Elektroniczny rekord pacjenta jako opt-out?

Elektroniczny rekord pacjenta (ePA) jest dostępny od 01 stycznia 2021 r., ale jak dotąd tylko jako rozwiązanie opt-in (rozwiązanie aplikacyjne). Obecnie analizowane jest, jak w przyszłości może być zaprojektowane rozwiązanie opt-out (rozwiązanie sprzeciwu).

Czym jest elektroniczny rekord pacjenta (ePA)?

Elektroniczna kartoteka pacjenta to elektroniczna kartoteka prowadzona przez ubezpieczonego. Zakład ubezpieczeń może ją udostępnić ubezpieczonemu na jego wniosek. Osoba ubezpieczona powinna mieć możliwość elektronicznego wglądu do wyników badań, diagnoz, działań terapeutycznych i raportów z leczenia. Dodatkowo możliwe jest zintegrowanie dalszych danych osobowych, takich jak dane dotyczące nagłych wypadków, listy lekarskie, książeczka bonusowa dla wizyt u dentysty, książeczka badań dla dzieci, paszport matki i szczepień.

Osoby posiadające ubezpieczenie ustawowe mogą od 1 stycznia 2021 r. złożyć wniosek o ePA u swojego ubezpieczyciela. Dla osób ubezpieczonych prywatnie opcja ta jest dostępna od 1 stycznia 2022 roku.

Zgodnie z § 341 IV SGB V, kasa chorych jest administratorem danych (art. 4 nr 7 DSGVO) w ramach elektronicznej kartoteki pacjenta.

Opt-out zamiast opt-in dla elektronicznego rekordu pacjenta?

Dotychczas elektroniczna kartoteka pacjentów funkcjonowała jako rozwiązanie opt-in (rozwiązanie aplikacyjne). Każdy, kto chce mieć elektroniczną kartotekę pacjenta jako osoba ubezpieczona, musi więc aktywnie o nią wystąpić. W związku z tym tylko niecałe 1% osób posiadających ustawowe ubezpieczenie zdrowotne złożyło dotychczas wniosek o elektroniczną kartotekę pacjenta. Umowa koalicyjna pomiędzy SPD, FDP i Zielonymi przewiduje, że w przyszłości ePA będzie dostępna jako rozwiązanie opt-out (sprzeciw). Wówczas zakłady ubezpieczeń będą musiały utworzyć ePA dla każdego ubezpieczonego, o ile nie wyrazi on aktywnego sprzeciwu. Korzystanie z tego elektronicznego rekordu pacjenta pozostanie jednak dobrowolne.

Firma gematik bada obecnie, jak można zaprojektować opt-out. W listopadzie 2022 r. gematik zastrzegł, że wszyscy ubezpieczeni powinni mieć ePA (opt-out). Wszyscy usługodawcy powinni mieć następnie dostęp do ePA w kontekście leczenia i móc wypełnić go danymi. Dla celów badawczych dane te mogą być następnie przekazywane pseudonimowo. Istnieją różne opinie na temat tego rozwiązania zarówno z punktu widzenia medycyny, jak i ochrony danych.

Opt-out z perspektywy medycznej

Niemieckie Stowarzyszenie Medyczne wyraźnie opowiada się za opt-outem. Z elektroniczną kartoteką pacjenta należy jednak obchodzić się ostrożnie. Elektroniczna kartoteka pacjenta nie może przekształcić się w zwykłe repozytorium dokumentów PDF. Aby wykorzystać cały potencjał, potrzebna jest raczej ocena oparta na sztucznej inteligencji oraz ustrukturyzowana wymiana danych między świadczeniodawcami.

Z punktu widzenia badań medycznych opt-out jest szczególnie ekscytujący, jeśli towarzyszy mu wykorzystanie pseudonimizowanych danych do celów badawczych, co przewiduje gematik. Obecnie badacze muszą uzyskać na to tzw. szeroką zgodę (wyłączenie, jeśli nie jest możliwy konkretny cel). Gdyby badacze mieli dostęp do spseudonimizowanych danych z elektronicznych kartotek pacjentów, udostępniłoby to ogromną ilość danych do badań. Nawet w przypadku klauzuli opt-out można byłoby oczywiście sprzeciwić się przekazywaniu danych do celów badawczych.

Zastrzeżenia ze strony organów ochrony danych

Osoby zajmujące się ochroną danych obawiają się, że aspekty ochrony danych zejdą na dalszy plan. W końcu ePA nadal zawiera dane dotyczące zdrowia, a więc dane osobowe szczególnej kategorii, które są przechowywane przez długi okres czasu.

Przekazywanie spseudonimizowanych danych do badań naukowych również wiąże się z kwestiami ochrony danych. Przede wszystkim chodzi o uregulowanie dostępu do tych zbiorów danych. Z punktu widzenia osób zajmujących się ochroną danych osobowych konieczne byłoby tu po raz kolejny uchwalenie ustawy o danych badawczych.

Inaczej ocenia się, czy oznacza to, że opt-in musi mieć pierwszeństwo przed opt-outem, czy też opt-out może być już zaprojektowany w sposób wystarczająco zgodny z ochroną danych.

To, czy i w jakim stopniu opt-out dla elektronicznej kartoteki pacjenta jest uznawany za zgodny z ochroną danych, pozostaje do ustalenia ze względu na brak informacji na temat konkretnego projektu.

Potrzebujesz wsparcia w temacie ochrony i bezpieczeństwa danych? Nasz zespół ekspertów chętnie Państwu doradzi. Skontaktuj się z nami bez zobowiązań tutaj!