In einem Statement des SBK-Vorstandsvorsitzenden Dr. Hans Unterhuber vom 03.09.2018 werden in besonders perfiden Art   (und vermutlich wider besseren Wissens) Halbwahrheiten zu den geltenden Regelungen im Bezug auf Gesundheits- und Behandlungsdaten  verbreitet. Dr. Hans Unterhuber schreibt: “Die EU-DSGVO gilt inzwischen seit rund 100 Tagen. Und auch nach dieser Zeit sind die Regelungen nicht unumstritten – aber sie haben ein Gutes geschafft: In ihnen wird der Grundsatz deutlich, dass zuvorderst der Dateninhaber über seine Daten bestimmt. Und niemand anderes. Für das Gesundheitswesen heißt das, dass der Versicherte bzw. Patient festlegen kann, wer seine Daten sehen darf und was derjenige damit machen kann. Das ist ein wichtiger Schritt hin zu mehr Transparenz und einem mündigen, selbstbestimmten Patienten. Deshalb ist es umso alarmierender, was gerade passiert. Ein Referentenentwurf zum 2. Datenschutz-Anpassungs- und Umsetzungsgesetz geht nun in die parlamentarische Abstimmung, in dem diese Errungenschaft mit einem Federstrich wieder gekappt wird. Der Versicherte darf, sofern diese Regelung verabschiedet wird, nicht selbst bestimmen, wer seine Daten sehen und nutzen darf. Er darf eine Einwilligung nur in den Fällen erteilen, in denen der Gesetzgeber es ausdrücklich erlaubt. Der Gesetzgeber schreibt dem Versicherten also künftig vor, wo er seine Datenhoheit ausleben darf und wo nicht. Das halten wir für eine Bevormundung unserer Versicherten…”

Ein Blick in die DSGVO macht deutlich: Herr Dr. Unterhuber kann nicht lesen – oder er verdreht die Tatsachen:

• In Art. 5 Abs. 1 DSGVO “Grundsätze für die Verarbeitung personenbezogener Daten“ wird bestimmt: “Personenbezogene Daten müssen a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden… b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden… („Zweckbindung“); c)dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“); d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein… e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist…”
• In Art. 6 Abs. 1 DSGVO “Rechtmäßigkeit der Verarbeitung“ wird geregelt: “Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben; b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich… c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt; d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen; e)die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt… f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen…”
• Und in Art. 9 Abs. 1 DSGVO “Verarbeitung besonderer Kategorien personenbezogener Daten“ ist bestimmt: “Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.” In Abs. 2 wird dann in 10 Punkten bestimmt, wann von diesem Grundsatz abgewichen werden darf, darunter auch  die Verarbeitung solcher Daten “für Zwecke der Gesundheitsvorsorge”  oder “aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit”.

Was soll mit dem 2. Datenschutz-Anpassungs- und Umsetzungsgesetz verändert werden? Von diesem behauptet Herr Dr. Unterhuber: “… in dem diese Errungenschaft [der DSGVO] mit einem Federstrich wieder gekappt wird. Der Versicherte darf, sofern diese Regelung verabschiedet wird, nicht selbst bestimmen, wer seine Daten sehen und nutzen darf. Er darf eine Einwilligung nur in den Fällen erteilen, in denen der Gesetzgeber es ausdrücklich erlaubt. Der Gesetzgeber schreibt dem Versicherten also künftig vor, wo er seine Datenhoheit ausleben darf und wo nicht. Das halten wir für eine Bevormundung unserer Versicherten…”

Ein Blick in den Gesetzentwurf unter “Artikel 123 Änderung des Fünften Buches Sozialgesetzbuch” (S. 164 ff.) macht deutlich:

• Der § 68 SGB V “Finanzierung einer persönlichen elektronischen Gesundheitsakte” auf dessen Basis z. B. die Techniker Krankenkasse (TK) oder die AOK Nordost ihre kassenspezifische elektronischen Gesundheitsakte entwickeln, wird in keiner Weise berührt.
• Die Veränderungen in den §§ 291 a bis g SGB V, dienen lediglich dazu, die entsprechenden Regelungen an die Begrifflichkeiten der DSGVO anzupassen. Inhaltliche Veränderungen sind damit – im Unterschied zum Terminservice- und Versorgungsgesetz (TSVG) – nicht beabsichtigt.
• Und auch die beabsichtigten Veränderungen in den §§ 294 – 305b SGB V (Übermittlung von Leistungsdaten / Datentransparenz / Datenlöschung, Auskunftspflicht) sind sind lediglich redaktioneller Art.

Herr Dr. Unterhuber bewertet dies in seiner Stellungnahme wie folgt: “Diese Regelung passt nicht zu den aktuellen Entwicklungen im Gesundheitswesen. Im Rahmen der Digitalisierung werden die Inhalte und Zugriffs- sowie Nutzungsmöglichkeiten von elektronischen Lösungen wie der Gesundheits- und der Patientenakte diskutiert. Alle sind sich einig, dass der Versicherte hier der Herr seiner Daten sein soll. Wie soll er seine Rechte aber autonom ausüben können, wenn ihm an anderer Stelle vorgeschrieben wird, wem er seine Daten geben darf und wem nicht? Mit Google oder Apple dürfte der Versicherte demnach seine Gesundheitsdaten teilen, mit seiner Krankenkasse hingegen nicht?!“ Er müsste wissen, dass seine Argumentation billige Polemik ist, die jeglicher Grundlage entbehrt und lediglich dazu dient, die Begehrlichkeiten der SBK (und anderer Krankenkassen) im Bezug auf Gesundheits- und Behandlungsdaten zu bemänteln.

Festzuhalten ist: Die DSGVO schützt Freiheitsrechte und Selbstbestimmung des Einzelnen, auch vor den Begehrlichkeiten der Krankenkassen. Sie begründet keine ökonomischen Verwertungsrechte i. S. d. Dateneigentums, auch wenn sie diese leider nicht ausschließt. Und sie ist eine wirksame Bremse gegen den “Datenhunger” der BigData-Protagonist*innen in den Krankenkassen, den Pharma- und IT-Unternehmen und den Professor*innen an vielen Hochschulen dieses Landes, die alle scharf sind auf das “Öl des 21. Jahrhunderts”.

Abschließend: Die aktuelle Stellungnahme von Herrn Dr. Unterhuber ist nicht die einzige, mit der die SBK in den letzten Monaten versucht hat, ihre Versicherten hinters Licht zu führen.

• In einer Pressemitteilung der SBK vom 25.01.2017 fordert Dr. Gertrud Demmler, Mitglied des Vorstands der Siemens-BKK, unverhüllt einen Zugriff der Krankenkassen auf Gesundheits- und Behandlungsdaten ihrer Versicherten.
• Und nachdem der Valsartan-Skandal bekannt wurde, behauptete Frau Dr. Demmler, in einer Pressemitteilung, die SBK hätte die davon betroffenen Patient*innen informieren können, dies aber “wegen Datenschutz” nicht tun dürfen.