Die Revision des Bundesgesetzes über das elektronische Patientendossier (EPDG) hat gravierende Nachteile für die Gesundheitsfachkraft und den Patienten.
Es harzt bei der Umsetzung des Bundesgesetzes über das elektronische Patientendossier (EPDG). Um die Ausbreitung des elektronischen Patientendossier (EPD) nach Vorgabe des EPDG voranzutreiben, verfasste der Bund einen Revisionsentwurf zum EPDG. Die Vernehmlassung lief am 19.10.2023 ab.
Busse und Berufsverbot
Der Entwurf sieht viele Änderungen im EPDG und im Krankenversicherungsgesetz (KVG) vor, u.a. eine neue Strafbestimmung. Z.B kann die Gesundheitsfachkraft mit einem definitiven Berufsverbot belegt und bis zu 250’000 SFR gebüsst werden, wenn sie Patientendaten nicht in dem vom Bund vorgegebenen EPD erfassen will.(Art. 59a bis nKVG (Revisionsentwurf KVG)
Dazu:
- a) Das Strafmass ist unverhältnismässig. Es reicht von einer Verwarnung bis zu einer Busse von 250’000 SFR, von einem befristeten bis zu einem lebenslangen Berufsverbot. Wie die Strafe im Einzelfall zu bemessen ist, bleibt undefiniert. Dies öffnet der Willkür Tür und Tor.
- b) Rechtsstaatlich bedenklich ist, dass – wie hier – die Verwaltung und nicht nur ein Gericht eine so harte Strafe verhängen darf.
- c) Der liberale Rechtsstaat handelt mit Anreizen und nur falls erforderlich mit Strafe. Anstatt Zwang aufzusetzen, könnte man den Markt spielen lassen. In diesem Sinn würde z.B. der Patient entscheiden, ob er eine Gesundheitsfachkraft ohne EPD aufsucht. Dann ist es an der Gesundheitsfachkraft zu entscheiden, ob sie den Eintrag ins EPD anbieten will oder nicht.
- d) Der Volkswirtschaft ist die Strafe abträglich. U.a. bedenke man den Fachkräftemangel und die Ausbildungskosten einer Gesundheitsfachkraft. Mit einem Berufsverbot würden die Investitionen in den Sand gesetzt.
Revisionsziel
Der Bund verspricht:
«Mit dem EPD sollen Qualität der Behandlung gestärkt, Behandlungsprozesse verbessert, die Patientensicherheit erhöht und die Effizienz gesteigert werden.»
Sicherheit
Um dieses hohe Ziel zu erreichen, müsste das EPD eine klare Organisationsstruktur und eine hohe Sicherheit aufweisen.
So z.B. betreffend Verlässlichkeit und Verfügbarkeit der im EPD gespeicherten Patientendaten. Verfügbarkeit und Verlässlichkeit werden weder im bestehenden Gesetz noch im Revisionsentwurf erwähnt und folglich nicht geregelt.
Die Unterlagen zur Vernehmlassung lassen vermuten, dass hohe Sicherheit beim EPD nicht verlangt wird. Z.B. eine Vertrauenswürdigkeitsstufe «hoch» gemäss dem EU Cybersecurity Act. (EU–Verordnung 2019/881)
In der Schweizerischen Ärztezeitung (2020;114–116, E-ID: Risiken auf Gesundheitsfachkräfte und Patienten abgewälzt ) sind Sicherheitsmängel beim Gebrauch einer digitalen Identität (E-ID) erläutert; in Bezug aufs E-ID Gesetz (Bundesblatt 2019 6567), welches das Stimmvolk 2021 ablehnte. Diese Sicherheitsmängel werden nun mit der Revision beim EPD zementiert.
Organisation
Am EPD beteiligt sind u.a.: Die EPD-Anbieter, die Gesundheitsfachkräfte, die Patienten, die Krankenkassen, Zertifizierungsstelle, die Kantone, die Herausgeber einer E-ID und der Bund. Diese Vielzahl an Parteien erschwert das Risikomanagement enorm.
Die Gesamtverantwortung ist jedoch nicht geregelt, und eine zentrale Anlaufstelle bei Problemen fehlt.
Unklar ist, wer amtlich oder privatrechtlich handelt, und somit auch der Rechtsweg im Streitfall.
Der Bund ist operativ und als Aufsichtsbehörde tätig. Eine Trennung der Aufgaben auf verschiedene Ämter fehlt, was elementaren Prinzipien der Führung widerspricht.
Der Entwurf erlaubt, ein Pilotprojekt im Betrieb zu testen; im Wissen, dass es den Anforderungen des EPDG nicht genügt (Art. 19h Abs. 2 nEPDG (Revisionsentwurf des EPDG). .
Auch Software, die den Bestimmungen zuwiderläuft (Art. 19h Abs. 4 nEPDG), darf in Betrieb genommen werden. Dies widerspricht fundamentalen Sicherheitsprinzipien.
Privatsphäre
Der Bund sieht alle in Textform abgefassten Patientendaten im EPD und vermutlich, wer, was im EPD bearbeitet hat. Er darf diese Daten ohne Zustimmung des Patienten oder der Patientin anonymisiert weitergeben und zur Forschung ohne Schutz (Art.19g nEPDG).
Nutzen
Der Nutzen scheint gegeben, wenn die relevanten Patientendaten im EPD erfasst und mit hoher Sicherheit geschützt sind. Die Gesundheitsfachkraft ist jedoch nicht dazu verpflichtet, die vor Eröffnung des EPD anfallenden Patientendaten zu erfassen (Art. 9 Sachüberschrift, Abs. 1bis nEPDG). Deshalb ist ein Entgelt fürs Erfassen der Daten vor Eröffnung des EPD sinnvoll, was jedoch nicht vorgesehen ist. Interessenskonflikte sind also absehbar.
Hat eine Gesundheitsfachkraft Patienten mit und ohne Patientendossier, dann wird sie vermutlich zwei Patientendossiers zu verwalten haben, je eines pro Patientengruppe.
Demokratie und Rechtsstaat
Ein demokratischer Rechtsstaat basiert u.a. darauf, dass die Gewaltenteilung respektiert wird. Dies bedingt u.a., dass nicht die Exekutive, sondern der Gesetzgeber Rechte und Pflichten in einem Gesetz festhält. Gemäss Revisionsentwurf ist jedoch verschiedentlich (Art. 14 Abs. 2, Art. 19a, Art. 19h Abs. 4 nEPDG, Art. 11 EPDG) angedacht, dass der Bund die Rechte und Pflichten definieren will, was verfassungswidrig ist (Art. 164 BV).
Fazit
Diese Revision schafft Probleme, schadet u.a. wegen der Strafbestimmung und der Weitergabe der Patientendaten dem Miteinander und hält ihr Versprechen an den Bürger und ans Parlament nicht.
Früher litten wir an Verbrechen, heute leiden wir an Gesetzen.