Digital-Gesetz
Digita­li­sie­rung im Gesund­heits­we­sen: So futuris­tisch, wie in dieser Darstel­lung, wird das Digital-Gesetz nicht gehen. Dennoch gibt es durch­aus Kritik an der massen­haf­ten Daten­zu­sam­men­füh­rung. Bild: Elnur/Dreamstime

Entwurf zum Digital-Gesetz liegt vor

Das Gesetz zur Beschleu­ni­gung der Digita­li­sie­rung des Gesund­heits­we­sens (Digital-Gesetz – DigiG) ist Teil der natio­na­len Digita­li­sie­rungs­stra­te­gie für Gesund­heits­we­sen und Pflege. Am 30. August 2023 hat das Bundes­ka­bi­nett den Gesetz­ent­wurf zum DigiG beschlos­sen.

Ziel des Geset­zes ist es, die Einfüh­rung und Nutzung von digita­len Anwen­dun­gen im Gesund­heits­we­sen zu beschleu­ni­gen. Damit soll eine effizi­en­tere und quali­ta­tiv hochwer­tige gesund­heit­li­che Versor­gung erreicht werden, die den Patien­ten in den Mittel­punkt stellt.

Konkret soll erreicht werden,

  • die Poten­ziale der elektro­ni­schen Patien­ten­akte (ePA) zur Steige­rung der Patien­ten­si­cher­heit und der medizi­ni­schen und pflege­ri­schen Versor­gungs­qua­li­tät zu nutzen, in- dem sie durch Umstel­lung auf eine Wider­spruchs­lö­sung („Opt-out“) flächen­de­ckend in die Versor­gung integriert werden kann,
  • das E‑Rezept weiter­zu­ent­wi­ckeln und verbind­lich einzu­füh­ren,
  • Digitale Gesund­heits­an­wen­dun­gen (DiGA) noch besser für die Versor­gung nutzbar zu machen,
  • Video­sprech­stun­den und Telekon­si­lien quali­täts­ori­en­tiert weiter­zu­ent­wi­ckeln,
  • digitale Versor­gungs­pro­zesse in struk­tu­rier­ten Behand­lungs­pro­gram­men zu ermög­li­chen,
  • die Inter­ope­ra­bi­li­tät zu verbes­sern,
  • die Cyber­si­cher­heit zu erhöhen und
  • den Innova­ti­ons­fonds zu verste­ti­gen und weiter­zu­ent­wi­ckeln.“

Digital-Gesetz: Das ist geplant

Um diese Ziele zu errei­chen, schlägt der Entwurf zum Digital-Gesetz folgende Maßnah­men vor:

  • Weiter­ent­wick­lung der ePA: Obwohl die ePA schon seit dem 1. Januar 2021 verfüg­bar ist, wird sie bis jetzt von nur 595.000 Menschen genutzt – das sind weniger als ein Prozent der gesetz­lich Versi­cher­ten in Deutsch­land. Um die Nutzung zu steigern, soll die ePA zu einer Opt-out-Lösung umgebaut – das heißt, sie wird grund­sätz­lich für jede versi­cherte Person angelegt, die nicht aktiv wider­spro­chen hat – und weitest­ge­hend automa­ti­siert befüllt werden. Dabei soll zunächst der Medika­ti­ons­pro­zess erfasst werden, im nächs­ten Step auch Labor­be­funde.
  • Weiter­ent­wick­lung des E‑Rezeptes: Das E‑Rezept steht seit dem 1. Septem­ber 2022 flächen­de­ckend zur Verfü­gung. Um es besser nutzbar zu machen, soll es künftig mittels ePA-App abruf­bar sein. Außer­dem sollen aus der App heraus Gesund­heits­kar­ten, PINs und digitale Identi­tä­ten beantragt werden können. Die Kassen werden verpflich­tet, ihre Versi­cher­ten proak­tiv über das E‑Rezept zu infor­mie­ren.
  • Bessere Integra­tion von DiGA: Die Digita­len Gesund­heits­an­wen­dun­gen (DiGA) sollen besser in die Versor­gung­pro­zesse integriert werden. Der Leistungs­an­spruch, der bisher auf Medizin­pro­dukte der niedri­gen Risikoklas­sen I und IIa beschränkt ist, soll auf höhere Klassen ausge­wer­tet werden, womit auch das Selbst­ma­nage­ment bestimm­ter Krank­hei­ten wie Diabe­tes erstat­tungs­fä­hig wäre. Ein Anteil von mindes­tens 20 Prozent der Vergü­tung der DiGA-Herstel­ler soll künftig am Erfolg orien­tiert werden. Demnach würde der Vergü­tungs­an­spruch komplett entfal­len, wenn der Versi­cherte die DiGA weniger als zwei Wochen lang nutzt.
  • Weiter­ent­wick­lung der Teleme­di­zin: Die Nutzung von Video­sprech­stun­den soll ausge­wei­tet werden. Dazu wird die bisher geltende Begren­zung aufge­ho­ben.
  • Digitale Weiter­ent­wick­lung von struk­tu­rier­ten Behand­lungs­pro­gram­men: Der Gemein­same Bundes­aus­schuss (G‑BA) soll struk­tu­rierte Behand­lungs­pro­gramme für Menschen mit Diabe­tes Typ I und Typ II mit digita­li­sier­ten Versor­gungs­pro­zes­sen einfüh­ren.
  • Verbes­se­rung der Inter­ope­ra­bi­li­tät: Inter­ope­ra­bi­li­tät – also die Fähig­keit unter­schied­li­cher Systeme, nahtlos zusam­men­zu­ar­bei­ten – ist eine Voraus­set­zung für ein funktio­nie­ren­des digita­les Gesund­heits­we­sen. Bisher schei­tert dieser Anspruch jedoch meistens an der Fragmen­tie­rung der Leistungs­er­brin­gung im deutschen Gesund­heits­sys­tem sowie der Hetero­ge­ni­tät der dafür verwen­de­ten Infor­ma­ti­ons­sys­teme. Um das zu ändern, sollen verbind­li­che Standards, Profile und Leitfä­den einge­führt werden.
  • Erhöhung der Cyber­si­cher­heit: Digitale Systeme sind von jeher Angrif­fen ausge­setzt, was bedeu­tet, dass Einrich­tun­gen techni­sche und organi­sa­to­ri­sche Maßnah­men ergrei­fen müssen, um die Resili­enz ihrer Systeme zu verbes­sern. Dabei soll auch das Risiko­be­wusst­sein der Nutzer digita­ler Anwen­dun­gen geschärft werden. Für den Bereich Cloud­com­pu­ting hat das Bundes­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) mit dem „Krite­ri­en­ka­ta­log C5 (Cloud Compu­ting Compli­ance Crite­ria Catalo­gue)“ Mindest­an­for­de­run­gen definiert. Der neu einge­fügte § 393 des Fünften Buches Sozial­ge­setz­buch (SGB V), der die gematik verpflich­tet, eine Geschäfts- und Verfah­rens­or­dung für das Inter­ope­ra­bi­li­täts­ver­zeich­nis zu erstel­len, soll die Einhal­tung dieser Mindest­stan­dards gewähr­leis­ten.
  • Verste­ti­gung und Weiter­ent­wick­lung des Innova­ti­ons­fonds: Der Innova­ti­ons­fonds hat die Weiter­ent­wick­lung der Versor­gung in der gesetz­li­chen Kranken­ver­si­che­rung (GKV) voran­ge­trie­ben und soll deshalb verste­tigt werden. Darüber hinaus sollen die Förder­mög­lich­kei­ten erwei­tert, die Gewin­nung von Erkennt­nis­sen beschleu­nigt und der Gestal­tungs­spiel­raum des Innova­ti­ons­aus­schus­ses vergrö­ßert werden.

Kassen und Verbände begrü­ßen Weiter­ent­wick­lung der ePA

Die Reaktio­nen von Kassen und Verbän­den auf den Geset­zes­ent­wurf fielen gemischt aus. Dr. Carola Reimann, Vorstands­vor­sit­zende des AOK-Bundes­ver­ban­des, sieht das Gesetz als mögli­chen Kataly­sa­tor für die Weiter­ent­wick­lung der ePA. Durch die geplante Speiche­rung der ePati­en­ten­kurz­akte und des Medika­ti­ons­plans auf der ePA könne der Weg zur zentra­len Versi­cher­ten­platt­form geebnet werden. „Es wäre aber konse­quent, diesen Ansatz auch auf die Notfall­da­ten auszu­wei­ten. Die schon heute existie­rende Möglich­keit zur Speiche­rung auf der elektro­ni­schen Gesund­heits­karte (eGK) wird de facto kaum genutzt und sorgt für unnötige bürokra­ti­sche Aufwände“, so Dr. Reimann.

Auch die Bundes­ärz­te­kam­mer (BÄK) sieht in dem Entwurf die Grund­lage dafür, dass jeder Versi­cherte aufwands­arm eine elektro­ni­sche Patien­ten­akte (ePA) erhält. Sie begrüßt beson­ders die geplante Überfüh­rung von Behand­lungs­da­ten und Medika­ti­ons­plä­nen in inter­ope­ra­ble Formate. Aller­dings sei die Ausge­stal­tung der Zugriffs­ver­wal­tung an manchen Stellen so klein­tei­lig gestal­tet, dass die notwen­dige Prakti­ka­bi­li­tät und Überschau­bar­keit für die Versi­cher­ten nicht gewähr­leis­tet sei.

Der Bitkom begrüßt die Vorlage des DigiG als ersten Schritt zur Umset­zung der Digita­li­sie­rungs­stra­te­gie im Gesund­heits­we­sen, bedau­ert aber, dass es mit dem vorlie­gen­den Entwurf nicht gelun­gen ist, die Umwand­lung der gematik in eine Digita­l­agen­tur gesetz­lich zu regeln. Insbe­son­dere bei der Errei­chung von Inter­ope­ra­bi­li­tät aber auch bei den Themen Daten­schutz und Daten­si­cher­heit fehle es an konkre­ten Bestre­bun­gen zur Etablie­rung und Nutzung von inter­na­tio­na­len und mindes­tens europäi­schen Standards.

Kritik am Daten­schutz

Beson­ders harte Kritik kommt vom Bundes­be­auf­trag­ten für Daten­schutz und Infor­ma­ti­ons­frei­heit. Der Entwurf sieht eine verpflich­tende automa­ti­sche Befül­lung der ePA durch Arztpra­xen, Klini­ken und weitere Leistungs­er­brin­ger vor, sofern die Versi­cher­ten nicht ausdrück­lich wider­spro­chen haben.

So werden bisher dezen­tral gespei­cherte Gesund­heits­da­ten in der ePA zusam­men­ge­führt, woraus sich ein nahezu vollstän­di­ges Gesund­heits­pro­fil der versi­cher­ten Person ergibt.

Vor diesem Hinter­grund – so der Bundes­da­ten­schutz­be­auf­tragte – sei die im Gesetz­ent­wurf vorge­se­hene expli­zite Hinweis­pflicht mit Wider­spruchs­mög­lich­keit der betrof­fe­nen Person nicht ausrei­chend, da ein bloßer Hinweis auf die Wider­spruchs­mög­lich­keit gegen die Daten­ver­ar­bei­tung kein hinrei­chen­des Instru­ment zum Schutz der betrof­fe­nen Perso­nen darstelle.

Die Speiche­rung und Übermitt­lung solcher Daten dürfe wegen der damit verbun­de­nen Persön­lich­keits­ge­fähr­dung nur mit ausdrück­li­cher, freiwil­li­ger Einwil­li­gung der betrof­fe­nen Person erfol­gen.

Als zuläs­sige Daten für die Befül­lung der ePA auf Basis einer Wider­spruchs­lö­sung sieht der Bundes­da­ten­schutz­be­auf­tragte nur

  • Daten zu arznei­mit­tel­be­zo­ge­nen Verord­nungs­da­ten und Dispen­sier­in­for­ma­tio­nen zur Darstel­lung der aktuell verord­ne­ten Medika­tion,
  • Daten zu frei verkäuf­li­chen Arznei­mit­teln und Nahrungs­er­gän­zungs­mit­teln,
  • Daten des elektro­ni­schen Medika­ti­ons­plans,
  • Daten der elektro­ni­schen Patien­ten­kurz­akte sowie
  • Daten zu Hinwei­sen der Versi­cher­ten auf das Vorhan­den­sein und den Aufbe­wah­rungs­ort von Erklä­run­gen nach § 341 Absatz 2 Nummer 7 Buchstabe a und b SGB V‑E

Eine weiter­ge­hende Befül­lung der ePA, zum Beispiel mit Labor­be­fun­den, dürfe, soweit keine weitere entspre­chende gesetz­li­che Zweck­fest­le­gung statt­ge­fun­den habe, nicht ohne Einwil­li­gung der betrof­fe­nen Person erfol­gen, wobei die Ertei­lung der Einwil­li­gung zur Siche­rung der Entschei­dungs­frei­heit sehr klein­tei­lig möglich sein müsse.