Die elektronische Arbeitsunfähigkeitsbescheinigung

elektronsiche AU

Bereits seit dem 1. Januar 2022 gilt für alle ÄrztInnen, die dies technisch umsetzen können, das neue eAU-Verfahren. Dieses soll die Datenweitergabe der Arbeitsunfähigkeitsbescheinigungen verbessern und digital gestalten. Was bedeutet das nun für den Datenschutz und sind hier noch Anpassungen notwendig?

Übersicht

  1. Was ist die eAU?
  2. Die Ablaufstruktur
  3. Wichtig für Unternehmen und andere Organisationen
  4. Blick auf den Datenschutz
  5. Fazit

Was ist die eAU?

Die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) ist eine digitale Version der klassischen Arbeitsunfähigkeitsbescheinigung (AU-Bescheinigung), die ein Arzt ausstellt, wenn ein Patient aufgrund von Krankheit oder Verletzung nicht arbeitsfähig ist.

Die eAU wird von Ärzten über eine gesicherte Verbindung an die Krankenkasse des Patienten übermittelt. Der Patient erhält dann eine Nachricht von seiner Krankenkasse mit einem Link zur eAU. Der Arbeitgeber des Patienten kann dann auf die eAU zugreifen, um die Arbeitsunfähigkeit zu bestätigen.

Die eAU soll die Handhabung von AU-Bescheinigungen einfacher und effizienter machen. Sie soll es auch Arbeitgebern erleichtern, den Krankenstand ihrer Mitarbeiter zu verwalten und den Zugang zu sensiblen Gesundheitsinformationen zu verbessern.

Die verlängerte Pilotphase endete zum 31.12.2022. Dennoch bleibt die Papierbescheinigung, um ein Beweismittel zu haben, falls in Störfällen die elektronischen Verfahren nicht funktionieren.

Die Ablaufstruktur

Die Ablaufstruktur der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) kann in mehrere Schritte unterteilt werden:

  1. Arztbesuch: Der Patient besucht seinen Arzt aufgrund von Krankheit oder Verletzung. Der Arzt untersucht den Patienten und stellt fest, ob dieser arbeitsunfähig ist.
  2. Ausstellung der eAU: Wenn der Arzt den Patienten als arbeitsunfähig eingestuft hat, erstellt er die eAU. Dazu verwendet er eine spezielle Software, die mit dem System der Krankenkasse des Patienten verbunden ist.
  3. Übermittlung an die Krankenkasse: Der Arzt übermittelt die eAU über eine gesicherte Verbindung an die Krankenkasse des Patienten. Dabei werden alle relevanten Daten übermittelt, wie zum Beispiel der Name des Patienten, die Diagnose und die Dauer der Arbeitsunfähigkeit.
  4. Benachrichtigung des Patienten: Die Krankenkasse des Patienten benachrichtigt den Patienten per E-Mail oder SMS über die eAU. Der Patient erhält einen Link, über den er auf die eAU zugreifen kann.
  5. Bestätigung durch den Arbeitgeber: Der Arbeitgeber des Patienten kann auf die eAU zugreifen und diese bestätigen. Er erhält dadurch eine Bestätigung, dass der Mitarbeiter arbeitsunfähig ist.
  6. Archivierung der eAU: Die eAU wird von der Krankenkasse archiviert und kann später bei Bedarf von verschiedenen Stellen wie beispielsweise Behörden oder Versicherungen angefordert werden.

Die technische Struktur für die Übermittlung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) seitens der Arztpraxen basiert auf dem sogenannten „Telematikinfrastruktur“ (TI) Netzwerk. Das TI-Netzwerk ist ein bundesweit einheitliches Kommunikationsnetzwerk, das verschiedene Dienste im Gesundheitswesen unterstützt.

 Der Ablauf seitens der ÄrtzInnen sieht folgendermaßen aus:

  • Die AU wird im Praxisverwaltungssystem (PVS) aufgerufen und ausgefüllt.
  • Die Daten werden elektronisch signiert.
  • Die Versandbestätigung im PVS wird aktiviert.
  • Die Übermittlung an die Krankenkasse im PVS wird gestartet.
  • Der Ausdruck für die Patienten wird unterschrieben.
eAU

Wichtig für Unternehmen und andere Organisationen

Auch für den Arbeitgeber gibt es in diesem Zusammenhang einige Punkte zu beachten. Da die Daten der eAU bei den Krankenkassen abgerufen werden müssen, sollten Maßnahmen definiert werden, damit diese auch zeitnah bei der Entgeltabrechnungsstelle landen können. Egal ob extern oder intern ist es wichtig, dass diese alle notwendigen Informationen erhält.

Folgende Fragen sollte Sie beachten:

  • Wer benötigt die Daten und an welcher Stelle kommen die Daten an?
  • Wer ist für die Verteilung der Daten zuständig?
  • Werden die Daten weiterverarbeitet? Wenn ja, wie?
  • Welche sind die Maßnahmen zur Sicherheit der Daten?
  • Wie und wo werden die Daten archiviert?
  • Wann werden sie gelöscht?

Blick auf den Datenschutz

Einwilligung

Mit der Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) ergeben sich auch mit Blick auf den Datenschutz für Unternehmen und Organisationen einige notwendige Veränderungen und Anpassungen. Bei Veränderungen von Verarbeitungstätigkeiten von personenbezogenen Daten ist es notwendig, einen neuen Eintrag im Verzeichnis der Verarbeitungstätigkeiten festzuhalten bzw. vorhandene anzupassen.

Hier sind die wichtigsten Punkte:

  1. Zweckbindung und Datensparsamkeit: Die erhobenen Daten dürfen nur für den Zweck der Ausstellung der eAU verwendet werden. Es müssen nur die Daten erhoben und verarbeitet werden, die für den jeweiligen Zweck erforderlich sind.
  2. Datensicherheit: Die erhobenen Daten müssen sicher vor unbefugtem Zugriff, Verlust oder Veränderung geschützt werden. Dazu gehört auch die Übermittlung der Daten an die Krankenkassen über eine sichere Verbindung.
  3. Transparenz: Im Sinne des § 13 DSGVO ist der Arbeitgeber dazu verpflichtet, seine Beschäftigten darüber zu informieren, wie er
  4. Dauer der Speicherung: Die erhobenen Daten dürfen nur so lange gespeichert werden, wie es für den jeweiligen Zweck erforderlich ist. Auch bei der eAU gilt eine Aufbewahrungsfrist von vier Jahren (§ 6 AAG). Nach Ablauf dieser Frist müssen die Daten i.d.R. gelöscht werden.
  5. Auftragsverarbeitung: Wenn die eAU von einem externen Dienstleister erstellt wird, müssen die datenschutzrechtlichen Anforderungen an die Auftragsverarbeitung erfüllt werden. Dazu gehört auch die Vereinbarung von Verträgen zur Auftragsverarbeitung.
  6. Richtigkeit: Beim Abrufen der Daten hat der Arbeitgeber keinen Einfluss und geht von der Richtigkeit durch die Krankenkassen aus. Bei der Weiterverarbeitung muss er sicherstellen, diese richtig und auf dem neuesten Stand weiterzuverarbeiten.

Fazit

Es ist wichtig, dass Unternehmen und Arztpraxen die datenschutzrechtlichen Anforderungen im Zusammenhang mit der eAU sorgfältig beachten. Verstöße gegen den Datenschutz können schwerwiegende Konsequenzen haben, einschließlich Bußgeldern und Reputationsverlusten.
Sollten Sie hier Unterstützung benötigen, melden Sie sich gerne bei uns.

Quelle: Viele der Gedanken hier und die Basis der Grafik oben haben wir aus der Zeitschrift „Datenschutz-Praxis“, Ausgabe 12/2022

Schreibe einen Kommentar

Leistungen

Datenschutz

IT-Sicherheit

Menschen

Rechtliches

Impressum

Datenschutz

Klicken Sie hier, um Ihre Freunde zu beschenken

Mehr

Noch Fragen?
Schreiben Sie uns gerne eine Nachricht

sicher³

Otto-Hahn-Ring 7
64653 Lorsch

info@sicher-hoch-drei.com