Stellungnahme des BDP zum Referentenentwurf eines Gesetzes zur Beschleunigung des Gesundheitswesens (Digital-Gesetz – DigiG)
Stellungnahme
- Der BDP mit seiner Fachsektion VPP (Verband Psychologischer Psychotherapeut*innen), der berufstypisch der Patient*innen-Autonomie einen hohen Stellenwert einräumt, begrüßt einen gestärkten Fokus auf den Datenschutz im Referentenentwurf des Digitalisierungsgesetzes, sieht aber gleichwohl einige Verbesserungsmöglichkeiten, zumindest wenn es um personenbezogene Gesundheitsdaten zu psychischen Erkrankungen geht.
Nach wie vor sieht der BDP mit Sorge, dass der Datenschutz besonders schutzwürdiger personenbezogener Gesundheitsdaten, insbesondere bei solchen zu psychischen Erkrankungen eher als Pflicht erledigt wird – wenn auch etwas fokussierter als in vergangenen Gesetzesnovellen – trotz dem Erhalt einiger zentraler Regelungen zur Patientensouveränität (z.B. Löschungsrechte, Vergabe von differenzierten Zugriffsberechtigungen) geht es vordergründig um die Erfüllung von Forschungsinteressen der Gesundheits- und Digitalwirtschaft - aber damit auch um die Erfüllung wirtschaftlicher Interessen. Zwar sind solche Interessen legitim, zumal sie sich mit Interessen einzelner Patientinnen und Patienten und Allgemeininteressen an einer verbesserten Behandlung und Versorgung und deren wissenschaftlicher Beforschung überschneiden können. Dennoch zeigt sich eine Unausgewogenheit auch darin, dass die durchaus erheblichen Risiken dieser digitalen Datenverarbeitung keine Erwähnung finden: Zwar wird die Cybersicherheit in der Einleitung kurz erwähnt, die Risiken dabei aber nicht benannt.
- Der BDP konzentriert sich im Folgenden auf einige Regelungen, die für die Verarbeitung personenbezogener Gesundheitsdaten zu psychischen Erkrankungen besondere Relevanz haben dürften:
- Der BDP begrüßt, dass die ePA weniger als parallele Behandlungsakte verstanden wird oder diese sogar ersetzt, geschweige denn als „wilde Datensammlung“ adressiert wird. Damit bleibt die Behandlungsdokumentation im für Patientinnen und Patienten wahrnehmbaren und nachvollziehbaren Vertrauensraum der Behandlung die vordergründige Datenverarbeitung. Es ist zielführend, die ePA sodann – wenn überhaupt – nur mit strukturierten Daten zu befüllen.
Zwar verfolgt der Gesetzesentwurf das Ziel der Interoperabilität als Voraussetzung für strukturierte Daten primär unter technischen Aspekten der Nutzbarkeit. Der BDP begrüßt den Ansatz aber auch als Chance für eine weitere Zielsetzung: Strukturierte Daten bieten auch die Gelegenheit, die Informationsobjekte frühzeitig zu anonymisieren, z.B. durch frühestmögliche Datenaggregation, ohne dass deren potentieller Nutzen für eine wissenschaftliche Behandlungs- und Versorgungsforschung geschmälert sein muss.
Generell fördert eine strukturierte Befüllung der ePA nach Auffassung des BDP eine Aufteilbarkeit des Datensatzes und damit die Chance, dem größten Risiko der ePA entgegenzuwirken, nämlich dem ganz erheblichen Risiko des Missbrauchs der ePA als Persönlichkeitsprofil.
Allerdings lässt der Gesetzesentwurf bisher nicht deutlich erkennen, dass die Gestaltung von Informationsobjekten und strukturierten Datensätzen auch das Ziel der leichten Anonymisierbarkeit und Aufteilbarkeit von ePA-Daten verfolgt. Der BDP schlägt deshalb vor, auch diese Zielsetzung als gesetzlichen Auftrag zu verankern.
- Der BDP begrüßt, dass die ePA weniger als parallele Behandlungsakte verstanden wird oder diese sogar ersetzt, geschweige denn als „wilde Datensammlung“ adressiert wird. Damit bleibt die Behandlungsdokumentation im für Patientinnen und Patienten wahrnehmbaren und nachvollziehbaren Vertrauensraum der Behandlung die vordergründige Datenverarbeitung. Es ist zielführend, die ePA sodann – wenn überhaupt – nur mit strukturierten Daten zu befüllen.
Der BDP schlägt vor (Änderungsvorschläge in roter Schrift):
1) § 342 Abs.2b) in der Fassung des DigiG-RefE erhält folgende Einfügung:
„(2b) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die Fristen für die Umsetzung der in Absatz 2a Nummer 2 Buchstabe a und b vorzugeben und darüber hinaus weitere Informationsobjekte und sonstige Daten nach § 341 Absatz 2 Nummer 9, 10, 12 und 13, sofern sie leicht anonymisiert werden können, sowie Fristen festzulegen, innerhalb derer die nach Absatz 1 Satz 2 bereitzustellende elektronische Patientenakte technisch gewährleisten muss, dass
………“
2) § 355 Abs.1 in der Fassung des DigiG-RefE erhält folgende Änderung:
„(1) Die Kassenärztliche Bundesvereinigung trifft für die Inhalte sowie für die Fortschreibung der Inhalte der elektronischen Patientenakte nach § 334 Absatz 1 Satz 2 Nummer 1 die notwendigen Festlegungen und Vorgaben für deren Einsatz und Verwendung, um deren semantische und syntaktische Interoperabilität und Anonymisierbarkeit zu gewährleisten, im Benehmen mit
………..“
- Es ist im Sinne der Patientenautonomie zu begrüßen, dass Patientinnen und Patienten die Zugriffsrechte beschränken können (z.B. § 339 Abs.1 Satz 1 („…., soweit die Versicherten dem nicht widersprochen haben“ und § 339 Abs.1a :“…., soweit sie ihre Einwilligung erteilt haben“). Etwas unklar ist aber im Entwurf, ob und inwieweit Widersprüche gegen Zugriffe durch Zugriffsberechtigte einzeln, vielfach oder wiederholt erklärt werden müssen (nur bei der ausnahmsweise erforderlichen Einwilligung ist in § 342 Absatz 2 Satz 1 c) sinnvoll geregelt, dass die Einwilligung positiv erklärt bzw. elektronisch veranlasst wird).
Wenn aber ein Widerspruch nötig ist, dann bleibt nach der bisherigen Fassung unklar, ob der Versicherte gem. § 342 Absatz 2 Satz 1 h͟) und § 353 umgekehrt ggf. zahlreiche Widersprüche zu spezifischen Dokumenten und Datensätzen, Gruppen von Dokumenten und Datensätzen und Informationsobjekte erklären muss. Auch § 353 in der Fassung des DigiG-RefE sichert dieses Anliegen nicht ausreichend ab.
Es ist sicherzustellen, dass der Wunsch nach Widerspruch zur (zwischenzeitlichen) Voreinstellung führt, dass er sich auf alle spezifischen Dokumente, Datensätze, Gruppen von Dokumenten und Datensätzen und Informationsobjekte bezieht und der Versicherte sodann gezielt bestimmte Informationsobjekte usw. für den Zugriff freigeben kann.
Das gilt erst recht im Falle des § 342 Absatz 2 Satz 1 i) und j).
Deshalb wird vorgeschlagen, § 342 Absatz 2 Satz 1 um folgende Regelung zu ergänzen:
s) den Widerspruch des Versicherten gem. § 353 durch Voreinstellungen derart zu erleichtern, dass er nicht zu spezifischen Dokumenten, Datensätzen, Gruppen von Dokumenten und Datensätzen und Informationsobjekten in der ePA einzeln bzw. nicht erneut, z.B. bei Zugriffen durch andere Zugriffsberechtigte erklärt werden muss.
- Es ist im Sinne der Patientenautonomie zu begrüßen, dass Patientinnen und Patienten die Zugriffsrechte beschränken können (z.B. § 339 Abs.1 Satz 1 („…., soweit die Versicherten dem nicht widersprochen haben“ und § 339 Abs.1a :“…., soweit sie ihre Einwilligung erteilt haben“). Etwas unklar ist aber im Entwurf, ob und inwieweit Widersprüche gegen Zugriffe durch Zugriffsberechtigte einzeln, vielfach oder wiederholt erklärt werden müssen (nur bei der ausnahmsweise erforderlichen Einwilligung ist in § 342 Absatz 2 Satz 1 c) sinnvoll geregelt, dass die Einwilligung positiv erklärt bzw. elektronisch veranlasst wird).
- Der BDP begrüßt das Bewusstsein in dem DigiG-RefE, dass personenbezogene Gesundheitsdaten zu psychischen Erkrankungen besonders sensibel sind und daher eine spezifische Regelung benötigen. Die geplante Regelung in § 347 Abs.1 Satz 4 DigiG-RefE ist daher ein Schritt in die richtige Richtung.
- Der BDP begrüßt das Bewusstsein in dem DigiG-RefE, dass personenbezogene Gesundheitsdaten zu psychischen Erkrankungen besonders sensibel sind und daher eine spezifische Regelung benötigen. Die geplante Regelung in § 347 Abs.1 Satz 4 DigiG-RefE ist daher ein Schritt in die richtige Richtung.
- Allerdings befürwortet der BDP weiterhin, dass bei personenbezogenen Daten zu psychischen Erkrankungen eine Zustimmung (Opt-in) der Versicherten nötig ist. Und selbst wenn Versicherte der ePA-Befüllung mit personenbezogenen Daten zu psychischen Erkrankungen zugestimmt haben, ist es sinnvoll, diese Befüllung primär mit dem Ziel der Verfügbarkeit für die Versicherten selbst zu sehen und nur bei jeweils erneuter Zustimmung Zugriffe zu ermöglichen. Das hieße, ggf. die personenbezogenen Gesundheitsdaten zu psychischen Erkrankungen innerhalb der ePA quasi als ein gesondertes Schließfach zu verstehen.
Der BDP schlägt deshalb vor:
1) § 347 Abs.1 Satz 3 und 4 in der Fassung des DigiG-RefE erhält folgende Veränderung:
„Abweichend von Satz 1 ist die Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes in die elektronische Patientenakte nur durch die verantwortliche ärztliche Person und mit ausdrücklicher und schriftlich oder in elektronischer Form vorliegender Einwilligung des Versicherten zulässig; die Übermittlung und Speicherung von Daten des Versicherten zu psychischen Erkrankungen ist nur zulässig, soweit Versicherte dazu ihre Einwilligung erteilt haben. Die nach Satz 1 und 2 verpflichteten Leistungserbringer haben die Versicherten vor der Übermittlung und Speicherung von Daten des Versicherten zu HIV-Infektionen,̵ ̵p̵s̵y̵c̵h̵i̵s̵c̵h̵e̵n̵ ̵E̵r̵k̵r̵a̵n̵k̵u̵n̵g̵e̵n̵ ̵ und Schwangerschaftsabbrüchen in der elektronischen Patientenakte besonders auf das Widerspruchsrecht nach Satz 2 hinzuweisen.“
2) § 339 Absatz 1 Satz 1 in der Fassung des DigiG-RefE erhält folgende Veränderung:
Zugriffsberechtigte nach § 352 Nummer 1 bis 15 und 19 dürfen nach Maßgabe der §§ 352 und 359 im zeitlichen Zusammenhang mit der Behandlung auf personenbezogene Daten, insbesondere Gesundheitsdaten der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 5 und 7 zugreifen, soweit die Versicherten dem nicht widersprochen haben; der Zugriff auf Daten des Versicherten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 ist zulässig nach Maßgabe der §§ 356 und 357; der Zugriff auf Daten zu psychischen Erkrankungen ist nur zulässig, soweit die Versicherten dazu jeweils ihre Einwilligung erteilt haben.“
- Allerdings befürwortet der BDP weiterhin, dass bei personenbezogenen Daten zu psychischen Erkrankungen eine Zustimmung (Opt-in) der Versicherten nötig ist. Und selbst wenn Versicherte der ePA-Befüllung mit personenbezogenen Daten zu psychischen Erkrankungen zugestimmt haben, ist es sinnvoll, diese Befüllung primär mit dem Ziel der Verfügbarkeit für die Versicherten selbst zu sehen und nur bei jeweils erneuter Zustimmung Zugriffe zu ermöglichen. Das hieße, ggf. die personenbezogenen Gesundheitsdaten zu psychischen Erkrankungen innerhalb der ePA quasi als ein gesondertes Schließfach zu verstehen.
- Hilfsweise für den Fall, dass ein Opt-in für die ePA-Befüllung mit und jeden Zugriff auf personenbezogene Daten zu psychischen Erkrankungen nicht befürwortet wird, wird angeregt, die gefundene Regelung einer gesonderten Informationspflicht bei der Befüllung der ePA auf die mündliche Information zu fokussieren, damit diese Informationspflicht nicht im „Kleingedruckten“ verschwindet und auch auf jeden bevorstehenden Zugriff zu erstrecken. Denn wer als Versicherter von seiner Widerspruchsmöglichkeit bezüglich der Befüllung der ePA mit personenbezogenen Gesundheitsdaten zu psychischen Erkrankungen keinen Gebrauch gemacht hat, hat typischerweise nicht den Weitblick zu ermessen, wer zukünftig per Zugriff alles von diesen Daten erfahren wird und hat bei späteren Zugriffen auch nicht unbedingt im Bewusstsein, dass sich der Zugriff auch auf personenbezogene Daten zu psychischen Erkrankungen bezieht. Es ist deshalb angemessen, dass Zugriffsberechtigte stets vor Zugriff auf Daten zu psychischen Erkrankungen den Versicherten über die Möglichkeit mündlich informieren müssen, diesem Zugriff widersprechen zu können.
Der BDP schlägt deshalb vor:
1) § 347 Abs.1 Satz 4 in der Fassung des DigiG-RefE erhält folgende Einfügung:
Die nach Satz 1 und 2 verpflichteten Leistungserbringer haben die Versicherten vor der Übermittlung und Speicherung von Daten des Versicherten zu HIV-Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen in der elektronischen Patientenakte mündlich besonders auf das Widerspruchsrecht nach Satz 2 hinzuweisen.
2) § 339 Absatz 1 Satz 1 in der Fassung des DigiG-RefE wird wie folgt verändert:
„Zugriffsberechtigte nach § 352 Nummer 1 bis 15 und 19 dürfen nach Maßgabe der §§ 352 und 359 im zeitlichen Zusammenhang mit der Behandlung auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 5 und 7 zugreifen, soweit die Versicherten dem nicht widersprochen haben; der Zugriff auf Daten des Versicherten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 ist zulässig nach Maßgabe der §§ 356 und 357; die Informationspflicht gemäß § 347 Absatz 1 Satz 4 gilt für jeden bevorstehenden Zugriff auf solche Daten und jeden Zugriffsberechtigten im Sinne des ersten Halbsatzes entsprechend.“
- Hilfsweise für den Fall, dass ein Opt-in für die ePA-Befüllung mit und jeden Zugriff auf personenbezogene Daten zu psychischen Erkrankungen nicht befürwortet wird, wird angeregt, die gefundene Regelung einer gesonderten Informationspflicht bei der Befüllung der ePA auf die mündliche Information zu fokussieren, damit diese Informationspflicht nicht im „Kleingedruckten“ verschwindet und auch auf jeden bevorstehenden Zugriff zu erstrecken. Denn wer als Versicherter von seiner Widerspruchsmöglichkeit bezüglich der Befüllung der ePA mit personenbezogenen Gesundheitsdaten zu psychischen Erkrankungen keinen Gebrauch gemacht hat, hat typischerweise nicht den Weitblick zu ermessen, wer zukünftig per Zugriff alles von diesen Daten erfahren wird und hat bei späteren Zugriffen auch nicht unbedingt im Bewusstsein, dass sich der Zugriff auch auf personenbezogene Daten zu psychischen Erkrankungen bezieht. Es ist deshalb angemessen, dass Zugriffsberechtigte stets vor Zugriff auf Daten zu psychischen Erkrankungen den Versicherten über die Möglichkeit mündlich informieren müssen, diesem Zugriff widersprechen zu können.
- Mengenbegrenzungen für Videobehandlungen sollen zukünftig aufgehoben werden, auch für die Online-Psychotherapie (unter Maßgabe berufsrechtlicher Einschränkungen). Dies wird vom BDP kritisiert. Auch wenn es durchaus Erfolge mit Online-Psychotherapie gibt, dürfte es doch klar fachlich anerkannt sein, dass der persönliche Kontakt von erheblichem Wert für die Psychotherapie und ihren Erfolg ist und die Online-Therapie diesen Mangel auch nur schwer ersetzen oder ausgleichen kann.
Die bislang gefundene Lösung der Beschränkung auf 30 % des Praxisumfangs wird für angemessen gehalten und sollte beibehalten werden (können).
- Mengenbegrenzungen für Videobehandlungen sollen zukünftig aufgehoben werden, auch für die Online-Psychotherapie (unter Maßgabe berufsrechtlicher Einschränkungen). Dies wird vom BDP kritisiert. Auch wenn es durchaus Erfolge mit Online-Psychotherapie gibt, dürfte es doch klar fachlich anerkannt sein, dass der persönliche Kontakt von erheblichem Wert für die Psychotherapie und ihren Erfolg ist und die Online-Therapie diesen Mangel auch nur schwer ersetzen oder ausgleichen kann.
Der BDP schlägt deshalb vor:
§ 87 Abs.2n in der Fassung des DigiG-RefE erhält folgende Ergänzung:
„(2n) Die Partner der Bundesmantelverträge vereinbaren bis zum …[einsetzen: Datum des letzten Tages des neunten auf die Verkündung folgenden Kalendermonats] Vorgaben für die Sicherung der Versorgungsqualität von telemedizinischen Leistungen, die als Videosprechstunde oder Konsilien erbracht werden. In der Vereinbarung sind insbesondere die Anforderungen zu regeln an
1. die Nutzung der elektronischen Patientenakte,
2.die Nutzung des elektronischen Medikationsplans,
3. die Nutzung elektronischer Arztbriefe und sicherer Übermittlungsverfahren nach § 311 Absatz 6,
4. die Gewährleistung des gleichberechtigten Zugangs zur Videosprechstunde u̵n̵d̵
5. die strukturierte Anschlussversorgung bei Videosprechstunden und
6. die mengenmäßige Begrenzung der Psychotherapie per Video bezogen auf
Fallzahl und Praxisumfang
- In Fragen der IT-Sicherheit ist auch die spezifische Expertise der Bundespsychotherapeutenkammer einzubinden, deren Fehlen in der Reihe der zu beteiligenden Institutionen ist nicht nachvollziehbar.
Es wird daher vorgeschlagen:
§ 75b Abs.5 des DigiG-RefE erhält folgende Veränderung:
„(5) Die in der Richtlinie festzulegenden Anforderungen sowie deren Anpassungen erfolgen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik sowie im Benehmen mit dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, der Bundesärztekammer, der Bundespsychotherapeutenkammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft und den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen. Die Anforderungen nach Absatz 2 Nummer 1 legen die Kassenärztlichen Bundesvereinigungen zusätzlich im Benehmen mit der Gesellschaft für Telematik fest.
- Digitale Gesundheitsanwendungen auf Rezept müssen aktuell keinen wissenschaftlichen Wirknachweis erbringen, um im DiGA Verzeichnis des BfArM gelistet zu werden. 24 von 48 derzeit gelisteten DiGAs beziehen sich auf psychische Beschwerden. Leistungserbringende können DiGAs per Rezept verschreiben. Krankenkassen erstatten die Kosten und diese sind nicht unerheblich (z.B. 340 Euro im Quartal) (DiGA-Verzeichnis | Digitale Gesundheits-Anwendungen auf Rezept).
Im aktuellen Gesetzentwurf sollen DiGAS einer höheren Risikoklasse zumindest einer Verlaufsevaluation unterworfen werden. Dies erachtet der BDP als Entwicklung in die richtige Richtung und sollte auch für DiGAs geringerer Risikoklassen gefordert werden. DiGAs zu psychischen Erkrankungen sind i.d.R. in einer niedrigeren Risikoklasse eingestuft, stellen aber den größten und dadurch vermutlich kostenreichsten Faktor dar. Prospektive Vergleichsstudien sollten demzufolge auch hier gefordert werden.
- Digitale Gesundheitsanwendungen auf Rezept müssen aktuell keinen wissenschaftlichen Wirknachweis erbringen, um im DiGA Verzeichnis des BfArM gelistet zu werden. 24 von 48 derzeit gelisteten DiGAs beziehen sich auf psychische Beschwerden. Leistungserbringende können DiGAs per Rezept verschreiben. Krankenkassen erstatten die Kosten und diese sind nicht unerheblich (z.B. 340 Euro im Quartal) (DiGA-Verzeichnis | Digitale Gesundheits-Anwendungen auf Rezept).
Hier geht es zur Pressemitteilung.