Prof. Josef Hecken ist Vorsitzender des Gemeinsamen Bundesausschusses (G-BA – oberstes Beschlussgremium der gemeinsamen Selbstverwaltung der Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser und Krankenkassen in Deutschland) . Er sprach sich beim Fraktionskongress Zukunft E-Health der CDU/CSU-Bundestagsfraktion am 12.12.2018 für eine verpflichtende Datenspende von Gesundheits- und Behandlungsdaten aus. Ärzteblatt.de zitiert Prof. Hecken in einem Beitrag vom 18.12.2018 wie folgt: “Hecken sieht vor allem bei der Versorgungsforschung große Lücken. Um diese zu verbessern, müsse darüber nachgedacht werden, ‘in bestimmten Bereichen Patienten zu verpflichten, ihre Daten zur Verfügung zu stellen’… Als Beispiel nannte er seltene Erkrankungen. Bei einer Millionen Jahrestherapiekosten erwarte er ein Feedback, ob die Therapie von Nutzen war. ‘Solidarität kann keine Einbahnstraße sein‘, so Hecken und warnte zugleich: Wenn man beim Datenschutz immer erst die Risiken überprüfe, komme die Diskussion nicht voran…”
Martin Tschirsich, der wesentlich an der Ausarbeitung der Studie “Schwachstellen in Gesundheits-App Vivy“ beteiligt war, wird am 27.12.2018 in Leipzig einen Vortrag halten. In der Ankündigung seines Beitrags schreibt er: “In diesem Vortrag zeige ich an fünf konkreten Beispielen, welche fahrlässigen Entscheidungen die Online-Plattformen und Apps der Anbieter aus dem Bereich Gesundheitsakte und Telemedizin so angreifbar machen und demonstriere, wie einfach der massenhafte Zugriff auf unsere vertraulichen Gesundheitsdaten gelang. Zur Debatte steht, was angesichts dieser neuen alten Erkenntnisse zu tun ist – und was wir besser bleiben lassen.”
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit prüft derzeit eine durch Krankenkassen und private Krankenversicherungen geförderte elektronische Gesundheitsakte auf die Einhaltung der Vorschriften zum Datenschutz und zur Datensicherheit. Das Produkt ermöglicht es Patientinnen und Patienten, Unterlagen und Daten zu ihrer Gesundheit und zur medizinischen Behandlung zu sammeln. Erbringer medizinischer Leistungen können auf Anfrage Patientendaten in die elektronische Gesundheitsakte einstellen. Auch Krankenkassen und -versicherungen können die Akte zur gezielten Ansprache ihrer Versicherten verwenden, deren Einverständnis vorausgesetzt.
Tino Sorge, Mitglied des Bundestags und Berichterstatter der CDU/CSU-Bundestagsfraktion für Digitalisierung & Gesundheitswirtschaft (nicht Gesundheitswesen) hat am 10.12.2018 ein Positionspapier vorgelegt unter dem Titel “Datenspender könnten die Organspender des 21. Jahrhunderts werden”. Herr Sorge macht sich darin zum Sachwalter privatwirtschaftlicher Interessen, wenn er fordert, “die Wirtschaft bei politischen Entscheidungsprozessen enger mit einbinden” bei der “Ausgestaltung einer Datenautobahn oder einer Gesundheitsakte”.
Auf ihrer Homepage teilt die Siemens-SBK mit: “Am 17.9.2018 ging für viele Versicherte die elektronische Gesundheitsakte Vivy an den Start. Auch wir als SBK glauben an das Konzept der digitalen Gesundheitsakte. Jedoch haben wir uns bewusst dazu entschieden, noch nicht bei diesem ersten Schwung mit dabei zu sein. Wir befinden uns noch in Gesprächen mit dem Anbieter, um unseren Kunden das bestmögliche und sicherste Produkt zu bieten und zwar in der Qualität, wie sie es von uns erwarten können.”
Seit einigen Jahren geistern zwei Begriffe durch politische Debatten zum Datenschutz – das sogenannte Dateneigentum und die Datensouveränität. Erstmals in größerem Stil bekannt wurde das Thema Eigentum an Daten im Zusammenhang mit den Auseinandersetzungen darum, wem die Daten gehören, die moderne Kraftfahrzeuge erfassen und speichern. So sprach sich z. B. Bundeskanzlerin Angela Merkel (CDU) in diesem Zusammenhang „für eine einheitliche Regelung des Eigentums an Daten in der EU aus”.
In einer Stellungnahme der Verbraucherzentrale (vzbv) vom 26.11.2018 wird dazu festgestellt:
“Ein Dateneigentumsrecht macht nichts besser aber vieles komplexer. Neue Rechte an Daten, die einzelnen Akteuren ausschließliche Nutzungsrechte einräumen, sind nicht erforderlich.
Die datenschutzrechtliche Einwilligung muss konsequent im Sinne der DSGVO umgesetzt werden.
Die gegenwärtige Rechtslage ist geeignet, die sich stellenden Herausforderungen zu lösen. Erforderlich ist jedoch eine konseque”nte Durchsetzung bestehender gesetzlicher Regelungen durch die Datenschutzaufsichts- und Kartellbehörden.”
Der Blog “Der digitale Patient” ist ein Produkt der Bertelsmann-Stiftung. In seinen Beiträgen kommen regelmäßig Befürworter*innen der ungebremsten Digitalisierung im Gesundheitswesen zu Wort. E-Health-Entwicklungen, z. B. in Dänemark, Estland, Israel, Österreich oder der Schweiz werden in den höchsten Tönen gelobt und gegenüber Politik und Öffentlichkeit in Deutschland als Vorbilder gepriesen. Im Beitrag vom 22.11.2018 “Digitale Patientendossiers in Frankreich: Nach vielen Anläufen erfolgreich?“ sind dagegen deutliche Moll-Töne zu hören:
Das Klinikum Fürstenfeldbruck war mehr als eine Woche durch einen Computervirus in weiten Bereichen lahmgelegt.
Schadensbegrenzung der besonderen Art:
Nachdem tagelang keinerlei Information über Art und Ausmaß des Abgriffs auf der Homepage des Klinikums zu finden war, erschien dort am 20.11.2018 folgende Meldung:
Das Bundesversicherungsamt (BVA) führt die Rechtsaufsicht über die bundesunmittelbaren Träger der gesetzlichen Kranken-, Renten- und Unfallversicherung sowie der sozialen Pflegeversicherung. Es hat bereits am 20.01.2017 alle bundesunmittelbaren Sozialversicherungsträger (dazu zählen auch bundesweit tätige Krankenkassen) per E-Mail seine datenschutzrechtliche Beurteilung des Einsatzes von mobilen Applikationen (“Apps”) zukommen lassen. Da diese Bewertung
dem Großteil der ca. 70 Mio. Menschen in Deutschland, die in einer gesetzlichen Krankenkasse versichert sind, bislang nicht bekannt sein dürfte,
die Erhebung, Speicherung und Verarbeitung von Gesundheits-, Bewegungs- und anderen Daten durch diese Apps aber eine hohe datenschutzrechtliche Relevanz hat,
hat sich die Redaktion dieser Homepage entschieden, diese Stellungnahme hier kommentarlos zu veröffentlichen, um sie einer Bewertung durch eine kritische Öffentlichkeit zugänglich zu machen.