Stellungnahme zum Kabinettsentwurf Gesetz zur digitalen Modernisierung von Versorgung und Pflege (DVPMG): Psychisch Erkrankte und Pflegebedürftige bei der Erprobung digitaler Anwendungen nicht in die erste Reihe stellen

BDP und Sektion der Psychotherapeutinnen und Psychotherapeuten im BDP

Das Bundesgesundheitsministerium (BMG) plant mit dem am 20. Januar 2021 verabschiedeten Kabinettsentwurf DVPMG zahlreiche neue Erweiterungen beim Ausbau der Digitalisierung des Gesundheitswesens und der 2021 an den Markt kommenden elektronischen Patientenakte ePA.

Ab 2023 sollen über digitale Identitäten (d.h. digitale Möglichkeiten, die Echtheit einer Person nachzuweisen) Versicherte in Zukunft z.B. Rezepte in der Apotheke abrufen und einlösen können. Anwendungen wie die Notfalldaten oder der Medikationsplan, welche zuvor auf der Gesundheitskarte der Versicherten lokalisiert sein sollten, werden Bestandteil der zentral gespeicherten ePA. Arbeitsunfähigkeitsbescheinigungen sollen im Rahmen einer ausschließlichen Fernbehandlung ausgestellt werden können. Die 2020 im Leistungskatalog der Krankenkassen eingeführten digitalen Gesundheitsanwendungen (DiGAs) sollen für den Bereich der Pflege ausgebaut und mit der elektronischen Patientenakte ePA verknüpft werden (obwohl ein wissenschaftlich nachgewiesener Behandlungseffekt nicht nachgewiesen sein muss). Eine Vereinfachung der Verlängerung des Versuchs- bzw. Erprobungszeitraum für DiGas an Versicherten auf 2 Jahre wird formuliert. Durch das DVPMG entsteht die Möglichkeit, Daten aus DiGAs in eine ePA zu überführen. Diese digitalen Anwendungen sollen auf mobilen Endgeräten oder als browserbasierte Webanwendung genutzt werden. Neu im Kabinettsentwurf wird die Einführung einer elektronischen Patientenkurzakte gefordertDie Kurzakte verfolgt den Zweck eines Landesgrenzen überschreitenden Austauschs zwischen konkreten Behandelnden auf einem datengesicherten, interoperablen Weg. Dieses wird technisch seit einigen Jahren EU-weit vorangetrieben.

Zentraler Kritikpunkt des vorliegenden Kabinettsentwurfes

Besonders kritisch sehen wir auf dem Gebiet der psychischen Erkrankungen die zunehmende Ausweitung des Datenpools der ePA auf hochsensible und teilweise wenig medizinisch relevante DiGA-Daten. (Hierbei können schnell „100seitige“ Dokumente mit sensibelsten Daten entstehen: z.B. in Form eines Schmerz- oder Stimmungstagebuchs über mehrere Monate.) Aktuell besteht ein i.d.R. 12-monatiger Erprobungszeitraum für DiGAs: D.h. Digitale Anwendungen können bereits zugelassen werden, ohne dass ein Nutzen ausführlich überprüft wurde. Dieser Zeitraum soll nun im Kabinettsentwurf noch „einfacher“ von vorne herein auf 2 Jahre beantragt werden können. Hierdurch ergibt sich potentiell auch die doppelte Datenverarbeitung und doppelte Menge an hochsensiblen Profildaten. Durch eine ärztliche Verordnung werden wissenschaftlich ungeprüfte DiGA-Anwendungen sozusagen „geadelt“. Unter dem vermeintlichen „Flaggschiff“ evidenzbasierter GKV-Leistungen können Krankenkassen selbst DiGA verordnen und anschließend Abrechnungsdaten Versicherter zu „eigenen“ Evaluationsprojekten nutzen (§68a). Anzuzweifeln ist, dass Versicherte hier transparent informiert werden. Die im Referentenentwurf noch enthaltene Strafbarkeit nach §203 für DIGA-Hersteller muss beibehalten werden. Die Strafbarkeit sollte sich auf alle Firmen, die DiGa Daten verwenden, beziehen – nicht nur auf deren Hersteller. Eine Skizzierung der „datenschutzrechtlichen Folgeprozesse“ durch die Verknüpfung von DIGAs und ePA zeigt sich z.B. in Stellungnahmen zum Gesetzesprozess aus der IT Bereich. (Hier wird z.B. gefordert, dass DIGA-Hersteller zugriffsberechtigt für die ePA werden sollen und z.B. bei techn. Störungen der DIGAs kurzfristige Zugriffe auf Gesundheitsdaten ohne Zustimmung des BSI sowie des BfDI erfolgen sollen (siehe Anhang).)

Ausführliche Diskussion und Bewertung weiterer Aspekte:

Positiv erachten wir insbesondere die Veränderte Regelung im Kabinettsentwurf zu dem Konzept der Digitalen Identitäten (§291 Abs2 c); S. 19, Nr. 21). Deren Anforderungen in puncto Datenschutz sollen nicht nur im Einvernehmen mit dem BSI sondern nun auch mit dem BfDI getroffen werden.

Im Sinne der Behandelnden ist auch die geplante Entlastung der Leistungserbringenden im Zusammen­hang mit einer Datenschutz-Folgenabschätzung. Die Verantwortlichkeit für die Sicherheit personen­gebundener Daten innerhalb der Telematik Infrastruktur wird für Leistungserbringende auf die korrekte Inbetriebnahme und Anwendung der dezentralen Komponenten der TI fokussiert. (Dem Entwurf liegt als Anlage eine Datenschutzfolgeabschätzung bei EU Verordnung 2016/678.)

Nutzung von DiGA-Daten

Positiv ist zwar die allgemein formulierte Absicht, Datenschutz und Informationssicherheit von digitalen Gesundheitsanwendungen zu stärken. Allerdings gehen die Maßnahmen insbesondere für den Datenschutz beim Anbieter digitaler Gesundheitsanwendungen und eine mit dem Bundesamt für Sicherheit in der Informationstechnik abgestimmte Sicherheitsprüfung nicht weit genug.

Nach wie vor ist die Frage bei DiGA auf mobilen Endgeräten ungeklärt, ob von einem ausreichenden Datenschutz ausgegangen werden kann: Die Datenverarbeitung und Datenübermittlung von Betriebssystemanbietern wird nicht ausreichend transparent gemacht. Zu nennen sind hier auch Daten, die durch das Herunterladen einer DiGA im App-Store entstehen können.

Diese sensiblen Daten entstehen erstens unter der (fragwürdigen) Rechtfertigung, eine Behandlung darzustellen oder ihr angeblich zu dienen und somit auch von dem Vertrauen auf eine (für DiGA gar nicht zutreffende) evidenzbasierte Qualitätssicherung einer GVK-Leistung zu profitieren. Sie können zudem zweitens – wenn auch freiwillig durch die Betroffenen – dauerhaft in die ePA dupliziert werden. Und drittens kann sich eine Daten­nutzung durch die Krankenkassen im Falle von deren Kooperation mit DiGA-Anbietern unter der Zielsetzung einer Versorgungsforschung ergeben (wobei allerdings diese Datennutzung ansatzweise reguliert ist, siehe § 68a Abs.5 SGB V).

Im Verhältnis zu einem nur lapidar begründungspflichtigen Erprobungszweck (§ 2 Abs.1 Nr.9 DiGAV) ist das sehr viel sensible Datenverarbeitung. Nicht erst – aber erst recht – bei einer 24-monatigen Erprobungsphase sind die datenschutzrechtlichen Anforderungen aus § 4 DigAV i.V.m. mit der Anlage 1 zur DigAV unzureichend. Wie bei der ePA-Befüllung, ist das (vermeintlich) alles rechtfertigende Element die Einwilligung der betroffenen Person. Es fehlt an dieser Stelle jegliche Relativierung: Weder im geplanten § 139 Abs.4a, noch in der DiGAV gibt es einen Abwägungsvorgang, ob der Erprobungs­zweck die gesteigerte Verarbeitung sensibler Daten rechtfertigt. Zwar weist der Fragebogen der Anlage 1 zur DiGAV die richtigen Ansätze auf. Aber erstens handelt es sich nur eine Selbstauskunft und zweitens ist dort keine Frage vorgesehen, die die genannte Abwägung betrifft. Eine Überprüfung erfolgt also nur anlassbezogen (also z.B. nach einem „Vorfall“) durch die Aufsicht der Landesdatenschutzbehörde. Hier ist eine regelmäßige präventive Prüfung durch eine neutrale Stelle erforderlich. Dem Einwand, das geschehe doch durch das BfArM bei Beantragung ist zu widersprechen. Dort wird (trotz ausführlicher Erläuterung im DiGA-Leitfaden) letztlich wohl eher lediglich die o.g. Selbstauskunft abgegeben. Nur ganz allgemein wird hierin Datensparsamkeit abgefragt. In puncto Datenschutz ist die der Erprobungsphase also besonders kritisch. In der derzeitigen allgemeinen „naiven“ Begeisterung für digitale Anwendungen ist zu befürchten, dass diese wichtige Fragestellung eher am Rande betrachtet und letztlich nur „abgeheftet“ wird.

Auch die Konstruktion von DiGA und deren Bezug auf Versorgungseffekte – nicht zwingend Behand­lungseffekte – ermöglicht Krankenkassen nach Einsparungen zu suchen. „Bezahlt“ werden die DiGA-Anbieter dann aber auch durch die Patient*innen, und zwar mit ihren sensiblen Daten. Die in § 4 Abs.2 der DiGAV vorgesehenen Zweckbindungen sind nicht ausreichend.

Elektronische Patientenakte ePA und Patientenkurzakte

Die ePA gerät immer weiter in den Fokus der Anwendungen – sie wird zunehmend um sensible Daten erweitert (z.B. Daten aus DiGAs, s.o., die im psychotherapeutischen Bereich sehr persönliche Angaben enthalten können). Ein „altbekannter“ Kritikpunkt Im Rahmen der Erstversion der ePA 2021 sind die fehlenden Vergabemöglichkeiten von selektiven Zugriffsberechtigungen auf einzelne Dokumente. So kann also die behandelnde Orthopädin etwaige psychotherapeutische Befunde ebenso einsehen wie der in die Behandlung involvierte Neurologe. Das sogn. selektive Zugriffsberechtigungs-Management soll erst ab 2022 umgesetzt werden. Aufgrund der großen Risiken für Versicherte ist nicht nachzu­vollziehen, warum mit dem Roll-out der ePA nicht bis zu diesem Zeitpunkt gewartet wird.

Der Zweck der elektronischen Patientenkurzakte ist grundsätzlich nachvollziehbar. Die Notwendig­keit, dass diese Patientenkurzakte von den Krankenkassen gestellt und zentral gespeichert wird, ist allerdings weniger nachvollziehbar. Es geht schließlich um den Datenverkehr zwischen zwei konkreten Behandelnden, da auch auf dem Wege eines digitalen Arztbriefes erfolgen könnte. Insofern ist die Verfolgung dieses Zwecks im direkten Austausch zwischen Behandelnden zu favorisieren und die Voraussetzungen sind dafür zu schaffen. Sollte es zu einer Einführung kommen, ist auch bei der Patientenkurzakte die Datenhoheit bei den Versicherten anzusiedeln.

Grundsätzliches

Berufsrechtlich sind wir zu höchstmöglichem Datenschutz bei der Verarbeitung hochsensibler Daten im Bereich Psychotherapie verpflichtet. Eine digitale Akte vergisst nichts. Kommt es zu illegalen Abgriffen, wie 2020 in Finnland passiert (40 Tsd. psychotherapeutische Datensätze wurden gehackt und im Darknet veröffentlicht) ist der Schaden lebenslang und immens.

Das digitale Sammeln und die digitale Verfügbarkeit von intimen Gesundheitsdaten in zentral gespei­cherten ePA hat Vor- und Nachteile. Die Abwägung des informationellen Selbstbestimmungs­rechts mit dem Allgemeininteresse an Verfügbarkeit und Nutzbarkeit von Gesundheitsdaten für den Einzelnen, aber auch im Interesse der Allgemeinheit, ist eine wichtige Daueraufgabe. Wenn die gesellschaftliche Diskussion als politische Aufgabe zu kurz kommt, kaum Zeit hat oder gar verschoben wird, droht ein Zustand, den die DSGVO nur mühsam nachträglich beeinflussen kann. Denn sind Daten erstmal gesammelt und gespeichert, sind sie prinzipiell schwer beherrschbar.

Der zukünftig pseudonymisiert und im Forschungsdatenzentrum zentralisiert verfügbare Daten­bestand aus den Spenden der ePA weckt als potentieller „Goldschatz der Gesundheitswirtschaft“ Begehrlichkeiten – bedeutet aber auch ein dauerhaft erhöhtes Datenschutzrisiko. Ob zukünftige Nutzungsregelungen durch den Gesetzgeber dann allein von einer wohlüberlegten Interessenabwä­gung geprägt oder vielleicht doch eher von wirtschaftlichen Interessen beeinflusst sein werden, muss problematisiert werden.

Außerdem baut auch dieser Gesetzentwurf nicht unerheblich auf das Primat der Selbstbestimmung der Patientinnen und Patienten. So sehr das prinzipiell schlüssig ist, so sehr muss gerade bei Gesundheitsdaten geschaut werden, ob und wie der Staat fürsorglich und vorausschauend sein muss. Denn die Erfahrung im Umgang z.B. mit der DSGVO lehrt: Oft willigen Menschen in eine Datenverarbeitung ein, weil die Ablehnung kompliziert und unbequem ist oder weil sie Nachteile befürchten. Und nicht, weil die Datenverarbeitung gewünscht und für sinnvoll erachtet wird! Das ist auch bei Gesundheitsdaten in der ePA anzunehmen. Im Falle einer akuten Erkrankung bleibt zudem wenig Energie für diesen komplexen Abwägungsprozess.

Bewertung der Stellungnahme des Bundesrates vom 05. März 2021

Glücklicherweise griff der Bundesrat in seiner Stellungnahme (Drucksache 52/21) einige kritische Punkte bereits auf“: So soll eine direkte Beantragung eines 24-monatigen Erprobungszeitrauem nicht gestattet werden (Streichung Artikel 1 Nr 16 d): Der Anbieter einer digitalen Gesundheitsanwendung kann im ersten Jahr den Preis für die Erstattung selbst bestimmen. Bei einer Verlängerung der Frist wäre dies dann für weitere zwölf Monate der Fall (anstatt sich mit dem GKV Spitzenverband auf einen Preis einigen zu müssen (S.5, Punkt 4 der Stellungnahme). Auch soll die sogn. Akuttherapie telemedizinisch angeboten werden (Artikel 1 Nr 8 b). Die ursprüngliche Regelung des RefEntw zur Strafbarkeit nach §203 soll beibehalten werden: Hersteller digitaler Gesundheits- und Pflegeanwendungen verarbeiten zur Erbringung ihrer Leistungen besonders schutzbedürftige Gesundheitsdaten: Eine Vergleichbarkeit zu den in § 203 Absatz 1 Nr. 1 und 2 StGB genannten Gesund-heitsberufen erscheint gerechtfertigt. (Allerdings sollte konsequenterweise § 4 Abs.2 Satz 3 (letzter Satz) DiGAV gestrichen oder zumindest modifiziert werden, da hier die Strafvorschrift “ins Leere zu laufen” droht. Ohnehin ist § 4 Abs.2 Satz 3 DigAV im Verhältnis zur Ausschließlichkeits-regelung in Satz 1 dieses Absatzes unverständlich.)

Unsere Forderungen:

  • Wir fordern den Gesetzgeber auf, die ePA nicht als Speicherplatz und Anwendung für medizinisch nicht unbedingt erforderliche hochsensible Gesundheitsdaten zu konzipieren.
  • Die Regelung der DiGA-bezogenen Abrechnungsdaten-Nutzung durch Krankenkassen (§68a SGBV) ist zurückzunehmen.
  • Ein Erprobungszeitraum bei krankenkassen­finanzierten DiGA ist generell abzulehnen.
  • Versicherte müssen vor der Nutzung über einen etwaigen „Erprobungsstatus“ der DiGA informiert werden.
  • Versicherte müssen auf Risiken von DiGAs hingewiesen werden.
  • DiGA-Hersteller dürfen zu keinem Zeitpunkt Zugriff auf die ePA erhalten.
  • Beibehaltung der Strafbarkeit nach §203 gegenüber herstellenden Strukturen digitaler Gesundheits- und Pflegeanwendungen; Streichung oder Modifikation des § 4 Abs.2 Satz 3 (letzter Satz) DiGAV, da hier die Strafvorschrift “ins Leere zu laufen” droht.
  • Die Akuttherapie soll telemedizinisch angeboten werden dürfen.
  • Durch die zusätzliche Kurzakte entsteht noch mehr Bedarf, Erkrankte hinsichtlich Datenspeicherung in der ePA beratend zur Seite zu stehen. Hierfür müssen entsprechende Leistungsziffern erschaffen werden, damit eine gelebte Kultur des Datenschutzes entstehen kann.
  • Der Gesetzesgeber sollte proaktive Weichenstellungen für einen frühestmöglichen Datenschutz bereitstellen (z.B. eine frühestmögliche Anonymisierung und Aggregation von Gesundheitsdaten, Verwendung der zukünftigen Datenspende der ePA nur für wissenschaftliche Forschungszwecke).

18.03.2021

Dr. Meltem Avci-Werning, Präsidentin BDP
Susanne Berwanger, Vorstand der Sektion Psychotherapeutinnen und Psychotherapeuten im BDP
Jan Frederichs, Justiziar BDP

------

Anhang: Kriterien für die Erprobungs-DiGas im Kabinetts-Entwurf - Hier ausführlicher dargestellt:

  1. DiGA-Erprobungszeiträume können nach dem aktuellen Kabinettsentwurf bereits von Anfang an für 24 Monate beantragt werden.
  2. Für die Erprobungsphase muss Medizinproduktequalität und Datenschutz nachgewiesen werden, egal ob 12 oder 24 Monate
  3. Ein positiver Versorgungseffekt muss für die Beantragung nicht nachgewiesen werden, egal ob 12 oder 24 Monate (und auch nicht für die übrigens jetzt schon mögliche Verlängerung der Erprobung von 12 auf 24 Monate)
    ABER gem. § 2 Abs.1 Nr.9 DiGAV muss der geplante positive Versorgungseffekt in einer Kurzfassung nach PICO-Schema bei Beantragung dargestellt werden.
  4. Für 24 Monate muss zusätzlich nachgewiesen werden, dass das Erprobungsziel nicht in 12 Monaten erreichbar ist (das ist der jetzt neue § 139e Abs.4a und das einzig Neue im Entwurf)
  5. Soll nach der Erprobungsphase die DiGA in das Verzeichnis aufgenommen werden, müssen gem. § 9 DigAV positive Versorgungseffekte dargelegt werden, das sind ein medizinischer Nutzen oder eine patientenrelevante Struktur- und Verfahrensverbesserung in der Versorgung.
  6. Gem. § 10 DigAV sind dafür Studienergebnisse vorzulegen.

Anhang: Auszug aus Referentenentwurf (wurde im Kabinettsentwurf entfernt) Änderung Strafgesetzbuch Artikel 5

Mit dem DigitaleVersorgung Gesetz haben die Versicherten in der gesetzlichen Kranken-versicherung einen Anspruch auf Versorgung mit digitalen Gesundheitsanwendungen erhalten. Um entsprechende Leistungen erbringen zu können, verarbeiten Hersteller digitaler Gesundheitsanwendungen besonders schutzbedürftige Gesundheitsdaten. Im Hinblick auf die daraus resultierenden Gefahren für das im Rahmen des allgemeinen Persönlichkeitsrechts nach Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 des Grundgesetzes geschützte Recht auf informationelle Selbst-bestimmung entsteht damit eine Gefährdungslage für die Gesundheitsdaten der Versicherten, die derjenigen bei der Datenverarbeitung durch die Angehörigen der in §203 Absatz 1 Nummer 1 und 2 genannten Gesundheitsberufe vergleichbar ist. Insofern ist eine Ausweitung der Strafbarkeit auf Angehörige eines Unternehmens, das digitale Gesundheitsanwendungen  herstellt,  gerechtfertigt. Angehörige eines Unternehmens sind dabei diejenigen Personen, die für das maßgebliche Unternehmen im Rahmen einer satzungsmäßigen Position oder aufgrund   eines Anstellungsverhältnisses tätig werden.

Anhang: Auszug aus der Stellungnahme des Qualitätsringes Medizinische Software vom 15.11.2020 zum DVPMG Referentenentwurf

„Für einzuspielende Updates, die ausschließlich der unverzüglichen Fehlerbeseitigung dienen, kann nicht auf eine Freigabe durch die gematik/das BSI gewartet werden, weil es ansonsten zu untragbaren Ausfallzeiten kommen könnte..“…..“1. Spielt der DiGA-Anbieter auf Grund eines Fehlers versehentlich Daten eines anderen Versicherten in die ePA, kann der DiGA-Anbieter diesen Fehler nicht mehr selbst korrigieren. Daten werden unerlaubt verfügbar gemacht und nur der unberechtigte (weil falsche) Empfänger (Versicherte) ist im Stande diese Daten wieder zu löschen. Hier muss für den DiGA-Anbieter eine Möglichkeit geschaffen werden, dass er seine von ihm in die ePA übertragenen Daten auch selbst wieder löschen kann, solange er noch über gültige Zugriffsrechte des Versicherten verfügt. 2. Ohne Löschrechte des DiGA-Anbieters laufen in der ePA kontinuierlich fortgeschriebene Daten auf, sprich Datendubletten. Beispiel Schmerztagebuch-App. Hier würde sinnvoller Weise immer das gesamte Tagebuch exportiert werden. Wenn dies täglich erfolgt, sind in der ePA nach einiger Zeit hunderte Tagebücher vorhanden. Hier muss der Anbieter die Möglichkeit haben, alte Stände zu löschen – oder zumindest beim Hochladen des Exports angeben zu können, dass es sich um eine neuere Version der Daten handelt, damit ePA-seitig die Versionierung für diese Dokumente greifen kann…..“

Antwort des BMG vom 10.05.2021

Veröffentlicht am:
Kategorien:
Stellungnahme
Zur Übersicht
Logo Berufsverband Deutscher Psychologinnen und Psychologen e.V.

Wir unterstützen alle Psychologinnen und Psychologen in ihrer Berufsausübung und bei der Festigung ihrer professionellen Identität. Dies erreichen wir unter anderem durch Orientierung beim Aufbau der beruflichen Existenz sowie durch die kontinuierliche Bereitstellung aktueller Informationen aus Wissenschaft und Praxis für den Berufsalltag.

Wir erschließen und sichern Berufsfelder und sorgen dafür, dass Erkenntnisse der Psychologie kompetent und verantwortungsvoll umgesetzt werden. Darüber hinaus stärken wir das Ansehen aller Psychologinnen und Psychologen in der Öffentlichkeit und vertreten eigene berufspolitische Positionen in der Gesellschaft.

Berufsverband Deutscher Psychologinnen und Psychologen