Stellungnahme zum Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG)

Mindestens ebenso wichtig für die Akzeptanz der ePA ist die Gewährleistung des Schutzes der sowie die Hoheit über die Daten durch die Versicherten. Daher unterstützt der BKK Dachverband das sogenannte feingranulare Berechtigungsmanagement der ePA. Es enthält das Recht auf Datenlöschung oder Datenzugriffsbeschränkung (Verschattung) durch die Versicherten, wodurch die Daten selbst in der ePA erhalten bleiben und nur vom Versicherten oder nach deren Freigabe einsehbar sind. Dabei ist es wichtig, dass verschattete Daten weiterhin in der ePA sichtbar bleiben, auch wenn sie nicht ohne Einwilligung eingesehen werden können. Andernfalls können Diagnosen, Behandlungen und Empfehlungen fehlerhaft ausfallen, wenn nicht bekannt ist, dass relevante Daten fehlen. Offenkundig ist das bspw. beim Medikationsmanagement. Daher fordert der BKK Dachverband eine Klarstellung dazu im Gesetz.

Künftig soll der elektronische Medikationsplan (eMP) nur noch zentral in der elektronischen Patientenakte gespeichert und automatisiert vorbefüllt werden. Für eine gute Handhabbarkeit und Wirksamkeit ist zu beachten, dass es dafür standardisierte Felder gibt, z.B. für die PZN, Packungsgröße, Darreichungsform. Zwingend ist von den Ärzten auch die Dosierung anzugeben. Manuelle Eingriffe, die zu Missverständnissen führen können, gilt es zu vermeiden. Freiverkäufliche Arzneimittel (OTC) sowie Nahrungsergänzungsmittel sollten eingetragen werden, sofern die versicherte Person einverstanden ist.

Ausdrücklich begrüßt wird, dass Krankenkassen ihren Versicherten künftig eigene eRezept-Anwendungen anbieten können, die in die ePA integriert werden und durch diese Bündelung echten Mehrwert, zum Beispiel für ein Medikationsmanagement, bieten können.

Für nicht sachgerecht wird erachtet, dass Notfalldaten zusätzlich auch auf der eGK gespeichert werden sollen. Damit besteht die Gefahr von nicht aktuellen oder widersprüchlichen Daten. Notfalldaten sollten künftig nur noch innerhalb der TI-Anwendung elektronische Patientenkurzakte (ePKA) als Teil der ePA-Plattform online vorgehalten werden.

Nicht zufriedenstellend geregelt ist im Gesetzentwurf das erstmalige Authentifizierungsverfahren. Neben der Möglichkeit, über die eRezept-App der gematik NFC-eGK und PIN mit nachgelagerten Identifikationsangebot bei der zuständigen Krankenkasse zu beantragen, gibt es weiterhin die bestehende, mit dem KHpflEG geschaffene, Regelung einer Identifizierungsmöglichkeit in Apotheken. Sie ersetzt als Präsenzverfahren das onlinegestützte und niedrigschwellige, jedoch für Gesundheitsanwendungen nicht mehr zulässige Video-Ident-Verfahren nicht. Nach Meinung des BKK Dachverbandes sollten die Themen Authentifizierung und Nachweis der Krankenversicherung grundsätzlich voneinander getrennt werden. Für eine sichere Identifikation von Versicherten und die Authentisierung an Fachdiensten bzw. Anwendungen im Gesundheitswesen ist heute bereits die Online-Ausweisfunktion des neuen Personalausweises inkl. Personalausweis-PIN von den Krankenkassen zu unterstützen. Eine weitere karten- und PIN-gebundene Authentifizierung mittels eGK und PIN wäre damit entbehrlich.

An verschiedenen Stellen wird die Einvernehmensherstellung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz (BfDI) in Benehmensherstellungen geändert. Der BKK Dachverband begrüßt dies.

Die gematik soll einen Digitalbeirat erhalten, der ständig mit Vertretern von BSI und BfDI besetzt ist. Hauptaufgaben des neuen Gremiums sollen in der Beratung zu Datenschutz und Datensicherheit sowie zu Nutzerfreundlichkeit der TI und TI-Anwendungen liegen. Der BKK Dachverband begrüßt eine engere und zeitnahe Einbindung von BSI und insbesondere dem BfDI bei Digitalisierungsthemen die Telematikinfrastruktur betreffend und sieht hier eine Chance, das Zusammenwirken von gematik, BSI und BfDI bei Themen wie der Gestaltung nutzerfreundlicher Prozesse und Abläufe bei Sicherstellung eines ausreichenden Datenschutzes im Sinne der Ergebnisse zu verbessern. Damit ist allerdings das Risiko verbunden, dass Klageverfahren auf die GKV zukommen könnten. Das wäre dann der Fall, wenn künftig zwar formal das Benehmen mit BSI und BfDI hergestellt wurde, die Ansichten über Datenschutz bzw. Datensicherheit versus Anwendungsfreundlichkeit jedoch weiterhin nicht übereinstimmen. Dies gilt es aus Sicht des BKK Dachverbandes zu vermeiden.

Sehr begrüßt wird die geplante, umfassende Reformierung der Prozesse zur Herstellung von Interoperabilität in der Gesundheits-IT. Interoperabilität braucht eine klare Verantwortlichkeit für die nötigen Festlegungen sowie die Verbindlichkeit der getroffenen Festlegungen für alle Akteure. Dazu wird ein eigenes Kompetenzzentrum für Interoperabilität (KIG) im Gesundheitswesen geschafften. Das BMG legt per Verordnung auf Basis der Empfehlung des KIG verbindliche Standards, Profile und Leitfäden fest. Die geplanten Zertifizierungs- und Konformitätsbewertungsverfahren für IT-Systeme im Gesundheitswesen stellen in den Augen des BKK Dachverbandes weitere wichtige und notwendige Schritte für das Erreichen von Interoperabilität zwischen den Leistungserbringern und Sektoren dar.

In diesem Kontext ist auch die strategische Weiterentwicklung der ePA weg von einer digitalen Akte hin zu einem persönlichen Datenraum, der eine datenschutzkonforme und sichere Verarbeitung strukturierter Gesundheitsdaten ermöglicht, zu sehen. Damit wäre die Anschlussfähigkeit an den European Health Data Space – ein gemeinsamer, europäischer Raum für Gesundheitsdaten und deren Austausch – gewährleistet. Vor allem jedoch würde die ePA im Versorgungsgeschehen massiv aufgewertet, gerade für die Nutzer. Allerdings ist damit ein gewisser Aufwand verbunden, da die ePA von einer dokumentenbasierten statischen Akte hin zu einer dynamischen, datenbasierten Lösung mit verändertem technischen Ansatz umgebaut werden müsste.

Aufgrund des wachsenden Bedrohungspotenzials durch Cyber-Attacken auf IT-Systeme von Kassen bzw. deren Dienstleistern und der Notwendigkeit, bei der Sozialdatenverarbeitung einen hohen Schutz bereitzustellen, wurde eine Regelung geschaffen, nach der der Spitzenverband Bund der Krankenkassen (GKV-SV) den vom Bundesamt für Sicherheit in der Informationstechnik (BSI) fachlich bestätigten branchenspezifischen Sicherheitsstandard für gesetzliche Kranken- und Pflegeversicherer B3S-GKV/PV erstmals zum 30. Juni 2024 in einer Richtlinie verbindlich festlegen soll. Diese Richtlinie wird jährlich an den aktuellen Stand des B3S-GKV/PV angepasst. Darüber hinaus berichtet der GKV-SV dem BMG sowie den Kassenaufsichten jährlich, gesondert je Krankenkasse, über den jeweils aktuellen Umsetzungsstand sowie zu den im einzelnen ergriffenen Maßnahmen. Einheitliche und vom BSI bestätigte Maßnahmen im Sinne eines definierten Standards zur Eindämmung von Cyber-Angriffsrisiken für die GKV und PV sind grundsätzlich zu befürworten, da sie Verbindlichkeit und Klarheit schaffen. Die damit verbundene Richtlinienkompetenz des GKV-SV und eine gemeinsame inhaltliche Weiterentwicklung des B3S-GKV/PV durch den Branchenarbeitskreis Gesetzliche Kranken- und Pflegeversicherungen unter Beteiligung der Kassenverbände wird begrüßt. Die vorgesehenen jährlichen detaillierten Abfragen bei den Krankenkassen über deren Umsetzung und im einzelnen ergriffenen Maßnahmen verursachen zusätzlichen Verwaltungsaufwand. Aus Sicht des BKK Dachverbands ist die Frist zur Festlegung des B3S-GKV/PV zu kurz bemessen, möchte man sinnvollerweise dort Regelungen aufnehmen, um Dienstleister der Kassen als Betreiber der kritischen Infrastruktur ebenfalls einbeziehen. Eine initiale Erstellungs- und Regelungsfrist von 9-12 Monaten erscheint hier angemessen.

Der BKK Dachverband begrüßt ausdrücklich, dass der Gesetzgeber telemedizinische Leistungserbringung in der vertragsärztlichen Versorgung umfassender verankern möchte. Es ist daher richtig, dass die mengenmäßige Begrenzung der Videosprechstunden weggefallen ist. Gleichzeitig sollte der Gefahr begegnet werden, dass künftig Leistungserbringer Arztsitze annehmen, die ausschließlich telemedizinisch versorgen, ohne eine räumliche Nähe zu den zu versorgenden Versicherten zu gewährleisten. Daher ist gesetzlich klarzustellen, dass angebotene Videosprechstunden die Pflicht zur persönlichen Erreichbarkeit nicht mindern. Darüber hinaus ist die Vergütungssystematik im EBM auf Leistungserbringer ausgerichtet, die eine Arztpraxis vorhalten. Um die Potentiale der telemedizinischen Versorgung auszuspielen und eine Erleichterung für Versicherte und Patienten sowie Ärzte gleichermaßen zu erreichen, stellt sich der BKK Dachverband durchaus weitergehende Regelungen vor. So sollten niedergelassene Ärzte künftig verpflichtet sein, eine Videosprechstunde anzubieten. Alle niedergelassenen Ärzte müssen transparent machen, in welchem Rahmen und zu welchen Zeiten sie Videosprechstunden anbieten. Dass der Haus- oder auch Facharzt eine entsprechend geschulte Pflegekraft zum Patienten vor Ort entsendet und ggf. per Video die weitere Diagnostik unterstützt bzw. Maßnahmen veranlasst sollte gerade in unterversorgten Gebieten ausgebaut bzw. umgesetzt werden. Weiterhin müssen die Möglichkeiten bzw. Anreize für digitale, fachliche Konsile ausgebaut werden.

Dass künftig auch in Apotheken assistierte Telemedizin und einfache medizinische Routineaufgaben zur Unterstützung von Videosprechstunden erbracht werden sollen, wird abgelehnt. Dadurch werden Parallelstrukturen aufgebaut und vergütet, ohne dass geklärt ist, ob sie notwendig sind oder überhaupt in Anspruch genommen werden. Zu bevorzugen wäre eine Integration in die Primärversorgungszentren. Dort passt die assistierte Telemedizin inklusive der medizinischen Routineaufgaben zur Unterstützung auch wesentlich besser hin. Insbesondere in strukturschwachen Regionen könnte die Nutzung von Videosprechstunden in Primärversorgungszentren Wegstrecken für Patienten in dünn besiedelten Räumen vermeiden. Zusätzlich könnte weitere medizinische Expertise über digitale Kooperationen eingebunden werden.

Der BKK Dachverband begrüßt, dass der Leistungsanspruch auf Digitale Gesundheitsanwendungen (DiGA) auf Medizinprodukte höherer Risikoklassen ausgeweitet wird. Eine DiGA einer höheren Risikoklasse kann bei ernsthaften Erkrankungen oder zur Entscheidungsfindung in kritischen Situationen eingesetzt werden und hat einen größeren therapeutischen Nutzen. Gleichwohl besteht die Gefahr, dass durch ein technisches Defizit oder eine fehlerhafte Nutzung die Patientensicherheit gefährdet wird. Daher sind im Rahmen des Prüfprozesses einer DiGA strengere Vorgaben als bisher bei der Klassifizierung und Eingrenzung zur Risikoklasse I und IIa notwendig. Deswegen regen wir an, dass der Gemeinsame Bundesausschuss zukünftig für die Bewertung und Zulassung einer DiGA der Risikoklasse IIb gemäß § 135 SGB V ermächtigt wird. Da die Therapie einer DiGA mit der Risikoklasse IIb Teil des ärztlich verantworteten therapeutischen Prozesses sein wird und somit einer im Vorfeld sorgfältigen Indikationsstellung bedarf, soll der Anspruch auf die DiGA mit Risikoklasse IIb lediglich über den Verordnungsweg möglich sein.

Dass mehr Transparenz über den Nutzen von DiGA hergestellt werden soll und diese Erkenntnisse noch mehr in die Preisgestaltung einfließen sollen, ist richtig. Die Digitalisierung muss dazu genutzt werden, Transparenz über den Behandlungserfolg der Intervention herzustellen und somit auch die erfolgversprechende Versorgung für den Versicherten zu ermöglichen.

In diesem Kontext ist auch das Vorhaben, DMP um digitalisierte Versorgungsprozesse für Versicherte zu erweitern, grundsätzlich positiv zu bewerten. Die Ausgestaltung der Regelungen zu den digitalen DMP bleibt jedoch weitgehend unkonkret hinsichtlich der zu erwartenden prozessualen und technischen Ausgestaltung. Es werden im Entwurf lediglich TI-Fachanwendungen bzw. DiGA als Komponenten vorgegeben, die der G-BA zu berücksichtigen hat. Hier steht zu befürchten, dass im Ergebnis eine Digitalisierung um der Digitalisierung Willen kodifiziert wird und nicht zwingend die patientenzentrierte Prozessgestaltung ausschlaggebend ist.

Die Verstetigung des Innovationsfonds und auch die höhere Flexibilität, indem die bisherige Beschränkung von 20 % für den themenoffenen Bereich aufgehoben wird, werden ausdrücklich begrüßt. Die bisher geförderten Projekte zeigen nicht nur Verbesserungen für bestehende Versorgungsprobleme auf. Sie fördern auch die sektorenübergreifende und interdisziplinäre Zusammenarbeit verschiedener Berufsgruppen. Das ist essentiell für die Versorgung der Zukunft. Allerdings sollte die jährliche Fördersumme auf 100 Mio. Euro beschränkt werden. Bereits jetzt werden bei weitem nicht alle Mittel verausgabt.