angst.jpg
g71.jpg
rheinmetall-entwaffnen.jpg
räte01.jpg
siko2.jpg
pag4.jpg
previous arrow
next arrow

 

Am 07.11.2019 wurde vom Bundestag das "Digitale Versorgungsgesetz" beschlossen. Gesundheitsminister Jens Span bekräftigte mehrmals sein Versprechen, dass die Versichertendaten nur anonymisiert an die Forschung übergeben werden. Beschlossen wurden drei datenschutzrechtlich umstrittene Regelungen:

1. Ohne Einwilligung der Versicherten dürfen Krankenkassen zwecks Entwicklung digitaler Medizinprodukte personenbezogene Sozialdaten für eine marktorientierte Bedarfsanalyse auswerten.

2. Mit Einwilligung der Versicherten dürfen Krankenkassen die personenbezogenen Sozialdaten der Versicherten individuell auswerten, um ihnen individualisierte Angebote zu diesen Produkten zu unterbreiten.

3. Ohne Einräumung eines Widerspruchsrechts werden Versichertendaten an die Forschung weitergegeben.

Am 3. Juli 2020 legalisierte ein neues Gesetz (mit Stimmen der SPD) eine datenbasierte Gesundheitsprofilbildung auch gegen den Willen der Versicherten. Getreu dem Motto von Horst Seehofer "Man muss Gesetze kompliziert machen, dann fällt das nicht so auf.

 

So lautete die alte Fassung des § 68b Abs. 3 SGB V:

Die Krankenkassen dürfen die Auswertung von Dateien eines Versicherten nach Absatz 1 und die Unterbreitung von Informationen und Angeboten nach Absatz 2 jedoch nur vornehmen, wenn die oder der Versicherte zuvor schriftlich oder elektronisch eingewilligt hat, dass ihre oder seine personenbezogenen Daten zur Erstellung von individuell geeigneten Informationen oder Angeboten zu individuell geieigneten Versorgungsinnoviationen verarbeitet werden [....]. Ursprüngliche Fassung des § 68 Abs. 3 SGB V

Und so lautet dagegen die neue Fassung des § 68b Abs. 3 SGB V:
Die Teilnahme an Maßnahmen nach Absatz 2 ist freiwillig. Die Versicherten können der gezielten Information oder der Unterbreitung jederzeit schriftlich oder elektronisch widersprechen. Die Krankenkassen informieren die Versicherten bei der ersten Kontaktaufnahme zum Zwecke der Information oder des Unterbreitens von Angeboten nach Absatz 2 über die Möglichkeit des Widerspruchs.  Aktuelle Fassung des § 68b Abs. 3 SGB V
 
Zwischen den Zeilen lesen:
Das Widerspruchsrecht bezieht sich ausdrücklich nur auf die "gezielte Information" sowie die "Unterbreitung von Angeboten", nicht aber auf die Datenauswertung gesund01selbst. Und "Die vormals bestehende Einwilligungserfordernis entfällt, da es sich nicht als praktikabel erwiesen hat.
Geändert wurden im Digitalen-Versorgungs-Gesetz der Zugriff. Das Digitale-Versorgungs-Gesetz erlaubte nämlich in Ausnahmefällen auch den Zugriff auf bloß pseudonymisierte, also personenbezogene Daten. Jetzt hat Jens Spahn angeordnet, dass der Zugriff auf pseudonymisierte Einzeldatensätze neben dem weiterhin möglichen Zugriff auf anonymisierte Daten als normaler Regelfall möglich wird.
Die zweite brisante Änderung ist, dass der Datenumfang erheblich erweitert wird. Insgesamt entsteht damit ein gigantischer Datenpool bestehend aus Daten von 73 Millionen gesetzlich versicherter Bürger: Geburtsjahr, Geschlecht, Postleitzahl des Wohnortes, die Anzahl der Versichertentage, an denen die versicherte Person ihren Wohnsitz oder gewöhnlichen Aufenthalt außerhalb des Gebietes der Bundesrepublik hatte, Behandlungsmethoden, in Anspruch genommene Krankengeld-Tage, Abrechnungsbegründungen, Angaben zu ärztlichen Zweitmeinungen und gestellten Diagnosen, Kosten-und Leistungsdaten zu Krankenhausbehandlung, ambulanter Versorgung, Arzneimittel, Heil- und Hilfsmittel, Hebammenleistungen …
gesund02Über diese Algorithmen und den stark erweiterten Datenumfang ist eine Re-Identifikation sehr viel wahrscheinlicher geworden.
Während bei einer Pseudonymisierung die Person (unter Hinzuziehung von gesondert aufbewahrten Informamationen wieder identifiziert werden kann), bedeutet dagegen anonymisiert, dass die betroffene Person nicht oder nur mit hohem Aufwand wieder identifiziert werden kann. Alledings ist selbst die Anonymisierung der Daten bei modernen Big-Data-Anwendungen kaum gegeben.
Ein weiterer Datenschutzverstoß bei der elektronischen Patientenakte (ePA) in der geplanten Form, ist dass in dieser Akte z.B. Befunde, Behandlungsberichte oder Notfalldatensätze eines Patienten gespeichert werden, so dass die Daten allen behandelten Ärzt*innen schnell zur Verfügung stehen. D.h. der Zahnarzt kann sehen, was Psychiater*innen diagnostiziert haben. Datenschutzverstöße sind vorprogrammiert.
Erst ab Anfang 2020 können Patient*innen dann entscheiden, ob sie die elektronische Gesundheitsakte nutzen wollen. Aber wie oben gesehen, können neue Gesetze die auch schnell wieder ändern.
Siehe auch weitere Artikel unter der digitale Patient
 
 Mehr Infos unter:
https://www.heise.de/tp/features/Kontroverse-Patientendaten-in-Gefahr-4869531.html
https://www.heise.de/tp/features/Schon-wieder-Spahn-erhoeht-Datenschutz-Risiko-4867069.html
https://netzpolitik.org/2020/elektronische-patientenakte-datenschuetzerinnen-halten-patientendaten-schutz-gesetz-fuer-rechtswidrig/