Elektroniczny rekord pacjenta jako opt-out?

Elektroniczny rekord pacjenta (ePA) jest dostępny od 01 stycznia 2021 r., ale jak dotąd tylko jako rozwiązanie opt-in (rozwiązanie aplikacyjne). Obecnie analizowane jest, jak w przyszłości może być zaprojektowane rozwiązanie opt-out (rozwiązanie sprzeciwu).

Czym jest elektroniczny rekord pacjenta (ePA)?

Z Elektroniczne akta pacjenta jest plikiem elektronicznym zarządzanym przez ubezpieczonego. Firma ubezpieczeniowa może udostępnić je ubezpieczonemu na żądanie. Ubezpieczony będzie mógł przeglądać wyniki, diagnozy, środki leczenia i raporty z leczenia drogą elektroniczną. Możliwe jest również zintegrowanie innych danych osobowych, takich jak dane dotyczące nagłych wypadków, listy lekarskie, książeczki bonusowe za wizyty u dentysty, książeczki badań dla dzieci, karty macierzyństwa i szczepień.

Osoby posiadające ubezpieczenie ustawowe mogą od 1 stycznia 2021 r. złożyć wniosek o ePA u swojego ubezpieczyciela. Dla osób ubezpieczonych prywatnie opcja ta jest dostępna od 1 stycznia 2022 roku.

Zgodnie z § 341 IV SGB V, kasa chorych jest administratorem danych (art. 4 nr 7 DSGVO) w ramach elektronicznej kartoteki pacjenta.

Opt-out zamiast opt-in dla elektronicznego rekordu pacjenta?

Dotychczas elektroniczna kartoteka pacjentów funkcjonowała jako rozwiązanie opt-in (rozwiązanie aplikacyjne). Każdy, kto chce mieć elektroniczną kartotekę pacjenta jako osoba ubezpieczona, musi więc aktywnie o nią wystąpić. W związku z tym tylko niecałe 1% osób posiadających ustawowe ubezpieczenie zdrowotne złożyło dotychczas wniosek o elektroniczną kartotekę pacjenta. Umowa koalicyjna pomiędzy SPD, FDP i Zielonymi przewiduje, że w przyszłości ePA będzie dostępna jako rozwiązanie opt-out (sprzeciw). Wówczas zakłady ubezpieczeń będą musiały utworzyć ePA dla każdego ubezpieczonego, o ile nie wyrazi on aktywnego sprzeciwu. Korzystanie z tego elektronicznego rekordu pacjenta pozostanie jednak dobrowolne.

Firma gematik bada obecnie, w jaki sposób można zorganizować opt-out. W listopadzie 2022 r. gematik oświadczył, że wszyscy ubezpieczeni powinni mieć ePA (opt-out). Wszyscy usługodawcy powinni następnie mieć dostęp do ePA w ramach leczenia i być w stanie wypełnić go danymi. Dane te mogą być następnie przekazywane pseudonimizowane do celów badawczych. Rozwiązanie to zostało skrytykowane zarówno z medycznego, jak i z perspektywy ochrony danych różne opinie.

Opt-out z perspektywy medycznej

Niemieckie Stowarzyszenie Medyczne wyraźnie opowiada się za opt-outem. Z elektroniczną kartoteką pacjenta należy jednak obchodzić się ostrożnie. Elektroniczna kartoteka pacjenta nie może przekształcić się w zwykłe repozytorium dokumentów PDF. Aby wykorzystać cały potencjał, potrzebna jest raczej ocena oparta na sztucznej inteligencji oraz ustrukturyzowana wymiana danych między świadczeniodawcami.

Z punktu widzenia badań medycznych opt-out jest szczególnie ekscytujący, jeśli towarzyszy mu wykorzystanie pseudonimizowanych danych do celów badawczych, co przewiduje gematik. Obecnie badacze muszą uzyskać na to tzw. szeroką zgodę (wyłączenie, jeśli nie jest możliwy konkretny cel). Gdyby badacze mieli dostęp do spseudonimizowanych danych z elektronicznych kartotek pacjentów, udostępniłoby to ogromną ilość danych do badań. Nawet w przypadku klauzuli opt-out można byłoby oczywiście sprzeciwić się przekazywaniu danych do celów badawczych.

Zastrzeżenia ze strony organów ochrony danych

Zwolennicy ochrony danych obawiają się, że aspekty ochrony danych zejdą na dalszy plan. W końcu ePA nadal dane dotyczące zdrowia a zatem dane osobowe specjalnej kategorii, które są przechowywane przez długi czas.

Przekazywanie spseudonimizowanych danych do badań naukowych również wiąże się z kwestiami ochrony danych. Przede wszystkim chodzi o uregulowanie dostępu do tych zbiorów danych. Z punktu widzenia osób zajmujących się ochroną danych osobowych konieczne byłoby tu po raz kolejny uchwalenie ustawy o danych badawczych.

Inaczej ocenia się, czy oznacza to, że opt-in musi mieć pierwszeństwo przed opt-outem, czy też opt-out może być już zaprojektowany w sposób wystarczająco zgodny z ochroną danych.

To, czy i w jakim stopniu opt-out dla elektronicznej kartoteki pacjenta jest uznawany za zgodny z ochroną danych, pozostaje do ustalenia ze względu na brak informacji na temat konkretnego projektu.

Potrzebujesz wsparcia w temacie ochrony i bezpieczeństwa danych? Nasz zespół ekspertów chętnie Państwu doradzi. Skontaktuj się z nami bez zobowiązań tutaj!