Nachfragen zum SVR Gutachten „Digitalisierung für Gesundheit“ während und nach dem Symposium am 17. Juni 2021
Im Rahmen des Live-Symposiums am 17.6.21 aus dem Sony Center Berlin hatte der Rat die wichtigsten Empfehlungen aus seinem Gutachten "Digitalisierung für Gesundheit" vorgestellt und diese mit dem Bundesgesundheitsminister, den Spitzen der Selbstverwaltung und dem digital teilnehmenden Publikum diskutiert.
Viele Fragen wurden sowohl im Vorfeld zum Symposium per E-Mail als auch während des Symposiums via Chat gestellt. Auch im Nachgang erreichten den Rat noch zahlreiche grundsätzliche Fragen und Diskussionsanregungen. Eine Zusammenstellung der häufigsten Fragen wird im Folgenden mit Verweis auf jeweils relevante Gutachtenkapitel beantwortet. Zur besseren Orientierung werden die Fragen dem Kapitel des Gutachtens zugeordnet, auf dessen Inhalte sie sich beziehen.
Der Rat hat im Rahmen der Gutachtenerstellung eine Vielzahl von Gesprächen geführt, Expertinnen und Experten sowie Vertreterinnen und Vertreter von Verbänden und Institutionen angehört und dabei wichtige Anregungen erhalten. Im Bereich Datenethik/Datenschutz gehörten zu den Expertinnen und Experten u. a. Prof. Dr. Christiane Woopen (Vorsitzende der European Group on Ethics in Science and New Technologies und Co-Sprecherin der Datenethikkommission) und Paul Nemitz (Hauptberater der EU-Kommission, „Vater der Datenschutzgrundverordnung“) und zu den Institutionen die Verbraucherzentrale Bundesverband sowie der Wissenschaftsrat.
Fragen zu Kapitel 1 „Wozu Digitalisierung im Gesundheitswesen?“
Wer zum Arzt/zu einer Ärztin (oder anderen Leistungserbringern) geht, sagt damit: „Mir fehlt etwas. Ich brauche professionelle Hilfe.“ Damit der Arzt/die Ärztin helfen kann, muss er/sie wissen, was los ist. Indem der Patient/die Patientin den Arzt/die Ärztin aufsucht, lässt er/sie sich auf dieses Erfordernis ein – und lässt den Arzt/die Ärztin alles wissen (oder auch untersuchen), was der Genesung förderlich sein könnte. Im Gegenzug für das Vertrauen, das der Patient/die Patientin dem Arzt/der Ärztin entgegenbringt, ist dieser/diese verpflichtet, die so erlangten Kenntnisse nur „zum Nutzen des Kranken“ (wie es zweimal im Hippokratischen Eid heißt) anzuwenden und ansonsten über sie Stillschweigen zu bewahren. Diese Verschwiegenheitspflicht entbindet aber in unserem Gesundheitssystem nicht von der gesetzlichen Pflicht, zum Zwecke der Abrechnung den hierzu befugten Stellen Mitteilung über Namen, Diagnose und Therapie des Krankenversicherten zu machen. Erst recht entbindet die Verschwiegenheitspflicht nicht von der zugleich mit ihr eingegangenen Pflicht, die erlangten Kenntnisse „zum Nutzen des Kranken“ oder, wie der SVR – zusammen mit dem Deutschen Ethikrat – es ausdrückt, zum Patientenwohl zu verwenden. Dies bedeutet angesichts der heutigen Möglichkeiten der Digitalisierung auch, die Gesundheitsdaten des Patienten/der Patientin für Versorgung und Forschung optimal zu nutzen. Insofern sieht der Rat seine Empfehlungen zur ePA und Gesundheitsdatennutzung im vollem Einklang mit dem Hippokratischen Eid bzw. dem diesen ablösenden Genfer Gelöbnis und als im Sinne des Patientenwohls geboten an.
Fragen zu Kapitel 2 "Grundsätze und Rahmenbedingungen"
Siehe hierzu Abschnitt 1, Tz 22
Indem Patientinnen und Patienten sich selbstbestimmt einem Leistungserbringer anvertrauen, vertrauen sie ihm auch ihre „Daten“ an. Sie beauftragen ihn, mit dem was er durch Gespräche und Untersuchungen über sie in Erfahrung bringt, zu ihrem Wohl umzugehen, d. h., die Informationen oder auch „Daten“ zu nutzen und „zu verarbeiten“. Aus dieser Beauftragung resultiert zudem ein Anrecht von jeder und jedem Versicherten auf eine dem Stand der Medizin sowie von Wissenschaft und Technik gemäße Nutzung und Verarbeitung seiner und ihrer Gesundheitsdaten, um eine bestmögliche Behandlung zu ermöglichen. Da die Datennutzung und -auswertung auch zur Weiterentwicklung des Gesundheitssystems sowie zu einer die Vorbeugung, Diagnose oder Behandlung verbessernden Forschung dienen, besteht hierauf ebenfalls grundsätzlich ein Anrecht.
Nach Ansicht des Rates sollten Versicherte aber die Datenverarbeitung insoweit beschränken können, dass sie die ihnen angebotene ePA ablehnen oder, wenn sie diese akzeptiert haben, einzelne Inhalte darin verschatten (und auch wieder entsperren) können. Auch dann sollten sie behandelt werden, allerdings müssen sie ggf. aufgeklärt werden, dass der Behandlungserfolg durch fehlende Informationen gefährdet werden könnte.
Für eine breite Akzeptanz der ePA in der Bevölkerung, der Nutzung der ePA und der Nutzung von ePA-Daten auch zu patientenwohldienlichen Forschungszwecken müssen aus Sicht des Rates die Chancen und Risiken deutlicher und breiter kommuniziert werden. Hierzu gehören neben dem öffentlich-rechtlichen Rundfunk sämtliche beispielsweise der Bundeszentrale für gesundheitliche Aufklärung verfügbaren medialen Kanäle – man denke auch an die großflächigen Plakate und Zeitungsanzeigen zur Impfkampagne. Auch Krankenkassen, Ärzteverbände und Wissenschaftler sollten multimediale Kampagnen durchführen bzw. unterstützen. In vertiefenden Darstellungen müssen Bedenken ernst genommen und durch transparente und sachgerechte Aufklärung ausgeräumt werden. Die Chancen einer Gesundheitsdatennutzung müssen anhand vorhandener Beispiele aus dem Ausland aufgezeigt werden ebenso wie die Risiken der Nicht-Nutzung, für die es in der Pandemie zahlreiche Beispiele gibt. Gleichzeitig muss die ePA-Anwendung einfach, nachvollziehbar und niederschwellig umgesetzt werden können. Die im Rahmen einer solidarisch finanzierten Behandlung erzeugten Gesundheitsdaten würden nach Vorstellung des Rates aufgrund einer gesetzlichen Regelung für patientenwohldienliche Forschung genutzt werden können, so wie dies seit über 15 Jahren für Abrechnungsdaten geregelt ist.
Der Begriff „Spende“ suggeriert die nur punktuelle Nutzungsfreigabe eines wertvollen Gutes verbunden mit einem eigenen Verlust – was aber bei der Freigabe der eigenen Daten zu Forschungszwecken nicht der Fall ist. Der Begriff „Spende“ sollte in diesem Kontext nicht verwendet werden, auch die Nähe zum Begriff Organspende ist irreführend. Natürlich sollte die Gesundheitsdatennutzung durch strenge, in ihrer Wirksamkeit kontrollierte Datensicherungs- und Auswertungsvorschriften reguliert werden – verbunden mit strafbewehrten Verboten missbräuchlicher Zugangsbeschaffung und Auswertung. Auch dies sollte die Akzeptanz erhöhen.
Insofern Leistungserbringer es für den Behandlungsverlauf und -erfolg für unerlässlich halten, solche Informationen im Rahmen der ePA zu dokumentieren, sollten sie den Patienten oder die Patientin entsprechend aufklären und, sofern dieser/diese es so entscheidet, entsprechende Inhalte schon bei der Einstellung in die ePA verschatten.
Siehe hierzu Abschnitt 3.5, Tz 207
Hier wird die Analogie zur Gesundheitsfürsorge gesehen.
Die Entscheidung über die Aufnahme einer DiGA in den Leistungskatalog der GKV sollte auf einer Nutzenbewertung anhand vorab definierter Qualitätsanforderungen gründen. Diese Qualitätsanforderungen sollten als Mindestanforderung an die Qualität von Apps verstanden werden. Bislang gibt der Hersteller eine Erklärung zur Erfüllung der Anforderungen an Datenschutz und Datensicherheit ab (§ 4 Abs. 6 Satz 2 SGB V) und das BfArM prüft die Plausibilität der Herstellerangaben. Angesichts bekannt gewordener Sicherheitslücken bei einer der im DiGA-Verzeichnis gelisteten Anwendungen (Olk 2020) stellt sich die Frage, inwieweit Selbstangaben zu Datenschutz und Datensicherheit ausreichen, um die Einhaltung der Sicherheitsanforderungen zu gewährleisten. Zu befürworten ist daher, dass laut Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG) spätestens ab dem 1. Januar 2023 die Einhaltung der Anforderungen an die Datensicherheit durch ein Sicherheitszertifikat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nachgewiesen werden muss.
Siehe hierzu Abschnitt 4.6, Tz 359, 362ff
Es bleibt abzuwarten, ob die bisher für die vorläufige Aufnahme in das DiGA-Verzeichnis erforderlichen systematischen Datenauswertungen für die initiale Beurteilung der Wirksamkeit und des Nutzens von DiGAs niedriger Risikoklassen eine ausreichende Informationsbasis schaffen können. Vielmehr sollten daher bereits bei einer vorläufigen Aufnahme eigene Studien vorgelegt werden. Unabhängig vom gewählten Studiendesign sollte dabei stets ein Vergleich verschiedener Gruppen erfolgen, um auszuschließen, dass andere Einflüsse als die Intervention selbst für den untersuchten Versorgungseffekt verantwortlich sind. Dass 80 % der Studien, die Apps einschließen und auf der Datenbank ClinicalTrials.gov registriert sind, RCTs sind (Pham et al. 2016), verdeutlicht, dass dieses Studiendesign bei der Evaluation digitaler Interventionen im Bereich von Mobile Health (mHealth) nicht unüblich ist. Dennoch nimmt die Durchführung einer RCT – von der Rekrutierung bis zur Publikation – eine gewisse Zeit in Anspruch. Dem stehen die kurzen Innovationszyklen von Apps gegenüber (Pham et al. 2016). Dies könnte dazu führen, dass die RCT noch nicht abgeschlossen ist, während bereits Neu- bzw. Weiterentwicklungen der App verfügbar sind.
Siehe hierzu Abschnitt 4.6, Tz 382ff
Ökonomische Evaluationen nehmen in Deutschland bei der Entscheidungsfindung zur Erstattung und Preisbildung neuer Gesundheitstechnologien bislang eine untergeordnete Rolle ein. Im Kontext von DiGAs niedriger Risikoklasse werden ökonomische Versorgungseffekte bei der Entscheidung zur Aufnahme in das DiGA-Verzeichnis nicht einbezogen, könnten aber ggf. zum Zeitpunkt der Preisverhandlungen berücksichtigt werden (BfArM 2020a). Gemäß NICE (2019) kann eine Kosten-Konsequenzen-Analyse bei DiGAs mit niedriger finanzieller Belastung für den Kostenträger ausreichen. Der Einsatz gesundheitsökonomischer Evaluationsstudien, die für gewöhnlich auf einer vorangegangenen Wirksamkeitsbewertung gründen, würde Schlussfolgerungen über die Effizienz einer neuen Technologie im Vergleich zu einer Alternative und somit über mögliche Einsparpotenziale oder Kostensteigerungen bei einer Übernahme in den GKV-Leistungskatalog erlauben.
Siehe hierzu Abschnitt 4.7, Tz 407f
Die Schaffung einer eigenen Plattform, über die eine Bereitstellung der DiGAs erfolgt, wäre nicht nur zur Stärkung der Position der App-Anbieter, sondern auch zur Steigerung der Konsumentensouveränität wünschenswert (siehe Abschnitt 2.2). Denkbar wäre, dass künftig das Nationale Gesundheitsportal (NGP) diese Funktion nach der geplanten Erweiterung dieses Portals einnimmt (siehe Abschnitt 6.3.3) oder dass zumindest eine Verknüpfung der zu schaffenden Plattform mit dem NGP erfolgt.
Hierzu ein klares „Nein“. Der SVR fordert in seinem Gutachten vielmehr die Schaffung einer gesetzlichen Grundlage ("Befugnisnorm") für die kontrollierte, kuratierte IT-technisch und strafrechtlich abgesicherte Datennutzung zugunsten von Forschung und Versorgung auf Basis von Artikel 9 Abs. 2 c, h-j der EU-Datenschutzgrundverordnung (DSGVO) sowie die Möglichkeit, das Patientinnen und Patienten Inhalte gezielt verschatten und – bei Bedarf oder geänderter Meinung – wieder für Leistungserbringer zugänglich machen zu können. Dieses im Interesse des Patientenwohls sinnvolle Vorgehen wird bereits in mehreren EU-Mitgliedsländern so oder ähnlich praktiziert und steht im Einklang mit der DSGVO.
Siehe hierzu Abschnitt 5.3, Tz 487ff
Bei den Krankenkassen liegen umfangreichere Datensätze als die nach den §§ 303a ff. SGB V bereitgestellten vor, die sektorenübergreifende, versichertenbezogene Informationen zur Versorgung von Patientinnen und Patienten liefern können. Diese Datenbestände werden durch die wissenschaftlichen Institute der Krankenkassen ausgewertet, einer externen Nutzung durch Forschende sind aber durch § 75 SGB X enge Grenzen gesetzt (Strech et al. 2020). Gerade bei älteren, multimorbiden Patienten würde das Vorliegen vollständiger Gesundheitsinformationen nicht nur viel Zeit ersparen, sondern v. a. die Patientensicherheit durch Vermeidung von Fehlern aus Unkenntnis z. B. bei der Arzneimitteltherapie vermeiden.
Siehe hierzu Abschnitt 5.3.7, Tz 495f
Daten, die bei der Inanspruchnahme privatwirtschaftlicher Angebote entstehen, sind nicht regelhaft für eine Sekundärnutzung durch die Forschung zugänglich. Fraglich ist, ob kommerzielle Anbieter einer Nutzung außerhalb der eigenen Forschung und Entwicklung zustimmen würden, selbst wenn ein Einverständnis der Nutzerinnen und Nutzer vorliegen würde. Zudem kann davon ausgegangen werden, dass eine fehlende Standardisierung der Daten einer einfachen Erschließung durch die Forschung entgegensteht (Strech et al. 2020). Die ePA soll einen Bereich zur Speicherung patientengenerierter Daten enthalten. Die in § 363 SGB V vorgesehene Möglichkeit für Patientinnen und Patienten, ePA-Daten für die Forschung freizugeben, kann eine Erschließung dieser Daten potenziell fördern. Darüber hinaus erheben private Anbieter eigene Daten mit Bezug zur Gesundheitsversorgung, die kostenpflichtig für die Forschung genutzt werden können. Während solche Datenbestände bei einer entsprechenden Erschließung bereits einzeln betrachtet von hohem Nutzen für die Forschung sein können, liegt zusätzliches Potenzial in der Verknüpfung der verschiedenen Datenbestände, dem sog. Datenlinkage oder Record Linkage. In Deutschland ist die Verknüpfung von Datenbeständen allerdings aufgrund verschiedener rechtlicher, organisatorischer und technischer Aspekte in der Regel mit großem Aufwand verbunden.
Siehe nächste Frage („Welche Schritte sind aus Ihrer Sicht zur Verlinkung von Gesundheitsdaten noch nötig? Wie sehen Sie die Rolle des Forschungsdatenzentrums hierbei?“).
Zukünftig soll ein zentrales FDZ beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelt sein. Die Behandlungsdaten sollten über die ePA pseudonymisiert an diese zentrale „Sammelstelle“ weitergeleitet werden, die diese Daten treuhänderisch verwaltet, sichert und für Forschungszwecke kuratiert zur Verfügung stellt. Sofern keine gesetzliche Befugnisnorm gilt, sollten mittelfristig die regulatorischen Voraussetzungen für die Etablierung von Datenmanagement- und Datentreuhändermodellen geschaffen werden. Die Verwaltung von persönlichen Gesundheitsdaten durch einen Datentreuhänder mit gesetzlichem Auftrag z. B. im Rahmen eines politisch und wirtschaftlich unabhängigen Forschungsdatenzentrums sollte es Versicherten erleichtern, differenziert und selbstbestimmt Daten freizugeben. Darüber hinaus ist anstelle einer informierten Einwilligung (informed consent) ein dynamisches Einwilligungsmodell oder auch ein Broad Consent für nicht von vornherein fest definierte Forschungsthemen, etwa in der Langzeitergebnisforschung denkbar (siehe Abschnitt 5.2 Exkurs Textziffer 462). Die Vertrauensstelle und das Forschungsdatenzentrum müssen räumlich, organisatorisch und technisch getrennt sein, um eine Zuordnung der periodenübergreifenden Pseudonyme zu den Lieferpseudonymen zu verhindern. Bei der Weiterentwicklung der Dateninfrastruktur sollten weitere Datenbestände, insbesondere der Sozialversicherungsträger und der externen Qualitätssicherung, erschlossen und für Forschende zugänglich gemacht werden. Des Weiteren müssen auch die Möglichkeiten zur Verknüpfung von Gesundheitsdaten mit sozioökonomischen und demografischen Daten verbessert werden.
Siehe hierzu Abschnitt 5.5, Tz 533
Um die Repräsentativität von zukünftigen auf ePA-Daten beruhenden bevölkerungsbezogenen Studien zu erhöhen, sollten auch Behandlungsdaten von privat Versicherten für die Forschung erschlossen werden, um strukturelle Unterschiede der Versichertengruppen berücksichtigen zu können. Diese bestehen besonders beim Einkommen, der Bildung und in der Geschlechterverteilung (Hoffmann/Icks 2012). Bei einem Anteil PKV-Versicherter an der Gesamtbevölkerung von derzeit ca. 11 % können diese Unterschiede je nach Fragestellung eine wichtige Rolle spielen. Das PDSG öffnet die Verfahren zur ePA auch für Versicherte der PKV, allerdings auf freiwilliger Basis. Damit scheint ein Einbezug von Daten privat Versicherter möglich, allerdings muss abgewartet werden, wie viele private Krankenversicherer sich zum Angebot einer ePA entschließen und wie die Versicherten ein solches Angebot ggf. annehmen.
Um eine leistungsfähige Forschungsdateninfrastruktur zu schaffen, bedürfen übergeordnete Fragen hinsichtlich Datennutzung und Datensicherheit, die personenbezogene Gesundheitsdaten betreffen, gesetzlicher Klärung. Vorschläge zur Neuordnung des Datenschutzrechts in der medizinischen Forschung wurden bereits im Rahmen mehrerer Gutachten bzw. Publikationen vorgelegt, siehe z. B. Dierks (2019), Strech et al. (2020), Specht-Riemenschneider (2021) oder Weichert/Krawczak (2019). Die Erschließung von Gesundheitsdaten zu Forschungszwecken, bei denen die (Wieder-)Herstellung eines Personenbezugs möglich ist, sollte durch Schutzmaßnahmen begleitet werden. So sollte, ähnlich wie im Gendiagnostikgesetz (GenDG), verboten werden, einen Personenbezug für andere als medizinische Behandlungs- und Forschungszwecke herzustellen, es sei denn, Patientinnen und Patienten haben explizit in eine solche Herstellung eingewilligt. Arbeitgeber, Versicherungen und Banken sollten nach solchen Daten nicht fragen dürfen und, wenn sie anderweitig von ihnen Kenntnis erhalten sollten, keinen Gebrauch von solchen Daten und daraus abgeleiteten Erkenntnissen – wie z. B. der Einschätzung von Gesundheitsrisiken – machen dürfen. Datenschutzrechtliche Verantwortlichkeiten müssen gesetzlich eindeutig festgelegt werden. Im Hinblick auf zu erwartende Cyberangriffe ist im Falle von vorübergehenden Störungen in der Infrastruktur und bei Datenleaks eine umfängliche Transparenz gegenüber den Nutzerinnen und Nutzern zu gewährleisten (siehe Abschnitte 3.4.1, 3.8.4 und 3.9).
Die Sammlung von Daten für das gesetzlich verpflichtende Krebsregister oder andere Register zum Zwecke der Qualitätssicherung, beispielsweise zur Zertifizierung von onkologischen Zentren, kostet heute viele personellen Ressourcen. Eine digitale Übertragung der in der Routine ohnehin gewonnenen Daten, die ja auch heute dokumentiert werden, könnte diese Arbeit sogar reduzieren. Allerdings ist damit zu rechnen, dass gerade in der Einführungsphase der ePA auch mit Mehrarbeit in Praxen, Krankenhäusern und anderen Leistungsanbietern zu rechnen ist, die aber als Investition für eine spätere Arbeitsentlastung zu werten sind.
In Großbritannien gibt es Vorgaben zum Pricing beim britischen Forschungsdienst Clinical Practice Research Datalink (CPRD) (Pricing | CPRD) und auch hier ist es verständlich, dass die Gebühren für Daten aus dem englischen Gesundheitssystem für kommerzielle Anbieter und Wissenschaftler ohne kommerzielles Interesse unterschiedlich sind. Es kommt aber auch sehr darauf an, auf welchem Aggregationsniveau die Daten bereitgestellt werden sollen. Die Zusammenführung von Daten kann sehr arbeitsintensiv sein, weshalb eine Gebühr zur Deckung des Verwaltungsaufwandes durchaus gerechtfertigt erscheint. Ja, Forschungsdaten können zu einem wirtschaftlichen Gut werden (siehe Island). Daher ist es umso wichtiger, diese Daten zu kuratieren und als Gesellschaft festzulegen, wem diese Daten unter welchen Bedingungen zur Verfügung gestellt werden können.
Um auch die digitale Gesundheitskompetenz von Angehörigen der Heilberufe zu fördern, ist beispielsweise eine systematische strukturelle Verankerung von digitaler Gesundheitskompetenz in die Rahmenlehrpläne und Curricula der Aus-, Fort- und Weiterbildung anzustreben. Entsprechende Konzepte müssen entwickelt und implementiert werden. Die Förderung von digitaler Gesundheitskompetenz sollte nicht lediglich im Rahmen von Wahlpflichtkursen oder einzelnen Modulen bzw. Fächern stattfinden, sondern beispielsweise im Sinne eines Spiralcurriculums in zahlreichen Modulen und Fächern wie z. B. evidenzbasierter Entscheidungsfindung fokussiert werden.
Für die Erstellung des Gutachtens wurden keine eigenen Studien zur Untersuchung der digitalen Gesundheitskompetenz durchgeführt. Es wurde auf bestehende Studien und Literatur zum Thema zurückgegriffen und auf deren Basis Empfehlungen abgeleitet (siehe u. a. Textziffer 578). Dies entspricht von je her dem Grundverständnis der Arbeit des Sachverständigenrates, der als Gremium in der Regel keine Primärforschung betreibt.