Ungesichertes Datensammeln gefährdet unsere Persönlichkeitsrechte als Patienten

Wegen der besonderen Dringlichkeit verschicken wir ausnahmsweise eine Information von EREPRO , die als „Kommentar“ erschienen ist zu dem Artikel „Schweigepflichtentbindung gegenüber der Öffentlichkeit“?

EREPRO informiert:   Aufpassen! Ungesichertes Datensammeln gefährdet unsere Persönlichkeitsrechte als Patienten.
Den folgenden Text zitieren wir aus: Kollegennetzwerk Psychotherapie Freitags-Newsletter 15.11.2019:

Massenspeicherung von Gesundheitsdaten: Bürgerrechtler schlagen Alarm. Die Vereine ‚Digitale Gesellschaft‘ sowie ‚Patientenrechte und Datenschutz‘ appellieren in einem am Freitag herausgegebenen Offenen Brief an alle Bundestagsabgeordneten, dem umstrittenen Regierungsentwurf für ein ‚Digitale-Versorgung-Gesetz‘ (DVG) nicht zuzustimmen. Die Initiative ‚ebne der zentralen Massenspeicherung von sensiblen Gesundheitsdaten den Weg‘, warnen die Bürgerrechtler. Dabei sei die Sicherheit ‚weder technisch noch organisatorisch zu gewährleisten‘, wie ständig Nachrichten über Datenlecks und Forschungen zur Re-Identifizierung von Betroffenen in Datensätzen zeigten.

Routinedaten der Krankenkassen werden zwar bereits seit 2014 über ein ‚Informationssystem Versorgungsdaten‘ auf Basis des Sozialgesetzbuchs aufbereitet. Mit dem Entwurf aus dem Haus von Bundesgesundheitsminister Jens Spahn (CDU) sollen nun aber in einem Forschungsdatenzentrum der Gesetzlichen Krankenversicherung (GKV) Gesundheitsinformationen über alle Versicherten gespeichert, ausgewertet und zahlreichen Nutzungsberechtigten zur Verfügung gestellt werden. Industrievertreter drängen hier sogar noch darauf, den Kreis der Zugriffsprivilegierten auszuweiten.

Bequemlichkeit vs. Datenschutz
Die Daten sollen laut dem Regierungsvorhaben im Forschungszentrum nur pseudonymisiert gespeichert werden, monieren die beiden Vereine dagegen. Eine solche zentrale Datei eröffne ‚der Überwachung, der Kontrolle und der Sortierung von Menschen sowie der Diskriminierung bestimmter Risikogruppen Tür und Tor‘. Der politische und wirtschaftliche Missbrauch solcher Daten müsse immer befürchtet und mitbedacht werden.
Andere Experten hatten sich bei einer Anhörung verwundert gezeigt, dass die Messwerte an die Sammelstelle bei der GKV komplett identifizierbar geliefert werden sollen. Sie forderten, Berechnungen zu Forschungszwecken ‚lediglich auf verschlüsselten Daten‘ durchführen zu lassen.
Die Bürgerrechtler fordern in dem Schreiben, ‚das Konzept der Digitalisierung im Gesundheitswesen insgesamt zu überarbeiten‘. Gesundheitsdaten müssten ‚grundsätzlich dezentral und nach Zwecken getrennt verarbeitet werden‘.
Sie dürften nicht durch die Hintertür ohne das informierte Plazet der Betroffenen gesammelt werden, indem Krankenkassen etwa ihnen für die Abrechnung vorliegende Informationen für andere Ziele als die vorgesehenen verwendeten. Grundvoraussetzung dafür, einschlägige Daten weiterzugeben und aufzubewahren, müsse ferner ‚eine funktionierende Telematik-Infrastruktur sein, die nicht aus Bequemlichkeitsgründen Sicherheits- und Datenschutzlücken akzeptiert‘.

Individuelle Gesundheitsprofile in großem Umfang
Die Volksvertreter sollen am Donnerstag über den Entwurf und einen möglichen Änderungsantrag aus dem Gesundheitsausschuss abstimmen. Im Kern geht es dabei auch um das nicht minder umstrittene Vorhaben, neue digitale Angebote wie Gesundheits-Apps auf Rezept im großen Stil für Patienten verfügbar zu machen, sowie mehr Videosprechstunden einzuführen.
Auch der Bundesrat hatte sich jüngst in seiner Stellungnahme besorgt gezeigt, dass ‚die personenbezogene Zusammenführung und Auswertung‘ es den Krankenkassen ermögliche, ‚in großem Umfang individuelle Gesundheitsprofile ihrer Versicherten zu erstellen‘. Dies berge ‚erhebliche Risiken‘ für deren Persönlichkeitsrechte.
Die Bundesregierung hat die Stellungnahme der Länder aber in weiten Teilen zurückgewiesen. Zustimmungspflichtig ist der Bundesrat nicht, er könnte das Verfahren jedoch noch verzögern.

https://heise.de/-4573692

Ein Gedanke zu „Ungesichertes Datensammeln gefährdet unsere Persönlichkeitsrechte als Patienten

  1. Erepro Informiert:
    Entwarnung
    „Diese Woche hat unser Bundesgesundheitsminister Jens Spahn eine plötzliche Kehrtwendung in seiner bisherigen Politik der „Datenoffenheit“ gemacht.“ (Newsletter Kollegennetzwerk Psychotherapie v. 22.11.2019)
    Die Gematik GmbH hat am 20.11.2019 ein neues Papier vorgelegt: „Neues Whitepaper: Sicherheit von Gesundheitsdaten im Fokus.”
    (https://www.gematik.de/fileadmin/user_upload/gematik/files/Publikationen/gematik_Whitepaper_Datenschutz_und_Informationssicherheit.pdf)
    „Die Gematik“ – so ihre Selbstdarstellung – „legt mit der Telematikinfrastruktur und der Einführung der elektronischen Gesundheitskarte den Grundstein für ein sicheres Datennetzwerk.“… „Die Gesellschafter der Gematik sind das Bundesministerium für Gesundheit (BMG), die Bundesärztekammer (BÄK), die Bundeszahnärztekammer (BZÄK), der Deutsche Apothekerverband (DAV), die Deutsche Krankenhausgesellschaft (DKG), der Spitzenverband der Gesetzlichen Krankenversicherungen (GKV-SV), die Kassenärztliche Bundesvereinigung (KBV) und die Kassenzahnärztliche Bundesvereinigung (KZBV).
    Das Bundesministerium für Gesundheit hält 51% der Gesellschafteranteile. Der GKV-Spitzenverband mit 24,5% der Anteile finanziert die Arbeit der gematik zu 100 Prozent mit einem Betrag in Höhe von 1,00 Euro pro Jahr je Mitglied der Gesetzlichen Krankenversicherung (§ 291a Abs. 7 Satz 6 SGB V). Das Bundesministerium für Gesundheit hat diesen Betrag entsprechend dem Finanzbedarf (Mittelbedarf) der gematik und unter Beachtung der Wirtschaftlichkeit in den letzten Jahren durch die Rechtsverordnung jeweils angepasst.“

    Der Newsletter Kollegennetzwerk Psychotherapie, v. 22.11.2019, Dieter Adler, fährt fort:
    „Selbstverständlich, so das neue Whitepaper der überwiegend im Staatsbesitz befindlichen Gematik GmbH, werde der Patient sämtliche Rechte über die eigenen Daten behalten. Und auch das neue DVG 2 wird sich speziell dieser Rechte widmen. Alles nur Panikmache, diese ganze Berichterstattung, so der Tenor. Hat der Bundesgesundheitsminister jetzt wirklich eine Einsicht gezeigt? Ist er zu einer Einstellungsänderung gekommen, wie wir in der Psychotherapie sagen würden? Oder ist es nur ein ‚Reframing‘? Ich persönlich – und damit werde ich sicherlich nicht alleine dastehen – habe meine Zweifel, ob der Bundesgesundheitsminister zur Einsicht gekommen ist. Ich glaube eher, dass er auf den öffentlichen Druck reagiert hat und auch darauf, dass jetzt – und das ist einmalig und erstmalig in der Geschichte der Bundesrepublik – Druck auf den Bundespräsidenten ausgeübt wird, dieses Gesetz nicht zu unterschreiben. Und er hat auch uns versichert, dass er die Aspekte genau prüfen wird. Der Druck der öffentlichen Meinung und der Medien aber auch die Angst, der Bundespräsident könnte in letzter Minute die juristische Notbremse ziehen, haben Spahn dazu bewogen, einzulenken. …
    Nun kann man sich auch fragen, hat unser Widerstand oder unser Unbehagen gegen die elektronische Patientenakte überhaupt noch Sinn oder überhaupt noch ein Fundament, wenn doch jetzt der Bundesgesundheitsminister Besserung gelobt. Gehen wir einmal davon aus, er sei tatsächlich zur Einsicht gekommen und nimmt auch diese Absichten vollkommen ernst. Ja liebe Kolleginnen und Kollegen, es bleibt weiterhin ‚Bedarf zur Vorsicht und Kontrolle‘, aber auch zur Mahnung und Aufklärung. Auch der Bürger muss in einer Hinsicht besonders geschützt werden. Zu leichtfertig wird der Umgang mit eigenen Daten im Netz gehandhabt…. Abgesehen davon bleibt die Frage, wie soll der Patient überhaupt Kontrolle über die Daten haben? Er ist nicht an die Telematik angeschlossen, er darf nicht an die Telematik angeschlossen sein und – selbst wenn es möglich wäre, wäre kein normaler Bürger (ist)so verrückt, sich so ein Gerät hinzustellen. Und die Arztpraxen – dort ist ja auch die Überwachung und Kontrolle der Patienten vorgesehen – werden sich sicherlich sehr erfreut zeigen, wenn die Patienten zum Einsehen und Bereinigen der Daten vorbeikommen.

    Deshalb bleiben wir bei den dezentralen Modellen, die auch leicht auf Wunsch des Patienten zentralisiert werden können, zum Beispiel wenn ein Arzt den Patienten fragt, ob er seine Daten von der dezentralen Patientenakte benutzen darf, um sie einer Untersuchung zur Verfügung zu stellen.

    Aber das Thema Datensicherheit ist noch nicht vom Tisch. Denn immer noch wird der schwarze Peter den Ärzten und Psychotherapeuten in die Schuhe geschoben, wenn ein Praxisrechner gehackt wird, nur weil wir zwangsweise an der Telematik und damit am Internet angeschlossen sind und mit der Datensicherung und dem Virenschutz, dem Einrichten der Firewall usw. hoffnungslos überfordert sind, unfähigen IT-Spezialisten vertrauen usw. Selbst wenn es sehr teure Cyber-Risk-Versicherungen gibt, so sichern die einen nie gegen den Vertrauensverlust, den man erleidet, ab. Und auch nicht gegen das schlechte Gewissen, was wir dann haben, wenn die Daten unserer Patienten von unseren Rechnern gestohlen werden.

    Wir bleiben wachsam und uns selbst treu.

    Was so alles im Whitepaper der Gematik vom 12.11.2019 versprochen wird:(Hervorhebung von EREPRO):
    ‘Selbst medizinische Heilberufler dürfen die in der Telematikinfrastruktur gespeicherten medizinischen Daten nach § 291a Abs. 4 SGB V nicht für andere Zwecke als
    die medizinische Versorgung des Versicherten nutzen. So darf beispielsweise auch ein Betriebsarzt die Daten nicht einsehen, um die gesundheitliche Tauglichkeit eines Bewerbers zu prüfen.’

    ‘Die medizinischen Anwendungen der Telematikinfrastruktur (z. B. Notfalldaten-Management, elektronischer Medikationsplan oder elektronische Patientenakte) sind ein Angebot an die Versicherten, aus dem sie frei wählen können. Erst nachdem der Versicherte sich für eine Anwendung entschieden hat, dürfen hierfür medizinische Daten verarbeitet werden. Die Einwilligung, eine medizinische Anwendung zu nutzen, kann der Versicherte jederzeit widerrufen. Alle Daten zu dieser freiwilligen Anwendung werden dann gelöscht.’

    ‘Entscheiden sich Versicherte für eine medizinische Anwendung der Telematikinfrastruktur, bestimmen sie selbst, welcher Heilberufler die Daten der medizinischen Anwendung wann nutzen darf. Denn dazu ist ihre Einwilligung erforderlich. Stimmt der Versicherte nicht zu, so erfolgt auch kein Zugriff auf seine Daten in der Telematikinfrastruktur.’

    Kommentar: Löblich, löblich.
    Wollen wir mal sehen, ob wir das auch im DVG (Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation, kurz Digitale-Versorgung-Gesetz, EREPRO) 2 Gesetz so wieder finden werden.”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.