1. Wie beurteilen Sie das Kosten-Nutzen-Verhältnis der „Telematikinfrastruktur für das Gesundheitswesen“ (TI) und die weiteren Kosten durch die TI 2.0 (https://www.gematik.de/fileadmin/user_upload/gematik/files/Presseinformationen/gematik_Whitepaper_Arena_digitale_Medizin_TI_2.0_Web.pdf)?

Wir haben es geschafft, den gordischen Knoten in Sachen Digitalisierung des Gesundheitswesens in dieser Legislaturperiode mit nicht weniger als drei Digitalisierungsgesetzen zu durchschlagen. Wir verbinden mit der TI und auch deren Weiterentwicklung weiterhin hohe Erwartung: In Sachen Transparenz der Versorgung für die Versicherten, eine bessere Kommunikation der Leistungserbringer*innen und letztlich eine Steigerung der Effizienz des Gesamtsystems im Interesse aller Versicherten

2. Die TI 2.0 setzt auf Authentifizierung durch „digitale Identitäten“ (ohne eGK/Konnektoren). Wie bewerten Sie die gesetzl. Pflicht von Ärzten, Apotheken usw., sich jetzt noch per Konnektor an die TI anzuschließen? Halten Sie eine rein Software-basierte Lösung für ebenso sicher wie die bisherige?

Bei dem von Ihnen angesprochenen Konzept einer TI 2.0 der gematik handelt es sich um ein hauseigenes Konzeptpapier, was bereits durch Selbstverwaltungsträger der gematik kritisch – auch hinsichtlich seines Zustandekommens – beleuchtet wurde. Wie Sie wissen, haben wir in der Regierung dafür gesorgt, dass nicht nur die gematik allein zertifiziert, sondern auch ggf. BSI und BfDI für eine Begutachtung herangezogen werden. Diesen Weg werden wir weiterverfolgen. Wir stehen hinter der Anschluss-Pflicht für bisher einen Teil der Leistungserbringer*innen auch mit Sanktionen. Denn die Sanktionsandrohung haben maßgeblich zum beschleunigten Anschluss beigetragen. Ziel ist ein sicheres TI-Flächennetz mit allen Leistungserbringer*innen. Im Übrigen wurde mit Blick auf die Fristen auch von uns mehrfach mit dafür gesorgt, dass unnötige Härten im Zusammenhang mit den Sanktionen entstehen.

3. Versicherte greifen mit kaum/nicht gesicherten Smartphones auf ihre Daten (Rezepte, ePatientenakte) in der TI zu. Was halten Sie davon, wenn gesetzlich Versicherte ein Smartphone brauchen, um ihre Gesundheitsdaten zu sehen oder den Zugriff darauf zu regeln?

Die ePA ist für die Versicherten eine freiwillige Anwendung. Wer seine Gesundheitsdaten aktiv managen möchte, benötigt dafür die notwendige Infrastruktur oder eine vertraute / zu beauftragende Person mit einem Smartphone oder Tablet. Außerdem wurde von uns eine Evaluation zur Frage der Notwendigkeit von Terminals z.B. in Krankenkassengeschäftsstellen gesetzlich beauftragt.
Es ist Aufgabe der Anbieter der ePA (Kassen + beauftragte IT-Firmen) für die Sicherheit der Anwendung nach gematik-Vorgaben zu sorgen. Hierzu gehört auch die Frage, unter welcher Betriebssystemarchitektur auch älteren Datums der sichere Betrieb der ePA-Kassen-App gewährleistet ist.

4. Der Sachverständigenrat zur Begutachtung der Entwicklung im Gesundheitswesen (SVR) fordert die obligatorische ePatientenakte ab Geburt (Gutachten „Digitalisierung für Gesundheit – Ziele und Rahmenbedingungen eines dynamisch lernenden Gesundheitssystems“). Wie bewerten Sie diese Position des SVR?

Wir erachten die Datensouveränität des Patienten als hohes Gut und sehen keine Notwenigkeit, die ePA zu einer obligatorischen Anwendung mit Opt-out-Möglichkeit zu machen. Wir werden nicht nachlassen, für die ePA zu werben, da sie für uns das Instrument für eine zukunftsfähige Patient*innenversorgung ist.

5. Der Sachverständigenrat fordert in seinem Gutachten zudem, dass künftig auch die Gesundheits- und Behandlungsdaten in den ePA der einzelnen Versicherten per Gesetz und ohne vorherige Einwilligung der Betroffenen für Forschungszwecke genutzt werden dürfen. Wie bewerten Sie diese Position des SVR?

Wir haben die Möglichkeit der Datenspende als individuelle Entscheidung der Nutzer*innen im Rahmen der ePA bereits vorgesehen. Denn die Datenspende kann nur auf Grundlage informierter Nutzung erfolgen (DSGVO).

6. Daten ges. Versicherter werden bereits ohne deren Einverständnis in Datenbanken gesammelt (Implantateregister, Forschungsdatenbank n. §§ 303a-f SGB V). Wie bewerten Sie diese Daten-Pools? Sind Sie für weitere Patientendaten-Pools ohne Zustimmung der Betroffenen? Für welche Zwecke/ mit welchen Daten?

Register leisten einen unschätzbaren Beitrag zur Sicherheit der gesundheitlichen Versorgung der Patient*innen. Ebenso werden Routinedaten zum Zwecke der Versorgungsforschung erhoben, um unser Gesundheitssystem zielgerichtet weiterentwickeln zu können. Dies unterstützen wir. Wie Sie wissen, werden bei der Errichtung von Registern und zum Zwecke der Datenverarbeitung stets höchste Datenschutzstandards erfüllt. Z.B. durch Pseudonymisierung, Anonymisierung und Vertrauensstellen.

7. Die Grünen beantragten eine regionale „integrierte Versorgung“ (https://dip21.bundestag.de/dip21/btd/19/218/1921881.pdf), also die Übertragung des med. Versorgungsauftrags an Managementgesellschaften sowie gemeinsame ePatientenakten für Behandler und Manager. Wie bewerten Sie dieses Konzept?

Wie wir bereits betont haben, handelt es sich bei der ePA um eine freiwillige Anwendung, in deren Rahmen Versicherte / Patient*in entscheiden, welche Leistungserbinger*in welche Daten zu sehen bekommt. An dieser DSGVO-konformen Ausgestaltung werden wir festhalten.

8. Zum Juli 2021 wurde EU-weit ein digitales Impfzertifikat eingeführt. Nicht geregelt ist, wer dessen Vorlage in der BRD wofür verlangen darf. Soll die Nutzung des Zertifikats gesetzlich geregelt werden? Mit welchem Inhalt? Würden Sie bei künftigen Pandemie-Maßnahmen den Datenschutz anders gewichten?

Die Pandemie ist eine enorme Herausforderung. Wir sind der Überzeugung, dass letztlich nur mit der Einhaltung höchster Datenschutzstandards auch die Bereitschaft in der Bevölkerung besteht, digitale Instrumente auch zu nutzen. Deswegen haben wir uns auch bei der Corona-Warn-App für eine dezentrale Struktur eingesetzt, die nun Referenzstandard genießt. Das EU-Impfzertifikat – mit deutscher Anwendung – ermöglicht es geimpften / genesenen / getesteten Bürger*innen wieder frei im Schengen-Raum zu reisen. Das ist sein Zweck. Auch hier ist durch die dezentrale Validitätsprüfung ein Referenzstandard gesetzt worden. Die Validitätsprüfung kann auch durch Dritte (z.B. Fluggesellschaften) erfolgen. Derzeit gibt es keine Pläne den Einsatz des digitalen Impfzertifikats in Deutschland zu reglementieren.