La historia clínica electrónica (ePA) está disponible desde el 1 de enero de 2021, pero hasta ahora solo como solución opcional (solución de aplicación). Ahora se está estudiando cómo diseñar una solución de exclusión voluntaria (solución de objeción) en el futuro.
¿Qué es la historia clínica electrónica (ePA)?
El expediente electrónico del paciente es un expediente electrónico gestionado por el asegurado. La compañía de seguros puede ponerlo a disposición del asegurado que lo solicite. El asegurado debe poder consultar electrónicamente los hallazgos, diagnósticos, medidas terapéuticas e informes de tratamiento. Además, es posible integrar otros datos personales, como datos de urgencias, cartas del médico, cuadernillo de bonificación para visitas al dentista, cuadernillo de examen para niños, pasaporte de la madre y cartilla de vacunación.
Las personas con seguro obligatorio pueden solicitar la ePA a su compañía de seguros desde el 1 de enero de 2021. Para los asegurados privados, esta opción está disponible desde el 1 de enero de 2022.
De conformidad con el artículo 341 IV SGB V, el seguro de enfermedad es el responsable del tratamiento de los datos (art. 4 nº 7 DSGVO) en el marco del expediente electrónico del paciente.
¿Opt-out en lugar de opt-in para la historia clínica electrónica?
Hasta ahora, el expediente electrónico del paciente funcionaba como un opt-in (solución de aplicación). Por tanto, quien desee disponer de un expediente electrónico de paciente como asegurado debe solicitarlo activamente. Como resultado, hasta ahora sólo menos del 1% de las personas con seguro de enfermedad obligatorio han solicitado un expediente electrónico del paciente. El acuerdo de coalición entre el SPD, el FDP y los Verdes prevé que la ePA esté disponible en el futuro como opt-out (solución de objeción). Entonces, las aseguradoras tendrán que crear una ePA para cada asegurado, a menos que éste se oponga activamente. No obstante, el uso de esta historia clínica electrónica seguirá siendo voluntario.
La empresa gematik estudia ahora cómo diseñar una cláusula de exclusión voluntaria. En noviembre de 2022, gematik estipuló que todos los asegurados debían disponer de un ePA (opt-out). Todos los proveedores de servicios deberían tener acceso a la ePA en el contexto del tratamiento y poder rellenarla con datos. A efectos de investigación, estos datos pueden transmitirse de forma seudónima. Hay distintas opiniones sobre esta solución, tanto desde el punto de vista médico como de la protección de datos.
Exclusión voluntaria desde el punto de vista médico
La Asociación Médica Alemana está claramente a favor de la exclusión voluntaria. Sin embargo, el expediente electrónico del paciente debe tratarse con cuidado. La ePA no debe degenerar en un mero depósito de documentos PDF. Más bien se necesita una evaluación basada en la IA y un intercambio de datos estructurado entre los proveedores para poder aprovechar todo el potencial.
Desde el punto de vista de la investigación médica, una exclusión voluntaria es especialmente interesante si va acompañada del uso de datos seudonimizados con fines de investigación, como prevé gematik. Actualmente, los investigadores tienen que obtener para ello el llamado "consentimiento amplio" (exención si no es posible un propósito específico). Si los investigadores tuvieran acceso a los datos seudonimizados de los historiales electrónicos de los pacientes, se pondría a disposición de la investigación una enorme cantidad de datos. Incluso con una cláusula de exclusión voluntaria, sería posible oponerse a la transmisión de datos con fines de investigación.
Objeciones de las autoridades de protección de datos
Los defensores de la protección de datos temen que los aspectos relacionados con la protección de datos se queden en el camino. Al fin y al cabo, la ePA sigue conteniendo datos sanitarios y, por tanto, datos personales de una categoría especial que se almacenan durante un largo periodo de tiempo.
La transferencia de datos seudonimizados a la investigación también plantea problemas de protección de datos. Sobre todo, se trata de regular el acceso a estos conjuntos de datos. Desde el punto de vista de los proteccionistas de datos, aquí volvería a ser necesaria una ley de datos de investigación.
Si esto significa que el opt-in debe tener prioridad sobre el opt-out o si el opt-out ya puede diseñarse de manera suficientemente conforme con la protección de datos se juzga de manera diferente.
Queda por ver si la exclusión voluntaria del expediente electrónico del paciente se considera conforme con la protección de datos, y en qué medida, debido a la falta de información sobre el diseño concreto.
¿Necesita ayuda en materia de protección y seguridad de datos? Nuestro equipo de expertos estará encantado de asesorarle. Póngase en contacto con nosotros sin compromiso aquí!