Entwurf der Bundesregierung für ein Gesetz zur verbesserten Nutzung von Gesundheitsdaten (Gesundheitsdatennutzungsgesetz – GDNG)- Drucksache 20/9046. Anlässlich der öffentlichen Anhörung vor dem Ausschuss für Gesundheit des Deutschen Bundestages am 15. November.
- Die Private Krankenversicherung begrüßt und unterstützt ausdrücklich das Ziel, vorhandene Gesundheitsdaten im Sinne der Patientinnen und Patienten einer besseren Nutzung zuzuführen.
- Die PKV sollte die gleiche Befugnis wie die GKV zur datengestützten Erkennung individueller Gesundheitsrisiken ihrer Versicherten erhalten.
- Es braucht eine zustimmungsfreie, obligatorische Bildung von Krankenversichertennummern (KVNR) für alle PKV-Versicherten inkl. Beihilfeberechtigten, um die Zusammenführung personenbezogene Behandlungs- und Therapiedaten zu gewährleisten.
I. Allgemeine Anmerkungen
Die PKV begrüßt und unterstützt das Ziel des Bundesministeriums für Gesundheit, die im deutschen Gesundheitswesen (potentiell) vorhandenen Gesundheitsdaten im Sinne der Patienten und des Gemeinwohls einer besseren Nutzung zuzuführen. Der vorliegende Gesetzesentwurf stellt dafür eine gute Grundlage dar.
Der Austausch und die Nutzung von Gesundheitsdaten – über den unmittelbaren Versorgungskontext hinaus – bietet erhebliches Potential, um für alle Bürger eine qualitätsgesicherte Versorgung zu ermöglichen. Die Digitalisierung im Gesundheitswesen bietet viele Möglichkeiten, neue Datenquellen nutzbar zu machen und vorhandene Daten systematischer auszutauschen und auszuwerten. Auch und gerade im Bereich von Wissenschaft, Forschung und Innovation sollten die insoweit bestehenden Potentiale genutzt werden und bislang bestehende bürokratische und (datenschutz-) rechtliche Hürden überwunden werden. Der evidenzbasierte Ansatz der Gesundheits- und Krankenversorgung sowie darauf aufsetzende schlüssige gesundheitspolitische Entscheidungen, wie sie in anderen Ländern längst möglich sind, können auch in Deutschland stärker verfolgt werden. Dieser Weg sollte im Einklang mit den aktuellen Vorhaben auf europäischer Ebene, allen voran dem Europäischen Gesundheitsdatenraum (EHDS), konsequent beschritten und kontinuierlich ausgebaut werden.
Wichtige Voraussetzung ist dafür auch die Befugnis der Dateninhaber im Gesundheitswesen wie der PKV, ihre Daten besser zu verknüpfen und auszuwerten sowie durch Daten aus anderen Quellen ergänzen zu können. Ebenso wie im Gesetzesentwurf für die GKV angelegt, sollte auch der PKV mehr Freiraum eingeräumt werden. Die vorhandenen (Abrechnungs-)Daten können umfänglicher als bislang dazu dienen, zum Wohle der Versicherten und Patienten datengestützte Bedarfs- und Versorgungsforschung zu betreiben, Evaluationen von Versorgung durchzuführen und Steuerungsansätze für die rationale Nutzung von Versorgungsressourcen zu verwenden.
Mit dem vorliegenden Gesetzentwurf greift die Bundesregierung einer später unmittelbar geltenden Verordnung über den Europäischen Gesundheitsdatenraum (EHDS-VO) vor, über die aktuell noch verhandelt wird. Es ist insofern nicht nachvollziehbar, warum im nationalen Recht einer europäischen Regelung vorgegriffen wird, die vorrangig Geltung haben wird.
II. Zu ausgewählten Regelungen des Gesetzentwurfs
Zu Art. 1 (§ 4 - Verknüpfung von Daten des Forschungsdatenzentrums und der Krebsregister)
Vorgeschlagene Regelungen
Es ist vorgesehen, dass Daten des Forschungsdatenzentrums und der Krebsregister bei Bewilligung eines Antrags als Primärdaten auf eine sichere Verarbeitungsumgebung übertragen und dort pseudonymisiert werden und anschließend der Antragsteller Zugang zu diesen pseudonymisierten Daten auf der Verarbeitungsumgebung bekommt.
Bewertung
Forschenden Antragstellern sind, erst Recht nach Prüfung und Bewilligung eines Forschungsantrags, keine schlechten Absichten zu unterstellen. Die technische Konstellation in dieser Ausprägung birgt jedoch das Risiko, dass Artefakte der Pseudonymisierung auf der sicheren Verarbeitungsumgebung verbleiben und damit eine Zuordnung ermöglicht wird.
Um dieses Risiko zu vermeiden, sollten Daten erst in pseudonymisierter Form auf die sichere Verarbeitungsumgebung übertragen werden, auf die der Antragsteller Zugriff erhält. Die Pseudonymisierung kann zu diesem Zweck auf einer anderen sicheren Ausführungsumgebung erfolgen. Auch wäre zu prüfen, ob eine Pseudonymisierung bereits am Quellsystem der Daten erfolgen kann. Zwecks späterer Zusammenführung der Daten müsste ein Kriterium, vornehmlich ein unique identifier, wie die KVNR, nach einheitlichem Vorgehen pseudonymisiert werden, beispielsweise durch Bildung eines Hashwerts in einem von der Datenzugangs- und Koordinierungsstelle vorgegebenen Hashingverfahren. Die anderen personenbezogenen Daten könnten im Quellsystem individuell pseudonymisiert werden, sodass definitiv nur im Quellsystem eine Zuordnung / Rückführung der Daten möglich wäre.
Zudem bedarf es einer zustimmungsfreien obligatorischen KVNR-Anlage für Vollversicherte in der PKV, damit auch die Daten von Privatversicherten in Forschungsdatenzentren und Krebsregistern vollumfänglich erfasst werden und damit Privatversicherte in Modellvorhaben wie bspw. nach § 64e SGB V teilnehmen können. Nach heutigem Stand sind PKV-Versicherte bei einer fehlenden KVNR von der Teilnahme an Modellvorhaben nach § 64e SGB V zur umfassenden Diagnostik und Therapiefindung mittels Genomsequenzierung bei seltenen und bei onkologischen Erkrankungen ausgeschlossen, da die KVNR eine Grundvoraussetzung zur Teilnahme darstellt. Dies betrifft bei bundesweit schätzungsweise 20.000 bis 40.000 Patienten etwa 2.000 bis 4.000 Privatversicherte. Um verwaltungstechnische Hemmnisse abzubauen, muss die Weiterverarbeitungsbefugnis für die KVNR sowie der für ihre Bildung und das gesetzlich vorgeschriebene KVNR-Clearing erforderlichen Daten für die TI ohne zusätzliche Einwilligungserfordernisse des Versicherten gewährleistet sein.
Vorschlag zur Umsetzung
§ 17 Abs. 4 IRegG könnte dahingehend geändert werden, dass die KVNR künftig unabhängig vom Vorliegen einer implantatbezogenen Maßnahme im Einzelfall für sämtliche Versicherte des jeweiligen Kostenträgers zu vergeben ist. Hierfür sollte in § 2 Abs. 1 IRegBV eine ausreichend lange Umsetzungsfrist vorgesehen werden. Zudem sollte die Weiterverarbeitungsbefugnis gesetzlich klargestellt werden, bspw. in § 362 Abs. 2 SGB V.
Zu Art. 3 Nr. 2 (§ 25b SGB V – Datengestützte Erkennung individueller Gesundheitsrisiken)
Vorgeschlagene Regelungen
Die gesetzlichen Kranken- und Pflegekassen sollen zukünftig dazu befugt sein, datengestützte Auswertungen zum individuellen Gesundheitsschutz ihrer Versicherten zu machen und den Versicherten auf die Ergebnisse der Auswertung hinzuweisen. Umfasst sind folgende Zwecke: die Erkennung von seltenen Erkrankungen und Krebserkrankungen, die Erkennung von schwerwiegenden Gesundheitsgefährdungen, die durch die Arzneimitteltherapie entstehen können, die Erkennung ähnlich schwerwiegender Gesundheitsgefährdungen, soweit dies aus Sicht der Kranken- und Pflegekassen mutmaßlich im überwiegenden Interesse der Versicherten ist, oder die Erkennung des Vorliegens von Impfindikationen für von der STIKO empfohlene Schutzimpfungen. Die Verarbeitung der personenbezogenen Daten soll ohne Einwilligung der betroffenen Person möglich sein; die Möglichkeit eines Widerspruchs bleibt bestehen.
Bewertung
Auch den Privaten Kranken- und Pflegeversicherern liegen vielfältige versichertenindividuelle Daten vor, in denen umfangreiche Informationen über medizinisch und pflegerisch relevante Sachverhalte enthalten sind. Diese Daten können ebenfalls zur Früherkennung von potenziell schwerwiegenden gesundheitlichen Risiken genutzt werden.
Die PKV verfügt bereits über vielfältige Angebote im Bereich der Gesundheitsdienstleistungen, insbesondere der (individuellen) Gesundheitsförderung, dem Gesundheitsschutz und der Prävention. Der Gesetzgeber hat der PKV bereits im Gesetz zur Reform des Versicherungsvertragsrechts das Leitbild zugrunde gelegt, dass diese nicht mehr auf die reine Kostenerstattung fokussiert ist, sondern als moderner Gesundheitsmanager neue Formen und Methoden zur wirksamen Kostensteuerung bei gleichzeitigem Erhalt bzw. Steigerung der medizinischen Behandlungsqualität anwendet. Als Beispiel nennt die Gesetzesbegründung u. a. ausdrücklich das „Disease Management“, das auch Gesundheitsmanagement- und Vorsorgeangebote erfasst (vgl. u. a. BT-Drs. 16/3945, S. 55).
Die Unternehmen der Privaten Krankenversicherung sind deshalb sehr daran interessiert, diese Dienstleistungen noch weiter auszubauen und ihre Versicherten bei gesundheitlichen Themen noch umfassender und individueller zu begleiten. Vielfach stoßen die Unternehmen der Privaten Krankenversicherung – ebenso wie bislang die GKV – bei ihrem Ansinnen, die Versicherten hierzu individuell anzusprechen und sie von diesen Angeboten profitieren zu lassen, allerdings an die (datenschutz-)rechtlichen Grenzen. Dies geht zu Lasten des Gesundheitsschutzes der Versicherten.
Potentiale bestehen z.B., um unerklärliche Brüche in der Versorgungskette zu identifizieren. Dies betrifft unerwartete Rehospitalisierungen, bei denen datenbasiert ein vermeidbarer Zusammenhang erkennbar würde. Auch das Eintrittsrisiko von Pflegebedürftigkeit kann mit in den Blick genommen werden. Wissenschaftliche Erkenntnisse zu den Determinanten von Pflegebedürftigkeit werden kontinuierlich weiterentwickelt. Dabei stellt die Möglichkeit zur Datenauswertung von Abrechnungsdaten ein wichtiges Instrument dar. Auf dieser Basis ist eine spezifische Betrachtung und Auswertung der individuellen Daten möglich, um Risikofaktoren zu identifizieren. Werden, auf einen individuellen Versicherten bezogen, ein oder ggf. mehrere solcher Risikofaktoren identifiziert, bietet dies die Möglichkeit, passgenaue Präventionsangebote zur Vermeidung oder Hinauszögern des Eintritts von Pflegebedürftigkeit zu unterbreiten.
Die PKV sollte in jedem Fall die gleiche Befugnis wie die GKV zur Weiterverarbeitung von Gesundheitsdaten ihrer Versicherten erhalten. Auch die PKV-Versicherten sollten dabei deren Inanspruchnahme widersprechen können.
Es ist kein Grund ersichtlich, weshalb Privatversicherte nicht im gleichen Umfang Zugang zum individuellen Gesundheitsschutz wie GKV-Versicherten haben sollten. Alle Kostenträger sollten hierzu im gleichen Maße in die Lage versetzt werden.
Zu Art. 3 Nr. 16 (§ 303d SGB V)
Vorgeschlagene Regelungen
Das Forschungsdatenzentrum richtet einen Arbeitskreis ein. Der Arbeitskreis wirkt beratend an der Ausgestaltung, Weiterentwicklung und Evaluation des Datenzugangs mit. An dem Arbeitskreis nach Satz 1 sind die maßgeblichen Verbände der Selbstverwaltung im Gesundheitswesen und in der Pflege… zu beteiligen.
Bewertung
Das WIP - Wissenschaftliches Institut der PKV des PKV-Verbandes verfügt über zahlreiche versorgungsrelevante Daten und sollte ebenfalls in dem Arbeitskreis vertreten sein. Weitere Experten aus der Arbeitsgruppe Erhebung und Nutzung von Sekundärdaten (AGENS) mit speziellen Kenntnissen zu PKV-Daten können eingebunden werden.
Zu Art. 3 Nr. 17 Buchstabe c (§ 303e Abs. 3a Satz 2 Nr. 1 SGB V – Verbot der Datennutzung)
Vorgeschlagene Regelungen
Die Nutzung der Daten des Forschungsdatenzentrums Gesundheit wird in spezifisch definierten Teilbereichen unterbunden. Dazu gehört die Berechnung von Versicherungsprämien.
Bewertung
Die vorgeschlagene Regelung wird damit begründet, dass ein dem Gemeinwohl zuwiderlaufender Zweck zugrunde liege. Abschluss und Ausgestaltung eines Versicherungsvertrags sind völlig legitime und von gesetzlichen Regelungen gestützte Datenverarbeitungen von Versicherern; die Formulierung in der Gesetzesbegründung kommt einer Stigmatisierung der Branche gleich. Es ist auch nicht verständlich, warum diese erlaubten Datenverarbeitungen im Gesetztext in eine Reihe mit rechtswidrigen Handlungen zum Schaden einzelner Personen (Ziff. 2) oder der Gesellschaft (Ziff. 3) gestellt werden. Zudem erfolgt die vorgeschlagene Regelung im Vorgriff auf die noch in der Diskussion befindliche europäische Verordnungsgebung und setzt an dieser Stelle ein unangemessenes Präjudiz.
Das Verbot ist weit formuliert, so dass neben Entscheidungen gegenüber Personen im Einzelfall auch die Erarbeitung von Tarifen und Versicherungsbedingungen darunter verstanden werden könnten. Für Entscheidungen gegenüber Personen im Einzelfall, wie z. B. den Abschluss eines Versicherungsvertrages, ist die Regelung nicht erforderlich. Die für den Vertragsabschluss benötigten Gesundheitsdaten erheben Versicherer mit einer datenschutzrechtlichen Einwilligung ihrer Kunden. Daher stehen genauere Daten zur Verfügung, sodass ein Zugriff auf anonymisierte oder pseudonymisierte Daten aus der Sekundärnutzung nicht nötig ist.
Sollte ein Verbot gemeint sein, die Daten zu verarbeiten, um Tarife und Versicherungsbedingungen zu entwickeln, wäre dies nicht sinnvoll. Ein Zugriff privater Versicherer auf die aktuellen verfügbaren Gesundheitsdaten ist gerade wichtig, um z. B. Entwicklungen im Gesundheitsbereich zuverlässig zu erkennen und so Risiken genauer berechnen zu können.
§ 75 Abs. 1 Versicherungsaufsichtsgesetz und Art. 82 und 84 der Solvency-II-Richtlinie verlangen von den Versicherungsunternehmen, dass sie die Angemessenheit, Vollständigkeit und Genauigkeit aller Daten gewährleisten, die bei der Berechnung ihrer versicherungstechnischen Rückstellungen verwendet werden. Um einen zuverlässigen Versicherungsschutz anbieten zu können, ist es notwendig, auf aktueller Datenbasis Analysen durchzuführen, um Erkenntnisse über typische Muster zu gewinnen. Diese Erkenntnisse sind wesentlich für die Berechnung der zu erwartenden Schadenzahlungen des gesamten Versicherungsbestandes und darauf aufbauend einer Geldsumme, die die Versicherer in Form der sogenannten versicherungstechnischen Rückstellungen vorhalten müssen. Auf diese Weise wird sichergestellt, dass Versicherer jederzeit und dauerhaft in der Lage sind, die Ansprüche ihrer Kunden zu erfüllen.
Eine bessere Verfügbarkeit von Daten für Versicherer kann auch zu einer verbesserten und wirksameren Risikobewertung beitragen. So ist es beispielsweise inzwischen durch die zunehmende Verfügbarkeit von Daten und den medizinischen Fortschritt unter bestimmten Voraussetzungen möglich, Menschen einen günstigeren Versicherungsschutz zu bieten.
Zudem würde die Regelung alle Versicherer - also bspw. auch die Berufsunfähigkeits- und Unfallversicherung - von der Sekundärnutzung der elektronisch verfügbaren Gesundheitsdaten abschneiden. Hierdurch entsteht ein Ungleichgewicht zwischen Versicherern, deren eigene Bestände groß genug sind, um ihre Produkte auf Basis der eigenen Daten zu kalkulieren und kleineren Versicherungsunternehmen, die weniger Daten haben. Durch die Sekundärnutzung könnten auch kleinere Versicherer eine ausreichende Anzahl an Daten erhalten, um zuverlässige Prognosen für die Zukunft aufzustellen und um die in den Prämien enthaltenen Sicherheitszuschläge auf ein wettbewerbsfähiges Niveau zu reduzieren. Besonders wenn es um die Behandlung und Versicherbarkeit von seltenen Phänomenen und Krankheiten geht, benötigen Versicherer viele Daten, um ein Risiko einzuschätzen. Das meint: Je mehr Daten verfügbar sind, desto besser kann ein Risiko versichert werden.
Es wird daher darum gebeten, die in § 303e Abs. 3a Satz 2 Nr. 1 SGB V-E vorgesehene Regelung ersatzlos zu streichen.