A. „Digitale Gesundheitsanwendungen ohne Datenschutz

Das DVG sieht vor, dass ‚Digitale Gesundheitsanwendungen‘ verordnet werden können. Selbstverständlich können damit hilfreiche Anwendungen verbunden sein. Die Probleme liegen jedoch im Detail.

1. Der Datenschutz ist im Rahmen dieser Gesundheitsanwendungen nicht gewährleistet. Es können auch solche Anwendungen verschrieben werden, die nur über öffentlich zugängliche digitale Vertriebsplattformen zur Verfügung gestellt werden. Hierbei handelt es sich um die App-Stores der großen Digitalplattformen. Auch diese gelangen damit mehr oder weniger direkt an sensible Gesundheitsdaten. Das beginnt bereits mit der Information, dass eine Person z. B. eine Depressions-App in einem App-Store herunterlädt… Eine Prüfung von digitalen Gesundheitsanwendungen im Hinblick auf den Datenschutz ist bisher nicht vorgesehen.
2. Schon beim Aufsuchen einschlägiger Gesundheitsinformationsseiten im Internet (z.B. auch von Netdoktor.de), also bevor Gesundheits-Apps installiert werden, werden Daten abgegriffen und gespeichert…
3. Gesetzliche Krankenkassen, die für den Schutz der Gesundheitsdaten ihrer Versicherten sorgen müssten, ermuntern auf diesem Weg die Versicherten, Apps auf aus Sicht des Datenschutzes und der Informationssicherheit latent unsicheren Plattformen und Endgeräten verarbeiten zu lassen…

Eine der gesetzlich abzusichernden Grundvoraussetzungen muss sein, dass Gesundheits-Apps, die von Krankenkassen bezahlt werden, nur die Daten verarbeiten dürfen, die für das konkrete Angebot notwendig sind. Keinesfalls dürfen sie Daten an andere Anbieter weitergeben und dadurch weitere Gewinne erzielen.“

B. „Profiling mit Gesundheitsdaten durch die Krankenkassen

Die Förderung von Versorgungsinnovationen durch die Krankenkassen ist eines der Ziele dieses Gesetzes. Zur Erreichung dieses Zieles sollen die Krankenkassen Daten aus den verschiedenen Abrechnungen versichertenbezogen zusammenführen (§ 303b). In den Ausschussempfehlungen der Ausschüsse des Bundesrats stellen diese fest: ‚Die personenbezogene Zusammenführung und Auswertung ermöglicht den Krankenkassen, in großem Umfang individuelle Gesundheitsprofile ihrer Versicherten zu erstellen. Dies birgt erhebliche Risiken für die Persönlichkeitsrechte der Versicherten und die Gefahr der Diskriminierung von einzelnen oder bestimmten Risikogruppen.‘ … Das von den Krankenkassen erstellte Profiling der Versicherten soll es ihnen ermöglichen, gezielt digitale Leistungen an die Versicherten zu verkaufen. Das ist nicht Aufgabe von gesetzlichen Krankenversicherungen.“

C. „Zentralisierung von Gesundheitsdaten

Explizites Ziel des Gesetzes ist es, eine bessere Nutzbarkeit von Gesundheitsdaten für Forschungszwecke zu ermöglichen, da die ‚Sozialdaten der Krankenkassen‘ als ‚eine wertvolle Datenquelle‘ betrachtet werden. Da die Daten bisher zu wenig genutzt würden, soll der Zugang erleichtert werden, ‚um eine breite wissenschaftliche Nutzung unter Wahrung des Sozialdatenschutzes zu ermöglichen‘. Der Spitzenverband Bund der Krankenkassen fungiert als Datensammelstelle aller Daten aus den Krankenkassen. Dieser gibt die Daten an ein Forschungsdatenzentrum weiter. Die Daten sollen selbstverständlich auch zur Steuerung und Weiterentwicklung der Gesundheitsversorgung in der GKV dienen. Vorgesehen ist eine Pseudonymisierung der Daten. Dass weder Pseudonymisierung noch Anonymisierung in Zeiten von big data dazu führen, dass die Daten nicht wieder zur Identifikation einzelner Patienten und Patientinnen genutzt werden können, hat eine wissenschaftliche Untersuchung gerade (noch einmal) gezeigt.“