Elektronische Patientenakte: Techniker Krankenkasse will Videoident zurück

Die Techniker Krankenkasse sieht einen erfolgreichen Start der elektronischen Patientenakten (ePA), wäre aber auch für einen einfacheren Zugang zu einer aktiven Nutzung. „Wir bekommen viele Rückmeldungen von Versicherten, dass sie den Registrierungsprozess für die ePA zu kompliziert finden“, sagte Vorstandschef Jens Baas der Deutschen Presse-Agentur. „Das möchten wir ändern.“ Baas denkt an ein Identifizierungsverfahren per Video. Dafür müssten jedoch die rechtlichen Rahmenbedingungen geändert werden.

Anfang des Jahres wurde für alle gesetzlich Versicherten, die nicht widersprochen haben, eine elektronische Patientenakte angelegt. Im April verfügten 70 Millionen Versicherte über eine ePA. Viele nutzen sie aber nicht aktiv, um eigene Daten anzusehen oder sensible Inhalte zu sperren. Fürs erste Verwenden der App muss man sich identifizieren und eine GesundheitsID erstellen: Das funktioniert entweder mit einem elektronischen Personalausweis samt PIN oder über die elektronische Gesundheitskarte und deren Pin. Nach der ersten Anmeldung ist es auch möglich, sich mit Biometrie in der ePA anzumelden – viele Krankenkassen bieten inzwischen auch Single-Sign-On an.

Die Techniker Krankenkasse (TK) würde jetzt auch gern das Videoident-Verfahren zur Anmeldung anbieten, wie Baas gegenüber der dpa sagte. Es sei komplett digital, benötige keine PIN und sei vielen Kunden aus dem Online-Banking bekannt. Dabei zeigt man in einem persönlichen Video-Chat einen Ausweis in die Kamera, wobei Sicherheitsmerkmale überprüft werden. Die Sicherheitsstandards für sensible Gesundheitsdaten sind aber generell höher als beim Online-Banking.

Videoident-Verfahren wurde 2022 untersagt

Ursprünglich war es möglich, sich für die Vorgängerversion der jetzigen elektronischen Patientenakte über das Videoident-Verfahren anzumelden. Nach erfolgreichen Versuchen von Sicherheitsforschern im Jahr 2022, eine Patientenakte für einen unbeteiligten Dritten anzulegen, wurde das Verfahren jedoch untersagt. Ob es zurückkommt, ist fraglich. Erst kürzlich hatte unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut vor den Gefahren gewarnt, die mit videobasierten Identifikationsverfahren einhergehen. Das bringe technische und sicherheitsrelevante Herausforderungen mit sich. So könnten Identitäten mithilfe von KI generiert werden und vorgezeigte Dokumente gefälscht sein. Bereits vor dem Hype um generative KI warnten Sicherheitsbehörden vor möglichen Betrugsversuchen, die mit Videoident in Verbindung stehen.

Bei der TK loggen sich aktuell wöchentlich 70.000 Versicherte in die ePA ein, wie der Vorstandschef sagte. Insgesamt hat die größte gesetzliche Kasse elf Millionen E-Akten angelegt, aktiv nutzen sie 750.000 Versicherte. Dass es nach so kurzer Zeit eine Dreiviertelmillion seien, übertreffe die Erwartungen, sagte Baas. Die ePA sei keine Kommunikations-App, die täglich geöffnet werde. Die meisten nutzen sie unregelmäßig, etwa bei Krankheit oder vor Arztbesuchen.

Die Barmer Krankenkasse hatte laut dpa-Informationen zuletzt 7,8 Millionen eingerichtete ePAs und etwa 250.000 aktive Nutzer. Bei den elf Allgemeinen Ortskrankenkassen (AOK) mit 25,8 Millionen E-Akten hatten 200.000 Versicherte eine Gesundheits-ID angelegt, die ihnen den Zugriff ermöglicht. Ab Oktober sind Ärzte verpflichtet, Behandlungsdaten in die ePA einzustellen. In der vergangenen Woche wurden elektronische Patientenakten 40 Millionen Mal vor allem in Praxen geöffnet. Dabei zählt das Dashboard der Gematik jedes Öffnen einzeln – auch wenn dieselbe Akte mehrmals geöffnet wird.

TK-Chef Baas sagte, die ePA werde bereits ihrer Ursprungsidee gerecht, die medizinischen Informationen eines Patienten oder einer Patientin an einem Ort zu speichern und so die Behandlung zu unterstützen. Der Vorteil sei, dass die ePA auch helfe, wenn sie nicht aktiv von Versicherten genutzt werde, erläuterte die Kasse. Indem Befunde, Laborergebnisse oder Verordnungen automatisch in der Akte zusammenlaufen, lägen sie, wenn zur Behandlung benötigt, auch vor.

Steuerung eigener Daten

Wer bei der elektronischen Patientenakte etwas nicht will, wird am besten selbst aktiv. Mit Nutzung der ePA kann online festgelegt werden, welche Ärzte Daten nicht einsehen können. Dazu können Versicherte in der ePA zum Beispiel unter „Zugriffe“ steuern, welche „Fachpersonen und medizinische Einrichtungen“ nicht auf die ePA zugreifen dürfen. Dann muss der Zugriff für die entsprechende Einrichtung blockiert werden.

Standardmäßig ist eingestellt, dass Ärzte, bei denen man war und die über die entsprechende Software verfügen, 90 Tage Zugriff haben. Der Zeitraum lässt sich in der ePA individuell einstellen. Ansonsten können Versicherte sich für die Einstellungen an eine eigens für solche Zwecke eingerichtete Ombudsstelle bei den Krankenkassen wenden und bis zu fünf Vertreter festlegen. Diese können in ihren ePA-Apps auf die ePA der zu vertretenden Personen zugreifen und ebenfalls Einstellungen vornehmen.

(mack)