Der Bundesgesundheitsminister Jens Spahn (CDU) hat sich auf den Digitalisierungszug gesetzt und will das Gesundheitswesen entsprechend modernisieren. Das verschafft ihm bei vielen ein irgendwie „modernes“ Image, deshalb muss ja heutzutage auch überall irgendwas mit dieser Digitalisierung draufstehen. Zum anderen aber, seien wir realistisch, geht es im Haifischbecken Gesundheitswesen immer auch und nicht selten ausschließlich um Geld, sehr viel Geld. Und im Kontext Digitalisierung erscheinen die Umrisse neuer Geschäftsmodelle und – wenn man schnell genug ist – die Aussicht auf mögliche Profite, die weit über dem liegen können, was „normale“ Unternehmen so erreichen.
Dafür hat der umtriebige Minister ein eigenes Gesetzgebungsverfahren angestoßen und den Entwurf eines Gesetzes für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale-Versorgung-Gesetz – DVG) in die parlamentarische See geworfen (vgl. dazu Bundestags-Drucksache 19/13438 vom 23.09.2019 sowie die Änderungsanträge der Fraktionen der CDU/CSU und SPD auf Ausschussdrucksache 19(14)106.1 vom 10.10.2019).
Aber das hat eine erwartbar ganz eigene Dynamik angenommen. Am 23. Oktober 2019 wurde hier dann unter der Überschrift Wenn die Geister, die man rief, nicht nur den kleinen Finger, sondern die ganze Hand wollen: Die von den Krankenkassen zu füllenden Fördertöpfe des Bundesgesundheitsministers haben der App-Branche Appetit gemacht berichtet, dass sich zahlreiche Unternehmen der App-Branche zusammengeschlossen und mit einem „Manifest für die Digitalisierung im Gesundheitssektor“ an den ihnen ja durchaus zugeneigten Minister gewandt haben, um ihn vor dem „an sich richtigen und wichtigen Datenschutz“ dahingehend zu warnen, dass man es mit diesem aber auch nicht übertreiben solle, damit sich die Unternehmen so richtig entfalten können.
Ach, dieser Datenschutz. Nun gibt es für die Sorgen der einen (die eine datenschutzgetriebene, für sie also vor allem restriktive Regulierung verhindern wollen) und die tatsächlichen Datenschutzprobleme der anderen. Dazu als Beispiel der Beitrag Digitalisierung im Gesundheitswesen: Zu den Nebenwirkungen ihrer Daten fragen Sie – wen? Wenn Hilfesuchende im Internet vermarktet werden vom 4. September 2019.
Dass Daten heutzutage einen Rohstoffcharakter haben wie in der industriellen Welt das Rohöl, das sollte nun bei jedem angekommen sein. Und dass zahlreiche überaus profitable Geschäftsmodelle auf das Schürfen, Auswerten und Verkaufen von Daten basieren, ist sicher auch keine neue Botschaft mehr. Vor diesem Hintergrund ist der Zugang zu möglichst umfangreichen und auf das einzelne Individuum heruntergebrochenen Datenbeständen von entscheidender Bedeutung. Nicht nur für die zahlreichen gewinnorientierten Geschäftsmodelle, sondern auch für die Forschung, die ebenfalls ein großes Interesse an möglichst umfassenden Datensätzen hat. Übrigens eine wunderbare Doppel-Gesichtigkeit des Anliegens, denn es gibt bekanntlich vorzeigbare Gesichter (wie „die“ Forschung) und andere, die man lieber im Dunkeln lassen möchte.
Da passt es dann doch ideal, dass das „Digitale-Versorgung-Gesetz“ neben dem Pampern der Gesundheits-App-Branche noch einen anderen Aspekt beinhaltet, dessen Bedeutung für die vor uns liegenden Jahre überhaupt nicht überschätzt werden kann und der weit über das Fördern einzelner Applikationen hinausreicht. So heißt es im vorliegenden Entwurf eines „Digitalen-Versorgung-Gesetzes“, dass man „eine bessere Nutzbarkeit von Gesundheitsdaten für Forschungszwecke ermöglichen“ wolle. Na, wer kann den da was gegen haben? Das dient offensichtlich einem ehrenwerten Anliegen und dem Fortschritt der Menschheit.
Weiter heißt es zu dem genannten Punkt und immer noch mehr als unverdächtig: »Regelungen zur Datentransparenz werden weiterentwickelt: Bestehende gesetzliche Regelungen zur Datentransparenz im Kontext der Nutzung von Sozialdaten der Krankenkassen zu Forschungszwecken werden erweitert und die Datenaufbereitungsstelle zu einem Forschungsdatenzentren weiterentwickelt.« (Bundestags-Drucksache 19/13438 vom 23.09.2019: 3). Schauen wir uns das einmal genauer an.
Unter der Überschrift „Datenzusammenführung und -übermittlung“ soll ein § 303b in das SGB V eingefügt werden. Darin heißt es:
§ 303c SGB V sieht sodann vor, dass eine „Vertrauensstelle“ die personenbezogenen Daten „pseudonymisieren“ soll – nicht anonymisieren. Das „nicht“ macht hier den zentralen Unterschied: Bei einer Pseudonymisierung wird der Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym (zumeist ein Code, bestehend aus mehrstelligen Buchstaben- oder Zahlenkombinationen) ersetzt – eine Anonymisierung ist das Verändern personenbezogener Daten derart, dass diese Daten nicht mehr einer Person zugeordnet werden können.
Routinedaten der Krankenkassen werden zwar bereits seit 2014 über ein „Informationssystem Versorgungsdaten“ auf Basis des Sozialgesetzbuchs aufbereitet. Nunmehr aber – und das ist der geplante Sprung nach vorne – sollen die Gesundheits- bzw. deutlicher: Krankheitsinformationen über alle Versicherten gespeichert, ausgewertet und zahlreichen Nutzungsberechtigten zur Verfügung gestellt werden (im Entwurf findet man die Liste der potenziellen Nutzer im § 303e SGB V). Die Industrie wird nicht genannt, sie ist aber auch nicht explizit ausgeschlossen (genannt werden aber beispielsweise Hochschulen und die machen bekanntlich nicht nur oder kaum noch Forschung im wissenschaftlichen Elfenbeinturm, sondern vor allem drittmittelfinanzierte Auftragsforschung).
Nicht wirklich überraschend gemäß des Mottos „sicher ist sicher“: »Industrievertreter drängen hier sogar noch darauf, den Kreis der Zugriffsprivilegierten auszuweiten.« So der Hinweis in diesem Artikel: Warnung vor „zentraler Massenspeicherung“ sensibler Gesundheitsdaten. Dort wird dann über diesen Gegenvorstoß berichtet:
»Die Vereine Digitale Gesellschaft sowie Patientenrechte und Datenschutz appellieren in einem am Freitag herausgegebenen Offenen Brief an alle Bundestagsabgeordneten, dem umstrittenen Regierungsentwurf für ein „Digitale-Versorgung-Gesetz“ (DVG) nicht zuzustimmen. Die Initiative „ebne der zentralen Massenspeicherung von sensiblen Gesundheitsdaten den Weg“, warnen die Bürgerrechtler. Dabei sei die Sicherheit „weder technisch noch organisatorisch zu gewährleisten“, wie ständig Nachrichten über Datenlecks und Forschungen zur Re-Identifizierung von Betroffenen in Datensätzen zeigten.«
Die beiden Vereine monieren, dass die Daten im Forschungszentrum der Gesetzlichen Krankenversicherung (GKV) nur pseudonymisiert gespeichert werden sollen. »Eine solche zentrale Datei eröffne „der Überwachung, der Kontrolle und der Sortierung von Menschen sowie der Diskriminierung bestimmter Risikogruppen Tür und Tor“. Der politische und wirtschaftliche Missbrauch solcher Daten müsse immer befürchtet und mitbedacht werden.« Auch andere Experten hatten sich bei einer Anhörung im Gesundheitsausschuss des Deutschen Bundestages am 16.10.2019 verwundert gezeigt, dass die Messwerte an die Sammelstelle bei der GKV komplett identifizierbar geliefert werden sollen. Sie forderten, Berechnungen zu Forschungszwecken „lediglich auf verschlüsselten Daten“ durchführen zu lassen.
Auch der Bundesrat hatte sich in seiner Stellungnahme zum Gesetzentwurf der Bundesregierung (vgl. Bundesrats-Drucksache 360/19 vom 20.09.2019) besorgt gezeigt, dass „die personenbezogene Zusammenführung und Auswertung“ es den Krankenkassen ermögliche, „in großem Umfang individuelle Gesundheitsprofile ihrer Versicherten zu erstellen“. Dies berge „erhebliche Risiken“ für deren Persönlichkeitsrechte.
Besonders problematisch: Alle GKV-Versicherten werden hier in kollektive Datenhaft genommen, denn: Eine Möglichkeit für die Versicherten, der Weitergabe dieser hochsensiblen Daten zu widersprechen, sieht der Gesetzentwurf nicht vor.
„Es ist hoch bedenklich, dass Spahn im Schweinsgalopp, praktisch ohne gesellschaftliche Diskussion, die kompletten Gesundheitsdaten der gesetzlich Versicherten für die Forschung zugänglich machen möchte“, so wird die Gesundheitsexpertin der Grünen im Bundestag, Maria Klein-Schmeink, in diesem Artikel zitiert: Spahn will alle Krankendaten ohne Zustimmung weitergeben. »Es sei an keiner Stelle intensiver diskutiert worden, ob Datenschutz und Datensicherheit hinreichend gewährleistet seien, sagte sie. Zudem gebe es keine eindeutigen gesetzlichen Vorgaben zur Pseudonymisierung der Daten. Klein-Schmeink bemängelte zudem, es fehlten Löschfristen und Widerspruchsmöglichkeiten der Versicherten.«
Und wie lautet die kraftvolle Antwort des Bundesgesundheitsministeriums auf diese Kritik? Der Datenschutz genieße „wie bisher höchste Priorität“. Die Kritik der Grünen wertete der Ministeriumssprecher als „Unterstellung“. Nun gut, nicht wirklich substanziell, aber man muss ja auch nur noch wenige Tage überbrücken und den Ball flach zu halten versuchen, denn bereits am 7. November 2019 soll der Bundestag den Gesetzentwurf beschließen. Dann wäre die Kritik vom Tisch und man könnten wieder auf Tauchstation gehen und hinter den Kulissen der öffentlichen Wahrnehmung an den Daten herumfummeln. Dann werden sicher auch einige Champagner-Korken knallen.