Schlagwort-Archive: SGB V

Wer trägt die Verantwortung für den Datenschutz in der Telematik des Gesundheitswesens?

Dieser Frage geht Roland Schäfer nach, freiberuflich als Datenschutzbeauftragter tätig und Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main in einem Beitrag auf der Homepage der Gruppe nach.

Gesützt auf die Regelungen in der Europäischen Datenschutz-Grundverordnung (DSGVO) und – bezogen auf die Rolle und die Aufgaben der Gematik – im SGB V kommt der Verfasser u. a. zu folgenden Ergebnissen: Wer trägt die Verantwortung für den Datenschutz in der Telematik des Gesundheitswesens? weiterlesen

„Der Digitalisierung im Gesundheitswesen eine Richtung geben und sie im Interesse der Nutzerinnen und Nutzer vorantreiben“ – Licht und Schatten in einem Antrag der Bundestagsfraktion der Grünen

Am 25.09.2019 hat die Fraktion BÜNDNIS 90/DIE GRÜNEN unter der Überschrift Der Digitalisierung im Gesundheitswesen eine Richtung geben und sie im Interesse der Nutzerinnen und Nutzer vorantreiben“ einen Antrag (Drucksache 19/13539) in den Bundestag eingebracht.

Richtig ist die Feststellung zu Beginn: Digitalisierung ist kein Selbstzweck. Es geht nicht primär um die Frage, ob das Gesundheitswesen digitalisiert wird, ob mehr Apps oder andere digitale Anwendungen eingesetzt werden, vielmehr muss durch eine systematische politische und strategische Begleitung des gesamten Digitalisierungsprozesses und durch entsprechende Rahmenbedingungen sichergestellt werden, dass primär ein Nutzen für die Patientinnen und Patienten und ihre Versorgung, für das Gesundheitswesen, für die Pflege und für die Forschung tatsächlich erzielt wird.“ „Der Digitalisierung im Gesundheitswesen eine Richtung geben und sie im Interesse der Nutzerinnen und Nutzer vorantreiben“ – Licht und Schatten in einem Antrag der Bundestagsfraktion der Grünen weiterlesen

Wie wehren gegen den Zwangsanschluss an die Telematik-Infrastruktur?

Diese Frage war Gegenstand einer Informationsveranstaltung am 21.09.2019 in Frankfurt, zu der die Stoppt-die-e-Card!“ – Unterstützergruppe Rhein Main eingeladen hatte, eine Bürger*innen-Initiative, in der gesetzlich Versicherte, (Zahn-)Ärzt*innen und Psychotherapeut*innen und Fachkräfte für Datenschutz zusammenarbeiten.

Hildegard Huschka und Claudia Reimer, beide niedergelassen als Psychotherapeutinnen im Schwalm-Eder-Kreis, waren als Referentinnen eingeladen. In ihren Vorträgen knüpften Sie an an aktuellen Entwicklungen wie die Stellungnahme der Datenschutz-Aufsichtsbehörden zur Telematik-Infrastruktur (TI)und den weltweiten Datenschutzskandal, von dem in 52 Staaten insgesamt ca. 24,5 Mio. Menschen und ihre Gesundheits- und Behandlungsdaten betroffen sind. Sie informierten über die vom Bundestag beschlossenen Rechtsgrundlagen für die TI, über den Widerstand unter den Praxis-Inhaber*innen gegen dieses Vorhaben und ihre eigene Motivation, sich an diesem Widerstand aktiv zu beteiligen.

In der Bildmitte Hildegard Huschka, rechts daneben Claudia Reimer. Beide haben sich frühzeitig gegen die Zwangsanbindung an die TI engagiert über den Arbeitskreis Psychotherapie Schwalm-Eder. Claudia Reimer ist 2. Vorsitzende des neu gegründeten Deutschen Psychotherapeuten Netzwerks, das aus dem Widerstand gegen die TI hervorgegangen ist. Ganz rechts im Bild Walter Schmidt von der „Stoppt-die-e-Card!“- Unterstützergruppe Rhein Main.

Hildegard Huschka zu ihren Motiven für den Widerstand: „Ich sehe mich allein von der technischen Seite überfordert. Schon als ich die Liste der notwendigen TI-Komponenten sah, hat es mir gereicht. Ich bin zwar edv-technisch leidlich begabt und recht gut ausgerüstet mit Smartphone, Heim-PC usw. Aber die digitale Aufrüstung meiner kleinen Praxis mit dem Risiko, dass Daten meiner Klientel unkontrollierbar in das geplante umfassende Netz wandern, war und ist für mich unvorstellbar. Ich habe aus guten Gründen Psychologie studiert und nicht Informatik… Für mich ist das Unterfangen des Gesetzgebers, das Land flächendeckend zu digitalisieren, völlig realitätsfremd… Bislang kann ich meinen Patienten zusichern: Was in der Praxis gesprochen wird, bleibt in der Praxis. Die therapeutische Schweigepflicht schafft einen Schutzraum, in dem auch schwierige, scham- und schuldbesetzte Themen und Gefühle Platz haben. Ich habe in meiner Praxis keinen Internetanschluß, wozu auch. Bestünde der erste Kontakt mit einem Patienten darin, mit seiner Chipkarte den sogenannten Versicherten-Stammdatenabgleich durchzuführen, würde das mein gesamtes Setting ändern. So begrüße ich persönlich, mit Blickkontakt, kann schon den ersten Eindruck mit einbeziehen. Ich arbeite mit mobilem Lesegerät, das auf dem Tisch liegt, und eher beiläufig, oft erst am Ende der Sitzung, lese ich die Daten ein. Ich habe noch nicht einen Betrugsfall in den vielen Jahren gehabt. Ich habe trotz eindringlichen Fragens und viel Lektüre überhaupt noch kein einziges Argument gefunden, das mich überzeugt, das die Einführung der TI in meiner Praxis Vorteile hätte. Nicht eines.“

Ähnlich Claudia Reimer: „Es geht um den gläsernen Patienten. Ich soll eigentlich die Befunde ins Netz stellen. Und die Betriebsärzte haben Zugriff? In § 291a SGB V werden Ärzte als zugriffsberechtigt aufgeführt. Das würde bedeuten, ich muss bei Patientinnen, die noch auf den ersten Arbeitsmarkt wollen, maximal eine Anpassungsstörung vergeben als Diagnose, keinesfalls eine rezidivierende Depression, Persönlichkeitsstörung etc. Das Arbeitsrecht würde ausgehebelt. 2 Mio. Beschäftigte im Gesundheitswesen – darf die Arzthelferin lesen, was ich schreibe? Ja. Steht auch in § 291a. Der MDK?- Sind auch Ärzte. Außerdem: Gesetze können sich ändern. In Österreich hat die schwarz- blaue Regierung die Datenschutzrechte deutlich verringert. Alles ganz legal. Und was in der Cloud ist, bleibt dort, selbst wenn sich die Gesetze wieder ändern. Ich würde rot anlaufen, wenn mich z.B. die Apothekenhelferin darauf anspricht, wie schlecht es doch dem armen Pat. XY geht. Wirklich etwas wie Befunde, Anamnesen etc. könnte ich somit gar nicht elektronisch kommunizieren. Aber genau das sieht das ehealth Gesetz vor… Nach den Plänen der Bundesregierung soll von 2021 an für jeden Versicherten eine sogenannte elektronische Patientenakte zur Verfügung stehen. Allerdings wird diese einen gravierende Malus haben. Anders als ursprünglich geplant, werden Nutzer zunächst keinen Einfluss darauf haben, welche persönlichen Informationen sie Ärzten, Apothekern oder Therapeuten zugänglich machen wollen. Der Grund dafür ist offenbar der immense Zeitdruck, mit dem Bundesgesundheitsminister Jens Spahn (CDU) das schon vor 15 Jahren angestoßene Projekt vorantreibt. Weil er dieses unbedingt noch vor Ablauf der Legislaturperiode durchziehen möchte, müssen datenschutzrechtliche Sorgfaltspflichten hintenanstehen. Neben dem Unterlaufen der Schweigepflicht, der Hackbarkeit und der unglaublichen Menge an Menschen, die die Daten lesen dürfen gibt es weitere Sicherheitsbedenken…“

Knapp 50 Personen, weit überwiegend (Zahn-)Ärzt*innen und Psychotherapeut*innen, unter ihnen auch Vertreter*innen verschiedener TI-kritischer Gruppen und Verbände, nahmen an der Veranstaltung teil und beteiligten sich lebhaft an der Diskussion.

Zwei in der Veranstaltung anwesende Datenschutz-Fachkräfte verwiesen auf die Europäische Datenschutz-Grundverordnung (DSGVO), die auch bei den nationalstaatlichen Regelungen zur TI (§§ 291a ff SGB V) zwingend zu beachten sind. Praxisinhaber*innen sind daher gut beraten, wenn sie die Rechtsgrundlagen zur Datenschutz-Folgeabschätzung in den Art. 35 bzw. Art. 36 DSGVO kennen und beachten, bevor sie einen Konnektor installieren lassen oder wenn sie die Absicht haben, diesen Konnektor wieder zu de-installieren. Ein Beispiel für eine solche Datenschutz-Folgeabschätzung ist hier
in anonymisierter Form veröffentlicht.

Roland Schäfer, Datenschutz-Fachkraft, Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main, informierte zur DSGVO und der Datenschutz-Folgeabschätzung.

Die Botschaft der Veranstaltung:

  1. TI-Verweigerer sollten unbedingt bei ihrer Haltung bleiben und sich weder von erhöhten Honorarabzügen oder sinkenden Zuschüssen beeindrucken lassen. Drohungen über Entziehung der Approbation oder der Kassenzulassung, wie in Einzelfällen schon geschehen, sind Einschüchterungsversuche. Weder das eine noch das andere ist möglich, weil man den TI-Anschluß aus guten Gründen verweigert. Im Gesetz steht, dass eine Verweigerung 1% Honorarabzug nach sich zieht, damit ist die Möglichkeit der Verweigerung juristisch gegeben.
  2. Wer sich aus welchen Gründen auch immer an die TI angeschlossen hat, kann jetzt noch aussteigen!
  3. TI-Verweigerer (und solche, die es wieder werden wollen) sollten, gestützt auf die DSGVO, eine Datenschutz-Folgeabschätzung vornehmen und ihrer jeweiligen Datenschutz-Aufsichtsbehörde (den Landesdatenschutzbeauftragten) zur Kenntnis und zur Stellungnahme zusenden. Dies ist auch eine nützliche Aktivität im Hinblick auf rechtliche Auseinandersetzungen über den Honorarabzug von 1 %.
  4. TI-Verweigerer sollten sich bei „TI-frei“, in ein Verzeichnis TI-freier Praxen aufnehmen lassen.
  5. Unbedingt die Petition „Gesundheitsdaten in Gefahr! Patient*innendaten gehören nicht ins Internet!“ unterstützen. Sie läuft bis Ende Oktober und braucht 50.000 UnterstützerInnen. Derzeit werden Unterschriften gesammelt, bald soll die online-Abstimmung möglich sein. Darüber können auch bestens die Patient*innen informiert werden, die immer noch ahnungslos sind, welche Art von Speicherung und Vernetzung ihrer Gesundheits- und Behandlungsdaten geplant ist.
  6. Auf die Patient*innen-Umfrage des Deutschen Psychotherapeuten Netzwerks hinweisen und auch diese nutzen, um Patient*innen zu informieren.

“Anonyme Daten sind oft gar nicht wirklich anonym”

Mit diesem Satz beginnt ein Beitrag auf Netzpolitik.org, veröffentlicht am 25.07.2019. Im Beitrag ist zu lesen: Nicht überall, wo anonym drauf steht, ist auch anonym drin. Das verdeutlicht eine Studie in der Wissenschaftlichen Fachzeitschrift „Nature“. Die Forscher können 99,98 Prozent der US-Amerikaner in jedem Datensatz identifizieren, mit nur 15 Merkmalen wie Alter, Wohnort oder Nationalität. Das Beispiel der Wissenschaftler: Ein günstige Krankenkasse verkauft Kundendaten, aber nur ‚anonym‘ und nur von einem Bruchteil der Datenbank. Die Studie stellt klar: Das ist keine echte Anonymität, die Daten sind nicht sicher. Menschen sind einfach zu einzigartig, um sich in Datenbanken zu verstecken. Eine Entfernen von Namen macht Datensätze nur pseudonym, nicht anonym. Mit einem Online-Tool kann jede selbst die De-Anonymisierung nachvollziehen.“

Krankenkassen in Deutschland haben weitreichende Informationen über ihre Mitglieder. Sie wissen über Arztbesuche Bescheid, bekommen täglich tausende Berichte, Diagnosen und andere Informationen über den Gesundheitszustand der Versicherten zugeschickt. Der Umgang mit diesen Daten ist derzeit noch verhältnismäßig streng reguliert. Bundesgesundheitsminister Jens Spahn (CDU) möchte das ändern. Er beabsichtigt, mit seinem Entwurf für ein Digitales-Versorgungs-Gesetz durch zahlreiche Änderungen im SGB V (Krankenversicherungsrecht) den Krankenkassen weitgehende Rechte einzuräumen, damit diese in Zukunft die Daten ihrer Versicherten nach wirtschaftlichen Gesichtspunkten auswerten und die Ergebnisse an Unternehmen weitergeben dürfen. Der Gesetzentwurf von Spahn wurde am 10.07.2019 von der Bundesregierung verabschiedet und wird derzeit im Bundestag beraten. Sollte dieser Entwurf beschlossen werden, würden Pharma-Unternehmen und andere Unternehmen der „Gesundheitswirtschaft“ tiefe Einblick in das Leben der Versicherten erhalten.

Welchen Schutz brauchen sensible Gesundheitsdaten?

Das Terminservice- und Versorgungsgesetz (TSVG), vom Bundestag am 14.03.2019 beschlossen, ist am 11.05.2019 in Kraft getreten. Eine seiner Regelungen: Es verpflichtet die Krankenkassen in § 291 SGB V “Versicherten ab dem 1. Dezember 2019 auf Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen”und in § 291b SGB V ihren Versicherten spätestens ab dem 1. Januar 2021 eine von der Gesellschaft für Telematik nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte zur Verfügung zu stellen.” Auf die darin gespeicherten Daten sollen die Versicherten auch mittels Smartphone oder Tablet zugreifen können.

Für Dr. Elke Steven, Geschäftsführerin der Digitalen Gesellschaft, war dies Anlass, sich in einem informativen Beitrag unter dem Titel Welchen Schutz brauchen sensible Gesundheitsdaten? Elektronische Gesundheitskarte mit elektronischer Patientenakte und elektronische Gesundheitsaktemit Geschichte, Gegenwart und Zukunft sowie den Risiken der Digitalisierung im deutschen Gesundheitswesen auseinander zu setzen. Welchen Schutz brauchen sensible Gesundheitsdaten? weiterlesen

Das Terminservice- und Versorgungsgesetz (TSVG): Auch ein Versuch, den Einfluss von Unternehmensberatungen auf die Krankenkassen zu erweitern

Jens Spahn und die Fraktionen von CDU/CSU und SPD scheinen angetreten zu sein, um mit dem Terminservice- und Versorgungsgesetz (TSVG) das Gesundheitswesen in Deutschland an mehreren Punkten massiv zu verändern.

Ein bislang in der Öffentlichkeit wenig beachteter Punkt ist der Versuch, den Einfluss von Unternehmensberatungen auf die Krankenkassen zu erweitern. Mit dem “Änderungsantrag 15” (in der Datei auf S. 39) der Fraktionen der CDU/CSU und SPD zum Entwurf des TSVG beantragen die Fraktionen, dass § 274 Absatz 1 SGB V wie folgt neu gefasst wird. Der Absatz soll um einen Satz 7 ergänzt werden: „Die mit der Prüfung nach diesem Absatz befassten Stellen können in besonderen Fällen Wirtschaftsprüfer, vereidigte Buchprüfer, spezialisierte Rechtsanwaltskanzleien oder IT-Berater mit einzelnen Bereichen der Prüfung beauftragen.“

Eine solche Möglichkeit ist derzeit im SGB V nicht enthalten. Das Terminservice- und Versorgungsgesetz (TSVG): Auch ein Versuch, den Einfluss von Unternehmensberatungen auf die Krankenkassen zu erweitern weiterlesen

Stellungnahme des AOK-Bundesverbands zur elektronischen Patientenakte nach § 291 SGB V

In Vorbereitung der Anhörung zum Entwurf des Terminservice- und Versorgungsgesetzes (TSVG) im Gesundheitsausschuss des Bundestags am 16.01.2018 hat der AOK-Bundesverband bereits am 14.12.2018 eine umfangreiche Stellungnahme abgegeben.

In diesem Beitrag soll lediglich die Stellungnahme der AOK zu den beabsichtigten Neuregelungen zur elektronischen Patientenakte (ePa – § 291a SGB V) bewertet werden. Stellungnahme des AOK-Bundesverbands zur elektronischen Patientenakte nach § 291 SGB V weiterlesen

Bedauerlich: Verbraucherzentrale Bundesverband e.V. gibt unkritische Stellungnahme zur elektronischen Patientenakte ab

In einer Stellungnahme zum Entwurf des Terminservice- und Versorgungsgesetzes (TSVG) hat die Verbraucherzentrale (vzbv) am 10.012019 auch zum Thema elektronische Patientenakte Stellung genommen: “Die verpflichtende Einführung der ePatientenakte (ePa) (§ 291 SGB V) begrüßt der vzbv daher ausdrücklich als wichtige Etappe. Die ePa ist ein innovatives Kommunikationsmittel, das Patienten mehr Möglichkeiten eröffnet, Behandlungsabläufe zu verstehen und mit zu gestalten.” (Stellungnahme S. 12)

Unterhalb der Ebene unkritischer Zustimmung benennt die vzbv dann einzelne Positionen, die diese Zustimmung leicht relativieren:

  • “…muss für Versicherte und Patienten eine Nutzung der ePA zwingend auf freiwilliger Basis erfolgen. Eine Entscheidung gegen die Nutzung darf keinesfalls mit Sanktionen oder Einschränkungen bei ihrer medizinischen Versorgung verknüpft sein…”
  • “Außerdem muss der besonderen Sensibilität der Gesundheitsdaten Rechnung getragen werden, besonders mit Blick auf einen geplanten Zugriff über mobile Endgeräte wie etwa Smartphones. “

Bundessozialgericht: Krankenkassen dürfen Fotos ihrer Versicherten nicht dauerhaft speichern

Die Krankenkassen dürfen die Fotos ihrer Versicherten nicht dauerhaft speichern. Wie heute das Bundessozialgericht (BSG) in Kassel entschied, müssen sie das Foto löschen, sobald sie die Versichertenkarte hergestellt haben (Az.: B 1 KR 31/17)… Bislang speicherten die Krankenkassen das Foto dauerhaft bis zum Ende des Versicherungsverhältnisses, etwa um es für Ersatz- oder nachfolgende Karten zu verwenden. Ein Versicherter der Techniker Krankenkasse (TK) sah dadurch sein Grundrecht auf informationelle Selbstbestimmung verletzt und klagte.” Das meldet Ärzteblatt.de am 18.12.2018. Bundessozialgericht: Krankenkassen dürfen Fotos ihrer Versicherten nicht dauerhaft speichern weiterlesen

Lobbyverbände aus Pharmaindustrie, IT- und Medizintechnik fordern stärkeren Zugriff auf Gestaltung und Inhalt (Daten) von elektronischen Patientenakten

Am 22.11.2018 haben 18 Verbände aus Pharmaindustrie, IT- und Medizintechnik in einem gemeinsamen Positionspapier unter dem Titel “Die Nutzbarkeit elektronischer Patientenakten für Forschung und Versorgung sicherstellen” gefordert, dass Ihnen vom Gesetzgeber mehr Rechte eingeräumt werden, um Einfluss zu nehmen auf die Gestaltung der elektronischen Patientenakten nach § 291a SGB V und auch auf die darin künftig enthaltenen Daten. Lobbyverbände aus Pharmaindustrie, IT- und Medizintechnik fordern stärkeren Zugriff auf Gestaltung und Inhalt (Daten) von elektronischen Patientenakten weiterlesen