Fichiers électroniques des patients: qui a accès, qu’est-ce qui est enregistré? Ce que l’assuré devrait savoir maintenant

Le dossier de patient électronique peut être utilisé à l’échelle nationale dans quelques semaines. Ceux qui ne l’ont pas contredite les ont déjà possédés – généralement sans l’avoir remarqué. Cela affecte environ 70 millions de personnes légalement assurées en Allemagne. Depuis le 15 janvier, les assureurs de santé ont mis les dossiers électroniques à la disposition de vous. L ‘”EPA pour tout le monde” – comme on l’appelle officiellement – vise à simplifier la documentation de traitement, les plans de thérapie, les obligations de médicaments et les processus administratifs et la rendre plus transparente.

Les médecins peuvent obtenir une meilleure image grâce aux résultats précédents sans avoir à attendre les collègues. L’échange de documents entre les médecins, les patients, les pharmacies et les cliniques est significativement simplifié, les doubles examens deviennent inutiles. Cela permet d’économiser du temps et de l’argent.

“L’EPA apporte d’énormes avantages pour le patient”, a déclaré le ministre fédéral de la Santé Karl Lauterbach (SPD). Le médicament est beaucoup plus sûr. Le traitement est meilleur et plus à l’aise à long terme car les médecins auraient toutes les données et pourraient optimiser le traitement.

Les assurés à Hambourg, en Franconie et dans certaines parties du Rhin-Westphalie du Nord ont pu tester les dossiers électroniques des patients depuis la mi-janvier. Ici, 300 établissements de santé participent à la phase d’introduction contrôlée pour acquérir une expérience initiale. Le reste de l’Allemagne devrait suivre au printemps. Le ministère de la Santé annoncera toujours l’heure de début exacte.

Le centre de contrôle pour l’assuré est l’application EPA sur le smartphone ou la tablette. Là, vous pouvez afficher votre propre fichier patient, limiter l’accès, masquer des documents et également vous compléter. Pour de nombreuses personnes légalement assurées, ce devrait également être la première fois qu’ils apprennent combien de frais leurs médecins calculent.

Mais après que le Chaos Computer Club (CCC) a découvert des faiblesses dans le concept de sécurité de l’EPA en décembre, la critique se développe. “Compte tenu de ses problèmes de sécurité inquiétants, l’EPA est une mauvaise décision”, explique Calvin Baus, porte-parole du Chaos Computer Club.

Dans une lettre ouverte, 28 organisations de soins de santé et de société civile exigent: “Toutes les préoccupations légitimes doivent être effacées et vérifiables avant un début national de l’EPA.”

Gématiques responsables de la sécurité des données

Étant donné que l’EPA est des données de santé très sensibles, son succès avec la sécurité des données est et tombe. La Gematik, l’Agence nationale de la médecine numérique en Allemagne, en est responsable. Leurs partenaires sont entre autres le ministère fédéral de la Santé, la principale association d’assurance maladie statutaire, l’Association fédérale des médecins d’assurance-maladie statutaire, la Federal Medical Association et la German Hospital Society.

Le concept de sécurité a développé la Gematik en coordination avec le Federal Office of Security in Information Technology et le commissaire fédéral à la protection des données et à la liberté d’information. Les données du fichier de santé électronique sont stockées et chiffrées sur des serveurs en Allemagne. Ils sont soumis à des réglementations européennes sur la protection des données. Toutes les applications EPA doivent être approuvées par le GEM.

L’infrastructure télématique est un réseau auto-conçu. De plus, les pratiques médicales et les hôpitaux doivent se conformer aux normes de sécurité des données à leur propre EDP. L’assuré doit tenir ses smartphones à jour et effectuer régulièrement les mises à jour de sécurité. Une équipe de recherche de l’Institut Fraunhofer pour les technologies de l’information sûre a décrit le concept de sécurité le cas échéant en octobre de l’année dernière.

Cependant, le Chaos Computer Club (CCC) a découvert des écarts de sécurité potentiels à la fin de 2024 et a montré comment l’accès non autorisé aux fichiers des patients réussit avec relativement peu d’effort. Le président de la Federal Medical Association a ensuite déclaré à Klaus Reinhardt qu’il ne recommandait actuellement pas l’EPA à ses patients parce que les portes possibles étaient trop importantes.

Cependant, les opinions dans la profession médicale diffèrent. Les Gématiques ont accordé la possibilité d’attaques théoriques révélées par le CCC. Ces lacunes doivent maintenant être fermées. “Nous n’apportons l’EPA techniquement impossible que lorsque toutes les attaques de pirates, y compris le CCC, ont été rendues techniquement impossibles”, a déclaré le ministre de la Santé, Karl Lauterbach.

Alors, dans quelle mesure le fichier de patient électronique est-il sûr dans lequel les données les plus sensibles sont enregistrées pour les consommateurs en Allemagne? Comment l’accès peut-il être restreint ou le fichier complet? Et quels sont vos avantages? Les assurés devraient savoir.

Quiconque peut accéder à l’EPA est réglementé par la loi. Si la carte de santé est placée dans le lecteur du médecin, le praticien actuel et l’employé de pratique peuvent accéder au dossier pendant 90 jours, ce qui s’applique également aux hôpitaux. Les assurés peuvent prévenir ces droits d’inspection pour les médecins individuels de l’application EPA ou raccourcir la durée. En principe, la compagnie d’assurance maladie n’a pas accès aux données de l’EPA. Les pharmaciens ne sont déverrouillés que pendant trois jours.

Les installations médicales doivent également se connecter avec la date et les horaires qui ont visionné les données quand. Les médecins professionnels et officiels n’ont accès que si les assurés l’ont activement approuvé. Le code social réglemente que le compréhension de l’EPA ne doit pas être demandé. Les assurés ne doivent pas être préférés ou désavantagés car ils ont contredit l’EPA.

Quels droits d’objection il y a

Tout le monde n’aime pas ça. La proportion de personnes assurées qui ont contredit les dossiers électroniques des patients sont différentes en fonction de la caisse enregistreuse. Chez AOK, par exemple, il représentait 2,7%, soit six pour cent de la compagnie d’assurance maladie des techniciens. Le L’utilisation de l’EPA est volontaire, les personnes assurées peuvent s’opposer à la compagnie d’assurance maladie à tout moment en ligne, par écrit ou par téléphone et la supprimer – ou restreindre l’accès.

Chez les enfants jusqu’à l’âge de 15 ans, Care for Care décide de cela. La contradiction peut également être annulée et les fichiers électroniques des patients peuvent être créés à nouveau à une date ultérieure. Les personnes assurées peuvent également s’opposer à l’entrée de documents individuels.

Cependant, le médicament ne peut être que complètement contredit. “Une obligation particulière de se référer au patient du droit à l’objet s’applique avant de stocker des données potentiellement discriminatoires ou stigmatisantes, telles que les infections sexuellement transmissibles, les maladies mentales et les avortements”, explique le ministère fédéral de la Santé.

La contradiction est également possible oralement lors de la visite du médecin. Le don volontaire de données peut également être opposé à l’été. Parce qu’alors les données de santé sont fournies avec la recherche pseudonymise à des fins dans le bien commun “, c’est-à-dire sans informations personnelles telles que le nom et l’adresse.

Et ce qui est exactement sauvé: les médecins sont obligés de publier le plan de médicaments, les résultats de laboratoire et d’image (IRM, CT, radiographie), les résultats du traitement et les lettres du médecin à l’EPA. Les hôpitaux doivent charger les lettres de décharge là-dedans. Si les assurés le souhaitent, la copie du patient du certificat d’incapacité au travail, des explications des dons d’organes et de tissus, de testament de vie, de pouvoirs de pouvoir et de documentation de traitement sont également entrés.

Toutes ces fonctions ne sont pas disponibles au début de l’EPA. Les assurés peuvent également charger des documents dans leurs dossiers, y compris les anciens documents médicaux ou les journaux de santé et de douleur. Les fichiers et images PDF sont acceptés. Si la compagnie d’assurance maladie fournit des interfaces dans votre application, les données vitales des smartwatches et des applications de santé peuvent également être invitées.

Les assurés peuvent demander à votre assurance maladie deux fois dans les 24 mois pour numériser jusqu’à dix documents papier pour l’EPA. Mettez eux-mêmes les compagnies d’assurance maladie Facturation des données sur les services médicaux dans l’application. Dans le test de Welt Am Sonntag, ces informations chez le techniker Krankenkasse étaient même rétrospectivement rétrospectivement. À l’exception de ces données de facturation, l’EPA commence en fait vide.

Il existe plusieurs étapes d’extension pour le contenu. Au début, la regette électronique rachetée est automatiquement invitée, de l’été, le plan de médicaments électroniques est également disponible avec ses soins et ses doses entrants. À l’avenir, l’EPA comprendra également le laissez-passer de la vaccination électronique, le livre de bonus dentaire, la passe mère et le livre d’examen pour les enfants.

Les assurés reçoivent une saine saine pendant l’inscription

Afin de pouvoir accéder au dossier du patient, les assurés ont besoin d’une application pour smartphone ou tablette de votre compagnie d’assurance maladie et doivent être activées avec une procédure de connexion et d’identification. Les applications sont disponibles pour les appareils Apple et Android à partir des versions du système d’exploitation iOS 16 et Android 10.

Plus tard d’une année, l’utilisation devrait également être possible avec un ordinateur qui a un lecteur de carte de la classe 2 de sécurité avec son propre clavier. Les personnes assurées doivent s’identifier au début avec leur carte d’identité électronique et la broche associée. Alternativement, cela est possible avec une carte de santé et la broche correspondante.

Le PIN est demandé à la compagnie d’assurance maladie pour la carte de santé. Si vous avez oublié votre code PIN pour votre carte d’identité électronique, vous pouvez la mettre en place dans un bureau des citoyens. La fonction ID en ligne peut également y être activée si cela n’a pas encore été fait.

Les assurés ont également reçu un Healthide lors de l’inscription dans l’application. Après la première inscription dans l’application EPA, d’autres inscriptions sont également possibles via des procédures biométriques telles que la reconnaissance faciale sur le smartphone. Si vous n’avez pas de smartphone ou de tablette, vous pouvez voir l’EPA dans les pratiques médicales et les pharmacies à une date ultérieure, mais ne faites pas de paramètres. Cependant, il est possible de gérer vos propres actes électroniques sur des appareils ou des amis.

Par exemple, les parents âgés peuvent transmettre des droits de fonctionnement sur l’application de leurs enfants adultes. Pour ce faire, cependant, ils doivent d’abord installer l’application EPA pour leurs parents sur leur smartphone et effectuer le processus d’identification avec eux afin de permettre ensuite la représentation. Vous pouvez ensuite créer des paramètres dans votre propre application pour vos parents.

Les compagnies d’assurance maladie privées (PKV) ne sont pas obligées d’offrir un dossier de patient électronique, mais selon la PKV Association, la plupart le feront d’ici la fin de l’année. Pour vous inscrire auprès de votre application pour smartphone, les personnes assurées en privé ont besoin d’un numéro d’assurance maladie (KVNR), qui peut être basée sur le numéro d’assurance pension et peut être demandée avec votre assurance maladie.

Aucune EPA ne peut être créée sans ce numéro. Pour des raisons juridiques, le numéro d’assuré de santé ne peut être attribué qu’avec le consentement de l’assuré. Les assurés privés reçoivent également un Healthide lors de l’inscription. Vous décidez également quel établissement peut accéder à votre dossier de santé. Visitez un cabinet de médecin, vérifiez généralement par là via un code QR qui peut être scanné via l’application.

Thomas Heuzeroth est un rédacteur économique à Berlin. Il rapporte Consommateur- et les problèmes technologiques, Électronique grand public et télécommunications.