|
11.2.2019 |
DE |
Amtsblatt der Europäischen Union |
L 39/18 |
EMPFEHLUNG (EU) 2019/243 DER KOMMISSION
vom 6. Februar 2019
über ein europäisches Austauschformat für elektronische Patientenakten
(Text von Bedeutung für den EWR)
DIE EUROPÄISCHE KOMMISSION —
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 292,
in Erwägung nachstehender Gründe:
|
(1) |
Gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (1), in der die Bedingungen für eine rechtmäßige Verarbeitung personenbezogener Daten, einschließlich Gesundheitsdaten, festgelegt sind, haben die Bürger das Recht auf Zugang zu ihren personenbezogenen Daten, einschließlich Daten, die sich auf ihre Gesundheit beziehen, wie in dieser Verordnung definiert (2) (Gesundheitsdaten). Die meisten Bürger haben jedoch noch keinen grenzüberschreitenden Zugang zu ihren Gesundheitsdaten (bzw. können diese auch nicht auf sicherem Wege austauschen). |
|
(2) |
Es bringt eine Reihe von Vorteilen mit sich, wenn Bürger und Gesundheitsdienstleister auf elektronische Patientenakten (EPA), d. h. Sammlungen von longitudinalen Patientenakten oder ähnliche Unterlagen einer Person in digitaler Form, zugreifen und diese innerhalb der Grenzen und grenzüberschreitend austauschen können: Verbesserung der Versorgungsqualität für die Bürger, Senkung der Gesundheitsversorgungskosten für die Haushalte und Unterstützung der Modernisierung der Gesundheitssysteme in der Union, die sich aufgrund des demografischen Wandels, der steigenden Erwartungen und der Behandlungskosten unter Druck befinden. So kann z. B. durch die Bereitstellung der Ergebnisse von Blutuntersuchungen in digitaler Form zwischen klinischen Teams vermieden werden, dass invasive und kostspielige Tests an ein und derselben Person wiederholt werden müssen. Ebenso kann im Fall von Patienten, die verschiedene Gesundheitsfachkräfte konsultieren müssen, durch die Bereitstellung der elektronischen Patientenakten vermieden werden, dass dieselben Informationen über die Krankengeschichte wiederholt werden müssen, was allen Beteiligten Zeit spart und die Versorgungsqualität verbessert. |
|
(3) |
Die Ermöglichung eines sicheren Zugangs zu Patientenakten und deren Weitergabe über die Grenzen hinweg innerhalb der Union wird den Bürgern in einer Reihe grenzübergreifender Situationen das Leben erleichtern, z. B. jenen Bürgern und deren Familien, die derzeit aus beruflichen Gründen in einem anderen Mitgliedstaat leben, oder Rentnern, die in einem anderen Land leben, und die somit Zugang zu Patientenakten aus den Mitgliedstaaten erhalten, in denen sie ihren Wohnsitz hatten bzw. haben. Dies wird die Versorgungsqualität auch in Situationen verbessern, in denen auf Reisen innerhalb der Union medizinische Behandlungen erforderlich werden bzw. in denen sie im Rahmen einer grenzüberschreitenden Vereinbarung erbracht werden. Es gibt über zwei Millionen registrierte Fälle pro Jahr, in denen Bürger, die in Mitgliedstaaten wohnen, Gesundheitsversorgung in anderen Mitgliedstaaten in Anspruch genommen haben (3). Darüber hinaus kann die elektronische Patientenakte in Zukunft sinnvoll mit Initiativen der Europäischen Union im Bereich der Koordinierung der sozialen Sicherheit verknüpft werden. |
|
(4) |
Aufgrund der Alterung der Bevölkerung, der zunehmenden Häufigkeit chronischer Erkrankungen und der steigenden Nachfrage nach Langzeitpflege wird in Zukunft mit einem weiteren Anstieg des Bedarfs an medizinischer Versorgung gerechnet. Dies wird durch Gesundheitsausgaben in Höhe von 9,6 % des Bruttoinlandsprodukts in der gesamten Union im Jahr 2017 gegenüber 8,8 % im Jahr 2008 belegt (4). Zugleich deuten Erkenntnisse aus verschiedenen Ländern darauf hin, dass bis zu 20 % der Ausgaben im Gesundheitswesen eingespart werden könnten, z. B. weil Patienten unnötige Tests oder Behandlungen durchlaufen oder weil in manchen Fällen Krankenhauseinweisungen vermeidbar wären. |
|
(5) |
Mittels digitaler Technologien können diese Probleme gelöst und die Gesundheitssysteme an künftige Herausforderungen angepasst werden. Beispielsweise sollten mit Gesundheits-Apps verknüpfte digitale Lösungen oder tragbare Geräte in Verbindung mit einem System, das den Bürgern einen sicheren Zugang zu ihren eigenen Gesundheitsdaten ermöglicht, Patienten mit chronischen Erkrankungen wie Diabetes oder Krebs in die Lage versetzen, ihre eigenen Symptome zu Hause zu überwachen und sie rasch mit ihren klinischen Teams auszutauschen. Damit sollte sich die Häufigkeit von Kontrollbesuchen in Gesundheitseinrichtungen verringern lassen. Digitale Technologien können auch dazu beitragen, frühzeitig die Notwendigkeit einer Behandlungsänderung zu erkennen, was zu weniger Krankenhausaufenthalten aufgrund von Komplikationen führt. Eine bessere Behandlung chronischer Erkrankungen in der Gemeinschaft und die Verringerung wiederholter Durchführungen von Maßnahmen im Bereich der Gesundheitsfürsorge (wie Tests) sollten nicht nur die Systeme nachhaltiger machen, sondern auch die allgemeine Lebensqualität und die Qualität der Gesundheitsversorgung für die Bürger verbessern sowie die Gesundheitsversorgungskosten für Einzelpersonen und Haushalte verringern. |
|
(6) |
Der Rat hat die Mitgliedstaaten regelmäßig zu einer besseren Umsetzung ihrer Strategien für die digitale Gesundheitsversorgung aufgerufen. Insbesondere in den Schlussfolgerungen des Rates zum Gesundheitswesen in der digitalen Gesellschaft vom 8. Dezember 2017 (5) wird betont, dass die Mitgliedstaaten ihre elektronischen Gesundheitssysteme interoperabler gestalten müssen, damit die Bürger mehr Kontrolle über ihre Gesundheitsdaten erhalten. |
|
(7) |
Um den digitalen Wandel im Gesundheitswesen und in der Pflege zu unterstützen, hat die Kommission die Mitteilung „Ermöglichung der digitalen Umgestaltung der Gesundheitsversorgung und Pflege im digitalen Binnenmarkt: die aufgeklärte Mitwirkung der Bürger und den Aufbau einer gesünderen Gesellschaft“ (6) angenommen. In dieser Mitteilung werden die Ziele, die in der am 6. Mai 2015 verabschiedeten Mitteilung „Strategie für einen digitalen Binnenmarkt für Europa“ (7) und in der am 19. April 2016 angenommenen Mitteilung „EU-eGovernment-Aktionsplan — Beschleunigung der Digitalisierung der öffentlichen Verwaltung“ (8) dargelegt sind, an den Gesundheitssektor angepasst. Es wird auf die Bedenken eingegangen, die in der Mitteilung über die Halbzeitüberprüfung der Strategie für einen digitalen Binnenmarkt „Ein vernetzter digitaler Binnenmarkt für alle“ (9) in Bezug auf die Tatsache geäußert werden, dass die Einführung digitaler Lösungen für den Gesundheits- und Pflegebereich nach wie vor nur langsam vorankommt und in den einzelnen Mitgliedstaaten und Regionen sehr unterschiedlich ausfällt. |
|
(8) |
Die Digitalisierung von Patientenakten und die Schaffung von Systemen, die den Bürgern einen sicheren Zugang und den verschiedenen Akteuren des Gesundheitssystems (Patienten, ihren klinischen Teams in der Gemeinschaft und Krankenhäusern) einen sicheren Austausch ermöglichen, ist ein wichtiger Schritt zur Integration digitaler Technologien in Gesundheits- und Pflegekonzepte. Diese Integration setzt voraus, dass die elektronischen Patientenakten in der gesamten Union interoperabel sind, jedoch sind derzeit viele der in der Union verwendeten Formate und Standards in elektronischen Patientendatensystemen — d. h. Informationssysteme für die Erfassung, Abfrage und Verwaltung elektronischer Patientenakten — nicht kompatibel. |
|
(9) |
Neue Technologien im Gesundheitsbereich sollten die Bürger dabei unterstützen, ihre Gesundheit in die eigene Hand zu nehmen. Zu diesem Zweck sollten bei der Gestaltung der Gesundheitsinformationssysteme die Bedürfnisse der Bürger und Patienten berücksichtigt werden und diese Systeme gegebenenfalls gemäß den in der Richtlinie (EU) 2016/2102 des Europäischen Parlaments und des Rates (10) festgelegten Barrierefreiheitsanforderungen für die Nutzer, insbesondere für Menschen mit Behinderungen, besser zugänglich gemacht werden. |
|
(10) |
Ziel der Interoperabilität der elektronischen Patientenakten ist es, die einheitliche Verarbeitung von Informationen zwischen diesen Gesundheitsinformationssystemen zu ermöglichen, unabhängig von ihrer Technologie, Anwendung oder Plattform, sodass sie vom Empfänger sinnvoll interpretiert werden können. |
|
(11) |
Die mangelnde Interoperabilität in Bezug auf die elektronischen Patientenakten führt zu einer Fragmentierung und einer geringeren Qualität der grenzüberschreitenden Gesundheitsversorgung. Die Kommission hat bereits spezifische „Integrating the Healthcare Enterprise“–Profile (IHE-Profile) festgelegt, die im Anhang des Beschlusses (EU) 2015/1302 der Kommission (11) (12) aufgeführt sind; sie haben das Potenzial zur Erhöhung der Interoperabilität der elektronischen Gesundheitsdienste und -anwendungen zum Vorteil der Bürger und der medizinischen Fachwelt, und auf sie kann bei der Vergabe öffentlicher Aufträge Bezug genommen werden. Diese Profile enthalten detaillierte Spezifikationen für verschiedene Interoperabilitätsebenen. Einige dieser Profile werden bereits zur Erfüllung spezifischer betrieblicher Anforderungen in der digitalen eHealth-Diensteinfrastruktur („eHDSI“) verwendet. |
|
(12) |
Die höchstmöglichen Sicherheits- und Datenschutzstandards sind für die Entwicklung und den Austausch von elektronischen Patientenakten von zentraler Bedeutung. Gemäß der Datenschutz-Grundverordnung müssen Patientendaten geschützt und ordnungsgemäß gesichert werden, damit ihre Vertraulichkeit, Integrität und Verfügbarkeit gewährleistet sind. Folglich müssen die Systeme sicher und vertrauenswürdig sein und den Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen integrieren. Eine Reihe europaweiter digitaler Lösungen und gemeinsamer Konzepte für staatliche Stellen und Einrichtungen bilden die Grundlage dafür. |
|
(13) |
Die Verwendung von sicheren elektronischen Identifizierungs- und Authentifizierungsmitteln gemäß der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates (13) (eIDAS) sollte den Zugang, die Sicherheit und das Vertrauen in elektronische Patientendatensysteme verbessern. In der genannten Verordnung werden die Bedingungen festgelegt, unter denen anerkannte elektronische Identifizierungsmittel, die einem notifizierten elektronischen Identifizierungssystem eines Mitgliedstaats unterliegen, von Bürgern genutzt werden können, um Online-Zugang zu öffentlichen Diensten im Ausland zu erhalten, einschließlich des Zugangs zu Gesundheitsdiensten und Gesundheitsdaten. Sie enthält auch Vorschriften für Vertrauensdienste wie elektronische Signaturen, elektronische Siegel und Dienste für die Zustellung elektronischer Einschreiben, um die Gesundheitsdaten durch die Minimierung des Risikos möglicher Manipulationen und Fehlanwendungen sicher zu verwalten und auszutauschen. |
|
(14) |
Gemäß der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates (14) müssen Gesundheitsdienstleister, die von Mitgliedstaaten als Betreiber wesentlicher Dienste ermittelt werden, und Anbieter digitaler Dienste, die in ihren Anwendungsbereich fallen, geeignete und verhältnismäßige technische und organisatorische Maßnahmen ergreifen, um die Risiken für die Sicherheit der Netz- und Informationssysteme, die sie für ihre Tätigkeiten nutzen, zu bewältigen. Sie sind ferner verpflichtet, den zuständigen nationalen Behörden oder den nationalen Computer-Notfallteams (CSIRTs — Computer Security Incident Response Teams) Sicherheitsvorfälle zu melden, die erhebliche Auswirkungen auf die Verfügbarkeit der von ihnen angebotenen Dienste haben. Insbesondere in Bezug auf die Cybersicherheit von elektronischen Patientendatensystemen kann durch die Cybersicherheitszertifizierung nachgewiesen werden, dass die Anforderungen an die Cybersicherheit gemäß dem einschlägigen Cybersicherheitsrahmen der Union (15) erfüllt sind. |
|
(15) |
Die Mitgliedstaaten haben mit Unterstützung der Kommission wichtige Schritte zur Förderung der Interoperabilität durch die Tätigkeiten des gemäß Artikel 14 der Richtlinie 2011/24/EU eingerichteten Netzwerks für elektronische Gesundheitsdienste unternommen. Das Hauptziel des Netzwerks für elektronische Gesundheitsdienste besteht darin, die Entwicklung nachhaltiger elektronischer Gesundheitssysteme und -dienste und der interoperablen Anwendungen zu unterstützen, die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedstaaten zu erleichtern, die Kontinuität der Versorgung zu verbessern und den Zugang zu einer sicheren und hochwertigen Gesundheitsversorgung zu gewährleisten. Folglich spielt es eine entscheidende Rolle für die Interoperabilität der elektronischen Patientenakten. |
|
(16) |
Insbesondere haben einige Mitgliedstaaten, die sich am Netzwerk für elektronische Gesundheitsdienste beteiligen, in Zusammenarbeit mit der Kommission die durch das Programm der Fazilität „Connecting Europe“ (16) unterstützte digitale eHealth-Diensteinfrastruktur aufgebaut, um die Interoperabilität der europäischen elektronischen Gesundheitssysteme zu erleichtern. Einige dieser Mitgliedstaaten haben bereits mit dem grenzüberschreitenden Austausch von elektronischen Verschreibungen („ePrescriptions“) zwischen Gesundheitsfachkräften über die digitale eHealth-Diensteinfrastruktur begonnen, während der Austausch von „Patientenkurzakten“ voraussichtlich demnächst anlaufen wird. Die Verbesserung der Interoperabilität der elektronischen Patientenakten sollte dazu beitragen, die derzeit im Rahmen der digitalen eHealth-Diensteinfrastruktur ausgetauschten Datensätze zu erweitern und wertvolle Informationen über Laborbefunde, medizinische Bildgebung und ärztliche Berichte sowie Krankenhaus-Entlassungsberichte einzubeziehen, was die Kontinuität der Versorgung erhöhen würde. Eine Reihe von Instrumenten, die für die digitale eHealth-Diensteinfrastruktur entwickelt wurden, kann den Mitgliedstaaten als Ressource für den Austausch der elektronischen Patientenakten dienen. |
|
(17) |
Im Zusammenhang mit dem Austausch von elektronischen Patientenakten spielt das Netzwerk für elektronische Gesundheitsdienste eine wichtige Rolle bei der Weiterentwicklung des europäischen Austauschformats für elektronische Patientenakten, indem es für die digitale eHealth-Diensteinfrastruktur verwendet wird und seine Nutzung für den Austausch zwischen Gesundheitsdienstleistern auf nationaler Ebene gefördert wird. |
|
(18) |
Die Digitalisierung von Patientenakten und die Ermöglichung ihres Austauschs könnten auch die Schaffung großer Patientendatenstrukturen unterstützen, die in Kombination mit der Nutzung neuer Technologien wie der „Big Data“-Analyse und der künstlichen Intelligenz die Suche nach neuen wissenschaftlichen Entdeckungen unterstützen können. |
|
(19) |
Bestehende nationale Spezifikationen für elektronische Patientendatensysteme können parallel zum europäischen Austauschformat für elektronische Patientenakten weiter angewandt werden — |
HAT FOLGENDE EMPFEHLUNG ABGEGEBEN:
ZIELE
|
(1) |
Mit dieser Empfehlung wird ein Rahmen für die Entwicklung eines europäischen Austauschformats für elektronische Patientenakten festgelegt, um einen sicheren, interoperablen, grenzüberschreitenden Zugang zu und Austausch von elektronischen Gesundheitsdaten in der Union zu erreichen.
Der Rahmen umfasst:
Ferner werden die Mitgliedstaaten dazu aufgefordert, auf nationaler Ebene für einen sicheren Zugang zu elektronischen Patientendatensystemen zu sorgen. |
ELEKTRONISCHE PATIENTENDATENSYSTEME IN DEN MITGLIEDSTAATEN
Gewährleistung des sicheren Zugangs zu elektronischen Patientendatensystemen
|
(2) |
Die Mitgliedstaaten sollten dafür sorgen, dass die elektronischen Patientendatensysteme hohen Standards in Bezug auf den Schutz von Gesundheitsdaten und auf die Sicherheit von Netz- und Informationssystemen, auf die sich solche elektronischen Patientendatensysteme stützen, genügen, um Datenschutzverletzungen zu vermeiden und die Risiken von Sicherheitsvorfällen zu minimieren. |
|
(3) |
Die Mitgliedstaaten sollten sicherstellen, dass die Bürger und ihre Gesundheitsfachkräfte Online-Zugang zu ihren elektronischen Patientenakten haben und sich dabei sicherer elektronischer Identifizierungsmittel unter Berücksichtigung des durch die Verordnung (EU) Nr. 910/2014 geschaffenen Rahmens für Sicherheit und Vertrauen bedienen können. |
Instrumente und Anreize
|
(4) |
Die Mitgliedstaaten sollten die Instrumente und Bausteine verwenden, die von der im Rahmen des Programms der Fazilität „Connecting Europe“ geförderten digitalen eHealth-Diensteinfrastruktur bereitgestellt werden, und sich auf den europäischen Interoperabilitätsrahmen für elektronische Gesundheitsdienste („Refined eHealth European Interoperability Framework“) (17) als gemeinsamen Rahmen für die Gewährleistung der Interoperabilität im Bereich der elektronischen Gesundheitsdienste beziehen. |
|
(5) |
Die Mitgliedstaaten sollten geeignete Maßnahmen ergreifen, um die Nutzung interoperabler elektronischer Patientendatensysteme zu unterstützen, z. B. die Mobilisierung zweckgebundener finanzieller Investitionen, was auch die Schaffung von Anreizmechanismen einschließt, und gegebenenfalls die Anpassung von Rechtsvorschriften. |
Nationale Netze im Bereich des digitalen Gesundheitswesens
|
(6) |
Um die Interoperabilität und Sicherheit der nationalen Gesundheitssysteme zu verbessern und den sicheren grenzüberschreitenden Austausch von Gesundheitsdaten zu unterstützen, sollte jeder Mitgliedstaat ein nationales Netz im Bereich des digitalen Gesundheitswesens mit Vertretern der zuständigen nationalen Behörden und gegebenenfalls der regionalen Behörden einrichten, die sich mit Fragen des digitalen Gesundheitswesens und der Interoperabilität der elektronischen Patientenakten sowie der Sicherheit von Netzen und Informationssystemen sowie mit dem Schutz personenbezogener Daten befassen. Den nationalen Netzen im Bereich des digitalen Gesundheitswesens sollten insbesondere folgende Akteure angehören:
|
|
(7) |
Die Ergebnisse der Diskussionen oder Konsultationen der nationalen Netze im Bereich des digitalen Gesundheitswesens sollten dem Netzwerk für elektronische Gesundheitsdienste und der Kommission übermittelt werden. |
RAHMEN FÜR DEN GRENZÜBERSCHREITENDEN AUSTAUSCH ELEKTRONISCHER PATIENTENAKTEN
Grundsätze für den Zugang zu und den grenzüberschreitenden Austausch von elektronischen Patientenakten
|
(8) |
Die Mitgliedstaaten sollten sicherstellen, dass die Bürger ihre elektronischen Gesundheitsdaten grenzüberschreitend abrufen und sicher austauschen können. |
|
(9) |
Den Mitgliedstaaten wird nahegelegt, den Bürgern die Entscheidungsmöglichkeit zu geben, wem sie Zugang zu ihren elektronischen Gesundheitsdaten gewähren, und auf welche Einzelinformationen zur Gesundheit gemeinsam zugegriffen werden kann. |
|
(10) |
Die Mitgliedstaaten sollten sicherstellen, dass die im Anhang aufgeführten Grundsätze bei der Entwicklung von Lösungen für den Zugang zu elektronischen Gesundheitsdaten und deren Austausch in der Union beachtet werden. |
Ausgangsbasis für ein europäisches Austauschformat für elektronische Patientenakten
|
(11) |
Die Mitgliedstaaten sollten Maßnahmen ergreifen, um sicherzustellen, dass die folgenden Bereiche der Gesundheitsinformation als Ausgangsbasis Teil eines europäischen Austauschformats für elektronische Patientenakten sind:
Der grenzüberschreitende Austausch von Informationen sollte im Einklang mit den Mindestnormen, den Interoperabilitätsspezifikationen und den Profilen, je nach den im Anhang aufgeführten Bereichen der Gesundheitsinformation, erfolgen. |
Weiterentwicklung eines europäischen Austauschformats für elektronische Patientenakten
|
(12) |
Die Mitgliedstaaten sollten im Rahmen von Artikel 14 der Richtlinie 2011/24/EU und in Zusammenarbeit mit der Kommission im Rahmen eines gemeinsamen Koordinierungsprozesses die Weiterentwicklung der empfohlenen Ausgangsbasis für die Bereiche der Gesundheitsinformation und der Spezifikationen für ein europäisches Austauschformat für elektronische Patientenakten unterstützen. |
|
(13) |
Im Rahmen dieses Prozesses sollten die Mitgliedstaaten mit Unterstützung der Kommission auf Unionsebene Gespräche mit einschlägigen Interessenträgern führen, einschließlich Berufsverbänden des Gesundheitswesens, nationaler Kompetenzzentren, Akteuren der Industrie und Patientengruppen sowie mit anderen für die einschlägigen Bereiche zuständigen Behörden der Union und der Mitgliedstaaten, und mit diesen zusammenarbeiten, um einen iterativen Prozess zur Weiterentwicklung und Annahme eines europäischen Austauschformats für elektronische Patientenakten zu fördern und zu diesem beizutragen. Insbesondere sollten klinische und technische Experten an der Arbeit im Zusammenhang mit technischen und semantischen Spezifikationen für den grenzüberschreitenden Austausch von Gesundheitsdaten beteiligt werden. Die Ergebnisse dieser Diskussionen und Konsultationen sollten dem Netzwerk für elektronische Gesundheitsdienste übermittelt werden. |
|
(14) |
Der gemeinsame Koordinierungsprozess sollte von den Kenntnissen der nationalen Kompetenzzentren profitieren, um sinnvolle medizinische Konzepte für jeden einzelnen Kontext zu ermitteln. |
|
(15) |
Im gemeinsamen Koordinierungsprozess sollten Ansätze verfolgt werden, die von allen Mitgliedstaaten unterstützt werden können, während diejenigen Mitgliedstaaten, die dies wünschen, die Interoperabilität der elektronischen Patientenakten schneller vorantreiben können. |
|
(16) |
Der gemeinsame Koordinierungsprozess sollte auf den bereits bestehenden Initiativen des Netzwerks für elektronische Gesundheitsdienste, wie der Task Force für die gemeinsame semantische Strategie, aufbauen und die Ergebnisse dieser Initiativen berücksichtigen. |
|
(17) |
Die Mitgliedstaaten sollten im Zusammenhang mit dem Netzwerk für elektronische Gesundheitsdienste mit der Kommission und anderen einschlägigen Interessenträgern zusammenarbeiten, um praktische Durchführungsleitlinien zu erarbeiten, bewährte Verfahren auszutauschen und Bürger und Gesundheitsdienstleister für die Vorteile des grenzüberschreitenden Zugangs und des grenzüberschreitenden Austauschs von elektronischen Patientenakten zu sensibilisieren. Pilotprojekte, die Forschungs-, Innovations- oder Einführungsmaßnahmen umfassen, wie diejenigen, die im Rahmen des Programms Horizont 2020 (18) und des Programms der Fazilität „Connecting Europe“ unterstützt werden, sollten gegebenenfalls zur Förderung der Interoperabilität und zur Sensibilisierung genutzt werden. |
ÜBERWACHUNG UND KÜNFTIGE ENTWICKLUNGEN
Überwachung der Fortschritte auf dem Weg zur Interoperabilität
|
(18) |
Die Mitgliedstaaten sollten im Rahmen des Netzwerks für elektronische Gesundheitsdienste und in Zusammenarbeit mit der Kommission die Fortschritte im Hinblick auf die Interoperabilität auf der Grundlage eines jährlich zu überarbeitenden gemeinsamen Fahrplans überwachen und gemeinsame Prioritäten, Aufgaben, Ergebnisse und Zwischenziele festlegen.
Zu diesem Zweck sollten die Mitgliedstaaten jährlich:
|
|
(19) |
Die unter Nummer 18 Buchstaben a und b genannten Elemente sollten bei der Bewertung der nächsten Schritte im EU-weiten Austausch von elektronischen Patientenakten berücksichtigt werden. |
Künftige Arbeiten
|
(20) |
Die Mitgliedstaaten sollten mit der Kommission und den einschlägigen Interessenträgern zusammenarbeiten, um aufkommende technologische und methodische Innovationen zu ermitteln und zu überprüfen sowie geeignete Schritte festzulegen, um Fortschritte beim langfristigen Austausch der elektronischen Patientenakten zu erzielen. |
Bewertung der Auswirkungen der Empfehlung
|
(21) |
Die Mitgliedstaaten sollten mit der Kommission zusammenarbeiten, um die Auswirkungen dieser Empfehlung unter Berücksichtigung ihrer Erfahrungen und einschlägiger technologischer Entwicklungen im Hinblick auf die Festlegung geeigneter Vorgehensweisen zu bewerten. |
Brüssel, den 6. Februar 2019
Für die Kommission
Mariya GABRIEL
Mitglied der Kommission
(1) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).
(2) Artikel 4 Absatz 15 der Datenschutz-Grundverordnung.
(3) Dies kann entweder durch die Verwendung einer Europäischen Krankenversicherungskarte oder gemäß der Richtlinie 2011/24/EU des Europäischen Parlaments und des Rates vom 9. März 2011 über die Ausübung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung (ABl. L 88 vom 4.4.2011, S. 45) geschehen.
(4) „Health at a Glance: Europe 2018 — State of Health in the EU Cycle“ https://ec.europa.eu/health/sites/health/files/state/docs/2018_healthatglance_rep_en.pdf
(5) 2017/C 440/05.
(6) COM(2018) 233 final.
(7) COM(2015) 192 final.
(8) COM(2016) 179 final.
(9) COM(2017) 228 final.
(10) Richtlinie (EU) 2016/2102 des Europäischen Parlaments und des Rates vom 26. Oktober 2016 über den barrierefreien Zugang zu den Websites und mobilen Anwendungen öffentlicher Stellen (ABl. L 327 vom 2.12.2016, S. 1).
(11) Beschluss (EU) 2015/1302 der Kommission vom 28. Juli 2015 zur Festlegung von „Integrating the Healthcare Enterprise“-Profilen, auf die bei der Vergabe öffentlicher Aufträge Bezug genommen werden kann (ABl. L 199 vom 29.7.2015, S. 43).
(12) https://www.ihe.net/ und https://www.ihe-europe.net/
(13) Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73).
(14) Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (ABl. L 194 vom 19.7.2016, S. 1).
(15) Siehe Gemeinsame Mitteilung Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in der EU wirksam erhöhen, JOIN(2017) 450 final, Abschnitt 2.2.
(16) https://ec.europa.eu/cefdigital/wiki/display/EHOPERATIONS/eHealth+DSI+Operations+Home
(17) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20151123_co03_en.pdf
(18) https://ec.europa.eu/programmes/horizon2020/en/
ANHANG
1. Grundsätze
a) Bürgerzentrierte Gestaltung
Die Bürger sollten eine zentrale Rolle bei der Gestaltung der Systeme spielen. Solche Systeme sind so zu konzipieren, dass sie den Grundsätzen des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen und die Anforderungen der Datenschutz-Grundverordnung erfüllen.
b) Vollständigkeit und Maschinenlesbarkeit
Die elektronischen Patientenakten sollten so vollständig wie möglich sein, um die Arbeit der Gesundheits- und Pflegedienste in der gesamten Union zu unterstützen.
Gesundheitsbezogene Daten, die in elektronische Patientenakten aufgenommen werden, sollten in dem Umfang maschinenlesbar sein, der für die angemessene beabsichtigte Weiterverwendung dieser Daten erforderlich ist. Die Informationen sollten auf möglichst praktische Weise strukturiert und kodifiziert sein, damit Gesundheitsdaten, auch grenzüberschreitend, interoperabel gemacht werden können.
c) Datenschutz und Vertraulichkeit
Elektronische Patientendatensysteme und Interoperabilitätslösungen müssen gewährleisten, dass personenbezogene Gesundheitsdaten vertraulich behandelt werden und alle Aspekte der Datenschutzvorschriften bereits ab der Konzeptionsphase eingehalten werden.
Das Grundrecht auf den Schutz personenbezogener Daten sollte im Einklang mit der Verordnung (EU) 2016/679, einschließlich des Rechts auf transparente Information, des Auskunftsrechts und anderer einschlägiger in Kapitel III aufgeführter Rechte, vollständig und wirksam umgesetzt werden. Insbesondere sollten die Bürger ihr Recht auf Zugang zu ihren Gesundheitsdaten wahrnehmen können und, auch über die Grenzen hinweg, Zugang zu ihren elektronischen Patientenakten haben.
d) Einwilligung oder sonstige zulässige Rechtsgrundlage
Jede Verarbeitung (1) von Gesundheitsdaten muss gemäß den Artikeln 6 und 9 der Verordnung (EU) 2016/679 auf der ausdrücklichen Einwilligung des betreffenden Bürgers oder auf einer sonstigen zulässigen Rechtsgrundlage beruhen.
e) Überprüfbarkeit
Jede Verarbeitung von Gesundheitsdaten sollte zu Überprüfungszwecken registriert und verifiziert werden; dabei sollten geeignete Techniken wie Protokollierungen und Audit-Trails eingesetzt werden, um die Zugriffe auf elektronische Datensätze, deren Austausch oder sonstige Verarbeitungsvorgänge genau zu erfassen.
f) Sicherheit
Gemäß der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/1148 müssen geeignete technische und organisatorische Maßnahmen getroffen werden, um sicherzustellen, dass elektronische Patientendatensysteme sicher sind. Diese Maßnahmen sollten den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung von Gesundheitsdaten und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung umfassen. Stellen, die elektronische Patientenakten austauschen, sollte dafür sorgen, dass das mit elektronischen Patientendatensystemen befasste Personal über Cybersicherheitsrisiken informiert und angemessen geschult ist.
g) Identifizierung und Authentifizierung
Eine starke und zuverlässige Identifizierung und Authentifizierung aller Beteiligten ist ein Schlüsselelement für das Vertrauen in den Datenaustausch zwischen den elektronischen Patientendatensystemen.
Die Verwendung notifizierter nationaler elektronischer Identifizierungen („eID“) unterstützt die grenzüberschreitende Identifizierung und Authentifizierung der Bürger, sodass sie in jeder Hinsicht sicher und bequem auf ihre Gesundheitsdaten zugreifen können, sowie den Grundsatz der Nichtabstreitbarkeit, der die Herkunft und die Integrität dieser Daten sicherstellt. Durch die gegenseitige Anerkennung nationaler elektronischer Identifizierungssysteme, wie in der Verordnung (EU) Nr. 910/2014 vorgesehen, können Bürger eines Mitgliedstaats ihre nationalen elektronischer Identifizierungen nutzen, um einen sicheren Zugang zu Online-Diensten zu erhalten, die in einem anderen Mitgliedstaat bereitgestellt werden. Gemäß Artikel 6 der genannten Verordnung müssen öffentliche Online-Dienste, die eine elektronische Identifizierung erfordern, die einem bestimmten Sicherheitsniveau („substanziell“ oder „hoch“) entspricht, die notifizierten elektronischen Identifizierungssysteme anderer Mitgliedstaaten akzeptieren.
h) Kontinuität der Dienste
Die Kontinuität und Verfügbarkeit der elektronischen Patientenakten ist von wesentlicher Bedeutung, um die Kontinuität der Versorgung zu gewährleisten. Auf etwaige Zwischenfälle oder Unterbrechungen, die sich im Laufe der Nutzung des Dienstes ergeben, sollte unverzüglich in Übereinstimmung mit festgelegten Betriebskontinuitätsplänen reagiert werden.
2. Ausgangsbasis für das europäische Austauschformat für elektronische Patientenakten: Bereiche der Gesundheitsinformation und Spezifikationen für den grenzüberschreitenden Austausch elektronischer Patientenakten
Zur Ausgangsbasis für das europäische Austauschformat für elektronische Patientenakten sollten die Bereiche der Gesundheitsinformation und die Interoperabilitätsspezifikationen (einschließlich Standards und Profilen (2)) gehören, die im Folgenden für die Darstellung und den Austausch (strukturierter und unstrukturierter) Gesundheitsdaten genannt werden.
Diese Ausgangsbasis sollte im Rahmen eines gemeinsamen Koordinierungsprozesses weiter verfeinert und erweitert werden. Zusätzliche internationale Standards, Spezifikationen und Profile, die derzeit entwickelt oder überarbeitet werden bzw. sich in der Erprobungsphase befinden, sollten bei der Weiterentwicklung eines europäischen Austauschformats für elektronische Patientenakten berücksichtigt werden.
2.1. Bereiche der Gesundheitsinformation für den grenzüberschreitenden Austausch
Zu den Bereichen der Gesundheitsinformation für den grenzüberschreitenden Austausch sollten zunächst die folgenden gehören:
|
i) |
Patientenkurzakten (3) |
|
ii) |
elektronische Verschreibungen („ePrescriptions“)/elektronische Verabreichungen („eDispensations“) (4) |
|
iii) |
Laborberichte |
|
iv) |
Medizinische Bildgebung und ärztliche Berichte |
|
v) |
Krankenhaus-Entlassungsberichte |
Diesen Bereichen der Gesundheitsinformation wurde bei der Angleichung an das Netzwerk für elektronische Gesundheitsdienste Priorität eingeräumt, und zwar auf der Grundlage der laufenden Arbeiten im Rahmen der digitalen eHealth-Diensteinfrastruktur und der klinischen Relevanz für die grenzüberschreitende Gesundheitsversorgung.
2.2. Interoperabilitätsspezifikationen
Die Tabellen A und B enthalten empfohlene Interoperabilitätsspezifikationen für die Strukturierung und Darstellung von Inhalten.
2.2.1.
|
Bereiche der Gesundheitsinformation |
Klinische Informationen für den grenzüberschreitenden Austausch |
Darstellung von Inhalten für den grenzüberschreitenden Austausch |
|
Patientenkurzakte |
Strukturiert gemäß den Bestimmungen der vom Netz für elektronische Gesundheitsdienste am 21. November 2016 angenommenen „Leitlinie für den grenzüberschreitenden elektronischen Austausch von Gesundheitsdaten im Rahmen der Richtlinie 2011/24/EU Release 2 — Patientenkurzakte für ungeplante Behandlungen“ (5) |
Health Level 7 (HL7) Clinical Document Architecture (CDA) Release 2 (6) Level 3 und Level 1 (PDF (7)/A) |
|
elektronische Verschreibung („ePrescription“)/elektronische Verabreichung („eDispensation“); |
Strukturiert gemäß den Bestimmungen der vom Netz für elektronische Gesundheitsdienste am 21. November 2016 angenommenen „Leitlinie für den grenzüberschreitenden elektronischen Austausch von Gesundheitsdaten im Rahmen der Richtlinie 2011/24/EU Release 2 — elektronische Verschreibung („ePrescription“)/elektronische Verabreichung („eDispensation“)“ (8)) |
Health Level 7 (HL7) Clinical Document Architecture (CDA) Release 2 Level 3 und Level 1 (PDF (7)/A) |
2.2.2.
|
Bereich der Gesundheitsinformation |
Klinische Informationen für den grenzüberschreitenden Austausch |
Darstellung von Inhalten für den grenzüberschreitenden Austausch |
|
Laborbefunde |
Ermöglichung des grenzüberschreitenden Austauschs entsprechend der derzeit vom sendenden elektronischen Patientendatensystem verwendeten Struktur für klinische Informationen, während gemeinsame Strukturen für klinische Informationen für den grenzüberschreitenden Austausch entwickelt und vereinbart werden. |
Für Laborbefunde, Berichte zu medizinischer Bildgebung und Krankenhaus-Entlassungsberichte Health Level 7 (HL7) Clinical Document Architecture (CDA) Release 2 Level 3 oder Level 1 (PDF (9)/A) Für die medizinische Bildgebung Digitale Bildverarbeitung und -kommunikation in der Medizin (Digital Imaging and Communications in Medicine — DICOM) |
|
Medizinische Bildgebung und ärztliche Berichte |
||
|
Krankenhaus-Entlassungsberichte |
2.2.3.
Die Verwendung der relevanten „Integrating the Healthcare Enterprise“(IHR)-Profile, die im Anhang des Beschlusses (EU) 2015/1302 aufgeführt sind, sollte gebührend berücksichtigt werden, um den grenzüberschreitenden Austausch in Bereichen der Gesundheitsinformation zu erleichtern.
Diese IHR-Profile könnten u. a. für die Patientenidentifizierung, den Dokumentenaustausch, Audit-Trails und Identitätsansprüche verwendet werden.
Der gemeinsame Koordinierungsprozess sollte auch andere IHR-Profile berücksichtigen, die sich derzeit noch in der Erprobungsphase befinden bzw. sonstige Standards oder Spezifikationen, die erforderlich sind, um die Anforderungen an einen sicheren Austausch von Gesundheitsdaten sowie andere Arten des Nachrichtenaustauschs zu erfüllen.
3. Künftige Arbeiten
Ziel ist es, die richtigen Daten zum richtigen Zeitpunkt für Bürger und Gesundheitsdienstleister bereitzustellen und den sicheren Zugang, die gemeinsame Nutzung und den Austausch elektronischer Patientenakten zu ermöglichen.
Beim Hinarbeiten auf einen umfassenden grenzüberschreitenden Austausch von elektronischen Patientenakten in einem sich rasch wandelnden vernetzten Umfeld müssen daher regelmäßig die neuesten technologischen und methodischen Innovationen in der Datenverwaltung geprüft werden, einschließlich derjenigen im Zusammenhang mit dem Zugang zu hochentwickelten technologischen Infrastrukturen und deren Nutzung.
Bei der Verbesserung des Austauschformats sollte die Möglichkeit ressourcenorientierter Informationsmodelle (z. B. Health Level Seven Fast Healthcare Interoperability Resources (HL7 FHIR©) (10)) berücksichtigt werden.
Zur Erzielung weiterer Fortschritte sollten neue Konzepte für Interoperabilitätsspezifikationen, wie relevante Anwendungsprogrammierschnittstellen (API) und Entwicklungen im Bereich der digitalen Technologien wie künstliche Intelligenz, Cloud-Computing, Interaktionstechnologien, Hochleistungsrechnen und Cybersicherheitslösungen in Betracht gezogen werden. Entwicklungen in anderen Technologiebereichen, z. B. dezentrale Transaktionsnetzwerke, könnten das Potenzial haben, Vertrauen unter den Bürgern und den Einrichtungen des Gesundheitswesens aufzubauen, sofern sie die Vorschriften zum Schutz personenbezogener Daten einhalten.
Die oben genannten Technologien sollten bei der Innovationsförderung im Bereich der Gesundheitsversorgung berücksichtigt werden, da sie neue Möglichkeiten bieten, auf Fragen wie die der Herkunft von Gesundheitsdaten und der automatisierten Integritätssicherung einzugehen.
(1) Siehe Begriffsbestimmung in Artikel 4 Absatz 2 der Datenschutz-Grundverordnung.
(2) Die Art und Weise, in der Standards umgesetzt werden können, um spezifischen klinischen Bedürfnissen gerecht zu werden.
(3) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co10_en.pdf
(4) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co091_en.pdf
(5) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co10_en.pdf
(6) http://www.hl7.org/implement/standards/product_brief.cfm?product_id=7
(7) Portable Document Format (Transportables Dokumentenformat)
(8) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co091_en.pdf
(9) Portable Document Format (Transportables Dokumentenformat)
(10) http://hl7.org/fhir/