Frage an Michael Piazolo von Günter G. bezüglich Gesundheit
Kennen Sie den Inhalt des „Digitale Versorgung Gesetz“ DVG? Wie stehen Sie zum Verbot von sogenannten Parallel-Anschlüssen? Die Krankenkassen können bei seriellen Anschlüssen ja auf sämtliche Daten (auch private) auf dem PC des Arztes zugreifen. Besteht für Ärzte kein Datenschutz? Welche Möglichkeiten sehen Sie, die im Strafgesetzbuch geregelte ärztliche Schweigepflicht zu wahren und auch der EU-DSGVO zu entsprechen? Wie ist es ihrer Ansicht nach möglich, dass die an der Telematikinfrastrukturnur gezwungenermaßen gegen ihren Willen teilnehmenden Ärzte in der Beweispflicht ihrer Unschuld sind, wenn Datenschutzverstöße in für sie nicht kontrollierbaren Bereichen erfolgen?
Natürlich hätte ich noch viel mehr Fragen, wäre aber bereitsdankbar, wenn Sie eine der Fragen beantworten würden.
Sehr geehrter Herr Dr. med. Günter Gleich,
die Ausgestaltung der rechtlichen, vor allem der datenschutzrechtlichen Vorgaben zur Telematikinfrastruktur (TI) liegt in der Zuständigkeit des Bundesgesetzgebers. Mit dem Digitale-Versorgung-Gesetz (DVG) setzt sich das Bundesgesundheitsministerium (BMG) für eine bessere Versorgung in Deutschland durch Digitalisierung und Innovation ein. Hierzu zählen Apps auf Rezept, die einfache Nutzung von Online-Sprechstunden und ein Zugriff auf das sichere Datennetz im Gesundheitswesen. Das Bundeskabinett hat den Entwurf von Bundesgesundheitsminister Jens Spahn am 10. Juli 2019 beschlossen.
Insbesondere die TI als sicheres Datennetz hat das Potential, zum Wohl der Patientinnen und Patienten die Qualität in Gesundheit und Pflege noch weiter zu erhöhen. Die TI wird in den kommenden Jahren einen sektoren-, systemübergreifenden und insbesondere sicheren Austausch von Gesundheitsinformationen der Patienten ermöglichen. Gemeinsam mit den anderen Bundesländern befürwortet daher auch Bayern den Aufbau der TI. An der TI und den darauf basierenden Anwendungen wird inzwischen seit über zehn Jahren gearbeitet; nach der langen Vorbereitungsphase ist der Rollout der TI inzwischen nun fast abgeschlossen. Das DVG wird hierzu einen weiteren, wichtigen Beitrag leisten, um sicherzustellen, dass Patientinnen und Patienten digitale Angebote wie die elektronische Patientenakte möglichst bald flächendeckend nutzen können. Während für die niedergelassenen Ärzte bereits mit dem E-Health Gesetz die Weichen für eine Anbindung an die TI gestellt wurden, sieht der Entwurf des DVG daher einen konkreten Fahrplan für die Anbindung weiterer Leistungserbringer an die TI vor. So sollen die Apotheken (bis Ende September 2020) und die Krankenhäuser (bis 1. Januar 2021) dazu verpflichtet werden, sich ebenfalls zeitnah an die TI anzuschließen. Hebammen und Physiotherapeuten sowie Pflege- und Rehabilitationseinrichtungen können sich freiwillig an die TI anschließen.
Die geeigneten Ansprechpartner zu den technischen Details zum Anschluss an die TI, insbesondere in Hinblick auf Reihen- oder Parallelanschlüsse sind die Dienstleister vor Ort, die Praxen beim Anschluss unterstützen. Darüber hinaus stellt auch die gematik hierzu umfangreiche Informationen bereit.
Die TI ist ein geschlossenes Netzwerk aus vertrauenswürdigen Teilnehmern, die zukünftig Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser und Apotheken umfassen werden, und überwindet damit bestehende Informationsgrenzen im Gesundheitswesen. Die ärztliche Schweigepflicht und das Recht auf informationelle Selbstbestimmung bleiben jedoch jederzeit gewahrt. Die DSGVO enthält Öffnungsklauseln für den nationalen Gesetzgeber, u. a. im Sozialleistungsbereich sowie im Bereich der Gesundheitsversorgung. Der nationale Gesetzgeber hat damit die Kompetenz, eigene bzw. spezifische Regelungen zu schaffen bzw. diese beizubehalten.
Grundsätzlich gilt die Maßgabe, dass derjenige, der Daten verarbeitet, auch für diese verantwortlich ist. Dies gilt bereits für analoge Daten und trifft auch auf digitale Daten zu. Wenn es um die Sicherheit von Daten im Zusammenhang mit der TI geht, ist daher die Art des Angriffs auf die Daten entscheidend. Für einen Missbrauch personenbezogener Daten im Verantwortungsbereich der Praxis, z.B. durch fehlende Datenschutzmaßnahmen des Praxisnetzwerks wie etwa eine fehlende Absicherung durch eine Firewall, ist wie bisher auch grds. der Praxisinhaber verantwortlich. Ab dem Konnektor greift aber das Sicherheitskonzept der TI, mit den vom Bundesamt für Sicherheit in der Informationstechnik (BSI), der höchsten Instanz für IT-Datensicherheit in Deutschland, festgelegten Sicherheitsanforderungen. Probleme in diesem Bereich lägen außerhalb des Verantwortungsbereichs der Praxis. Die Einführung der TI wird laufend vom BSI begleitet.
Aus bayerischer Sicht hat gerade auch das Thema Datenschutz einen sehr hohen Stellenwert. Leistungserbringer sowie die Bürgerinnen und Bürger werden der TI nur dann offen gegenüberstehen, wenn ihre Sorgen in Bezug auf Datenschutz und Datensicherheit ernst genommen und ihre Daten wirksam vor unberechtigten Zugriffen geschützt werden. Denn gerade die hochsensiblen Gesundheitsdaten müssen bestmöglich gegen unberechtigte Zugriffe geschützt werden. Für alle Komponenten in der TI gelten die höchsten Anforderungen an die Funktionalität und Sicherheit. Der Sicherheitsstandard innerhalb der TI wird einen hohen Schutzstandard für Gesundheitsdaten einführen. Um allen Datenschutzanforderungen gerecht zu werden und die sensiblen Daten zu schützen, wird in der TI auf starke Informationssicherheitsmechanismen gesetzt. Die verwendeten Verfahren werden regelmäßig überprüft und an die neuesten Entwicklungen angepasst, um auch langfristig den Schutz von sensiblen Informationen gewährleisten zu können. Die sichere, verschlüsselte Kommunikation und der Schutz vor dem Zugriff auf sensible Informationen bilden das Fundament der TI. Ziel aller Beteiligten ist es, dass die TI durch einen zukünftigen sektoren-, systemübergreifenden und insbesondere sicheren Austausch von Gesundheitsinformationen die Qualität in Gesundheit und Pflege noch weiter erhöhen wird.
Darüber hinaus sei aus aktuellem Anlass auf den Dringlichkeitsantrag „Datensicherheit wahren - elektronische Patientenakte prüfen“ vom 16.07.2019 verwiesen: https://www.bayern.landtag.de/www/ElanTextAblage_WP18/Drucksachen/Basisdrucksachen/0000002000/0000002300.pdf
Mit freundlichen Grüßen
Michael Piazolo