Gegen den Ausverkauf der Gesundheitsdaten – für ein Moratorium in der Digitalisierung des Gesundheitswesens
Stellungnahme zum Entwurf eines Gesetzes für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG)
Stellungnahme als PDF herunterladen
Das vom Kabinett am 10. Juli 2019 beschlossene Digitale Versorgung-Gesetz (DVG)1 wird in diesem Herbst in Bundesrat und Bundestag beraten. Die Ausschüsse des Bundesrats haben bereits eine ausführliche Stellungnahme erarbeitet2, die am 20. September 2019 im Bundesrat behandelt wird (TOP 37). Eine öffentliche Debatte über die Implikationen dieses Gesetzentwurfs fehlt bisher und muss dringend nachgeholt werden. Eine Auseinandersetzung mit der Verletzlichkeit im Umgang mit digitalisierten Gesundheitsdaten in zentralen Dateien findet gegenwärtig, leider nicht zum ersten Mal, durch die Aufdeckung eines riesigen Lecks statt.3
Angesichts der Tragweite der vom DVG betriebenen Veränderungen und des Ausmaßes der Probleme beim Aufbau der Telematik-Infrastruktur fordern wir ein Moratorium in der Digitalisierung des Gesundheitswesens. Bundesrat und Bundestag müssen das DVG ablehnen. Zunächst muss über den Aufbau einer sicheren Telematik-Infrastruktur mit einem angemessenen Datenschutz- und Sicherheitskonzept befunden werden, bei dem die Interessen der Versicherten im Mittelpunkt stehen.
Einige zentrale Aspekte wollen wir im Folgenden herausstellen, wobei wir ebenfalls davon ausgehen, dass die Digitalisierung einen notwendigen und hilfreichen Beitrag zur Verbesserung des Gesundheitswesens leisten kann und soll. Da es jedoch um hochsensible Gesundheitsdaten geht, an denen vielfältige Interessen bestehen und durch deren Verlust Versicherte dauerhaft geschädigt werden können, müssen Datenschutz und Datensicherheit eine zentrale Rolle spielen4. Die Freiwilligkeit der Beteiligung bleibt ein notwendiges Prinzip, das auf keinen Fall aufgegeben werden darf. Jede Nachlässigkeit um des schnellen Erfolgs willen verletzt die Grundrechte der Versicherten.
Digitale Gesundheitsanwendungen ohne Datenschutz
Das DVG sieht vor, dass „Digitale Gesundheitsanwendungen“ verordnet werden können. Selbstverständlich können damit hilfreiche Anwendungen verbunden sein. Die Probleme liegen jedoch im Detail.
- Der Datenschutz ist im Rahmen dieser Gesundheitsanwendungen nicht gewährleistet. Es können auch solche Anwendungen verschrieben werden, die nur über öffentlich zugängliche digitale Vertriebsplattformen zur Verfügung gestellt werden. Hierbei handelt es sich um die App-Stores der großen Digitalplattformen. Auch diese gelangen damit mehr oder weniger direkt an sensible Gesundheitsdaten. Das beginnt bereits mit der Information, dass eine Person z. B. eine Depressions-App in einem App-Store herunterlädt. Die – in der bisherigen Ausgestaltung fragwürdige – Datensicherheit in der Telematikinfrastruktur ist für diese Angebote nicht zwingend. Das BSI erklärt dagegen, dass „Voraussetzung für die Zentralisierung der Daten auf der neuen eGK eine flächendeckende und vom Gesetzgeber geforderte Telematikinfrastruktur“ sei. Erst „ein gesichertes digitales Netzwerk“, an das alle Beteiligten angeschlossen sind, soll diese Sicherheit gewährleisten.5 Eine Prüfung von digitalen Gesundheitsanwendungen im Hinblick auf den Datenschutz ist bisher nicht vorgesehen. In der c’t 2019, Heft 17, analysiert Hartmut Gieselmann im Artikel „Risiken und Nebenwirkungen“, dass einschlägige Gesundheits-Apps, und zwar von Vorzeigeanbietern der Branche, keinen ausreichenden Datenschutz gewährleisten. Daten werden mit außerhalb der EU ansässigen Drittanbietern, z. B. Analysediensten, ausgetauscht. Das sind genau solche Apps, die zukünftig verordnet werden sollen.
- Schon beim Aufsuchen einschlägiger Gesundheitsinformationsseiten im Internet (z.B. auch von Netdoktor.de), also bevor Gesundheits-Apps installiert werden, werden Daten abgegriffen und gespeichert. Einer Untersuchung der NGO Privacy International zufolge werden insbesondere Abfragen zu psychischen Krankheiten nicht anonym behandelt. Von 136 beliebten Webseiten zum Thema psychische Gesundheit sendet ein Großteil zu Werbezwecken Daten an Drittfirmen6 (siehe auch: Verhaltensbasierte Werbung – Verfolgung auf Scroll und Klick7). Dies geschieht gegenwärtig und hat mit dem DVG nichts zu tun. Das Gesetz wird Versicherte jedoch ermuntern, sich über mögliche Apps zu informieren und sie diesem Sicherheitsrisiko aussetzten. Dass auch viele Gesundheits-Apps diese Tracking-Mechanismen einsetzen und die Gesundheitsdaten der Versicherten werbewirksam verwenden, ist schon oben ausgeführt.
- Gesetzliche Krankenkassen, die für den Schutz der Gesundheitsdaten ihrer Versicherten sorgen müssten, ermuntern auf diesem Weg die Versicherten, Apps auf aus Sicht des Datenschutzes und der Informationssicherheit latent unsicheren Plattformen und Endgeräten verarbeiten zu lassen. Viele Smartphones erhalten nur langsam und lückenhaft Sicherheitsupdates und dies auch nur wenige Jahre. So entstehen eklatante Sicherheitslücken.
Eine der gesetzlich abzusichernden Grundvoraussetzungen muss sein, dass Gesundheits-Apps, die von Krankenkassen bezahlt werden, nur die Daten verarbeiten dürfen, die für das konkrete Angebot notwendig sind. Keinesfalls dürfen sie Daten an andere Anbieter weitergeben und dadurch weitere Gewinne erzielen.
Patienten als Versuchskaninchen
Gemäß dem DVG muss der Nutzen der digitalen Gesundheitsanwendungen im ersten Jahr nicht nachgewiesen werden. Zudem werden im ersten Jahr die Kosten für die App von der Krankenkasse nach Maßgabe des Anbieters erstattet. Wenn der Anbieter in dieser Zeit beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) nachweisen konnte, dass sein Angebot die Versorgung verbessert, wird er erst dann mit dem GKV-Spitzenverband die Kosten aushandeln. Die Versicherten finanzieren also eine Wirtschaftsförderung und erhalten medizinische Angebote, deren Nutzen nicht nachgewiesen ist. Zudem erhalten die Anbieter der Gesundheitsanwendungen damit Gesundheitsdaten, die sie auch danach weiternutzen werden.
Digitale Gesundheitsanwendungen ohne medizinische Untersuchung?
Es mag zwar wie eine Stärkung der Patientenrechte wirken, wenn explizit die Möglichkeit eingeführt wird, dass Versicherte digitale Gesundheitsanwendungen auch direkt bei ihren Krankenversicherungen erhalten können. Tatsächlich werden aber Ärzte aus ihrer Verantwortung für jedwede medizinische Anwendungen, die aus Diagnostik und medizinischer Indikationsstellung resultieren, entlassen. Zugleich werden die Krankenkassen gestärkt, die unternehmerisch das Interesse an einer Kostenminimierung haben müssen. Sie erhalten die Möglichkeit, über die Versorgung von Kranken selbst zu entscheiden. Zu befürchten ist, dass bei diesen Entscheidungen andere Kriterien als die medizinischen, also ökonomische, eine Rolle spielen.
Krankenkassen als Investment-Unternehmen
Die Krankenkassen werden mit den Geldern der Versicherten zu Unternehmen, die selbst digitale Anwendungen entwickeln (lassen) können. Sie dürfen dafür bis zu zwei Prozent ihres Eigenkapitals zur Verfügung stellen, bzw. in diesem Rahmen Investmentvermögen erwerben. Dabei handelt es sich um eine Risikokapitalanlage, für die Versicherungsbeiträge eingesetzt werden. Ein auch vollständiger Verlust ist nicht auszuschließen. Die Entwicklung hin zu einem Gesundheitsmarkt, der ökonomischen Gesichtspunkten gehorcht, wird auf diesem Weg weiter betrieben. Es werden (auch) IT-Unternehmen gefördert und gestärkt, die im Namen der eigenen Gewinnmaximierung Grundrechte verletzen.
Profiling mit Gesundheitsdaten durch die Krankenkassen
Die Förderung von Versorgungsinnovationen durch die Krankenkassen ist eines der Ziele dieses Gesetzes. Zur Erreichung dieses Zieles sollen die Krankenkassen Daten aus den verschiedenen Abrechnungen versichertenbezogen zusammenführen (§ 303b). In den Ausschussempfehlungen der Ausschüsse des Bundesrats stellen diese fest: „Die personenbezogene Zusammenführung und Auswertung ermöglicht den Krankenkassen, in großem Umfang individuelle Gesundheitsprofile ihrer Versicherten zu erstellen. Dies birgt erhebliche Risiken für die Persönlichkeitsrechte der Versicherten und die Gefahr der Diskriminierung von einzelnen oder bestimmten Risikogruppen.“
In der Begründung des Gesetzes wird ausgeführt (zu § 68 b, S. 51), dass die „Krankenkassen als Treiber für digitale Versorgungsinnovationen“ gestärkt werden müssten. Entsprechend werden „erweiterte Freiräume für die Ableitung von Versorgungsbedarfen, für die individuelle Kommunikation von Angeboten an die Versicherten und für Datenanalysemöglichkeiten“ vorgesehen. Die Bundesärztekammer stellt dazu fest, dass sich individuelle Versorgungsbedarfe nur nach gründlicher ärztlicher Anamnese, Diagnose- und Indikationsstellung feststellen lassen. „Sie können nicht das Ergebnis von Analysen von Sozialdaten sein, auch weil diese keine valide Darstellung der Morbidität liefern“, so die BÄK.8 Das von den Krankenkassen erstellte Profiling der Versicherten soll es ihnen ermöglichen, gezielt digitale Leistungen an die Versicherten zu verkaufen. Das ist nicht Aufgabe von gesetzlichen Krankenversicherungen.
Zentralisierung von Gesundheitsdaten
Explizites Ziel des Gesetzes ist es, eine bessere Nutzbarkeit von Gesundheitsdaten für Forschungszwecke zu ermöglichen, da die „Sozialdaten der Krankenkassen“ als „eine wertvolle Datenquelle“ betrachtet werden. Da die Daten bisher zu wenig genutzt würden, soll der Zugang erleichtert werden, „um eine breite wissenschaftliche Nutzung unter Wahrung des Sozialdatenschutzes zu ermöglichen“. Der Spitzenverband Bund der Krankenkassen fungiert als Datensammelstelle aller Daten aus den Krankenkassen. Dieser gibt die Daten an ein Forschungsdatenzentrum weiter. Die Daten sollen selbstverständlich auch zur Steuerung und Weiterentwicklung der Gesundheitsversorgung in der GKV dienen.
Vorgesehen ist eine Pseudonymisierung der Daten. Dass weder Pseudonymisierung noch Anonymisierung in Zeiten von big data dazu führen, dass die Daten nicht wieder zur Identifikation einzelner Patienten und Patientinnen genutzt werden können, hat eine wissenschaftliche Untersuchung gerade (noch einmal) gezeigt.9
Unsichere Telematik-Infrastruktur
Mit dem Gesetz soll des weiteren dafür gesorgt werden, dass mehr Leistungserbringer in die Telematik-Infrastruktur (TI) einbezogen werden. Dieses Drängen ist allerdings unverständlich im Hinblick darauf, dass mit dieser TI gleich mehrere bislang ungelöste Probleme verbunden sind. Längst wird nach Lösungen gesucht, auch ohne die Telematik-Konnektoren, etwa über mobile Geräte, auf die TI zuzugreifen. Gemäß dem Terminservice- und Versorgungsgesetz (TSVG), das im Mai 2019 beschlossen wurde, soll es ermöglicht werden, dass die Versicherten auch mittels Smartphone oder Tablet auf ihre Daten zugreifen können. Dass dies erhebliche Gefahren für die Datensicherheit mit sich bringt, ist offensichtlich.10 Des weiteren sind erhebliche Probleme bei der Installation der Konnektoren entstanden, so dass viele Arztpraxen ungesichert kommunizieren11. Ganz grundsätzlich fehlt bisher eine Datenschutzfolgenabschätzung (DSFA) für die TI, die nach der DSVGO geboten ist.12 Völlig offen ist, zu welchen Schlüssen eine solche DSFA kommen wird.
Es braucht ein Moratorium in der Digitalisierung des Gesundheitswesens
Probleme in der Digitalisierung des Gesundheitsbereichs sind weder mithilfe immer neuer Gesetze noch mit Druck auf die in den Heilberufen Tätigen zu lösen. Dringend geboten ist es, das Konzept der Digitalisierung in der Gesundheit insgesamt zu überarbeiten. Hierbei ist zu beachten:
(1) Datensammlungen von Gesundheitsdaten der Bürger und Bürgerinnen sind extrem anfällig für Missbrauch und Sicherheitslücken. Sie müssen in höchstem Maße geschützt werden. Politischer Missbrauch solcher Daten muss immer auch befürchtet und mitbedacht werden.
(2) Nicht zuletzt deshalb muss eine solche Speicherung für alle Versicherten freiwillig bleiben. Es darf keine Gesundheitsdatenspeicherung durch die Hintertür geben, indem die Krankenkassen, denen viele Daten vorliegen, sie für andere Zwecke als die vorgesehenen und insbesondere die Abrechnungszwecke verwenden.
(3) Grundvoraussetzung für Datenweitergabe und Datenspeicherung muss eine funktionierende Telematik-Infrastruktur sein, die nicht aus Bequemlichkeitsgründen Lücken akzeptiert.
Stellungnahme als PDF herunterladen
1 https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/D/Digitale-Versorgung-Gesetz_DVG_Kabinett.pdf
2 https://www.bundesrat.de/SharedDocs/drucksachen/2019/0301-0400/360-1-19.pdf?__blob=publicationFile&v=1
3 https://www.tagesschau.de/investigativ/br-recherche/patientendaten-101.html
4 Welchen Schutz brauchen sensible Gesundheitsdaten? https://digitalegesellschaft.de/2019/05/welchen-schutz-brauchen-sensible-gesundheitsdaten/
5 https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/Verschluesseltkommunizieren/Gesundheitskarte/elektronische_gesundheitskarte_kryptografie.html
6 https://www.sueddeutsche.de/digital/depression-webseiten-datenschutz-dsgvo-krankheit-tracking-1.4585948
7 https://digitalegesellschaft.de/mitmachen/stopspyingonus/
8 https://www.bundesaerztekammer.de/presse/pressemitteilungen/news-detail/beduerfnisse-von-patienten-und-aerzteschaft-staerker-beruecksichtigen/
9 https://www.nature.com/articles/s41467-019-10933-3 und https://netzpolitik.org/2019/weitere-studie-belegt-luege-anonymer-daten/
10 Brüggemann, Jochen; Wilms, Alexander: Technische Probleme bei der Einführung der elektronischen Patientenakte. In c’t 2019, Heft 17
11 https://www.aerzteblatt.de/nachrichten/102634/Tele%C2%ADma%C2%ADtik%C2%ADinfra%C2%ADstruk%C2%ADtur-Unsachgemaesse-Installation-keine-fehlerhafte-Technik
12 Spahns Gesundheitsnetz als verantwortungsfreie Zone: https://digitalegesellschaft.de/2019/08/spahns-gesundheitsnetz-als-verantwortungsfreie-zone/