Am Ende im Timing dann doch etwas unerwartet hat das Bundesministerium für Gesundheit (BMG) der Branche mit dem Entwurf eines Gesetzes für Daten und digitale Innovation im Gesundheitswesen (GeDIG) am Gründonnerstag ein echtes Osterei ins Nest gelegt. Statt Bibel-Lesen war über die Feiertage Gesetzentwurf-Lektüre angesagt, bei LinkedIn konnte man die Köpfe förmlich rauchen sehen.
In der Gesamtschau ist der GeDIG-Entwurf mit rund 200 Seiten inklusive Erläuterungen nicht exzessiv lang. Was sich beim Registergesetz schon andeutete, wiederholt sich hier: Gesetzes-Epen sind Nina Warkens Sache nicht. Positiv fällt auch auf, dass zumindest punktuell versucht wird, für mehr Struktur zu sorgen. So werden die SGB V-Regelungen zu sicheren Übermittlungsverfahren (SÜV) in der Telematikinfrastruktur (TI) gebündelt. Und im GDNG erhalten EHDS-bezogene Regelungen einen eigenen Abschnitt.
Welchen Geist atmet der Entwurf insgesamt? Es wird zum einen eine ganze Menge möglich gemacht. Bedenkenträger:innen und Datenschützer:innen haben hier nicht die Feder geführt, das steht fest. Gleichzeitig lässt sich aus einigen Regelungen ein, verglichen mit der Lauterbach-Ära, stärkeres Bekenntnis zur Marktwirtschaft herauslesen. Das freilich wird balanciert mit einer spürbaren Ausweitung der politischen Kontrolle: Die gematik erhält deutlich mehr Befugnisse, sowohl was den Umfang der Vorgaben als auch deren Durchsetzung angeht. Gleichzeitig – Stichwort Marktwirtschaft – soll sie nicht mehr selbst Software entwickeln. Die eRezept-App bleibt ein Einzelfall.
Im Einzelnen, und ohne Anspruch auf Vollständigkeit:
Krankenkassen sollen deutlich mehr dürfen
Teile des GeDIG Entwurfs tragen deutlich die Handschrift der Krankenkassen. Diese dürfen mit den ihnen zur Verfügung stehenden Daten künftig mehr als bisher tun. Und sie können neue Daten erschließen, die ihnen bisher nicht zugänglich waren. Gleichzeitig werden diverse Verpflichtungen aus der analogen Ära abgeräumt.
So kann zu Früherkennungsuntersuchungen künftig auch per E-Mail oder App eingeladen werden. Der § 25b wird erweitert, zum einen durch die explizite Einbeziehung von kardiovaskulären Risiken, zum anderen durch die Klarstellung, dass auch nach einer drohenden Pflegebedürftigkeit gefahndet und die Versicherten entsprechend angesprochen werden dürfen. Auch über spezifische Versorgungsleistungen dürfen Kranken- (und Pflege-)Kassen künftig individuell und datenbasiert informiert.
Für all das ist die einmalige Einwilligung der Versicherten nötig. Dies gilt auch für eine echte Neuerung des GeDIG: Erstmals sollen die Kranken- und Pflegekassen für § 25b-Zwecke nämlich auch auf Daten der elektronischen Patientenakte (ePA) zugreifen dürfen – sofern die Versicherten diese gezielt zur Verfügung stellen. Krankenkassen sollen auch zusätzliche Daten von den Versicherten erheben dürfen, die dann, gekennzeichnet als Krankenkassendaten, in die ePA eingestellt werden. Dabei soll es eine enge Zweckbindung geben, sowohl beim Zugriff als auch bei der Datenerhebung. Gedacht zu sein scheint an Informationen wie etwa Raucherstatus, LDL-Wert, Daten zum Umfang körperlicher Bewegung und andere Datenpunkte, die für § 25b-Ansprachen im Einzelfall sinnvoll sein können.
Ganz neu ist auch der § 284a, der es den Krankenkassen ermöglicht, Reallabore über bis zu neun Jahre einzurichten. In diesen Konstrukten können personenbezogene Daten in Absprache mit den jeweiligen Aufsichtsbehörden innovativ genutzt werden können. Es handelt sich explizit um eine „Experimentierklausel“, die den Krankenkassen eine Datenverarbeitung gestattet, die zeitlich befristet deutlich über das hinausgehen kann, was gesetzlich erlaubt ist.
EUDI-Wallet lässt grüßen
Der GeDIG-Entwurf nimmt auch Bezug auf digitale Identitäten und die EUDI-Wallet(s), also die digitalen „Brieftaschen“, in denen alle EU-Mitgliedsstaaten ab Ende 2026 verpflichtend digitale nationale Identitäten zur Verfügung stellen müssen. Dies geschieht konkret in § 291, wo klar festgelegt werden soll, dass ab dem 1. Januar 2027
„die Digitale Identität nach Artikel 3 Nummer 42 der Verordnung (EZ) Nr. 910/2014 in Verbindung mit entsprechenden elektronischen Nachweisen in der Brieftasche in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis“
dienen soll. Zudem werden die Krankenkassen dazu verpflichtet, Versicherten zur nachträglichen sicheren Identifikation neben eGK/PIN auch einen Identitätsnachweis nach Personalausweisgesetz anzubieten, sprich mittels nationaler eID. Das betrifft die u.a. Identifikation für eRezept- und ePA-Zugriffe.
Primärversorgungssystem im Blick
An mehreren Stellen greift der GeDIG-Entwurf der geplanten Einführung eines Primärversorgungssystems in Deutschland vor bzw. sieht Regelungen vor, die für ein digital hinterlegtes Primärversorgungssystem zwangsläufig relevant werden. Das betrifft zum einen – siehe folgender Abschnitt – das Thema der eÜberweisung, das jetzt sehr zügig umgesetzt werden soll.
Zu nennen ist hier außerdem der neu zu schaffende § 345a, der den Titel „Digitaler Versorgungseinstieg“ trägt. Hier wird am deutlichsten, was auch bei einigen anderen Regelungen des Gesetzentwurfs erkennbar ist: Die ePA soll von einem Datenspeicher hin zur zentralen patientenseitigen digitalen Plattform im deutschen Gesundheitswesen ausgebaut werden. Gemäß § 345a-Entwurf sollen die Krankenkassen dazu verpflichtet werden, ab dem 1. Februar 2028 in ihren ePA-Lösungen einen Funktionsbereich für den digitalen Versorgungseinstieg anzubieten.
Dieser Funktionsbereich soll eine Buchung von Behandlungsterminen und von Terminen für telemedizinische Leistungen ermöglichen. Konkret geht es dabei um die unterstützte Terminfindung nach § 370a Absatz 1, also den Weg über die Terminservicestellen der KVen. Ebenfalls möglich werden soll in diesem Funktionsbereich eine Weiterleitung an das Ersteinschätzungsverfahren für Akutfälle, also die 116117. Außerdem, siehe erneut nächster Abschnitt, soll es eine versichertenseitige Möglichkeit zum Zugriff auf eÜberweisungen geben.
Vorgesehen ist, dass bei über die ePa gebuchten Terminen die Leistungserbringer dann auch einen einfachen Zugriff auf ePA-Inhalte erhalten, außerdem sollen Berechtigungsnachweise für z.B. telemedizinische Leistungen übermittelbar sein. Nicht von Beginn an zwingend, aber im Gesetzentwurf angelegt sind außerdem die ePA-Nutzung im Rahmen einer digitalen Ersteinschätzung bzw. das Ablegen der Ergebnisse einer Ersteischätzung in der ePA. Stellvertreterregelungen sollen in diesem speziellen Funktionsbereich demnach ab 1. Februar 2029 funktionieren.
Auf das künftige Primärversorgungssystem zielt auch noch der § 360b. Dieser ist bisher nur eine Absichtserklärung, er soll nachgereicht werden. Inhaltlich soll es in diesem Paragraphen um Regelungen zu den Anforderungen an eine digitale oder digital gestützte Einschätzung des medizinischen Bedarfs gehen. Eine solche digitale Ersteinschätzung für die Regelversorgung – in Abgrenzung von jener für die Akutversorgung, die bei der 116117-Plattform genutzt wird – ist aufwändig zu entwickeln. Man scheint hier die Arbeiten schon anstoßen zu wollen, bevor das Thema dann im Primärversorgungsgesetz konkretisiert werden dürfte bzw. konkretisiert werden muss.
Sichere Übermittlungsverfahren: Tschüss, Fax
Eine Kernkomponente der TI, die auch für das geplante Primärversorgungssystem unmittelbar relevant ist, ist die eÜberweisung, die in dem neuen § 360a abgehandelt wird. Demnach sind Ärzt:innen im Rahmen der vertragsärztlichen Versorgung ab dem 1.9.2029 verpflichtet, elektronische Überweisungen auszustellen und abzurufen und dafür die TI zu nutzen. Für entsprechende Tools ist eine Zertifizierung bzw. Zulassung durch die KVen nötig.
Die eÜberweisungen sollen, das steht an anderer Stelle im Gesetzentwurf, in die ePA eingestellt werden. Allerdings müssen (e)Überweisungen auch für jene Patient:innen unmittelbar zugänglich sein, die die ePA nicht nutzen. Die gematik wird deswegen in § 360a Absatz 4 verpflichtet, eine entsprechende Komponente „als Dienstleistung von allgemeinem wirtschaftlichen Interesse“ zur Verfügung zu stellen, die einen interoperablen Zugriff auf die eÜberweisung auch ohne ePA ermöglicht.
Die Übermittlung der eÜberweisung soll per KIM erfolgen, also mittels eines SÜV. Eine „gesetzesstrukturelle“ Innovation des GeDIG-Entwurfs ist die Bündelung der Vorgaben zu den SÜV in einem eigenen neuen Gesetzestitel. Konkret ist das Titel 9, im Moment im Wesentlichen der neue § 363. Hier wird einiges zusammengefasst, was schon vorher im Gesetz stand, und es kommen einige neue Aspekte hinzu. So wird klargestellt, dass neben KIM und TIM weitere SÜV denkbar und nach entsprechendem Beschluss zulassungsfähig sind. Die Kassenärztlichen Bundesvereinigungen können SÜV-Anbieter sein, sofern der Dienst nur KVen und deren Mitgliedern zur Verfügung gestellt wird.
Auch Krankenkassen kommen vor: Sie müssen ihren Versicherten künftig TIM als Kommunikationsweg anbieten, viele tun das ohnehin schon. Und sie sind verpflichtet, mit Leistungserbringern über KIM zu kommunizieren sofern die Leistungserbringer angeschlossen sind. Der Entwurf für § 363c, Absatz 4 schließlich enthält den Passus, dass ab dem 13. Monat nach Inkrafttreten des Gesetzes die „Übertragung medizinischer und pflegerischer Daten mittels Telefax […] für Leistungserbringer und Kostenträger nicht mehr zulässig ist“ – erneut sofern ein SÜV auf beiden Seiten vorhanden ist. Eingang gefunden haben die SÜV auch in den Entwurf von § 106 d SGB XI, also ins Pflege-SGB. Auch die Pflegekassen sollen demnach zur Nutzung von TIM gegenüber Versicherten verpflichtet werden. Und auch bei den Pflegekassen soll ab Monat 13 nach Inkrafttreten des Gesetzes der Hammer für die Fax-Übermittlung fallen.
Neue ePA-Funktionen
In Sachen eGK, TI und ePA gibt es über die SÜV-Regelungen hinaus eine ganze Reihe weiterer Ergänzungen und Erweiterungen an unterschiedlichen Stellen des Gesetzentwurfs. Die Dokumentation des Zuzahlungsstatus auf der eGK bzw. in der TI soll ab dem siebten Monat nach Inkrafttreten des Gesetzes verpflichtend werden.
Das Thema Patientenkurzakte und in diesem Zusammenhang auch Labordaten kommt ebenfalls nicht zu kurz. In den Erläuterungen zum Gesetzentwurf heißt es konkret:
„So hat [die gematik] zu beachten, dass die elektronische Patientenakte spätestens bis zum 26. März 2029 technisch gewährleisten muss, dass Daten der elektronischen Patientenkurzakte als Informationsobjekt in semantischer und syntaktisch interoperabler zur Verfügung gestellt werden können und spätestens bis zum 26. März 2031 technisch gewährleisten [muss], dass Daten zu Laborbefunden als Informationsobjekte in semantischer und syntaktisch interoperabler Form zur Verfügung gestellt werden können.“
Die gematik soll zudem gemäß § 312 bis zum 1.1.2030 die TI und die ePA soweit vorbereiten, dass ein notfallmäßiger Zugriff auf die ePA und hier speziell die Patientenkurzakte auch unabhängig von der Eröffnung eines Behandlungskontextes möglich wird.
Impfübersicht und klinische Studien in der ePA
Ein inhaltliches Highlight in Sachen ePA findet sich in § 350. Dort werden die Krankenkassen dazu verpflichtet, auf Basis der Abrechnungsdaten eine so genannte digitale Impfübersicht über Schutzimpfungen im Sinne von § 2 Nummer 9 des Infektionsschutzgesetzes zu erstellen. Diese Impfübersicht soll die Vorläuferin für einen digitalen Impfprozess sein, der dann auch weitere (Selbstzahler-)Impfungen umfassen kann. Vorbild scheint hier die weithin als Erfolg geltende Einführung der elektronischen Medikationsliste zu sein, die ebenfalls eine Art Vorgriff auf den digital gestützten Medikationsprozess ist.
Was sonstige Medizinische Informationsobjekte (MIOs) angeht, ist der § 342 insofern interessant, als festgelegt wird, dass gematik und BMG Fristen und Inhalte entsprechender Funktionen künftig nach entsprechender Abstimmung mit den Beteiligten festlegen und bekanntgeben. Man scheint wegkommen zu wollen von der Praxis, einzelne Informationsobjekte zum Gegenstand von Gesetzen zu machen.
Einen ganz neuen Aspekt mit ePA-Bezug bringt der geplante § 345b ein. Hier geht es um die datengestützte Information zur Teilnahme an klinischen Studien. Versicherte sollen demnach die Möglichkeit erhalten, sich im ePA-Frontend klinische Studien anzeigen zu lassen, für die sie auf Basis von in der ePA vorliegenden Daten potenziell in Frage kommen. Studienleiter:innen, die daran Interesse haben, sollen ihre Studie demnach für das entsprechende Abgleichverfahren anmelden können.
Die gematik soll härter durchgreifen können
Einen wesentlichen Teil des GeDIG-Entwurfs bilden Regelungen, die genauer festlegen, was die gematik darf und nicht darf bzw. wo ihre Aufgaben und Verantwortlichkeiten sind. Dieses Thema brannte nicht zuletzt der Industrie unter den Nägeln; Unternehmen und Verbände haben seit Langen gefordert, dass hier gesetzlich nochmal nachgelegt werde, nachdem ein entsprechender Anlauf der letzten Regierung am vorzeitigen Ende der Legislaturperiode zerschellt war.
Zu finden sind die Neuerungen in den „gematik-Paragraphen“ 310 bis 333. Eine aus Industriesicht entscheidende Änderung betrifft den § 311 Absatz 1, der die Aufgaben der gematik umreißt. Unter Nr. 10 heißt es dort:
„Zurverfügungstellung der Komponenten der Telematikinfrastruktur, die den Zugriff auf die Anwendung zur Übermittlung ärztlicher Verordnungen nach § 334 Absatz 1 Satz 2 Nummer 6 nach Maßgabe des § 360 Absatz 10 ermöglichen, als Dienstleistungen von allgemeinem wirtschaftlichem Interesse“
Hier stand in der alten Version „Entwicklung und Zurverfügungstellung“, es scheint also nicht mehr gewollt zu sein, dass die gematik eigene Softwarelösungen – wie in der Vergangenheit die eRezept-App – entwickelt. An anderer Stelle wiederum werden die Befugnisse der gematik substanziell erweitert. Konkret soll sie künftig nicht nur Betriebsleistungen für die zentrale Infrastruktur, sondern auch für Entwicklung und Betrieb von Komponenten und Diensten der TI sowie von ausgewählten Anwendungen ausschreiben können.
Relevant werden könnte das z.B. für die geplante Versichertensoftware, die Zugang zu eÜberweisungen verschafft. Da die gematik keine eigene Software mehr entwickeln soll, ist denkbar, dass diese Stand-alone-Lösung ausgeschrieben wird.
Begründet werden die Änderungen in Richtung Ausschreibung damit, dass das „reine Marktmodell“ ein zu hohes Maß an Komplexität erzeugt habe, was sich negativ auf Betriebsstabilität und Servicequalität auswirke, sodass Anforderungen an Hochverfügbarkeit und Sicherheit nicht in ausreichendem Maße erfüllt werden können. Gemäß der neuen Vorschrift kann die gematik künftig eigenständig bzw. „in enger Abstimmung mit dem Bundesministerium für Gesundheit“ entscheiden, welche Komponenten, Dienste und Anwendungen über Vergabeverfahren beschafft werden.
Aus der Begründung:
Mit der neuen Regelung […] soll die Gesellschaft für Telematik sukzessive eine steuernde Rolle als sogenannter Provider übernehmen. Insbesondere für Komponenten, Dienste und Anwendungen, die das Rückgrat der digitalen Gesundheitsversorgung bilden, ist eine Steuerung ausgewählter Dienstleister und eine hohe Durchsetzungskompetenz der Gesellschaft für Telematik wesentlich. Die Angebotsbündelung über zentrale Vergabeverfahren und die damit einhergehenden vertraglichen Steuerungsmöglichkeiten der Gesellschaft für Telematik sollen zum einen die Qualität und zeitgerechte Bereitstellung der Produkte verbessern. Ziel dieser Umstrukturierung ist es zum anderen vor allem, den Anschluss an die Telematikinfrastruktur für die Leistungserbringer zu vereinfachen sowie die Stabilität des Gesamtsystems durch reduzierte Komplexität zu erhöhen und somit eine digital unterstützte Versorgung durchgehend zu ermöglichen. Zudem können auch Kosten eingespart werden, da die Gesellschaft für Telematik im Wege der Ausschreibung eine wirtschaftliche Preisgestaltung durch die Anbieter erzielen kann.
Neu ermöglicht werden soll der gematik auch die Zulassung von Betreibern von Diensten, also nicht nur von Anbietern. Die gematik, so heißt es in der Gesetzesbegründung, erhalte damit in ihrer Governance-Rolle direkteren Zugriff auf diejenigen, die betriebliche Leistungen tatsächlich erbringen. Auch diese Regelung soll wohl vor allem auf das Thema Betriebsstabilität einzahlen.
Ausgeweitet werden ferner die Befugnisse der gematik bei Problemen mit Cybersicherheit und/oder bei TI-Störungen. Insbesondere soll die gematik einen größeren Einfluss auf die Primärsystemhersteller erlangen, die nicht für alle, aber für viele Störungen der TI in der Vergangenheit mitverantwortlich waren. Ausgeweitet werden sollen die Auskunftsrechte in Richtung Primärsystemherstellern und die Pflichten der Hersteller, Probleme aller Art zu melden. Außerdem erhält die gematik das Recht, im Störungsfall Maßnahmen konkret einzufordern bzw. im Extremfall einzelne Anbieter oder Hersteller temporär von der TI-Nutzung auszuschließen.
Mehr Einfluss nehmen kann die gematik künftig auch über das schon existierende Konformitätsbewertungsverfahren, das erweitert wird, parallel zu einer Erweiterung des Zuständigkeitsbereichs des Kompetenzzentrums für Interoperabilität im Gesundheitswesen (KIG). Zentraler Punkt ist hier, dass noch nicht näher definierte „qualitative und quantitative Funktionen informationstechnischer Systeme“ Teil des Konformitätsbewertungsverfahrens werden sollen . Es geht also darum, nicht nur in Sachen Technik, Semantik und Syntax Vorgaben zu machen, sondern über diese „Schnittstellenspezifikationen“ hinauszugehen in Richtung Performance-Vorgaben, die für die Aufrechterhaltung der medizinischen Versorgung als relevant angesehen werden.
Interoperabilitätspflichten werden ausgeweitet
Strenger werden will der Gesetzgeber mit den IT-Herstellern auch beim Thema Interoperabilität, wo im neuen § 386a der Begriff der Interoperabilitätspflicht eingeführt wird. IT-Hersteller sollen dazu verpflichtet werden, den Leistungserbringer:innen auf Verlangen „die personenbezogenen Gesundheitsdaten ihrer Patienten unverzüglich und kostenfrei im interoperablen Format bereitzustellen“. Das entsprechende Format kann vom BMG per Rechtsverordnung festgelegt werden.
Auch die Rolle der KVen wird in diesem Zusammenhang präzisiert. Sie sollen die Leistungserbringer:innen bei der Verfolgung ihrer Ansprüche unterstützen, inklusive direkter Anforderung der personenbezogenen Gesundheitsdaten bei den Herstellern stellvertretend für und im Auftrag der Leistungserbringer:innen. Ebenfalls ausgeweitet werden die Rechte der KVen in Sachen Digitalberatung, dies im neuen § 386b. Im Wortlaut:
„Die Kassenärztlichen Vereinigungen sollen vertragsärztlichen Leistungserbringenden Beratungs- und Unterstützungsangebote in Fragen der Digitalisierung der Versorgungsprozesse und Praxisorganisation, sowie der Verbesserung der Cybersicherheit machen.“
Terminbuchungsplattformen werden reguliert
Wie angekündigt, führt der GeDIG-Entwurf auch neue Vorgaben für Terminbuchungsplattformen ein, die von Ärzt:innen im Rahmen der GKV-Versorgung verwendet werden können. Dies ist Gegenstand von § 370c. In ihm werden die Kassenärztlichen Bundesvereinigungen und der GKV Spitzenverband verpflichtet, spätestens bis Ende des sechsten auf das Inkrafttreten des Gesetzes folgenden Monats entsprechende Anforderungen zu vereinbaren.
Vorgegeben wird, dass technische und prozessuale Anforderungen inklusive Barrierefreiheit adressiert werden müssen. Die Anforderungen müssen Maßnahmen enthalten, die gewährleisten, dass der Zugang bedarfsgerecht und diskriminierungsfrei ist und dass keine vergütungsorientierte Terminvergabe stattfindet. Terminbuchungsprozesse müssen außerdem werbefrei sein, und es darf auch keine Datenweitergabe für Marketingzwecke erfolgen.
EHDS: Wer ist zuständig und wofür?
Der Europäische Gesundheitsdatenraum (EHDS) fungiert im GeDIG-Entwurf an sehr vielen Stellen als Leitplanke, etwa bei den schon erwähnten Fristen für die Umsetzung von Patientenkurzakte und Labordaten in der ePA und auch bei zahlreichen interoperabilitätsbezogenen Fragestellungen. Neben diesen inhaltlichen stellt der EHDS aber auch strukturelle Anforderungen an die nationalen Gesundheitssysteme, die in Deutschland bisher nur teilweise adressiert worden waren.
Hier legt der GeDIG-Entwurf jetzt nach, insbesondere in den beiden Paragraphen § 219d und § 352a. Der § 219 adressiert traditionell Regelungen, die den Spitzenverband Bund der Krankenkassen betreffen. In den neu gefassten Absätzen 6 und 7 des § 219d wird festgelegt, dass die Deutsche Verbindungsstelle Krankenversicherung – Ausland für Aufbau und Betrieb der nationalen eHealth-Kontaktstelle bzw., wie sie künftig heißt, der nationalen Kontaktstelle für digitale Gesundheit nach EHDS-Verordnung, zuständig ist, aufzubauen bis 26.3.2029 gemäß EU-Frist. Die gematik soll datenaustauschbezogene Abstimmungen auf europäischer Ebene übernehmen und die technischen Grundlagen der nationalen eHealth-Kontaktstelle festlegen, die von der Verbindungsstelle dann in Richtung nationale Kontaktstelle für digitale Gesundheit weiterentwickelt wird. Das BfArM wiederum trifft die nötigen Interoperabilitätsfestlegungen.
Komplett neu ist der § 352a, der den Zugriff auf ePA-Daten im Kontext der grenzüberschreitenden Versorgung thematisiert. Er besagt, dass der Zugriff auf ePA-Daten im Rahmen des MyHealth@EU-Netzwerks nach den Zugriffsregelungen erfolgt, die für die Leistungserbringer:innen in den jeweiligen Mitgliedsstaaten gelten, in denen sie ansässig sind. Die Patient:innen müssen hierzu einwilligen, und sie müssen zum Zeitpunkt der Behandlung den Zugriff der nationalen Kontaktstelle des Mitgliedsstaats, in dem Patient oder Patientin sich befindet, technisch freigeben.
Gesundheitsdatenforschung: Forschungskennziffer kommt
Last but not least wird im zweiten Teil des GeDIG-Entwurfs neben dem SGB V auch noch das Gesundheitsdatennutzungsgesetz (GDNG) und damit die Gesundheitsdatenforschung adressiert. Die großen Themen lauten hier Forschungskennziffer, domänenspezifische Zugangstellen und Betroffenenrechte. Das GDNG wird neu gegliedert in einen Abschnitt 1 – Allgemeine Vorschriften – und einen Abschnitt 2 – ab § 6 –, der mit „Durchführung des Kapitels IV der EHDS-Verordnung“ überschrieben ist.
Das vieldiskutierte Thema Forschungskennziffer soll im § 3 GDNG aufgegriffen werden. Demnach wird eine nationale Forschungskennziffer eingeführt, die als Unique Identifier für die Verknüpfung von Daten aus unterschiedlichen Datenbeständen dienen soll. Sie wird erstellt auf Basis des unveränderlichen Teils der Krankenversichertennummer nach einem technischen Verfahren, für das die koordinierende Zugangsstelle für Gesundheitsdaten zuständig ist, vulgo das BfArM.
In den Allgemeinen Vorschriften des GDNG findet sich in § 4 auch die Klarstellung eines Sachverhalts, der Forscher:innen einige Nerven gekostet und u.a. bei der NUM-Convention 2025 für ordentlich Lacher gesorgt hatte. Damals hatten Wissenschaftler:innen des NUM Obduktionsregisters NAREG berichtet, wie sie versucht hatten, die durch das GDNG ermöglichte, einwilligungsfreie Forschung konkret umzusetzen. Es scheiterte an einigen Landesdatenschutzbeauftragten, die die Prüfung entsprechender Forschungsanträge schlicht ablehnten, weil Tote nicht unter die DSGVO bzw. das GDNG fielen. Im Kontext einer Gesundheitsdatenforschung ist das natürlich völlig absurd. Wie auch immer, das Problem soll beiseitegeräumt werden. Die GDNG-Regelungen zur Verarbeitung personenbezogener Daten sollen sich im gleichen Umfang auch auf Verstorbene beziehen. Eingelegte Widersprüche gelten auch posthum, Hinterblieben können nachträglich keine Widersprüche geltend machen.
Schritte in Richtung Gesundheitsdatenökosystem
Die zweite zentrale GDNG-Neuerung im GeDIG-Entwurf sind die so genannten domänenspezifischen Zugangsstellen, die in § 6, 8 und 9 GDNG thematisiert werden. Es soll demnach künftig ein Nebeneinander von koordinierender Zugangsstelle beim BfArM und domänenspezifischen Zugangsstellen geben. Die koordinierende Zugangsstelle übernimmt auch die Aufgaben der Zugangs- und Koordinierungsstelle für die Sekundärnutzung von Versorgungsdaten nach EHDS-Verordnung.
Die domänenspezifischen Zugangsstellen sollen die seit dem GDNG stark BfArM- und FDZ Gesundheit-zentrierte Gesundheitsdatenforschung entzerren und eine Entwicklung anstoßen, die mehr in Richtung eines Gesundheitsdatenökosystems geht. Datenbestände sollen interoperabel und verknüpfbar sein, aber weder sollen die Daten komplett zentralisiert lagern noch soll der Zugang zu stark zentralisiert angeboten werden. Flankiert werden soll das Ökosystem durch einen von der koordinierenden Zugangsstelle einzurichtenden „Arbeitskreis Gesundheitsdatennutzung“, der Vertreter:innen der Gesundheitsdateninhaber, Patientenorganisationen, Leistungserbringer:innen und Forscher:innen nebst relevanten Institutionen zusammenbringen soll. Dieser Arbeitskreis soll bei der Weiterentwicklung der koordinierenden Zugangsstelle beraten.
In dem neuen § 17 GDNG wird schließlich der Aufbau eines „Registers zur Durchführung der Betroffenenrechte“ mandatiert, auch das eine unmittelbare Umsetzung der EHDS-Verordnung. Über diese Registerstelle solle Personen Widersprüche nach Artikel 71 EHDS-Verordnung gegen die Forschung mit ihren jeweiligen Daten einlegen können, die dann im gesamten Ökosystem gelten und durchgesetzt werden. Das können sowohl pauschale als auch inhaltlich beschränkte Widersprüche sein. Außerdem wird die Registerstelle jene Stelle sein, wo Erklärungen in Ausübung des Rechts auf Nichtwissen über wesentliche Befunde abgegeben werden.
Wo das Ganze angesiedelt wird, ist noch offen: Das BMG soll demnach eine „geeignete Einrichtung“ mit Errichtung und Betrieb eines solchen Registers beauftragen. Für die Abgabe von Erklärungen und Widersprüche soll es demnach unterschiedliche Wege geben. Der Weg über das ePA-Frontend ist einer davon. Auch direkt beim Register sowie bei den ePA-Ombudsstellen sollen entsprechende Anlaufstellen geschaffen werden.