Wir begrüßen die Bündelung der Zuständigkeiten und Durchgriffsmöglichkeiten der neuen Digitalagentur. Um das Versprechen einer „elektronischen Patientenakte für alle“ einzulösen, müssen für die PKV dringend die rechtlichen Voraussetzungen für die zustimmungsfreie Bildung der KVNR geschaffen werden.
Zusammenfassung
- Die Private Kranken- und Pflegeversicherung begrüßt das Ziel, Zuständigkeiten zu bündeln und der neuen Digitalagentur für Gesundheit mehr Durchgriffsmöglichkeiten in Bezug auf die technischen Rahmenbedingungen der Telematikinfrastruktur (TI) zu geben. Das Ziel ist die schnellere und praxisnahe Bereitstellung ausgereifter und nutzerfreundlicher Produkte und Anwendungen, um die Digitalisierung im Gesundheitswesen nachhaltig voranzubringen. Damit dies gelingt, sollte sich die Digitalagentur auf ihre Kernaufgaben fokussieren: Standards definieren und Zulassungen erteilen. Einseitige und undefinierte Aufgabenerweiterungen werden abgelehnt.
- Der PKV-Verband und seine Mitgliedsunternehmen treiben über eigene Projekte und die Mitarbeit in den Gremien der gematik GmbH die Digitalisierung im Gesundheitswesen voran und beteiligen sich entsprechend ihres Marktanteils an den Kosten. Die Voraussetzungen für eine gleichberechtigte Nutzung der digitalen Infrastruktur durch Privatpatienten und Beihilfeberechtigte sind jedoch bislang nur unzureichend gegeben, denn es fehlt insbesondere an einer gesetzlichen Grundlage für die zustimmungsfreie Bildung einer Krankenversichertennummer (KVNR) für alle privat Krankenversicherten.
- Die KVNR ist das zentrale Ordnungskriterium des deutschen Gesundheitswesens, insbesondere in der Digitalisierung. Die KVNR ist zwingende Voraussetzung sowohl für digitale Anwendungen der TI als auch für verschiedene, digitale Register und medizinische Modellvorhaben. Während sie in der GKV für alle Versicherten automatisiert gebildet wird, bedarf es in der PKV aufwändiger, teurer Prozesse und der aktiven Mitwirkung der Versicherten. Dies hat zur Folge, dass nur Teile der PKV-Versicherten mit einer KVNR ausgestattet werden können. Im Gesetzesverfahren sollten deshalb unbedingt die Voraussetzungen für die obligatorische KVNR-Anlage in der PKV geschaffen werden. Anders wird mit der Digitalstrategie formulierte Versprechen der „elektronischen Patientenakte (ePA) für alle“ für Privatversicherte samt beihilfeberechtigter Personen nicht zu halten sein.
I. Allgemeine Anmerkungen
Das GDAG benennt als Ziel, das Gesundheitswesen besser auf die digitale Transformation aus-zurichten und hierbei die Zuständigkeiten klarer und stringenter zu regeln. Die gematik GmbH soll zu einer zentralen „Digitalagentur für Gesundheit“ weiterentwickelt werden. Es ist vorgesehen, ihr Aufgabenportfolio zu erweitern, sie mit einem gestärkten Mandat zu versehen und ihre Handlungsfähigkeit insgesamt zu verbessern. Klare Prozessverantwortlichkeiten sollen schnellere Lösungen und eine praxisnahe Umsetzung der Digitalstrategie unter der Einbindung der relevanten Stakeholder sichern. Neben der gesetzlichen Neustrukturierung ist beabsichtigt, eine Verordnungsermächtigung für das Bundesministerium für Gesundheit (BMG) zu schaffen, um das Portfolio der eHealth-Anwendungen im Bedarfsfall flexibel anzu-passen zu können.
Die PKV begrüßt grundsätzlich das Ziel der Bündelung der Zuständigkeiten und der Durch-griffsmöglichkeiten der neuen Digitalagentur für Gesundheit. Hiermit verbunden ist die Erwartung einer schnelleren und praxisnahen Bereitstellung ausgereifter und nutzerfreundlicher Produkte und Anwendungen. Der PKV-Verband begrüßt insbesondere, dass Führung und Kontrolle der Digitalagentur weiterhin durch den Kreis der Gesellschafter erfolgen.
Die Möglichkeit einer einseitigen Aufgabenerweiterung der Digitalagentur für Gesundheit durch das BMG wird kritisch gesehen, da diese auch zu Interessenkonflikten und Entschei-dungen zulasten der gesetzlichen und privaten Krankenversicherungen (GKV und PKV) führen kann. Daher sollten solche Vorhaben auch künftig immer durch den Gesellschafterkreis gesteuert werden. Zudem sind sie kritisch im Hinblick auf sachfremde Aufwendungen zu prüfen, etwa bei einer Anbindung weiterer Institutionen außerhalb des Gesundheitswesens an die TI. Die vorhandenen personellen und finanziellen Ressourcen müssen künftig so eingesetzt werden, dass die geplanten Vorhaben mit der größtmöglichen Nutzeneffizienz und innerhalb des avisierten Zeitplans umgesetzt werden.
Daher sollten BMG und die zukünftige Digitalagentur ihren gemeinsamen Fokus stärker auf eine moderne, effiziente Infrastruktur mit der passenden Governance legen, sodass sowohl GKV und PKV als auch Leistungserbringerorganisationen sowie andere Marktteilnehmer mit mehr Eigenverantwortung und Gestaltungsfreiheit die passenden Anwendungen den Versicherten beziehungsweise Patienten zur Verfügung stellen können.
Vergleichbar mit marktüblichen Infrastrukturanbietern hat die Digitalagentur dabei die Chance, Governance- und Interoperabilitätsstandards zu definieren und im Rahmen von Zulassungen durchzusetzen sowie gewisse Infrastruktur-Services selbst zu betreiben. Dagegen wird die geforderte Ende-zu-Ende-Verantwortung, in der die Digitalagentur für alle Schritte von der Spezifikation bis zum Betrieb zuständig ist, kritisch gesehen. Bereits heute konkurriert dieser Ansatz mit existierenden Engpässen der gematik GmbH und führt dazu, dass Priorisierungen zurückgenommen und Zeitpläne mehrfach nach hinten verschoben werden müssen.
Im Rahmen ihrer Gesellschafterrolle könnten sowohl die GKV und PKV als auch Leistungserbringer die auf versichertenorientierten Anwendungen basierenden Anforderungen an die TI in die Digitalagentur einbringen sowie Anwendungen basierend auf eigenen Spezifikationen in die Zulassung bringen und betreiben.
Der PKV-Verband gehört seit 2020 dem Gesellschafterkreis an. Er bringt sich konstruktiv ein und treibt den Anschluss der privat Krankenversicherten und beihilfeberechtigten Personengruppen an die TI maßgeblich voran. Zusammen mit der gesetzlichen Krankenversicherung finanziert die private Krankenversicherung die entstehenden Kosten der gematik GmbH für den Aufbau der digitalen Gesundheits-Infrastruktur und die Ausstattung von Praxen und Versicherten mit der entsprechenden Technologie. Obgleich seit vier Jahren in dieser Verantwortung, wird der PKV-Verband im Gesetz nicht als Gesellschafter benannt. Die inhaltlich überholte Formulierung im Gesetz sollte daher aktualisiert werden.
Die Ausstattung der Versicherten mit einer KVNR ist zwingende Voraussetzung für die Nutzung der Anwendungen der TI, insbesondere der elektronischen Patientenakte (ePA), des E-Rezepts und der E-Rechnung sowie für diverse Register (unter anderem Implantate- und Krebsregister) sowie neuer medizinischer Vorhaben (zum Beispiel Modellvorhaben Genomsequenzierung). Sie ist Grundlage für die digitale Identität (eID), über die man sich mit dem Smartphone beispiels-weise in der Arztpraxis einchecken und den Zugang zur ePA ermöglichen kann. Trotz breiter Anwendungsfälle gibt es jedoch – anders als in der GKV – bis heute keine gesetzliche Grundlage zur zustimmungsfreien KVNR-Anlage für Privatversicherte und Beihilfeberechtigte. Die Versicherungsunternehmen sind grundsätzlich nur dann dazu in der Lage, eine KVNR für ihre Versicherten zu genieren, wenn deren ausdrückliche Einwilligung zur Verarbeitung der dafür erforderlichen Daten vorliegt. Dazu müssen alle Bestandsversicherten zum Teil mehrfach angeschrieben werden, um diese Zustimmung einzuholen. Vielfach müssen die Versicherten zudem zusätzliche erforderliche Daten (zum Beispiel Geburtsort) zur Verfügung stellen. Die derzeitige Umsetzung führt zu administrativen und finanziellen Aufwänden, da viele Versicherte nicht aktiv mitwirken. Der PKV-Verband fordert daher seit langem die Schaffung einer entsprechenden gesetzlichen Befugnis.
Der nun vorliegende Entwurf eines GDAG bietet die Chance, endlich auch die Zugangshürden in der PKV samt Beihilfe zu senken, indem die KVNR zustimmungsfrei und ohne vorherige Beantragung beziehungsweise Mitwirkung der Versicherten durch die Versicherungsunternehmen angelegt werden kann. Im Kabinettentwurf findet sich leider noch keine entsprechende Regelung. Dies sollte im parlamentarischen Verfahren unbedingt nachgeholt werden. Anderenfalls wird das in der Digitalstrategie gegebene Versprechen einer ePA für alle nicht flächendeckend zu halten sein und große Teile der Bevölkerung von den neuen digitalen Möglichkeiten im Gesundheitswesen abgeschnitten.
II. Zu ausgewählten Regelungen des Gesetzentwurfs
Zu Art. 1 Nr. 4b cc (§ 291a Abs. 3 Nr. 6 SGB V Elektronische Gesundheitskarte als Versicherungsnachweis und Mittel zur Abrechnung)
Vorgeschlagene Regelung
Um Nachrichten, die künftig über den TI-Messenger aus der ePA heraus verschickt werden, eindeutig zu einem Versicherten zuordnen zu können, wird ein eindeutiger Identifikator (MXID) benötigt. Dieser soll im Rahmen des Versichertenstammdatenmanagements (VSDM) als Datenpunkt auf der eGK aufgenommen werden und hierüber abgerufen werden.
Bewertung
Wir begrüßen den Ansatz, Implementierungsrisiken und -aufwände zu vermeiden. Jedoch kommt der TI-Messenger nicht nur bei gesetzlich Versicherten, sondern auch Privatversicherten zum Einsatz. Bei diesen kann VSDM nicht zur Übermittlung der MXID genutzt werden.
Auch die alternative Nutzung des Online Check-in als Übermittlungsverfahren wäre nicht geeignet und würde mit zusätzliche Implementierungsaufwände auf Seiten der Versicherungsunternehmen und Primärsystemhersteller mit sich bringen. Hier müsste zudem sichergestellt werden, dass Versicherte den Online Check-in proaktiv bei jedem Versicherungswechsel durchführen, um die geänderte MXID zu übermitteln. Hieraus ergeben sich neue Fehlerquellen mit der Folge, dass eine Übermittlung der MXID tatsächlich unzuverlässiger wäre als eine Generierung der MXID im Primärsystem.
Änderungsvorschlag
Die Übermittlung der MXID via VSDM eignet sich nicht als Lösung für alle Kostenträgertypen. Daher plädieren wir für eine Bildung der MXID im Primärsystem des Leistungserbringers. Zudem ist diese Lösung auch aufwandsärmer und spart Ressourcen, da die erforderlichen technischen Änderungen nur an einer Stelle (PVS) anstatt an verschiedenen Stellen (beim Kos-tenträger, PVS, Online-Check-In, Datensatz auf der eGK) durchgeführt werden müssen.
Zu Art. 1 Nr. 9c Abs. 5 S. 1 (§ 310 Abs. 5 SGB V – Digitalagentur Gesundheit)
Vorgeschlagene Regelung
Mit § 310 Abs. 5 SGB V-E wird der Zugang zur TI für die in § 362 Abs. 1 SGB V aufgeführten Personenkreise geregelt, die nicht der GKV angehören. Dies sind Personen, die über Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, der Bundespolizei, der Landespolizeien, der Bundeswehr oder weiterer Träger der freien Heilfürsorge abgesichert sind. Die durch die Erbringung der Dienstleistung durch die Digitalagentur Gesundheit entstehenden Kosten sind hierbei durch den jeweiligen Kostenträger, für den die Dienstleistung erbracht wird, zu erstatten.
Bewertung
Der PKV-Verband begrüßt die gesetzliche Klarstellung, dass der Zugang zur TI als „Netz für alle“ auch für die Personenkreise gegeben sein muss, die nicht der gesetzlichen Krankenversicherung angehören. Hierbei ist sicherzustellen, dass die jeweiligen Kostenträger die Kosten für die Anbindung ihrer jeweiligen Berechtigtenkreise übernehmen. Durch die Aufzählung der PKV in § 310 Abs. 5 SGB V-E entsteht der Eindruck, dass auch die PKV nochmals für die Dienstleistungen zu zahlen hat, welche durch die Digitalagentur für ihren Berechtigtenkreis erbracht werden.
Als Gesellschafter der gematik GmbH beteiligt sich die PKV jedoch bereits entsprechend ihres Marktanteils an den Kosten, die für den Ausbau der TI entstehen, obwohl es sich hierbei um gesamtgesellschaftliche Aufgaben handelt, die eigentlich über Steuermittel zu zahlen wären. Hierzu zählen sowohl Betriebs-, Personal- und Sachkosten der gematik GmbH sowie Aufwen-dungen für die Erst- und Folgeausstattung inklusive Betriebskosten der Leistungserbringer. Darüber hinaus tragen die PKV-Unternehmen erhebliche Projektaufwände und Kosten für die Anbindung und Ausstattung ihrer jeweiligen Versicherten mit den digitalen Anwendungen. Es ist daher im Gesetz klarzustellen, dass die PKV nicht nochmals zu zahlen hat, wenn sie ihrer finanziellen Verpflichtung im Rahmen der Gesellschaftertätigkeit oder damit im Zusammenhang stehenden Finanzierungsverpflichtungen bereits nachgekommen ist.
Darüber hinaus muss ein gleichberechtigter Zugang der PKV zu den TI-Anwendungen sichergestellt werden. Dies betrifft insbesondere Konformitätsprüfungen und Zertifizierungsprozesse, die gleichermaßen für GKV und PKV gelten müssen. Nur so kann gewährleistet werden, dass alle Versicherten, unabhängig von ihrem Versicherungsstatus, von den Vorteilen der Digitalisierung im Gesundheitswesen profitieren können.
Änderungsvorschläge
Systematisch wäre eine Verortung dieser Neuregelung in § 311 SGB V („Aufgaben und Befugnisse der Digitalagentur Gesundheit“) vorzugswürdig.
Für den Fall, dass dieser Empfehlung nicht gefolgt wird, sollte zumindest § 310 Abs. 5 SGB V-E dahingehend geändert werden, dass eine Doppelbelastung der jeweiligen Stelle ausgeschlossen ist und wie folgt ergänzt werden: „Die durch die Dienstleistungserbringung gemäß Satz 1 bei der Digitalagentur Gesundheit entstehenden Kosten sind ihr von der jeweiligen Stelle nach Satz 1, für die die Dienstleistung erbracht wird, zu erstatten, soweit diese Kosten von der Stelle nach Satz 1 nicht bereits anderweitig getragen werden.“
Zu Art. 1 Nr. 10b Abs. 1, S. 1 Nr. 4 und 5 (§ 311 Abs. 1 Nr. 4 und 5 SGB V – Aufgaben und Befugnisse der Digitalagentur Gesundheit
Vorgeschlagene Regelung
Der bisher eindeutig definierte Aufgabenbereich der gematik GmbH wird durch Aufnahme des Wortes „insbesondere“ erweitert, so dass der zukünftige Aufgabenbereich undefiniert ist.
§ 311 Abs. 1 Nr. 4 SGB V welcher die Zulassung von Komponenten und Diensten regelt, wird um die Befugnis ergänzt, auch Aufträge an Anbieter für die Entwicklung und den Betrieb von Komponenten und Diensten der TI zu vergeben. In § 311 Abs. 1 Nr. 5 SGB V wird die Zulassung der sicheren Übermittlungsverfahren um die Befugnis ergänzt, auch Aufträge an Anbieter für die Entwicklung und den Betrieb von Komponenten und Diensten der TI zu vergeben.
Bewertung
Die durch die Wortänderung geplante unspezifische Aufgabenerweiterung der gematik GmbH wird abgelehnt. Aufgaben und Befugnisse sind im Gesetz abschließend aufgeführt. Die Änderung von einer abschließenden Aufgabenzuweisung und -definition zu einem nicht abschließenden geregelten Aufgabenbereich ist nachteilig und führt zu Rechtsunsicherheit, da ent-sprechende Bestimmungen in der Zukunft ausgelegt werden müssten.
Die in § 311 Abs. 1 Nr. 4 SGB V-E geplante Befugnis der gematik GmbH, Aufträge an Anbieter für die Entwicklung und den Betrieb von Komponenten und Diensten der TI zu vergeben, wird abgelehnt. Hierdurch würden sich Rollenkonflikte ergeben, da die gematik GmbH dann sowohl als Aufsichts- und Zulassungsbehörde als auch als Marktteilnehmerin fungieren würde. Dies widerspricht den Prinzipien guter Governance. Es besteht das Risiko von wettbewerblichen Nachteilen für weitere Beteiligte sowie der Behinderung von Innovationen im Wettbewerb um gute Lösungen. Darüber hinaus gibt es keine übergeordnete Aufsicht, welche die korrekte sicherheitstechnische Umsetzung der von der gematik GmbH beauftragten Dienste und Komponenten regelhaft prüfend bestätigt. Dies führt zur Intransparenz und der Gefahr, dass Störungen, Schwachstellen und Sicherheitsvorfälle von gematik-eigenen Komponenten und Diensten nicht in der gleichen Transparenz behandelt werden, wie dies bei Komponenten und Diensten anderer Anbieter der Fall ist. In der Folge wird das Vertrauen in die Digitalisierung im Gesundheitswesen untergraben, was der TI insgesamt schaden wird.
Die in § 311 Abs. 1 Nr. 5 SGB V geplante Befugnis, neben der Zulassung der sicheren Übermitt-lungsverfahren auch Aufträge an Anbieter für die Entwicklung und den Betrieb von Komponenten und Diensten der TI zu vergeben, wird abgelehnt. Die mailbasierte „Kommunikation im Medizinwesen“ hat sich am Markt etabliert. Für den TI-Messenger sind bereits Anbieter in der Zulassung. Es besteht daher keine Notwendigkeit und ist zudem auch weder betrieblich noch wirtschaftlich begründbar, dass die gematik GmbH als weiterer Marktteilnehmer im Bereich der sicheren Übermittlungsverfahren teilnimmt.
Änderungsvorschläge
In § 311 Abs. 1 SGB V-E wird das Wort „insbesondere“ gestrichen:
Im Satzteil vor dem Doppelpunkt werden nach den Wörtern „§ 306 Absatz 3“ das Wort „insbesondere“ und nach dem Wort „Aufgaben“ die Wörter „und Befugnisse“ eingefügt.
§ 311 Abs. 1 S. 4 SGB V-E wird wie folgt geändert:
„Vergabe von Aufträgen an Anbieter für die Entwicklung, die Zurverfügungstellung und den Betrieb von zentralen Komponenten und Diensten der Telematikinfrastruktur im Einvernehmen mit dem Bundesministerium für Gesundheit oder Zulassung von Komponenten und Diensten der Telematikinfrastruktur einschließlich der Verfahren zum Zugriff auf diese Komponenten und Dienste“.
In § 311 Abs. 1 Nr. 5 SGB V-E wird der erste Teilsatz gestrichen:
„Vergabe von Aufträgen an Anbieter für die Entwicklung, die Zurverfügungstellung und den Betrieb von sicheren Diensten für Verfahren zur Übermittlung medizinischer und pflegeri-scher Dokumente über die Telematikinfrastruktur und“
Zu Art. 1 Nr. 10b Abs. 1, S. 1 Nr. 18 (§ 311 Abs. 1 Nr. 18 bis 23 SGB V – Aufgaben und Befugnisse der Digitalagentur Gesundheit)
Vorgeschlagene Regelung
In § 311 Abs. 1 Nr. 18 SGB V-E soll die Digitalagentur Gesundheit neue Aufgaben und Befugnisse erhalten. Diese sehen die Festlegung von verbindlichen Standards der Benutzerfreundlichkeit der Komponenten, Dienste und Anwendungen der TI sowie die Sicherstellung ihrer Einhaltung vor.
Bewertung
Der PKV-Verband teilt die Annahme, dass Benutzerfreundlichkeit eine entscheidende Voraus-setzung für den Erfolg von Digitalisierungsmaßnahmen ist. Jedoch resultieren benutzerfreundliche Umsetzungen nicht allein aus der Einhaltung von Standards. Vielmehr sind sie das Ergebnis von Abstimmungen und Tests mit den jeweiligen Nutzern sowie Iterationen. Dieses Vorgehen setzt voraus, dass die jeweiligen Anbieter in einem gewissen Rahmen flexibel und bedarfsgerecht agieren können. Eine stärkere Reglementierung und detaillierte Vorgaben (zum Beispiel zur Interface-Gestaltung), die über bereits existierende allgemeine Normen hinausgehen, könnten sich kontraproduktiv auswirken. Deshalb ist aus Sicht des PKV-Verbands von konkreten, anwendungsbezogenen Gestaltungsvorgaben durch die Digitalagentur – zumindest für Versicherten-Anwendungen – abzusehen.
Änderungsvorschlag
§ 311 Abs. 1 Nr. 18 SGB V-E sollte gestrichen werden, um eine Überregulierung zu vermeiden und Spielräume für eine nutzerorientierte Umsetzung zu erhalten.
Zu Art. 1 Nr. 40 (§ 363c Abs. 4 SGB V – Inhalte und Nutzung der sicheren Übermittlungsverfahren)
Vorgeschlagene Regelung
In § 363c Abs. 4 SGB V-E werden Leistungserbringer und Krankenkassen dazu verpflichtet, zur Kommunikation mit Versicherten zusätzlich auch den Sofortnachrichtendienst TI-Messenger zu nutzen.
Bewertung
Der PKV-Verband teilt die Annahme, dass sichere Kommunikationsverfahren im Gesundheitswesen unabdingbar sind. Dazu sind allerdings klar definierte Anwendungsfälle einzubeziehen und auf deren Wert zu untersuchen. Diese sind beim TI-Messenger als unstrukturierter Kommunikationskanal zwischen Versicherten und Krankenkassen nicht gegeben. Im Gegenteil: Es werden dabei lediglich bereits vorhandene Lösungsstrukturen repliziert, wie zum Beispiel die digitalen Postfächer von gesetzlichen und privaten Krankenversicherungen. Eine Verpflichtung steht dabei in keinem angemessenen Kosten-Nutzen-Verhältnis unter Berücksichtigung bereits bestehender digitaler Lösungen. Eine vergleichbare Argumentation wird in der Stellungnahme des Bundesrates deutlich, der die Streichung der verpflichtenden Einführung für Leistungserbringer fordert. Diese Haltung basiert ebenfalls aufgrund bislang unzureichender Erkenntnisse aus der Erprobung sowie nicht definierter gesetzlicher Anwendungsfälle (siehe www.bundesrat.de).
Änderungsvorschlag
§ 363c Abs. 4 SGB V-E sollte gestrichen werden, um keine Doppelstrukturen in der Kommunikation zwischen Versicherten und ihrer Krankenversicherung zu schaffen. Bei einer freiwilligen Einführung durch Krankenkassen können Nutzungsszenarien und Mehrwerte Kostenträger-individuell bewertet werden.
Zu Art. 1 Nr. 42 (§ 370c SGB V-E – Vereinbarung über technische Verfahren zur Nut-zung digitaler Terminbuchungsplattformen)
Vorgeschlagene Regelung
Nach § 370c SGB V-E haben sich die Kassenärztlichen Bundesvereinigungen (KBV) und der Spitzenverband Bund der Krankenkassen (GKV-SV) über technische Verfahren zur Nutzung von Terminbuchungsplattformen zu verständigen, in denen insbesondere technische und prozessuale Anforderungen, bedarfsgerechter und diskriminierungsfreier Zugang, Ausschluss kommerzieller Drittnutzung sowie Nachweisverfahren gegenüber der KBV zu vereinbaren sind.
Bewertung
Terminbuchungsplattformen unterliegen bereits allgemeinen gesetzlichen Regelungen des Datenschutzes. Wir begrüßen Kontrollen zur Einhaltung dieser Gesetze im Sinne der Versicherten. Weitergehende Anforderungen hinsichtlich Technik, Barrierefreiheit und Datenschutz sowie Nachweispflichten zur Erfüllung der Anforderungen bringen aus unserer Sicht jedoch mehr Nach- als Vorteile mit sich. Die hohe Akzeptanz von Terminbuchungsplattformen bei Leistungserbringern und Versicherten ist ein Anzeichen dafür, dass Nutzerbedürfnisse bereits insgesamt gut berücksichtigt werden. Eine Regulierung würde Gestaltungsräume in der Produktentwicklung einschränken und könnte somit zu einer Qualitätsverschlechterung führen. Es besteht zudem ein Risiko, dass Privatversicherte sowie Versicherte sonstiger Kostenträger bei der Festlegung der Anforderungen nicht ausreichend Berücksichtigung finden, was auch einem Interesse der Ärzte entgegenstehen könnte, ein und dieselbe Plattform für alle Patienten unabhängig vom Kostenträger anzubieten. Ein fairer Zugang zur Versorgung lässt sich aus unserer Sicht nicht rein technisch gewährleisten. Hier könnten technische Maßnahmen sogar dazu führen, dass Versicherte auf weniger stark regulierten Kanälen zur Terminvereinbarung im Vergleich Nachteile erfahren.
Änderungsvorschlag
§ 370c SGB V-E sollte gestrichen werden.
III. Weiterer gesetzlicher Anpassungsbedarf
1. Zustimmungsfreie Bildung der einheitlichen KVNR durch die PKV-Unternehmen
Die KVNR nach § 290 Abs. 1 S. 2 SGB V ist das übergreifende Ordnungskriterium der Digitalisierungsvorhaben im Gesundheitswesen. Sie ist notwendige Voraussetzung für den Zugang und die Nutzung der Anwendungen der TI, insbesondere der ePA, des E-Rezepts und der E-Rechnung sowie für verschiedene digitale Register (unter anderem Implantate- und Krebsregister) und stellt insoweit dauerhaft die korrekte, eindeutige Zuordnung von (persönlichen) Daten der Versicherten sicher. Sie bildet zudem die Grundlage für eID, über die man sich ohne eGK in Arztpraxen einchecken und den Zugang zur TI ermöglichen kann. Die Bedeutung der KVNR im Gesundheitswesen wird weiter zunehmen.
Anders als in der gesetzlichen Krankenversicherung besteht kein gesetzlicher Automatismus zur Bereitstellung einer KVNR, so dass Privatversicherte einschließlich Beihilfeberechtigte bislang in der Regel nicht über eine KVNR verfügen. Für diesen Personenkreis muss die KVNR im Rahmen eines individuellen Prozesses aufwändig generiert werden. Dabei ist die aktive Mitwirkung der Versicherten zwingend erforderlich, insbesondere in Form ausdrücklicher datenschutzrechtlicher Einwilligungen in die Nutzung von personenbezogenen Daten, um die KVNR bilden zu lassen. Konkret bedarf es insoweit einer datenschutzrechtlichen Verarbeitungsbefugnis sowie der erforderlichen Offenlegungsbefugnis bezüglich des Bestehens des jeweiligen Versicherungsverhältnisses gegenüber den in die KVNR-Bildung zwingend einzubeziehenden Stellen bei der Deutschen Rentenversicherung und der Vertrauensstelle Krankenversichertennummer. Unzureichende Rückmeldequoten der Bestandsversicherten auf die Mailings der Versicherer machen eine flächendeckende Ausstattung der Versicherten der Privaten Kranken- und Pflegeversicherung jedoch faktisch unmöglich und verursachen hohe administrative und finanzielle Aufwände bei allen Beteiligten.
Vor diesem Hintergrund ist die Schaffung einer gesetzlichen Regelung für eine obligatorische einwilligungsfreie Ausstattung Privatversicherter und Beihilfeberechtigter mit KVNR zwingend erforderlich.
Dies könnte durch folgende kumulative Änderungen beziehungsweise Ergänzungen des § 17 Abs. 4 IRegG, des § 2 Abs. 1 IRegBV und des § 362 Abs. 2 SGB V umgesetzt werden:
Änderung des § 17 Abs. 4 S. 1 und 3 IRegG dahingehend, dass die KVNR künftig nicht nur anlassbezogen, sondern verpflichtend für alle Privatversicherten vergeben wird.
Die bisher einzige gesetzliche Regelung, aufgrund derer Unternehmen der Privaten Kranken- und Pflegeversicherung ohne aktive Mitwirkung beziehungsweise Einwilligung der Versicherten berechtigt sind, eine KVNR zu bilden, ist § 17 Abs. 4 IRegG. Die datenschutzrechtlichen Verarbeitungs- und Offenlegungsbefugnisse knüpfen dabei tatbestandlich an die Vornahme einer konkreten implantatbezogenen Maßnahme im Sinne von § 17 IRegG an.
Aber auch in diesen Konstellationen, wenn eine KVNR kurzfristig (bei der Aufnahme in ein Krankenhaus) anlassbezogen gebildet werden muss beziehungsweise einwilligungsfrei gebildet werden darf, kann es zu zeitlichen Verzögerungen kommen, insbesondere bei fehlenden Daten der Versicherten oder nicht erklärter Einwilligungen der Versicherten in die erforderliche Datenverarbeitung. Diese Verzögerungen führen dazu, dass die individuell-patientenschützende Wirkung des Implantateregisters eingeschränkt ist. Gleichzeitig droht den Kliniken eine Vergütungsminderung, wenn sie bei den verpflichtenden Implantatmeldungen keine KVNR nutzen können.
Bei über einer halben Millionen Implantationen jährlich (vgl. Begründung des Gesetzentwurfs der Bundesregierung für das Implantateregister-Errichtungsgesetz, BT-Drs. 19/10523, S. 57) ist davon auszugehen, dass sich etwa jeder zweite deutsche Bürger mindestens einmal im Leben einer implantatbezogenen Maßnahme unterziehen muss und spätestens dann eine KVNR benötigt. Vor diesem Hintergrund sollten sämtliche Privatversicherten im Vorfeld verpflichtend mit KVNR ausgestattet werden, um Implantatmeldungen jederzeit anstoßen zu können und dem Zweck des IRegG Genüge zu tun.
Im IRegG sollte daher eine verpflichtende Vergabe von KVNR vorgesehen werden, mit welcher eine hinreichende Datenverarbeitungsbefugnis nach Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO für die Versicherer einher geht. § 17 Abs. 4 IRegG sollte wie folgt angepasst werden:
„(4) Die privaten Krankenversicherungsunternehmen und die sonstigen Kostenträger vergeben für ihre Versicherten den unveränderbaren Teil der Krankenversichertennummer nach § 290 Absatz 1 Satz 2 des Fünften Buches Sozialgesetzbuch. § 290 Absatz 3 Satz 5 und § 362 Absatz 2 Satz 2 und 3 und Absatz 3 des Fünften Buches Sozialgesetz-buch gelten entsprechend. Abweichend von Satz 1 können die sonstigen Kostenträger für ihre Versicherten eine andere eindeutige, unveränderbare und nach einheitlichen Kriterien gebildete Identifikationsnummer vergeben.“
Die Bereitstellung der Rentenversicherungsnummer (RVNR) durch die Deutsche Rentenversicherung Bund beziehungsweise der KVNR durch die Vertrauensstelle Krankenversichertennummer setzt voraus, dass den Unternehmen der privaten Krankenversicherung die hierfür nach der Richtlinie nach § 290 Abs. 2 S. 1 SGB V erforderlichen personenbezogenen Daten der Versicherten vorliegen und diese zum Zweck der KVNR-Bildung verarbeitet werden dürfen. Da den Versicherungsunternehmen in der Regel nicht sämtliche Daten vorliegen, ist grundsätzlich eine Mitwirkung des Versicherten erforderlich. Bleibt diese aus, besteht für die verpflichteten Unternehmen nur die Möglichkeit, die fehlenden Daten bei den Meldebehörden im Rahmen einer erweiterten Melderegisterauskunft nach § 45 BMG abzufragen, um die gesetzliche Verpflichtung zur KVNR-Bildung erfüllen zu können. Da für den gesamten KVNR-Bildungsprozess und das anschließende fortlaufende KVNR-Clearing umfassende und hinreichend normenklare Verarbeitungsbefugnisse der Versicherungsunternehmen erforderlich sind und zudem notwendigerweise das nach § 203 Abs. 1 Nr. 7 StGB geschützte Versicherungsgeheimnis betroffen ist, sollten das Bestehen der erforderlichen Befugnisse zur Datenverarbeitung sowie die Befreiung von der strafrechtlich geschützten Schweigepflicht zumindest in der Gesetzesbegründung ausdrücklich klargestellt werden.
Ergänzung des § 2 Abs. 1 IRegBV um eine hinreichende Frist zur Umsetzung der KVNR-Vergabe
Nach § 2 Abs. 1 IRegBV sind die Unternehmen der Privaten Krankenversicherung seit dem 1. Januar 2023 verpflichtet, ihren Versicherten die KVNR dann bereitzustellen, wenn eine implantatbezogene Maßnahme vorliegt. Mit der vorstehend vorgeschlagenen Änderung des § 17 Abs. 4 IRegG soll die Pflicht der PKV-Unternehmen begründet werden, künftig fortlaufend sämtliche Versicherte mit einer KVNR auszustatten. Um die KVNR-Vergabe zudem für sämtliche Bestandsversicherten der PKV nachzuholen, bedarf es einer angemessenen Umsetzungsfrist von nicht weniger als 12 Monaten ab dem Inkrafttreten der vorstehend vorgeschlagenen Änderung des IRegG, um die für KVNR-Bildung erforderlichen personenbezogenen Daten der Versicherten einzuholen, die RVNR bei der Deutschen Rentenversicherung Bund abzurufen beziehungsweise bilden zu lassen und auf der Basis der RVNR die KVNR durch die Vertrauensstelle Kran-kenversichertennummer bilden zu lassen.
Regelungsvorschlag für eine Neufassung des § 2 Absatz 1 IRegBV:
„(1) Die privaten Krankenversicherungsunternehmen und die sonstigen Kostenträger haben ihre Pflichten nach § 17 Absatz 4 des Implantateregistergesetzes ab dem 1. Janu-ar 2023 zu erfüllen. Für die am […2024] bei ihnen Versicherten sind die Pflichten nach Satz 1 spätestens bis zum 1. [Umsetzungszeitraum: 12 Monate] zu erfüllen.“
Ergänzung des § 362 Abs. 2 SGB V insbesondere um die Verarbeitungsbefugnis einer bestehenden KVNR sowie der für deren Bildung und Clearing erforderlichen personenbezogenen Daten für die Bereitstellung und Nutzung einer eGK, einer eID sowie der TI-Anwendungen nach § 334 Abs. 1 S. 2 SGB V.
Durch die vorstehend vorgeschlagene Änderung des § 17 Abs. 4 IRegG würden die in § 362 Abs. 2 S. 1 SGB V genannten Kostenträger künftig verpflichtet, ihren Versicherten die für die Implantatmeldungen erforderlichen KVNR bereitzustellen. Daraus folgt die Befugnis, die hierfür erforderlichen personenbezogenen Daten zu verarbeiten. Um die personenbezogenen Daten einschließlich der KVNR auch für die Bereitstellung und Nutzung einer eGK, einer eID oder der TI-Anwendungen nach § 334 Abs. 1 S. 2 SGB V nutzbar zu machen, bedarf es einer entsprechenden Weiterverarbeitungsbefugnis für die Kostenträger außerhalb der GKV.
Zudem sollte in der Verweiskette des § 362 Abs. 2 S. 2 SGB V (technisch) klargestellt werden, dass die von den Kostenträgern nach § 362 Abs. 2 SGB V vergebenen KVNR im KVNR-Verzeichnis nach § 290 Abs. 3 SGB V zu führen sind und dass der Datenabgleich, um Mehrfachvergaben derselben KVNR auszuschließen oder zu korrigieren, innerhalb des von der Vertrauensstelle nach § 290 Abs. 3 S. 1 SGB V geführten Registers erfolgt.
§ 362 Abs. 2 SGB V sollte entsprechend wie folgt geändert werden:
„(2) Für den Einsatz elektronischer Gesundheitskarten oder digitaler Identitäten nach Absatz 1 können Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, die Bundespolizei, die Landespolizeien, die Bundeswehr oder die Träger der freien Heilfürsorge als Versi-chertennummer den unveränderbaren Teil der Krankenversichertennummer nach § 290 Absatz 1 Satz 2 nutzen. § 290 Absatz 1 Satz 4 bis 7 und Absatz 3 sind entsprechend anzuwenden. Die Vergabe der Versichertennummer erfolgt durch die Vertrauensstelle nach § 290 Absatz 2 Satz 2 und hat den Vorgaben der Richtlinien nach § 290 Absatz 2 Satz 1 für den unveränderbaren Teil der Krankenversichertennummer zu entsprechen. Die in Satz 1 genannten Kostenträger sind berechtigt, die Krankenversichertennummer nach § 290 Absatz 1 Satz 2 sowie die für das Clearing nach Maßgabe der Richtlinie nach § 290 Absatz 2 Satz 1 erforderlichen personenbezogenen Daten zu verarbeiten, soweit dies für die Bereitstellung und Nutzung einer elektronischen Gesundheitskarte, einer digitalen Identität oder der Anwendungen nach § 334 Absatz 1 Satz 2 erforderlich ist.“
2. PKV-Verband als Gesellschafter der Digitalagentur Gesundheit - § 310 Abs. 2 Nr. 2 und Abs. 3 SGB V; § 306 Abs. 1 sowie § 316 SGB V
Bisherige Regelungen
Im Abs. 2 Satz 2 des §310 SGB V findet sich die veraltete 24,5 Prozentangabe des Geschäftsan-teils des GKV-SV an der gematik GmbH. Im Abs. 3 des § 310 SGB V findet sich eine inhaltlich überholte Formulierung zum möglichen Beitritt des PKV-Verbands in den Gesellschafterkreis.
Bewertung
Am 3. April 2020 ist der PKV-Verband gemäß den Vorgaben des § 310 SGB V mit Zustimmung sämtlicher Gesellschafter, also auch des Bundes, in den Gesellschafterkreis aufgenommen worden. Der Geschäftsanteil des GKV-SV beträgt seitdem 22,05 Prozent, der des PKV-Verbands 2,45 Prozent. Insofern entspricht der Gesetzestext heute nicht mehr der Realität und sollte entsprechend angepasst werden.
Änderungsvorschlag
Angepasst werden müssten insbesondere § 306 Abs. 1 und § 310 Abs. 2 Nr. 2 und Abs. 3 SGB V, die um den PKV-Verband als Gesellschafter der gematik GmbH zu ergänzen wären. Zudem hat der PKV-Verband mit dem GKV-SV, welcher gemäß § 316 SGB V (bislang allein) zur Finanzierung der gematik GmbH verpflichtet ist, eine Vereinbarung zur Mitfinanzierung der Kosten der TI durch die PKV abgeschlossen, wonach der PKV-Verband dem GKV-SV einen Teil der Aufwendungen der gematik GmbH sowie für die Erst- und Folgeausstattung samt Betriebskosten der Leistungserbringer (vgl. §§ 376 ff. SGB V) erstattet. Um diese durchaus erhebliche Mitfinanzierung und insoweit die Rolle der PKV sachgerecht sichtbar zu machen, sollten die betreffenden Regelungen an die aktuelle Sachlage angepasst werden.