Qualifizierte elektronische Signatur schafft rechtliche Sicherheit
Immer mehr Krankenhäuser nutzen elektronische statt papierbasierte Patientenakten, um die Arbeitsabläufe zu vereinfachen und die Dokumentation zu vereinheitlichen. Gefördert wird dies durch öffentliche Gelder, die unter anderem durch das Krankenhauszukunftsgesetz (KHZG) in signifikantem Ausmaß für Digitalisierungsprojekte bereitstehen. Häufig wird jedoch kritisiert, dass beim verstärkten Einsatz IT-gestützter Prozesse, zum Beispiel einer EDV-Patientendokumentation, die Beweiskraft der ärztlichen Aufzeichnungen verringert werde. Auch besteht mitunter große Unsicherheit bei den Ärzten, in welchen Fällen Behandlungsdokumente handschriftlich unterschrieben werden müssen und wann die eingescannte Unterschrift oder die digitale Freigabe im Krankenhausinformationssystem (KIS) ausreicht.
Anforderungen an die EDV-gestützte Dokumentation
Der Gesetzgeber erlaubt in § 630f Abs. 1 BGB, die Patientenakte in Papierform oder elektronisch zu führen. Voraussetzung ist sowohl bei der Papierakte als auch bei der digitalen Patientenakte, dass nachträgliche Berichtigungen und Änderungen von Eintragungen neben dem ursprünglichen Inhalt erkennbar und chronologisch nachverfolgbar sind. Außerdem hat der Arzt besondere Sicherungs- und Schutzmaßnahmen zu ergreifen, um die Veränderung, Vernichtung oder unrechtmäßige Verwendung der Unterlagen zu verhindern. Die Ordnungsmäßigkeit der gespeicherten elektronischen Daten kann durch die Wahl geeigneter Datenträger oder durch programmtechnische Mechanismen gewährleistet werden, die eine Modifikation als solche erkennbar machen und den Zeitpunkt des Anlegens, Modifizierens und Löschens von Daten mit einer gewissen Sicherheit erkennen lassen. Es gibt anerkannte technische und organisatorische Sicherheitsmechanismen, die eine Beweissicherung veränderter Dokumente gestatten (z. B. die digitale Signatur, Zeitstempel und revisionssichere Archivierung).
Beweiswert der digitalen Dokumentation
Eine digitale medizinische Dokumentation hat denselben Beweiswert wie eine handschriftliche Dokumentation und unterliegt damit der freien richterlichen Beweiswürdigung. Bei Dokumenten, die ein hohes Maß an Sicherheit erfordern – wie z. B. dem Arztbrief – ist es empfehlenswert, eine qualifizierte elektronische Signatur (QES) zu verwenden. Die QES kann als einzige elektronische Signatur die Schriftform ersetzen. Werden elektronische Dokumente mit einer QES versehen, finden die Vorschriften über die Beweiskraft privater Urkunden entsprechende Anwendung. Damit kommt der EDV-Dokumentation die volle Beweiskraft einer Privaturkunde zu.
Die aktuell erhältlichen E-Health-Konnektoren ermöglichen die Erstellung und Prüfung von QES im Zusammenspiel mit dem Primärsystem. Diesbezüglich hat die Datenschutzkonferenz mit der Orientierungshilfe Krankenhausinformationssysteme (OH-KIS) eine Darstellung der rechtlichen Rahmenbedingungen für den Einsatz von Krankenhausinformationssystemen vorgelegt. Hierin befinden sich auch Hinweise zur Ausgestaltung eines angemessenen Berechtigungskonzepts.
Bei eingescannten elektronischen Unterlagen ist der Beweiswert im Vergleich zum Original gemindert, da diese nicht dem Beweismittel einer „Urkunde“ gleichgestellt sind. Eine eingescannte Patientenakte ist damit lediglich ein widerlegbarer Anscheinsbeweis für die darin festgehaltenen Behandlungs- und Aufklärungsmaßnahmen des Arztes. Insbesondere im Bereich der Aufklärung und Einwilligung sehen Formulare überdies regelmäßig eine Unterschrift des Patienten vor. Im Hinblick auf die Nachteile bei der Beweiswürdigung und die fehlende Verwendbarkeit eines Scans im Rahmen von graphologischen Gutachten ist zu empfehlen, zumindest diese Originale der Akte auch nach dem Scan bis zum Ablauf der gesetzlichen Fristen aufzubewahren. Im Übrigen dürfte das Vernichten von Originalen nach Durchführung des ersetzenden Scans keine Urkundenunterdrückung darstellen, wenn das Krankenhaus vorgabegemäß am Ende des Scan-Vorgangs ein beweiskräftiges elektronisches Dokument erzeugt hat, das geeignet ist, die Originaldokumente zu ersetzen.
Keine Beweissicherungspflicht des Arztes
Nach der Rechtsprechung hat sich die ärztliche Dokumentation nicht am Ziel der Beweissicherung für den Patienten auszurichten und ist auch nicht nach diesem Zweck zu beurteilen. Die ärztliche Dokumentation dient in erster Linie medizinischen Belangen im Sinne der Behandlungssicherheit des Patienten. Es gilt nach wie vor der Grundsatz: Eine Dokumentation, die medizinisch nicht erforderlich ist, ist auch nicht aus Rechtsgründen geboten. Es geht also ausschließlich um die Frage, ob die Aufzeichnung medizinisch geboten ist, um Ärzte oder Pflegepersonal ausreichend zu informieren.
Anforderungen an eine ordnungsgemäße digitale Dokumentation
Beim Einsatz von EDV-gestützter Dokumentation richten sich die an den Arzt zu stellenden Anforderungen nach dem medizinischen Standard. Vorschriften, die inhaltliche Anforderungen an eine ordnungsgemäße Datenverarbeitung regeln, bei deren Einhaltung die Dokumentation im Prozess die Vermutung der Vollständigkeit und Richtigkeit für sich hat, gibt es für die elektronische Dokumentation des Arztes nicht. Die normierte Notwendigkeit „besonderer Sicherungs- und Schutzmaßnahmen“ beim Einsatz von EDV-Dokumentation hat folglich ihren Grund allein in der Erzielung therapeutischer Sicherheit. Es soll ausgeschlossen werden, dass wichtige Behandlungsdaten, etwa aufgrund von Hardware- oder -Softwareproblemen, verloren gehen oder in entscheidenden Momenten nicht zur Verfügung stehen. Auch soll aus Datenschutzgründen verhindert werden, dass unbefugte Dritte auf die Patienteninformationen zugreifen können. Zweck der „besonderen Sicherungsmaßnahmen“ soll hingegen nicht sein, einem etwaigen Manipulationsbestreben des behandelnden Arztes entgegenzuwirken.
Praxis-Hinweis
Die durch das KHZG geförderte Digitalisierung verändert die Strukturen und Abläufe im Krankenhaus deutlich. Dadurch entstehen oftmals Unsicherheiten, welche Anforderungen an eine rechtssichere Dokumentation und Unterschrift gestellt werden. Gerne unterstützen und begleiten wir Sie auf Ihrem Weg der rechtssicheren Prozessdigitalisierung.
