Beschwerde gegen eAkte erfolglos

Seit Anfang des Jahres

haben alle Ver­sicherten einer gesetzlichen Kranken­kasse Anspruch auf eine elektronische Patientenakte (ePA). Darin können beispielsweise Befunde und Röntgenbilder gespeichert werden, sodass Ärzte bei der Dia­gnose darauf zurückgreifen können. Anlage und Nutzung der Akte sind für die Patienten freiwillig. Bis Ende dieses Jahres sollen Praxen und Krankenhäuser die ePA nutzen können. Das bislang umfangreichste IT-Projekt im Gesundheitswesen soll es behandelnden Ärzten leichter machen, sich untereinander zu vernetzen. Die volle Funktion der ePA wird aber erst ab 2022 zur Verfügung stehen. Dann sollen beispielsweise auch Mutterpass oder Impfausweis digital abrufbar sein. Was gespeichert wird und wer auf die gespeicherten Daten zugreifen darf, entscheiden die Patienten.

Selbstbestimmungsrecht verletzt?

Nun hatte das Bundesverfassungsgericht in zwei Verfahren darüber zu entscheiden, ob die Vorschriften zur Förderung von Versorgungsinnovationen durch erleichterte Verwendung, Verarbeitung und Auswertung von Daten sowie zur Einwilligung der Versicherten zulässig sind.

Im ersten Verfahren wandte sich der Beschwerdeführer gegen Paragraf 68b Absatz 2 und 3 Sozialgesetzbuch V, der es den gesetzlichen Krankenkassen erlaubt, ihre Versicherten gezielt über Versorgungsinnovationen zu informieren und Angebote dazu zu unterbreiten.

Auch rügte er Paragraf 299 Absatz 1 SGB V, der unter bestimmten Voraussetzungen erlaubt, ohne Pseudonymisierung Daten zur Qualitätssicherung zu verarbeiten. Beide Bestimmungen würden sein Recht auf informationelle Selbstbestimmung verletzen (Artikel 2 in Verbindung mit Artikel 1 des Grundgesetzes).

Da die Daten der ePA nicht dezentral auf der elektronischen Gesundheitskarte gespeichert würden und auf sie auch ohne Einsatz der elektronischen Gesundheitskarte zugegriffen werden könne, entstehe eine zentral gespeicherte virtuelle Datenbank mit den hochsensiblen Gesundheitsdaten der Versicherten. Es sei zu befürchten, dass diese Datensammlung in Bezug auf die IT-Sicherheit nicht hinreichend abgesichert sei und zum Ziel von Hacker­angriffen werde. Dritte, die sich unbefugt Zugriff auf die in der ePA gespeicherten Daten verschafften, könnten diese nicht nur für herkömmliche kriminelle Aktivi­täten verwenden. Auch ließe sich mit­hilfe der erlangten Daten „Microtargeting“, die gezielte Ansprache von Wählerinnen und Wählern bis hin zur Wahlmanipulation betreiben. Dies sei insbesondere im Vorfeld der Bundestagswahl 2021 zu befürchten. Vor allem von Parteien des rechten Spektrums seien derartige Mani­pulationsversuche aus verschiedenen Ländern bekannt, sodass auch die freiheitlich-demokratische Grundordnung gefährdet sei. Zudem stehe bei den Regelungen nicht im Vordergrund, Versicherten eine möglichst hochwertige Versorgung mit Gesundheitsleistungen zu ermöglichen, sondern die Wirtschaftsförderung von IT-Unternehmen, die im Gesundheitsbereich tätig sind.

Nutzung freiwillig.

Das Bundesverfassungsgericht wies die Beschwerde als unzulässig zurück. Der Beschwerdeführer sei nicht unmittelbar in eigenen Rechten betroffen. Die Nutzung der ePA sei freiwillig (Paragraf 341 Absatz 1 SGB V). Der Beschwerdeführer habe es selbst in der Hand, die geltend gemachte Verletzung seines Rechts auf informationelle Selbstbestimmung abzuwenden, indem er nicht in die Nutzung der ePA einwillige.

Auch lehnte Karlsruhe den Antrag auf Erlass einer einstweiligen Anordnung ab. Der Antragsteller wollte erreichen, dass die Neuregelungen zur erleichterten Datenauswertung der Kassen und zur Einwilligung der Versicherten vorläufig ausgesetzt werden. Vor der Gesetzesänderung musste ein Versicherter sowohl für die Datenauswertung als auch für die Information und das Unterbreiten von Angeboten seine Einwilligung erteilen. Seit der Gesetzesänderung ist eine Einwilligung nicht mehr erforderlich. Stattdessen kann der Versicherte Widerspruch erheben (Paragraf 68b Absatz 3 SGB V). Außerdem erweiterte der Gesetzgeber die Befugnis der Krankenkassen, für Versorgungsinnovationen Daten zu erheben und zu speichern (Paragraf 284 Absatz 1 SGB V).

Der Antragsteller sah sich dadurch in seinem Recht auf informationelle Selbstbestimmung verletzt. Die Regelungen seien nicht mehr verhältnismäßig. Die Versicherten hätten keine Hoheit mehr über ihre Daten. Die Kassen könnten anlasslose Gesundheitsprofile ihrer Versicherten erstellen. Die im Gesetz vorgesehene Pseudonymisierung reiche nicht aus, um die Persönlichkeitsrechte zu wahren. IT-Sicherheit sei nicht gewährleistet, und dem Datenmissbrauch durch Dritte werde nicht ausreichend vorgebeugt. Da zudem die Kassen die Entwicklung digitaler Innovationen finanziell fördern dürften (Paragraf 263a Absatz 1 SGB V), seien Interessenkon­flikte zu befürchten.

Klage vor Sozialgerichten notwendig.

Das Bundesverfassungsgericht lehnte es ab, die angegriffenen Gesetzesänderungen auszusetzen. Aus Gründen der Subsidiarität müsse ein Beschwerdeführer alle zur Verfügung stehenden prozessualen Möglichkeiten ergreifen, um eine Korrektur der geltend gemachten Verfassungsverletzung zu erwirken oder eine Grundrechtsverletzung zu verhindern. Somit müsse der Antragsteller zunächst vor den Sozialgerichten klagen. Denn die in den angegriffenen Vorschriften verankerten Befugnisse der Kassen zur Datenverarbeitung enthielten unbestimmte Rechtsbegriffe. Von deren Auslegung hinge entscheidend ab, inwiefern der Antragsteller rechtlich und tatsächlich beschwert sei. Erst nach der Auslegung durch die Fachgerichte könne über die Verfassungsmäßigkeit der angegriffenen Normen entschieden werden.