Ausführungsbestimmungen zum Bundesgesetz über das elektronische Patientendossier

Das Bundgesetz über das elektronische Patientendossier (EPDG) wurde vom Parlament am 19. Juni 2015 verabschiedet. Die Referendumsfrist ist am 8. Oktober 2015 abgelaufen. Der sektorielle Identifikator für das elektronische Patientendossier ist damit Realität. Zahlreiche heikle Punkte müssen noch geklärt werden.

Das EPDG soll Mitte 2017 in Kraft treten. Es regelt die Grundsätze wie zum Beispiel, dass für die Identifikation von Patientinnen und Patienten nicht die Sozialversicherungsnummer, sondern ein sektorieller eHealth-Identifikator verwendet wird. Für diesen wichtigen Schritt haben wir mehrere Jahre Überzeugungsarbeit geleistet. Doch viele entscheidende Punkte werden erst in den zugehörigen Verordnungen geklärt. Im Berichtsjahr haben wir uns im Rahmen der Ämterkonsultation ausführlich zu den vorgelegten Entwürfen geäussert. Zu den wichtigsten Punkten unserer Stellungnahme zählen das für eHealth- und Stammgemeinschaften geltende Datenschutzrecht, die Zertifizierungsvoraussetzungen und die Zugangsberechtigungen.

In Bezug auf das für Gemeinschaften und Stammgemeinschaften geltende Datenschutzrecht sind wir der Ansicht, dass für das Bearbeiten von Personendaten das Bundesgesetz über den Datenschutz (DSG) zur Anwendung gelangt und wir die zuständige Aufsichtsbehörde sind. Dies muss in den Erläuterungen zur Verordnung festgehalten sein. Die Gemeinschaften müssen sich, unabhängig von der Art der Teilnehmer, als juristische Personen des Zivilrechts konstituieren und zudem ist das Verhältnis zwischen Patienten und Gemeinschaften bzw. Stammgemeinschaften zivilrechtlicher Natur. Somit gelangt hier das DSG zur Anwendung.

Unabhängig von dieser formaljuristischen Begründung drängt sich die Anwendung des DSG auch aus praktischen Gründen auf. Im Sinne der Rechtssicherheit für die Patientinnen und Patienten und auch für die übrigen Teilnehmer am System eHealth Schweiz ist es wichtig, dass für das elektronische Patientendossier an allen Standorten in der Schweiz die gleichen datenschutzrechtlichen Bestimmungen gelten und eine Aufsichtsbehörde deren einheitliche Anwendung gewährleistet. In diesem Sinne dienen die Anwendung des DSG und die Aufsicht durch uns den Gemeinschaften und Stammgemeinschaften sowie deren Betreiberorganisationen auch als Investitionsschutz. Das Bundesamt für Gesundheit (BAG) wird als sogenannter Zertifizierungsschema-Eigentümer auftreten und in Zusammenarbeit mit den akkreditierten Zertifizierern für das Einhalten der Zertifizierungsvorgaben sorgen müssen. Wir bleiben aber für die datenschutzrechtliche Aufsicht zuständig.

In Bezug auf die technischen und organisatorischen Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften haben wir bemängelt, dass der Fokus zu stark auf die Datensicherheit gerichtet ist und die Aspekte des Datenschutzes zu wenig berücksichtigt werden. Dies steht einerseits im Widerspruch zur massgeblichen Bestimmung im EPDG, welche eine Zertifizierung vorsieht, die sowohl den Datenschutz als auch die Datensicherheit berücksichtigt. Zudem stellt das Einhalten des Datenschutzes eine zentrale Vorgabe für das elektronische Patientendossier dar. Dem ist mit einer ausreichenden Gewichtung im Rahmen der Zertifizierungsvorgaben Rechnung zu tragen.

Auch zur Möglichkeit, Gruppen von Gesundheitsfachpersonen Zugang zum elektronischen Patientendossier zu gewähren, nahmen wir Stellung. Wir wiesen darauf hin, dass die Verordnungsbestimmungen den Zugang dieser Gruppen nicht, wie von uns gefordert, restriktiv konkretisieren. Vielmehr soll es zu eigentlichen globalen Gruppenberechtigungen kommen. Die Berechtigungsvergabe stellt gemäss unserer Auffassung eine Willenserklärung dar, die nur eine Rechtswirkung entfalten kann, wenn sie gegenüber einer Person oder Stelle mit einer Rechtspersönlichkeit abgegeben wird. Eine Willenserklärung an eine Gruppe von Personen, z.B. den Mitarbeiterinnen und Mitarbeitern einer bestimmten Abteilung in einem Krankenhaus, stellt aber gemäss unserer Auffassung keine rechtsgültige Berechtigungsvergabe dar, da die Gruppe an sich keine Rechtspersönlichkeit hat.

In diesem Sinne hätten wir erwartet, dass in der Verordnung die Berechtigung von Gruppen dahingehend konkretisiert wird, dass es sich im Grundsatz um eine Berechtigungsvergabe an einzelne Personen handelt. Diese würden sodann als Gruppe in den entsprechenden Verzeichnissen der Gemeinschaft oder der Stammgemeinschaft dargestellt. Der Verordnungsentwurf geht nun aber genau in die entgegengesetzte Richtung. Er hält ausdrücklich fest, dass Patientinnen und Patienten Gruppen von Gesundheitsfachpersonen Berechtigungen erteilen können. Die Zusammensetzung der Gruppen muss lediglich jederzeit nachvollziehbar sein.

Offenbar ist sich das BAG bewusst, dass es hier zu einem problematischen Vorgang kommen kann. Denn einerseits sollen die Gemeinschaften dafür sorgen, dass die Gruppen nicht unverhältnismässig gross sind. Andererseits wird im Kommentar zu den technischen und organisatorischen Zertifizierungsvoraussetzungen vermerkt, dass nicht unverhältnismässige viele Gesundheitsfachpersonen ohne Behandlungskontext mitberechtigt werden sollen. Die Vorgabe, dass die Gruppen nicht zu gross sein dürfen, erscheint uns als wenig tauglich. Niemand wird hier einen Massstab für die Grösse der Gruppe definieren können, welcher für die Beurteilung der Verhältnismässigkeit herangezogen werden kann. Eine Vorgabe hierfür wäre im Prinzip der Behandlungskontext. Gerade diese Vorgabe wird durch die Verordnung und den erwähnten Hinweis völlig aufgeweicht. Eine nicht von der Patientin oder dem Patienten explizit vorgenommene Berechtigungsvergabe an Gesundheitsfachpersonen, die nicht im Behandlungskontext stehen, müsste eigentlich gänzlich ausgeschlossen sein.

Ein für eHealth Schweiz definierter Grundsatz besagt, dass nur im Behandlungskontext stehende Gesundheitsfachpersonen einen Zugriff auf das elektronische Patientendossier haben sollen. Der Hinweis des BAG, dass die Anzahl der nicht im Behandlungskontext stehenden Gesundheitspersonen, welche zum Zugriff berechtigt werden, nicht zu gross sein darf, ist daher nicht nachvollziehbar. Weiter akzentuiert wird diese Problematik dadurch, dass es sich auch um dynamische Gruppe handeln darf. So wird davon ausgegangen, dass eine Gesundheitsfachperson, welche neu in die Gruppe eintritt, automatisch die entsprechenden Zugriffsberechtigungen erhalten soll. Hier kann von einer Berechtigungserteilung durch die Patientin oder den Patienten keine Rede mehr sein.

Besonders zu beachten ist auch die Rolle der Hilfspersonen der Gesundheitsfachpersonen. Diese sollen, obwohl weder im Bundgesetz noch im Verordnungsentwurf genannt, ebenfalls Zugriff auf das elektronische Patientendossier erhalten. Damit wird der Kreis der Zugriffberechtigten nochmals vergrössert. Deshalb muss für die Patienten anhand der Protokolldaten erkennbar sein, welche Hilfspersonen auf das elektronische Patientendossier zugreifen und für welche Gesundheitsfachperson diese arbeiten. Denn es ist letztlich die Gesundheitsfachperson, die für ihre Hilfspersonen verantwortlich ist.

Insgesamt haben wir bei der Analyse der uns vorgelegten Ausführungsbestimmungen zum EPDG den Eindruck erhalten, dass die klare Trennung von Primär- (z.B. Patienteninformationssystem eines Spitals oder einer Praxis) und Sekundärsystemen (z.B. Abfragedienst der Gemeinschaft) nicht mehr eindeutig angestrebt wird. Möglicherweise zeigt sich damit schon jetzt, dass sich das elektronische Patientendossier zu einer Art Primärsystem entwickeln wird.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/23--taetigkeitsbericht-2015-2016/ausfuehrungsbestimmungen-zum-bundesgesetz-ueber-das-elektronisch.html