Die qualifizierte elektronische Signatur (kurz QES) kann auf digitalisierte medizinische Dokumente aufgebracht werden, schafft Rechtssicherheit und ersetzt damit gleichwertig die klassische Signatur auf papierbasierten ärztlichen Dokumenten. Voraussetzung für die Nutzung einer QES ist die Anbindung an die vorhandene Telematikinfrastruktur des Krankenhauses. Dadurch wird die QES ein integraler Bestandteil für die Verwendung und Übertragung medizinischer Daten.
Auf diese Weise erhält die gesamte Versorgungskette des Patienten – sei es im Notfall, in der Praxis, in der Klinik oder in Apotheken – einfach und schnell Zugriff auf das notwendige Datenmaterial. Immer mehr Teilnehmer am Gesundheitsmarkt erkennen die Vorteile der digitalen Lösungen für ihre Arbeit und setzen auf den Aufbau einer entsprechender Telematikinfrastruktur, die im Rahmen des Krankenhauszukunftsgesetzes (kurz KHZG) staatlich gefördert wird.
Einführung der QES in der Praxis
Die QES, die im medizinischen Bereich eingesetzt wird, muss hohe Sicherheitsanforderungen erfüllen, da es sich bei medizinischem Datenmaterial immer um sensible Daten handelt. Mittlerweile ist die digitale Signatur von ärztlichen Dokumenten und Datensätzen handschriftlichen Signaturen gleichgestellt. Es werden zwei verschiedene Verfahren unterschieden – die Komfortsignatur und die Stapelsignatur.
Bei einer Stapelsignatur können mehrere Dokumente gleichzeitig mit einer qualifizierten digitalen Unterschrift versehen werden. Bei diesem Verfahren benötigt der Arzt seinen elektronischen Heilberufsausweis und eine dazugehörige PIN. Mit ihr kann der Arzt alle Dokumente, die er im Laufe eines Tages ausgestellt hat, elektronisch signieren. Bei der Komfortsignatur wiederum können Leistungserbringer mit ihrem Heilberufsausweis und der PIN ein bestimmtes Kontingent an Signaturen für einen bestimmten Zeitraum freigeben.
Die Nutzung der QES in Krankenhäusern setzt natürlich die Anbindung der Kliniken an eine digitale Telematikinfrastruktur voraus. Falls diese besteht, kann das medizinische Personal – vorrangig der Ärzte – mithilfe ihres Heilberufsausweises und der PIN ihre Befunde signieren. Die digitale Signatur ist vor allem Voraussetzung für die Abrechnung von medizinischen Behandlungen im ambulanten Bereich. Im stationären Bereich bleibt die Signatur mit der QES weiterhin optional, dies gilt für Entlassungsschreiben genauso wie für Arztbriefe und sonstige medizinische Dokumente.
Selbst für Einträge in elektronische Patientenakten ist eine digitale Signatur noch nicht verpflichtend vorgesehen. Seit der Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung, die seit Oktober 2021 verpflichtend ist und dringend einer QES bedarf, erhalten immer mehr Klinikärzte den notwendigen elektronischen Heilberufsausweis. Damit können sie bei einem Klinikaufenthalt von berufstätigen Patienten diesen eine solche Arbeitsunfähigkeitsbescheinigung ausstellen.
Datenschutzregelungen nach der DSGVO
Da es sich bei gesundheitlichen Daten um sensible personenbezogene Daten handelt, die besonders schützenswert sind, greifen die strengen Datenschutzrichtlinien der Datenschutzgrundverordnung (kurz DSGVO). Dies erfordert gelebten Datenschutz, zumal Kliniken und Krankenhäuser bei einem Verstoß mit massiven Strafen rechnen müssen. Im Artikel 6 der DSGVO werden die grundlegenden Zugriffsrechte definiert. Er besagt, dass die sensiblen Gesundheitsdaten eines Patienten lediglich dann verarbeitet werden dürfen, wenn der Patient seine explizite Einwilligung erteilt hat.
Eine besondere Relevanz hat auch Artikel 9 DSGVO, da die Einwilligungen als Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten dienen. Im Artikel 9, Absatz 2 werden die Ausnahmen gegenüber einem generellen Verarbeitungsverbot solcher Daten festlegt. Die DSGVO ist im Zusammenspiel mit der Telematikinfrastruktur zu beachten, beispielsweise in Fällen, wenn ein Krankenhaus auf die elektronische Patientenakte zugreifen will oder neue medizinische Dokumente abspeichern möchte. Dabei müssen die Rechte und Rollen für einen Zugriff klar festgelegt sein.
Digitaler Vorsprung im Gesundheitswesen: Online-Marketing und Digitalisierung leicht gemacht.
