Dossier électronique du patient (ePA) - conformément à la loi sur le numérique (DigiG)
1. état (encore) actuel de l'ePA
Actuellement, l'ePA est conçu comme un modèle d'option. Cela signifie que les patients ne peuvent accéder à l'ePA qu'à leur demande expresse.
L'accès par les prestataires de services (en particulier les médecins) est conçu de manière similaire : Le patient doit accorder activement les droits d'accès. Toutefois, il existe parfois des restrictions techniques considérables en ce qui concerne la granularité des droits d'utilisation. La question de savoir si une gestion plus fine des droits doit parfois être possible est également très controversée sur le plan juridique. D'autre part, on se demande si cela pourrait entraîner des risques de responsabilité (voir plus loin).
Actuellement, le DPI n'est rempli qu'à la demande du patient. Un patient doit donc exprimer une telle demande à son médecin, par exemple, et le médecin doit alors introduire dans le DPP les documents correspondants qui doivent avoir un lien avec le traitement. Actuellement, le format des données est principalement non structuré. C'est pourquoi on parle parfois, avec un peu de mépris, d'un "lieu de classement PDF".
2ème nouveauté : Opt-Out ePA selon la DigiG
La DigiG transforme l'Opt-In-EPA actuel en un Opt-Out-EPA. Cela s'appliquera à partir du 15.01.2025.
A partir de cette date, l'ePA sera automatiquement mis à la disposition de tous les assurés légaux.
Il est toutefois possible de s'y opposer (opt-out). Les assurés ont donc le droit de s'opposer à la création et à l'enregistrement de données dans l'ePA. Le délai d'opposition est de six semaines à compter de l'information par leur caisse d'assurance maladie respective. Une fois le délai de six semaines écoulé, il est possible de supprimer l'ePA à tout moment.
3. cas d'utilisation prioritaires
Afin d'accélérer l'introduction de l'ePA et d'en faire un succès, certains "cas d'application" seront sélectionnés et mis en œuvre en priorité. Il s'agit notamment du "processus de médication assisté par ordinateur" qui sera lancé le 15 janvier 2025. Dès que les conditions techniques seront réunies, d'autres cas d'application viendront s'y ajouter, notamment le dossier patient électronique (ePKA), les données et résultats de laboratoire ainsi que les déclarations de dons d'organes et de tissus.
Les données relatives à ces cas d'utilisation doivent être obligatoirement transmises à l'ePA par les prestataires de soins (par exemple les médecins), sauf si le patient s'y oppose sur place. Le ministère fédéral de la Santé (BMG) fixera les détails et les délais par le biais d'un décret.
Dans le cadre du "processus de médication assistée par ordinateur" présenté ci-dessus comme cas d'application initial prioritaire, il est prévu que les données soient enregistrées dans un format de données structuré et standardisé dans l'ePA. Les prestataires de soins doivent obligatoirement introduire les données correspondantes (sauf si le patient s'y oppose). Le droit d'opposition du patient est limité dans la mesure où il ne peut se référer qu'à l'ensemble du cas d'application. C'est donc le principe du tout ou rien qui s'applique au cas d'application. Cela vaut également pour une éventuelle suppression. L'objectif est que les données soient uniformes et complètes (ou qu'elles manquent dans leur ensemble en cas de contradiction). Cela permet d'éviter des suppositions erronées de la part des prestataires de soins en raison de lacunes non détectées dans les données du DME.
4. gestion de l'accès
L'un des points qui a certainement été le plus discuté dans le cadre de la réforme actuelle est l'organisation de la gestion de l'accès au DME. De nombreux prestataires de soins bénéficieront automatiquement d'autorisations d'accès étendues à l'ePA sous la forme prévue par la loi sur la numérisation. En ce qui concerne les médecins, cela s'applique par exemple automatiquement dans la mesure où ils sont impliqués dans le traitement du patient. Cela présuppose un lien temporel avec le traitement en question. Des règles en partie différentes et plus détaillées concernant les différents cas d'application se trouvent dans la DigiG ou dans le SGB V réformé par celle-ci. Le droit d'accès des médecins n'existe toutefois légalement que dans la mesure où il est nécessaire pour les soins du patient.
Le patient dispose en outre d'un droit d'opposition en ce qui concerne les possibilités d'accès. Ce droit d'accès peut s'exercer au niveau du prestataire de soins (par exemple un médecin donné) ou au niveau d'un cas d'application ou d'une combinaison des deux critères précédents. Il n'est pas prévu de possibilité de définir des droits d'accès à un niveau plus fin (voir toutefois la partie "Ombrage" ci-dessous).
En ce qui concerne l'utilisation secondaire des données à des fins de recherche (article 363 SGB V), il existe un droit d'opposition distinct. Des aspects particuliers découlent de la loi sur l'utilisation des données de santé (GDNG) et du règlement EHDS (règlement sur l'espace européen des données de santé), qui prévoit une utilisation secondaire, par exemple via la plateforme européenne MyHealth@EU. Le règlement EHDS prévoit toutefois des droits d'opposition qui ne correspondent pas entièrement à la réglementation actuelle via la DigiG.
Pour les prestataires de services ne fournissant pas de soins, le modèle actuel continue de s'appliquer : les patients doivent se voir accorder activement un droit d'accès. En ce qui concerne la granularité, il est possible - comme décrit ci-dessus - de procéder au niveau du fournisseur de prestations, du cas d'application ou d'une combinaison des deux.
En outre, il est prévu qu'un patient puisse également "masquer" ou "cacher" des données. Un patient peut ainsi rendre des données invisibles pour tous les prestataires de soins. Seul ce patient peut alors encore consulter ces données. La question se posera ici sous une nouvelle forme de savoir dans quelle mesure la dissimulation et l'occultation correspondantes seront rendues visibles, de sorte que les médecins, par exemple, puissent reconnaître, dans le cadre d'un traitement médical, que des données potentiellement pertinentes pour le traitement manquent et puissent les demander en conséquence.
5) Remplissage de l'ePA
Conformément à la DigiG, il est désormais prévu que l'ePA soit obligatoirement rempli par les prestataires (par exemple les médecins) en fonction des cas d'application actuels. Par exemple, les résultats de laboratoire, les lettres de médecin et les lettres de sortie doivent être enregistrés. En outre, les données relatives au contexte du traitement doivent être enregistrées dans l'ePA à la demande du patient. Certaines données doivent même être transmises de manière "automatisée" à l'ePA. C'est le cas par exemple des ordonnances de médicaments.
Des règles spéciales sont prévues pour certains domaines. Ainsi, dans le domaine de la loi sur le diagnostic génétique (GenDG), la transmission et l'enregistrement des résultats d'examens ou d'analyses génétiques dans le DPI ne sont pas autorisés ou ne le sont que si le patient a donné son consentement explicite préalable. Ce consentement - quelque peu contraire à l'idée de numérisation - doit être donné par écrit ou sous forme électronique (au sens de la forme légale).
En outre, les prestataires de soins doivent informer séparément le patient de son droit d'opposition à la transmission et à l'enregistrement si la divulgation non souhaitée des données peut donner lieu à une discrimination ou à une stigmatisation du patient. Selon la loi, cela doit notamment être le cas dans le domaine des infections sexuellement transmissibles, des maladies psychiques ou en cas d'interruption de grossesse.
6) Assurés privés
Les explications ci-dessus ne s'appliquent qu'aux assurés légaux. Les caisses d'assurance maladie privées peuvent toutefois également mettre un ePA à la disposition de leurs assurés. Ce n'est toutefois pas obligatoire. Au moment de la rédaction de cet article, le nombre de caisses de maladie privées proposant un ePA est encore très limité.
7) Résumé
La loi DigiG indique clairement que l'ePA doit être un succès. Le modèle actuel, dans lequel l'ePA doit être demandé activement (opt-in), est supprimé au profit d'un modèle opt-out. Les patients qui ne seront donc plus actifs disposeront d'un ePA, qui sera également rempli automatiquement avec des données.
Dans le cadre des soins médicaux, les exigences supplémentaires concernant la mise en place et le remplissage de l'ePA doivent désormais être de plus en plus intégrées dans la pratique quotidienne. Les patients ont même droit à certaines prestations de soutien en ce qui concerne l'utilisation du DPI vis-à-vis d'un cabinet médical. Pour cela, une rémunération unique de 10. 10,00 EUR est prévue.
L'utilisation secondaire des données médicales revêt une importance particulière et constitue certainement l'un des principaux objectifs de la numérisation dans le secteur de la santé. Il s'agit donc d'agréger des données qui peuvent ensuite être utilisées à des fins de recherche. Des produits médicaux basés sur l'IA devraient ainsi voir le jour. Les données issues de l'ePA sont transmises à l'espace de données sur la santé (EHDS) dans toute l'Europe. L'accès à ces données est régi par le règlement EHDS et la loi sur l'utilisation des données de santé (GDNG). Ces données devraient être d'une importance considérable pour la recherche et le développement. Ceci en particulier si l'on considère les obstacles qui existent encore actuellement en cas de recherche avec des données médicales : En règle générale, il faut jusqu'à présent obtenir le consentement individuel de chaque patient, les explications et les consentements devant être transparents et se rapporter concrètement au cas particulier. Les consentements larges (broad consent), qui sont particulièrement intéressants pour les recherches ouvertes sur l'avenir, par exemple dans le domaine de l'IA, sont en revanche considérés comme rapidement inefficaces. De ce point de vue, les nouvelles possibilités d'utilisation des données médicales d'une partie considérable des assurés légaux seront d'un intérêt considérable.
Cet article se base sur une présentation faite dans le cadre de la manifestation "Numérisation et protection des données dans le cabinet médical (dentaire)" du 24.04.2024.
Photo du haut : Dall-E