Antworten von FDP-Kandidat Mario Brandenburg

1. Der Aufbau der Telematik-Infrastruktur für das Gesundheitswesen (TI) hat bereits etliche Milliarden an Versichertenbeiträgen gekostet. Allein für die Konnektoren, die die Arztpraxen an das System anbinden, wurden 2 Milliarden ausgegeben (vgl. https://www.heise.de/select/ct/2021/12/2102214270901973259). Bislang funktioniert nur das Versichertenstammdatenmanagement (und das auch nicht immer), das die Adresse auf der Gesundheitskarte aktualisiert.
Künftig soll dieses System durch die sog. “TI 2.0” (https://www.gematik.de/fileadmin/user_upload/gematik/files/Presseinformationen/gematik_Whitepaper_Arena_digitale_Medizin_TI_2.0_Web.pdf) abgelöst werden, so dass die bisher installierte Hard- und Software durch neue ersetzt werden muss.
Vor diesem Hintergrund fragen wir Sie:
– Wie beurteilen Sie die Kostenentwicklung, die die Telematik-Infrastruktur bisher verursacht hat?
– Und wie bewerten sie die durch die TI 2.0 (https://www.gematik.de/fileadmin/user_upload/gematik/files/Presseinformationen/gematik_Whitepaper_Arena_digitale_Medizin_TI_2.0_Web.pdf) verursachten weiteren Kosten, die der Versichertengemeinschaft entstehen?

Mir liegen keine Informationen vor, die einen internationalen Vergleich dieses Kostenaufwands ermöglichen könnten. Ob die Höhe dieser Kosten gerechtfertigt oder nicht ist, kann ich deshalb nicht bewerten.

2. Künftig soll die Authentifizierung von Versicherten sowie Behandlerinnen und Behandlern in der Telematik-Infrastruktur über “digitale Identitäten” erfolgen, die keine elektronische Gesundheitskarte der Versicherten und keine Konnektoren in den Arztpraxen mehr erfordern. Die technischen Grundlagen für diese Änderung sollen in der kommenden Wahlperiode des Bundestags geschaffen werden.
Vor diesem Hintergrund fragen wir Sie:
– Wie bewerten Sie die (sanktionsbewehrte! – siehe § 291b Abs. 5 SGB V) Pflicht von Ärzten, Psychotherapeuten, Apotheken und anderen Anbietern im Gesundheitswesen, sich jetzt trotzdem noch mit Konnektoren an die Telematik-Infrastruktur anzuschließen?

Mir sind die Hintergründe dieser Entscheidung nicht bekannt. Allgemein gesagt, kann es, unabhängig von der verwendeten Methode zur Identifizierung des Patienten (eGK oder elektronische Identität wie z.B. Personalausweis), weiterhin angebracht sein, sichere VPN-Verbindungen zur Übertragung der Daten vorzuschreiben.

– Halten Sie eine rein Software-basierte Lösung für ebenso sicher wie die bisherige Infrastruktur?

Das lässt sich pauschal sicherlich nicht beantworten und hängt von den genauen Details der technischen Ausgestaltung ab.

3. Der Zugriff auf Informationen in der Telematikinftrastruktur über das eigene Handy ist für Versicherte bequem, aber riskant. Derzeit soll ein Handy-Zugriff auf Rezepte und auf die Elektronische Patientenakte ermöglicht werden. Nach Einführung der digitalen Identitäten könnte das Smartphone das einzige Zugangsmittel zu lebenswichtigen Gesundheitsdaten werden. Auf normalen Smartphones ist es nicht möglich, einen unbefugten Zugriff auf Daten zu verhindern.
Vor diesem Hintergrund fragen wir Sie:
– Wie beurteilen Sie die Nutzung von Smartphones zur nicht anonymisierten Speicherung von Gesundheitsdaten der gesetzlich Versicherten?

Ich stimme beiden Prämissen, dass das Smartphone der einzige Zugriffsweg werden könnte und dass es auf normalen Smartphones nicht möglich sei, einen Datenzugriff auszuschließen, nicht zu.

4. Der Sachverständigenrat zur Begutachtung der Entwicklung im Gesundheitswesen (SVR) hat kürzlich ein Gutachten unter dem Titel „Digitalisierung für Gesundheit – Ziele und Rahmenbedingungen eines dynamisch lernenden Gesundheitssystems“. Darin wird eine eine radikale Abkehr vom bisherigen Prinzip der Freiwilligkeit bei der Nutzung der elektronischen Patientenakte (ePA) gefordert. Künftig solle für alle Versicherten ab Geburt bzw. ab Zuzug aus dem Ausland per Gesetz und ohne vorherige Einwilligung eine ePA erstellt werden.
Vor diesem Hintergrund fragen wir Sie:
– Wie bewerten Sie diese Position des Sachverständigenrats?

Das hängt von den Details ab. Solange jeder Patient in der Lage ist, den Datenzugriff feingranuliert zu steuern, kann es sinnvoll und angemessen sein, automatisch zumindest die (Notfall-)Stammdaten im System anzulegen. Ein Datenzugriff auf personenbezogene Gesundheitsdaten, der weder vom behandelnden Arzt noch vom Patienten selbst durchgeführt wird, und der auch nicht z.B. aus Abrechnungsgründen seitens der Krankenkassen schon jetzt zulässig ist, muss in jedem Fall komplett freiwillig bleiben.

– Werden Sie diese Positionierung im Gesetzgebungsverfahren in den kommenden Wahlperiode unterstützen oder haben Sie dazu eine abweichende Position?

Das hängt von den Details der genauen Ausgestaltung ab – zum jetzigen Zeitpunkt kann ich dazu noch keine verbindliche Aussage treffen.

5. Der Sachverständigenrat fordert in seinem Gutachten zudem, dass künftig auch die Gesundheits- und Behandlungsdaten, die in den ePA der einzelnen Versicherten gespeichert sind, per Gesetz und ohne vorherige Einwilligung der Betroffenen für Forschungszwecke genutzt werden dürfen.
Vor diesem Hintergrund fragen wir Sie:
– Wie bewerten Sie diese Position des Sachverständigenrats?

Das hängt von den genauen Details der Ausgestaltung ab. Vollständig anonymisierte Daten sollten unter bestimmten Umständen schon von der Forschung genutzt werden können. Handelt es sich allerdings nicht um anonymisierte Daten, sondern nur pseudonymisierte Daten, bei denen die Wiederherstellung des Personenbezugs nicht vollständig ausgeschlossen werden kann, so muss der Datenzugriff grundsätzlich freiwillig bleiben.

– Werden Sie diese Positionierung im Gesetzgebungsverfahren in den kommenden Wahlperiode unterstützen oder haben Sie dazu eine abweichende Position?

Das hängt von den Details der genauen Ausgestaltung ab – zum jetzigen Zeitpunkt kann ich dazu noch keine verbindliche Aussage treffen.

6. In der jetzigen Legislaturperiode wurde der Aufbau von Datenbanken beschlossen, in denen die Daten von Patientinnen und Patienten ohne deren Einverständnis gesammelt werden. Bisher geschieht das für die Leistungsdaten der Krankenkassen ( “Forschungsdatenbank” – §§ 303 a – f SGB V https://www.gesetze-im-internet.de/sgb_5/BJNR024820988.html#BJNR024820988BJNG008700308 ) und für alle Behandlungen mit Bezug zu Implantaten (“Implantateregistergesetz – http://www.gesetze-im-internet.de/iregg/BJNR249410019.html”).
Vor diesem Hintergrund fragen wir Sie:
– Wie bewerten Sie bisher geschaffenen Patientendaten-Pools, die ohne vorherige Einholung der Zustimmung der Betroffenen befüllt werden?

Ich halte die vorgeschriebenen Zwecke der Datenverarbeitung in §303e Absatz 2 SGB V für angemessen und sinnvoll. Diese Pools enthalten keine personenbezogene Daten, sondern sind pseudonymisiert. Insbesondere bei Implantaten halte ich es für verhältnismäßig, auch Jahrzehnte nach der Implantierung nachvollziehen zu können, was genau passiert ist, damit Langzeitfolgen nicht nur untersucht werden können, sondern Patienten präventiv gewarnt werden können.

– Plädieren Sie ggf. für weitere Patientendaten-Pools, die ohne vorherige Einholung der Zustimmung der Betroffenen befüllt werden?
– Wenn Ja – in welchen Bereichen bzw. mit welchen Daten?

Grundsätzlich bin ich gegen weitere Patientendaten-Pools ohne vorherige Einholung der Zustimmung. Gerade im Bereich der Onkologie (Krebsforschung) gibt es allerdings hochinteressante Grundlagenforschung, um mit Machine-Learning und Künstlicher Intelligenz Anwendungen bestimmte Krebsarten maschinell früher zu erkennen, als das ein Mensch vermag. Sobald diese Technologie nicht mehr nur Grundlagenforschung ist, sondern konkrete Anwendungen absehbar sind, würde ich meine Position hier überdenken. Bei fast allen Krebsarten sorgt meiner Kenntnis nach eine frühere Erkennung für weniger Leid und signifikant verbesserte Überlebenschancen

7. Gemäß einem Antrag der Grünen zur regionalen integrierten Versorgung ( https://dip21.bundestag.de/dip21/btd/19/218/1921881.pdf ) sollen bis zum Jahr 2025 10 % der Bevölkerung in „Gesundheitsregionenverträgen“ versorgt werden.
“Integrierte Versorgung” bedeutet, die Versicherten gehen nicht einfach bei Bedarf zum Arzt, sondern die medizinische Versorgung wird von regionalen Management-Gesellschaften gesteuert. Deren Träger könnten Versicherungen, Kommunen, Kassenärztliche Vereinigungen oder Unternehmen sein. Vor allem im letzten Fall erwarten Kritiker eine Entwicklung wie bei der Krankenhausprivatisierung (Konzern-Gewinne zulasten der Patienten und Beschäftigten). Die regionale Vernetzung setzt übergreifende elektronische Patienten- bzw. Fallakten voraus, auf welche die Behandler und die Mitarbeiter der Managementgesellschaften der Gesundheitsregionenverträge Zugriff haben. Zur Verbesserung der Versorgungsqualität sollen die Managementgesellschaften außerdem Zugriff auf die “Forschungsdatenbank” erhalten. Diese besteht aus den Abrechungsdaten (inkl. der Diagnosen), welche bei den Krankenkassen über die einzelnen Versicherten vorliegen.
Vor diesem Hintergrund fragen wir Sie:
– Wie sehen Sie die Übertragung der medizinischen Versorgung an regionale Management-Gesellschaften (“Integrierte Versorgung”)?
– Wie sehen Sie die erweiterte Nutzung von Patientendaten, die ursprünglich nicht für Management- bzw. Forschungszwecke erhoben wurden?

Zu parlamentarischen Anträgen anderer politischer Fraktionen äußere ich mich nicht.

8. Zur Bewältigung der Corona-Pandemie wurde zum 1. Juli 2021 EU-weit ein digitales Impfzertifikat eingeführt. Nicht gesetzlich geregelt ist, wofür es innerhalb der BRD eingesetzt werden darf, d.h. wer zu welchen Zwecken seine Vorlage verlangen kann.
Während der Pandemie wurde vielfach gesagt, der Datenschutz verhindere eine effektive Bekämpfung der Pandemie z.B. durch Apps oder durch die Kontaktverfolgung von Handies mit Funkzellenabfragen.
Vor diesem Hintergrund fragen wir Sie:
– Sollte die Nutzung des digitale Impfzertifikats gesetzlich geregelt werden, und mit welchem Inhalt?

Da das Prüfzertifikat, das die Apps lokal auf dem Gerät des Bürgers generieren, keine personenbezogenen Daten enthält, sehe ich keinen Bedarf für eine zusätzliche gesetzliche Regelung.

– Würden Sie bei zukünftig ggf. notwendigen Maßnahmen zur Bekämpfung von pandemischen Gesundheitsgefährdungen den Datenschutz anders gewichten, als bisher?

Nein. Der Datenschutz hat den Maßnahmen zur Bekämpfung der Corona-Pandemie aus meiner Sicht nicht im Weg gestanden. Die von Ihnen erwähnte Funkzellenabfrage zur Kontaktverfolgung ist meiner Kenntnis nach und auch nach Aussage der geladenen Sachverständigen des öffentlichen Fachgesprächs des Ausschusses Digitale Agenda zum Thema „Sicherheit und Koordinierung von sog. Clustererkennungs-Apps“ am 05.05.2021 weder sinnvoll noch hilfreich.

Patientenrechte und Datenschutz e.V.