Kategorien
Gesellschaft und Wirtschaft Medizinische Informationen

Ist Schutz vor Datenweitergabe im Gesundheitswesen möglich? – Folge 3

Veröffentlicht am 24. März 2024; Autorin Cornelia Margot (Volljuristin)

Nachdem in den beiden ersten Folgen das e-Rezept (Folge 1) und die elektronische Patientenakte (Folge 2) behandelt wurden, geht es hier in der dritten Folge um die Nutzung und Weitergabe von Gesundheitsdaten. Werden Daten zu öffentlichen Zwecken weitergegeben? Welche neuen Befugnisse bekommen die Krankenkassen? Im Beitrag wird erläutert, ob bzw. welche Widerspruchsmöglichkeiten es gibt. Ein Musterschreiben ist eingearbeitet.

Gesundheitsdatennutzungsgesetz

Das Gesetz zur verbesserten Nutzung von Gesundheitsdaten wurde ebenfalls am 14.12.23 vom Bundestag beschlossen und am 2.2.24 vom Bundesrat ohne weitere Vermittlungsbemühungen zur Unterzeichnung an den Bundespräsidenten weitergereicht. Es tritt zum überwiegenden Teil am Tag nach seiner Verkündung im Bundesgesetzblatt in Kraft. 

I. Änderungen des Sozialgesetzbuches SGB V

1.  Datenweitergabe im öffentlichen Interesse

a.  Die bereits jetzt schon in den §§ 303 a bis 303 g vorgesehene Übermittlung der pseudonymisierten Gesundheitsdaten sämtlicher Versicherten an ein Forschungsdatenzentrum und von dort an diverse weitere Nutzungsberechtigte wird ausgeweitet. Die Nutzungszwecke sind im neu gefassten § 303e Absatz 2 Nummern 1 – 10 enthalten. Siehe im verlinkten Gesetzestext auf den Seiten 19 und 20.

Ein Widerspruch seitens der Versicherten ist – wie bisher – nicht möglich. Gesetzlich vorgesehen ist die Kontrolle durch Datenschutzaufsichtsbehörden.

b.  Wichtig für Nutzer der elektronischen Patientenakte

Neu ist, dass nach § 363 Absatz 1 und Absatz 2 auch die Daten aus der ePA ungefragt an die genannten Stellen weitergegeben werden dürfen. Gegen diese Weitergabe aus der ePA kann nach § 363 Absatz 5 widersprochen werden. Wie alle Widersprüche handelt es sich auch hierbei um eine Opt-Out-Lösung. Nutzer der ePA müssen also aktiv widersprechen – ansonsten werden ihre Daten übermittelt und genutzt.

2.  Datennutzung durch die Krankenkassen

Gegen diese Neuregelung, die jeden Versicherten betrifft, ist ebenfalls Widerspruch möglich.

Nach § 25 a SGB V wird ein neuer § 25 b eingefügt. Siehe die Seiten 9 und 10 im Gesetzestext.

Diese neue Norm berechtigt die Kranken- und Pflegekassen dazu, die Daten des Versicherten daraufhin zu überprüfen und auszuwerten, ob der Versicherte unerkannt unter einer schweren Erkrankung leiden könnte, ob anderweitige „schwerwiegende Gesundheitsgefährdungen“ oder „Impfindikationen für Schutzimpfungen“ gemäß STIKO-Empfehlung vorliegen könnten.

Sowie Derartiges dann festgestellt wird, ist der Versicherte nach Absatz 4 „umgehend“ darauf hinzuweisen. Ihm ist eine entsprechende ärztliche Beratung zu empfehlen. Die Hinweise hat die Krankenkasse in die ePA – sofern vorhanden – zu übermitteln und dort zu speichern.

Wer eine solche Datenverarbeitung nebst aufgedrängten Hinweisen z.B. über fehlende Vorsorgeuntersuchungen, bestehende „Impflücken“ oder ähnliches nicht wünscht, muss ausdrücklich gegenüber seiner Kranken- und Pflegekasse widersprechen, Absatz 3.

Mindestens 4 Wochen vor Beginn der beabsichtigten Datenverarbeitung sind die Versicherten hierüber sowie über ihr Recht zum Widerspruch zu informieren.

Dieser Teil des Gesetzes tritt am Tag nach der Verkündung des Gesetzes in Kraft. Die Bestimmungen sind also unabhängig von der Einführung der ePA, die erst ab dem 15. Januar 2025 zur Verfügung gestellt werden wird.

Somit reicht ein Widerspruch gegen die ePA nicht aus. Sondern es muss, falls gewünscht, ausdrücklich gegen die Datenverarbeitung gemäß § 25 b SGB V widersprochen werden. Wird der Widerspruch nicht erteilt, erfolgt die Datenverarbeitung „ohne Einwilligung“, soweit sie „erforderlich und geeignet“ ist. Die Erfahrung der letzten Jahre hat eindringlich gezeigt, wie mit der Notwendigkeit von „erforderlich und geeignet“ umgegangen wird.   

Es heißt dann noch in Absatz 7, dass die Versicherten aufgrund eines Widerspruchs nicht benachteiligt werden dürfen.

Diejenigen, die ohnehin nicht widersprechen, dürfen nicht benachteiligt werden, wenn sie erteilte Hinweise auf mögliche Krankheiten und empfohlene Arztbesuche nicht beachten. Das möge nun jeder selbst beurteilen, ob er sich darauf verlassen will. Wie will man das nachprüfen? Und sind ausgewertete Daten und Hinweise erst einmal vorhanden, kann bei einer Gesetzesänderung schnell ein Vor- oder Nachteil begründet werden.

Da auch hier nicht ausgeschlossen ist, dass das vorgesehene Informationsschreiben (versehentlich) nicht ankommt oder dass man es versäumt, rechtzeitig zu widersprechen, empfehle ich – analog zu dem Vorgehen bei der ePA – zügig nach Inkrafttreten des Gesetzes zu widersprechen und nach tatsächlichem Erhalt des Informationsschreibens vorsichtshalber fristwahrend noch ein zweites Mal zu widersprechen.

Vorschlagstext:

Das Gesetz zur verbesserten Nutzung von Gesundheitsdaten GDNG ist in Kraft getreten.

Höchst vorsorglich erkläre ich bereits jetzt Folgendes:

Ich widerspreche gemäß § 25 b Absatz 3 Satz 1 SGB V ausdrücklich jeglicher Datenverarbeitung (Auswertung von Daten und Erteilung von Hinweisen) iSv § 25 b Absatz 2 iVm § 25 b Absatz 1 SGB V.

Dieser Widerspruch gilt sowohl gegenüber der (hier Name der Krankenkasse eintragen) als auch gegenüber der angegliederten Pflegekasse.

Ich bitte um schriftliche Bestätigung.

II. Eigenständige Regelungen ohne Änderung bestehender Gesetze

Diese Normen in Artikel I des GDNG ermächtigen zur umfangreichen Erhebung und Nutzung von Gesundheitsdaten zu „gemeinwohlorientierten Forschungszwecken“. Mitwirkung, Zustimmung oder Widerspruchsmöglichkeiten der Versicherten sind nicht vorgesehen.

Daten sollen jeweils pseudonymisiert, teilweise anonymisiert, weitergegeben und das „Reidentifikationsrisiko“ minimiert werden. Gewährleisten soll dies eine sog. „sichere Verarbeitungsumgebung“, die in einer noch zu erlassenden Rechtsverordnung näher geregelt wird.

Diese RVO wird „im Benehmen“ mit dem Bundesdatenschutzbeauftragten erlassen (Art. 1 § 4 Absatz 9 auf Seite 5 des Gesetzes). „Im Benehmen“ bedeutet, dass die Datenschützer angehört werden. Evtl werden ihre Vorstellungen auch berücksichtigt  – ein Einvernehmen ist nicht erforderlich.

§ 6 Absatz 4 (auf Seite 7) sieht ein datenschutzrechtliches Auskunftsrecht vor.

§ 9 (auf Seite 8) enthält Strafvorschriften hinsichtlich rechtswidriger Verwendung von Gesundheitsdaten oder die „Herstellung eines Personenbezugs“, also die Aufhebung der Pseudonymisierung. Antragsberechtigt sind u.a.die Betroffenen sowie Datenschutzbehörden.

Dieser Teil des Gesetzes bedarf gründlicher Durchleuchtung von Datenschutzexperten, die Ratsuchenden zumindest bei Ausübung ihrer Auskunftsrechte behilflich sein können.

Kommentare, Anregungen und Erfahrungen aus der Praxis oder Fragen zu diesem Artikel können außer in Mails an die Redaktion auch in der offenen Telegram-Gruppe der Autorin   t.me/imanfangwarcorona an die Autorin direkt gerichtet werden. Diese Gruppe ist als Diskussionsforum zu aktuellen Fragen gedacht