Folge #99 – Patientendaten-schutzgesetz

Was diskutieren wir? Wir reden über den Referentenentwurf des Bundesgesundheitsministeriums. Und der ist wie folgt aufgebaut. Wir erklären das ganz kurz, damit das für alle beteillichen Klaas, worüber wir reden. Es gibt am Anfang so ein Kapitel Probleme und Ziel, warum wird überhaupt so ein Gesetz erlassen? Und was soll mit diesen Änderungen in den Gesetzestexten ermöglicht werden? Dann gibt es den Teil B, in dem mögliche Lösung beschrieben werden, das sind überwiegend die Kapitel, die Renatograde genannt hat, von Patientenakte über eRezept und so weiter und so fort. Und dann gibt es so ein paar ja spezifische Sachen zu Haushaltsausgaben und so weiter, auf die wir gar nicht näher eingehen werden, sondern wir werden es eben auf den Inhalt fokussieren. Was soll denn inhaltlichem Gesundheitswesen im Rahmen von Digitalisierung und Patienten Daten vorangetrieben werden? Und weniger, wer das Ganze jetzt letzten Endes finanzieren muss. Das vielleicht so als kurze vor Abbemerkung. Wir hatten es in den News auch schon erwähnt, dass ganze sind 140 Seiten. Wir werden uns bemühen, so auf die wesentlichen Inhalte zu fokussieren und hoffen unter einer halben Stunde zu bleiben. Auf gehts Renato. 

Der wesentlichste Inhalt ist die Patientenakte, die ist ja damals in dem letzten großen Paket noch nicht so untergekommen. Deswegen wurde hier jetzt nachgelegt. Ein der essentiellen Punkte ist, was haben die Patienten für Rechte? Das ist einmal, die haben gegenüber dem Arzt das Recht, das ihre Akte befüllt wird und sie haben gegenüber der Krankenkasse das Recht, dass ihnen eine Akte angeboten wird. Das ist natürlich alles freiwillig, also sie müssen das nicht machen. Aber sie haben dann ab 21, auf jeden Fall das Recht, dass sie diese Akte von der Krankenkasse gestellt bekommen. Dann gibt es noch eine Sache, die dann aber erst ab 22 gilt, wenn es einen Krankenkassenwechsel gibt bei einem Patienten, dann gibt es auch das Recht, dass man die Daten von der einen zur anderen Akte mitnehmen kann. Der Patient ist her seiner Daten, ich glaube, dass es mittlerweile gar nicht mehr in Frage gestellt ist, aber in diesem Gesetzentwurf auch noch mal hervorgehoben. Der Patient regelt sowohl den Inhalt als auch den Zugriff, also was kommt in die Akte und wer darf auf diese Akteninhalte zugreifen. All das ist in Hand der Patienten. 

Dann machen wir mal weiter und schauen uns diese Inhalte etwas konkrete an. In § 341 sind sie nämlich alle genannt, was dazu gehört. Das fängt an mit medizinischen Informationen über die Versicherten. Es geht um nachweise und regelmäßige Anspruchnahme zahnärztlicher Versorgeuntersuchung. Es geht um das Untersuchungsheft für Kinder und den Mutterpass, das Zahnbonus heft. Und da sieht man schon, dass sind alles Themen, die jetzt erstmal eher in der Patientenakte orientiert sind und jetzt nicht primär mit dem Datenschutz an sich zu tun haben, sondern dass das Datenschutzübergreifend eigentlich darüber steht ist, die Nutzung ist freiwillig. Es muss nicht genutzt werden. Krankenkassendaten für die Pflegerische Versorgung werden genannt. 

Okay, dann geht es zum Zugriff. Das ehrlich sagt ein bisschen verwirrend, was da steht, aber grundsätzlich soll ab 2021 der Zugriff über mobile Endgeräte möglich sein. Und ab 22 soll es möglich sein, über die mobilen Endgeräte auch den Zugriff für andere, also für Ärzte, Therapeuten und so weiter, zu ermöglichen. Das heißt, ab 21 kann ich selbst auf die Daten zugreifen. Über mein Smartphone, über mein Tablet und ab 22 kann ich dann auch über das Tablet sagen, welche anderen Personen in die Patientenakte reinsehen können und was die dann für Daten einsehen können. Das war auch mal diese Diskussionen. Am Anfang dieses alles oder nichts Prinzip, das sich jetzt auch weiter zieht. Ja, wenn man wird bis 21 kein komplettes Konzept haben, bis auf einzelne Dokumente herunter das zu berechtigen, das wird es dann ab 22 geben. Es ist immer noch in der Diskussion und der Herr Kälber hat das ja auch schon angemahnt, also der Datenschutzbeauftragte des Bundes. Wir haben ja hier auch schon darüber diskutiert, ob das nicht für ein bisschen, ja, also wenn es dann nach einem Jahr kommt, dann ist es ja gut und jeder, der das nicht gut findet, kann ja sagen, okay, dann nutzt er diese Akte nicht. Aber es ist eine berechtigte Einwand, dass es wichtig ist, dass dieses auf jeden Fall irgendwann kommt, die Zugriffsberechtigung bis auf jedes einzelne Dokument runter. Es soll für diejenigen, die keine mobilen Endgeräte haben, die kein Smartphone haben, aber auch die sollen auf ihre Inhalte zugreifen können und das soll dann zum Beispiel in der Krankenkassenfiliale möglich sein. Ja, vielleicht gibt es dann auch in Apotheken oder bei Arztpraxen, dass man darauf die Akte zugreifen kann. 

Dann machen wir weiter mit einer Regelung zur Vergütung, damit das Ganze auch irgendwie in Schwung kommt und genutzt wird. Gibt es auch ein entsprechender Abschnitt, dass diese Leistung vergütet werden, also für die Unterstützung der Versicherten, bei der Nutzung der elektronischen Patientenakte, sollen die Vertragsärztinnen und Ärzte eine Vergütung erhalten, auch die Krankenhäusern in Zuschlacht erhalten Apothekerinnen und Apotheker. Und das Ganze für verschiedene Sachen, die da auch explizit genannt sind, also beispielsweise für die Erstellung von Datensätzen oder eben für die Aktualisierung von Datensätzen wird es jetzt entsprechende Ziffern geben, die dann abgerechnet werden können. 

Gut, dann haben wir das Thema Patientenakte eigentlich erst mal abgehakt, die anderen Sachen, die haben natürlich dann auch was mit der Patientenakte im weitesten Sinne zu tun, aber bei Akkanendet was anderes fällt, das eine ist, was ja auch schon lange in der Diskussion ist, oder was eine der ersten Punkte umgesetzt werden sollte, das eRezept, das dann in den Apotheken einlössbar ist. Der Patient geht zum Arzt, lässt sich dort sein Rezept eben nicht als Papier geben, sondern er speichert es dann auf dem Smartphone oder auf der in der Telematikinfrastruktur und löst es in der Apotheke ein. Dafür soll es tatsächlich eine zentrale App geben, also eine App, die von der Telematikinfrastruktur bereitgestellt wird, es sollen aber auch zu alternativen Apps Schnittstellen bereitgestellt werden, sodass jeder dann seine App verwenden kann und so, dass es auf diesem Markt auch eine gewisse Rivalität gibt, Konkurrenz belebte ja das Geschäft nicht direkt aus dem Referentenentwurf herausgehen, aber ich habe noch in anderen Quellen noch gelesen, dass das Makelverbot auch weiterhin besteht, also es soll keine Zuweisung zu einer bestimmten Apotheke geben dürfen durch den Arzt, also das war den Apotheker, glaube ich auch ganz wichtig, dass der Arzt nicht sagen kann, ich empfehle ihnen, in die und die Apotheke zu gehen oder ich stelle das Rezept jetzt speziell für die und die Apotheke aus, das soll es auch weiterhin eben geben, keine Markelei, das Makelverbot bleibt bestehen. 

Dann in dem Zusammenhang kann man vielleicht noch das grüne Rezept erwähnen, dass auch jetzt online zur Verfügung gestellt werden soll, das grüne Rezept ist für Apothekenpflichtige, aber nicht verschreibungswichtige Arzneimittel und was auch noch elektronisch jetzt umgesetzt werden soll, ist die Überweisung, die digitale Überweisung zu einem Facharzt hier, ist man aber noch ein bisschen im Anfangsstadium, hier muss es erst mal Regelungen durch die Vertragspartner, der Bundesmantelverträge geben. 

Okay, dann mache ich weiter mit dem nächsten Thema, wir wechseln so ein bisschen von der Versorgung, also von dem was jetzt die einzelnen Patienten in ihrem tag täglichen Alltag sozusagen getrifft in den Teil der Forschung, da wurde es schon vielfach diskutiert, das Wort der Datenspende, auch dafür gibt es jetzt eine entsprechende Passage im Gesetz, also versicherte erhalten die Möglichkeit, Daten ihrer elektronischen Patientenakte, freiwillig der wissenschaftlichen Forschung zur Verfügung zu stellen. Das war natürlich prinzipiell auch immer schon möglich, wenn ich als Patient zugestimmt habe, durfte man mit diesen Daten forschen, mit dem Patientendaten-Schutzgesetz soll das ganz jetzt etwas strukturierter geregelt werden und es soll eben nochmal klar gemacht werden und da kommt vielleicht nochmal dieses Thema Datenschutz im Gesetz ein bisschen deutlicher hervor, dass eben diese Datenspende eine Einwedigung des Patienten bedarf, aber dass eben auch die entsprechenden Prozesse geregelt sein müssen. 

Ja, finde ich auch eine ganz wichtige Sache, dass wir den Datenspenden mehr wäre es nun anliegen, dass das sehr niederschwellig passiert, weil ansonsten werden keine Daten gespendet, wenn man dafür irgendwelche große Formulare ausfüllen muss, sondern das muss möglichst einfach sein, aber immerhin noch so, dass dem Datenschutzgenüge getan wird, also dass die Leute informiert sind für was sie da spenden. Ja, das ist immer gespannt, das wurde nämlich ganz geschickt an die gematik übertragen, das heißt, Fristen für die Gesellschaft, für Telematik, da sollen eben die Voraussetzung für die Möglichkeit der Datenspende bis zum 30. Juni 2021 geschaffen werden. Bisher war es häufig so, dass diese Fristen dann nochmal verlängert wurden, als doch schwierig war und noch ein paar Hörden gab. Ich bin gespannt, ob dieses Thema, was ja vor allem von Span auch vorangetrieben wird, dann hier die notwendige Priorisierung findet und bis dahin umgesetzt wird. 

Gut, dann kommen wir zu dem Thema, dass ich eigentlich ursprünglich in diesem Gesetz gesehen habe, den Datenschutz, also er ist nicht ganz weg, aber in einem deren Randposition ein komischerweise wird explizit auf die DSGVO verwiesen, sonst ja immer so ein bisschen auf der DSGVO rumgeritten wird, dass die Innovationsfeindlich ist, aber hier steht jetzt explizit, dass die DSGVO gilt und das daran sich orientiert wird und dass man keine Regelungen an der DSGVO vorbeihaben will. Es werden die Verantwortlichkeiten geregelt, es wird eine koordinierende Stelle eingerichtet bei der gematik, die für Auskünfte da sein soll. Es gibt die Pflichtstörungen zu melden, von Sicherheitsmängeln, also gerade die Dienste in der Telematikinfrastruktur anbieten, die sollen bei Sicherheitsmängeln Störungen melden müssen. Es ist von Bußgeldern, von bis zu 250.000 Euro die Rede, da weiß ich jetzt aber nicht, ob das an der DSGVO vorbeigeht, also ob das zusätzliche Bußgelder sind oder ob diese DSGVO Bußgelder ersetzen sollen. Auf jeden Fall ist auch hier in diesem Rahmen Bußgelder vorgesehen, was auch sehr wichtig ist, gerade für Ärzte. Die haben ja die Schweigepflicht, deswegen gibt es für Papierakten und auch für die eGK, gibt es einen beschlagnahme Schutz und das wird jetzt auch auf die elektronische Patientenakte ausgeweitet, so dass der Schweigepflicht hier genüge getan wird. Und das Thema, was ja der Chaos Computer Club aufgedeckt hat zwischen den Jahren die Ausgabe der Karten, noch das wird jetzt noch mal attressiert. Hier gibt es jetzt eine Koordination und eine Überwachung durch die gematik. 

Ja, und dann kommen wir zum letzten Punkt unserer internen Liste und haben das Thema semantische Interoperabilität, muss er eben das Podcast vollgevorkommen und so kommt es auch hier und vielleicht kommt es bald nicht mehr ganz so häufig vor, denn es ist jetzt tatsächlich passiert, der SNOMED CT Christian hat es in den News schon erwähnt, hat es quasi ins Gesetz geschafft, es heißt nämlich dort, damit die Daten in der elektronischen Patientenakte Einrichtungs- und Sektor übergreifend ausgewertet werden können, wird eine medizinische Terminologie vorgegeben, die diese semantische Interoperabilität gewährleistet und das BfArM soll bis zum ersten Januar 2021 die notwendigen Maßnahmen ergreifen, damit die medizinische Terminologie SNOMED CT und die Nomenklatur LOINC kosten frei für alle Nutzer der Bundesrepublik zur Verfügung steht. Dazu gibt es ein nationales Kompetenzzentrum für medizinische Terminologie. 

Mit entsprechenden Aufgaben wie Lizenzmanagement strategische Weiterentwicklung, Koordination, Übersetzung und so weiter und so fort, das heißt wir haben es endlich geschafft durch vielfachen Aufwand, also jetzt nicht wir im Sinne des Podcasts, nicht wir drei, wir haben natürlich unseren kleinen Teil dazu beigetragen, aber es war, glaube ich, ganz ganz viele Wissenschaftler in Deutschland, das war als der Thema, wo sich immer alle sehr, sehr einig waren und jetzt ist es passiert. Wenn dann gebiert auch Christian die Ehr, also wenn er es ja der war das Kato, Keterum kennen sie auch, KTagin im S&T-Lendam bei jedem Podcast quasi noch mal drauf hingewiesen, dass der SNOMED CT gekauft werden soll. Also ist glaube ich jetzt schon ein Erfolg und ich hoffe, dass es dann eben auch das Thema, das wir vorhin besprochen hatten, das Thema Datenspende erleichtert, weil es macht natürlich nur Sinn, wenn die Daten auch von allen gleich verstanden werden. 

Ja jetzt sind wir im Schnellverfahren durch die Inhalte durch, machen wir abschließend noch eine kurze Bewertung der NATO. 

Erst mal so was Metamäßig ist ich, wir stehen nicht, warum man den Gesetzen immer so komische Namen geben muss. Also das hat, wie gesagt, so ganz wenig mit Datenschutz zu tun, okay, da ist noch ein Bindestrich dazwischen, aber ist halt ein Konklamarat aus vielen sinnvollen Sachen. Also ich glaube es gibt wenig Leute, die jetzt da irgendwas bemängeln könnten, außer natürlich die Leute, die Digitalisierung jetzt grundsätzlich skeptisch gegenüber stehen, aber auch denjenigen, die den Datenschutz als wichtig empfinden und da würde ich mich ja dazu zählen, die werden abgeholt. Also was bestimmt noch Diskussionen bringen wird, ist diese Sache mit dem Berechtigungskonzept. Da wird’s bestimmt noch mal kritische Stimmen geben, aber ansonsten ist alles, was ich hier sehr sinnvoll und auch in der Roadmap der eGK auch so vorgesehen. Also von daher sehe ich da jetzt wenig Kritik. Vielleicht, nee, ich sehe wenig Kritik. 

Ja, geht mir ehrlich, ich finde es ist eine große Bandbreite von Themen, die da adressiert wird, was ich gut finde, ist, dass viele Dinge auch mit einem Zeitplan klar geregelt sind, bis 2021, bis 2022 soll das und das kommen viele Dinge, die bisher immer schon diskutiert wurden, Stichwort, Daten, Spende, Stichwort, vor allem ist nur mit CT, sind jetzt endlich mal klar gefasst und hier drin. Auch die Aspekte zur Patientensouveränität, also das gesagt wird, der Patient hat natürlich Eingriff und Zugriffsrechte und darf auch bestimmen. Und als Voraussetzung aber eben definiert wird, er muss sich aber auch mit entsprechender Technik authentifizieren. Also nicht einfach nur mit einem unsichereren Rausser und über eine unsicherer Leitung, daher rumsherfen, das würde eben die gesamte Infrastruktur schwächen, sondern dieses Recht soll ihm ermöglicht werden über sichere Technologien. Und ich glaube da ist vielleicht so ein bisschen die minimale Kritik. Ich glaube da sind so ein paar Begriffe drin, die sich noch als deutlich größer erweisen, als sie da so klein darin stehen, nämlich ebenso sicher das authentifizieren an der Telematikinfrastruktur. Das hört sich so klein an. Da sind glaube ich noch ein paar mehr Dinge für notwendig oder eben auch wie du das angesprochen, das Berechtigungsmanagement. Es ist natürlich auch inhaltlich völlig richtig zu sagen, der Patient darf das steuern, wie das Ganze dann aber in der praktischen Umsetzung aussieht. Das ist sicherlich nicht ganz unanspruchsvoll. 

Ja, beim Zuhören jetzt habe ich vielleicht noch so einige Kritikpunkte mitbekommen. Die bestimmt kommen gerade von Ärzteseite, also dass der Patient bestimmter, was der Arzt sieht, ist natürlich nicht im Sinne des Arztes, weil der Arzt muss, um richtige Diagnosen stellen zu können, auch die gesamte Geschichte des Patienten einsehen können, wenn das so selektive Sachen sind, wo der Patient sich quasi seine besten Sachen raussucht, dann ist das für den Arzt wertlos. Das ist bestimmten Kritikpunkt, der kommt und vielleicht kann man demgen über noch irgendwelche Maßnahmen finden, dass man zum Beispiel dann sieht, dass es ein solches Dokument gibt, aber man dann eben nicht darauf zugreifen kann, vielleicht ist das eine Möglichkeit, aber was die Ärzbestimmt auch noch bemängeln werden ist, dass sie vielleicht etwas allein gelassen werden können, weil sie müssen ja letztendlich die Akten befüllen und im Moment ist es noch nicht klar, wie das dann tatsächlich passieren kann. Ja, da die technische Umsetzung, die muss dann erst noch zeigen, ob es für die Ärzte auch praktikabel ist, sie werden zwar vergütet, aber gerade am Anfang wird das bestimmt zu großen Aufwand führen und da kann es bestimmt noch von Seiten der Ärzte etwas Kritik geben. 

Woran zum ersten Punkt der Einsichtnahme der Ärzte würde ja mit dem Gesetz nur das abgebildet, was stand jetzt auch der Fall ist, wenn ich jetzt zu einem Facharzt meines Vertrauens gehe, hat er ja auch nur Einblick auf die Dokumente, die ich ihm händisch mitbringen oder auf ein USB-Stick dabei habe und welche anderen Facharztbesuche ich da schön verschweige, ist ja mir über lassen. Ja, aber diese Klatte oder diese Sammlung an Dokumenten, die ich dann dem Arzt mitgebe, hat ja gar keinen Anspruch auf Vollständigkeit, aber so eine Patientenakte, die suggeriert ja quasi, das ist alles über den Patienten und wenn da aber nicht alles drinsteht, also ich bin mir sicher, dass da den eine oder anderen Arzt gibt, der dann sagt, na ja, auf Basis dessen kann ich keine sinnvolle Diagnose stellen. 

Na ja, wir werden sehen, wir werden sehen, was dann auch an Kritik kommt. Also Patienten, der Schutzgesetz, ich glaube hier stehen die Patienten im Vordergrund und wahrscheinlich ist das die Perspektive und die müssen in der letzten ist natürlich auch zum Treiber dieser Innovation werden, also wir sind gespannt und macht’s gut.