Die Bundesregierung will das Gesundheitswesen digitaler machen. Expert:innen begrüßten zwei Gesetzesvorhaben am Mittwoch im Gesundheitsausschuss. Die Themen Datenschutz und die Informationssicherheit kamen dabei allerdings nur am Rande vor.
Digitale Gesundheitsdaten und IT-Sicherheit sollten stets Hand in Hand gehen. Denn diese Daten gelten als sensibel und sind daher besonders sorgfältig zu schützen. Umso erstaunlicher ist es, dass das Thema Sicherheit am vergangenen Mittwoch im Gesundheitsausschuss nur eine marginale Rolle spielte. Dabei will die Bundesregierung in naher Zukunft die Gesundheitsdaten von rund 73 Millionen Bundesbürger:innen digitalisieren.
Zwei Gesetzesvorlagen standen an diesem Tag im Fokus: Das erste, das Digital-Gesetz (DigiG), nimmt vor allem die digitale Gesundheitsversorgung in den Blick: die Elektronische Patientenakte (ePA) und das E-Rezept. Das Gesundheitsdatennutzungsgesetz (GDNG) soll dagegen regeln, wie Gesundheitsdaten für die Forschung erschlossen werden. Der Bundestag hat beide Gesetzesvorlagen der Regierung in der vergangenen Woche zur weiteren Beratung an den Gesundheitsausschuss überwiesen.
Dieser hatte dann am Mittwoch gerade einmal zweieinhalb Stunden Zeit, um die Einschätzungen der geladenen Expert:innen anzuhören. Rund 60 schriftliche Stellungnahmen lagen den Ausschussmitgliedern für beide Gesetzesentwürfe vor.
Breite Zustimmung zum Opt-out bei der Patientenakte
Im ersten Teil ging es um das Digital-Gesetz. Die geladenen Expert:innen zeigten sich bereits in den zuvor eingereichten schriftlichen Statements weitgehend einig: Die elektronische Patientenakte (ePA), die ab Januar 2025 für alle Bundesbürger:innen kommen soll, bedeute einen „Wendepunkt“ und werde „einen Paradigmenwechsel einleiten“. Ferdinand Gerlach vom Institut für Allgemeinmedizin Frankfurt wertete die ePA gar als „Empowerment der Datensouveränität der Versicherten“.
Große Übereinstimmung herrschte ebenfalls beim geplanten Opt-out-Verfahren. Auch der Verbraucherzentrale Bundesverband (vzbv) spricht sich „ausnahmsweise“ für das nachträgliche Widerspruchsverfahren aus, weil die ePA „eine große Bedeutung für den Erfolg der digitalen Transformation des Gesundheits- und Pflegewesens“ habe. Umso wichtiger aber sei es, sagte Thomas Moormann vom vzbv, dass die Versicherten künftig „so einfach und feingranular wie möglich“ der Nutzung widersprechen können. „Das ist das A und O“, betonte Murmann.
Dem widersprach der Präsident der Bundesärztekammer (BÄK), Klaus Reinhardt. Er hält schon die geplante Regelung für wenig brauchbar. Demnach sei „die Ausgestaltung der Zugriffsverwaltung […] an manchen Stellen so kleinteilig gestaltet, dass die notwendige Praktikabilität und Überschaubarkeit für die Versicherten nicht gewährleistet ist“, schreibt die BÄK in ihrer Stellungnahme. Sie fordert, „das Widerspruchsrecht niedrigschwelliger zu gestalten“. Patient:innen sollen nur darüber entscheiden können, ob sie einzelne Dokumente einer Ärzt:in vorgelegen oder nicht. Eine „Beschränkung des lesenden Zugriffs oder ein Verschatten von Informationen“ sei nicht geboten, so die BÄK.
Umstrittene Beratung durch Krankenkassen
Besonders kritisch sahen viele Expert:innen den Vorschlag der Regierung, wonach Krankenkassen künftig auf Grundlage der ihnen vorliegenden Abrechnungsdaten eigenständig Risikoeinschätzungen vornehmen und die Versicherten individuell beraten sollen.
Die Bundespsychotherapeutenkammer (BPtK), der Deutsche Caritasverband, die Apothekerverbände und der vzbv lehnen diese Pläne strikt ab. Es sei „eine Kernaufgabe von Behandelnden“, gesundheitliche Risiken zu beurteilen, betonte Nikolaus Melcop von der BPtK am Mittwoch. Der vzbv spricht sich für ein Opt-in-Verfahren bei dieser Form der Beratung aus: „Eine Datenverarbeitung durch Kranken- und Pflegekassen und eine individuelle Ansprache dürfen nur nach vorheriger ausdrücklicher Einwilligung der Versicherten erfolgen.“
Zocken gegen den Bullshit
Forschung nur fürs Gemeinwohl
Auch zum zweiten Vorhaben, dem Gesundheitsdatennutzungsgesetz, äußerten die Expert:innen Kritik. Es verfolgt das Ziel, Gesundheitsdaten zusammenzuführen und der Forschung zur Verfügung zu stellen. Auch die Datenfreigabe aus der Patientenakte zu Forschungszwecken soll über ein Widerspruchsverfahren geregelt werden. Die Daten würden dann aus der elektronischen Patientenakte weitergeleitet und mit weiteren Daten im Forschungsdatenzentrum (FDZ) verknüpft.
Jens Baas von der Techniker Krankenkasse sieht in dieser Zusammenführung eines der wichtigsten Gesetzesvorhaben der Legislaturperiode. „Das zu unterlassen, gefährdet Leben“, so Baas. Bianca Kastl vom Innovationsverbund Öffentliche Gesundheit e. V. (InÖG) schrieb in ihrer Stellungnahme hingegen, dass das Teilen von Daten, von dem vor allem privatwirtschaftliche Unternehmen statt die Gemeinschaft profitieren, Machtasymmetrien verstärken und sich daher aus Sicht der digitalen Zivilgesellschaft gegen das Gemeinwohl richten könnte.
Doris Pfeiffer vom GKV Spitzenverband plädierte dafür, dass der Einsatz von Gesundheitsdaten zu einer gemeinwohlorientierten „Forschungsrendite“ beitragen müsse. Und auch der vzbv wirbt in seiner Stellungnahme dafür, dass die Daten in der Forschung gemeinwohlorientierten Zwecken und damit – wie Alena Buyx, Vorsitzende des Deutschen Ethikrats, ergänzte – dem Wohle der Patient:innen dienen sollten.
Deutliche Kritik äußerten der Caritas Dachverband und der vzbv auch an der fehlenden Unabhängigkeit des Forschungsdatenzentrums. Beide Verbände befürchten Interessenskonflikte, wenn sowohl die zentrale Datenzugangs- und Koordinierungsstelle als auch das Zentrum beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelt sind, das wiederum das Bundesministerium für Gesundheit beaufsichtigt. Der vzbv fordert in seiner Stellungnahme, die zentrale Datenzugangs- und Koordinierungsstelle „schnellstmöglich“ in eine eigenständige Institution zu überführen.
Hat hier jemand Sicherheitsbedenken?
Neben all diesen Themen kamen Sicherheitsbedenken in der Sitzung erheblich zu kurz. Als Einzige wies Bianca Kastl ausdrücklich darauf hin, dass zentrale Datensammlungen wie jene des FDZ das Risiko bergen, kompromittiert und angegriffen zu werden. Dieses Risiko sei mit Blick auf die Vertraulichkeit der Daten, ihre Verfügbarkeit und eine drohende Verfälschung gleichermaßen sehr hoch. „Eine Verlängerung der Speicherfrist im Forschungsdatenzentrum auf bis zu 100 Jahre […] führt zu einem Worst-Case-Szenario im Kontext der Informationssicherheit“, warnt Kastl.
Die hohen Risiken könnten unter anderem durch eine stärkere Dezentralisierung der Daten, eine konsequente Pseudonymisierung sowie weitere „privatsphärenschonende Verfahren“ minimiert werden. Das Vertrauen in die Datensysteme könnte außerdem dadurch gestärkt werden, dass die Systeme von unabhängiger Seite geprüft würden. „Es gilt hier in Anlehnung an die Petersberger Erklärung der [Datenschutzkonferenz]: Je sensibler die Daten, die verarbeitet werden, desto transparenter muss die Funktionsweise der verwendeten Systeme sein“, schreibt Kastl.
„Höchst schwammig“ definiert
Darüber hinaus bemerkt Kastl, dass in dem Entwurf „durchgängig nur von pseudonymisierten Daten gesprochen [wird]. Anonyme Daten werden nur in der Erläuterung erwähnt.“ Die Anwendung der Pseudonymisierung sei zudem „höchst schwammig“ definiert. Entsprechende Verfahren müssten obendrein nur „im Benehmen“ mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesdatenschutzbeauftragten (BfdI) abgestimmt werden. Kastl plädiert dafür, dass diese Verfahren stattdessen „im Einvernehmen“ mit BSI und BfDI beschlossen werden, die beiden Institutionen also nicht nur an der Verfahrensfindung mitwirken, sondern auch mitentscheiden.
Kastls Fazit fällt negativ aus. Die vom Bundesgesundheitsminister angestrebte Forschung sei „näher bei großen Forschungseinrichtungen denn bei den betroffenen Menschen“. Ein besseres digitales Gesundheitswesen, das die Bürger:innen ins Zentrum stellt, sei möglich – „aber nicht mit diesem Entwurf“.
Offenlegung: Bianca Kastl schreibt als Kolumnistin auf netzpolitik.org alle vier Wochen zur Digitalisierung der Verwaltung und des Gesundheitswesens.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
0 Commentaires