Auch nach der Entscheidung des Bundessozialgerichts – die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen geht weiter

Das Bundessozialgericht (BSG) hat am 20.01.2021 über zwei Klagen zur elektronischen Gesundheitskarte (eGk) entschieden. Die Kläger*innen lehnen die Verwendung der eGK aus Datensicherheitsgründen ab und wollten ihre Krankenkassen verpflichtet sehen, ihnen ersatzweise papiergebundene Berechtigungsnachweise zur Inanspruchnahme kassen(zahn)ärztlicher Leistungen auszustellen. Mit diesem Begehren sind die Kläger*innen vor dem BSG gescheitert. Das BSG hat festgestellt, dass gesetzlich Krankenversicherte von ihren Krankenkassen keinen papiergebundenen Berechtigungsnachweis („Krankenschein“) als Ersatz für eine elektronische Gesundheitskarte (eGk) verlangen können. Es legte in seiner Entscheidung dar, dass der Gesetzgeber mit der eGk legitime Ziele verfolge und auf der eGk selbst die Verarbeitung personenbezogener Daten auf das zwingend erforderliche Maß beschränkt sei. (siehe Pressemitteilung des BSG vom 20.01.2021).

Der Verein Patientenrechte und Datenschutz e. V. bedauert diese Entscheidung des Bundessozialgerichts, stellt aber zugleich fest, dass damit die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen, die sogenannte Telematik-Infrastruktur, nicht zu Ende ist.

Jan Kuhlmann, Jurist und einer der Vorsitzenden des Vereins, fasst in einer ersten Bewertung zusammen: „Das BSG sagt, dass die Verarbeitung personenbezogener Daten mit Hilfe der EGK auf das zwingend erforderliche Maß beschränkt sei, um Leistungsmissbrauch zu verhindern und Leistungen abzurechnen .Es ist nicht klar, wie diese Feststellung damit vereinbar ist, dass die Krankenkassen die ärztlichen Leistungen und Diagnosen z.B. zu Forschungszwecken  weitergeben oder Versicherten nach Auswertung ihrer Krankheitsdaten medizinische Vorschläge machen. Man muss das schriftliche Urteil abwarten. Schließlich befinden sich die Gesundheitsdaten zum überwiegenden Teil nicht auf der Karte, sondern in der sog. Telematik-Infrastruktur. Dabei handelt es sich um ein Netzwerk, das bundesweit alle Krankenkassen, Arzt- und Therapiepraxen, Apotheken usw. verbinden soll.  Die eGk dient vor allem als ‚Schlüssel‘ für viel datenintensivere Anwendungen der Telematik-Infrastruktur, wie die von Politikern, Krankenkassen, und Gesundheitsindustrie beworbene elektronische Patientenakte (ePA).“

„Die ePA ist nicht verpflichtend. Andere Anwendungen der Telematik-Infrastruktur wie das elektronische Rezept oder die elektronische Arbeitsunfähigkeitsbescheinigung (beides ab 2022) können gesetzliche Krankenversicherte jedoch nicht vermeiden.“ ergänzt Dr. Bernhard Scheffold, Software-Entwickler und Co-Vorsitzender bei Patientenrechte und Datenschutz e.V. „Schon wenige Informationen (z.B. welches Medikament wurde verordnet?) lassen weitreichende Schlüsse zu –  insbesondere, wenn sie mit weiteren Daten des Betreffenden verknüpft werden. Gesundheits- und Behandlungsdaten müssen generell einem außerordentlich hohen Schutzstandard unterliegen, denn ihr Bekanntwerden kann für die betroffenen Menschen, ggf. auch für deren Nachkommen, lebenslange und schwerwiegende Nachteile haben. Hinzu kommt, dass wirksame Verschlüsselungstechniken für sensible Daten aufgrund der technischen Entwicklung eine zunehmend geringere Halbwertzeit haben. Und auch die in vielen Fällen rechtlich erlaubte Nutzung pseudonymisierter Daten birgt Gefahren für die Betroffenen, da sich in der Vergangenheit vielfach erwiesen hat, dass Pseudonymisierung von Daten rückgängig gemacht werden kann.“

Uta Schmitt, Technische Redakteurin und ebenfalls Vereinsvorsitzende erklärt: „Mit  diesem Urteil des BSG ist die Auseinandersetzung um die  Telematik-Infrastruktur und den Schutz der Gesundheits- und  Behandlungsdaten nicht zu Ende. Dafür sorgt schon Bundesgesundheitsminister Spahn, der nahezu im Monatstakt neue (und immer problematischere) Gesetzentwürfe vorlegt – zuletzt das 3. Digitalisierungsgesetz (DVPMG). Auch die Auseinandersetzung zwischen dem Bundesdatenschutzbeauftragten und den Krankenkassen um die Einführung der elektronischen  Patientenakte (ePA) zeigt, dass  weiterhin viele rechtliche Fragen um die Verarbeitung von Patientendaten ungeklärt sind.“

Abschließend stellt Jan Kuhlmann fest: Es wird auch weiterhin notwendig sein, juristische Auseinandersetzungen vor den Sozialgerichten oder vor dem Bundesverfassungsgericht zu führen. Vermutlich werden die Kläger ihr Verfahren noch zum BVerfG bringen. Ebenso wichtig erscheint es uns, die politische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen und für die Rechte der Patient*innen zu führen. Diese Auseinandersetzung erfordert den Zusammenschluss. Unser Verein bietet eine Plattform, dafür. Gesundheits- und Behandlungsdaten müssen in den Händen der Versicherten und bei den Ärzt*innen ihres Vertrauens bleiben.“


Der Verein Patientenrechte und Datenschutz e. V. engagiert sich seit zehn Jahren für die Rechte der Versicherten. Er

Aktuell informiert der Verein mit einer Online-Veranstaltung am Donnerstag, 4. Februar  2021 von 19.00 – 21.00 Uh zum Thema „Elektronische Patientenakten (ePA) in ‚Wolke 7‘ –  Datenschutz am Boden?  Ein Psychotherapeut, ein Jurist und ein Informatiker werden zu drei verschiedenen Aspekten der ePA informieren und Fragen beantworten:

  • Der Nutzen einer ePA aus ärztlicher Sicht (Dr. med. Andreas Meißner)
  • (Datenschutz-)rechtliche Fragen im Kontext der ePA (Jan Kuhlmann)
  • Technische Fragestellungen und Probleme der ePA (Dipl.-Informatiker Thomas Maus)

Schreibe einen Kommentar