ePA-Daten: Zu Marktforschungszwecken verboten

Die „Verordnung zur näheren Regelung von Verfahren nach dem Gesetz zur verbesserten Nutzung von Gesundheitsdaten“ zeigt auf, wie man sich im Bundesgesundheitsministerium (BMG) den Umgang mit den ePA-Daten vorstellt. Grundsätzlich heißt es zur Weitergabe der Daten: „In Zukunft dürfen diese Daten daher für gemeinwohlorientierte Zwecke genutzt werden, etwa zur Forschung und Verbesserung von Prävention, Versorgungsqualität und Patientensicherheit.“

Die Daten werden laut BMG „pseudonymisiert und verschlüsselt“ an das Forschungsdatenzentrum Gesundheit (FDZ) übermittelt. Angesiedelt ist das FDZ beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) und damit beim BMG. Gemäß Verordnung wird außerdem das Robert Koch-Institut (RKI) die Aufgabe einer Vertrauensstelle übernehmen.

Bis Ende August soll die Gematik dem BMG zudem noch „ein Konzept für ein technisches Verfahren zur sicheren und datenschutzkonformen Ausleitung und Bereitstellung von Daten der elektronischen Patientenakte an Dritte“ vorlegen.

Nicht alle ePA-Daten nutzbar

Laut BMG werden nicht alle ePA-Daten für die Weitergabe genutzt: „Es dürfen lediglich Daten ausgeleitet werden, die zuverlässig pseudonymisiert sind. Im ersten Schritt werden das die Daten der elektronischen Medikationsliste sein.“ In der eML laufen alle E-Rezepte der Versicherten automatisch über den Fachdienst ein.

Die Kassen haben keine Einsicht auf die ePA-Daten, geben sie aber an das FDZ weiter. Patient:innen können der Datenweitergabe widersprechen – über eine ePA-App oder bei der Ombudsstelle der jeweiligen Krankenkasse.

Interessierte müssen Daten-Zugang beantragen

Zugang zu den Daten soll es dann per Antrag beim FDZ geben; die Grundgebühr für die Bearbeitung eines Antrags beträgt 4000 Euro, 1000 Euro werden bei der Bereitstellung pro Datensatz fällig – bestimmte Organisationen wie auch der Deutsche Apothekerverband (DAV) oder die Kassenärztliche Bundesvereinigung (KBV) bekommen eine Ermäßigung.

Dafür muss die geplante Nutzung dargelegt werden, sodass beispielsweise eine Verbesserung der Qualität der Versorgung sowie Verbesserung der Sicherheitsstandards der Prävention, Versorgung und Pflege erkennbar ist. Auch die „Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Kranken- und Pflegeversicherung“ wäre demnach ein möglicher Zweck.

Nicht alles erlaubt

Grundsätzlich verboten ist die Weitergabe der ePA-Daten in bestimmten Fällen:

• Treffen von Entscheidungen zum Nachteil einer natürlichen Person auf der Grundlage ihrer elektronischen Gesundheitsdaten
• Nutzung der Daten für Marktforschung, Werbung und Vertriebstätigkeiten für Arzneimittel, Medizinprodukte und sonstige Produkte
• Entscheidungen hinsichtlich des Abschlusses oder der Ausgestaltung eines Versicherungsvertrags mit Bezug auf eine natürliche Person oder eine Gruppe natürlicher Personen
• Entwicklung von Produkten oder Dienstleistungen, die Einzelpersonen oder der Gesellschaft insgesamt schaden können, insbesondere illegale Drogen, alkoholische Getränke und Tabakerzeugnisse

Abgelehnt werden Anträge außerdem, wenn:

• ein unangemessenes Risiko für die öffentliche Sicherheit und Ordnung oder den Schutz personenbezogener Daten entstehen würde und dieses Risiko nicht durch Auflagen und weitere Maßnahmen ausreichend minimiert werden kann,
• der begründete Verdacht besteht, die Daten könnten für einen anderen Zweck verarbeitet werden,
• die Bearbeitung eines oder mehrerer Anträge des gleichen Nutzungsberechtigten die Kapazitäten des DFZ unverhältnismäßig bindet und dadurch dessen Arbeitsfähigkeit gefährdet.

Auch GKV sammelt Daten

Zusätzlich zu den ePA-Daten beschäftigt sich die Verordnung auch mit anderen Daten, die die Kranken- und Pflegekassen an den GKV-Spitzenverband übermitteln sollen. Dazu gehören neben dem Geburtsdatum, Postleitzahl des Wohnortes sowie die Pflegebedürftigkeit beispielsweise auch Angaben zu Krankengeld-Tagen oder Behandlungsinformationen.

Ebenfalls beim GKV-Spitzenverband gesammelt werden sollen die Daten zur Abgabe von Arzneimitteln:

• die PZN des abgegebenen Arzneimittels einschließlich der vereinbarten Sonderkennzeichen,
• das Verordnungsdatum,
• die Betriebsstättennummer,
• die lebenslange Arzt- oder Zahnarztnummer des verordnenden Arztes,
• das Datum der Abgabe durch die Apotheke an den Patienten,
• ein Kennzeichen für die zahnärztliche Verordnung,
• das Vertragskennzeichen für einzelvertragliche Vereinbarungen zwischen Krankenkassen und Leistungserbringern,
• das Institutionskennzeichen der abgebenden Apotheke,
• die Kennzeichnung zum Sitz im In- oder Ausland der Apotheke sowie des Leistungserbringertyps,
• den Mengenfaktor laut Verordnung je Position,
• die Angaben über Faktor und Faktorkennzeichen und die Angaben über Herstellungsvorgänge sowie Angaben zu applikationsfertigen Einheiten und patientenindividuelle Teilmengen in den elektronischen Zusatzdaten,
• das Noctu-Kennzeichen zur Befreiung von der Notfallgebühr,
• die Angaben zu Aut-Idem zur Austauschbarkeit von Wirkstoffen,
• die Wirkstoffverordnung mitsamt der definierten Tagesdosierung nach dem GKV-Arzneimittelindex,
• den verordnungszeilenbezogenen Sozialversicherungs-Bruttobetrag,
• die gesetzlichen Abschläge von Apotheken und Großhändlern in Eurobeträgen,
• die rezept- und die rezeptzeilenbezogenen Zuzahlungen der versicherten Person in Eurobeträgen,
• die Angaben zur Eigenbeteiligung der versicherten Person in Eurobeträgen,
• die Angaben zu Mehrkosten der versicherten Person oder des Kostenträgers.

Ähnliches ist für Heil- und Hilfsmittel vorgesehen. Rückverfolgbare Daten wie die lebenslange Arztnummer sollen durch Pseudonyme ersetzt werden.