Resolution des GK II zum Gesundheitsdatenschutz (2022)
Der Gesprächskreis II (GK II) ist ein Zusammenschluss aller maßgeblichen Verbände der Psychologischen und Kinder- und Jugendlichenpsychotherapeut*innen in Deutschland. Die Verbände des GK II befürworten wissenschaftliche Forschung und sehen in den aktuellen Digitalisierungs-prozessen viele Chancen, wissenschaftliche Forschung zu Gesundheit und Krankheit sinnvoll auszubauen.
Trotz allem gibt es ein Spannungsfeld zwischen dem Nutzen von Daten für wissenschaftliche Forschung und dem Schutz personenbezogener Gesundheitsdaten. Gerade Daten zu psychischen Erkrankungen bergen das Risiko von Stigmatisierung. Darüber hinaus enthalten Daten zu Behandlungen von psychischen Erkrankungen neben einer Fülle sehr persönlicher und intimer lebensgeschichtlicher Daten (z. B. Kindheit, Erziehung, Schule), auch weitergehende Daten zu emotional bedeutsamen Lebensereignissen (z.B. Verhalten von Bezugspersonen, Traumata). Diese hoch intimen und sehr individuellen Daten sind im Allgemeinen nicht notwendig für wissenschaftliche Forschung zur Verbesserung der Gesundheitsversorgung.
Berufsrechtlich sind Psychotherapeut*innen verpflichtet, Daten ihrer Patient*innen in höchstem Maße zu schützen. Die europäische DSGVO fordert die Hoheit Betroffener über ihre personenbezogenen Daten. Daten zur Behandlung psychischer Erkrankungen sind hier als besonders sensibel einzustufen,
Im Patientendatenschutzgesetz (PDSG) wurde sehr deutlich die absolute Hoheit gesetzlich Versicherter über ihre Gesundheitsdaten festgeschrieben (z.B.: Einhaltung des sog. „Opt In“: Nur, wenn gesetzlich Versicherte von Anfang an aktiv zustimmen, wird eine elektronische Patientenakte (ePA) angelegt oder werden Daten dort gespeichert. Daten können jederzeit von Versicherten gelöscht werden). Aktuell werden Gesundheitsdaten (z.B. Daten zu Behandlungen, Diagnosen, Geschlecht) an das nationale Forschungsdatenzentrum weitergegeben. Eine Weiterverwendung anonymisierter Daten für Forschungsfragen wird relativ gut kontrolliert. Unter dieser Prämisse haben sich viele Leistungserbringende an die Telematik-Infrastruktur (TI) anschließen lassen.
Der Gesetzgeber plant nun eine Beschleunigung der Digitalisierung und u.a. eine Umkehr von diesen Regularien hin zum „Opt-out“, was die Anlage der ePA betrifft. Der Bundesgesundheitsminister benennt als Ziel die Verbesserung der medizinischen Versorgung durch eine eher unkomplizierte Zurverfügungstellung von Befunden Versicherter durch die ePA (DMEA 2022). Auf-EU-Ebene wird aktuell eine Verfügbarkeit von Gesundheitsdaten angestrebt (Europäischer Raum für Gesundheitsdaten EHDS) sowie eine erleichterte EU-weite Nutzung der Daten auch für allgemeine Forschung (z. B. Innovationsforschung - also nicht zwingend wissenschaftliche Forschung). Ein einzelnes EU-Land soll darüber entscheiden können, ob Daten für ein Forschungsprojekt herausgegeben werden. Weiterhin hat die EU-Kommission Vorschläge zum Zugriff von Strafverfolgungsbehörden auf digitale Daten in anderen Staaten in Form eines Richtlinienentwurfs und eines Verordnungsentwurfs vorgelegt (E-Evidence-Verordnung) und zwar unabhängig davon, ob im Staat des Zugriffs die vorgeworfene Tat ebenfalls strafbar ist. Insbesondere die Abkehr vom Grundsatz der doppelten bzw. beiderseitigen Strafbarkeit ist sehr kritisch zu bewerten.
Eine Transparenz für Versicherte über die Verwendung ihrer Gesundheitsdaten erscheint durch diese geplanten EU-Regularien immer schwerer.
Parallel zum geplanten beschleunigten Ausbau der Digitalisierung und der Telematik-Infrastruktur zeigen sich haftungsrechtliche Fragen bei aktuellen Datenlecks als nicht ausreichend geklärt. So zeigten sich 2022 bei aufgedeckten TI-Sicherheitsrisiken unterschiedliche Positionen von unterschiedlichen zentralen Strukturen betreffend der Haftung (z.B. sehen der Bundesbeauftragter für den Datenschutz und die Informationsfreiheit BfDI und die Konferenz der Datenschutzbeauftragten des Bundes und der Länder DSK Kassenpraxen zumindest in der Mit-Haftung bei softwarebezogenen Sicherheitslecks der Konnektoren (z.B. Sicherheitsleck der secunet-Konnektoren Anfang 2022).
Der GK II stellt deshalb folgende Forderungen:
1. Opt-in-Regelung zur Speicherung von Daten in die ePA muss erhalten bleiben.
Gesetzlich Versicherten muss weiterhin eine höchste Datensouveränität garantiert werden. Für Versicherte muss die Möglichkeit zum Löschen von Daten erhalten bleiben.
2. Forschungsdatenfreigabe nur für wissenschaftlich begründete Forschungsvorhaben.
Nur wissenschaftlich fundierte Forschungsergebnisse sind für Heilkunde und Medizin von nennens-wertem Nutzen. Die hohen deutschen Standards für die Forschungsdatennutzung müssen auch auf europäischer Ebene übernommen werden. Auf EU-Ebene könnte z.B. eine Ethikkommission entscheiden, ob Forschungsvorhaben genehmigt werden.
3. Keine Freigabe von Gesundheitsdaten im Rahmen europäischer Strafverfolgung gemäß des aktuellen E-Evidence-Verordnungsentwurfes.
(Cloud-gespeicherte) Daten aus ärztlichen oder psychotherapeutischen Behandlungen sind aus diesbezüglichen Herausgaberegelungen explizit auszuschließen.
4. Klärung haftungsrechtlicher Grauzonen für Leistungserbringende im Rahmen der Telematik-Infrastruktur.
Es muss eindeutig geklärt werden, dass für Fehlerquellen, welche genuin die Software oder Hardwarekomponenten der dezentralen TI-Geräte betreffen (auch aus Sicht der Betroffenen/Behandelten) nicht die Kassenpraxen verantwortlich im Sinne der DSGVO sind.
Psychotherapieverbände im Gesprächskreis II:
AVM: Arbeitsgemeinschaft für Verhaltensmodifikation e.V.
BAG: Berufsverband der approbierten Gruppenpsychotherapeuten
bkj: Berufsverband der Kinder- und Jugendlichen-Psychotherapeutinnen und –therapeuten e.V.
BPP in der DGPT: Berufsverband der Psychologischen Psychoanalytikerinnen und Psychoanalytiker in der DGPT
BVKP: Bundesverband der Klinikpsychotherapeuten
bvvp: Bundesverband der Vertragspsychotherapeuten e.V.
D3G: Deutsche Gesellschaft für Gruppenanalyse und Gruppenpsychotherapie
DDGAP: Deutscher Dachverband Gestalttherapie für approbierte Psychotherapeuten e.V.
DFT: Deutsche Fachgesellschaft für Tiefenpsychologisch fundierte/Psychodynamische Psychotherapie
DFP: Deutscher Fachverband für Psychodrama e.V.
DGAP: Deutsche Gesellschaft für Analytische Psychologie
DGfS: Deutsche Gesellschaft für Sexualforschung e.V.
DGH: Deutsche Gesellschaft für Hypnose und Hypnotherapie
DGIP: Deutsche Gesellschaft für Individualpsychologie
DGK: Deutsche Gesellschaft für Körperpsychotherapie
DGPs/Fachgruppe KliPs: Deutsche Gesellschaft für Psychologie, Fachgruppe Klinische Psychologie und Psychotherapie
DGPSF: Deutsche Gesellschaft für psychologische Schmerztherapie und -forschung
DGSGB: Deutsche Gesellschaft für seelische Gesundheit bei Menschen mit geistiger Behinderung e.V.
DGSF: Deutsche Gesellschaft für Systemische Therapie und Familientherapie
dgsps: Deutsche Gesellschaft für Suchtpsychologie
DGVT: Deutsche Gesellschaft für Verhaltenstherapie
DPG: Deutsche Psychoanalytische Gesellschaft
DPGG: Deutsche Psychologische Gesellschaft für Gesprächspsychotherapie
DPtV: Deutsche PsychotherapeutenVereinigung e.V.
DPV: Deutsche Psychoanalytische Vereinigung
DVT: Deutscher Fachverband für Verhaltenstherapie
Ethikverein e.V.: Ethikverein e.V. – Ethik in der Psychotherapie
GNP: Gesellschaft für Neuropsychologie
GwG: Gesellschaft für Personenzentrierte Psychotherapie und Beratung
KJPVT: Kinder- und Jugendlichen Psychotherapie Verhaltenstherapie e.V.
MEG: Milton Erickson Gesellschaft
NGfP: Neue Gesellschaft für Psychologie
SG: Systemische Gesellschaft – Deutscher Verband für systemische Forschung, Therapie, Supervision und Beratung e.V.
VAKJP: Vereinigung Analytischer Kinder- und Jugendlichen-Psychotherapeuten
VIVT: Verband für Integrative Verhaltenstherapie
VPP im BDP: Verband Psychologischer Psychotherapeutinnen und Psychotherapeuten im BDP
Hier finden Sie die Resolution zum Download.