Das Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens – kurz Digital-Gesetz (DigiG) ist Teil der nationalen Digitalisierungsstrategie für das Gesundheitswesen und die Pflege. Neben dem Gesundheitsdatennutzungsgesetz (GDNG) legt das Bundesgesundheitsministerium (BMG) mit dem DigiG bereits den zweiten Referentenentwurf vor.
Wir verfolgen die aktuelle Entwicklung rund um die Gesetzesvorhaben, werfen einen ersten Blick in den Entwurf des DigiG und stellen darin enthaltene rechtliche Herausforderungen dar.
Aktueller Stand des DigiG
- Juli 2023: Das BMG legt einen Referentenentwurf vor.
- August 2023: Das Bundeskabinett beschließt den Gesetzentwurf zum DigiG (siehe diese Chronik des BMG).
Als nächster Schritt wird der Regierungsentwurf in den Bundestag eingebracht. Nach erster Lesung im Plenum wird das Gesetz in den zuständigen Ausschuss überwiesen. Derzeit ist noch nicht klar, wann dies geschehen wird.
Inhalt und Zielsetzung des DigiG
Das Digital-Gesetz soll die digitale Transformation des Gesundheitswesens und der Pflege konsequent weiterentwickeln und schneller vorantreiben. Insbesondere soll hierdurch eine effizientere, qualitativ hochwertige und patientenzentrierte gesundheitliche und pflegerische Versorgung gewährleistet werden.
Im Einzelnen werden mit dem Gesetz folgende Detailziele verfolgt:
Elektronische Patientenakte (ePA) besser nutzbar machen
Die Potenziale der elektronischen Patientenakte (ePA) sollen zur Steigerung der Patientensicherheit und der medizinischen und pflegerischen Versorgungsqualität nutzbar gemacht werden.
Die ePA soll weiterhin eine freiwillige Anwendung bleiben. Alle Versicherten können der Nutzung widersprechen oder sie einschränken. Entscheidet sich eine Person für die Nutzung, sollen einzelne Einschränkungen mittels Opt-out erfolgen. Standardmäßig soll die Befüllung mit Informationen sowie der Zugriff darauf erleichtert werden.
Verbindliche Einführung und Weiterentwicklung des E-Rezeptes
Das E-Rezept soll künftig mittels ePA-App abrufbar sein. Hierneben sollen aus der App heraus Gesundheitskarten, PINs und weitere Papiere beantragt werden können. Auch eine proaktive Information über das E-Rezept durch die Kassen gegenüber den Versicherten soll innerhalb der App erfolgen.
Effektivitätssteigerung von digitalen Gesundheitsanwendungen (DiGAs)
Die Integration von DiGAs in Versorgungsprozesse soll einschließlich des Leistungsanspruchs für anspruchsvollere medizinische Produkte verstärkt werden. Die Preisgestaltung basiert auf Erfolgskriterien sowie einer begleitenden obligatorischen Erfolgsmessung, deren Ergebnisse dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) gemeldet und in einem Verzeichnis veröffentlicht werden.
Videosprechstunden und Telekonsilien qualitätsorientiert weiterentwickeln
Telemedizin soll integraler Bestandteil der Gesundheitsversorgung sein, insbesondere durch die erweiterte Nutzung und den leichteren Zugang zu Videosprechstunden, Flexibilisierung der Begrenzung von Anwendungen, qualitätsorientierte Vergütung sowie Einführung des Anspruchs auf assistierte Telemedizin in Apotheken der Versicherten.
Digitale Versorgungsprozesse in strukturierten Behandlungsprogrammen ermöglichen
Es werden neue strukturierte Behandlungsprogramme für Diabetes mit digitalisierten Versorgungsprozessen eingeführt. Hierdurch sollen eine datengetriebene Therapie ermöglicht und die bisher getrennten Datenwelten von Patienten und Leistungserbringern miteinander verknüpft werden.
Interoperabilität verbessern
Interoperable Informationssysteme sind grundlegend für eine hochwertige Gesundheitsversorgung. Angesichts der noch weitläufig fragmentierten Leistungserbringung und vielfältigen Informationssysteme im deutschen Gesundheitssystem drohen Probleme beim Austausch behandlungsrelevanter Daten.
Bisherige Maßnahmen zur Förderung der Interoperabilität waren unzureichend, daher wird die Verbindlichkeit von Standards, Profilen und Leitfäden erhöht, um die Datenverfügbarkeit zu verbessern, die Behandlungsqualität zu steigern und den Schutz der Gesundheit und informationellen Selbstbestimmung der Versicherten zu erhöhen.
Cybersicherheit im Gesundheitswesen erhöhen
Die erhöhten Cybersicherheitsrisiken, verstärkt auch durch die weltpolitische Lage, erfordern vom Gesundheitswesen organisatorische und technische Maßnahmen zur Stärkung der Informationssysteme und allgemein eine Risikoreduzierung.
Die Bewusstseinsbildung der Nutzerinnen und Nutzer gegenüber verschiedenen Angriffsvektoren soll gestärkt werden. Während cloudbasierte Informationssysteme im Gesundheitswesen Vorteile bieten, aber auch Cybersicherheitsrisiken bergen, sollen verbindliche Mindestanforderungen durch Kriterienkataloge des Bundesamts für Sicherheit in der Informationstechnik (BSI) regulativ sichergestellt werden.
Innovationsfonds verstetigen und weiterentwickeln
Der Innovationsfonds hat die GKV-Versorgung vorangetrieben und wird nun dauerhaft etabliert, um innovative sektorenübergreifende Versorgungsansätze sowie praxisnahe Versorgungsforschungsprojekte zu fördern und zu beschleunigen, während die kontinuierliche Bewertung der Effektivität des Fonds beibehalten wird.
Auswirkungen des DigiG auf Verantwortliche und Betroffene
Mittels des reinen Artikelgesetzes soll fast ausschließlich das Fünfte Buch Sozialgesetzbuch (SGB V) erweitert, ergänzt oder geändert werden. Adressaten sind demnach regelmäßig Krankenkassen, Leistungserbringer, aber auch Datenverantwortliche einer digitalen Gesundheitsanwendung.
Betroffene Datensubjekte sind die Versicherten, deren Sozialdaten im Behandlungskontext verarbeitet werden. Ein zeitlich beschränkter Zugriff auf in der ePA gespeicherten Daten soll für in Art. 9 Abs. 2 lit. H) DSGVO aufgeführte Zwecke rechtlich auch ohne Einwilligung ermöglicht werden. Dementsprechend wird in Abkehr der Einwilligungsvoraussetzung in § 352 SGB V künftig auf die Widerspruchslösung gesetzt. Der Anforderung des Fachpersonals aus Abs. 3 wird dadurch begegnet, dass der Zugriff weiterhin nur durch das in § 352 SGB V zugriffsberechtigte medizinische Personal erfolgen darf.
Aus Datenschutzsicht ist auch der neue § 390 SGB V interessant, da er eine bedingte Rechtsgrundlage für die Verarbeitung von Sozialdaten mittels Cloud-Computing schafft. Man findet darin Vorgaben an die Geolokalität, angemessene Sicherheitsmaßnahmen, sowie an ein Vorliegen eines aktuellen Testats nach Maßgabe des BSI C5 Kriterienkatalogs.
Hinsichtlich ausreichender technischer und organisatorischer Maßnahmen wird oft der leicht geänderte § 75 c SGB V zur Bewertung herangezogen. Ein diesbezügliches Informationssicherheits-Managementsystem (ISMS) dürfte nicht zuletzt wegen der mittlerweile seit Januar 2022 angelaufenen Umsetzungsfrist künftig eine bedeutendere Rolle spielen. Auch wird darin die Durchführung von Sensibilisierungen zur Steigerung der Security-Awareness verpflichtend.
Fazit
Aufgrund der Vielzahl an Änderungen wird entscheidend sein, was als Gesetzesinitiative eingebracht und als gesetztes Recht anzuwenden sein wird. Die mit den Entwürfen verbundenen Neuerungen scheinen vielversprechend, ohne konkrete Auswirkungen flächendeckend abschätzen zu können.
Durch die Widerspruchslösung hinsichtlich ePA kann die Akzeptanz der Versicherten leiden. Der einzelne Betroffene wird erst dann sinnvoll eine Entscheidung treffen wollen, wenn er mögliche Vorzüge durch die versprochene Interoperabilität auch spürt – ohne im Gegenzug ein Verlust an Sicherheit hinnehmen zu müssen. Die Datenhoheit leidet zweifelsfrei. Vieles wird sich für den Einzelnen erst mit der tatsächlichen Umsetzung entscheiden.
Aus Datenschutzsicht bleiben präzise Vorgaben an elektronische Systeme nicht selten vage oder sollen erst noch mittels Rechtsverordnungen bzw. in noch zu erstellenden Richtlinien folgen. Prägnantes Beispiel sind hier die beabsichtigten technischen Verfahren für strukturierte Behandlungsprogramme im Falle der Diabetesbehandlung.
Derzeit noch höchst umstrittene Fragen zu Verantwortlichkeiten und Datennutzungsmöglichkeiten zwischen Herstellern, Versorgern und Cloudprovidern, werden nicht beantwortet, sondern sind weiterhin offen.
Nicht selten bleiben Vorgaben bestehen, die durch den Leistungserbringer selbst nicht rechtsicher zu erfüllen sind. So soll die freiwillige Entscheidung des Versicherten für die Behandlungsprogramme verpflichtend sein, wenngleich nicht klar ist, wie die Freiwilligkeit durch den Leistungserbringer gewährleistet werden soll.
Die Weichen für rechtskonform nutzbare elektronische Systeme und Medizinprodukte – insbesondere im Falle der Diabetesbehandlung – fällt oft bereits mit der Entscheidung der Kassen darüber, welche Produkte verschrieben werden und welche nicht.
Spannend wird auch die Wechselwirkung mit den europäischen Anforderungen zu beobachten sein. Mit den Gesetzesentwürfen wird der Grundstein gelegt, auch die Anforderungen an den kommenden European Health Data Space (EHDS) erfüllen zu können.