Wichtige Überlegungen zum Zugriff auf Patientendaten und zur Patienteneinbindung

Quelle: Getty Images

03. August 2023 – Die meisten Experten sind sich einig, dass der Zugriff auf Patientendaten für eine starke Patienteneinbindung von entscheidender Bedeutung ist.

Obwohl die meisten Strategien zur Patienteneinbindung auch Prinzipien der patientenzentrierten Versorgung, der Patientenaufklärung und sozialer Determinanten der Gesundheit beinhalten, bleibt der Zugriff auf Patientendaten im Mittelpunkt. Es ist schwierig, eine starke Patienteneinbindung zu praktizieren, wenn ein Patient seine eigenen Gesundheitsdaten nicht sehen kann.

Zu diesem Zweck wurde der Zugriff auf Patientendaten als Aspekt einer qualitativ hochwertigen Gesundheitsversorgung reguliert.

Das HIPAA-Gesetz von 1996 legt fest, dass Patienten das Recht haben, auf ihre eigenen Krankenakten zuzugreifen. Unterdessen schrieben die EHR-Incentive-Programme von Medicare und Medicaid (sinnvolle Nutzung) Anfang der 2010er Jahre den Zugriff auf Patientenportale vor. Darauf aufbauend verlangt die Informationsblockierungsregel im 21st Century Cures Act, dass Anbieter den Patienten Zugang zu ihren klinischen Aufzeichnungen gewähren müssen.

Der Zugriff auf Patientendaten ist jedoch nicht so einfach wie die Möglichkeit, den Patienten Einsicht in ihre Krankenakten zu gewähren. Gesundheitsinformationsmanager müssen über verschiedene Regeln auf dem Laufenden bleiben, die den Fluss von Gesundheitsdaten regeln und diese unter Datenschutz- und Sicherheitsgesichtspunkten schützen. Darüber hinaus müssen sie sich einer sich verändernden Landschaft stellen, da immer mehr verbraucherorientierte Technologien es Patienten ermöglichen, Daten außerhalb der Klinik oder des Krankenhauses zu generieren.

Im Folgenden erläutert PatientEngagementHIT die wichtigsten Überlegungen zum Zugriff auf Patientendaten und wie Anbieter die Komplexität des Informationsaustauschs mit Patienten bewältigen können.

Abgesehen von regulatorischen Anforderungen hat der Zugriff auf Patientendaten erhebliche Vorteile für die Patienteneinbindung.

Es ist allgemein anerkannt, dass ein informierter Patient eher bereit ist, seine Behandlung in Anspruch zu nehmen, als ein Patient, der keinen Zugang zu seinen Gesundheitsinformationen hat, und Studien haben dies bestätigt. Eine Literaturrecherche im Journal of Medical Internet Research aus dem Jahr 2019 ergab, dass der Zugang zum Patientenportal Patienten dabei half, medizinische Fehler zu erkennen, die Medikamenteneinhaltung zu verbessern und die Kommunikation zwischen Patient und Anbieter zu erleichtern.

Das liegt wahrscheinlich daran, dass die Patientin im Patientenportal auf ihre Pflegepläne verweisen konnte, was neben der Anzeige von Krankenakten auch das Pflegemanagement und sichere Direktnachrichten unterstützen kann. Wenn Patienten nach dem Praxisbesuch auf diese Informationen zurückgreifen können, sind sie besser für die Durchführung ihrer Selbstmanagementaktivitäten gerüstet.

Die Patientenaktivierung gilt, wenn es um den Patientenzugriff auf klinische Notizen oder die Notizen geht, die ihre Anbieter in der EHR hinterlassen. Offene klinische Notizen sind eine Praxis, die von der Interessenvertretung OpenNotes gefördert wird und im Rahmen der Informationsblockierungsregel des 21st Century Cures Act vorgeschrieben ist.

OpenNotes hat umfangreiche Untersuchungen zu den Vorteilen offener klinischer Notizen durchgeführt und dabei festgestellt, dass Patienten besser in der Lage sind, medizinische Fehler zu erkennen, ihre Medikamentenpläne einzuhalten und sogar vor einem Termin einen Zeitplan festzulegen. Einige Anbieter haben Bedenken darüber geäußert, wie sich offene klinische Notizen auf die Beziehung zwischen Patient und Anbieter auswirken können. Untersuchungen von OpenNotes haben jedoch gezeigt, dass diese Bedenken größtenteils nicht zum Tragen kamen.

Natürlich sind der Zugriff auf Patientendaten und Patientenportale kein Allheilmittel für die Patienteneinbindung. Die meisten Patienten, insbesondere diejenigen ohne chronische Erkrankung, schauen nicht regelmäßig in ihre Patientenportale oder Krankenakten. Der Zugriff auf Patientendaten kann jedoch hilfreich sein, wenn ein Gesundheitsereignis eintritt, sofern der Patient tatsächlich auf seine Gesundheitsdaten zugreifen kann.

Trotz der regulatorischen Anforderungen für den Zugang zu Patientendaten und der potenziellen klinischen Vorteile bleibt der Zugang zu Patientendaten deutlich hinter den Erwartungen der Patienten zurück.

Eine Umfrage vom Juni 2022 ergab, dass etwa neun von zehn Patienten zustimmten, dass der uneingeschränkte Zugriff auf ihre Gesundheitsdaten für das Management ihrer Gesundheit wichtig sei. Allerdings gaben 42 Prozent der Patienten an, dass es ihnen schwerfällt, ihre Krankenakten über das Patientenportal zu erhalten, während 45 Prozent Schwierigkeiten haben, ihre Krankenakten in Zeiten der Not von ihren Anbietern zu erhalten.

Darüber hinaus fällt es Patienten schwer, Krankenakten mit ihren Angehörigen zu teilen. Etwa die Hälfte der Befragten gab an, dass sie ihre Krankenakten nicht ganz oder teilweise nahtlos mit der Familie oder den Betreuern teilen können.

Eine separate Umfrage von Propeller Insights und Carta Healthcare ergab, dass Patienten bessere Informationen über ihre Rechte an ihren Krankenakten benötigen. Etwa 15 Prozent der Patienten gaben an, dass sie nicht einmal sicher seien, ob sie Zugriff auf ihre Gesundheitsdaten hätten, und mehr als zwei Drittel gaben an, dass sie nach einem Termin nicht sicher seien, wo ihre Krankenakten gespeichert seien.

Die Befragten sagten auch, dass der Besitz von Gesundheitsdaten unklar sei, wobei weniger als die Hälfte (47 Prozent) richtig angab, dass sie Eigentümer ihrer Gesundheitsdaten seien.

Es liegt an den Gesundheitsorganisationen, sicherzustellen, dass Gesundheitsinformationen für Patienten zugänglich sind und dass Patienten sich ihrer Rechte an Gesundheitsdaten bewusst sind. Nach Angaben des Office of the National Coordinator for Health IT (ONC) können Gesundheitsorganisationen Marketingstrategien für Patientenportale nutzen, um den Zugriff auf Patientendaten zu ermöglichen.

Im Patient Engagement Playbook der Agentur empfiehlt ONC, dass Gesundheitsorganisationen allen Patienten Zugang zum Patientenportal in mehreren Sprachen bieten, sicherstellen, dass das Tool für Mobilgeräte optimiert ist, und überprüfen, ob es benutzerfreundlich ist.

Während das Patientenportal das Standardtool für den Zugriff auf Patientendaten ist, gibt es einige Fälle, in denen ein Patient möglicherweise seine gesamte Gesundheitsakte von seinem Anbieter anfordern muss.

Gemäß der HIPAA-Datenschutzbestimmung ist es dem Patienten gesetzlich gestattet, dies zu tun. Anbieter müssen die Krankenakte in einem angemessenen Zeitraum in Papierform oder in digitaler Form gegen eine angemessene Gebühr anbieten, die größtenteils die Material- und Arbeitskosten abdeckt.

Um Strafen zu vermeiden, sollten sich Gesundheitsinformationsmanager mit den Regeln für die Anforderung von Krankenakten vertraut machen. Zu den zu berücksichtigenden Vorschriften gehören:

Gesundheitsinformationsmanager sollten auch Strategien zur Koordinierung einer Anfrage nach Krankenakten in Betracht ziehen. In einigen Fällen müssen Manager Aufzeichnungen von unterschiedlichen Standorten konsolidieren, insbesondere wenn ein Patient die Klinik oder das Krankenhaus besuchte, bevor die Organisation die Aufzeichnungen in eine elektronische Patientenakte digitalisierte. Im Namen der Patienteneinbindung könnten Gesundheitsinformationsmanager auch die Rolle des Patientennavigators übernehmen, um sicherzustellen, dass der Prozess des Abrufs von Krankenakten transparent ist.

Wie oben erwähnt, erheben Gesundheitsorganisationen möglicherweise Gebühren für die Freigabe dieser Krankenakten. Gebühren entstehen aus den Kosten für das Duplizieren von Aufzeichnungen, den Kosten für die Aufzeichnungsspeicherung, dem Arbeitsaufwand des Personals und der Koordinierung der Aufzeichnungsfreigaben, wenn Aufzeichnungen an mehreren Standorten gespeichert werden.

Gemäß HIPAA können Gesundheitsorganisationen nur eine faire und angemessene Gebühr erheben, die Gebühren können jedoch manchmal dennoch unerschwinglich sein. In manchen Fällen können die Gebühren dazu führen, dass Patienten keinen Zugang zu den Krankenakten haben, den sie benötigen und auf den sie Anspruch haben.

Es kann auch negative Folgen für Organisationen haben, die überhöhte Gebühren für das Kopieren von Krankenakten erheben. Im September 2022 einigte sich das in Georgia ansässige Unternehmen Ciox Health auf einen Vergleich in Höhe von 1,85 Millionen US-Dollar in einer Sammelklage, in der behauptet wurde, die Organisation habe exorbitante Gebühren für die Anforderung von Krankenakten erhoben.

Patientendaten entstehen nicht nur bei klinischen Begegnungen. Da Verbraucher im Gesundheitswesen immer mehr digitale Tools wie Wearables oder Selbstmanagement-Apps einsetzen, erstellen sie selbst Gesundheitsdaten. Diese Art von Gesundheitsdaten gelten als patientengenerierte Gesundheitsdaten.

Von ONC definiert als „gesundheitsbezogene Daten, die von oder von Patienten (oder Familienmitgliedern oder anderen Betreuern) erstellt, aufgezeichnet oder gesammelt werden, um ein Gesundheitsproblem anzugehen“, kann PGHD technisch gesehen aus vielen verschiedenen Quellen stammen, von tragbaren Patientengeräten bis hin zu Erzählungen Gesundheitsgeschichten. Allerdings sind Wearables die häufigste Quelle.

PGHD kann hilfreich sein, da es den Anbietern einen Einblick in das Patientenwohl außerhalb der vier Wände des Krankenhauses gibt. Bei der Behandlung chronischer Krankheiten hilft es Anbietern zu verstehen, wie es den Patienten zwischen den Besuchen ergeht. In manchen Fällen kann PGHD auch Anbieter und Patienten auf ein Problem aufmerksam machen, das frühzeitiges Eingreifen erfordert.

Dies ist jedoch nur mit einer ausreichenden Datenintegration möglich.

In einem JAMIA-Artikel aus dem Jahr 2019 wurde festgestellt, dass die Unfähigkeit, PGHD in die EHR zu integrieren, die Nutzung der Daten behindert. Die Integrationsprobleme werden durch die eingeschränkte digitale Gesundheitskompetenz und den begrenzten Zugang zu den digitalen Werkzeugen, die PGHD hervorrufen, verschärft, sagten die Forscher.

Die Agency for Healthcare Research and Quality (AHRQ) empfiehlt Gesundheitsorganisationen, Geräte für eine PGHD-Strategie auf der Grundlage ihrer Fähigkeit auszuwählen, Informationen über Anwendungsprogrammierschnittstellen (APIs) auszutauschen. Organisationen sollten auch berücksichtigen, ob die Tools von der FDA reguliert werden oder HIPAA-konform sind.

Die Frage des Austauschs von Gesundheitsinformationen beginnt und endet nicht mit dem Zugriff auf Patientendaten. Branchenführer beschäftigen sich auch mit Fragen zu den anderen Parteien, mit denen Patientendaten geteilt werden, und wie Patienten dieser Weitergabe zustimmen können.

„Obwohl HIPAA nicht vorschreibt, dass Gesundheitseinrichtungen den Patienten eine Wahl über die Weitergabe ihrer PHI bieten, haben viele Einrichtungen und Staaten Richtlinien oder Gesetze verabschiedet, die die Zustimmung des Patienten erfordern“, so ONC. „HIPAA ist so konzipiert, dass es mit Richtlinien zum Schutz der Privatsphäre einhergeht. In diesen Staaten ist die Einrichtung daher verpflichtet, die grundsätzliche Einwilligungspräferenz des Patienten einzuholen (z. B. muss die Einrichtung dokumentieren, ob der Patient der elektronischen Nutzung zustimmen oder sie ablehnen möchte). Austausch)."

Die Einwilligung zur Weitergabe von Patientendaten ist wichtig, da immer mehr Gesundheitsforschung auf realen Beweisen (Real-World Evidence, RWE) basiert. Am bemerkenswertesten ist vielleicht, dass das All of Us Research Program des National Institutes of Health (NIH) RWE aus Krankenakten und anderen digitalen Tools verwendet.

Die Frage der Patienteneinwilligung ist ebenfalls von größter Bedeutung geworden, da Patienten immer mehr digitale Tools verwenden, die zu PGHD beitragen. Beispielsweise generiert eine Medikamentenverwaltungs- oder Periodenverfolgungs-App medizinische Daten über einen Patienten, sodass sich die Gesundheitsbranche fragt, wie diese Daten zwischen anderen Apps, Anbietern und Forschern ausgetauscht werden.

Daten im JAMA Network Open haben gezeigt, dass Patienten mit dem Datenaustausch einverstanden sind, allerdings mit einigen Einschränkungen. Zum einen gaben die Patienten an, dass sie eine informierte Einwilligung benötigen, um sich bei der Weitergabe ihrer Gesundheitsdaten wohl zu fühlen, und dass der Schutz der Privatsphäre von entscheidender Bedeutung sei.

Doch die Einholung der Patienteneinwilligung sei komplexer, stellten die Forscher fest. Das Team stellte fest, dass Patienten eher bereit waren, ihre Daten weiterzugeben, wenn sie wussten, dass sie zu Forschungszwecken dienten, als für andere klinische Zwecke oder Marketingzwecke.

Das Einholen dieser Einwilligung nach Aufklärung ist ein kleiner Haken. Obwohl Patienten angaben, dass sie der Datenweitergabe zustimmen möchten und wissen möchten, wie und zu welchem ​​Zweck die Daten weitergegeben werden, ist es allgemein anerkannt, dass die meisten Verbraucher bei der Nutzung bestimmter Apps oder Tools einfach die Allgemeinen Geschäftsbedingungen „durchlesen“.

Die JAMA-Forscher schlugen vor, dass die Verantwortung bei App-Entwicklern und anderen IT-Führungskräften im Gesundheitswesen liegt, diese Allgemeinen Geschäftsbedingungen für Benutzer lesbar und verständlich zu machen.

„Angesichts der wachsenden Komplexität des Datenaustauschs, der unvorhersehbaren künftigen Nutzung von Daten und der Undurchführbarkeit, wiederholt Einwilligungen für neue Nutzungen einzuholen, besteht ein Ansatz zum Schutz der Privatsphäre der Verbraucher darin, eine Kombination aus individueller und frühzeitiger Einwilligung mit kollektiver und fortlaufender Governance zu implementieren“, so der Forscher empfohlen.

„Ein solches Modell würde die individuelle Belastung verringern und gleichzeitig den Schutz aufrechterhalten. Darüber hinaus müssen Transparenz und Nachvollziehbarkeit sowohl für die konkreten Daten, die weitergegeben werden, als auch für die Art und Weise gelten, wie die Daten erhoben und genutzt werden.“

Je mehr digitale Technologien im Verbraucherbereich des Gesundheitswesens Einzug halten, desto komplexer werden der Zugriff auf Patientendaten und der Austausch von Patientendaten. Informationsmanager im Gesundheitswesen sollten über die Bundesvorschriften zum Zugangsrecht und zum Datenaustausch auf dem Laufenden bleiben, um sicherzustellen, dass Patienten unterstützt werden.