Article
Card image cap for article

Die elektronische Patientenakte (ePA)

Medical Devices

10/26/2024

Motivation

Als langjähriger AOK-Versicherter habe ich seit einigen Tagen die Gelegenheit gehabt, die elektronische Patientenakte (ePA) in der jetzt verfügbaren Version zu nutzen. Diese Erfahrung möchte ich gerne teilen und dabei auch einen Blick auf die technischen Hintergründe der Authentifizierung als einen Teilbereich und - nicht zuletzt - auf die gesundheitspolitischen Ziele werfen.

Was ist die ePA?

Die ePA ist ein digitaler Speicher für Gesundheitsdaten, der über die "AOK Mein Leben"-App zugänglich ist.

Die Version 3.0/3.1 der ePA ermöglicht es Versicherten spätestens ab dem 15. Januar 2025 („ePA für alle“), ihre medizinischen Unterlagen zentral zu verwalten und bei Bedarf mit Ärzten, Krankenhäusern und anderen Leistungserbringern zu teilen.

Welche Funktionalität wird angeboten?

Konkret können in der ePA 3.0 oder 3.1. (ab 15. Juli 2025) folgende Daten gespeichert werden:

  • Befunde, Diagnosen, Therapiemaßnahmen
  • Behandlungsberichte
  • Verordnungs- und Dispensierdaten (E-Rezept)
  • Medikationspläne
  • Impfpass
  • Mutterpass
  • Zahnbonusheft
  • Einspielung von Daten aus Digitalen Gesundheitsanwendungen (DiGAs)

Telematikinfrastruktur gematik

Die Daten werden in der Telematikinfrastruktur von der gematik, dem sicheren Netzwerk des deutschen Gesundheitswesens, gespeichert und ausgetauscht. Dabei kommunizieren verschiedene Systeme miteinander:

  • Die Primärsysteme der Leistungserbringer (z.B. Praxisverwaltungssysteme)
  • Die zentralen ePA-Systeme der Krankenkassen
  • Die ePA-Anwendungen der Versicherten (App oder Desktop-Client)
  • Digitale Gesundheitsanwendungen (DiGAs)
  • Impfpass
  • Mutterpass
  • Zahnbonusheft
  • DiGAs

ePA und die Krankenhausreform

Die ePA spielt auch eine wichtige Rolle bei den aktuellen Reformbemühungen im Gesundheits-wesen. Das kürzlich beschlossene Krankenhausversorgungsverbesserungsgesetz (KHVVG) zielt darauf ab, die Behandlungsqualität zu verbessern und gleichzeitig Kosten einzudämmen.

Die ePA kann diese Ziele auf mehrere Arten unterstützen:

  • Vermeidung von Doppeluntersuchungen: Durch den schnellen Zugriff auf vorhandene Befunde können unnötige Wiederholungen vermieden werden.
  • Verbesserung der Behandlungsqualität: Ärzte haben einen umfassenderen Überblick über die Krankengeschichte des Patienten.
  • Effizienzsteigerung: Die digitale Verfügbarkeit von Daten kann administrative Prozesse beschleunigen und Ressourcen freisetzen.
  • Förderung der sektorenübergreifenden Versorgung: Die ePA erleichtert den Informationsaustausch zwischen ambulantem und stationärem Sektor.

Meine persönlichen Erfahrungen

Installation und Inbetriebnahme

Die Installation der App der "AOK Mein Leben" in der Version 2.6.13-ePA-3.1.0-19 vom Google Play Store auf einem Android Smartphone verlief unproblematisch. Der hintere Teil der Versionsangabe weisst darauf hin, dass hier schon die ePA-Version 3.1 implementiert wurde.

Nach der initialen Registrierung konnte ich einen App-Code für einen vereinfachten Zugang einrichten. Die erstmalige Authentifizierung hatte ich mit dem PostIdent-Verfahren erfolgreich abschliessen können.

Die App selbst hat eine visuell ansprechende Benutzerschnittstelle, und der Wechsel der Ansichten ist flüssig.

Verbesserungsbedarf

Die Reaktionszeit nach der Eingabe des PINs ist eher mässig: 5-10 Sekunden Wartezeit nach Eingabe des 6-stelligen PIN Codes (zu deren Eingabe man auch sehr oft während einer Sitzung aufgefordert wird) könnten in der Sprechstunde beim Hausarzt oder in der Apotheke schon Ungeduld auslösen.

Nachdem ich die App für eine längere Zeit nicht mehr genutzt habe (Ruhezustand), musste ich den (richtigen) PIN insgesamt 3 Mal hintereinander eingeben, bevor ich wieder Zugriff auf meine Aktenkonten erhielt.

Die Backend-Server erhält offenbar keinen Update vom Frontend während aktiver Nutzung der App, dass die Session noch gültig ist. Man wird wiederholt zur Eingabe der PIN aufgefordert. Nach Eingabe erscheint die wenig aussagekräftige Fehlermeldung:

Fehler ID:TelematikErrorException: Authentifizierungsbestätigung ungültig.

Die Trägheit in der Response allgemein kann verschiedene Ursachen haben:

  • Langsame Internetverbindung
  • Beschränkungen durch das Smartphone
  • Kontaktaufnahme zum Backend-Server
  • Authentifizierung über Vertrauenswürdige Ausführungsumgebung (VAU)
  • Session wird verfrüht geschlossen
Authentifizierungs-Infrastruktur

Die in dem Diagramm oben dargestellte Authentifizierungs-Infrastruktur [1] stellt in der VAU sicher, dass eine Kommunikation zwischen dem ePA-Client (meine App-Instanz) und dem ePA-Aktensystem durch Handshakes, Authentifizierung durch ein Zertifikat und abschliessend durch eine TLS-Datenvermittlung geschützt sind. Erst die durch diesen Prozess etablierte User Session erlaubt den Zugang zu allen Aktenkonten des Aktensystems.

Berechtigungen können sehr granular für einzelne Bereiche der Funktionalität, bzw. der Dokumente, erteilt werden. Man hat hier dem Datenschutz und der Datenintegrität sehr viel Aufmerksamkeit geschenkt und die Anforderungen nach dem neuesten Stand der Technik umgesetzt. Das wird bei der Akzeptanz in der Bevölkerung eine wesentliche Rolle spielen, und Cybersicherheit gewährleisten. Die damit zusammenhängende Komplexität erklärt z.T. auch die Behäbigkeit der App bei der Datenabfrage.

Es war mir nicht möglich, den QR-Code eines Medikaments einzuscannen. Die Fehlermeldung war sehr generisch (ohne Angabe eines Fehlercodes), und es gibt keine Möglichkeit einen Bugreport zu erstellen.

Vielversprechender Einblick in das Potential der ePA

In den ersten Tagen der Anwendung habe ich die elektronische Patientenakte (ePA) als sehr nützlich empfunden.

Arztbriefe konnte ich mit einer durchdachten Führung der Benutzerschnittstelle im PDF-Format hochladen und mit Tags und Beschreibungen versehen.

Besonders hilfreich finde ich die Möglichkeit, meinen Impfpass digital zu verwalten. Der integrierte Algorithmus bestimmt automatisch den Aktualisierungsstand anhand der STIKO-Vorgaben und stellt diesen mittels gut gestalteter Benutzeroberflächen-Elemente dar.

Die eingebetteten Empfehlungen für Vorsorgeuntersuchungen erweisen sich als sehr praktisch und zielführend. Sie werden individuell und altersgerecht, basierend auf medizinischen Leitlinien und Empfehlungen der Krankenkassen, übersichtlich und leicht zugänglich präsentiert.

Der Funktionsumfang der App ist bereits beeindruckend. So ist es möglich, Daten aus Digitalen Gesundheitsanwendungen (DiGAs) nahtlos zu integrieren. Praktische Erfahrung dazu kann ich allerdings nicht vorweisen.

Ein weiterer nützlicher Aspekt ist die Möglichkeit, nach Arztbesuchen eigene Notizen direkt in der App zu erstellen und diese später abzurufen.

Ein wichtiges Merkmal der ePA ist die Möglichkeit, eine Vertretung für nahestehende Personen zu bestimmen. Diese Funktion adressiert gezielt die Herausforderungen einer alternden Gesellschaft, indem sie individuelle Einschränkungen durch Krankheit oder fortgeschrittenes Alter berücksichtigt.

Damit setzt sie nicht nur einen lobenswerten Ansatz zur Barrierefreiheit um, sondern fördert auch die digitale Inklusion und unterstützt die Selbstbestimmung älterer oder gesundheitlich beeinträchtigter Menschen im Gesundheitswesen.

Abschließend möchte ich erwähnen, dass ich meine Einwilligung zur Organentnahme nach Eintritt des Todes unkompliziert über die App erteilen konnte.

Die beiden letztgenannten Funktionen werden ebenfalls durch direkte Schnittstellen zu den entsprechenden Registern umgesetzt.

Resumé

Die erfolgreiche Integration aller Akteure des Gesundheitswesens in ein sicheres und funktionales System stellt eine beachtliche Herausforderung dar. Angesichts der Komplexität beim Aufbau und der Erprobung von Schnittstellen zwischen diversen proprietären Systemen ist der aktuelle Implementierungsstand der ePA als positiv zu bewerten.

Trotz einiger Unzulänglichkeiten in dieser noch nicht ausgereiften Version bin ich überzeugt, dass die elektronische Patientenakte einen bedeutenden Fortschritt hin zu einem moderneren und effizienteren Gesundheitssystem darstellt.

Sie ermöglicht uns als Patienten eine größere Kontrolle über unsere Gesundheitsdaten und unterstützt gleichzeitig die Bestrebungen nach einer qualitativ hochwertigen und kosteneffizienten Gesundheitsversorgung.

Ich bin gespannt auf die weitere Entwicklung und freue mich darauf, die ePA intensiv zu nutzen.

[1} Implementierungsleitfaden Primärsysteme ePA für alle, gematik, Version 3.0.0, 30.01.2024, https://gemspec.gematik.de/downloads/gemILF/gemILF_PS_ePA/gemILF_PS_ePA_V3.0.0.pdf

Go back