Schlagwort-Archive: DVG

Die Nutzung von Versichertendaten durch die Krankenkassen für die Unterbreitung von Informationen und individuellen Angeboten…

ist Gegenstand des Tätigkeitsberichts des Bundesdatenschutzbeauftragten Ulrich Kelber für 2020. Zu den wiederholten Änderungen des § 68b SGB V wird in Abschnitt 4.2 des Berichts (ab S. 40) u. a. festgestellt:

  • „Diese bereits mit dem Digitale-Versorgungsgesetz (DVG) geschaffene Norm eröffnet den Krankenkassen die Möglichkeit, Versorgungsinnovationen zu fördern. Dazu dürfen sie die versichertenbezogenen Daten, die sie rechtmäßig erhoben und gespeichert haben, im erforderlichen Umfang auswerten. Zuvor sind die Daten zu pseudonymisieren und – soweit möglich – zu anonymisieren. Eine Datenübermittlung an Dritte ist ausgeschlossen.
  • Nach der ursprünglichen Fassung des DVG durften die Krankenkassen die Auswertung von Versichertendaten und die Unterbreitung von Informationen und individuellen Angeboten nur vornehmen, wenn der Versicherte zuvor schriftlich oder elektronisch eingewilligt hat. Mit dem PDSG wurde dieses Einwilligungserfordernis nunmehr hinsichtlich der Datenauswertung und der Unterbreitung individueller Versorgungsangebote durch ein Widerspruchsrecht ersetzt, das sich lediglich auf die konkrete Angebotsunterbreitung bezieht.Diese Änderung bewerte ich äußerst kritisch. Die Nutzung von Versichertendaten durch die Krankenkassen für die Unterbreitung von Informationen und individuellen Angeboten… weiterlesen

Gesellschaft für Informatik begrüßt Verfassungsbeschwerde gegen das Digitale-Versorgung-Gesetz und fordert strenge Vorgaben für die IT-Sicherheit

Die Digitalisierung des Gesundheitswesens darf nach Auffassung des Präsidiumsarbeitskreises (PAK) Datenschutz und Datensicherheit der Gesellschaft für Informatik e.V. (GI) nicht an mangelnder IT-Sicherheit scheitern. Dies geht aus einer Stellungnahme der GI vom 16.02.2021 hervor.
Gesellschaft für Informatik begrüßt Verfassungsbeschwerde gegen das Digitale-Versorgung-Gesetz und fordert strenge Vorgaben für die IT-Sicherheit weiterlesen

Die BKK Herkules informiert über die elektronische Patientenakte: „Einsicht bekommen bei Bedarf … wir als Krankenkasse“

Quelle: BKK Herkules (Screenshot vom 12.12.2020)

  • Gingen hier bei den Verantwortlichen der BKK Herkules die Allmachts-Phantasien durch?
  • Oder sind die Damen und Herren der BKK Herkules über die Rechtslage nicht hinreichend informiert?

Die BKK Herkules informiert über die elektronische Patientenakte: „Einsicht bekommen bei Bedarf … wir als Krankenkasse“ weiterlesen

Gesellschaft für Informatik: Grobe Mängel in der Datentransparenzverordnung des Bundesgesundheitsministeriums zum Digitale-Versorgung-Gesetz

Mit dem Referentenentwurf zur Neufassung der Datentransparenzverordnung (DaTraV) des Bundesgesundheitsministeriums (BMG) soll Details zum 2019 verab­schiedeten Digitale Versorgung-Gesetz (DVG) regeln, so auch die Weitergabe von Gesundheits- und Behandlungsdaten der Versicherten zu Forschungszwecken.

In einer Stellungnahme kritisiert der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI) die vorgesehene zentrale Datensammlung sämtlicher gesetzlich Versicherter ohne Widerspruchsmöglichkeit. Gesellschaft für Informatik: Grobe Mängel in der Datentransparenzverordnung des Bundesgesundheitsministeriums zum Digitale-Versorgung-Gesetz weiterlesen

„Viel ist nie genug, wir wollen immer noch mehr“ – Industrieverbände fordern erweiterte Zugriffsrechte auf Gesundheits- und Behandlungsdaten

Mit dem „Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale-Versorgung-Gesetz),  das am 19.12.2019 in Kraft getreten ist, wurden u. a. neue zentrale Datensammlungen von Gesundheits- und Behandlungsdaten geschaffen. In einer Stellungnahme der Digitale Gesellschaft e. V. wird dazu kritisch festgestellt, dass damit ein „Profiling mit Gesundheitsdaten durch die Krankenkassensowie eine Zentralisierung von Gesundheitsdatenermöglicht wird. Die Digitale Gesellschaft erklärt dazu: Explizites Ziel des Gesetzes ist es, eine bessere Nutzbarkeit von Gesundheitsdaten für Forschungszwecke zu ermöglichen, da die ‚Sozialdaten der Krankenkassen‘ als ‚eine wertvolle Datenquelle‘ betrachtet werden. Da die Daten bisher zu wenig genutzt würden, soll der Zugang erleichtert werden, ‚um eine breite wissenschaftliche Nutzung unter Wahrung des Sozialdatenschutzes zu ermöglichen‘. Der Spitzenverband Bund der Krankenkassen fungiert als Datensammelstelle aller Daten aus den Krankenkassen. Dieser gibt die Daten an ein Forschungsdatenzentrum weiter. Die Daten sollen selbstverständlich auch zur Steuerung und Weiterentwicklung der Gesundheitsversorgung in der GKV dienen. Vorgesehen ist eine Pseudonymisierung der Daten. Dass weder Pseudonymisierung noch Anonymisierung in Zeiten von big data dazu führen, dass die Daten nicht wieder zur Identifikation einzelner Patienten und Patientinnen genutzt werden können, hat eine wissenschaftliche Untersuchung gerade (noch einmal) gezeigt.“

Acht Verbänden der Biotechnologie-, Elektro-, Medizintechnik- und Pharmaindustrie ist dies nicht genug. Sie fordern in einer Stellungnahme zum Entwurf des Patientenrechte-Datenschutz-Gesetz (PDSG) Zugriffsrechte auf diese Daten auch für die Privatunternehmen ihrer Branchen. In einer Stellungnahme  unter dem Titel Gesundheitsdaten retten Leben: geregelten Zugang und Nutzung für private Forschungermöglichen“ fordern sie:

Um die Möglichkeiten der Digitalisierung für die Gesundheitsversorgung in Deutschland umfassend zu nutzen, braucht es einheitliche Regelnf ür den transparenten Zugang zu Versorgungs-und Forschungsdaten. Das gilt nicht nur für forschende Institute, sondern auch für die forschende Gesundheitswirtschaft… Datenfreigabe schafft Mehrwert für die Forschung. Die Verbände der eHealth-Allianz begrüßen, dass im Gesetzentwurf zum Patientendaten-Schutz-Gesetz (PDSG) erstmalig die Rechtsgrundlage für eine freiwillige Datenfreigabe über die elektronische Patientenakte (ePA) geschaffen wurde… Die Erweiterung der Datenfreigabe im Gesetzentwurf auf alle Dokumente und Daten der ePA bietet der Forschung deshalb einen echten Mehrwert… Antragsberechtigung der privaten Forschung beim Forschungsdatenzentrum ermöglichen. Dennoch bleibt das Potenzial privater Forschung ungenutzt. Auch nach dem Gesetzentwurf zum PDSG bleibt die Antragsberechtigung beim Forschungsdatenzentrum ausschließlich auf die Selbstverwaltung und der öffentlichen Forschung begrenzt.Dies trifft ebenfalls für die Daten der ePA zu. Der Ausschluss privater Forschung von der Antragsberechtigung beim Forschungsdatenzentrum ist nicht sachgerecht und zukunftsweisend… Notwendig ist aus Sicht der Verbände der eHealth-Allianz die Ergänzung eines eigenständigen Antragsrechts der privaten Forschung beim Forschungsdatenzentrum und damit die Ergänzung als berechtigte Institution nach § 303e Absatz 1SGB V…“

Die Verbände, die die oben auszugsweise zitierte Stellungnahme abgegeben haben.

Bundesverfassungsgericht lehnt Eilantrag gegen Auswertung von Krankenversicherungsdaten ab

Mit Inkrafttreten des Gesetzes für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) wurden die gesetzlichen Krankenkassen durch § 68a Abs. 5 SGB V dazu ermächtigt, versichertenbezogene Daten pseudonymisiert auszuwerten, um den Bedarf nach und mögliche Versorgungseffekte von digitalen Innovationen im Gesundheitsbereich zu evaluieren. Die §§ 303a ff. SGB V sollen die Nutzbarkeit bestimmter Gesundheitsdaten unter anderem für Forschungszwecke verbessern. Sie etablieren zu diesem Zweck ein Datentransparenzverfahren, in dem personenbezogene Daten der gesetzlich Versicherten wie Alter, Geschlecht oder Wohnort sowie bestimmte Gesundheitsdaten an den Spitzenverband Bund der Krankenkassen als Datensammelstelle übermittelt und von diesem anschließend an ein noch einzurichtendes Forschungsdatenzentrum weitergegeben werden. Dieser Vorgang wird von einem Pseudonymisierungsverfahren begleitet, wobei die Pseudonyme kassenübergreifend eindeutig einem bestimmten Versicherten zugeordnet werden. Das Forschungsdatenzentrum stellt den Nutzungsberechtigten auf Antrag die Datensätze grundsätzlich aggregiert und anonymisiert, gegebenenfalls aber auch pseudonymisiert oder in kleinen Fallzahlen zur Verfügung. Die Nutzungsberechtigten dürfen diese Daten unter anderem für die medizinische Forschung sowie für Planung, Analyse und Evaluation der Gesundheitsversorgung, aber auch zur Unterstützung politischer Entscheidungsprozesse und für Aufgaben der Gesundheitsberichterstattung nutzen.

Ein gesetzlich versicherter Mann, der an einer seltenen Erbkrankheit leidet, stellte einen Eilantrag auf Aussetzung dieser Regelungen, da er fürchtet, trotz Pseudo- oder Anonymisierung aus den Datensätzen reidentifiziert werden zu können. Darüber hinaus trug er in seinem Antrag vor, er habe Bedenken bezüglich der IT-Sicherheit der Daten der gesetzlich Versicherten.

Mit Beschluss vom 19.03.2020 (Aktenzeichen: 1 BvQ 1/20) hat das Bundesverfassungsgericht (BVerfG) den Eilantrag abgelehnt. Bundesverfassungsgericht lehnt Eilantrag gegen Auswertung von Krankenversicherungsdaten ab weiterlesen

“Apps auf Rezept”: Niedrige Anforderungen an Qualität und Schutz von Gesundheitsdaten vom Bundesgesundheitsministerium noch weiter abgesenkt

Der Bundestag hat im November 2019 mit dem Digitale-Versorgung-Gesetz (DVG) beschlossen, dass gesetzlich Krankenversicherte unter bestimmten Bedingungen gegenüber ihrer Krankenkasse Anspruch auf Finanzierung digitaler Gesundheitsüberwachungssysteme haben. Der neu in das SGB V eingeführte § 33a SGB V (Digitale Gesundheitsanwendungen) regelt in Abs. 1: „Versicherte haben Anspruch auf Versorgung mit Medizinprodukten niedriger Risikoklasse, deren Hauptfunktion wesentlich auf digitalen Technologien beruht und die dazu bestimmt sind, bei den Versicherten oder in der Versorgung durch Leistungserbringer die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen zu unterstützen (digitale Gesundheitsanwendungen)…“ 

Am 20.04.2020 wurde die dazu erlassene „Digitale Gesundheitsanwendungen-Verordnung (DiGAV“ und ein Leitfaden für die Prüfung und Zulassung dieser Anwendungen durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) im Bundesgesetzblatt veröffentlicht.

Dr. Gerhard Schillinger, Leiter des Stabs Medizin im AOK-Bundesverband, kritisiert, dass dabei Verbesserungsvorschläge von Verbraucherschützern, Ärzten und Krankenkassen keine Berücksichtigung fanden. Er stellt u. a. fest: “Apps auf Rezept”: Niedrige Anforderungen an Qualität und Schutz von Gesundheitsdaten vom Bundesgesundheitsministerium noch weiter abgesenkt weiterlesen

Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor hohen Risiken bei Gesundheits-Apps

Der Bundestag hat im November 2019 mit dem Digitale-Versorgung-Gesetz (DVG) beschlossen, dass gesetzlich Krankenversicherte unter bestimmten Bedingungen gegenüber ihrer Krankenkasse Anspruch auf Finanzierung digitaler Gesundheitsüberwachungssysteme haben. Der neu in das SGB V eingeführte § 33a SGB V (Digitale Gesundheitsanwendungen) regelt in Abs. 1: „Versicherte haben Anspruch auf Versorgung mit Medizinprodukten niedriger Risikoklasse, deren Hauptfunktion wesentlich auf digitalen Technologien beruht und die dazu bestimmt sind, bei den Versicherten oder in der Versorgung durch Leistungserbringer die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen zu unterstützen (digitale Gesundheitsanwendungen)…“ Mit diesem Vorhaben befördert der Gesetzgeber den Trend zum “Self-Tracking” der eigenen Gesundheitsdaten und schafft damit auch Voraussetzungen dafür, dass diese Daten ggf. auch für weitere Zwecke nutzbar gemacht werden können.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 15.04.2020 eine Technische Richtlinie (TR) mit Sicherheitsanforderungen für digitale Gesundheitsanwendungen veröffentlicht. Das BSI weist darin auf zahlreiche Gefahren hin, die der Einsatz von Apps im sensiblen Bereich der Erhebung und Verarbeitung von Gesundheitsdaten mit sich bringt. Im Abschnitt „2.3.4 Restrisiken“ wird dazu zusammenfassend festgestellt: Der Betrieb digitaler Gesundheitsanwendungen hat besonders hohe Anforderungen, die mit bestehenden Endgeräten und Cloud-Lösungen nur unzureichend abzudecken sind… Mobile Endgeräte sind besonders anfällig für Diebstahl. Die offene Architektur vieler Plattformen begünstigt den Einsatz von Malware. Installierte Apps können bestehende Schwachstellen ausnutzten. Eine besondere Herausforderung ist der Schutz von Informationen während der Verarbeitung im Hauptspeicher…“

Patientendaten in den Wolken (Cloud), Datenschutz am Boden? – Veranstaltung am 21. April in Frankfurt

Bitte beachten: Diese Veranstaltung wurde von der Frankfurt University of Applied Sciences abgesagt.

Eine Veranstaltung von dieDatenschützer Rhein Main in Kooperation mit der Frankfurt University of Applied Sciences im Rahmen der Veranstaltungsreihe Datenschutz aktuell

  • am 21. April 2020 von 17:30 – 21:00 Uhr
  • in der Frankfurt University of Applied Sciences, Nibelungenplatz 1, Frankfurt am Main, Raum 111/112
  • Der Eintritt ist frei.

Selten waren Sorgen um die Würde des Menschen und die grundgesetzlich garantierten Persönlichkeitsrechte so berechtigt wie in den letzten Monaten. Seit dem Amtsantritt des derzeitigen Bundesgesundheitsministers Jens Spahn kommen in rascher Folge Gesetze zur Abstimmung, die massiv Einfluss nehmen auf die Persönlichkeitsrechte von Patient*innen und Versicherten. Unter dem Begriff ‚Digitalisierung‘ wurde und wird in immer neuen Gesetzen der Zugriff auf Patient*innen- und Gesundheitsdaten für eine zentralisierte Datenspeicherung und -verarbeitung legitimiert. Drei Beispiele: Patientendaten in den Wolken (Cloud), Datenschutz am Boden? – Veranstaltung am 21. April in Frankfurt weiterlesen