Datensicherheit ist eine mehrstufige Sicherheitsarchitektur der gematik:

• Konzeption und Spezifikation der verwendeten Dienste, Anwendungen und Komponenten
• Prüfung und Zulassung der verwendeten Dienste, Anwendungen und Komponenten
• Überwachung des laufenden Betriebes und der Identifikation bzw. Abwehr von Bedrohungen

Maßnahmen zur Datensicherheit

Ende-zu-Ende-Verschlüsselung	Alle Datenübertragungen in der TI (z.B. eArztbrief, eRezept, ePA) sind vom Sender bis zum Empfänger verschlüsselt. Nur autorisierte Empfänger können die Daten entschlüsseln.
Authentifizierung	Zugriff nur mit staatlich geprüften Karten und Hardware: – ektronischer Heilberufsausweis (eHBA) für Ärzte, Zahnärzte, Apotheker sichert digitale Signaturen und Authentifizierung, – Institutionenkarte (SMC-B) für Praxen, Apotheken, Kliniken authentifiziert die Einrichtung in der TI, – eGK oder Digitale Identität identifiziert den Versicherten.
Zugelassene Konnektoren	Jede Einrichtung greift über einen zertifizierten Konnektor (ähnlich wie eine Firewall) auf die TI zu. Konnektoren sind vom BSI und der gematik geprüft und zugelassen.
Zulassungspflicht	Hard- und Software-Komponenten (u.a. Kartenleser, KIM-Dienste, ePA-Apps) müssen durch gematik, BSI und ggf. das BSI-eigene Prüflabor zugelassen werden. Ausschließlich zertifizierte Produkte werden eingesetzt.
DSGVO	Alle Verarbeitungsvorgänge unterliegen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Patienten behalten volle Kontrolle über ihre Daten (z.B. Zugriffsrechte in der ePA).
Aufsicht	Aufsichtsbehörden prüfen die Einhaltung des Datenschutzes. Das BSI prüft technische Sicherheit. Die gematik überwacht den Betrieb der TI und zertifiziert Komponenten.
Protokollierung	Jeder Zugriff auf Patientendaten wird protokolliert (wer, wann, was) und ist für Patienten nachvollziehbar. Missbrauch kann so erkannt und geahndet werden.
Rollenkonzept, Zugriffsbeschränkung	Zugriffsrechte sind rollenbasiert und auf das notwendige Maß beschränkt.

Bild: ChatGPT