Die einsnull kompakt Sonderausgabe zur ePA für alle

Zum Download der Ausgabe

Sonderausgabe zur Politik: Gesetzliche „Spielregeln“ im Fokus:

Diese Entwicklungen prägen unseren gemeinsamen Transformationsweg
Mit fortschreitender Digitalisierung des Gesundheitswesens werden bestehende Strukturen und Prozesse völlig neu gedacht. Gleichzeitig zählt das Gesundheitswesen zu den am stärksten regulierten Branchen. Der Gesetzgeber gibt den rechtlichen Rahmen vor und setzt damit die Leitplanken der Transformation.

Zuletzt wurden die „Spielregeln“ für IT-Unternehmen wie BITMARCK an entscheidenden Stellen verändert. Eine Entwicklung, die Ihnen als Krankenkasse neue Chancen eröffnet: Sie können Ihre Rolle als Gesundheitsbegleiter für Ihre Versicherten neu definieren.

Kritisch dagegen sieht BITMARCK beispielsweise die Pläne des Gesetzgebers, die künftige Digitalagentur über die kontrollierende Instanz hinaus zugleich zur Marktteilnehmerin zu machen.

Mit Themen wie diesen befinden wir uns bereits mitten in den politischen Debatten, die wir für Sie in dieser Ausgabe einordnen möchten:

  • Welche aktuellen gesetzlichen Veränderungen beeinflussen die Arbeit von BITMARCK und den Krankenkassen?
  • Welche Initiativen befinden sich auf der Zielgeraden?
  • Und welche relevanten Entwicklungen zeichnen sich bereits heute ab?

Gemeinsam werfen wir einen Blick in den digital- und gesundheitspolitischen Maschinenraum: In dieser Sonderausgabe möchten wir uns auf die jüngsten „spielentscheidenden Regeländerungen“ konzentrieren, aktuelle Diskussionen zu Anpassungen beleuchten und potenzielle Entwicklungen auf nationaler und europäischer Ebene skizzieren.

Neue Chancen

Nutzung von Cloud-Diensten
Für eine digitale Transformation im Gesundheits- und Pflegewesen ist es entscheidend, neue Technologien zu nutzen. Hierfür hat der Bundesgesetzgeber zuletzt zentrale Türen geöffnet. Im Rahmen des Digital-Gesetzes (DigiG) wurde die Nutzung von Cloud-Diensten ermöglicht (§ 393 SGB V). Dies ist unerlässlich, um im Bereich der Cybersicherheit, der Performance und auch bei der Implementierung neuester Softwarelösungen wettbewerbsfähig zu bleiben.

Einsatz von künstlicher Intelligenz
Im Zuge des Gesundheitsdatennutzungsgesetzes (GNDG) wird erstmals künstliche Intelligenz bei der Analyse von Gesundheits- und Sozialdaten zugelassen. Die Nutzung von großen Datenmengen (Big Data) – unter anderem zur Unterstützung bei der Erkennung von Gesundheitsrisiken – rückt damit in den Fokus.

Neue Rolle für Krankenkassen: Begleitung in Gesundheitsfragen
Krankenkassen haben mit dem Digital-Gesetz (DigiG) neue Möglichkeiten erhalten, ihre Versicherten in gesundheitlichen Fragen zu begleiten: Sie dürfen die ihnen vorliegenden Daten nutzen, um ihre Versicherten auf Gesundheitsrisiken hinzuweisen (§ 25b SGB V).

Konkret ausgedrückt ist es möglich, Versicherte darüber zu informieren, wenn Krankenkassen Hinweise für eine seltene Erkrankung, eine schwerwiegende Gesundheitsgefährdung oder eine potenzielle Pflege­bedürftigkeit vorliegen. Außerdem können Krankenkassen aktiv werden, wenn eine Gesundheitsgefahr auf Grund von Verstößen gegen die Arzneimitteltherapiesicherheit besteht. Auch Erinnerungen an Schutzimpfungen sind erlaubt. Versicherten bleibt allerdings die Option, der Nutzung ihrer Daten zu widersprechen.

Diese Regelungen verändern das Verhältnis zwischen Versicherten und ihrer Krankenkasse grundlegend. Damit Krankenkassen die neuen Möglichkeiten zum Schutz ihrer Versicherten nutzen können, entwickelt BITMARCK entsprechende Analysemodelle und Produkte.

ePA für alle
Das Digital-Gesetz (DigiG) und das Gesundheits­datennutzungsgesetz (GDNG) bilden die gesetzliche Grundlage für die ePA für alle. Sofern nicht vorab widersprochen wurde, erhalten ab dem 15. Januar 2025 schrittweise alle gesetzlich Versicherten eine elektronische Patientenakte von ihrer Krankenkasse. Mit dieser Opt-out-Regelung sollen zukünftig deutlich mehr Patientinnen und Patienten von den Mehrwerten einer ePA profitieren.

Mit dem DigiG haben Krankenkassen beispielsweise auch die Möglichkeit erhalten, das E-Rezept-Modul in ihre elektro­nische Patientenakte zu integrieren. BITMARCK hat diese Integration kürzlich realisiert.

Neue Vorgaben

EU AI Act
Der EU AI Act ist ein umfassender Rechtsrahmen zur Regulierung künstlicher Intelligenz auf euro­päischer Ebene, der auf die Sicherstellung von Transparenz, Sicherheit und ethischer Nutzung von KI abzielt. Er kategorisiert KI-Systeme je nach Risiko in verschiedene Stufen – von gering bis inakzeptabel – und legt strenge Anforderungen für Hochrisiko-Anwendungen fest. Ziel des Gesetzes ist es, Innovationen zu fördern, gleichzeitig aber Gefahren durch KI zu minimieren und so das Vertrauen der Bürgerinnen und Bürger zu stärken.

Gemeinsame Standards für Verwaltungsleistungen
Das Gesetz zur Änderung des Onlinezugangsgesetzes (OZGÄndG) nimmt die Digitalisierung von Verwaltungsleistungen auf Bundesebene in den Blick. Es verpflichtet Krankenkassen dazu, unternehmensbezogene Verwaltungsleistungen ab Ende Juli 2029 nur noch elektronisch anzubieten.

Dies betrifft auch die Prozesse mit Leistungs­erbringenden. Um die digitale Transformation zu beschleunigen, sollen verbindliche Standards und Schnitt­stellen innerhalb von zwei Jahren bundesweit festgelegt werden. Dies könnte in Zukunft den digitalen Austausch zwischen Krankenkassen und anderen Sozialversicherungen wie der gesetzlichen Unfall­versicherung erleichtern. Bei der Festlegung der Standards spielt der IT Planungsrat eine entscheidende Rolle.

Laufende Gesetzgebungsverfahren

Digitalagentur-Gesetz (GDAG)
Ein vernetztes Gesundheitswesen kann nur gelingen, wenn technische Schnittstellen und Standards klar geregelt sind. Für das deutsche Gesundheitswesen übernimmt diese Aufgabe die gematik. Sie ist auch für die Zertifizierung sämtlicher Angebote innerhalb der Telematikinfrastruktur – der sicheren „Datenautobahn“ im Gesundheitswesen – verantwortlich.

Mit dem Entwurf des Digitalagentur-Gesetzes (GDAG) liegen Regelungen vor, die die Rolle der gematik verändern sollen. Dies geht weit über eine Umbenennung in „Digitalagentur für Gesundheit“ hinaus. Geplant ist, bei der Festlegung von Spezifikationen in Zukunft die Expertise von Unternehmen stärker einzubeziehen. Ein Schritt, der von BITMARCK begrüßt wird.

Die geplante Digitalagentur erhält umfangreichere Kompetenzen hinsichtlich der Gesamtsteuerung des Systems angeht. Es ist vorgesehen, dass sie staatliche Aufgaben übernehmen und verbindliche Verwaltungs­akte erlassen soll. Sie bekommt mehr Rechte, um Vorschriften durchzusetzen.

Eine weitere Neuerung ist, dass die Digitalagentur künftig selbst Produkte entwickeln darf. Damit würde sie gleichzeitig regulierend und als Marktteilnehmerin agieren. Diese Doppelfunktion wird von vielen Akteurinnen und Akteuren im Gesundheitswesen – darunter auch BITMARCK – kritisiert.

Grund für die Skepsis: Durch durch diese Rolle könnte die Digitalagentur den Markt nicht nur regulieren, sondern auch aktiv mitgestalten, was starke Eingriffe in die Gesundheits-IT-Branche bedeuten würde und die Innovationskraft der Branche erheblich beeinträchtigen könnte. Bisher legt die gematik durch Spezifikationen fest, welche Funktionalitäten ein Produkt erfüllen muss. Zukünftig soll die Digital­agentur jedoch auch Ausschreibungen für Produkte durchführen können und detailliert festlegen, wie ein Produkt auszusehen hat. Damit würde der Gesetz geber der neuen Digitalagentur für Gesundheit erheblichen Einfluss auf die Marktgestaltung übertragen. Darüber hinaus könnte sie selbst Produkte entwickeln, was ihr einen deutlichen Wettbewerbs­vorteil verschaffen würde.

Stärkung der Cybersicherheit: KRITIS-Dachgesetz und NIS-2-Umsetzungsgesetz
Vor dem Hintergrund erhöhter Bedrohungslagen wurden auf europäischer Ebene Regelungen ange­stoßen, die den physischen Schutz kritischer Infrastrukturen (KRITIS) und die Cybersicherheit (NIS-2) in den Blick nehmen. Die Umsetzung dieser europäischen Richtlinien in Deutschland mit einem KRITIS-Dachgesetz und einem NIS-2 Umsetzungsgesetz ist weit fortgeschritten.

Künftig gelten deutlich mehr Organisationen als kritische Infrastruktur als bisher. Auch im Gesundheitswesen ist dies der Fall. Für den Bereich der IT-Sicherheit werden neue Vorgaben geschaffen, sodass BITMARCK als besonders schützenswertes Unternehmen unter die Regulatorik der NIS-2-Richtlinie fallen wird. Damit gehen erweiterte Vorgaben zur Cybersicherheit einher. Auch BITMARCK-Kundinnen und -Kunden werden von neuen Anforderungen betroffen sein. Hierbei bietet BITMARCK vielfältige Unterstützung an – beispielsweise bei der Umsetzung einer Kontaktstelle als KRITIS-Betreiber oder dem Aufbau eines Informations­sicherheits-Managementsystems (ISMS).

Europäischer Gesundheitsdatenraum (EHDS)
Der Europäische Gesundheitsdatenraum soll einen einheitlichen Rahmen für den Austausch und die Nutzung von Gesundheitsdaten innerhalb der EU schaffen. Hierbei geht es ebenso um die Primär­nutzung der Daten im Rahmen der Gesundheitsversorgung wie um die Sekundärnutzung, z. B. im Rahmen der Forschung.

Das Gesetz wurde bereits durch das Europäische Parlament verabschiedet. Die Veröffentlichung und das Inkrafttreten der Regelungen stehen aber noch aus. In der Umsetzung wird es am Ende darauf ankommen, welche Standards für den Gesundheitsdatenraum letzten Endes durch europäische Durchführungsakte vorgeschrieben werden. Sie werden z. B. regeln, welche technischen Standards gelten, wie eine Patientenkurzakte ausgestaltet sein soll, wie Entlassberichte auszusehen haben, wie Labor­ergebnisse dargestellt werden usw. Diese Regelungen haben dann auch große Auswirkungen auf die Ausgestaltung der ePA durch BITMARCK.

Ausblick: Bevorstehende Entwicklungen

Telematikinfrastruktur 2.0 und Zero Trust
In Zukunft soll der Zugang zur Telematikinfrastruktur nicht mehr über Konnektoren erfolgen. Hierbei spielen digitale Identitäten eine entscheidende Rolle. Die GesundheitsID von BITMARCK ist ein zentraler Baustein auf dem Weg zur TI 2.0. Auch die Sicherheitsarchitektur der TI wird grundlegend weiterentwickelt. Nach dem Zero Trust Ansatz werden Identitäten der Nutzenden sowie deren Geräte kontinuierlich überprüft und regelmäßig authentifiziert, um das Netzwerk zu schützen.

Digitale Identitäten für Unternehmen und Leistungserbringende
Für digitale Verwaltungsleistungen bedarf es nicht nur digitaler Identitäten für Bürgerinnen und Bürger, sondern auch für Unternehmen und Leistungserbringende. Hier sind aktuell noch viele Punkte offen. Im Rahmen des Digitalagentur-­Gesetzes plant der Gesetzgeber, die Pflicht zur Erstellung einer digitalen Leistungserbringer­identität auf das Jahr 2028 zu verschieben, um bevorstehende, für die Entwicklung relevante EU-Verordnungen abzuwarten.

Der lange Weg zu „Once Only“
Auf dem Weg zu einem unbürokratischerem Staat wird immer wieder „Once Only“ als Zielbild genannt: Bürgerinnen und Bürger sollten dem Staat ihre Daten idealerweise nur einmal zukommen lassen müssen. Die Daten sollten wandern – nicht die Menschen.

Für die Umsetzung müssen noch viele Hürden beseitigt werden. Hierzu finden im Zuge der Register­modernisierung eine Reihe von Prozessen statt. In Deutschland werden in diesem Zusammenhang mit NOOTS, dem National Once-Only-Technical-System, Vorgaben geschaffen. Parallel dazu läuft auf europäischer Ebene mit der Single Digital Gateway Verordnung (SDG-VO) ein Prozess, der ein einheitliches digitales Zugangstor zur Verwaltung in der EU schaffen möchte.

Die EUDI-Wallet – eine EU-weite digitale Geldbörse
Im Rahmen der eIDAS-Reform wurde beschlossen, dass alle EU-Mitgliedsländer bis zum Jahr 2026 eine digitale Brieftasche anbieten müssen, mit der Bürgerinnen und Bürger sich digital und auch analog ausweisen können. EUDI-Wallet steht hierbei für „European Digital Identity Wallet“. Dies hat umfangreiche Auswirkungen auf den Bereich der digitalen Identitäten. Die EUDI-Wallet wird voraussichtlich u. a. zu Anpassungsbedarfen bei der GesundheitsID von BITMARCK führen.

Wird es noch eine Pflegereform geben?
Für den Bereich der Pflege hat Bundeskanzler Olaf Scholz zuletzt ein „Jahrhundertwerk“ angekündigt. Klar ist: Es bedarf einer grundlegenden Strukturreform. Das Reformvorhaben soll parteiübergreifend angestoßen werden. Ein zentrales Ziel ist es, die Eigenbeiträge für pflegebedürftige Menschen zu verringern. Es gibt allerdings auch Zweifel, ob ein so umfangreiches Reformvorhaben zum Ende der Legislaturperiode noch realisierbar ist.

Arbeitsprogramme für künftige EU-Kommissarinnen und Kommissare
Als Ursula von der Leyen im September Personen für die künftige EU-Kommission vorschlug, gab sie den Kandidaten „Mission Letter“, also ganz konkrete Arbeitsaufträge, mit auf den Weg. Neben der Fortführung zentraler Vorhaben wie dem europäischen Gesundheitsdatenraum und der EUDI-Wallet, kamen auch neue Initiativen zur Sprache. So soll zu den vier EU-Freiheiten für den freien Verkehr von Waren, Dienstleistungen, Personen und Kapital auch die Freiheit der Wissenschaft und Technologie hinzukommen. Auch die Themen Künstliche Intelligenz und Cloudtechnologie stehen im Fokus der Arbeit der künftigen Kommission.

So gibt es den Auftrag, die Vorschläge von Mario Draghi für einen EU Cloud & AI Development Act weiterzudenken und hierbei auch EU-weite Regelungen für öffentliche Verwaltungen zu entwickeln. Außerdem soll eine European Data Union Strategy vorgelegt werden. Ziel ist es, einfachere Regelungen für den Datenaustausch zu schaffen. Ein solches Vorhaben würde voraussichtlich Auswirkungen auf den Bereich des Sozialdatenschutzes haben.

Bundestagswahl
Die aktuell laufenden Debatten zur Finanzierung politischer Vorhaben wird sich voraussichtlich auch im Wahlkampf fortsetzen. Es ist damit zu rechnen, dass insbesondere die Finanzierung der Rente stark debattiert wird. Inwieweit gesundheitspolitische Themen eine Rolle spielen werden, ist zum aktuellen Zeitpunkt schwer abzusehen. Die laufenden Debatten rund um die Krankenhausreform und die Absicherung von Kliniken werden sicherlich weiter an Bedeutung zunehmen.

Noch vor dem Start des Wahlkampfs wird deutlich, dass CDU und CSU den Bereich der Verwaltungs­digitalisierung besonders in den Fokus rücken. Dies geschieht unter dem Schlagwort „NEUSTAAT“.

Nach der Wahl: Zuständigkeiten für die Digitalpolitik
Nach den letzten beiden Bundestagswahlen gab es immer wieder Diskussionen um die Strukturierung der Verantwortlichkeiten für die digitale Transformation. Braucht es ein eigenständiges Digital­ministerium? Welche Rolle spielt das Kanzleramt? Zuletzt hat die Bundesregierung 2022 eine „Neuordnung“ der Zuständigkeiten in der Digitalpolitik beschlossen.

Es ist damit zu rechnen, dass diese Diskussionen nach der Bundestagswahl erneut aufkommen werden. Zuletzt hat der IT-Beauftragte des Bundes, Markus Richter, ein zentrales Digitalbudget des Bundes vorgeschlagen.

PDF der aktuellen ausgabe

Immer aktuell informiert –
mit der einsnull kompakt

Zum Archiv