Pflege soll sich digitalisieren
Im Gespräch mit Niklas Mühleis, Jurist und Berater für Datenschutz und Informationssicherheit bei Althammer & Kill.
Pflege soll sich digitalisieren –was Führungskräfte jetzt beachten müssen
Die Digitalisierung ist unumkehrbar – in allen Branchen automatisieren und beschleunigen digitale Anwendungen die Arbeitsprozesse. Die Corona-Pandemie hat diese Entwicklung noch weiter beschleunigt. Die Papierakte hat sozusagen ausgedient und die analoge Welt spiegelt sich im digitalen Raum. Die Bundesregierung hat nun auch die Pflegebranche in den Blick genommen, die moderne Vernetzung des Gesundheitswesens ist politischer Wille. Herausgekommen ist das Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (kurz DVPMG). Darin wird geregelt, welche digitalen Anforderungen und Anwendungen stufenweise bis wann umgesetzt werden sollen. Viele Pflegeorganisationen, die digital noch nicht gut ausgerüstet sind, stellt das Digitalisierungsgesetz vor große Herausforderungen. Elektronische Patientenakte, digitale Pflegeanwendungen, Authentifizierung für digitale Gesundheitsanwendungen und vieles mehr wird nun sukzessive Realität. Ein Gespräch mit Niklas Mühleis, Jurist und Berater für Datenschutz und Informationssicherheit bei Althammer & Kill.
Das DVPMG soll das Gesundheitswesen zukunftsfester machen, digitale Helfer in der Pflege etablieren und die Telemedizin weiter vorantreiben. Gerade im ländlichen Raum wird das immer wichtiger. Das DVPMG schafft dafür den gesetzlichen Rahmen – mehr als 500 Einzeländerungen in über 20 verschiedenen Gesetzen sind enthalten. Besonders für Krankenkassen, Verwaltung und Spitzenverbände sind die Änderungen relevant, aber auch Pflegeeinrichtungen und -dienste müssen sich umstellen. Die drei Kernelemente des Gesetzes betreffen die Infrastruktur der Telekommunikation und Informatik (kurz Telematik), die digitale Identität von Versicherten und digitale Anwendungen für die Pflege.
Herr Mühleis, wie soll die Telematik die Akteure im Gesundheitswesen vernetzen?
NM: Pflegedienste und -organisationen sollen künftig als registrierte Nutzer Zugang zu einem geschlossenen System haben. Die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) hat den Auftrag, bis zum 1. Januar 2024 alles dafür in die Wege zu leiten. Die analoge und die digitale Welt sollen also enger verknüpft werden. Das zeigt sich auch an der elektronischen Gesundheitskarte. An ihre Stelle wird künftig die sogenannte „digitale Identität“ als Versicherungsnachweis treten. Das läutet das Ende der Papierakte ein und ebnet den Weg für die elektronische Patientenkurzakte (ePa). Diese wird ab 1. Januar 2024 die Notfalldaten von Pflegebedürftigen enthalten, ebenso wie Hinweise auf den Aufbewahrungsort persönlicher Erklärungen, wie einer Patientenverfügung. Auch der elektronische Medikationsplan wird zur eigenen Anwendung. Die Daten dazu werden nicht mehr auf der elektronischen Gesundheitskarte gespeichert.
Damit Versicherte künftig auf ihre Daten zugreifen können, wird es eine eigene Benutzeroberfläche für mobile Endgeräte und Desktop-Computer geben. Auch die Möglichkeit, Organe zu spenden und die Verwaltung dazu, soll einfacher und digitaler werden. Im vom Bundesinstitut für Arzneimittel und Medizinprodukte zu errichtenden Organspende-Register können Bürger:innen künftig über Apps Angaben zur Organspende-Erklärung machen, diese verändern oder widerrufen.
Was müssen Führungskräfte im Pflegebereich beachten?
NM: Das Gesetz sieht vor, dass einige Anwendungen verpflichtend eingeführt werden müssen, andere sind zunächst noch freiwillig. Künftig müssen Pflegeeinrichtungen die Versichertenstammdaten online abgleichen können und auch in der Lage sein, Verordnungen elektronisch zu empfangen. Die europäische Krankenversicherungskarte (EHIC) muss verwendet werden können. Dagegen sind der elektronische Medikationsplan, das Notfalldaten-Management, die Versichertenanwendung, die elektronische Patientenakte oder die qualifizierte elektronische Signatur derzeit noch freiwillig.
Was sollte der Pflegebereich jetzt schon überprüfen?
NM: Pflegeeinrichtungen müssen ihre IT-Infrastruktur auf den Prüfstand stellen und gegebenenfalls erweitern und modernisieren. Schon frühzeitig können sie die elektronische Patientenakte nutzen, wenn Pflegebedürftige dazu einwilligen. Schon ab dem Jahreswechsel können Pflegeleistungen dort dokumentiert werden, ab 1. Januar 2023 muss die ePa den Versicherten Daten zur pflegerischen Versorgung zur Verfügung stellen. Der transparente Datenaustausch und die Kommunikation zwischen Pflegebedürftigen, Pflegenden, Ärzten und weiteren Akteuren der Gesundheitsbranche wird damit einfacher. Ab dem 1. Juli 2023 sollen auch die Notfalldaten eines Pflegebedürftigen in die elektronische Patientenkurzakte übertragen werden und der elektronische Medikationsplan wird zu diesem Zeitpunkt eine eigenständige Anwendung.
Erbringer der außerklinischen Intensivpflege müssen die neue Telematik-Infrastruktur bis zum 1. Juli 2024 einführen und nutzen. Was müssen sie beachten?
NM: Die Verpflichtung beinhaltet, dass Pflegeeinrichtungen Verordnungen von apothekenpflichtigen Arzneimitteln und Betäubungsmitteln oder Verordnungen der vertragsärztlichen Versorgung, wie Sozialtherapie, übermitteln und verarbeiten können. Auch Verordnungen zu Verbandsmitteln, Blut- und Harnteststreifen, Diäten zur enteralen Ernährung sowie versorgungsfähige Medizinprodukte müssen dann ausschließlich elektronisch verarbeitet werden. Versicherte sollen auch die Möglichkeit bekommen, Rezepte in der Apotheke künftig mit einem Identitätsnachweis abrufen zu können.
Was genau kann die digitale Identität?
Ähnlich wie mit einem Fingerabdruck in der analogen Welt soll die digitale Identität ermöglichen, eine Person im Internet eindeutig zuzuordnen. Beim Umgang mit sensiblen Gesundheitsdaten spielt die Sicherheit und Eindeutigkeit hier eine große Rolle. Das DVPMG sieht vor, dass die digitale Identität die elektronische Gesundheitskarte ergänzen soll. So werden kartenlose Anwendungen möglich. Über die digitale Identität, die die Krankenkassen zur Verfügung stellen werden, können sich Versicherte für Videosprechstunden und digitale Gesundheitsanwendungen authentifizieren.
Damit das klappt, müssen auch Pflegeeinrichtungen ab 1. Januar 2023 die digitale Identität verarbeiten können, wenn Pflegebedürftige dies verlangen. Ab dem Jahreswechsel 2024 können Versicherte den Versicherungsnachweis auch über die digitale Identität erbringen und Leistungserbringer (z. B. Krankenkassen, Behörden) können auf die Nutzung der digitalen Identität bestehen.
Digitale Pflegeanwendungen sollen Pflegealltag entlasten. Was kann man sich darunter vorstellen?
NM: Digitale Gesundheitsanwendungen (DiGa) sind Apps für Tablet oder Smartphone. Diese gibt es bereits seit Dezember 2019 auf Rezept. Künftig sollen digitale Pflegeanwendungen (DiPa) dazukommen. Diese neuen Apps oder Browseranwendungen sollen Pflegende, Pflegebedürftige und Angehörige bei der Organisation des pflegerischen Alltags entlasten, die Kommunikation zwischen Fachkräften und Angehörigen verbessern oder von Pflegebedürftigen selbst zum Training nutzen können. Apps zur Erinnerung und Unterstützung bei Medikamentengaben sind genauso denkbar wie Sensoren die bei Stürzen Alarm geben oder Erinnern, wenn Inkontinenzmaterial gewechselt werden muss.
Die Kosten sollen auf Antrag von der Pflegekasse erstattet, wenn sie im Pflegehilfsmittelverzeichnis eingetragen sind. Die Aktuell sind die DiPa aber erst in der Entwicklung.
Übrigens: Der einmalige Zuschuss für digitale Anwendungen für stationäre Pflegeeinrichtungen bleibt weiterhin bestehen - bis zum Jahr 2023! Dieser kann z. B. für Aus- und Weiterbildung von Mitarbeitenden im Hinblick auf die digitale Technik genutzt werden.
Digitalisierung birgt auch Risiken hinsichtlich des Datenschutzes und der IT-Sicherheit. Wie sieht es da aus?
NM: Das ist korrekt. Für Pflegeeinrichtungen ergeben sich einige Risiken, beispielsweise durch fehlerhafte Eingaben, unbefugte Zugriffe, Datenabflüsse und Datenbrüche oder Systemfehler. Mitarbeiterschulungen und -aufklärung sind hier das A und O.
Da der Gesetzgeber den Datenschutz aber nicht auf die Pflegeeinrichtungen und andere Akteure in der Gesundheit abwälzen will, übernimmt er die Datenschutz-Folgenabschätzung nach der Datenschutz-Grundverordnung für die Verarbeitung der personenbezogenen Daten in den Komponenten der dezentralen Telematik-Infrastruktur (z.B. Konnektoren und Kartenlesegeräte). Das gab es noch nie in Deutschland.
Aber Achtung: Für alle anderen IT-Komponenten, die nicht nur Telematik-Infrastruktur gehören, müssen Pflegeeinrichtung – wie bisher auch - ergänzende eigene Datenschutz-Folgenabschätzung durchführen, wenn die Datenschutzgrundverordnung dies erfordert.
Insgesamt sollen die neuen digitale Pflegeanwendungen und Anwendungen der Telematik-Infrastruktur aber von Haus aus datenschutzkonform und sicher gestaltet werden. Wir raten Pflegeeinrichtungen, dafür Sorge tragen, dass die Mitarbeitenden geschult sind und die Anwendungen bedienen können. Es kann sinnvoll sein, eine Person aus dem Team für den Datenschutz abzustellen.
Wer zahlt die Zeche für Einführungskosten der neuen digitalen Anwendungen?
NM: Es ist unbestritten, dass der Weg der Pflege in die Digitalisierung Geld kosten wird. Dafür soll auch Geld bereitgestellt werden, dass die Krankenkassen im Hinblick auf die Telematik-Infrastruktur erstatten. Die Erstattungshöhe wird zum 1. Juli 2023 zwischen Krankenkassen und Pflegevereinigungen vereinbart.
Insgesamt kann man sagen, dass digitale Anwendungen für die Pflege viele Entlastungspotenzial bieten. Auch wenn die Umstellung zunächst für Mehrbelastung sorgen wird. Einen Teil der Kosten werden die Kassen tragen und viele Pflichten, die sich aus dem Datenschutz ergeben, werden den Pflegeeinrichtungen abgenommen. Der Weg in die Digitalisierung ist damit gebahnt!