TITEL





         INTERVIEW         Die neue ePA wird besser!


          Was ist das Neue an der neuen ePA-Architektur? Und welche Konsequenzen hat das?
          Der ePA-Experte Mark Langguth gibt einen Überblick.

             Die neue Sicherheitsarchitektur der ePA verzichtet auf die Ende-zu-   geschaltet sind. Weniger Kom-
          Ende-Verschlüsselung der Daten und Dokumente. Warum macht das Sinn?  plexität macht weniger Fehleran-
           Es geht bei der ePA ja nicht um eine Datenübertragung von Punkt A nach   fälligkeit macht mehr Stabilität.
           Punkt B, sondern um eine potenziell lebenslange Akte, die Daten und Doku-      MARK LANGGUTH
           mente enthält, mit denen ich nach Jahren oder sogar Jahrzehnten noch ar-      Nun wurde die Ende-zu-Ende-Ver-  freiberuflicher E-Health-
                                                                                          Berater und Experte der
           beiten will. Das wird jetzt möglich. Ärztinnen und Ärzte werden Do-  schlüsselung ja seit der früheren   Telematikinfrastruktur (TI)
           kumente durchsuchen können, das Handling von Medikations-  Gesundheitsministerin Ulla
           plan oder Medikationsliste wird unkomplizierter. Und auch   Weniger    Schmidt als das sicherheitstechnische Nonplusultra propa-
           Performance und Stabilität der ePA werden sich verbessern.  Komplexität,    giert. Werden die Daten in der ePA jetzt viel weniger sicher?
                                                     weniger Fehleran-   Aus meiner Sicht nicht. Schon heute wird bei der ePA für die Ver-
             Wie hängen Sicherheitsarchitektur und Performance oder     schlüsselung nicht der Schlüssel der eGK verwendet, sondern
          Stabilität zusammen?                       fälligkeit und mehr   ein patientenindividueller Schlüssel eines zentralen, schlüssel-
           Wenn man darauf verzichtet, Daten und Dokumente vor Ort in   Stabilität  haltenden Dienstes, gegenüber dem sich Patient oder Patientin
           der Arztpraxis zu verschlüsseln und später wieder zu entschlüs-  mit dem eGK-Schlüssel authentifiziert. Das deswegen, damit bei Ver-
           seln, dann kann man sich auch den Konnektor-Fachmodul-Anteil spa-  lust und Neuausstellung einer eGK nicht die gesamte ePA verloren ist.
           ren. Das wiederum heißt: Bei der neuen ePA greift die Praxissoftware direkt   Bei der künftigen ePA wird im Prinzip der gleiche Mechanismus genutzt. Die
           auf das ePA-Aktensystem zu. Beides, der Verzicht auf die Verschlüsselung im   Daten werden weiterhin patientenindividuell verschlüsselt gespeichert und
           Konnektor und der Verzicht auf die Konnektor-Fachmodule, macht das System   auch verschlüsselt transportiert. Der Unterschied ist das temporäre Aufbre-
           schneller. Zusätzlich bekommen wir eine Verringerung der Komplexität, weil   chen der Verschlüsselung für die serverseitige Verarbeitung der Daten, die bei
           nur noch die Praxissoftwarelösungen mit den Aktensystemen interagieren   der ePA in einer speziell geschützten Umgebung unter Ausschluss des Betrei-
           und nicht noch Konnektoren von drei verschiedenen Herstellern dazwischen-  bers erfolgt. Das ist der Preis für mehrwertstiftende Services.<



        Die Grundprinzipien der neuen ePA           Eine Löschung        sollen zudem andere Institutionen mit Autorisierung des anwe-
        In Deutschland ist die neue ePA gesetzlich in § 334 Abs. 1 SGB V   senden Patienten gezielt freischalten können. Wird die eGK ein-
        verankert. Wie genau sie aussehen soll, ist seit Januar 2024 be-  der gesamten   gelesen, kann die jeweilige Einrichtung die ePA bearbeiten – aller-
        kannt. Technisches Highlight ist eine neue, modernere Sicher-  Akte erfolgt   dings in unterschiedlichem Umfang. Eine Apotheke etwa kann auf
        heitsarchitektur, die auf das Prinzip der Ende-zu-Ende-Verschlüs-  medikationsbezogene Daten zugreifen, nicht aber auf Arztbriefe
        selung verzichtet. Dadurch werden medizinische Einrichtungen   nur, wenn der   und Befunde. Das Zugriffsrecht erlischt für Arztpraxen und Kran-
        sehr viel besser mit den ePA-Daten arbeiten können, und auch   Versicherte   kenhäuser nach neunzig, für Apotheken nach drei Tagen.
        Performance und Stabilität der ePA dürften dadurch besser wer-     Wichtig zu verstehen ist, dass im Rahmen dieser Grundeinstel-
        den (siehe Interview oben).                 sich dazu ent-       lungen keine ePA-App erforderlich ist. Arztpraxen, Krankenhäuser
          Für die neue ePA wurden mehrere Grundprinzipien definiert.     und Apotheken können mit der ePA arbeiten, ohne dass Patient
        Eines lautet „Datenintegration“: Die ePA soll ein echter Teil der   scheidet, dass   oder Patientin eine mobile Anwendung installieren müssen. Es wird
        Versorgung werden. Ein weiteres Grundprinzip ist „Aktensouve-  er keine Akte   auch keine PIN-Eingabe durch Patient oder Patientin benötigt. Wird
        ränität“: Während die primäre Dokumentation in der Hand der      die ePA auf diese Art und Weise genutzt, dann redet die gematik
        medizinischen Einrichtungen verbleibt, haben die Versicherten   nutzen möchte.   von „passiven“ Nutzerinnen und Nutzern. Demgegenüber instal-
        bei der ePA das Sagen. Sie entscheiden, wer welche Daten sehen   Grundsätzlich   lieren „aktive“ Nutzerinnen und Nutzer die ePA-App der jeweiligen
        darf und was gelöscht wird. „Verständlichkeit und intuitive Be-   Krankenkasse auf ihrem Smartphone und erhalten so eine ganze
        dienbarkeit“ ist ein weiteres Grundprinzip: Für Versicherte und   ist die ePA als   Menge an Möglichkeiten, auf die ePA-Inhalte zuzugreifen.
        medizinische Einrichtung soll die ePA einfach zu bedienen sein.   lebenslange
        In den Arztpraxen soll das durch eine tiefe Integration in die Pra-  Patientenrechte und die ePA-App
        xissoftware erreicht werden.                  Akte ange-         Wer „aktiv“ sein und die ePA-App nutzen will, muss sich dafür

        Aktive und passive ePA-Nutzung                   dacht.          bei seiner Krankenkasse registrieren. Nötig ist entweder die eGK
                                                                         mit der dazugehörigen PIN oder die neue Gesundheits-ID, die die
        Prinzipiell gilt, dass der Zugriff auf die neue ePA an den Behand-  Krankenkassen seit Anfang 2023 anbieten müssen. In der ePA-App
        lungskontext gekoppelt ist. Dieser wird vorerst technisch definiert,   können die ePA-Inhalte dann nicht nur angesehen werden. Patien-
        nämlich als Einlesen der eGK der Versicherten in der jeweiligen   tinnen und Patienten können dort auch eigene Dokumente hoch-
        Einrichtung. Bei Einsatz der neuen Gesundheits-ID sind telemedi-  laden. Sie können einzelne Dokumente verbergen, löschen und
        zinische Szenarien aller Art denkbar. Medizinische Einrichtungen   bestimmte medizinische Einrichtungen von einem Zugriff aus-


    12    02
       24