Das ePA-Berechtigungsmanagement bezeichnet das technische und rechtliche System, das in der elektronischen Patientenakte (ePA) festlegt, welche Leistungserbringer auf welche Dokumente und Datenbereiche zugreifen dürfen. Es ermöglicht Patienten, granular zu steuern, welcher Arzt welche Informationen einsehen oder bearbeiten kann, und bildet damit das Kernstück des Datenschutzkonzepts der ePA.
Bedeutung für Ärzte
Seit dem verpflichtenden ePA-Rollout für gesetzlich Versicherte ab 2025 müssen alle Vertragsärzte in der Lage sein, Berechtigungen technisch korrekt zu verwalten. Patienten können einzelnen Ärzten oder Einrichtungen zeitlich befristete oder dauerhafte Leserechte erteilen und auch einzelne Dokumente sperren. Fehlzugriffe oder unberechtigte Zugriffe verstoßen gegen die DSGVO und können Bußgelder nach sich ziehen. Praxen sind verpflichtet, ihre Mitarbeiter zu schulen und technische Zugangsmittel wie den Health Professional Card (HPC) oder den eHBA zu nutzen. Ärzteversichert berät Praxen zu den versicherungsrechtlichen Risiken im Zusammenhang mit Datenpannen in der digitalen Infrastruktur.
Abgrenzung
Das Berechtigungsmanagement ist zu unterscheiden vom Opt-in/Opt-out-Verfahren, das nur über die grundsätzliche Anlage der ePA entscheidet. Das Berechtigungsmanagement setzt danach an und steuert feingliedrig den konkreten Dokumentenzugang. Auch vom Telematikinfrastruktur-Zugang (TI) ist es zu trennen: Die TI ist die technische Infrastruktur, das Berechtigungsmanagement die rechtliche Zugangskontrolle innerhalb dieser Infrastruktur.
Beispiel
Ein Patient erlaubt seiner Hausärztin den vollen Zugang zur ePA, sperrt jedoch seinen Psychiatriebericht für den Betriebsarzt. Beim nächsten Facharztbesuch beim Kardiologen vergibt er gezielt ein zeitlich auf 30 Tage befristetes Leserecht für seinen Medikationsplan.
Quellen
- Bundesministerium für Gesundheit
- BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht
- Kassenärztliche Bundesvereinigung
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →