Berufsverband Deutscher Psychologinnen und Psychologen e. V.

Positionspapier: Patienten(daten)sicherheit im Rahmen der Digitalisierung des Gesundheitswesens

Digitalisierung findet in allen Bereichen des gesellschaftlichen und beruflichen Lebens statt, auch im Gesundheitswesen. Sie erleichtert viele Prozesse und ermöglich vielfältige neue und sinnvolle Anwendungen. Gesundheitsdaten sind aber auch immer besonders sensible Daten. Ein potentiell unangemessener Abgriff oder eine ungewollte Nutzung diese Daten kann weitreichende Folgen für Versicherte nach sich ziehen.

Im Rahmen der Telematik Infrastruktur (TI) wurde ein relativ hohes Maß an Datensicherheit vorgesehen. Auch wurde gesetzlich festgelegt: Die Versicherten entscheiden selbst, welche Daten gespeichert werden. Dies ist zu begrüßen. Allerdings gab es in den bisherigen Gesetzesprozessen gleichzeitig vielfältige Regelungen, die dem Gesundheitsdatenschutz widersprechen. Im Terminservice- und Versorgungsgesetz (TSVG) wurde den Kassenpraxen eine erhebliche Mitverantwortung für die dezentralen Strukturkomponenten der TI gegeben. Das Gesundheitsministerium hat hier geschickt seine Datenschutzrisiken minimiert, nachdem es sich zuvor im TSVG zum Mehrheitseigner der gematik gemacht hat. In neueren Gesetzgebungsvorhaben (z.B. DVGMP-Referentenentwurf) droht die Freiwilligkeit zur Nutzung der ePA zunehmend ausgehöhlt zu werden, indem immer mehr Anwendungen an diese geknüpft werden. Das Prinzip der Datensparsamkeit als wirksamster Datenschutz bleibt unerwähnt. Noch gänzlich ungeklärt ist, wie der Zugriff auf Gesundheitsdaten bei  Minderjährigen geregelt werden soll.

Damit Bürgerinnen und Bürger selbst über ihre Daten bestimmen können, wird eine entsprechende Aufklärung und Unterstützung notwendig sein. Diese Aufgabe liegt zunächst einmal bei den Krankenkassen, Behandlerinnen und Behandler werden ihre Patientinnen und Patienten bei dieser verantwortungsvollen Aufgabe jedoch unterstützen (müssen),

Auch im Rahmen von therapeutischen Prozessen findet eine zunehmende Digitalisierung statt. Dies ist grundsätzlich zu begrüßen, Prozesse können schneller, vielfältiger und moderner ablaufen. Allerdings wurden psychotherapeutische Anwendungen bei Weitem nicht nur von Psychotherapeutinnen und Psychotherapeuten auf den Markt gebracht. Es gab lange weder Qualitätskriterien noch ein Verfahren, diese Anwendungen sinnvoll in die Regelversorgung zu integrieren. Mittlerweile werden Digitale Anwendungen im Gesundheitswesen (DiGA) durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) im „Fast-Track-Verfahren“ zugelassen. Ohne vorherige wissenschaftliche Evaluierung - diese erfolgt im ersten Jahr der Anwendung anhand der Daten von Patientinnen und Patienten (ohne deren Kenntnis und ohne konkrete Kriterien bezüglich therapeutischen Qualität). Die DiGAs können nicht nur von Behandelnden, sondern auch von den Krankenkassen verordnet werden. Eine Zuzahlung durch die Patientinnen und Patienten für bestimmte Module ist explizit erlaubt.

Psychotherapie ist eine komplexe, wissenschaftlich fundierte Heilkunde, die in die Hände von dafür ausgebildeten, approbierten Psychotherapeutinnen und Psychotherapeuten gehört und nicht durch ein kostengünstiges Medizinprodukt ersetzt werden kann. Die alleinige Anwendung einer App kann bei milden Beschwerden indiziert und ausreichend sein. Bei psychischen Erkrankungen ist i.d.R. eine Psychotherapie mit realen Präsenzkontakten  notwendig. Diese kann (lediglich) durch entsprechende Anwendungen ergänzt werden.

Forderungen:

  • Die Nutzung der ePA muss freiwillig bleiben. Dieses im TSVG vorgegebene Faktum darf nicht durch die zunehmende Verknüpfung der ePA mit nicht zu ersetzenden Anwendungen ausgehöhlt werden.
  • Die Versicherten sind in Bezug auf die ePA transparent zu informieren über Vorteile und über Sicherheitsrisiken. Hier müssen standardisierte Informationen verwendet werden, um der Beeinflussung von Versicherten vorzubeugen.
  • Eine wiederkehrend abrechenbare Leistungsziffer, um Patientinnen und Patienten regelmäßig bei der Pflege der ePA unterstützen zu können. Das fördert eine gelebte Kultur des Datenschutzes und hilft, überflüssige Datenansammlungen zu vermeiden.
  • Bei der Erfassung und Speicherung von Daten in der ePA muss das Prinzip der Datensparsamkeit berücksichtigt werden.
  • Das höchstes Schutzniveau (2-Faktor-Authentifizierung) bei der Schnittstelle der ePA zu mobilen Endgeräten.
  • Die „Datenspende“ aus der ePA auf wissenschaftliche Forschungszwecke beschränken.
  • Die Anwendung der ePA bei Minderjährigen muss geregelt werden.
  • Keine Speicherung besonders sensibler Daten aus dem psychotherapeutischen Behandlungsprozess in der ePA (z.B. Verlaufsdokumentationen oder Aufzeichnungen der Patientinnen und Patienten). 
  • Keine Speicherung psychotherapeutischer Daten in der ePA bevor Sicherheitslücken geschlossen wurden: Umsetzung der geplanten differenzierten Zugriffsrechte und Einführung verbesserter IT-Sicherheitsrichtlinien bei den Leistungserbringenden.
  • Psychotherapie, auch in digitaler Form, muss von approbierten Psychotherapeutinnen und Psychotherapeuten verantwortet werden, dies gilt für die Entwicklung wie Verordnung von psychotherapeutisch relevanten DiGAs.
  • Integration digitaler Anwendungen in den therapeutischen Prozess bzw. die Versor­gung insgesamt, statt klassische Psychotherapie ersetzen zu wollen.
  • DiGas dürfen nicht übereilt mit einer nachgeordneten Überprüfung ihrer Wirksamkeit zugelassen werden. Dafür bedarf es fundierter Kriterien (vgl. BDP-Gütesiegel geprüfte Online Intervention).
  • Es muss klargestellt sein, dass Behandelnde ausschließlich für die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten der TI verantwortlich sein können.
  • Aufnahme der Bundespsychotherapeutenkammer als stimmberechtigtes Mitglied in allen relevanten TI-Gremien (z.B. Gesellschafterkreis der gematik).

Susanne Berwanger & Johanna Thünker