07.08.2023
Das Gesundheitsdatennutzungsgesetz – sinnvolle Analysen oder willkürliche Datennutzung?
Pia Maier, Mitglied im Vorstand des Bundesverbandes Internetmedizin
Mit dem Gesundheitsdatennutzungsgesetz (GDNG) liegt nun das zweite Gesetz offiziell versendet als Referentenentwurf vor, das die Digitalisierungsstrategie für das Gesundheitswesen und die Pflege umsetzt. Die Ideen der Strategie werden dabei erstaunlich genau abgearbeitet. Der Datenzugang für bestimmte Forschungszwecke über eine Datenzugangsstelle wird mehr Daten auf einer guten rechtlichen Grundlage für die Forschung zugänglich machen. Im Gesetz stecken aber auch Ideen zur Datenverarbeitung der Kassen, die eher an Orwell denken lassen – oder an schlichte Unkenntnis, was Krankenkassendaten heute aussagen können.
Zugang zu Gesundheitsdaten für Forschungszwecke
Angesichts der Schwierigkeit, Gesundheitsdaten in der Forschung zu verwenden, wurde ein GDNG schon lange diskutiert, und der Gesetzentwurf gibt den Diskussionsstand der aufgeschlossenen Öffentlichkeit gut wieder. Hier ist wenig zu kritisieren und wenig wirkliches Neues aufgeschrieben.
Im Forschungsdatenzentrum, das es schon gibt, sollen Daten aus den Krankenkassen, wie sie dort auch schon heute genutzt werden, nun auch mit Daten aus den Krebsregistern verbunden werden. Dazu müssen die Daten aus diesen beiden Quellen pseudonymisiert beim Forschungsdatenzentrum ankommen, damit zu einer Person gehörige Daten identifiziert werden können. Dem wird ein Forschungspseudonym dienen, das Daten von Personen über die beiden Systeme und längere Zeiträume verfolgbar macht. Die Daten, die das Forschungsdatenzentrum wieder verlassen, sind anonymisierte Daten – nach dem Zusammenfügen werden die identifizierenden Merkmale entfernt.
Über Anträge auf Datennutzung wacht künftig die Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten. Vom Forschungsdatenzentrum unabhängig werden dort die Anträge geprüft. Damit sinnvoll Anträge auf Datennutzung gestellt werden, erstellt die Datenzugangsstelle einen Metadatenkatalog, der beschreibt, welche Daten angefragt werden können. Wenn ein Antrag befürwortet wird, werden die Daten beim Forschungsdatenzentrum angefragt. Die Datenzugangsstelle nimmt die Daten entgegen und stellt sie den Forschenden dann in einer sicheren Arbeitsumgebung zur Verfügung. Dort können Analysen gemacht werden, die Ergebnisse verbleiben bei den Forschenden, die Daten selbst nicht.
Dieses Prinzip will auch die Datennutzung nach dem European Health Data Space (EHDS) einrichten – mit der Datenzugangsstelle wird genau die Architektur geschaffen, die bald auch der EHDS verlangen würde. Die Daten, die hier verarbeitet werden, sind die Abrechnungsdaten der Krankenkassen. Darin stecken alle Informationen über gesetzlich Versicherte, die Leistungen des Systems in Anspruch genommen haben: Arztbesuche mit dem entsprechenden Anlass in Form einer Indikation, Vorsorgeuntersuchung oder Beratungsbedarf, Krankenhausaufenthalte mit Aufnahme-, Entlassdiagnosen und OPS-Schlüsseln, die die durchgeführten Diagnose- und Behandlungsschritte wiedergeben, außerdem alles, was mit einem Rezept eingelöst wird: Arzneimittel, Heil- und Hilfsmittel, DiGA… und eben alle Leistungen, die Versicherte im System erhalten und die Krankenkasse bezahlt hat. Diese Daten werden auf gesetzlichen Grundlagen erhoben, da sie der Abrechnung von Leistungen der gesetzlichen Krankenversicherung dienen. Diese Daten sind extrem strukturiert und liegen dann über das gesamte Bundesgebiet für alle gesetzlich Versicherten vor.
Künftig werden auch Daten aus den elektronischen Patientenakten (ePA) im Forschungsdatenzentrum ankommen – wenn die Versicherten der Datenverarbeitung zustimmen, was gerade im Digital-Gesetz diskutiert wird. Die darin konzipierte ePA vorausgesetzt, könnten dann noch detailliertere Daten aus dem Medikationsplan, Labordaten und Arzt- und Entlassbriefe sowie Bildmaterial aus der Diagnostik dazu kommen.
Diese Daten können auch heute für Forschung genutzt werden – allerdings in vielfältiger Weise eingeschränkt. Unternehmen können zum Beispiel Datensätze käuflich erwerben, die Daten einiger Krankenkassen aufbereiten, damit einen wertvollen Querschnitt der Bevölkerung abbilden, aber kein komplettes Bild der Versorgung von GKV-Versicherten, denn es sind eben immer nur Teile der Daten. Diese Daten sind so bearbeitet, dass sie nicht mehr rückverfolgbar sind. Bis sie soweit verarbeitet sind, unterliegen sie dem bekannten Schutzkorsett aus sicherer Arbeitsumgebung, Verarbeitungsverbot und Aufsicht über diese Daten.
Das GDNG schafft vor allem Zugang zu kompletten Datensätzen, wo bisher immer nur Teile verfügbar waren. Es ermöglicht auch Analysen über längere Zeiträume – denn die bisher nutzbaren Daten wurden immer über maximal zehn Jahre verfügbar gemacht, danach wurden die Pseudonyme neu vergeben. Es war also nicht möglich, Patientendaten über mehr als zehn Jahre zu verfolgen. Fragestellungen, die 15 oder 20 Jahre nach einem Ereignis verfolgen wollten, wie der weitere Versorgungsweg verlief, konnten nicht gemacht werden.
Und derzeit sind die Daten aus verschiedenen gesetzlichen Datenquellen eben nicht miteinander verknüpfbar. Das wird mit dem Krebsregister hier eingerichtet. Leider nur explizit für die Krebsregister, obwohl auch die Digitalisierungsstrategie auch schon die Implantateregister erwähnt. Ein eleganteres Gesetz könnte den Weg beschreiben, wie nach und nach verschiedene Register angeschlossen werden, statt ein bestimmtes explizit zu benennen – bevor das nächste folgen kann, muss das Gesetz geändert werden.
Neu ist zudem, dass der Zugang zu Daten des Forschungsdatenzentrums nun nicht mehr an eine bestimmte Organisationsform geknüpft wird, sondern an insgesamt neun Forschungszwecken. Auch hier folgt das GDNG den Ideen, die im EHDS auf europäischer Ebene diskutiert werden. Diese Aufzählung ist abschließend und andere Nutzungszwecke werden explizit ausgeschlossen. Die Zwecke dienen der Gemeinwohlorientierung, also dem Wissen über die Gesundheitsversorgung und ihrer Weiterentwicklung.
Wie in jedem Gesetz blieben auch hier Fragen offen: Wie schnell wird die Datenzugangsstelle Forschungsanfragen bearbeiten, welche Kriterien wird sie genau anlegen, wie Anträge interpretieren und nicht zuletzt, wie hoch werden die Gebühren für den Datenzugang ausfallen. Das Nähere regelt dann natürlich eine Rechtsverordnung.
Datenverarbeitungserlaubnis für die Krankenkassen
Während im Bereich der Gesundheitsdatennutzung für die Forschung die Zwecke und Datenzugänge zueinander passen, macht das Gesetz noch einen zweiten Bereich der Datennutzung auf: Kranken- und Pflegekassen können die bei ihnen verarbeiteten Daten zu bestimmten Zwecken automatisiert benutzen. Grundsätzlich braucht ein modernes, datengestütztes Gesundheitswesen die automatisierte Verarbeitung von Gesundheitsdaten, und die Krankenkassen sind derzeit die einzige Stelle, an der diese Daten einigermaßen zeitnah zur Verfügung stehen. Die Krankenkassen erhalten hier aber Möglichkeiten der automatisierten personenbezogenen Datenauswertung und können bei Auffälligkeiten die einzelnen Versicherten informieren – unverbindlich, mit dem Hinweis, dass medizinische Unterstützung von Leistungserbringern in Anspruch genommen werden sollte.
Der Gesetzentwurf legt nahe, dass die Daten der Krankenkassen der individuellen Früherkennung von seltenen Erkrankungen dienen könnten. Dafür haben die heute verfügbaren Daten jedoch keine ausreichende Qualität. Den Kranken- und Pflegekassen stehen Abrechnungsdaten und Daten über die Inanspruchnahme von Leistungen zur Verfügung, damit verknüpft sind Daten zur Indikation, die die jeweilige Inanspruchnahme rechtfertigt. Gerade seltene Erkrankungen zeichnen sich dadurch aus, dass sie entweder gar nicht kodiert werden können oder lange nicht richtig erkannt werden. Ihre Erkennung ist komplex und braucht mehr Kenntnis über Symptome, Labordaten und weitere Diagnostik, als den Krankenkassen in ihren Daten zur Verfügung stehen.
Der zweite ausdrücklich genannte Bereich, dem die automatisierten Auswertungen dienen können, sie die Arzneimitteltherapiesicherheit. Während die Arzneimittelabrechnung bei den Kassen einigermaßen zeitnah eingeht, erhalten Kassen die Daten aus der Versorgung bei Niedergelassenen erst vier Wochen nach Quartalsende, teilweise also vier Monate nach dem Arztbesuch und das als unbereinigten Datensatz (die vorgeschlagene Änderung in § 295b vorausgesetzt). Derzeit steht nur der bereinigte Datensatz ca. neun Monate nach dem Arztbesuch zur Verfügung. Die Analyse der Arzneimitteldaten beruht somit auf einem unvollständigen Bild der vorliegenden Indikationen. Zudem ist es gerade bei Multimorbidität nicht ungewöhnlich, dass Kombinationen gegeben werden müssen, die gefährlich sind, im konkreten Einzelfall aber dennoch erforderlich, da damit größere Schäden abgewendet werden. Während zahlreiche Projekte zur Arzneimitteltherapiesicherheit immer wieder zeigen, dass das Thema komplex ist und nicht mit einfachen Algorithmen gelöst werden kann, wird hier suggeriert, dass die Krankenkassen solche Analysen im Nachhinein auf der individuellen Ebene erfolgreich umsetzen könnten.
Gleiches gilt für die im Referentenwurf ebenfalls genannte Erkennung und Identifizierung von akuten und schwerwiegenden Gesundheitsgefährdungen auf der individuellen Ebene – auch das geben die Daten bezogen auf ein Individuum nicht her, weil sie zu spät kommen und als Abrechnungsdaten nur ein eingeschränktes Bild liefern.
Auch die individuelle Früherkennung von Krebsrisiken kann auf der derzeitigen Datenbasis nicht auf einer medizinischen Ebene erfolgen. Möglich wäre allein eine individuelle Ansprache bezogen auf die Inanspruchnahme von Früherkennungsuntersuchungen. Die anderen mit dem Gesetzentwurf nahgelegten Datenauswertungen sind mit den vorhandenen Daten nicht möglich und richten vermutlich mehr Schaden an, als dass sie nützen.
Erhalten Versicherte von ihrer Krankenkasse künftig also ein Schreiben, dass sie aufgrund der vorliegenden Daten möglicherweise an einer seltenen Erkrankung leiden, oder ein erhöhtes Krebsrisiko haben? Rat möge man sich bitte unter Vorlage des Schreibens vom Arzt oder der Apothekerin einholen. Solche Arten von Datennutzung würden die Bereitschaft, Daten für die Forschung oder für große Analysen bereit zu stellen, sicher verringern.
Sinnvoll wäre dagegen, die Daten im Sinne von Big Data auf Auffälligkeiten zu analysieren, um daraus Erkenntnisse für die künftige Versorgung ziehen zu können. Dies böte sich jedoch mehr für den Verlauf chronischer Erkrankungen und großer Volkskrankheiten an, denn dazu liegen auch bei einzelnen Krankenkassen ausreichend viele Daten vor. Solche Analysen haben aber nichts mit der individuellen Vorhersage zu tun. Es gibt Bereiche in der Medizin, in der solche Vorhersagen schon gemacht werden können – denen liegen dann aber andere Daten zugrunde als Abrechnungsdaten. Denn die Datengrundlage unseres Gesundheitssystems war bisher nie dazu gedacht, Aussagen über den Gesundheitszustand zu gewinnen. Es macht sehr genaue Aussagen darüber, was von wem wann abgerechnet wurde. Das muss nicht unbedingt exakt den Gesundheitszustand der Versicherten abbilden.
Fazit
Das GDNG ist mit der Architektur des Forschungsdatenzugangs auf der Höhe der aktuellen Diskussionen. Hier wird eine gute Möglichkeit für den Datenzugang geschaffen, der Forschenden die Daten, so sparsam und so anonym wie möglich, sicher zur Verfügung stellt. Die notwendigen Vorbereitungsschritte sind vom konkreten Datenzugang getrennt, so dass eine Rückverfolgbarkeit sehr sehr unwahrscheinlich wird – vollkommene Sicherheiten wird es hier nie geben können.
Die Datenverarbeitungsmöglichkeiten, die den Krankenkassen gegeben werden, zeugen allerdings von falschen Vorstellungen, welche Aussagekraft die Daten der Krankenkassen haben. Es handelt sich um Abrechnungsdaten, die das Leistungsgeschehen abbilden, nicht aber den Gesundheitszustand der Versicherten. Sie können keine Grundlage für das Erkennen von seltenen Erkrankungen oder sonstigen Gesundheitsgefährdungen sein.
Die Versicherten sind über diese Maßnahmen der Krankenkassen rechtzeitig vor dem Beginn der automatisierten Datenverarbeitung zu informieren und können widersprechen. Während bei der Nutzung der elektronischen Patientenakte ständig wieder neu versichert werden muss, dass Leistungserbringer in die Akte schauen dürfen, gibt es hier einen ziemlichen Freifahrtschein für die Nutzung der Daten durch die Kasse auf der individuellen Ebene des konkreten Versicherten. Das wird dem Vertrauen in die Datennutzung mehr schaden, als die aufwändig pseudonymisierten Datenzugänge für Forschende.
Lesen Sie zum Thema von Pia Maier auch:
„Der DigiG-Entwurf nach der Anhörung im BMG“, Observer Gesundheit, 4. August 2023,
„Datenflüsse durch Europa – Chance oder Risiko?“, Observer Gesundheit, 14. März 2023.
Alle Kommentare ansehen