Zugriffsberechtigung für elektronische Patientenakte aktivieren
Hinweis: Das Aktivieren und das Erteilen einer Zugriffsberechtigung erfordert, dass die elektronische Gesundheitskarte (eGK) des Patienten in ein verfügbares Kartenlesegerät des Tasks gesteckt ist. Beide Schritte müssen durch den Patienten durch Eingabe seiner persönlichen eGK-Pin bestätigt werden.
Der Patient sieht hierbei alle nötigen Informationen direkt am Kartenlesegerät.
Geben Sie EPAZ in die Kommandozeile ein (alternativ: Index > Praxis/Patient > Elektronische Patientenakte > ePA Zugriff verwalten), um in CGM MEDISTAR die Zugriffsberechtigung für die elektronische Patientenakte eines Patienten zu aktivieren.
Tipp: Sie können auch im Untermenü des ePA-Icons auf Akte aktivieren klicken.
Bestätigen Sie die anschließende Abfrage, ob Sie die elektronische Patientenakte aktivieren möchten, mit [OK].
Je nachdem, welche ePA-Stufe Sie nutzen, unterscheiden sich die über EPAZ aufgerufenen Dialoge. Nach dem Wechsel auf ePA Stufe 2 ermöglichen die Eingabeoptionen ein feineres Berechtigungsmanagement mit der Hilfe von Vertraulichkeitseinstellungen und Dokumentenkategorien.
ePA Stufe 1
Zugriffsdauer: Hier sind maximal 18 Monate für das Erteilen der Zugriffsberechtigung wählbar.
Zugriffsberechtigung ePA Dokumente: Hier können Sie auswählen, auf welche Dokumente der Zugriff erteilt werden soll.
Tipp: Welche Voreinstellungen getroffen sein sollen, können Sie über IEPA im Register Zugriffsberechtigung erteilen konfigurieren.
ePA Stufe 2
Zugriffsdauer: Sie können zeitlich begrenzte, aber auch dauerhafte Zugriffsrechte auf die elektronische Patientenakte anfordern.
Vertraulichkeit: Jedes Dokument in der elektronischen Patientenakte wird mit einer Vertraulichkeitsstufe eingestellt: normal, vertraulich oder streng vertraulich. Als Praxis können Sie nach Absprache mit dem Patienten bei der Berechtigungserteilung auswählen, ob Sie Zugriff auf Dokumente der Vertraulichkeit normal oder vertraulich erhalten möchten. Das erweiterte Zugriffsrecht (vertraulich) umfasst auch das einfache Zugriffsrecht auf Dokumente mit der Vertraulichkeitsstufe normal.
Eine Berechtigung für den Zugriff auf Dokumente mit der Vertraulichkeitsstufe streng vertraulich kann nicht angefordert werden. Dokumente dieser Vertraulichkeitsstufe können ausschließlich vom Versicherten selbst über die ePA-App seiner Krankenversicherung (das "Frontend" des Versicherten) individuell freigegeben werden. Da diese Apps sich in der Darstellung und Nutzerführung unterscheiden, ist an dieser Stelle keine allgemeingültige Erläuterung des konkreten Vorgehens innerhalb einer solchen App möglich.
Dokumentenkategorien: Jedes Dokument in der elektronischen Patientenakte gehört einer Dokumentenkategorie an, die in der Regel automatisch zugewiesen wird. Wählen Sie beim Erteilen einer Berechtigung aus, auf welche Dokumentenkategorien Sie Zugriff erhalten möchten.
Tipp: Welche Voreinstellungen getroffen sein sollen, können Sie über IEPA im Register Zugriffsberechtigung erteilen konfigurieren.
ePA Stufe 2
Aufgrund der zwei Ebenen "Vertraulichkeit" und "Dokumentenkategorien" kann es schwierig sein nachzuvollziehen, wann Sie welche Dokumente in der elektronischen Patientenakte sehen. Mit folgenden Beispielen möchten wir Ihnen helfen, ein besseres Verständnis für das Berechtigungskonzept zu entwickeln.
Beispiel 1
Dokument
Ein eArztbrief wurde von einem ärztlichen Kollegen mit der Vertraulichkeit vertraulich in die elektronische Patientenakte eingestellt. Die Dokumentenkategorie "eArztbrief" wurde hierbei automatisch zugewiesen.
Berechtigung
Um dieses Dokument zu sehen, müssen Sie mindestens eine Zugriffsberechtigung mit der Vertraulichkeit vertraulich und mindestens der Dokumentenkategorie "eArztbrief" angefordert haben.
Alternativ kann diese Berechtigung auch über die Smartphone-App des Versicherten erteilt worden sein.
Sehen Sie das Dokument trotz dieser Berechtigung nicht in der Dokumentenliste, kann es sein, dass der Patient dieses individuelle Dokument für Sie in seiner ePA-App gesperrt hat.
Beispiel 2
Dokument
Ihr Patient Max Mustermann hat mithilfe seiner Smartwatch ein EKG aufgenommen, welches er in seine elektronische Patientenakte eingestellt hat. Das EKG wurde automatisch der Dokumentenkategorie „Vom Versicherten eingestellte Daten“ zugewiesen. Er wählte die Vertraulichkeit vertraulich für das EKG.
Berechtigung
Da Herr Mustermann Ihnen nicht Zugriff auf alle eingestellten Dokumente der Vertraulichkeit vertraulich erteilen möchte, haben Sie in der Berechtigung die Vertraulichkeit normal ausgewählt. Zusätzlich haben Sie die Dokumentenkategorie „Vom Versicherten eingestellte Daten“ ausgewählt.
Trotz der berechtigten Dokumentenkategorie „Vom Versicherten eingestellte Daten“ sehen Sie das EKG nicht, da dieses mit der Vertraulichkeit vertraulich eingestellt wurde.
Um trotzdem das EKG mit Ihnen zu teilen, muss Herr Mustermann über seine Smartphone-App das EKG individuell für Sie freigeben. Dies kann er unabhängig von den zuvor berechtigten Dokumentenkategorien und der Vertraulichkeit tun.
Erläuterung
Wie Sie anhand der Beispiele erkennen, müssen sowohl die Vertraulichkeit als auch die Dokumentenkategorie der Dokumente in Ihrer Berechtigung enthalten sein, damit Sie die Dokumente in der Dokumentenliste sehen können. Zudem können Patienten individuelle Rechte für einzelne Dokumente erteilen und entziehen.
Sie können mithilfe des Befehls EPAZ jederzeit vorhandene Zugriffsberechtigungen verändern oder entziehen.
Achtung: Die Spezifikation für Softwarehersteller sieht in der aktuellen Ausbaustufe des ePA Moduls keinen Entzug von Zugriffsberechtigungen durch Leistungserbringer vor. CGM MEDISTAR stellt Ihnen diese Funktion dennoch bereit, indem eine neue Zugriffsberechtigung mit genau einem verbleibenden Tag erteilt wird. CGM MEDISTAR blockiert nach dem Entzug sämtliche Zugriffe auf die ePA. Der Patient muss diesen Schritt jedoch durch die Eingabe seiner persönlichen Pin bestätigen. Zudem sieht der Patient in seiner ePA-App, dass weiterhin eine Zugriffsberechtigung bis zum Folgetag besteht. Bis die Spezifikation der ePA für Softwarehersteller um eine Funktion zum Entzug einer Berechtigung erweitert wird, empfehlen wir diesen Umstand bei Bedarf dem Patienten zu kommunizieren.
Das komplette Berechtigungsmanagement kann von Patienten zudem über die ePA-App des Kostenträgers gesteuert werden.