Dieses Element beschreibt eine versicherte Person, die eine oder mehrere medizinische Leistungen in Anspruch nimmt.

Kardinalität und Konformität:

SZENARIOKARDINALITÄTKONFORMITÄT
Daten eintragen (DiGA-Eintrag)1...1M
Die Erläuterungen zu den Konformitäten und Kardinalitäten finden Sie unter: Erläuterungen, Phase I

FHIR®-Mapping: KBV_PR_MIO_DIGA_Patient

Beziehung: Spezialisierung von PatientIn aus den KBV-Basis-Profilen Version 1.1.3

Untergeordnete Inhalte




Kommentierungen

    • Key

    • DIGA1X0X0-73

    • Erstellt

    • 12.12.2021

    • Name

    • Pia Maier

    • Organisation

    • Bundesverband Internetmedizin

    • Zusammenfassung

    • Datensparsamkeit

    • Beschreibung

    • Die Identifikation innerhalb einer DiGA muss nicht über Angaben zur Person erfolgen, daher kann er obligatorische Eintrag hier schwierig sein, jedenfalls kann die DiGA nicht sicherstellen, dass die Versichertennummer oder andere Angaben zur Person, die der/die Nutzende vornimmt, korrekt sind. Daher sollten alle Angaben hier möglich aber nicht verpflichtend sein.
      Im übrigen stimme ich dem vorherigen Kommentator hier zu.

    • Key

    • DIGA1X0X0-53

    • Erstellt

    • 11.12.2021

    • Name

    • Jörg Caumanns

    • Organisation

    • fbeta GmbH

    • Zusammenfassung

    • Pseudonyme Verarbeitung darf nicht durchbrochen werden

    • Beschreibung

    • Aktuell erhält der DiGA-Hersteller im Rahmen der Verordung/Bewilligung nur einen Freischaltcode, der keine identifizierenden Informationen enthält. Damit ist der Nutzer für den Hersteller pseudonym. Es ist (für die meisten DiGA) kein Zweck erkennbar, der ein Aufbrechen der so möglichen pseudonymen Verarbeitung erfordern würde. Im DiGA-MIO muss es daher der Standardfall sein, dass eine Identifizierung erleichternde Angaben wie Name, Kontaktdaten, Geburtsdatum NICHT angegeben werden. Dies sollte sich entsprechend in den Beschreibungen dieser Datenfelder wiederfinden.

    • Key

    • DIGA1X0X0-41

    • Erstellt

    • 09.12.2021

    • Name

    • Marco Wagner

    • Organisation

    • W1 Software Engineering GmbH

    • Zusammenfassung

    • Detaillierte Erfassung von Patientendaten durch DiGA nicht datenschutzkonform

    • Beschreibung

    • Bezugnehmend auf die Spezifikationen der gematik (insb. gemF_ePA_DiGA_Anbindung) werden DiGA-Primärsysteme wie Primärsysteme auf Leistungserbringerseite behandelt. Diesem Ansatz folgend, wird für das DiGA-MIO das FHIR-Profil KBV_PR_MIO_DIGA_Patient verwendet zur Übertragung von Versichertendaten, was aus Sicht der Interoperabilität ein nachvollziehbarer Ansatz ist. Allerdings setzt dieses Profil betreffend seiner Vielzahl Pflichtfelder auch voraus, dass das betreffende Softwaresystem die Möglichkeit bietet, diese Daten auch zu erfassen und zu verwalten. Aus Sicht der DiGA-Hersteller ist diese Anforderung nicht praktikabel. Im Einzelnen wird in den Kommentierungen der Unterkapitel darauf eingegangen.
      Grundsätzlich sollten im Sinne "privacy by design" (vgl. DSGVO) DiGA-Hersteller NICHT mit der Erfassung und Speicherung von Daten beauftragt werden, für die keine explizite Zweckbestimmung vorliegt. Eine Zweckbestimmung liegt aus unserer Sicht genau dann vor, wenn Patientendaten aus therapeutischen Zwecken erhoben werden müssen oder es die Anbindung an die ePA aus technischer Sicht notwendig macht.