GesundheitsdigitalisierungIT-Sicherheit gerät zur Randnotiz

Die Bundesregierung will das Gesundheitswesen digitaler machen. Expert:innen begrüßten zwei Gesetzesvorhaben am Mittwoch im Gesundheitsausschuss. Die Themen Datenschutz und die Informationssicherheit kamen dabei allerdings nur am Rande vor.

ein Serverschrank mit Pflaster, daneben eine Ärztin
Wie steht es um den Gesundheitszustand der IT-Sicherheit? – Public Domain Midjourney (a server rack with band-aid, a female doctor with a stethoscope next to it)

Digitale Gesundheitsdaten und IT-Sicherheit sollten stets Hand in Hand gehen. Denn diese Daten gelten als sensibel und sind daher besonders sorgfältig zu schützen. Umso erstaunlicher ist es, dass das Thema Sicherheit am vergangenen Mittwoch im Gesundheitsausschuss nur eine marginale Rolle spielte. Dabei will die Bundesregierung in naher Zukunft die Gesundheitsdaten von rund 73 Millionen Bundesbürger:innen digitalisieren.

Zwei Gesetzesvorlagen standen an diesem Tag im Fokus: Das erste, das Digital-Gesetz (DigiG), nimmt vor allem die digitale Gesundheitsversorgung in den Blick: die Elektronische Patientenakte (ePA) und das E-Rezept. Das Gesundheitsdatennutzungsgesetz (GDNG) soll dagegen regeln, wie Gesundheitsdaten für die Forschung erschlossen werden. Der Bundestag hat beide Gesetzesvorlagen der Regierung in der vergangenen Woche zur weiteren Beratung an den Gesundheitsausschuss überwiesen.

Dieser hatte dann am Mittwoch gerade einmal zweieinhalb Stunden Zeit, um die Einschätzungen der geladenen Expert:innen anzuhören. Rund 60 schriftliche Stellungnahmen lagen den Ausschussmitgliedern für beide Gesetzesentwürfe vor.

Breite Zustimmung zum Opt-out bei der Patientenakte

Im ersten Teil ging es um das Digital-Gesetz. Die geladenen Expert:innen zeigten sich bereits in den zuvor eingereichten schriftlichen Statements weitgehend einig: Die elektronische Patientenakte (ePA), die ab Januar 2025 für alle Bundesbürger:innen kommen soll, bedeute einen „Wendepunkt“ und werde „einen Paradigmenwechsel einleiten“. Ferdinand Gerlach vom Institut für Allgemeinmedizin Frankfurt wertete die ePA gar als „Empowerment der Datensouveränität der Versicherten“.

Große Übereinstimmung herrschte ebenfalls beim geplanten Opt-out-Verfahren. Auch der Verbraucherzentrale Bundesverband (vzbv) spricht sich „ausnahmsweise“ für das nachträgliche Widerspruchsverfahren aus, weil die ePA „eine große Bedeutung für den Erfolg der digitalen Transformation des Gesundheits- und Pflegewesens“ habe. Umso wichtiger aber sei es, sagte Thomas Moormann vom vzbv, dass die Versicherten künftig „so einfach und feingranular wie möglich“ der Nutzung widersprechen können. „Das ist das A und O“, betonte Moormann.

Dem widersprach der Präsident der Bundesärztekammer (BÄK), Klaus Reinhardt. Er hält schon die geplante Regelung für wenig brauchbar. Demnach sei „die Ausgestaltung der Zugriffsverwaltung […] an manchen Stellen so kleinteilig gestaltet, dass die notwendige Praktikabilität und Überschaubarkeit für die Versicherten nicht gewährleistet ist“, schreibt die BÄK in ihrer Stellungnahme. Sie fordert, „das Widerspruchsrecht niedrigschwelliger zu gestalten“. Patient:innen sollen nur darüber entscheiden können, ob sie einzelne Dokumente einer Ärzt:in vorgelegen oder nicht. Eine „Beschränkung des lesenden Zugriffs oder ein Verschatten von Informationen“ sei nicht geboten, so die BÄK.

Umstrittene Beratung durch Krankenkassen

Besonders kritisch sahen viele Expert:innen den Vorschlag der Regierung, wonach Krankenkassen künftig auf Grundlage der ihnen vorliegenden Abrechnungsdaten eigenständig Risikoeinschätzungen vornehmen und die Versicherten individuell beraten sollen.

Die Bundespsychotherapeutenkammer (BPtK), der Deutsche Caritasverband, die Apothekerverbände und der vzbv lehnen diese Pläne strikt ab. Es sei „eine Kernaufgabe von Behandelnden“, gesundheitliche Risiken zu beurteilen, betonte Nikolaus Melcop von der BPtK am Mittwoch. Der vzbv spricht sich für ein Opt-in-Verfahren bei dieser Form der Beratung aus: „Eine Datenverarbeitung durch Kranken- und Pflegekassen und eine individuelle Ansprache dürfen nur nach vorheriger ausdrücklicher Einwilligung der Versicherten erfolgen.“

Forschung nur fürs Gemeinwohl

Auch zum zweiten Vorhaben, dem Gesundheitsdatennutzungsgesetz, äußerten die Expert:innen Kritik. Es verfolgt das Ziel, Gesundheitsdaten zusammenzuführen und der Forschung zur Verfügung zu stellen. Auch die Datenfreigabe aus der Patientenakte zu Forschungszwecken soll über ein Widerspruchsverfahren geregelt werden. Die Daten würden dann aus der elektronischen Patientenakte weitergeleitet und mit weiteren Daten im Forschungsdatenzentrum (FDZ) verknüpft.

Jens Baas von der Techniker Krankenkasse sieht in dieser Zusammenführung eines der wichtigsten Gesetzesvorhaben der Legislaturperiode. „Das zu unterlassen, gefährdet Leben“, so Baas. Bianca Kastl vom Innovationsverbund Öffentliche Gesundheit e. V. (InÖG) schrieb in ihrer Stellungnahme hingegen, dass das Teilen von Daten, von dem vor allem privatwirtschaftliche Unternehmen statt die Gemeinschaft profitieren, Machtasymmetrien verstärken und sich daher aus Sicht der digitalen Zivilgesellschaft gegen das Gemeinwohl richten könnte.

Doris Pfeiffer vom GKV Spitzenverband plädierte dafür, dass der Einsatz von Gesundheitsdaten zu einer gemeinwohlorientierten „Forschungsrendite“ beitragen müsse. Und auch der vzbv wirbt in seiner Stellungnahme dafür, dass die Daten in der Forschung gemeinwohlorientierten Zwecken und damit – wie Alena Buyx, Vorsitzende des Deutschen Ethikrats, ergänzte – dem Wohle der Patient:innen dienen sollten.

Deutliche Kritik äußerten der Caritas Dachverband und der vzbv auch an der fehlenden Unabhängigkeit des Forschungsdatenzentrums. Beide Verbände befürchten Interessenskonflikte, wenn sowohl die zentrale Datenzugangs- und Koordinierungsstelle als auch das Zentrum beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelt sind, das wiederum das Bundesministerium für Gesundheit beaufsichtigt. Der vzbv fordert in seiner Stellungnahme, die zentrale Datenzugangs- und Koordinierungsstelle „schnellstmöglich“ in eine eigenständige Institution zu überführen.

Hat hier jemand Sicherheitsbedenken?

Neben all diesen Themen kamen Sicherheitsbedenken in der Sitzung erheblich zu kurz. Als Einzige wies Bianca Kastl ausdrücklich darauf hin, dass zentrale Datensammlungen wie jene des FDZ das Risiko bergen, kompromittiert und angegriffen zu werden. Dieses Risiko sei mit Blick auf die Vertraulichkeit der Daten, ihre Verfügbarkeit und eine drohende Verfälschung gleichermaßen sehr hoch. „Eine Verlängerung der Speicherfrist im Forschungsdatenzentrum auf bis zu 100 Jahre […] führt zu einem Worst-Case-Szenario im Kontext der Informationssicherheit“, warnt Kastl.

Die hohen Risiken könnten unter anderem durch eine stärkere Dezentralisierung der Daten, eine konsequente Pseudonymisierung sowie weitere „privatsphärenschonende Verfahren“ minimiert werden. Das Vertrauen in die Datensysteme könnte außerdem dadurch gestärkt werden, dass die Systeme von unabhängiger Seite geprüft würden. „Es gilt hier in Anlehnung an die Petersberger Erklärung der [Datenschutzkonferenz]: Je sensibler die Daten, die verarbeitet werden, desto transparenter muss die Funktionsweise der verwendeten Systeme sein“, schreibt Kastl.

„Höchst schwammig“ definiert

Darüber hinaus bemerkt Kastl, dass in dem Entwurf „durchgängig nur von pseudonymisierten Daten gesprochen [wird]. Anonyme Daten werden nur in der Erläuterung erwähnt.“ Die Anwendung der Pseudonymisierung sei zudem „höchst schwammig“ definiert. Entsprechende Verfahren müssten obendrein nur „im Benehmen“ mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesdatenschutzbeauftragten (BfdI) abgestimmt werden. Kastl plädiert dafür, dass diese Verfahren stattdessen „im Einvernehmen“ mit BSI und BfDI beschlossen werden, die beiden Institutionen also nicht nur an der Verfahrensfindung mitwirken, sondern auch mitentscheiden.

Kastls Fazit fällt negativ aus. Die vom Bundesgesundheitsminister angestrebte Forschung sei „näher bei großen Forschungseinrichtungen denn bei den betroffenen Menschen“. Ein besseres digitales Gesundheitswesen, das die Bürger:innen ins Zentrum stellt, sei möglich – „aber nicht mit diesem Entwurf“.

9 Ergänzungen

  1. Opt-out ist eine üble Methode und hat mit Datenschutz nichts mehr zu tun.

    Wer nicht vom ersten Anfang an verhindert, dass Daten fließen, der hat schon mal geliefert und ist in die Falle getappt.

    Warum also Opt-out und nicht Opt-In?
    1. Beim Opt-out müssen Betroffene erst mal wissen, dass diese Möglichkeit existiert.
    2. Das Problem muss erst mal verstanden werden, daran scheitern viele.
    3. Selbst aktiv zu werden mach Mühe, die meisten sind aber schrecklich bequem.
    4. Kenntnisse sind erforderlich, wo und wie Opt-out vorgenommen werden kann. Nicht jeder ist dazu befähigt.

    Wer Menschen vor Datenplünderung schützen will, verankert Opt-in in Gesetzen.

    1. Gerade weil all diese Punkte sehr wahrscheinlich bekannt sind, wird doch auf so ein Modell aufgebaut. So kann man doch am besten auf die Erhebung der Daten bauen. Besonders der Punkt der Bequemlichkeit wird ausschlaggebend für die Datenerhebung sein.

    2. Opt-out in bei einem vertrauenswuerdigen Setup mit gesellschaftlich begruessenswertem Ziel natuerlich sinnvoll, denn das moechte man aus guten Gruenden haben. Organspende ist so ein Beispiel, bei Krankenversicherung selber gibt’s nichtmal ein Opt-out.

      Das Problem ist das vertrauenswuerdige Setup mit begruessenswertem Ziel, und dieses Problem sollte thematisiert und angegangen werden. Generelle Ablehnung von allem macht nur der Datenschutzschrat, mit dem es ohnehin keine Zukunft gibt.

      1. Opt-out ist eigentlich immer Beschiss. Organspende ist keine Pflicht und damit nicht Opt-Out-fähig. Zudem gibt es kein vertrauenswürdiges Setup, das wird ja erst mit dem Gesetz zum Opt-Out hingemauschelt. Wenn, dann sollten FDGO und Marktwirtschaft ihre positiven Seiten zeigen:
        – Massive förderung günstiger bildgebender Verfahren (MRT überblick mindestens), plus Erweiterung der Standorte (Ziel: Tricorder als Standard).
        – Gesundheitsscreening frühzeitig und dann regelmäßig UMSONST.
        – Organspendepräferenz nur alle N Jahre Widerrufbar, dafür erhält man. etwas wie…
        – – Geld vom Staat.
        – – Man könnte Steueererleichterungen dran binden, oder Kantinenzugang.
        – – Klar gibt es dann prozentual weniger reiche Spender als arme.
        – – Das ganze in einen größeren Rahmen packen, in dem auch andere freiwillige Leistungen honoriert werden können (z.T. Ehrenamt, Katastrophenhilfe, …).
        – – Zusatzkrankenversicherung, z.B. bei allem was die relevanten Organe schädigen könnte, oder einfach irgendeine.
        – Das Rahmengesetz wird Jahre vor irgendwelchen Opt-x implementiert, und zwar bewusst so, dass mehere Legislaturperioden drüber gehen.
        – Aufklärungsarbeit läuft von Anfang an. Nicht Hurra, sondern wie Unfälle ablaufen, Organentnahme, und wer kriegt’s usw. usf., seriöse Reportagen.

        Dennoch auch „Opt-In“ bei Grundrechten oder so einigen Förderprogrammen. Man setzt darauf, dass auf künstliche Weise Leute „aus versehen“ auf ihr Recht verzichten.

        Optionen wo keine hingehören münden doch oft in Beschiss. Sachen wie Numerus Clausus gehen so lange gut, wie man keine Fachkräfte braucht.
        Man sieht bei solchen Ansätzen schnell, dass die eigentlichen Schrate woanders sitzen.

        1. > Man sieht bei solchen Ansätzen schnell, dass die eigentlichen Schrate woanders sitzen.

          Ja was ist denn ein „Schrat“, ein „eigentlicher“ zudem?
          Ja wo sitzen sie denn, und warum woanders?

          Schrate (in Bayern und Österreich auch Schrazen) gelten als eine Art von Naturgeistern. Je nach ihrem Lebensraum können sie auch als Wald-, Bach- oder Wiesenschrate etc. benannt werden.
          https://de.wikipedia.org/wiki/Schrat

  2. Ich bin da völlig bei Ihnen, aber ein Opt-IN würde doch das angestrebte Ziel verfehlen, möglichst viele(!!!) souveräne Bürger zu erwischen und deren sesibelste Daten zu verhökern.

  3. Praxis-Frage: Welche Partei kann ich wählen, die dem Treiben ein Ende setzt, und drakonische Strafen einführt auf den Versuch, Datenschutz und Privatsphäre zu untergraben?
    Danke!

    1. Nicht einmal die Piratenpartei.

      Warum sonst sollten die einen Facebook oder Telegramm-Account haben? Nichtmal unsere engsten Verbündeten werden sich diesem Krebsgeschwür des Verhökerns von Daten widersetzen wollen.

  4. Aus Sicht der etablierten Politik braucht man auch nicht mehr, da man „Sicherheit“ einfach per Gesetz deklarieren kann, ebenso „Haftungsbefreiung“. Siehe bisherige gematik, beA, DE-Mail und natuerlich historisch FAX.

    Der Waehler akzeptiert das in Mehrheit seit Jahrzehnten.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.