Leitartikel

Patientendaten-Schutz-Gesetz, Selbstbestimmung trotz Digitalisierung

Durch das Ende Oktober 2020 in Kraft getretene Patientendaten-Schutz-Gesetz (PDSG) sollen digitale Angebote wie das E-Rezept oder die elektronische Patientenakte nutzbar gemacht und gleichzeitig sensible Gesundheitsdaten geschützt werden. „Ob das Gesetz diesen beiden Ansprüchen gerecht wird, ist fraglich“, meinen die zweite stellvertretende KVB-Vorsitzende, Dr. Claudia Ritter-Rupp, und der Bayerische Landesbeauftragte für den Datenschutz, Prof. Dr. Thomas Petri, im Interview.
Patientendaten-Schutz-Gesetz, Selbstbestimmung trotz Digitalisierung
Patientendaten-Schutz-Gesetz, Selbstbestimmung trotz Digitalisierung

Foto: shutterstock

 

Das Patientendaten-Schutz-Gesetz hat kontroverse Diskussionen und heftige Kritik innerhalb der Ärzteschaft ausgelöst. Warum?

Ritter-Rupp: Die Diskussion um den Datenschutz begann nicht erst beim PDSG. Bereits durch das Implantateregister-Errichtungsgesetz oder das Digitale-Versorgung-Gesetz wurden Datenschutzrechte der Patient*innen eingeschränkt. Gesundheitsdaten aber gelten rechtlich als sogenannte „sensible Daten“ nach Art. 9/Abs. 1 der DSGVO und stehen unter besonderem Schutz. Wenn immer mehr Gesundheitsdaten gespeichert und verarbeitet werden, internetbasierte Anwendungen zunehmen und Institutionen und kommerzielle Unternehmen Begehrlichkeiten entwickeln, steigt die Gefahr, dass sensible Daten missbräuchlich verwendet werden. Der Schutz der Patientendaten muss oberste Priorität haben und ist nicht verhandelbar. Eingriffe in die informationelle Selbstbestimmung der Patienten gefährden auch das Vertrauensverhältnis zwischen Ärzt*innen/Psychotherapeut*innen und ihren Patient*innen, den Kern unserer Arbeitsbeziehung. Hinzu kommt der Politikstil von Bundesgesundheitsminister Jens Spahn: In letzter Sekunde werden relevante Gesetzespassagen eingefügt, die bislang nicht Gegenstand der politischen Auseinandersetzung waren. Dies verhindert die öffentliche politische Diskussion. Im letzten Moment wurde die Einwilligungserfordernis der Patient*innen zu individualisierten Datenauswertungen durch Krankenkassen gestrichen. Zudem können Krankenkassen ihren Versicherten nun individualisierte Versorgungsangebote machen – auch ohne ausdrückliche Zustimmung der Versicherten und in Kooperation mit Unternehmen sowie durch den Erwerb von Anteilen an Investmentfonds. Sogenannte digitale Versorgungsinnovationen sollen auf diese Weise gefördert werden. Dies stärkt die Position der Krankenkassen und erleichtert ihnen die Steuerung der Patient*innen.

Herr Petri, sehen Sie die Beratung zu digitalen Versorgungsinnovationen ähnlich kritisch?

Petri: Ja, die jetzt dazu verabschiedete Regelung ist problematisch. Die Aufgabe der Beratung über Versorgungsinnovationen wurde den Krankenkassen mit dem Digitale-Versorgungs-Gesetz erst vor kurzem übertragen – nämlich im Dezember 2019. Die Krankenkassen durften entsprechende Angebote aber nur unterbreiten, wenn die Versicherten zuvor ausdrücklich eingewilligt hatten. Kein Jahr später wird diese Regelung, die dem Schutz der informationellen Selbstbestimmung der Versicherten diente, in eine Widerspruchslösung umgewandelt. Das bedeutet: Jetzt muss sich die versicherte Person gegen die eigene Versicherung aktiv zur Wehr setzen, wenn sie keine entsprechende Beratung wünscht. Wer macht so etwas?

Hier verändert der Gesetzgeber die Rechtslage zulasten des Patientenwillens, ohne abzuwarten, welche Wirkungen ein kaum zehn Monate zuvor verabschiedetes Gesetz entfaltet. In diesem Punkt halte ich die Änderung für zu überhastet.

Ritter-Rupp: Auf ähnliche Weise wurden relevante Änderungen in Bezug auf das Forschungsdatenzentrum vorgenommen. Bislang hatte Jens Spahn stets die Anonymisierung der Daten versprochen. Durch das PDSG ist jetzt als Regelfall nur noch eine Pseudonymisierung vorgesehen, die ein geringeres Schutzniveau darstellt. Auch das Verbot der Weitergabe von Forschungsdaten an Dritte ist gestrichen. Dies vergrößert den eng definierten Kreis derer, die Zugriff auf die Forschungsdaten erhalten, zum Beispiel auf die forschende Industrie.

 

Wir leben aber doch im Zeitalter der Digitalisierung. Die Nutzung von Forschungsdaten könnte eine bessere Gesundheitsversorgung ermöglichen.

Petri: Im Grundsatz ist eine verantwortungsvolle Forschung zur Weiterentwicklung einer qualitativ hochwertigen Gesundheitsversorgung begrüßenswert. Als Landesbeauftragter für den Datenschutz befürchte ich aber ähnlich wie Frau Dr. Ritter-Rupp, dass es wohl nur eine Frage der Zeit ist, bis pseudonymisierte Forschungsdaten an alle möglichen Stellen übermittelt werden, selbst wenn sie rein ökonomische Ziele verfolgen. Ob das dann noch viel mit einer qualitativ hochwertigen Gesundheitsversorgung zu tun hat? IT-Sicherheitsexperten haben im Gesetzgebungsverfahren zudem darauf hingewiesen, dass bei pseudonymisierten Gesundheitsdaten die Reidentifizierbarkeit von Versicherten kaum zu verhindern ist. Wir sprechen also letztlich über Gesundheitsdaten, die man mit einigem Aufwand wieder konkreten Menschen zuordnen kann.

Sind Sie beide also grundsätzlich gegen ein Patientendaten-Schutz-Gesetz?

Ritter-Rupp: Um es noch einmal klar zu sagen: Wir Ärzt*innen können und wollen die Digitalisierung nicht aufhalten. Wir haben uns für ein PDSG eingesetzt, das Patientendaten wirksam schützt, Patientenrechte wahrt, medizinischen Mehrwert liefert und damit die Basis einer verantwortungsvollen Digitalisierung bildet. Allerdings muss die elektronische Patientenakte für die Patient*innen freiwillig bleiben, und diese Freiwilligkeit darf nicht im Zuge weiterer bereits geplanter Digitalisierungsgesetze verlorengehen. Wir Ärzt*innen müssen Verantwortung und Vertrauen als Kernelemente der Arzt-Patienten Beziehung in die digitale Medizin hinüber retten. Der Beruf definiert den Grundsatz „Primum non nocere“. Dieser gilt auch unter den Bedingungen der digitalen Welt. Wir sind als Ärzt*innen unseren Patient*innen gegenüber verpflichtet. Unsere Patient*innen müssen wissen, wer ihre medizinischen Daten einsehen kann und dass sie darüber bestimmen können, wem sie wann und in welchem Umfang Einsicht in diese hoch sensiblen Informationen gewähren. Verantwortung bei der Umsetzung der Digitalisierung bedeutet auch, dass der erhoffte Mehrwert in der medizinischen Versorgung vor einer bundesweiten Einführung nachgewiesen ist und in einem angemessenen Verhältnis zum Risiko steht.

Petri: Dem stimme ich zu. Tatsächlich sollte es nicht darum gehen, die Digitalisierung aufzuhalten. Vielmehr muss sie verantwortungsvoll ausgestaltet werden. Es darf nicht primär um kommerzielle Interessen gehen, sondern es braucht eine echte Verbesserung der Versorgungsqualität. Die Krankenkassen sollen den Versicherten ab Januar 2021 eine elektronische Patientenakte anbieten. Die Versicherten haben aber dann nur die Möglichkeit, den Zugriff auf die dort gespeicherten Daten ganz oder gar nicht zu gestatten. Insofern teile ich die inhaltliche Kritik des Bundesbeauftragten für den Datenschutz am PDSG, dass eine solche Lösung dem Recht auf informationelle Selbstbestimmung nicht wirklich gerecht wird. Jenseits dieser Fragen beinhaltet das PDSG durchaus auch positive Ansätze. Leider werden sie aber nicht immer folgerichtig ausgestaltet. So werden speziell die Krankenhäuser durch das PDSG dazu verpflichtet, die Vertraulichkeit von Patientendaten mit technisch-organisatorischen Maßnahmen zu schützen. Diese ausdrückliche Klarstellung begrüße ich zwar, weil vor allem kleine Krankenhäuser sich mit dem technisch-organisatorischen Datenschutz immer wieder schwertun. Wird diese ausdrückliche gesetzliche Verpflichtung aber an etwaigen Missständen irgendetwas ändern? Ohne weiteres eher nicht, denn ein hohes Niveau an IT-Sicherheit ist zunächst einmal vor allem teuer. Wie wird denn beispielsweise die Finanzierung derartiger Maßnahmen bei Häusern sichergestellt, die keine besonderen Fördermittel erhalten? Ich hoffe sehr, dass die von der Bundesregierung in Aussicht gestellten Fördermittel für die Digitalisierung auch in eine nachhaltige IT-Sicherheit gerade bei kleinen Kliniken investiert werden.

 

Das Interview führte Stephanie Hügler