c't 25/2019
S. 40
aktuell
Digitale-Versorgung-Gesetz

Gesundheitssystem 2.0 beta

Widerstand gegen das Digitale-Versorgung-Gesetz

Ein Gesetzespaket soll der deutschen Gesundheitsversorgung ein Update verpassen. Patientenverbände und Datenschützer laufen dagegen Sturm, weil es mit tiefen Einschnitten in die Persönlichkeitsrechte aller gesetzlich Versicherten verbunden ist.

Das Großprojekt von Bundesgesundheitsminister Jens Spahn hat die erste Hürde genommen: Am 7. November hat der Bundestag seinem Entwurf zum „Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation“ (kurz: Digitale-Versorgung-Gesetz, DVG) zugestimmt. Der Gesetzentwurf wurde mit den Stimmen der Großen Koalition gegen die Stimmen von Grünen und Die Linke angenommen; AfD und FDP enthielten sich.

Das DVG besteht aus einem großen Maßnahmenbündel und ändert mehrere bestehende Gesetze. Im Schwerpunkt ist das Fünfte Buch des Sozialgesetzbuchs (SGB V) betroffen. Aber etwa auch die Pflegesatzverordnung, das Krankenhausentgeltgesetz oder das Heilmittelwerbegesetz werden mit dem DVG geändert.

„Wir beschließen heute hier eine Weltneuheit“, freute sich Spahn im Bundestag. Gemeint hat er, dass Ärzte ihren Kassenpatienten künftig Smartphone-Apps zur Gesundheitsförderung verschreiben können. Die Kosten dafür zahlt die gesetzliche Krankenversicherung. Die Rede ist beispielsweise von Apps, die Patienten bei der regelmäßigen Einnahme von Medikamenten unterstützen oder die Blutzuckerwerte von Diabetikern erfassen. Aber auch Anwendungen wie das von c’t wegen seines mangelhaften Datenschutzes kritisierte Diagnose-Chat-Tool ADA würden wohl dazugehören.

Laut Entwurf soll das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) die Apps auf Sicherheit, Funktionstauglichkeit, Qualität, Datensicherheit und Datenschutz prüfen, bevor sie zugelassen werden. Nach zwölf Monaten muss der Hersteller dem BfArM nachweisen, dass seine App die Versorgung der Patienten verbessert („positiver Versorgungsnachweis“). Tut er das nicht, entfällt die Kostenerstattung.

Bessere Infrastruktur

Verbunden mit der elektronischen Patientenakte (ePA), die im Januar 2021 eingeführt wird, soll das DVG die digitale Infrastruktur bei Ärzten, Krankenhäusern und Apotheken vereinheitlichen. Ärzte werden verpflichtet, sich an die zentrale Telematik-Infrastruktur anzuschließen. Kommen sie dem nicht nach, droht ab dem 1. 3. 2020 ein Honorarabzug der gesetzlichen Kassen von 2,5 Prozent. Dies dürfte eine Menge Arztpraxen treffen: Am 1. 7. 2019 etwa waren erst rund zwei Drittel der Kassen-Vertragsärzte angeschlossen.

Parallel zur Vereinheitlichung der IT-Infrastruktur soll wesentlich mehr Kommunikation im Gesundheitswesen papierlos erfolgen: „Bislang bekommen Ärztinnen und Ärzte für ein versendetes Fax mehr Geld als für das Versenden eines elektronischen Arztbriefs. Künftig erhalten Ärztinnen und Ärzte eine deutlich geringere Erstattung für die Übermittlung eines Telefax. Dadurch wird es zukünftig attraktiver, den Arztbrief elektronisch zu übermitteln“, erläutert das Gesundheitsministerium dazu (siehe auch den folgenden Artikel).

Sensibles Vorhaben

Der Entwurf sieht vor, dass sensible Informationen wie Diagnosen, Krankschreibungen, Alter, Geschlecht und Wohnort der 73 Millionen gesetzlich Versicherten zentral gespeichert werden. Diese Daten sollen der medizinischen Forschung etwa an Unikliniken zur Verfügung stehen, um beispielsweise Nebenwirkungen von Medikamenten besser erkennen zu können. Eine Widerspruchsmöglichkeit für die Patienten ist nicht vorgesehen.

Die gesetzlichen Kassen übermitteln diese Daten dem Entwurf zufolge an eine „Vertrauensstelle“. Diese noch nicht definierte Stelle hat laut Entwurf „im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik ein schlüsselabhängiges Verfahren zur Pseudonymisierung festzulegen, das dem jeweiligen Stand der Technik und Wissenschaft entspricht“. Stand heute ist: Jeder Datensatz soll für jeden Versicherten den „unveränderbaren und den veränderbaren Teil“ der einschlägigen Kennung sowie Angaben enthalten, um zu gewährleisten, dass diese nicht mehrfach vergeben werden.

Die Datensätze übergibt die Stelle an ein „Forschungsdatenzentrum“. Dieses soll nun „das spezifische Reidentifikationsrisiko in Bezug auf die durch Nutzungsberechtigte nach § 303e beantragten Daten bewerten und unter angemessener Wahrung des angestrebten wissenschaftlichen Nutzens durch geeignete Maßnahmen minimieren“.

Was das bedeutet, wird im Absatz 3 des Entwurfs klar. Demzufolge übermittelt das Forschungsdatenzentrum anfragenden Forschern die „entsprechend den Anforderungen“ ausgewählten Daten anonymisiert und aggregiert. In Absatz 4 folgt allerdings das „aber“: „Das Forschungsdatenzentrum kann einem Nutzungsberechtigten entsprechend seinen Anforderungen auch pseudonymisierte Einzeldatensätze bereitstellen, wenn der antragstellende Nutzungsberechtigte nachvollziehbar darlegt, dass die Nutzung der pseudonymisierten Einzeldatensätze für einen nach Absatz 2 zulässigen Nutzungszweck, insbesondere für die Durchführung eines Forschungsvorhabens, erforderlich ist.“

Im Klartext heißt das: Weisen sie die Notwendigkeit nach, dürfen Forscher direkt auf die pseudonymisierten Daten zugreifen, anhand derer sich wiederum ohne allzu große Mühe einzelne Patienten samt ihrer Gesundheitsdaten identifizieren lassen dürften.

„Frontalangriff auf Grundrecht“

Gesundheitsminister Jens Spahn steht für seine Reformen des Gesundheitssystem in der Kritik. Bild: Christoph Soeder/dpa

Der im Gesundheitsausschuss am DVG mitwirkende Branchenverband Bitkom sieht das Gesundheitssystem durch das Maßnahmenpaket „nun endlich in die Lage versetzt, den längst überfälligen Schritt ins 21. Jahrhundert zu vollziehen“. Für den Verband hätten die Neuerungen sogar noch weitergehen dürfen. So sollte seiner Meinung nach die Vergütung für den Arztbrief-Versand per Fax nicht nur reduziert, sondern komplett abgeschafft werden.

Die Abgeordnete Maria Klein-Schmeink, die für die Grünen den Gesetzentwurf im Gesundheitsausschuss mitdiskutiert hat, sieht viele Schwächen. Für sie ist beim DVG „kein koordiniertes Vorgehen erkennbar, das Kernstück, die elektronische Patientenakte, ist aufgrund von mangelhaftem Datenschutz nicht enthalten“. Bei Gesundheits-Apps seien Anwendungs- und Haftungsfragen vollkommen ungeklärt, sodass das vorgelegte Gesetz einer „Wirtschaftsförderung für Gesundheitsanwendungen“ gleiche.

Von Patientenverbänden und Datenschützern kommt ebenso harsche Kritik an den Regelungen – sowie an dem Tempo, in dem das Maßnahmenpaket durch die Ausschüsse und Parlamente gepeitscht wird. So kritisierte Dr. Silke Lüder, die Vorsitzende der Freie Ärzteschaft e. V., noch vor der Abstimmung im Bundestag: „Was Spahn gerade im Schweinsgalopp und von der Öffentlichkeit nahezu unbemerkt durch den Bundestag bringen will, ist ein Frontalangriff auf bundesdeutsches Grundrecht.“

Der Verein Patientenrechte und Datenschutz veröffentlichte auf seiner Homepage den offenen Brief des Arztes und ehemaligen SPD-Bundestagsabgeordneten Wolfgang Wodarg, der viele Schwachpunkte verdeutlicht: „Als potenzielle Datennutzer werden im DVG-Gesetzentwurf zum Beispiel Behörden, Einrichtungen der Selbstverwaltung, Forschungseinrichtungen oder Universitätskliniken genannt. Dass die Industrie keinen Zugriff habe, ist eine plumpe Schutzbehauptung, sind doch die meisten Forschungsvorhaben im Gesundheitsbereich industriefinanziert und werden dort ausgewertet. Auch die Krankenkassen verwerten die vielfältigen Daten bereits jetzt vor allem, um ihre wirtschaftliche Position im Kassenwettbewerb zu optimieren. […] Dieser massive gesetzgeberische Angriff auf die Prinzipien des Persönlichkeitsrechts überrumpelt die Öffentlichkeit, die Ärzteschaft und die Opposition nahezu vollständig. Die Fristen für Stellungnahmen sind zu kurz. Selbst eine Normenkontrollklage ist bisher nicht in Aussicht.“

Der Gesetzentwurf zum DVG geht nun in den Bundesrat. Allerdings ist das Gesetz dort nicht zustimmungspflichtig, sodass es nach erneuter Abstimmung im Bundestag schon bald in Kraft treten könnte, möglicherweise noch dieses Jahr. (jo@ct.de)

Kommentare lesen (1 Beitrag)