Durch das Digitale-Versorgung-Gesetz (DVG) wurde die Datentransparenz in den §§ 303a bis 303f SGB V neu geregelt. Infolgedessen ist nun auch die hierauf basierende Datentransparenzverordnung (DaTraV) anzupassen, wofür das BMG einen Entwurf vorgelegt hat.
Das neue Verfahren soll nicht nur aktuellere Daten, sondern auch Daten in größerem Umfang und größerer Detailgenauigkeit erfassen. Es bietet daher einerseits größere Chancen insbesondere für Versorgungsforschung und Steuerung der GKV. Auf der anderen Seite drohen hierdurch aber auch größere Risiken des Missbrauchs und der Re-Personalisierung dieser Daten im Hinblick auf die dahinterstehenden Versicherten und Leistungserbringer.
Der bislang beim DIMDI geführte, zentrale Datenpool aller gesetzlich Krankenversicherten wird mit der neuen DaTraV auf alle zu Lasten der GKV abgerechneten Leistungen (einschließlich Diagnosen) und deren Kosten ausgeweitet. Perspektivisch soll dieser Datenpool nach dem Regierungsentwurf zum Patientendaten-Schutzgesetz noch um Datenspenden aus elektronischen Patientenakten der Versicherten angereichert werden (§ 363 SGB V/PDSG-RegE).
Eine umfassendere Sammlung sensibler Gesundheitsdaten dürfte es in der Bundesrepublik Deutschland bislang nicht geben, was den außerordentlichen Schutzbedarf deutlich macht. Existierende medizinische Datenbanken wie die Landeskrebsregister enthalten zwar oft detailliertere Daten, haben aber bei Weitem nicht die Breitenwirkung wie diese Datensammlung, die nach dem Entwurf der DaTraV nun bei einem Forschungsdatenzentrum (FDZ) als eigenständiger Stelle innerhalb des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) aufgebaut werden soll. Die Vertrauensstelle, welche den Versichertenbezug über verschiedene Berichtsjahre hinweg eindeutig pseudonymisiert, soll dagegen beim Robert Koch-Institut (RKI) etabliert werden.
Positiv hervorzuheben ist, dass diese beiden Einrichtungen, die bislang unter dem Dach des DIMDI vereint waren, nun in unterschiedlichen öffentlichen Stellen angesiedelt werden sollen. Gerade im Hinblick auf die Vertrauensstelle sollte man jedoch erwägen, eine Stelle zu wählen, die nicht, wie das RKI, ein Eigeninteresse an der Datenauswertung hat. Stattdessen käme z.B. das Bundesamt für Sicherheit in der Informationstechnik als neutralere Instanz in Betracht.
An manchen Stellen scheint die Neuregelung auch hinter den Anforderungen des DVG zurückzubleiben. So wird in § 11 Abs. 3 DaTraV-Entwurf gefordert, dass das FDZ das Re-Identifikationsrisiko „unter Wahrung des angestrebten wissenschaftlichen Nutzens“ minimiert, während das Gesetz lediglich eine „angemessene Wahrung“ dieses Nutzens vorsieht (§ 303d Abs. 1 Nr. 5 SGB V). Hier ist mehr Konsistenz mit den gesetzlichen Vorgaben gefragt.
In der Verbändeanhörung wurden darüber hinaus durchaus beachtliche Stellungnahmen abgegeben. Ohne diese abschließend darzustellen, seien hier die Forderung des DGB nach besserer Kontrolle, die des vdek nach härteren Sanktionsmöglichkeiten, die der BAG Selbsthilfe nach Patientenbeteiligung wie auch die der TMF nach besserer Transparenz der Auswertungsvorhaben genannt. Der Forderung des vfa nach besserem Zugang zu dem Datenpool für die privatwirtschaftliche Forschung sollte dagegen allenfalls entsprochen werden, wenn diese wissenschaftlich erfolgt, also Ergebnisse beispielsweise auch dann veröffentlicht, wenn sie nachteilig für die eigenen Produkte sein mögen.
Autor:
Dr. iur. Uwe K. Schneider
ist Rechtsanwalt, Fachanwalt für Medizin- und IT-Recht in Karlsruhe
Kommentare & Fragen: us(at)vogel-partner.eu