SVR-Gesundheit bricht Tabus und fordert neues Denken

Dr. Robert Paquet

Der Sachverständigenrat Gesundheit (SVR) hat sich in seinem jüngsten Gutachten – vorgestellt am 24. März 2021 – mit der Digitalisierung im Gesundheitswesen beschäftigt[1]. Dabei entwickelt er ein neues Narrativ, dass das bisherige Paradigma vom Kopf auf die Füße stellt: Datensicherheit statt Datenschutz. Statt Daten vor Nutzung zu schützen, müsse das Anrecht der Versicherten herausgestellt werden, dass ihre Daten zu ihrem eigenen Nutzen und zum Nutzen der Allgemeinheit verarbeitet werden. Vor diesem Hintergrund entwickelt der SVR eine Fundamentalkritik am bisherigen Konzept der elektronischen Patientenakte (ePA) und dem damit zusammenhängenden Design der „Forschungsdaten“. Eine kleine Revolution, die bisher fast ganz vom Corona-Rauschen überdeckt wurde. Höchste Zeit, dass Ärzte und Krankenkassen die Initiative des SVR im Interesse ihrer Patienten und Versicherten unterstützen.

Bei der Arbeit an dem Gutachten gab es offensichtlich einen Lernprozess, der den Rat zu neuen Überzeugungen geführt hat: „Verantwortlich Daten zu teilen, heißt besser heilen zu können durch gezieltere Forschung und optimal vernetzte Gesundheitsversorgung. So wird ein systematisch lernendes Gesundheitssystem möglich …“ (50). Das Gutachten frage daher nicht mehr: „Was spricht für, was gegen die Digitalisierung im Gesundheitswesen?“ Stattdessen sei die Leitfrage „Wie muss Digitalisierung im Gesundheitswesen ausgestaltet werden, damit sie optimal zum Patientenwohl beiträgt?“ Dabei würden Befürchtungen hinsichtlich des Datenschutzes und der Vertraulichkeit des Arzt-Patientenverhältnisses ernst genommen. Sie dürften aber nicht zu Blockaden führen. Pragmatische Lösungen seien gefragt, die den Bedenken Rechnung tragen. Diese müssten aber am „Maßstab“ des „Wohls aller gegenwärtigen und zukünftigen Patientinnen und Patienten“ abgewogen werden (52). Vor diesem Hintergrund werden im Gutsachten die „vier derzeit tonangebenden Anwendungsbereiche digitaler Prozesse“ betrachtet: elektronische Patientenakte, Digitale Gesundheitsanwendungen, Forschungsdaten und digitale Gesundheitskompetenz (53/54).

Digitale Gesundheitsanwendungen und Gesundheitskompetenz

Nach einer Bestandsaufnahme (Redaktionsschluss des Gutachtens war Dezember 2020) zu den Digitalen Gesundheitsanwendungen ist der SVR im Hinblick auf ihren Nutzen weniger euphorisch als der Gesundheitsminister. Ungeachtet dessen gibt er aber (unspektakuläre) Hinweise zur Sicherheit ihrer Anwendung, zur Nutzenbewertung und zu ihrer Vergütung. Interessant ist der Hinweis auf die Sicherung des Wettbewerbs um „leistungsfähige Lösungen bei digitaler Hardware und digitalen Gesundheitsprodukten“: Denkbar sei die Möglichkeit, qualitätsgesicherte Gesundheits-Apps direkt z. B. über das Nationale Gesundheitsportal herunterladen zu können, „umso u.a. die Torwächter- und Regelsetzungsfunktionen der großen Internetplattformen zu begrenzen.“ (19).

Auch zum Thema digitale Gesundheitskompetenz gehen die Feststellungen und Empfehlungen des Rats nur wenig über das Erwartbare hinaus. Der „Bildungs- und Handlungsbedarf … der Bürgerinnen und Bürger und der Angehörigen der Heilberufe“ sei erheblich. Dabei müsse man darauf achten, dass die Förderung der digitalen Gesundheitskompetenz die gesundheitliche und soziale Ungleichheit reduziere und nicht noch verstärke (25). Um das Vertrauen in die Institution zu stärken, empfiehlt der Rat, das Nationale Gesundheitsportal (NGP) in eine politisch unabhängige Trägerschaft zu überführen (26).

Gedankenexperiment mit Tabubruch

Die Sprengkraft des neuen Denkens beim SVR zeigt sich allerdings beeindruckend an einem „Gedankenexperiment“, das als erster „Exkurs“ platziert wird[2]: Überlegt wird, was möglich gewesen wäre, „wenn der Gesetzgeber aufgrund der pandemischen Situation entschieden hätte, dass die Corona Warn-App von Anfang an relevante epidemiologische und ggf. medizinische Daten sammelt und die App verpflichtend für alle geeigneten Geräte gemacht hätte“. Bereits nach einigen Monaten hätte man „mehr evidenzbasierte Erkenntnisse über die Verbreitung des Virus“ gehabt. Bund, Länder und Kommunen hätten viel gezielter vorgehen können. „Die Daten gäben wichtige Hinweise dazu, in welchen Kontexten (Schulen, Theater, Konzertsäle, Restaurants, Hotels oder öffentliche Verkehrsmittel) wie viele Infektionen stattgefunden haben, wie Superspreading-Events verlaufen sind und welche Hygienekonzepte wie stark oder schwach gewirkt haben.“ Die Politik hätte „passgenaue Maßnahmen wie spezifische Aufklärung, mehr Kontrollen, gezieltere Hygieneauflagen oder Schließungen ergreifen“ können. „Dass man im Herbst/Winter 2020 wieder gleichsam mit der Schrotflinte gegen das Virus vorgehen musste, hängt nicht zuletzt mit der unverändert schlechten epidemiologischen Daten- und Erkenntnislage zusammen.“ Gerade in einer Pandemie sei „die informationelle Selbstbestimmung des Einzelnen nicht die einzige relevante Norm. Wenn eine Rechtsgemeinschaft diese nicht anders zu schützen weiß als durch systematisches Nicht-Wissen-Wollen, läuft sie gerade in einer gesundheitlichen Notlage Gefahr, um so stärker in andere Werte … eingreifen zu müssen.“ (85).

Der SVR erklärt dabei in aller Klarheit, die Debatte müsse „in Deutschland neu und anders geführt werden als bislang.“ Das „informationelle Selbstbestimmungsrecht des Einzelnen“ sei kein absolut zu setzendes Individualrecht, sondern stehe „in einem Abwägungsverhältnis mit dem … Leben und der Gesundheit anderer“ und auch „z.B. mit Erziehung und Bildung sowie mit dem Kultur- und Arbeitsleben als ideellen und materiellen Grundlagen des menschlichen Miteinanders“ (5). Vor diesem Hintergrund wird ein neues Verständnis von „Datenschutz“ entwickelt: „Es gilt, Datenschutz im Gesundheitswesen als Teil von Lebens- und Gesundheitsschutz auszugestalten, nicht als deren Gegenteil.“ Datenschutz müsse „vor allem die sichere Nutzung von Gesundheitsdaten für bessere Versorgung und Forschung ermöglichen“, damit den einzelnen Patienten zielgenauer geholfen werden könne. Dazu bedürfe es auch der (explorativen) Auswertung großer Datenmengen. „Die alte Maxime der unbedingten Datensparsamkeit und strengen Zweckbindung ist von der Realität überholt worden.“ „Datensicherheit“ müsse „die vorrangige Norm werden“, mit dem Ziel missbräuchliche Verwendungen zu unterbinden (6).

Es kann gar nicht genug herausgestellt werden, welchen Tabubruch der SVR hier begeht. Seit dem Volkszählungsurteil des Bundesverfassungsgerichts vom 15.12.1983 wurde das Datenschutzrecht im Gesundheitswesen nach den o.g. Maximen gestaltet. Auch die von Gesundheitsminister Spahn vorangetriebene Digitalisierung folgt dem vor fast vierzig Jahren entwickelten Rahmenwerk und hat dem SGB V zig neue Paragrafen beschert. Hier wird erstmals von einer offiziellen Stelle – und mit guten Gründen – ein grundlegender Wandel eingefordert. Es ist geradezu verblüffend, dass es hierzu bisher keine merkbaren politischen Reaktionen gab. Auch das BMG müsste sich eigentlich angegriffen fühlen, weil es beim Thema Digitalisierung – bei aller Dynamik, aber ohne die grundsätzlichen Fragen überhaupt zu stellen – einfach in den alten Bahnen weiterreguliert hat.

Elektronische Patientenakte

Das zeigt sich auch an der Konzeption der elektronischen Patientenakte, die nach Auffassung des SVR in der vorgesehenen Form scheitern wird. Zentraler Kritikpunkt sind die vielen Schwellen von Opt-In-Entscheidungen, die der Patient treffen muss, damit aus der ePA ein für die Behandlung unterstützendes Instrument wird. Der SVR empfiehlt dagegen, „die Nutzung einer strukturierten, bedienungsfreundlichen ePA, deren Inhalte nach standardisierten Vorgaben aus der Primärdokumentation befüllt werden. Für alle Menschen sollte (in Zukunft: mit der Geburt) eine ePA eingerichtet werden.“ Gegen die Einrichtung sollte es maximal ein Widerspruchsrecht geben. Die inhaltliche Füllung der ePA sollte weitgehend automatisch erfolgen.

Bei den geltenden Regeln zur Einführung der ePA sieht der SVR dagegen die umgekehrte Logik: „Aufgrund der Komplexität und des hohen Aufwandes besteht ein beträchtliches Risiko, dass eine so grundlegende Leistung der Gesundheitsversorgung nur von Wenigen bzw. in der Fläche nur sehr lückenhaft genutzt werden wird. Nur Menschen, die sich von sich aus mit den Chancen einer ePA-Nutzung auseinandergesetzt haben, werden eine ePA in Anspruch nehmen. Daher ist aus Sicht des Rates statt eines theoretisch dreifachen, praktisch jedoch umständlichen multiplen Opt-in-Verfahrens eine praktikable und niederschwellige doppelte Opt-out-Regelung im Kontext der ePA der bessere Weg.“ (294). Patienten sollten bei einer Leseberechtigung bestimmte Inhalte „verschatten“ können, wobei erkennbar bliebe, dass dadurch Informationslücken entstehen. Dementsprechend kritisch sieht der Rat, dass „die Inhalte der ab dem Jahr 2021 anzubietenden ePA jederzeit gelöscht werden (können), ohne dass dies für Leistungserbringer erkennbar wäre. …. Eine unvollständige und damit unzuverlässige ePA wird (jedoch) den Nutzen der ePA in Frage stellen. Das endgültige Löschen von Daten aus der ePA sollte daher weder durch Leistungserbringer noch durch den Patienten/die Patientin möglich sein.“ (298).

Zur aktuell vorgesehenen Selektionsmöglichkeit der Lesbarkeit einzelner Inhalte durch die Patienten empfiehlt der Rat außerdem einen allgemeinen „Hinweis, dass nicht alle Daten in der ePA eingesehen werden können, … um gar nicht erst zu suggerieren, es handele sich um eine vollständige Akte. Leistungserbringern dient er als Erinnerung dies bei Bedarf im Behandlungsgespräch anzusprechen …“ (299).

Mit diesen Empfehlungen entspricht der Rat den Bedürfnissen der Ärzte, die die ePA therapeutisch nutzen wollen. Um den genannten Problemen zu begegnen, wäre im gegenwärtig vorgesehenen System dagegen ein Doppelstandard angelegt: Neben der „patientengeführten“ ePA wäre eine ärztlich geführte Krankenakte erforderlich, die gleichwohl und ebenfalls der datenschutzrechtlichen Zustimmung der Patienten bedürfte. Die Entstehung solcher Parallelwelten wurde von ärztlicher Seite immer wieder kritisiert. Dabei ist dem SVR durchaus klar, dass sein Vorschlag im Jahr 2021 politisch nicht durchsetzbar ist (295). Er könnte jedoch in der Auseinandersetzung mit den Datenschutzbeauftragten, die das aktuell vorgesehene Verfahren immer noch torpedieren, gute Argumente liefern. Außerdem dürften die europäischen Beispiele hilfreich sein, bei denen unter der gleichen Geltung der Datenschutz-Grundverordnung die vom SVR vorgeschlagenen Verfahren bereits praktiziert werden.

Im Ergebnis fordert der SVR zu einer völlig veränderten Kommunikation in der Einführungskampagne der ePA auf (14). Auch die Formulierungen bei der Pressekonferenz, auf der das Gutachten am 24. März vorgestellt wurde, ließen an Drastik nichts zu wünschen übrig. Der Vorsitzende, Prof. Dr. Ferdinand Gerlach, erklärte: „Mit einem Opt-in wird die ePA nicht fliegen. Das hat man bereits in Frankreich versucht und gesehen: Das klappt nicht.“ Deutschland sei rückständig, weil die Risiken überbetont würden. Unterlassene Datennutzung sei jedoch unethisch. Das Ratsmitglied Prof. Dr. med. Petra Thürmann spitzte weiter zu: „Auf der Basis eines Opt-in (aktive Zustimmung der Patienten) wird die ePA Schiffbruch erleiden“. Ein System, das für „gemeinwohldienliche Forschung“ lernen wolle, brauche aber Daten. Daher sollte nur die Möglichkeit für ein Opt-out bestehen (keine Zustimmungserfordernis). Ansonsten entstünden „löchrige Akten“, die mangels Attraktivität nicht genutzt würden.

Forschung

Dementsprechend plädiert der SVR auch für eine „enge Verzahnung zwischen Versorgung und Forschung“. Die Bereitstellung der ePA-Daten für die Wissenschaft ermögliche „individuellen und kollektiven Nutzen“. Daher „sollte geprüft werden, ob für Versorgungsdaten auf Basis von Artikel 9 Abs. 2 Datenschutz-Grundverordnung (DSGVO ) eine gesetzliche Befugnisnorm zur Verarbeitung ohne Zustimmungserfordernis geschaffen werden kann. Für die Nutzung der Abrechnungsdaten der gesetzlichen Krankenkassen nach §§ 303a bis f SGB V gibt es bereits eine entsprechende Regelung.“ Dann könnten auch die „unzähligen Forschungsklauseln, die über das gesamte Bundes-, Landes- und Kirchenrecht (im Kontext konfessioneller Krankenhäuser) verteilt sind,“ in einfache und übersichtliche Regelungen überführt werden. (15/23/547).

In diesem Kontext wird weiter vorgeschlagen: „Die Behandlungsdaten, die im Rahmen solidarisch finanzierter Gesundheitsversorgung erhoben und ohnehin dokumentiert werden, sollten über die ePA pseudonymisiert an eine zentrale „Sammelstelle“ (Forschungsdatenzentrum (FDZ)) weitergeleitet werden, die diese Daten treuhänderisch verwaltet, sichert und für Forschungszwecke kuratiert zur Verfügung stellt.“ Hier schimmert noch ein weiterer – in der Debatte noch so gut wie nie vorgetragener – Gedanke durch: Wenn die Daten im Rahmen der „solidarisch finanzierten Gesundheitsversorgung“ entstehen, könnte es dann sogar sein, dass diese Daten nicht allein dem Patienten „gehören“ (und vielleicht noch den behandelnden Ärzten), sondern auch (pseudonymisiert, d.h. in verallgemeinerter Form) der Solidargemeinschaft?

Offene Fragen

Wo bleibt der Aufschrei der Datenschützer und ihrer politischen Sekundanten? Haben die Parteien die Präsentation des Gutachtens verschlafen? Wo bleiben eigentlich die positiven Reaktionen aus der Ärzteschaft und der gesetzlichen Krankenversicherung? Alle scheinen im Moment mit Corona ziemlich überfordert zu sein. Aber da war doch auch noch dieses „Gedankenexperiment“ des SVR…

[1] „Digitalisierung für Gesundheit – Ziele und Rahmenbedingungen eines dynamisch lernenden Gesundheitssystems“ https://www.svr-gesundheit.de/ Zitiert wird nach den Randziffern des Gutachtens.

[2] „Besserer Normenschutz durch eine verpflichtende Corona-Warn-App mit zentraler Datenauswertung?“