Mit dem geplanten Gesundheitsdatennutzungsgesetz (GDNG) sollen Krankenkassen ermächtigt werden, Abrechnungs- und Behandlungsdaten ihrer Mitglieder auszuwerten…

… vorgeblich, um sie auf gesundheitliche Risiken hinzuweisen.

Mit dem Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG-E) beabsichtigt Minister Karl Lauterbach (SPD), es den Kranken- und Pflegekassen durch Änderung des § 287a SGB V zu erlauben, Auswertungen der Behandlungsdaten ihrer Versicherten vorzunehmen. Vorgeblich zum individuellen Gesundheitsschutz ihrer Mitglieder, zur Verbesserung der Versorgung und zur Verbesserung der Patientensicherheit. Sie sollen auch das recht erhalten, ihre Mitglieder nach der Datenauswertung individuell hierzu anzusprechen. Einer vorherigen Einwilligung der Versicherten soll es nicht bedürfen, sie können dieser Verarbeitung ihrer Behandlungsdaten lediglich widersprechen. Dies würde bedeuten, dass den gesetzlich versicherten Menschen nicht nur die elektronische Patientenakte (ePA) ohne ihre vorherige informierte Einwilligung übergestülpt wird, sondern dass auch die Datenauswertung durch die Krankenkassen im Einzelfall nur dann unterbleibt, wenn Versicherte dazu individuell „Nein!“ sagen – die sogenannte „opt-out-Regelung“. Um „Nein!“ zu sagen müsste ihnen die beabsichtigte Neuregelung und deren Bedeutung aber zuerst einmal bekannt sein.

Bislang war eine solche Datennutzung und -auswertung durch die Kassen aus guten Gründen ausgeschlossen. Zu groß war die Befürchtung, dass die gesetzliche Krankenkassen Versicherte abweisen könnten, wenn diese einem höheren Risiko unterliegen, schwer zu erkranken.

• 287a SGB V soll nach den Vorstellungen von Minister Lauterbach folgende veränderte Fassung erhalten: „Automatisierte Verarbeitung zu Zwecken des Gesundheitsschutzes

• Die Kranken- und Pflegekassen dürfen datengestützte Auswertungen zum individuellen Gesundheitsschutz ihrer Versicherten, zur Verbesserung der Versorgung und zur Verbesserung der Patientensicherheit vornehmen und insoweit ihre Versicherten individuell ansprechen. Den Krankenkassen wird insoweit eine freiwillige Aufgabe übertragen.
• Eine automatisierte Verarbeitung der bei den Kranken- und Pflegekassen vorliegenden personenbezogenen Daten der Versicherten ist ohne Einwilligung der betroffenen Person zu den in Absatz 1 genannten Zwecken zulässig, soweit sie erforderlich und geeignet ist, zur

1. Früherkennung von seltenen Erkrankungen
2. Durchführung von Maßnahmen zur Überprüfung der Arzneimitteltherapiesicherheit zur Erkennung von Gesundheitsgefahren
3. risikoadaptierten Früherkennung von Krebsrisiken oder
4. Durchführung weiterer vergleichbarer Maßnahmen zur Erkennung und Identifizierung akuter und schwerwiegender Gesundheitsgefährdungen soweit dies im überwiegenden Interesse der Versicherten ist

• Die Datenverarbeitung ist zu unterlassen, wenn und soweit der Versicherte einer automatisierten Verarbeitung ausdrücklich gegenüber seiner Kranken- und Pflegekasse widersprochen hat. Die Versicherten sind rechtzeitig vor Beginn von den Kranken- und Pflegekassen über die jeweiligen Maßnahmen nach Absatz 1 und über die Möglichkeit des Widerspruchs nach Satz 1 zu informieren.
• Sofern bei einer Verarbeitung nach Absatz 2 eine konkrete Gesundheitsgefährdung bei Versicherten identifiziert wird, sind diese umgehend über die bestehende Gefährdung zu unterrichten. Diese Unterrichtung ist als unverbindliche Empfehlung auszugestalten, medizinische Unterstützung eines Leistungserbringers in Anspruch zu nehmen. Die ärztliche Therapiefreiheit der Leistungserbringer wird dabei nicht berührt.“

„Diese Regelung ist datenschutzrechtlich unzulässig und mit dem Recht auf Nichtwissen als Ausprägung des Rechts auf informationelle Selbstbestimmung nicht vereinbar“, konstatiert die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) in ihrer gemeinsamen Stellungnahme vom 14.08.2023 zum Gesetzentwurf von Minister Lauterbach.

Ulrike Böker, Mitglied des Bundesvorstands des Bundesverbands der Vertragspsychotherapeuten e.V. (bvvp) und stv. bvvp-Landesvorsitzende in Baden-Württemberg, stellt dazu zu Recht fest: „Hier geht es um massive Grenzüberschreitungen und um die Einmischung in unsere Lebensführung! Und ich spreche jetzt mal nicht davon, dass wir als Psychotherapeut*innen ein Lied singen können von den Einmischungen der Krankenkassen in laufende Psychotherapieprozesse. […] Ich spreche auch nicht von der vollkommen ungeklärten Frage, inwieweit sich Gesundheitsgefährdungen sicher aus Abrechnungsdaten ableiten lassen. Meines Wissens gibt es bisher keine validierten Prognosemodelle. Genauso wenig gibt es bei psychischen und somatischen Erkrankungen klare Kausalitäten für deren Entstehung, sondern es handelt sich immer um ein hoch komplexes und individuelles Zusammenwirken unterschiedlichster bio-psycho-sozialer Faktoren. Mit solchen ‚Unterrichtungen‘ würden Patient*innen verunsichert und verängstigt. Menschen, die sich sowieso schon zu viel mit ihrem Körper und möglichen Erkrankungen beschäftigen, würden getriggert und in Ängste versetzt […] ich spreche von meinem höchstpersönlichen Recht auf Nichtwissen! Wenn ich etwas wissen will, dann frage ich. Und zwar nicht meine Krankenkassen, sondern die Behandelnden meines Vertrauens. Wenn mich etwas interessiert, dann recherchiere ich selbst. Und wenn ich etwas nicht wissen will, dann hat man das zu respektieren! Ich empfände es als massiven Eingriff in mein Persönlichkeitsrecht, in meinen Privatbereich, den ich bitte, gefälligst zu wahren, wenn mir meine Versicherung mitteilte, es ließen sich bei mir aufgrund der Abrechnungsdaten meiner Ärzt*innen – und gegebenenfalls auch meine*r Psychotherapeut*in – erhebliche und akute Gesundheitsgefahren ausmachen.“ 

aus https://patientenrechte-datenschutz.de/category/telematik-infrastruktur/  22.08.2023