Datennutzung im Gesundheitswesen sollte Versorgungsverbesserung dienen
Die fortschreitende Digitalisierung im Gesundheitswesen hat auch die Diskussion um den Schutz und die Nutzung sensibler Gesundheitsdaten neu entfacht. Dabei sehen manche den Datenschutz als Hemmnis digitaler Innovationen, andere wiederum als Voraussetzung, um das Vertrauen in E-Health-Anwendungen zu stärken und diese überhaupt nutzen zu können. Die eine Seite der Diskussion fokussiert sich auf das Grundrecht auf informationelle Selbstbestimmung der Patient:innen, die andere sieht eher den potenziellen Nutzen für die Forschung und den daraus resultierenden medizinischen Fortschritt.
Dabei steht der Bereich der Gesundheitsversorgung vor zwei besonderen Herausforderungen in Bezug auf den Datenschutz. Einerseits sind Gesundheitsdaten besonders sensibel und schutzbedürftig, sie bedürfen gesonderter Einwilligung der Patient:innen bei einer Verarbeitung durch E-Health-Akteure. Andererseits werden im Rahmen einer auch digital durchgeführten Gesundheitsversorgung große Datensammlungen erzeugt, durch die sich möglicherweise umfassende patientenbezogene Gesundheitsprofile erstellen lassen. Diese Gesundheitsdaten unterliegen einem herausgehobenen Schutzbedürfnis, u.a. vor profitorientierter Nutzung oder Cyberangriffen. Für die Politik besteht also die Herausforderung, eine datenschutztechnische Lösung zu finden, die allen Ansprüchen gerecht wird: gesundheitspolitischen Zielen, innovativer medizinischer Forschung für bessere Versorgungslösungen, der bestmöglichen Information der Leistungserbringenden in der Versorgung und der Gewährleistung der informationellen Selbstbestimmung der Patient:innen.
Bisher ist der Datenschutz im Gesundheitswesen einer der undurchsichtigsten Bereiche im Datenschutzrecht. Er ist zergliedert in den unterschiedlichsten Gesetzen geregelt – im BDSG, im SGB V und XI und in vielen weiteren Einzelgesetzen, wie beispielsweise dem KHEntG – und weist dabei teilweise auch Widersprüchlichkeiten auf. Erschwerend kommt hinzu, dass einige Bereiche des Gesundheitssystems wiederum noch gar nicht datenschutzrechtlich geregelt sind. Auch wurde in der Eile der Gesetzgebungsverfahren der letzten Legislaturperiode die Abstimmung mit dem Bundesdatenschutzbeauftragen teilweise nur unzureichend durchgeführt, so dass Rechtsstreitigkeiten entstanden, die der Weiterentwicklung der Digitalisierung im Wege stehen. Als Beispiel sei hier der Konflikt zwischen der GKV und dem BfDI zum fehlenden feingranulierten Freigabemanagement der ePA genannt.
Das Problem scheint den Gesundheitspolitiker:innen der Ampel-Koalition bewusst zu sein. Diese kündigen im Koalitionsvertrag ein Gesundheitsdatennutzungsgesetz an, welches sich im Rahmen der DSGVO bewegen soll. Im Fokus steht hierbei eine bessere wissenschaftliche Nutzung der Gesundheitsdaten. Dafür soll auch eine dezentrale Forschungsdateninfrastruktur aufgebaut werden.
- Das Vorhaben, die Gesetzeslage zur wissenschaftlichen Nutzung von Gesundheitsdaten für die Forschung in einem Gesundheitsdatennutzungsgesetz zu vereinheitlichen, ist zu begrüßen. Jedoch sollte sich der Fokus datenschutzrechtlicher Gesetzgebung nicht auf die Sekundärnutzung der Daten begrenzen. Vielmehr sollten die politischen Entscheider im Blick behalten, dass Daten auch im Sinne einer verbesserten akuten Versorgung von Patient:innen genutzt werden sollten. Der rechtliche Rahmen zur Datennutzung sollte sich dementsprechend an den Möglichkeiten einer verbesserten Versorgung ausrichten.
Ein weiteres Vorhaben der Ampel-Koalition ist die datenschutzrechtliche Neuregelung der ePA. Derzeit ist das Opt-In-Modell vorgesehen. Das heißt, die Versicherten müssen sich aktiv für eine ePA registrieren, wenn sie diese nutzen wollen. Zukünftig soll die ePA im Opt-Out-Verfahren mit Widerspruchsoption geregelt werden, um eine breitflächige Nutzung zu forcieren und den Ausbau zu beschleunigen.
- Die KKH spricht sich für die ePA als einheitliche Datenplattform und deren zügige Weiterentwicklung aus. Einen tatsächlichen Mehrwert wird die ePA den Patient:innen und Gesundheitsakteuren jedoch nur bieten, wenn gleichzeitig die Befüllung durch weitere selektierbare medizinische Inhalte stattfindet. Beispielsweise sollten auch Datensätze aus digitalen Gesundheitsanwendungen (DiGAs) Eingang in die ePA finden. Die zukünftige Ausgestaltung der ePA sollte die Möglichkeit enthalten, dass Versicherte ihre Daten freiwillig und pseudonymisiert den Kassen zur Verfügung stellen können. Dadurch können die Versorgung und der Gesundheitsschutz der Versicherten gezielt verbessert werden.
In den politischen Absichtserklärungen des Koalitionsvertrags fehlen bedauerlicherweise Ausformulierungen zum datenschutzrechtlichen Umgang mit zugelassenen DiGAs und frei verfügbaren Gesundheitsapps. Auch die Gefahr einer monopolhaften und kommerziellen Datennutzung durch Big Tech-Unternehmen wird nicht thematisiert. Möglicherweise wird hier die geplante EU-Verordnung zum gemeinsamen europäischen Gesundheitsdatenraum auch der deutschen Gesetzgebung neuen Anschub verleihen.
- Nur DiGAs, die ein einheitliches Höchstmaß an Datenschutz und IT-Sicherheitsstandards erfüllen, dürfen in die Regelzulassung kommen. Wünschenswert wäre auch eine an höheren Standards ausgerichtete datenschutzrechtliche Regulierung frei verfügbarer digitaler Gesundheitsapps, um diese ggfs. als Zusatzleistung anbieten zu können. Insbesondere bei Angeboten von Big Tech-Unternehmen aus dem Ausland ist nicht ausgeschlossen, dass Gesundheitsdaten für kommerzielle Zwecke genutzt und unkontrolliert an Dritte weitergegeben werden. Das gefährdet einen gleichberechtigten und solidarischen Zugang zu medizinischen Leistungen. Hier braucht es eine klare politische Positionierung und eine am Versorgungsnutzen ausgerichtete, datenschutzrechtliche Regulierung, um die Daten der Patient:innen zu schützen und gleichzeitig die Innovationskraft großer Unternehmen auch für die Gesundheitsversorgung zu nutzen.
Die gesetzlichen Krankenkassen wollen nicht nur gesetzliche Vorgaben umsetzen, sondern aktiv die Digitalisierung der Gesundheitsversorgung mitgestalten. Dafür fehlen den Kassen bisher oft die gesetzlichen Spielräume. Bei der Weiterentwicklung der Datennutzungsrechte sollte die Politik berücksichtigen, welche Potenziale bei den Kassen in Bezug auf die Entwicklung digitaler Versorgungsinnovationen, die individuelle Beratung der Versicherten zu Versorgungsleistungen und die Stärkung der Gesundheits- und Präventionskompetenz der Versicherten vorhanden sind. Zudem sollten aus politischer Sicht die direkten Durchgriffs- und damit auch Kontrollrechte auf das Handeln von Krankenkassen als Vorteil begriffen werden.