Elektronisches Patientendossier
So kommt man zu einem elektronischen Patientendossier
Mit dem elektronischen Patientendossier (EPD) soll unter anderem die Patientensicherheit erhöht und die Qualität der medizinischen Versorgung und der Behandlungsprozesse verbessert werden. Doch wie einfach lässt sich ein EPD eröffnen? Ein Selbstversuch.
Mit dem elektronischen Patientendossier (EPD) können persönliche Gesundheitsdokumente wie etwa MRI-Bilder, Blutdruckwerte aus einer App oder Patientenverfügungen sicher mit Gesundheitsfachpersonen ausgetauscht werden. Dabei behalten die Besitzerinnen und Besitzer jederzeit selbst die Kontrolle darüber, wer auf ihre Daten zugreifen kann. Bis Ende März 2024 haben in der Schweiz laut eHealth Suisse bisher 53‘474 Personen ein EPD eröffnet. Wie das geht, habe ich selbst getestet – hier mein Erfahrungsbericht.
Welchen Anbieter wählen?
Um ein EPD eröffnen zu können, muss man zunächst entscheiden, bei welchem zertifizierten Anbieter man es eröffnen will. Auf patientendossier.ch findet sich hierzu eine Übersicht. Die Anbieter unterscheiden sich hinsichtlich Sprache und Region und darin, ob das Dossier vor Ort oder online eröffnet werden kann. Manche Anbieter stellen zusätzlich eine App zur Verfügung, über die man auf sein EPD zugreifen kann.
Filter helfen bei Entscheidung
Über den Filter lasse ich mir zunächst alle Anbieter in deutscher Sprache anzeigen. Da ich in der Region Zürich wohne, entfallen zudem alle für die West- und Ostschweiz. Meine Auswahl schränke ich weiter ein auf die Anbieter, bei denen ich mein EPD online eröffnen kann. So bleiben mir die Anbieter Post Sanela und emedo. Ich entscheide mich schliesslich für ein Dossier bei Post Sanela, da dieser Anbieter schweizweit verfügbar ist.
eID: Sichere, eindeutige Identifikation
Um ein elektronisches Patientendossier zu eröffnen, braucht es eine digitale Unterschrift in der Einwilligungserklärung. Um digital unterschreiben zu können, benötigt man allerdings eine elektronische Identität (eID). Damit lassen sich Personen im Internet sicher und eindeutig identifizieren. Eine solche eID erhält man über sogenannte Identitätsprovider: Sie bestätigen die Identität einer Userin oder eines Users elektronisch und ermöglichen so einen sicheren Zugang auf das EPD. Da ich bereits ein Konto bei SwissID besitze, wähle ich diesen Provider und logge mich auf der App ein. Nun muss ich meine Identität für das EPD elektronisch verifizieren.
Biometrische Unterschrift
Zunächst scanne ich dazu wie verlangt meine Identitätskarte beidseitig (alternativ ginge auch der Pass), darauf folgt eine Prüfung der Sicherheitsmerkmale meiner Identitätskarte mittels Video. Mit einem Selfie-Video muss ich die Prüfung vervollständigen. Sind die Foto- und Videoqualität gut genug und die Sicherheitsmerkmale gut sichtbar, kann die Verifizierung automatisch erfolgen. Nach kurzer Prüfung erhalte ich die Meldung, dass meine Fotos und das Video vom Backoffice von SwissID geprüft werden müssen. So warte ich zunächst auf eine Antwort.
Verifizierung über TouchID
Zwei Tage später erreicht mich die Bestätigung der Verifizierung per E-Mail. Jetzt kann es weitergehen: Um meine elektronische Signatur freizuschalten, muss ich die TouchID auf meinem Smartphone aktivieren und meinen Fingerabdruck registrieren. Nun kann ich die Einwilligungserklärung für das EPD mittels Fingerabdruck unterschreiben. Damit ist mein EPD eröffnet, und ich kann Dokumente hochladen, Berechtigungen erteilen oder Stellvertretende ernennen.
Sicherheit fordert Komplexität
Auf den ersten Blick scheinen die vielen Schritte zur Eröffnung unübersichtlich und kompliziert: Häufig werden Logins und Passwörter abgefragt – sowohl beim EPD-Anbieter, beim Identitätsprovider in der App als auch auf dem Smartphone. Zudem gibt es einige Wechsel von der Website des Anbieters auf die App und zurück sowie Aufnahmen von Fotos und Videos. Je nachdem stehen zudem Änderungen der Einstellungen für die biometrische Prüfung mittels Fingerabdruck auf dem Smartphone an. Diese vielen Schritte sind Teil der strengen Sicherheitsprüfung, die mir und meinen Daten schliesslich ein hohes Mass an Sicherheit bietet. Auch wenn er kompliziert ist, als User wird man zuverlässig durch den Eröffnungsprozess geleitet.
20 Minuten bis zwei Tage
Der Prozess dauert laut Website von Post Sanela etwa 20 bis 30 Minuten. Etwas länger, wenn ein Konto bei einem Identitätsprovider eröffnet oder vervollständigt werden muss. Muss die Identität, wie in meinem Fall, durch das Backoffice geprüft werden, kann die Eröffnung eines EPD zwei Tage und mehr dauern. Übrigens muss man auch für die Eröffnung vor Ort bereits eine eID besitzen, also alle Schritte zur Erstellung einer solchen bereits absolviert haben. Laut eHealth Suisse planen einige Stammgemeinschaften, den Prozess zur Eröffnung eines EPD mit jenem zum Bezug einer eID zusammenzulegen. Das wird den Prozess wohl künftig verkürzen und etwas vereinfachen.