Le dossier électronique du patient comme opt-out ?

Le dossier électronique du patient (ePA) existe déjà depuis le 1er janvier 2021, mais jusqu'à présent uniquement sous forme de solution opt-in (solution de demande). La manière dont une solution opt-out (solution d'opposition) pourra être conçue à l'avenir est maintenant à l'étude.

Qu'est-ce que le dossier médical électronique (DME) ?

Lors de la dossier électronique du patient handelt es sich um eine versichertengeführte elektronische Akte. Diese kann die Versicherung dem Versicherten auf Antrag zur Verfügung stellen. So soll der Versicherte Befunde, Diagnosen, Therapiemaßnahmen und Behandlungsberichte elektronisch einsehen können. Außerdem ist es möglich, weitere personenbezogene Daten wie Notfalldaten, Arztbriefe, Bonusheft für Zahnarztbesuche, Untersuchungsheft für Kinder, Mutter- und Impfpass zu integrieren.

Les assurés légaux peuvent demander l'ePA auprès de leur assurance depuis le 1er janvier 2021. Pour les assurés privés, cette possibilité existe depuis le 1er janvier 2022.

Conformément au § 341 IV SGB V, l'assurance maladie est responsable du traitement des données (art. 4 n° 7 du RGPD) dans le cadre du dossier médical électronique.

Opt-out au lieu d'opt-in pour le dossier électronique du patient ?

Jusqu'à présent, le dossier médical électronique fonctionne comme un opt-in (solution de demande). Les assurés qui souhaitent obtenir un dossier médical électronique doivent donc en faire la demande active. Cela a pour conséquence que jusqu'à présent, seuls moins de 1% des assurés légaux ont demandé un dossier médical électronique. L'accord de coalition entre le SPD, le FDP et les Verts prévoit que l'ePA sera à l'avenir disponible sous forme d'opt-out (solution d'opposition). Les assurances devront alors créer un ePA pour chaque assuré, à moins que celui-ci ne s'y oppose activement. L'utilisation de ce dossier médical électronique restera toutefois facultative.

Wie ein Opt-out gestaltet werden kann, prüft nun die gematik Gesellschaft. Im November 2022 hat die gematik festgehalten, dass alle Versicherten eine ePA haben sollen (Opt-out). Alle Leistungserbringer sollen dann im Rahmen der Behandlung Zugriff auf die ePA haben und diese mit Daten füllen können. Zu Forschungszwecken können diese Daten dann pseudonymisiert weitergeleitet werden. Zu dieser Lösung gibt es sowohl aus medizinischer als auch aus datenschutzrechtlicher Sicht verschiedene Meinungen.

L'opt-out d'un point de vue médical

L'Ordre fédéral des médecins se prononce clairement en faveur de l'opt-out. L'utilisation du dossier médical électronique doit cependant se faire avec précaution. Ainsi, l'ePA ne doit pas devenir un simple dépôt de documents PDF. Il faut au contraire une évaluation basée sur l'IA et un échange de données structuré entre les fournisseurs afin d'exploiter pleinement le potentiel.

Du point de vue de la recherche médicale, un opt-out est particulièrement intéressant s'il s'accompagne, comme le prévoit la gematik, d'une utilisation de données pseudonymisées à des fins de recherche. Actuellement, les chercheurs doivent obtenir un "consentement large" (réglementation d'exception lorsque la finalité concrète n'est pas possible). Si les chercheurs avaient accès aux données pseudonymisées des dossiers médicaux électroniques, cela mettrait à la disposition de la recherche une quantité énorme de données. Même en cas d'opt-out, il serait bien sûr possible de s'opposer à une transmission des données à des fins de recherche.

Objection des défenseurs de la vie privée

Datenschützer befürchten hierbei, dass datenschutzrechtliche Aspekte auf der Strecke bleiben. Schließlich beinhalte die ePA immer noch Gesundheitsdaten und damit personenbezogene Daten der besonderen Kategorie, die für einen langen Zeitraum gespeichert werden.

La transmission de données pseudonymisées à la recherche soulève également des questions de protection des données. Il s'agit avant tout de réglementer l'accès à ces données. Du point de vue des défenseurs des données, une loi sur les données de la recherche serait une fois de plus nécessaire.

Les avis divergent quant à la question de savoir si l'opt-in doit obligatoirement primer sur l'opt-out ou si l'opt-out ne peut pas déjà être conçu de manière suffisamment conforme à la protection des données.

Il reste donc à voir si et dans quelle mesure l'opt-out pour le dossier médical électronique sera considéré comme conforme à la protection des données, faute d'indications sur sa forme concrète.

Vous avez besoin d'aide pour tout ce qui concerne la protection et la sécurité des données ? Notre équipe d'experts se fera un plaisir de vous conseiller. Contactez-nous sans engagement ici!