BDP fordert: Gesetzlich Versicherte müssen die Hoheit über ihre Gesundheitsdaten behalten – gerade im Bereich psychischer Erkrankungen und deren Behandlung. Psychotherapiedaten reichen weit in das Intim- und Privatleben und bedürfen besonderer Beachtung.
Bislang gilt für Einwilligungen in die elektronische Patientenakte und deren Nutzung das Opt-In: Nur wer es aktiv möchte, erhält von der Krankenkasse (KK) eine ePA. Das BMG plant nun konkret: Für gesetzlich Versicherten soll eine ePA angelegt werden. Nur Versicherte, die aktiv widersprechen erhalten keine ePA (Opt-out). Problematisch ist der nächste Schritt, der nach der Anlage der noch „leeren“ ePA vom BMG skizziert wird: „Alle Leistungserbringenden sollen schnell und effizient einen Überblick über die Krankheitsgeschichte erhalten“ (07.11.2022, gematik). Dies bedeutet, dass die ePA mit umfassenden Daten zu Erkrankungen und Behandlungen - ohne zu wissen, wie diese Daten dann z. B. zukünftig auf europäischer Ebene Verwendung finden: Im Rahmen des geplanten EHDS der europäischen Kommission werden aktuell weitreichende Herausgaberegelungen von Gesundheitsdaten vorbereitet. Es könnte auf nationaler Ebene auch bedeuten, dass das aktuell gültige differenzierte Zugriffsberechtigungsmanagement aufgehoben wird. Versicherte können aktuell aktiv entscheiden, wem Sie Einblick in welches Dokument der ePA geben. Gerade für psychisch Erkrankte ist eine Hoheit über die eigenen Gesundheitsdaten und deren differenzierte Nutzung wichtig. Auch das Prinzip Datensparsamkeit muss in Form von z. B. Löschung oder aktiver Zustimmung zu einer Speicherung möglich bleiben. Das Bundesamt für Sicherheit in der Informationstechnik BSI urteilt in seinem aktuellen Lagebericht 2022: Die Gefährdungslage im Cyber-Raum ist so hoch wie nie. Cyber-Kriminelle nutzen modernste Technologien für ihre Angriffe auf Privatpersonen, Unternehmen und staatliche Institutionen. Keine Datenspeicher sind zu 100 Prozent sicher. Gesetzlich Versicherten muss es möglich sein, einfach und praktikabel Ihre Daten zu schützen. Das geplante Opt-out der ePA als erste Stufe in einem Prozess des Abbaus der Versichertensouveränität ist somit abzulehnen.
Wie es demnächst mit der Datennutzung aussehen könnte, zeigt z. B. der aktuelle Kabinettsentwurf zum KHPflegG. Dort ermöglicht die Bundesregierung z. B. in § 361a Neu SGB V, die Weitergabe von Daten aus eRezepten an Anbieter von z .B. Digitalen Gesundheitsanwendungen (IT-Firmen) oder an Krankenkassen für „Mehrwertangebote“ (z. B. dem Angebot einer App auf Rezept bzw. DiGA) für Versicherte. Eine Zweckbindung ist grob geregelt und eine differenzierte Einwilligung soll möglich sein. Jedoch kann davon ausgegangen werden, dass Versicherten genaue Hintergründe nicht bekannt sind: DiGAs auf Rezept müssen keinen wissenschaftlich nachgewiesenen Wirknachweis erbringen und sind nicht Teil einer leitlinienorientierten Behandlung. Zwischen DiGA-anbietenden IT-Firmen und Krankenkassen können wirtschaftliche Verbindungen bestehen. Die neue Regelung würde auch für DiGA in der Erprobung und deren Anbieter gelten. Es ist davon auszugehen, dass Patientinnen und Patienten bei Einwilligung nicht wissen, dass es oft weniger um eine „erprobte“ Behandlung, als ggf. um die Bewerbung zusätzlicher, nicht zwingend geprüfter Versorgungsangebote geht und dass bei dem Mehrwertangebot ggf. wirtschaftliche Faktoren im Vordergrund stehen könnten. Interessen von starken Lobbyisten in der Gesundheitswirtschaft und vage Nutzenversprechen müssen in diesem Lichte kritisch und genau im Hinblick auf Folgen und Risiken betrachtet werden.
Der BDP plädiert für Erprobung und hohe Sorgfalt statt hoher Geschwindigkeit bei der Einführung digitaler Anwendungen. Notwendig ist eine gute und verständliche Aufklärung Versicherter über Hintergründe sowie Risiken und Nebenwirkungen, um eine informierte Entscheidung zu ermöglichen.