Lekári varujú: má elektronický záznam pacienta problémy?

Lekári varujú: má elektronický záznam pacienta problémy?

Od 1. októbra 2025 budú musieť lekári, nemocnice a lekárne používať elektronický záznam pacienta (ePA) v celom Nemecku. Táto inovácia prináša nielen digitálny pokrok v zdravotníctve, ale vyvoláva aj množstvo otázok. Doktor Ralf Wiese, okresný predseda Asociácie zákonných lekárov zdravotných poisťovní, vidí v novom nariadení potenciálne problémy pre zdravotníkov, s ktorými treba počítať. nahlas shz.de Tu je potrebné ešte veľa objasniť.

ePA je k dispozícii osobám so zákonným zdravotným poistením od roku 2021 a je možné oň požiadať zdravotné poisťovne. ePA sa tak pripravuje stať sa centrálnym miestom pre digitálne ukladanie a výmenu zdravotných údajov – od lekárskych správ až po diagnózy a recepty. V rámci tejto zmeny schválil nemecký Bundestag na jar 2025 dva digitálne zákony na urýchlenie zavedenia ePA. datenschutzticker.de nahlásené.

Výzvy ePA

Ústredným bodom, ktorý sa znova a znova objavuje, sú bezpečnostné aspekty ePA. Fraunhoferov inštitút pre bezpečné informačné technológie objavil v správe 21 zraniteľností, z ktorých štyri sú dokonca klasifikované ako závažné. Ide o potenciálne útoky hackerov alebo neoprávnených tretích strán, pričom hrozba zo strany vládnych organizácií nebola identifikovaná. Dlhé časy odozvy až 72 hodín v prípade bezpečnostných medzier sa považovali za problematické a preto je ochrana citlivých zdravotných údajov výzvou datenschutz-praxis.de určuje.

Uchovávanie zdravotných údajov sa riadi veľmi prísnymi pokynmi v súlade so všeobecným nariadením o ochrane údajov (GDPR). Takto sa ukladajú údaječl. 9 Odsek 1 GDPRšpeciálne chránené a uložené výlučne v zašifrovanej podobe. Prístup je možný len pre oprávnené osoby a zariadenia patriace poistencovi. Hoci ide o zásadný krok smerom k ochrane údajov, mnohí odborníci si stále kladú kritické otázky o centrálnom ukladaní zdravotných údajov v cloude. Chaos Computer Club odhalil bezpečnostné chyby, ktoré by mohli umožniť neoprávnený prístup.

Cesta vpred

Gematik, ktorý je zodpovedný za implementáciu ePA, už prijal počiatočné opatrenia na optimalizáciu a zaistenie bezpečnosti IT. Cieľom je vytvoriť komplexný a bezpečný systém, ktorý je v súlade s požiadavkami GDPR. Pacienti by sa mali sami rozhodnúť, aké informácie si môžu tretie strany prezerať, a zdravotníckemu personálu sa ponúkajú pravidelné školenia na zvýšenie povedomia o ochrane údajov.

Hľadajú sa ďalšie zlepšenia s plánovanou „dočasnou verziou ePA 3.0.5“ v júli 2025. Z dlhodobého hľadiska sa pracuje na Európskom priestore údajov o zdraví (EHDS), ktorý má uľahčiť výmenu údajov o zdraví na úrovni EÚ. Celé to znie sľubne, no ako ukáže prax, ukáže sa, či si ePA dokáže získať dôveru používateľov a či sa podarí prekonať všetky výzvy.