Sie sind hier: Home » Markt » Hinweise & Tipps

Herausforderung elektronische Patientenakte


Wie gesetzliche Krankenkassen die Einführung der elektronischen Patientenakte reibungslos umsetzen können
Eine ePA muss mit anderen Systemen und Anwendungen im Gesundheitswesen interagieren können, ohne dass es zu Reibungsverlusten kommt




Die Digitalisierung im Gesundheitswesen ist seit einigen Jahren ein großer Diskussionspunkt in Deutschland. Obwohl die elektronische Patientenakte (ePA) bereits seit 2021 von den Krankenversicherungen angeboten wird, wurde sie bis heute kaum genutzt. Nun will der Bundesgesundheitsminister die Digitalisierung im Gesundheitsbereich vorantreiben. Was müssen Krankenversicherungen beachten, wenn sie ihre digitalen Dienste umstellen wollen, und welche Hürden sind für die reibungslose Implementierung zu beachten? Die Experten der Nevis Security AG haben fünf Tipps zusammengestellt.

Ab dem 01. Januar 2024 müssen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte einen sicheren, digitalen Zugang bereitstellen. Privat Krankenversicherte können seit 2022 die ePA nutzen. Vorausgesetzt, ihre Versicherung bietet dies bereits an. Bis 2025 soll die ePA als Opt-Out-Lösung realisiert werden. Patienten, die ihre Daten nicht in der elektronischen Akte gespeichert haben wollen, müssen dem aktiv widersprechen. Derweil zeigt eine aktuelle Studie der Bertelsmann Stiftung, dass drei Viertel der Deutschen die ePA nutzen wollen und ihr positiv gegenüberstehen. Allerdings sehen Branchenverbände sowie der Datenschutz-Bundesbeauftragte Professor Ulrich Kelber die Einführung eher kritisch.

Zugleich sehen sich gesetzliche Krankenkassen steigenden Anforderungen der Versicherten gegenüber. Deren Ansprüche gehen über die reinen Kassenleistungen hinaus. Zunehmend gibt die Qualität des digitalen Angebots den Ausschlag, ob sich zum Beispiel junge Leute für eine Krankenkasse interessieren. Hieraus ergibt sich für die Kassen ein hoher Druck, ihr digitales Angebot zu optimieren.

Fünf Tipps zur erfolgreichen Digitalisierung:

1. Datenschutz und Sicherheit
Ein zentraler Aspekt ist die sichere Übertragung und Verwaltung der sensiblen Patienten- und Gesundheitsdaten. Hier müssen entsprechende Sicherheitsmaßnahmen implementiert werden, um die Datensicherheit zu gewährleisten und potenziellen Missbrauch vorzubeugen.

2. Gewährleistung von Interoperabilität
Eine ePA muss mit anderen Systemen und Anwendungen im Gesundheitswesen interagieren können, ohne dass es zu Reibungsverlusten kommt. Nur so kann ein effektiver Informationsaustausch gewährleistet werden.

3. Leichter Zugang für Patienten
Ein weiterer wichtiger Punkt ist, dass Patienten vollumfänglich Zugang zu ihren Daten erhalten. Dabei ist es essenziell, dass sie die Berechtigung erteilen können, wer diese einsehen darf und wer nicht.

4. Gesetzesänderungen
Die ePA berührt den Geltungsbereich verschiedener Gesetze wie zum Beispiel das DSGVO, das Krankenversicherungsrecht, das Telemedizingesetz, das E-Health-Gesetz und das Gesundheitskompetenzgesetz. Daher muss die elektronische Patientenakte immer wieder an Gesetzesänderungen angepasst werden. Außerdem ist es wichtig, dass die Akteure im Gesundheitswesen mit den Anforderungen und Gesetzen vertraut sind, um eine sichere, effektive und rechtskonforme Nutzung zu gewährleisten.

5. Implementierung
Die Integration der ePA in bestehende Systeme und Prozesse kann nicht nur komplex, sondern auch kostspielig sein. Deshalb ist eine gründliche Planung essenziell.

Um den Herausforderungen zu begegnen, ist es für Krankenkassen wichtig, dass die vielfältigen Kontakte zwischen Versicherten und Kassen gesichert und reibungslos ablaufen. Damit dies auf möglichst einfachem Weg gelingt, empfiehlt sich eine eigene Identitätslösung (IdP oder sektorale IdP). Damit lassen sich die Identitäten der Patienten digital verwalten. Zudem ist die Verifikation und Authentifizierung digital gewährleistet. Dadurch kann die Identität eines Benutzers bestätigt werden, wenn dieser auf eine Anwendung oder einen Dienst zugreifen möchte.

Wenn verschiedene Systeme interagieren und einen intelligenten Datenaustausch ermöglichen sollen, ohne dass das IAM (Identity-Access-Management) beeinträchtigt wird, müssen Krankenversicherungen Architekturen und Konzepte wählen, die auf etablierten Sicherheits-Technologien basieren und eine reibungslose Föderation der IAM/IdP-Systeme ermöglicht. Zudem sollten die Migrationskonzepte und -prozesse unkompliziert ablaufen. Hierfür eignen sich Gesamtlösungen, die einfach zu implementieren sind und nicht erst entwickelt werden müssen. (Nevis: ra)

eingetragen: 03.03.23
Newsletterlauf: 30.05.23

Nevis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Datenschutz erfordert technische Präzision

    Moderne Unternehmensarchitekturen stellen hohe Anforderungen an eine Consent Management Platform (CMP). Nur mit tiefer technischer Integration lassen sich Datenschutz und Nutzerfreundlichkeit effektiv umsetzen - das zeigen aktuelle Entwicklungen in Regulatorik und Praxis. Die Zeiten einfacher Cookie-Banner sind vorbei: In modernen Unternehmensumgebungen muss eine Consent Management Platform mehr leisten als die bloße Einholung einer Zustimmung.

  • Bewertung der Kreditwürdigkeit

    Wer in Anleihen investieren möchte, sollte die Unterschiede zwischen Staats- und Unternehmensanleihen kennen. Beide bieten Chancen aber auch unterschiedliche Risiken. Dieser Artikel zeigt, worauf es bei der Einschätzung von Bonität, Rendite und Sicherheit ankommt.

  • Compliance-Verstöße: Identitäten im Blindflug

    Rund 40 Prozent der Unternehmen verzichten laut einem aktuellen Bericht noch immer auf moderne Identity-Governance- und Administration-Lösungen (IGA). Das ist nicht nur ein organisatorisches Defizit - es ist ein ernstzunehmender Risikofaktor. Denn der Umgang mit digitalen Identitäten ist in vielen Organisationen noch immer ein Flickwerk aus manuellen Abläufen, intransparenten Prozessen und veralteter Technik. Während Cloud-Umgebungen rasant wachsen und Compliance-Anforderungen zunehmen, bleiben zentrale Fragen der Zugriffskontrolle oft ungelöst.

  • So schützen Sie sich vor Anlagebetrug

    Wer im Internet nach lukrativen Geldanlagemöglichkeiten sucht, sollte vorsichtig sein. Oft werden hohe Renditen auch für kleine Anlagebeträge versprochen. Was auf den ersten Blick verlockend klingt, kann Sie schnell um Ihr Geld bringen!

  • Risiko für Wirtschaftlichkeit & Compliance

    Die Begeisterung für KI-Modelle hält ungebrochen an - doch sie hat eine Schattenseite: Systeme wie GPT o3 und o4-mini werden zwar immer leistungsfähiger, halluzinieren aber immer häufiger. Bei Wissensfragen im sogenannten SimpleQA-Benchmark erreichen sie Fehlerquoten von bis zu 79 Prozent - ein alarmierender Wert, der selbst die Entwickler bei OpenAI ratlos zurücklässt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen