Stellungnahme 14. August 2023

Stellungnahme zum Referentenentwurf des Bundesgesundheitsministeriums für ein Gesetz zur verbesserten Nutzung von Gesundheitsdaten (Gesundheitsdatennutzungsgesetz – GDNG).

Zusammenfassung

Mit dem Gesundheitsdatennutzungsgesetz soll die Verfügbarkeit von Gesundheitsdaten für die Wissenschaft verbessert und die Verwendung der Daten für eine qualitätsorientierte Verbesserung der Gesundheitsversorgung ermöglicht werden. Der PKV-Verband begrüßt die Initiative grundsätzlich, hat allerdings noch Ergänzungs- beziehungsweise Klarstellungsbedarf:
 

  • Auch die Unternehmen der Privaten Krankenversicherung sollen zukünftig ausdrücklich dazu befugt sein, datengestützte Auswertungen zum individuellen Gesundheitsschutz ihrer Versicherten, zur Verbesserung der Versorgung und zur Verbesserung der Patientensicherheit vorzunehmen und ihren Versicherten entsprechende Angebote zu machen.
  • Es sollte klargestellt werden, dass zukünftig auch das WIP - Wissenschaftliches Institut der PKV, dessen Forschungsziel unter anderem die Verbesserung der Qualität der Versorgung ist, als Nutzungsberechtigter des Forschungsdatenzentrums (FDZ) anerkannt wird und Zugang zu den gespeicherten Daten erhält, zumal die Daten der Privatversicherten (Vollversicherung und/oder Zusatzver-sicherte) zukünftig über die ePA in das FDZ einfließen sollen.

I. Allgemeine Anmerkungen

Die PKV begrüßt und unterstützt das Ziel des Bundesministeriums für Gesundheit, die im deutschen Gesundheitswesen (potentiell) vorhandenen Gesundheitsdaten im Sinne der Patienten und des Gemeinwohls einer besseren Nutzung zuzuführen. Der vorliegende Gesetzesentwurf stellt dafür eine gute Grundlage dar.

Der Austausch und die Nutzung von Gesundheitsdaten – über den unmittelbaren Versorgungskontext hinaus – bietet erhebliches Potential, um für alle Bürger eine sichere, bessere und qualitätsgesicherte Versorgung zu ermöglichen. Die voranschreitende Digitalisierung im Gesundheitswesen, jüngst befördert durch den Entwurf eines Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz - DigiG), bietet viele Möglichkeiten, neue Datenquellen nutzbar zu machen und vorhandene Daten systematischer auszutauschen und auszuwerten. Auch und gerade im Bereich von Wissenschaft, Forschung und Innovation sollten die insoweit bestehenden Potentiale gehoben werden und bislang bestehende bürokratische und (datenschutz-)rechtliche Hürden beseitigt werden. Der evidenzbasierte Ansatz der Gesundheits- und Krankenversorgung sowie evidenzbasierte gesundheitspolitische Entscheidungen, wie sie in anderen Ländern längst möglich sind, können auch in Deutschland stärker verfolgt werden. Dieser Weg sollte im Einklang mit den aktuellen Vorhaben auf europäischer Ebene, allen voran dem Europäischen Gesundheitsdatenraum (EHDS), konsequent beschritten und kontinuierlich ausgebaut werden.

Wichtige Voraussetzung ist dafür auch die Befugnis der Dateninhaber im Gesundheitswesen wie der PKV, ihre Daten besser zu verknüpfen und auszuwerten sowie durch Daten aus anderen Quellen ergänzen zu können, um Verbesserungen der Versorgung messen und bewerten zu können. Ebenso wie im Gesetzesentwurf für die GKV angelegt, sollte auch der PKV hierfür mehr Freiraum eingeräumt werden. Die vorhandenen (Abrechnungs-)Daten können umfänglicher als bislang dazu dienen, zum Wohle der Versicherten und Patienten datengestützte Bedarfs- und Versorgungsforschung zu betreiben, gesundheitsökonomische Evaluationen von Versorgungsinnovationen durchzuführen und anzutreiben und Steuerungsansätze für die rationale Nutzung von knappen Versorgungsressourcen zu verwenden. Neue Versorgungsformen wie telemedizinische Verfahren oder DIGAs sind hier nur als erste Entwicklungsansätze zu verstehen, die den Innovationsstandort Deutschland weiter stärken. Auch für die Abrechnungsdaten der PKV-Versicherten gilt, dass diese „einen breiten Blick über Pfade durch die unterschiedlichen Versorgungsbereiche und für diverse Krankheitsbilder“ erlauben, welche ein vollständigeres Bild des Behandlungsverlaufs und der Kontextfaktoren ermöglichen. Dies gilt besonders für Daten der Privatversicherten aus der elektronischen Patientenakte (ePA), um diese für die Forschung bereit zu stellen. Da auch Privatversicherte Daten aus der ePA spenden können, sollte auch die PKV zur Nutzung und Auswertung der Daten befugt sein. Eine wichtige Voraussetzung für die Bereitstellung der Daten ist die Opt-Out-ePA. Das für die GKV im Digital-Gesetz bereits vorgesehene opt-out-Prinzip bei der Verbreitung der ePA ist auch auf den Bereich der PKV zu übertragen.

II. Zu ausgewählten Regelungen des Gesetzentwurfs

Zu Art. 1 (§ 2 (insbesondere Absatz 5) Verknüpfung von Daten des Forschungsdatenzentrums und der Krebsregister)

Vorgeschlagene Regelungen

Es ist vorgesehen, dass Daten vom Forschungsdatenzentrum und von Krebsregistern bei Bewilligung eines Antrags als Primärdaten auf eine sichere Verarbeitungsumgebung übertragen werden, dort pseudonymisiert werden und anschließend der Antragsteller Zugang zu diesen pseudonymisierten Daten auf der Verarbeitungsumgebung bekommt.

Bewertung / Petitum

Zwar sind Antragstellern zu Forschungszwecken, erst Recht nach Prüfung und Bewilligung eines Forschungsantrags, keine schlechten Absichten zu unterstellen. Die technische Konstellation in dieser Ausprägung birgt jedoch das Risiko, dass Artefakte der Pseudonymisierung auf der sicheren Verarbeitungsumgebung verbleiben und damit eine Zuordnung ermöglicht wird.

Um dieses Risiko zu vermeiden, sollten Daten erst in pseudonymisierter Form auf die sichere Verarbeitungsumgebung übertragen werden, auf die der Antragsteller Zugriff erhält. Die Pseudonymisierung kann zu diesem Zweck auf einer anderen sicheren Ausführungsumgebung erfolgen. Auch wäre zu prüfen, ob eine Pseudonymisierung bereits am Quellsystem der Daten erfolgen kann. Zwecks späterer Zusammenführung der Daten müsste ein Kriterium, vornehmlich ein unique identifier, wie die KVNR, nach einheitlichem Vorgehen pseudonymisiert werden, beispielsweise durch Bildung eines Hashwerts in einem von der Datenzugangs- und Koordinierungsstelle vorgegebenen Hashingverfahren. Die anderen personenbezogenen Daten könnten im Quellsystem individuell pseudonymisiert werden, sodass definitiv nur im Quellsystem eine Zuordnung / Rückführung der Daten möglich wäre.

Zu Art. 3 Nr. 3 (§ 287a SGB V)

Vorgeschlagene Regelungen

Die gesetzlichen Kranken- und Pflegekassen sollen zukünftig dazu befugt sein, datengestützte Auswertungen zum individuellen Gesundheitsschutz ihrer Versicherten, zur Verbesserung der Versorgung und zur Verbesserung der Patientensicherheit vorzunehmen und insoweit ihre Versicherten individuell anzusprechen. Hierzu werden die gesetzlichen Kranken- und Pflegekassen befugt, die bei ihnen vorliegenden personenbezogenen Daten der Versicherten ohne deren Einwilligung automatisiert zu verarbeiten, soweit dies zur Früherkennung von seltenen Erkrankungen, zur Durchführung von Maßnahmen zur Überprüfung der Arzneimitteltherapiesicherheit, zur Erkennung von Gesundheitsgefahren, zur risikoadaptierten Früherkennung von Krebsrisiken oder zur Durchführung weiterer vergleichbarer Maßnahmen zur Erkennung und Identifizierung akuter und schwerwiegender Gesundheitsgefährdungen erforderlich und geeignet ist. Die Versicherten können dieser Ansprache und Datenverarbeitung widersprechen.

Bewertung

Auch den Privaten Kranken- und Pflegeversicherern liegen vielfältige versichertenindividuelle Daten vor, in denen umfangreiche Informationen über medizinisch und pflegerisch relevante Sachverhalte enthalten sind. Diese Daten können ebenfalls zur Früherkennung von potenziell schwerwiegenden gesundheitlichen Risiken genutzt werden.

Die PKV verfügt bereits über vielfältige Angebote im Bereich der Gesundheitsdienstleistungen, insbesondere der (individuellen) Gesundheitsförderung, dem Gesundheitsschutz und der Prävention. Die Unternehmen der Privaten Krankenversicherung sind im Sinne der Transformation vom Kostenerstatter zum Gesundheitsmanager ihrer Versicherten sehr daran interessiert, diese Dienstleistungen noch weiter auszubauen und ihre Versicherten bei gesundheitlichen Themen noch umfassender und individueller zu begleiten. Vielfach stoßen die Unternehmen der Privaten Krankenversicherung – ebenso wie bislang die GKV – bei ihrem Ansinnen, die Versicherten hierzu individuell anzusprechen und sie von diesen Angeboten profitieren zu lassen, allerdings an die (datenschutz-)rechtlichen Grenzen. Dies geht zu Lasten der Versicherten.

Die PKV sollte die gleiche Befugnis wie die GKV zur Weiterverarbeitung von Gesundheitsdaten ihrer Versicherten erhalten, wie sie im neuen § 287a Abs. 1 bis 3 SGB V für die GKV geregelt sind. Auch die PKV-Versicherten sollten dabei deren Inanspruchnahme widersprechen können.

Es ist kein Grund ersichtlich, weshalb Privatversicherte nicht im gleichen Umfang Zugang zum individuellen Gesundheitsschutz wie GKV-Versicherten haben sollten. Alle Kostenträger sollten hierzu im gleichen Maße in die Lage versetzt werden.

Petitum

Für die PKV ist eine entsprechende Befugnis wie im neuen § 287a Abs. 1 bis 3 SGB V für die GKV zu schaffen.

Zu Art. 3 Nr. 8 (§ 303d SGB V)

Vorgeschlagene Regelungen

Das Forschungsdatenzentrum richtet einen Arbeitskreis ein. Der Arbeitskreis wirkt beratend an der Ausgestaltung, Weiterentwicklung und Evaluation des Datenzugangs mit.

Bewertung / Petitum

Das WIP - Wissenschaftliches Institut der PKV des PKV-Verbandes verfügt über zahlreiche versorgungsrelevante Daten und sollte ebenfalls in dem Arbeitskreis vertreten sein. Weitere Experten aus der Arbeitsgruppe Erhebung und Nutzung von Sekundärdaten (AGENS) mit speziellen Kenntnissen zu PKV-Daten können eingebunden werden.

Zu Art. 3 Nr. 9 (§ 303e SGB V)

Vorgeschlagene Regelungen

In § 303e SGB V werden die Nutzungsberechtigten festgelegt, denen das Forschungsdatenzentrum Zugriff auf die dort gespeicherten Daten ermöglicht.

Petitum

Es sollte klargestellt werden, dass zukünftig auch das WIP - Wissenschaftliches Institut der PKV des PKV-Verbandes, dessen Forschungsziele u. a. die Verbesserung der Qualität der Versorgung, die Planung von Leistungsressourcen oder die Unterstützung von Entscheidungsprozessen in der PKV sind, als Nutzungsberechtigter anerkannt wird und Zugang zu den gespeicherten Daten erhält, zumal die Daten der Privatversicherten (Vollversicherung und/oder Zusatzversicherte) zukünftig bei Vorliegen der hierfür erforderlichen Voraussetzungen über die ePA in das FDZ einfließen sollen.

Im Übrigen verweisen wir auf die Stellungnahme des Gesamtverbandes der Deutschen Versicherungswirtschaft, welche wie folgt lautet:

„Mit den Vorschlägen zur Änderung des § 303e SGB V werden Überlegungen zur Sekundärnutzung von elektronisch vorliegenden Gesundheitsdaten aufgegriffen, die auch die später unmittelbar geltende Verordnung über den Europäischen Gesundheitsdatenraum (EHDS-VO) beinhalten wird.

Zu begrüßen ist, dass – anders als im bisherigen § 303e SGB V – der Kreis der Nutzungsberechtigten, denen das Forschungsdatenzentrum Zugang zu den Daten verschaffen kann, nicht beschränkt ist. Der Ansatz bei den Nutzungszwecken ist eine flexiblere Lösung.

Die in § 303e Abs. 2 SGB V-RefE aufgezählten Nutzungszwecke sind grundsätzlich nachvollziehbar.

Jedoch sollten neben der wissenschaftlichen Forschung auch statistische Zwecke erwähnt werden. Statistiken sind für Versicherer eine unverzichtbare Basis, um korrekte und auskömmliche Tarife und Produkte zu entwickeln. Das Angebot von Personenversicherungen wäre ohne valide Statistiken zu Entwicklungen in den Bereichen Gesundheit, Medikation und Therapien nicht denkbar.

Versicherer müssen ihre Produkte zu einem wettbewerbsfähigen Preis anbieten können. Daher benötigen sie Zugang zu aktuellen verfügbaren Gesundheitsdaten, um medizinische Trends und Fortschritte zuverlässig zu erkennen und so Risiken genauer berechnen zu können. Erst durch solche Erkenntnisse ist es ihnen möglich, im Wettbewerb zu bestehen, indem sie den medizinischen Fortschritt sowie die damit verbundene Reduktion von Gesundheitsrisiken durch niedrigere Preise berücksichtigen können.

§ 75 Abs. 1 Versicherungsaufsichtsgesetz (VAG) und Art. 82 und 84 der Solvency-II-Richtlinie verlangen von den Versicherungsunternehmen, dass sie die Angemessenheit, Vollständigkeit und Genauigkeit aller Daten gewährleisten, die bei der Berechnung ihrer versicherungstechnischen Rückstellungen verwendet werden. Die versicherungstechnischen Rückstellungen stellen diejenigen finanziellen Mittel dar, die Versicherer vorhalten müssen, um jederzeit und dauerhaft die Ansprüche ihrer Kunden erfüllen zu können. Um die zu erwartenden Schadenzahlungen zu berechnen, sind statistische Analysen zur Entwicklung des Gesundheitszustands in der Bevölkerung auf aktueller Datenbasis unverzichtbar.

Eine bessere Verfügbarkeit von Daten für Versicherer kann auch dazu beitragen, den Versicherungsschutz Stück für Stück auf bisher unversicherbare Kundengruppen auszuweiten. So ist es beispielsweise inzwischen durch die zunehmende Verfügbarkeit von Daten und den medizinischen Fortschritt unter bestimmten Voraussetzungen möglich, Menschen mit HIV einen günstigeren Versicherungsschutz zu bieten.

Wir schlagen daher vor,

  • in § 303e Abs. 2 Ziff. 4 SGB V-RefE vor den Wörtern „wissenschaftliche Forschung“ die Wörter „Statistiken und“ einzufügen und
  • in § 303e Abs. 2 SGB V-RefE folgende neue Ziffer 10. einzufügen: Berechnung von versicherungstechnischen Rückstellungen, Kalkulation von Versicherungstarifen sowie Entwicklung von Versicherungsbedingungen und -produkten.

Wir wenden uns ausdrücklich gegen die in § 303e Abs. 3a Satz 2 Ziff. 1 SGB V-RefE vorgesehene Regelung. Danach soll eine Verarbeitung der vom Forschungsdatenzentrum zur Verfügung gestellten Daten für

„Entscheidungen hinsichtlich des Abschlusses oder der Ausgestaltung eines Versicherungsvertrags mit Bezug auf eine natürliche Person oder eine Gruppe natürlicher Personen“

verboten werden.

Dem Wortlaut nach bezieht sich die Regelung auf Entscheidungen gegenüber Personen im Einzelfall, also den Abschluss oder die Ausgestaltung eines Versicherungsvertrages im konkreten Fall. Für diesen Zweck ist die Regelung jedoch nicht erforderlich und daher obsolet. Die für den Vertragsabschluss benötigten Gesundheitsdaten erheben Versicherer mit einer datenschutzrechtlichen Einwilligung ihrer Kunden nach Art. 9 Abs. 2 lit. a, Art. 7 DSGVO auf der Basis von § 19 VVG bzw. § 213 VVG. Daher stehen genauere Daten zur Verfügung, sodass ein Zugriff auf die Daten im Sinne von § 303e SGB V-RefE nicht nötig ist. Hinzu kommt, dass das Forschungsdatenzentrum die Daten nach § 303e Abs. 3 und 4 nur in anonymisierter, aggregierter oder in sehr sicher pseudonymisierter Form (nur mit einer temporären Ordnungsnummer) zur Verfügung stellen darf. Daher ist die Zuordnung zu einer konkreten Person für den Versicherer ohnehin ausgeschlossen. Auch deshalb läuft das Verbot leer.

Sollte § 303e Abs. 3a Satz 2 Ziff. 1 SGB V-RefE – entgegen seinem Wortlaut – über den Einzelfall hinaus auch die Entwicklung von Tarifen und Versicherungsbedingungen meinen, stünde die Regelung dem Bedarf der Versicherungswirtschaft und ihrer Kunden eklatant entgegen. Denn wie zu Absatz 2 dargelegt wurde, benötigt die Versicherungswirtschaft aktuelle Gesundheitsdaten, um den Anforderungen von § 75 Abs. 1 VAG und Art. 82 und 84 der Solvency-II-Richtlinie zu entsprechen. Das Verbot stünde auch den übergeordneten Zielen der Europäischen Datenstrategie entgegen. Es würde faktisch zu einem Ausschluss der Versicherungswirtschaft aus dem Kreis der Nutzungsberechtigten führen. Eine derartige Benachteiligung der privaten Versicherungswirtschaft entbehrt aber jeglicher Grundlage.

Es ist auch nicht nachvollziehbar, dass völlig legitime und von gesetzlichen Regelungen gestützte Datenverarbeitungen von Versicherern in der Begründung des Referentenentwurfs (Begründung zu Art. 3, Ziff. 9, lit. e, S. 40) als dem Gemeinwohl zuwiderlaufend bezeichnet und damit stigmatisiert werden. Es ist auch nicht verständlich, warum diese erlaubten Datenverarbeitungen im Gesetzestext in eine Reihe mit rechtswidrigen Handlungen zum Schaden einzelner Personen (Ziff. 2) oder der Gesellschaft (Ziff. 3) gestellt werden.

Die Versicherungswirtschaft bittet daher dringend darum,

das Verbot in § 303e Abs. 3a Satz 2 Ziff. 1 SGB V-RefE ersatzlos zu streichen.

Wir weisen darauf hin, dass wir uns ebenso für eine Erweiterung des Art. 34 EHDS-VO einsetzen sowie für eine Streichung des Art. 35 lit. b EHDS-VO, der allerdings noch zurückhaltender formuliert ist als § 303e Abs. 3a Satz 2 Ziff. 1 SGB V-RefE.“

Zu Art. 3 Nr. 11 (§ 363 SGB V)

Vorgeschlagene Regelungen

Die Daten der ePA sollen für die in § 303e Abs. 2 SGB V aufgeführten Zwecke zugänglich gemacht werden, soweit die Versicherten nicht der Datenübermittlung widersprechen. Die Daten werden automatisiert an das Forschungsdatenzentrum übermittelt.

Bewertung / Petitum

Sollten auf Grundlage dieser Bestimmung auch Daten von Privatversicherten an das Forschungsdatenzentrum übermittelt werden, ist sicherzustellen, dass auch die PKV diese Daten im Anschluss nutzen kann und Zugriff hierauf erhält.