Insgesamt drei Digitalgesetze hatte das Bundesgesundheitsministerium (BMG) für diesen Sommer angekündigt. Zwei von drei Referentenentwürfen liegen nun vor, der kürzere davon ist der GDNG-Entwurf, der einiges von dem in Gesetzesform gießt, was in den vergangenen Monaten intensiv diskutiert wurde. Ziel sei es, so das BMG, dezentral gehaltene Gesundheitsdaten leichter auffindbar zu machen, bürokratische Hürden für Datennutzende zu reduzieren, die Verknüpfung von Gesundheitsdaten zu erleichtern, die Verfahren der Abstimmung mit den Datenschutzaufsichtsbehörden zu vereinfachen, die ePA an die Forschungsdatenlandschaft anzuschließen und den gesetzlichen Kranken- und Pflegekassen eine stärkere Datennutzung zu ermöglichen. So weit, so die Intention(en). Wie sollen diese Ziele konkret erreicht werden?
Neubau beim BfArM: Nationale Datenzugangs- und Koordinierungsstelle
Zentrale infrastrukturelle Maßnahme des GDNG ist der Aufbau einer zentralen Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten beim BfArM. Dafür werden jährlich eine Million Euro an Personalkosen veranschlagt, zuzüglich 150.000 Euro zusätzlich beim Forschungsdatenzentrum (FDZ), das ebenfalls am BfArM angesiedelt ist und bleibt. Datenzugangsstelle und FDZ werden bewusst getrennt. Während das FDZ die Abrechnungsdaten aus unterschiedlichen Quellen zusammenführt und aufbereitet, ist die Datenzugangs- du Koordinierungsstelle für die praktische Umsetzung des konkreten Datenzugriffs und für die Zusammenführung der FDZ-Daten mit Daten anderer Datenquellen zuständig. Die Grundidee ist, dass Forschende, die mit Gesundheitsdaten aus unterschiedlichen Quellen forschen wollen, nur eine einzige Anlaufstelle benötigen.
Konkrete Aufgaben der Datenzugangs- und Koordinierungsstelle gemäß §2 GDNG sollen unter anderem sein:
- die Pflege eines öffentlichen Metadatenkatalogs, der einen Überblick über Datenquellen und Datentypen gibt,
- die Beratung bei Anträgen auf Zugang zu Gesundheitsdaten,
- die Erstellung von Konzepten für sichere Verarbeitungsumgebungen für die Sekundärdatennutzung und
- die Verknüpfung der Daten des Forschungsdatenzentrums mit denen anderer Datenquellen.
Der GDNG-Entwurf enthält auch klare Aussagen dahingehend, welche Arten der Verarbeitung von Daten verboten sind. Dazu gehören Auswertungen, die auf Abschluss oder Ausgestaltung von Versicherungsverträgen zielen, Datenabfragen, die auf die Entwicklung individuell oder gesellschaftlich schädlicher Produkte oder Dienstleistungen – „insbesondere illegale Drogen, alkoholische Getränke und Tabakerzeugnisse“ – zielen sowie Datennutzung zu Marktforschung, Werbung und Vertriebszwecken.
Was die Datenquellen angeht, ist noch der neu geschaffene §295b erwähnenswert. Er verpflichtet die KVen, die ärztlichen Abrechnungsdaten schon vor der Datenbereinigung im Zuge der Abrechnungsprüfung an die Datensammelstelle der Krankenkassen weiterzuleiten, damit diese von dort zeitnah ins FDZ übermittelt werden können. So soll der immer noch monatelange Verzug bei der Zurverfügungstellung ambulanter Leistungsdaten für die Forschung überwunden werden. Nach Bereinigung sollen die entsprechenden Daten im FDZ dann nochmal aktualisiert werden.
Anlassbezogenes Forschungspseudonym: Prototyp Krebsregister
Die Art der Verknüpfung der Daten des FDZ mit denen anderer Datenquellen ist das eigentlich Spannende am GDNG-Entwurf. Die Verknüpfung soll zunächst prototypisch für das FDZ gemäß §303d SGB V und die klinischen Krebsregister der Länder gemäß §65c SGB V erfolgen. Die Datenzugangs- und Koordinierungsstelle muss diese Verknüpfung für jede individuelle Anfrage genehmigen, und sie ist auch dafür zuständig, die Genehmigungen der originalen Datenhalter einzuholen, also des FDZ und der Krebsregister. Hier soll es einen einheitlichen Antragsprozess für alle drei Genehmigungen geben. Antragsteller sollen sowohl gemeinnützig agierende als auch kommerziell agierende Forschende sein dürfen, letzteres nachdrücklich eingefordert von sowohl Pharma- als auch Medizinprodukteindustrie.
Zur Verfügung gestellt werden die Daten pseudonymisiert. Dies geschieht mit einer „anlassbezogen zu erstellenden Forschungskennziffer“, woran die beim Robert-Koch-Institut angesiedelte, schon existierende Vertrauensstelle nach §303c SGB V mitwirkt. Es ist also nicht so, dass quasi jede/r Versicherte ergänzend zur Krankenversichertennummer ein lebenslanges Forschungspseudonym erhalten würde. Die Pseudonymisierung erfolgt viel mehr nur dann, wenn eine entsprechende Forschungsanfrage gestellt wird, und das Pseudonym bleibt dann auch nicht erhalten. Zum genauen technischen Verfahren der Verknüpfung von FDZ-(Abrechnungs-)Daten und Krebsregisterdaten äußert sich der GDNG-Entwurf nicht, dies soll Gegenstand einer eigenen BMG-Rechtsverordnung sein.
In den Erläuterungen zum Gesetzentwurf wird betont, dass das Verknüpfungsverfahren so aufgebaut werden soll, dass es auf weitere Datenhalter ausgeweitet werden kann, „insofern diese auch Krankenversichertennummern halten“. Ein Szenario ist hier die Nutzung der ePA-Daten für Forschungszwecke. Diese regelt das GDNG in §363 SGB V. Hier taucht der viel diskutierte Forschungs-Opt-out auf, der besagt, dass ePA-Daten für die Forschung zugänglich gemacht werden, sofern der Versicherte nicht widerspricht. Technisch wird das zunächst nur gehen, wenn der Versicherte das ePA-Frontend nutz, wie das BMG schon https://e-health-com.de/details-news/wir-haben-die-ungeduld-foermlich-gespuert/ im E-HEALTH-COM Interview erläuterte. ePA-Nutzer:innen ohne Frontend bleiben zunächst außen vor. Das Frontend, genauer die „Benutzeroberfläche eines geeigneten Endgeräts“, soll auch der Ort sein, wo ein eventueller Widerspruch dokumentiert wird.
Zeugnisverweigerungsrecht und Beschlagnahmeverbot für die Forschung
Um dem Missbrauch mit Gesundheitsdaten in Forschungskontexten vorzubeugen, sieht der GDNG-Entwurf Änderungen im Strafgesetzbuch und in der Strafprozessordnung vor. Für die Offenbarung fremder, personenbezogener Gesundheitsdaten wird eine Freiheitsstrafe von bis zu drei oder eine Geldstrafe fällig. Strafbar ist bereits der Versuch. Strafbar ist auch, wenn andere als die Forschenden selbst Daten zum Zweck der Identifizierung von Patient:innen oder Leistungserbringer:innen verarbeiten. In der Strafprozessordnung wiederum soll das existierende Zeugnisverweigerungsrecht auf Personen ausgedehnt werden, die mit personenbezogenen Gesundheitsdaten forschen. Entsprechend gibt es dann bezüglich der Informationen auch einen Beschlagnahmeschutz.
Was die datenschutzrechtlichen Zuständigkeiten angeht, will der GDNG-Entwurf das Dickicht der Datenschutzoberbehörden insofern lichten, als Verantwortlichkeiten von den Landes- zum Bundesdatenschutzbeauftragten hin verschoben werden. Der BfDI soll künftig die alleinige Aufsicht über Stellen erhalten, die gesundheitsbezogene Sozialdaten nach §67 SGB X verarbeiten, außerdem über die Kranken- und Pflegekassen, den Spitzenverband Bund der Krankenkassen, sämtliche Kassenärztlichen Vereinigungen inklusive KBV sowie das Zentralinstitut der kassenärztlichen Versorgung. Interessant ist, dass auch die Prüfstellen für klinische Prüfungen und registrierte Ethikkommissionen künftig grundsätzlich in den Verantwortungsbereich des BfDI fallen sollen. Das zielt auf eine Entbürokratisierung der klinischen Studien, ein Feld, auf dem Deutschland im internationalen Vergleich zuletzt deutlich Federn gelassen hat. Kommt das alles so, dann liegen für weite Teile der kliniknahen Forschung die Zuständigkeiten künftig allein beim BfDI.
Kranken- und Pflegekassen sollen Versichertendaten nutzen dürfen
Ordentlich kontrovers dürfte schließlich der neu geschaffene §287a SGB V sein, der sich mit der automatisierten Verarbeitung von gesundheitsbezogenen Sozialdaten zu Zwecken des Gesundheitsschutzes befasste. Das war in der Pandemie ein Thema. Es greift aber auch langjährige Forderungen insbesondere der Krankenkassen auf, wonach diese die ihnen im Prinzip zur Verfügung stehenden Daten nicht oder nur sehr begrenzt für eine direkte Versichertenansprache nutzen dürfen. Kommt er so, wie im Entwurf vorgesehen, dann sagt §287a klipp und klar, dass Kranken- und Pflegekassen datengestützte Auswertungen zum individuellen Gesundheitsschutz ihrer Versicherten, zur Verbesserung der Versorgung und zur Verbesserung der Patientensicherheit vornehmen und die Versicherten dann auch individuell ansprechen dürfen.
Dabei werden diese einwilligungsfreien Auswertungen eingegrenzt auf die Früherkennung von seltenen Erkrankungen, auf die Durchführung von Maßnahmen zur Überprüfung der Arzneimitteltherapiesicherheit, auf risikoadaptierte Früherkennung von Krebsrisiken und auf die Durchführung „weiterer vergleichbarer Maßnahmen zur Erkennung […] akuter und schwerwiegender Gesundheitsgefährdungen, soweit dies im überwiegenden Interesse der Versicherten ist“. Versicherte sollen die Möglichkeit haben, dieser automatisierten Datenverarbeitung durch Kranken- und Pflegekassen zu widersprechen. Und die Kassen müssen umgekehrt ihre Versicherten zunächst einmal informieren, bevor sie mit den automatischen Auswertungen starten dürfen.