Digitale-Versorgung-Gesetz

7 Gründe, warum Spahns Gesundheitspläne für Patienten gefährlich sind

Am Donnerstag soll der Bundestag über das Digitale-Versorgung-Gesetz abstimmen. Doch der Vorschlag des Gesundheitsministers hat eine soziale Schieflage, weicht den Schutz sensibler Daten auf und kann zur Diskriminierung von Risikogruppen führen.

Ein Arzt mit Stethoskop
Gesundheitsdaten gehören zu den sensibelsten Daten, die über Menschen erfasst werden. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com impulsq

Gesundheitsminister Spahn will mit dem Digitale-Versorgung-Gesetz (Entwurf) die Daten gesetzlich Versicherter zentral speichern lassen und pseudonymisiert für Forschungszwecke zur Verfügung stellen. Gleichzeitig dürfen die Krankenkassen selbst so viele Daten zusammenlegen und auswerten wie nie zuvor – und diese für nicht näher umschriebene „digitale Innovationen“ nutzen. Der Gesetzesentwurf erregt massive Kritik – wir fassen die wichtigsten Argumente zusammen.

1. Sozial ungerechter Datenschutz

Spahns Pläne der Datenweitergabe betreffen die etwa 73 Millionen gesetzlich Versicherten. Knapp neun Millionen Menschen in Deutschland, die sich eine private Krankenkasse leisten können, sind von der Regelung ausgenommen. Private Krankenversicherungen haben in der Regel diejenigen abgeschlossen, die mehr Geld verdienen. Im Bundestag gilt das für fast die Hälfte aller Abgeordneten. Sie genießen in Zukunft einen besseren Gesundheitsdatenschutz als die Mehrheit der Bevölkerung.

2. Schieflage bei algorithmischer Auswertung

Die soziale Schieflage des Gesetzes wird dazu führen, dass gerade die Daten derjenigen ausblendet werden, die sich eine bessere Gesundheitsvorsorge und -versorgung leisten können. Es wird sich also anhand der Daten nicht auswerten lassen, welchen Einfluss eine gesetzliche oder eine private Krankenversicherung auf die Gesundheitssituation hat. Diese Fragen sind aber von hohem Interesse, wenn es darum geht, gute gesundheitliche Versorgung für alle zu gewährleisten.

3. Pseudonymisierung kann geknackt werden

Pseudonymisierung ist nicht gleich Anonymisierung. Oft genügen einige wenige Merkmale, um pseudonymisierte Daten doch einer Einzelperson zuzuordnen. Besonders bei Datensätzen mit niedrigen Fallzahlen wie bei seltenen Krankheiten ist diese Gefahr groß. Im Gesetzentwurf ist nicht beschrieben, wie die Daten vor einer solchen Identifizierbarkeit geschützt werden sollen.

Es gibt zahlreiche Felder, in denen De-Anonymisierung gelungen ist, ob nun bei Kreditkartendaten oder bei der Browserhistorie. Der Kryptografie-Experte Dominique Schröder forderte in der Expertenanhörung des Gesundheitsausschusses daher, nur mit verschlüsselten Daten zu arbeiten. Verfahren, auch mit solchen Daten Berechnungen und Auswertungen durchführen zu können, gibt es bereits.

4. Keine Widerspruchsmöglichkeiten

Die Patienten können der Nutzung ihrer sensiblen Gesundheitsdaten nicht widersprechen. Zwar ist laut der Datenschutzgrundverordnung die Zustimmung für eine Datenverarbeitung grundsätzlich notwendig, diese kann aber durch Gesetze ausgehebelt werden. Das ist hier der Fall. 73 Millionen Menschen in Deutschland haben durch das Gesetz weder die Chance, der Datenweitergabe generell abzulehnen, noch können sie ethisch fragwürdigen Studien auf Einzelfallbasis widersprechen.

5. Zentrale Massenspeicherung könnte ausgeweitet werden

Nach der alten Datenschützer-Weisheit „Wo ein Trog, da sammeln sich die Schweine“ kann eine zentrale Gesundheitsdatei weitere Begehrlichkeiten wecken. Die zentrale Erfassung könnte sich als Dammbruch erweisen, der „der Überwachung, der Kontrolle und der Sortierung von Menschen sowie der Diskriminierung bestimmter Risikogruppen Tür und Tor“ öffnet, wie es die Digitale Gesellschaft in einer Stellungnahme kritisiert.

6. Unklare Begrifflichkeiten, unklare Datenmengen

Spahns Gesetz hantiert mit unbestimmten Rechtsbegriffen: Niemand weiß bislang, was mit „digitalen Innovationen“ oder „Versorgungsinnovationen“ gemeint ist. Laut der Gesetzesbegründung dürfen aber die Krankenkassen Patientendaten aus der ärztlichen Versorgung, der Arzneimittelverordnung, der stationären Versorgung und der Abrechnung „sonstiger Leistungserbringer“ zusammenführen, um Erkenntnisse für diese „digitalen Innovationen“ gewinnen zu können.

7. Gesundheitsprofile und Diskriminierung

Der Bundesrat kritisiert, dass der Verhältnismäßigkeitsgrundsatz im Gesetz nicht gewahrt bliebe: „Die personenbezogene Zusammenführung und Auswertung ermöglicht den Krankenkassen, in großem Umfang individuelle Gesundheitsprofile ihrer Versicherten zu erstellen. Dies birgt erhebliche Risiken für die Persönlichkeitsrechte der Versicherten und die Gefahr der Diskriminierung von einzelnen oder bestimmten Risikogruppen.“ Die erweiterte Datenauswertung könnte in Richtung individualisierter Vertragsleistungen gehen und damit das Solidarprinzip von Krankenversicherungen unterlaufen.

no tracking, no paywall

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Uns fehlen in diesem Jahr noch rund 106.000 Euro zum Erreichen unseres Spendenziels und zur Ausfinanzierung unserer Arbeit in 2019.

Mit Deiner [ Spende ] können wir das schaffen und noch bessere Arbeit machen.

15 Ergänzungen
  1. Um Gottes willen, der Spahn öffnet gerade die Büchse der Pandora.
    *Kein Widerspruchsrecht
    *Private Krankenkassen sind wieder mal ausgenommen
    *Keine Verschlüsselte Kommunikation
    U.V.M

    Wir müssen uns wehren, sonst wird für ewig verloren.

    PS: Nur vom lesen, habe ich fast einen Herzinfarkt erlitten.

  2. Nicht zuletzt sollte auch der Punkt benannt sein, dass einer Datensammlung und Verknüpfung in dieser Größe und in diesem Unfang, so es denn auch nur -eine- Möglichkeit gäbe sie zu depseudonymisieren, das Potential aktiver Diskriminierung inhärent ist.
    Es kann in Zukunft nicht ausgeschlossen werden, dass eingeschränkte Zugriffsrechte eingeschränkt bleiben. Die moralische Argumentation für eine Freigabe der Daten kann, wenn sie einmal zusammengeführt sind, nicht gegen die Risikoabwägung gewonnen werden.
    Es kann weiter selbstverständlich nicht dauerhaft ausgeschlossen werden, dass, wie in anderen Fällen schon geschehen, diese Daten abfließen.
    Die enorme potentielle Schädlichkeit für diese Gesellschaft ist zu hoch und zu dauerhaft, als dass dieses Gesetz in dieser Form Realität werden darf. Eine Rückführbarkeit auf konkrete Personen muss vollständig und zukunftssicher ausgeschlossen bleiben. Falls das absehbar nicht umzusetzen ist, muss auf das Potential verzichten werden. Es wäre nicht die erste und nicht die letzte einfache Lösung auf die wir verzichten müssten.

  3. Die Ärzte sitzen doch genauso mit im Boot/Datensatz. Qualitätskontrolle und Überwachung über alle Krankenkassen hinweg.
    Habe ich etwas übersehen oder missverstanden?

  4. „… Private Krankenversicherungen haben in der Regel diejenigen abgeschlossen, die mehr Geld verdienen. Im Bundestag gilt das für fast die Hälfte aller Abgeordneten. Sie genießen in Zukunft einen besseren Gesundheitsdatenschutz als die Mehrheit der Bevölkerung….“ Dann bildet die Kohorte im Bundestag nicht die Zusammensetzung der Kohorte des Wahlvolkes angemessen ab.
    Die aktuelle Zusammensetzung in den Kategorien z.B. Alter, Geschlecht, Behinderung etc. lässt eine Diskriminierung der
    Nichtrepresentierten zu.
    DAS! gilt es zu verändern. Dann könnte es eine Demokratie für alle werden.

  5. „Private Krankenversicherungen haben in der Regel diejenigen abgeschlossen, die mehr Geld verdienen. “
    Das ist m.W. so nicht ganz richtig, denn als alle Beamte müssen sich privatversichern,
    auch der verbeamtete Pförtner.
    Die sog. „Freie Heilsfürsorge“ des Staates zahlt die PKV-Beiträge.

    Da haben Allianz&Co damals prima Lobby-Arbeit geleistet!

    1. Nein, niemand ~muss~ sich privat versichern, bloß weil sie oder er verbeamtet ist. Allerdings nützt die Beihilfe nur, wenn man sich nicht voll, sondern zu 50% versichern kann. Und das geht bei den Gesetzlichen nicht.
      Wer als Beamtin_Beamter eine gesetzliche Versicherung wählt, zahlt in dem meisten Bundesländern den ~gesamten~ Beitrag allein; das Land übernimmt keinen Arbeitgeberanteil.

      1. Jo. So ist es „implementiert“.
        Faktisch führt es ebend dazu, dass nicht nur Gutbekommende in der PKV sind sondern überproportional viele Verbeamtete. Da aber Beamte seltsamerweise zu der Gruppe gehören, die es sich leisten können, politisch aktiv zu werden (*) ist der Anteil der PKVler im Bundetag so groß.
        Das wollte ich zur Erklärung beitragen.

        (*)langjährige Beurlaubung für ein politische Amt ist bei Beamten kein Problem. Auch selbstständige (z.B. Anwälte) können nach dem politischen Amt ohne Verluste wieder in den Job zurück, der kleine Angestellte ist definitiv seinen Job los und nur mittels Korrup^W Köfferch^W Verbindungen und Wissen die er durch das Amt gefunden hat, findet es etwas neues…
        Daneben gibt es auch noch Drehtürler aus der Privatwirtschaft. Aber das mit hier nicht Thema.

  6. Es fehlt doch noch ein 8. Punkt?

    8. Ärzte werden überwacht.

    Beim derzeitigen System
    sammeln die einzelnen Krankenkassen das Geld ein
    und überweisen es -als ein Betrag!- den Kassenärtzlichen-Vereinigungen
    Die Kassenärztliche-Vereinigung summiert die Ansprüche der Ärzte auf.
    Der Arzt muß nur nachweisen, bei welcher Kasse sein Patient war,
    und behaupten was er getan hat.
    Diese Info geht aber nicht an die Krankenkasse.(*)
    Die Kassenärztliche-Vereinigung überweist dem Arzt seinen Anteil vom Topf
    Die GKV bekommt nicht mit, kann/soll nicht mitbekommen, welches Mitglied welche Kosten verursacht hat und welcher Arzt dahinter steckt. Das hatte einst Datenschutzgründe.

    (*)
    Bei den z.B. den Physio-Therapeuten ist das etwas anders. Diese werden weit stärker kontrolliert als die „hohen“ Ärzte. Klar. Wenn z.B. ein Fußbad 4 Euro kostet sind die Betrugsmöglichkeiten ja sehr viel offensichtlicher als bei einer Operation, die 10000 Euro kostet.
    Auch muß dort jeder Patienten quittieren, das er die Behandlung bekommen hat

    Die Kassen wollten aber immer schon genau wissen, welches Mitglied sich 15 mal im Monat bei welchem Arzt seine Benzos holt…(derzeit ist das nicht ohne weiters möglich!)
    oder welcher Arzt besonders viele Benzos verschreibt. (Die Süchtigen kennen diese.).

    Je nachdem wie gut die Pseudonymisierung gelingen sollte, kann die Kasse mit so einer zentralen Datenbank künftig die schwarzen Schafe unter Ärzten und Patienten leichter finden…

    Ob das wirklich gut ist das Patienten lieber nicht den Arzt wechseln, weil die Kasse fragen könnte?

    1. Also als Sachbearbeiter der Krankenkasse konnte ich ganz genau sehen, welcher Arzt welche Medikamente und Hilfsmittel verschrieben hat, welche Diagnosen gestellt wurden, und was z.B. ein Krankenhausaufenthalt kostet (irre!). Und das ist natürlich für jeden, und nicht nur die älteren oder chronisch kranken Patienten aufgeschlüsselt worden.

      Was mir unklar ist, inwieweit ein Zugriff auf die Therapieanträge von Psychotherapeuten erfolgen kann. (Bevor eine Therapie begonnen werden kann, muß ein Therapeut einen Therapieantrag schreiben, der von einem unabhängigen Gutachter geprüft wird.) Danach würde sich natürlich jede STASI die Finger lecken, so detailliert wie darin die Lebensgeschichte und Problematik der Patienten beschrieben werden muß.

      Naja, am besten einfach nicht weiter darüber nach denken und weiterarbeiten, nach der Devise: Ich bin gesund. Ich bin gesund. Ich bin gesund.

      1. Zitat:
        „Also als Sachbearbeiter der Krankenkasse konnte ich ganz genau sehen, welcher Arzt welche Medikamente und Hilfsmittel verschrieben hat, welche Diagnosen gestellt wurden, und was z.B. ein Krankenhausaufenthalt kostet (irre!). Und das ist natürlich für jeden, und nicht nur die älteren oder chronisch kranken Patienten aufgeschlüsselt worden.

        Oh, das ist mir absolut neu.
        Du konntest tatsächlich sehen welchem Patient von welchem Arzt was verschrieben wurde?
        Und du konntest auch sehen, was dieser Arzt anderen Patienten verschrieben hat,
        die nicht euere Kunden waren?
        Gerade den Knall gehört? Das war mein zusammengfallenes Weltbild vom Datenschutz im Gesundheitswesen.

        Ich kenne nur so das diese Info durch die KV(=Kassenärztliche Vereinigung“, nicht „Kranken Versicherung“) durch „eintopfen“ „verwischt“ wird. Eben aus Datenschutzgründen.
        Und das halt nur die KVen eine Übersicht haben. Aber auch nur über ihre Ärzte,.
        Mit einem Zentral-Register kann jede Kassen an alle Daten kommen.

        Wer überwacht das Arzt-Budget?
        Das kann derzeit doch nur die KV, nicht die einzelne GKV.

        Sicher ist es bei Heil- und Hilfsmittel anders.

        Und auch bei Phsyio-Therapie ( Da hört man ja immer wieder das Milliarden beträge unterschlagen wurden…noch nie gehört das durch Ärzte oder Krankenhäuser so etwas erfolgt wäre. Nur Ergotherpeuten müssen peinibel jeden Handschlag von Patienten quittiern lassen. So groß ist die Betrugsgefahr.)

        Kontest Du wem welchem Patienten er diese Medikamente veschrieben hat?

        Ich sprach von Physio-Therapie, nicht Pchsycho–

        1. Das wurde pro Patient aufgelistet und nicht pro Arzt.

          Aber was die Ärzte und Krankenhäuser angeht, warum nicht einfach bei denen nachfragen, ob gelegentlich jemand freundlich anruft und nachfragt, ob die Kosten denn im Rahmen des Üblichen bleiben könnten….

          Aber eigentlich unnötiger Aufwand, das wird ja sowieso zunehmend mehr über die Arzt-Software entsprechend vorgeben, was wie abgerechnet werden darf, soweit ich das verstanden habe. Und sonst gibt es weniger Geld.

          Das Problem dabei ist nur, dass Menschen im Gesundheitssektor i.d.R. mit einem hohen Idealismus tätig sind. Sie sind z.B. oft Tag und Nacht in der Pflege im Einsatz. Hausärzte machen Hausbesuche, auch nachts, und arbeiten so lange, bis das Wartezimmer endlich leer ist, etc.

          Oder eben auch nicht mehr. Weil sie nicht mehr können, Burn-Out. Oder nicht mehr wollen.
          Nur warum sollten sie nicht mehr wollen? Tja….

          Doch dafür gibt es jetzt die neue „happy“ App.

          Und krank werden wir einfach nur noch Montag, Mittwoch oder Freitag vormittag – oder in dringenden Fällen ausnahmsweise Dienstag oder Donnerstag nachmittag. Und die Wartezeiten überbrücken wir mit den üblichen Schmerzmitteln (Opioidkrise?). Und ansonsten gibt es ja jetzt das neue Wundermittel Cannabis… Alles ganz easy, voll gechillt.

  7. krupel!

    Nicht verhindern konnte Jens S. wohl, dass in der Tagesschau am 02.11.2019 (17:50 Uhr und 20.00 Uhr) zumindest kurz berichtet wurde über dieses folgenreiche Gesetz, das Patienten entrechtet und entmündigt; wovon natürlich darin NICHT berichtet wurde.
    „Forschung“ hingegen klingt immer vorteilhaft und seriös!

    Link:
    https://www.ardmediathek.de/ard/player/Y3JpZDovL2Rhc2Vyc3RlLmRlL3RhZ2Vzc2NoYXUvYjI2ZTEyZGQtOGYzOC00YzBmLTk1ZTgtYzVjZmNiMGIwNTUx/tagesschau-20-00-uhr
    (Tagesschau 02.11.2019 20 Uhr – ab 8:44-9:20)

    Aktuell flutet er mutmaßlich wieder mit seinem/r Funke (-Mediengruppe) die Thematik „Konversionstherapie“, um dieser patientenentrechtenden Gesetzgebung abzulenken.

    Die Printmedien haben bisher fast alleine über die Thematik berichtet
    https://www.focus.de/gesundheit/kassenpatienten-jens-spahn-will-daten-ohne-einwilligung-fuer-forschung-freigeben_id_11302621.html
    https://www.sueddeutsche.de/politik/datenschutz-implantate-patienten-meinung-1.4655719
    oder
    das Märchen vom Schutz bzw. der Sicherheit von „anonymen“ Daten
    https://www.sueddeutsche.de/digital/anonyme-daten-studie-1.4542458

    Der TV-bekannte Sozialpolitikexperte Herr Prof. Dr. Sell berichtet:
    Das „Digitale-Versorgung-Gesetz“ soll nicht nur „Gesundheits-Apps“ auf Kosten der Krankenkassen bringen.
    Sondern auch eine anzapfbare Mega-Datenbank mit sensiblen Daten aller gesetzlich Versicherten
    2. November 2019 von Prof. Dr. Stefan Sell
    http://aktuelle-sozialpolitik.de/2019/11/02/das-digitale-versorgung-gesetz/

    Sachverständige bei der Anhörung – Frau Dr. Elke Steven
    Gegen den Ausverkauf der Gesundheitsdaten –
    für ein Moratorium in der Digitalisierung des Gesundheitswesens
    Stellungnahme zum Entwurf eines Gesetzes für eine bessere Versorgung
    durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG)
    https://digitalegesellschaft.de/wp-content/uploads/2019/09/StellungnahmeDigitaleGesundheit_Digiges.pdf%22

    Sauber herausgearbeiteter Nachweis wie Jens S. u.a. den Bundesdatenschutzbeauftragten Herrn Kelber bei dessen Kernthema „nicht beteiligt.“
    Zumindest ist mir bisher weder zum Implantate-Register-Gesetz (EIRD) noch zum morgen anstehenden DVG seine Stellungsnahme bekannt.

    „Terminservice- und Versorgungsgesetz“: Wie man Datenschutzabbau als Qualitätssicherung framet
    Der fleißige Herr Spahn – Mit Vollgas gegen den Datenschutz: Teil 3
    Brigitta Engel gestern, 00:00 Uhr

    Wie man Datenschutzabbau als Versorgungsinnovation framet
    Der fleißige Herr Spahn: Mit Vollgas gegen den Datenschutz – Teil 2
    Brigitta Engel 30. Oktober 2019, 12:00 Uhr 53

    Der fleißige Herr Spahn – Mit Vollgas gegen den Datenschutz
    Wie man Datenschutzabbau im Gesundheitswesen als Sicherheitsmaßnahme framet
    Brigitta Engel 16. Oktober 2019, 00:00 Uhr
    (Aufruf am einfachsten über die Autorin oder über heise – telepolis )
    https://www.heise.de/tp/autoren/?autor=Brigitta%20Engel

    Offener Brief an die Bundestagsabgeordneten: Keine zentrale Speicherung von Gesundheitsdaten!
    3. November 2019
    https://patientenrechte-datenschutz.de/2019/11/03/offener-brief-an-die-bundestagsabgeordneten-keine-zentrale-speicherung-von-gesundheitsdaten/

    Das “Digitale Versorgung-Gesetz” – eine Gefahr für den Schutz von Gesundheits- und Behandlungsdaten
    September 20, 2019
    https://ddrm.de/das-digitale-versorgung-gesetz-eine-gefahr-fuer-den-schutz-von-gesundheits-und-behandlungsdaten/

    Spahns Digitalgesetz: Mit Vollgas gegen Datenschutz und Bürgerrechte
    05.11.2019 (Anm. Handelsblatt-Autor Dr. Norbert Häring)
    http://norberthaering.de/de/27-german/news/1191-spahns-digitalgesetz-mit-vollgas-gegen-datenschutz-und-buergerrechte

    Nicht vergessen, die folgende Bundestagspetition analog zu unterschreiben
    (elektronisch mutmaßlich von Jens S. blockiert, bis zumindest o.g. Gesetz in trockenen Tüchern ist).
    https://www.gesundheitsdaten-in-gefahr.de/

  8. Pseudonymisierung ist Augenwischerei. Anonymisierung ist
    schwer und hält auch nicht ewig.

    Und Nutznießer sind schon wieder die üblichen Verdächtigen.
    Schattige Dienste. Ethisch problematische Forschungsprojekte.
    Und über Drittmittelprojekte die Industrie.

    Die fehlende Widerspruchsmöglichkeit zum Datenabfluss stellt einen
    derartig tiefen Eingriff in das Grundrecht auf informationelle
    Selbstbestimmung dar, dass dieses Vorhaben verfassungswidrig aussieht.

    Wenn sie morgen dieses Gesetz beschließen sollten und jemand es
    erfolgreich weggeklagt hat, werden Jahre vergangen sein, in denen
    imtimste Details unwiederbringlich in falsche Hände geraten sind.

    Sehr schade, dass man den Herrn Spahn dann nicht für den ganzen Schaden
    zur Rechenschaft ziehen kann, den er in diesem Land angerichtet hat.

    Und falls sich der eine oder die andere in der Politik fragt, woher
    denn wohl der ganze Hass kommt: Es sind (u.A.) übergriffige
    Gesetzentwürfe wie diese, die „Einigkeit und Recht und Freiheit“
    zersetzen.

  9. Alle Befürworter mögen bitte mit gutem Beispiel vorangehen und ihre Krankenakten im Interesse der Allgemeinheit zuallererst vercloudifizieren.
    Vielleicht fällt dem einen oder anderen Neurologen ja etwas Ungewöhnliches auf.

    Fun Fact: Auf dem intern. Schwarzmarkt werden medizinische Daten seit Jahren zu Höchstpreisen gehandelt.
    Besonders gefragt seien Krankenakten von Minderjährigen aus wohlsituierten Familien – Kann man sich nicht ausdenken.

  10. Ein Bekannter von mir hat damals als Webentwickler am neuen Internetauftritt einer großen Krankenkasse mitgearbeitet inklusive neuem Intranet. Unglaublich wie so eine 20-Mann-Firma dadurch mal direkt Zugriff auf Millionen Patientendaten bekam…

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.