Gesundheitsprävention durch Datenanalyse

Verantwortungsbewusste Umsetzung des § 25b SGB V

21.05.2024 | In seinem Positionspapier vom 26. Oktober 2023 forderte der wissenschaftliche Beirat der AOK Nordost einen „Turbo für die Digitalisierung des Gesundheitswesens“ – eine schnelle Umsetzung des „Digitalpakets“ des Bundesministeriums für Gesundheit sei erforderlich. Dies ist nun zumindest auf der Ebene des Gesetzgebers geschehen, nachdem der Bundestag im Dezember 2023 und der Bundesrat im März 2024 dem „Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens“ (Digital-Gesetz – DigiG) zugestimmt haben. Nun gilt es, dieses in der Praxis umzusetzen.
Der Beirat sieht besonders große Chancen bei der Anwendung des § 25b SGB V.

1. § 25b SGB V enthält eine gesetzliche Ermächtigung zur Auswertung der den Kassen vorliegenden personenbezogenen gesundheitsbezogenen Daten.

a) Danach können die Kranken- und Pflegekassen zum Gesundheitsschutz eines Versicherten datengestützte Auswertungen vornehmen und den Versicherten auf die Ergebnisse dieser Auswertung hinweisen, soweit die Auswertungen genau festgelegten Zwecken dienen. Zu den sechs genau bezeichneten Zwecken zählen etwa die Erkennung von seltenen Erkrankungen, Krebserkrankungen oder schwerwiegenden Gesundheitsgefährdungen, die durch eine Arzneimitteltherapie entstehen können. Die Datenverarbeitung ist zu unterlassen, soweit ihr der Versicherte widersprochen hat (Opt-out-Prinzip); ihm darf daraus kein Nachteil erwachsen. Die Versicherten sind mindestens vier Wochen vor Beginn der Auswertung von den Kranken- und Pflegekassen über die Datenverarbeitung und über die Möglichkeit des Widerspruchs zu informieren. Dies muss in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache erfolgen. Soll eine Analyse des Datenbestandes zu weiteren, über die gesetzlich festgelegten Zwecke hinausgehenden Zwecken erfolgen, bedarf es hierfür der ausdrücklichen Einwilligung des Versicherten.

b) Sofern bei der Datenauswertung eine konkrete Gesundheitsgefährdung oder ein konkretes Risiko einer Erkrankung identifiziert wird, ist der Versicherte hierauf umgehend klar und verständlich hinzuweisen. Dies ist mit einer Empfehlung zu verbinden, eine ärztliche Beratung in Anspruch zu nehmen.

c) Die Kranken- und Pflegekasse ist verpflichtet, der Aufsichtsbehörde vor Beginn der Verarbeitung personenbezogener Daten die Ziele und Datengrundlagen einer Auswertung anzuzeigen. Ebenso ist der Verwaltungsrat unverzüglich zu unterrichten.

d) Wurden Daten entgegen diesen Vorgaben verarbeitet, und hat ein Vorstandsmitglied der Kasse hiervon gewusst oder hätte hiervon wissen müssen, hat die zuständige Aufsichtsbehörde nach Anhörung des Vorstandsmitglieds den Verwaltungsrat zu veranlassen, das Vorstandsmitglied auf Schadensersatz in Anspruch zu nehmen.

2. Der Beirat begrüßt diese Neuregelungen im Grundsatz. Er sieht darin einen erheblichen Beitrag zur Gesundheitsprävention im Hinblick auf Risiken, die sich aus zu spät vorliegenden Erkenntnissen ergeben. Dies auch deshalb, weil die Arztpraxen häufig nicht alle Informationen haben und den Versicherten selbst die nötige Expertise fehlt. Auch sind die Datenbestände der Kassen begrenzt und die Abrechnungsdaten nur begrenzt aussagekräftig. Bei einer präzisen Datenanalyse unter Berücksichtigung zielführender Parameter sind die gewinnbaren Erkenntnisse aber zu wertvoll, um auf sie zu verzichten. Den berechtigten Interessen der Versicherten auf Wahrung ihrer Privatsphäre und Patientenautonomie wird durch die Opt-out-Regelung mit strenger Informationspflicht ausreichend Rechnung getragen.

3. So sinnvoll dieses neue Instrument zur Gesundheitsprävention also ist, so wichtig ist es auch, dass alle Akteure damit verantwortungsbewusst umgehen. Insofern ist auf folgende Punkte hinzuweisen:

a) In einer breit angelegten Analyse von gesundheitsbezogenen (Abrechnungs-)Daten liegen große Chancen, aber auch Risiken. Damit möglichst viele Versicherte von den Chancen, die auch und gerade ihre eigene Gesundheit betreffen, überzeugt werden (und daher nicht widersprechen), muss das gesamte Verfahren sehr transparent und verständlich kommuniziert werden.

b) Die Datenanalyse nach § 25b SGB V steht zwar im Ermessen der Krankenkassen („können“). Sie sollten aber ihrerseits die Chance ergreifen, auf diesem Wege zur Gesundheitsprävention beizutragen, soweit dies möglich ist.

c) Die Anzeigepflicht gegenüber der Aufsichtsbehörde ist keine „Einbahnstraße“. Vielmehr sollte die Dokumentation der geplanten Auswertung der Gesundheitsdaten in einen Beratungs- und Lerndialog münden, um das neue Instrument bestmöglich auszugestalten.

d) Die persönliche Haftungsregelung für den Vorstand könnte abschreckend wirken. Sie könnte im Einzelfall dazu führen, das Ermessen für Datenanalysen dahingehend auszuüben, dass davon abgesehen wird. Um dies zu vermeiden, muss die Haftungsregelung zweck- und damit chancenorientiert ausgelegt und eingeschränkt werden: Ein Außerachtlassen der „im Verkehr erforderlichen Sorgfalt“ liegt dementsprechend nur dann vor, wenn es sich um eindeutige Versäumnisse (keine Information an Versicherte oder Anzeige an Aufsichtsbehörde) oder eklatant vorwerfbares Verhalten (Diskriminierung) handelt. Für Auslegungsspielräume (wann ist etwa eine Information „verständlich“ genug) bedarf es gemeinsam zu erarbeitender, praktikabler Standards.

4. Insgesamt betont der Beirat, dass der Schutz der Gesundheit nach dem Grundgesetz und der Europäischen Grundrechtecharta ein hohes Gut ist. Danach sind der Staat und alle für das Gesundheitswesen verantwortlichen Akteure nicht nur rechtlich, sondern auch ethisch verpflichtet, alles zu unternehmen, was den Gesundheitsschutz stärkt und einer wirksamen Gesundheitsvorsorge dient. Hierzu zählt auch die durch technische Innovationen inzwischen mögliche Analyse der Gesundheitsdaten als Erkenntnisquelle. Dies entspricht auch dem politischen Willen in der Europäischen Union, der zuletzt durch die Verordnung über den Europäischen Gesundheitsdatenraum artikuliert wurde. Dass man etwaigen Risiken eines unberechtigten Datenzugriffs durch Maßnahmen der IT-Sicherheit und der Daten-Governance begegnen kann, sollte bei alledem bedacht werden.

KRANKENKASSE backstage