Der derzeitige Fokus liegt hierbei meist auf der datenschutzrechtskonformen Ausgestaltung solcher Applikationen. Überaus wichtig ist aber, dass die Software auch den ärztlichen Pflichten an eine ordnungsgemäße Dokumentation genügt. Oft werden die gesetzlichen Vorgaben, die die Behandelnden einhalten müssen, nicht oder nicht hinreichend bei der Programmierung der Applikationen oder Software berücksichtigt.

Die gesetzlichen Anforderungen an einer ordnungsgemäßen Dokumentation ergeben sich aus den berufsrechtlichen Vorgaben für Ärzte sowie – nach Einführung des Patientenrechtegesetz im Jahr 2013 – auch aus dem Bürgerlichen Gesetzbuch (BGB). Diese Vorgaben gelten für alle ärztlichen Behandlungen, somit gleichermaßen für ambulante und stationäre Behandlungen sowie unabhängig von der Frage ob eine vertragsärztliche oder privatärztliche Behandlung vorliegt.

Die Musterberufsordnung für Ärzte (MBO-Ä) sowie die – überwiegend inhaltsgleichen – Berufsordnungen für Ärzte der Länder normieren eine Aufbewahrungspflicht der Dokumentation sowie – bei Aufzeichnungen auf elektronischen Datenträgern – besondere Sicherungs- und Schutzmaßnahmen vor, die eine Veränderung, Vernichtung oder unrechtmäßige Verwendung der Aufzeichnungen verhindern. Diese Regelung ist auch Ausfluss der in § 9 MBO-Ä statuierten ärztlichen Schweigepflicht.

Art und Weise sowie Umfang der Dokumentation sind nunmehr näher in den §§ 630a-h BGB geregelt und sind Nebenpflicht des mit dem Patienten geschlossenen Behandlungsvertrags. Konkret befasst sich die Vorschrift des § 630f BGB mit der Dokumentation der ärztlichen Behandlung. Ärzte können danach die Dokumentation in Papierform oder elektronsicher Form führen. In den Arztpraxen sind meist „Mischformen“ vorherrschend, da noch nicht alle Dokumente digitalisiert vorliegen oder noch nicht vollumfänglich digitalisiert wurde. Der Trend geht hier aber eindeutig zu einer rein elektronischen Dokumentation.

Die in § 630f BGB genannten Anforderungen an die Dokumentation gelten ausdrücklich auch für eine elektronisch geführte Patientenakte, vgl. § 630h Abs. 1 S. 3 BGB. Es müssen alle für die derzeitige und zukünftige Behandlung relevanten Maßnahmen und deren Ergebnisse dokumentiert werden. Dabei sind nach dem Gesetzeswortlaut Änderungen und Berichtigungen von Eintragungen nur dann zulässig, wenn neben dem ursprünglichen Inhalt auch erkennbar ist, wann die Änderung vorgenommen wurde (revisionssichere Dokumentation).

Für sog. Vertragsärzte – also Ärzte die in ambulanter Praxis gesetzlich krankenversicherte Patienten behandeln – trifft der Bundesmantelvertrag für Ärzte (BMV-Ä) ergänzende Regelungen. Für die Dokumentation von Diagnosen und durchgeführten Untersuchungen, Therapien und Prozeduren sollte zudem die Eingabe der ICD-Codes, EBM- bzw. GOÄ-Ziffern und der OPS-Schlüssel berücksichtigt werden.

Die Dokumentation muss der Behandelnde vornehmen. Behandler sind nicht nur der Arzt, sondern alle Angehörigen staatlich reglementierter Heilberufe. Soweit der Arzt für die Dokumentation auf nichtärztliches Personal delegiert, muss er bei diesem eine ordnungsgemäße Dokumentation sicherstellen. Daher muss auch innerhalb der Dokumentation hinreichend erkennbar sein, wer welche Eintragung vorgenommen hat.

Zwecke der Dokumentation

Vorrangiger Zweck der ärztlichen Dokumentation ist die Sicherung der therapeutischen Behandlung und Weiterbehandlung, die Vermeidung von Mehrfach-Untersuchungen mit unnötigen Belastungen für die Patienten und zusätzlichen Kosten.

Ferber dient die Dokumentation dem Nachweis der korrekten Abrechnung der ärztlichen Behandlung gegenüber den Kostenträgern (Privatpatient, Gesetzliche und Private Krankenversicherungen) sowie der Beweissicherung und -führung im zivilrechtlichen Arzthaftungsverfahren oder strafrechtlichen Ermittlungsverfahren, was sich auch in der Regelung des § 630h Abs. 3 BGB niedergeschlagen hat.

Software, Digitale Gesundheitsanwednungen & Medizinprodukt

Die gesetzlichen Anforderungen an eine revisionssichere Dokumentation sind auch bei der Programmierung und Gestaltung von Programmen für Behandler zu berücksichtigen. Neben der digitalen Patientenakte in der Praxis- und Krankenhaus-Software, existieren eine Vielzahl an Software-Programmen die beispielsweise bildgebende Diagnostik wie Sonographie oder Röntgen aufzeichnen und die Untersuchungsergebnisse über Schnittstellen in die Patientenakte übergeben.

Anwendungsbereich für die Umsetzung der Dokumentationspflichten können auch sog. Medical Apps sein. Entscheidend dafür, ob die Dokumentationspflichten eingehalten werden müssen, ist bei sog. Digitalen Geundheitsanwendungen die Abgrenzung zwischen Wellnessanwendung und Medizinprodukt. Ein Medizinprodukt liegt bereits vor, wenn gemäß § 3 Nr. 1 Gesetz über Medizinprodukte (MPG) die Software vom Hersteller zur Anwendung für Menschen mit mindestens einem der folgenden Zwecke bestimmt sein: (1) Erkennung, Verhütung, Überwachung, Behandlung oder Linderung von Krankheiten, (2) Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen, (3) Untersuchung, Ersetzung oder Veränderung des anatomischen Aufbaus oder eines physiologischen Vorgangs oder (4) Empfängnisregelung.

Mithilfe der Apple Watch kann beispielsweise ein 1-Kanal-Echokardiogramm (EKG) geschrieben werden, welches „Ärzte kritische Daten“ mitteilen kann. Dabei sieht die Apple Watch und die zugehörige Heath App vor, dass ein aufgezeichnetes EKG in PDF-Format mit dem behandelnden Arzt – per Mail, Bluetooth oder AirDrop – geteilt werden kann . Insoweit kann diese Funktion auch der Erkennung und Überwachung von Krankheiten dienen, was die Apple Watch und die zugehörige – CE-zertifizierte – EKG-App zu einem Medizinprodukt i.S.d. MPG macht.

Im Einzelfall kann eine Abgrenzung schwierig sein. Die Einstufung einer Medical App als Medizinprodukt hat u.a. zur Folge, dass die App eine CE-Zertifizierung benötigt und bestimmte Sicherheitsanforderungen sowie Barrierefreiheit erfüllen muss.

 

Technische Umsetzung der Dokumentationspflichten

Bei der Entwicklung von Software oder Applikationen, die im medizinischen Bereich eingesetzt werden, macht eine frühzeitige umfassende Analyse und Prüfung Sinn, ob das Produkt den ärztlichen Dokumentationspflichten genügen muss.

Sofern dies der Fall ist, muss bei jeder Eingabe von Parametern oder Maßnahmen dokumentiert werden, wer diese Eingabe zu welchem Zeitpunkt und an welchem (mobilen) Endgerät vorgenommen hat.

Um eine eindeutige Identifizierung von Personen zu ermöglichen, ist bei der Anwendung von Namenskürzeln sicherzustellen, dass diese nicht doppelt vergeben werden. Hierauf ist insbesondere auch in Bezug auf frühere, bereits ausgeschiedene Mitarbeiter zu achten. Im Bereich von Krankenhäusern und Kliniken muss darauf geachtet werden, dass die Sicherungsmaßnahmen – wie An- und Abmeldeprozesse – dennoch schnell und einfach durchzuführen sind, da Pflegepersonal und Ärzte schnell auf die hinterlegten Daten in der Patientenakte zugreifen können müssen. Bei der Verwendung von biometrischen Daten zur Authentifizierung muss die Praktikabilität im konkreten Einsatzgebiet beachtet werden. Bei Rettungskräften oder Klinikpersonal die vornehmlich mit Handschuhen arbeiten, scheidet ein Fingerabdrucksensor zur Freischaltung oder zum Einloggen als Benutzer schlichtweg aus. Die Gesichtserkennung ist – spätestens seit einer flächendeckenden Maskenpflicht in Arztpraxen und Kliniken – ebenfalls kein sinnvolles Mittel.

Bei Änderungen und Berichtigungen darf der ursprüngliche Inhalt nicht gelöscht werden, sondern muss weiterhin erkennbar und abrufbar sein. Ferner muss angegeben sein, wer zu welchem Zeitpunkt Eintragungen und Änderungen vorgenommen hat. Insoweit muss eine entsprechende Verlaufsdokumentation eingerichtet werden. Die Angaben müssen manipulationssicher hinterlegt werden.

Für die weitere Verwendung – beispielsweise als Beweismittel im Arzthaftungsverfahren oder als Nachweis gegenüber der Krankenversicherung – ist es sinnvoll die Dokumentation als PDF/A – im Gesamten oder auf einen konkreten Zeitraum begrenzt – verfügbar zu machen. Bei dem Export von Bildmaterial (CT-, Röntgen-, MRT-Aufnahmen, etc.) muss darauf geachtet werden, dass diese durch befugte Dritte – beispielsweise das Zivilgericht – geöffnet und angesehen werden können, ohne dass ein Download von Software notwendig ist.

Auf die Kompatibilität mit Schnittstellen, wie die Telematik-Infrastruktur bei Vertragsarztpraxen, dem Krankenhausinformationssystem (KIS) oder der elektronischen Patientenakte (ePA) ist dabei zu achten. Nur so wird ein Produkt auf breite Akzeptanz stoßen.

Es muss – vergleichbar mit dem datenschutzrechtlichen Grundsatz „privacy by design“ – bereits von Anfang an eine technische Gestaltung angestrebt werden, die die berufsrechtlichen und gesetzlichen Dokumentationspflichten berücksichtigt und diesen hinreichend Rechnung trägt.

Rechtliche Folgen unsachgemäßer Dokumentation 

Die Unterlassung der rechtlich gebotenen Dokumentation führt im Arzthaftungsprozess zu Beweiserleichterungen des Patienten und kann – aus Sicht des Arztes – schlimmstenfalls eine Haftung wegen eines Behandlungsfehlers zur Folge haben.

Bei dem fehlenden Nachweis erbrachter ärztlicher Leistungen gegenüber dem Kostenträger, ergibt sich ein erhebliches wirtschaftliches Risiko bis hin zu einem Verlust des Honoraranspruchs für den Arzt.

Für Ärzte, Kliniken und Heilberufler, stellt die Einhaltung der gesetzlich normierten Dokumentationspflichten bei Software oder Applikationen ein Kaufargument dar. Ferner kann eine praxistaugliche Umsetzung mit hoher Praktikabilität und der Möglichkeit mit bestehenden oder gesetzlich vorgegebenen IT-Infrastrukturen verbunden zu werden, eine hohe Akzeptanz und einen Wettbewerbsvorteil gegenüber vergleichbaren Produkten bedeuten.