Datenschutz und KHZG – nerviges Dauerthema?
08.11.2022 - Der Datenschutz ist bei der Digitalisierung zu häufig eine trügerische Selbstverständlichkeit.
Als hätte die Gesundheitsbranche, vor allem Krankenhäuser, bei den aktuell auf Hochtouren laufenden Krankenhauszukunftsgesetzes (KHZG)-Beschaffungen nicht schon genug zu tun, landet immer wieder ein Thema auf den Schreibtischen vieler Verantwortlicher: der Datenschutz. Und im Mittelpunkt steht wieder das digitale Entlass- und Überleitmanagement.
Datenschutz und das KHZG sind insbesondere bei der Umsetzung der förderfähigen Vorhaben nicht voneinander zu trennen, weil die Förderrichtlinien als Fördervoraussetzung vorsehen, dass die allgemeinen und bereichsspezifischen datenschutzrechtlichen Anforderungen einzuhalten sind.
Nicht zuletzt haben erst zwei Entscheidungen der Vergabekammer Baden-Württemberg und des Oberlandesgerichts Karlsruhe für Aufsehen gesorgt, an denen die Firma Pflegeplatzmanager und Recare Deutschland beteiligt waren. Die Entscheidungen zeigen – so aktuell wie nie –, dass nicht überall da, wo „DSGVO-konform“ beworben wird, auch eine zwingend datenschutzrechtlich konforme Lösung dahintersteht, sondern es auf die kleinen Einzelheiten ankommt. Die Entscheidungen zeigen auch, dass im Rahmen von KHZG-Beschaffungen schnell eine wesentliche Fördervoraussetzung nicht erfüllt sein kann und damit ganze Fördergelder in Gefahr geraten.
Es wäre daher leicht, auf die Zusicherungen von Anbietern förderfähiger Projekte zu vertrauen und auch bei berechtigten Zweifeln eine gebotene Prüfung von der konkreten Umsetzung abhängig zu machen. Ein solcher Ansatz dürfte angesichts der Bestrebungen zu „Big Data“ nicht mehr angemessen sein.
Gleichgültigkeit kann nicht der Weg zum Ziel sein
Im Bereich des digitalen Entlass- und Überleitmanagements ist es nicht gleichgültig, wo und durch wen Daten verarbeitet und welche Dienstleister eingesetzt werden. Setzen Kliniken auf digitale Plattformlösungen zur Umsetzung eines effektiven und bedarfsgerechten Entlassmanagements, erfolgt dies nicht nur aus wirtschaftlichen Gründen, sondern auch im Interesse der Patienten, deren Daten (auch im analogen Prozess) bei kaum einem anderen Verarbeitungsvorgang im Klinikum in so großem Umfang an Dritte (Leistungserbringer) weitergegeben werden. Zwar willigen die Patienten in diese Datenverarbeitung ein, doch vertrauen sie wie bei Banken, Krankenkassen und dem gesamten Gesundheitswesen darauf, dass die Verarbeitung sicher und datenschutzkonform erfolgen wird. Sie wollen, dass niemand Zugriff auf die Daten erhält, auch nicht möglicherweise. Dieses Urvertrauen kommunizieren Patienten selten offen, weil sie es als selbstverständlich ansehen. Patienten vertrauen ihrem Arzt, wobei das Vertrauen nicht mit der Behandlung endet, sondern auf das gesamte Krankenhaus ausstrahlt. Es kann demnach auch keinem Klinikum gleichgültig sein, was mit den Daten im Detail passiert. Immerhin werden die Plattformanbieter – so auch die Firma Pflegeplatzmanager – „nur“ als Auftragsverarbeiter tätig; die Kliniken bleiben für die Verarbeitung in der alleinigen datenschutzrechtlichen Verantwortung. Der drohende Reputationslust und Bußgelder für den Fall einer Datenschutzverletzung sind zunächst vom Verantwortlichen zu tragen.
Wenn das Vertrauen verloren ist, was bleibt dann noch?
Es gibt sicherlich zahlreiche Sprichwörter zum Vertrauen, aber im aktuellen Kontext ist keines so treffend wie dieses: „Vertrauen ist so zart wie ein kleines Pflänzchen“.
Bereits die leicht verletzliche Sensibilität des Vertrauens der Patienten sollte im Gesundheitswesen zu keinem Zeitpunkt zu der Frage führen: „Vertrauen Sie noch Ihrem Arzt?“
Digitale Entlassmanagement-Plattformen leben von dem verletzlichen Vertrauen einer uneingeschränkten Verlässlichkeit und – aus Sicht des Pflegeplatzmanagers – auch von Transparenz. Sobald auf nur einer Stufe des Entlass- und Überleitmanagements das Vertrauen in die rechtskonforme Datenverarbeitung verloren geht, ist neben der Reputation des Klinikums und des Portalanbieters auch der Erfolg des digitalen Entlassmanagements auf Jahre gefährdet, sodass unzutreffende Versprechungen anbieterübergreifend den Erfolg und die Geschäftsgrundlagen zerstören können. Fairer Wettbewerb findet daher dort seine Grenzen, wo die Auslegung von Anforderungen den Rahmen überschreitet und ungerechtfertigte Wettbewerbsvorteile verschafft.
Datenschutz geht alle an, keine Abstriche machen
Weil Datenschutz uns alle angeht, wird sich der Anbieter auch künftig für den Datenschutz im Interesse ihrer Partner sowie der Patienten einsetzen und sich auf verschiedenen Eben für einen konstruktiven Austausch zu Anforderungen an die Digitalisierung der Gesundheitsbranche einsetzen. „Wir werden auch künftig im Interesse unserer Kunden, der Patienten und nicht zuletzt für die IT-Dienstleister der Gesundheitsbranche beim Thema Datenschutz keine Abstriche machen und versuchen, Rechtssicherheit zu erzielen. Es ist für uns unglaublich, dass es dafür ein junges Start-Up-Unternehmen braucht. Wir wollen Innovationen schaffen und geben dabei trotzdem das klare Bekenntnis für den Schutz der Gesundheits- und Patientendaten und damit für den Datenschutz ab. Bereits heute erfordert die Digitalisierung der Gesundheitsbranche auf allen Ebenen eine vertrauensvolle und verlässliche Zusammenarbeit, die beim Unternehmen keinesfalls zulasten vermeidbarer Risiken beim Datenschutz gehen wird.” so Chris Schiller, Gründer und Geschäftsführer des Pflegeplatzmanagers. Und natürlich stellt sich auch die Frage nach dem Warum.
Ein Gedankenspiel – kein Schreckgespenst
Bereits heute werden sämtliche Elemente des Alltags miteinander vernetzt. Werden diese Bestrebungen sinnvoll weitergedacht, wird es durch die intelligente Vernetzung von Daten im Zusammenspiel mit Algorithmen, Statistiken und KünstIicher Intelligenz möglich sein, unternehmerische Entscheidungen steuern und beeinflussen zu lassen („Big Data“).
Ein paar Beispiele: Die Vergabe von Krediten oder der Abschluss von Risikolebensversicherungen ist bereits heute abhängig von der Einschätzung, wie hoch das Ausfallrisiko bei der Tilgung des Darlehens oder das Risiko eines vorzeitigen Ablebens als Momentum des Beginns der Auszahlungspflicht des Lebensversicherers ist. In Abhängigkeit von den bereits bei den Banken oder Versicherungen vorhandenen Datenlagen – und unter Berücksichtigung von Selbstauskünften der Interessierten – bilden diese Einschätzungen Grundlagen für unternehmerische Entscheidungen, die sich in einer Ablehnung des Kreditantrages oder Antrages für eine Risikolebensversicherung zeigen können.
Eben diese Banken oder Versicherer können ihre (Risiko-)Einschätzungen auch dadurch verbessern, indem sie sich durch anonymisierte Anfragen an Big Data-Unternehmern – nennen wir sie „Auskunfteien“ – unter Angabe von Alter, Postleitzahl, Geschlecht und Berufsstand – eine Datenlage ausgeben lassen, die auf diese Personengruppe passen könnte.
So kann es sich in dünn besiedelten Gebieten – vor allem im ländlichen Raum – ergeben, dass Banken oder Versicherer durch das Vorliegen von anonymisierten Gesundheitsdaten zu dem Ergebnis gelangen, dass in dieser Personengruppe kardiologische Krankheiten überdurchschnittlich auftreten und auch die Anzahl der Krankenhausaufenthalte erhöht ist, was für ein hohes Ausfallrisiko und für eine ungesunde Lebensweise spricht.
Die konkreten unternehmerischen Entscheidungen sind klar: Kredit und Risikolebensversicherung abgelehnt, private Rentenversicherung sehr gern angenommen.
Allein im aktuellen Konsumverhalten, welches sich insbesondere in Corona-Zeiten hin zu einer zunehmenden Wahl von Online-Warenhändlern wandelte, wird es deutlicher. Bereits heute verfügen die großen Onlinehändler über eine große Datenlage zum Einkaufs- und Suchverhalten auf den Plattformen, welche sich auch durch die IP-Adressen zumindest regional zuordnen lassen. Nicht verschreibungspflichtige Medikamente zur Blutdrucksenkung, als Unterstützung zum Einschlafen oder zur Linderung von Kopfschmerzen können heute online erworben werden. Verknüpft man dies mit medizinischen Daten, werden die Unschärfen zum Gesundheitszustand weitestgehend beseitigt.
Wollen wir also, dass Banken oder Wirtschaftsauskunfteien zukünftig bei Bonitätsbewertungen anonymisierte Gesundheitsdaten einfließen lassen könn(t)en?
Wollen wir, dass Versicherungstarife dadurch personalisiert teurer oder Anfragen sogar abgelehnt werden, wenn durch die Zusammenführung von anonymisierten gesundheits- und personenbezogenen Daten das Ergebnis lauten wird, dass zu hohe Risiken der Absicherung bestehen?
Daten sind monetarisierbar und von überragender Bedeutung. Es ist illusorisch zu glauben, dass es niemanden geben wird, der diese Daten nicht nutzen wird, wenn sie in einer solchen verknüpften Form angeboten werden. Große, international tätige Anbieter halten bereits heute Patente für die dargestellten Auskunfteien zur Bewertung von Bonitäten. Auch heute gibt es schon verhaltensdynamische Preisanpassungen auf Basis umfangreicher Datengrundlagen bei Online-Shopping in Abhängigkeit vom Einsatz des Endgerätes, des Wohnortes oder der Zahlungsmethode.
Ist das jetzt scheußlich und beängstigend? Nein, nicht unbedingt. Es zeigt, wie intelligent eine Vielzahl von Branchen in Zukunft wird arbeiten können und es wird die Art der Arbeit sicherlich verändern. Es ist die gesuchte und gewünschte Innovation, die dann nicht beängstigend ist, wenn ein effektiver Datenschutz wirksame Grenzen aufzeigt und überwacht, sodass Daten rechtskonform – und damit transparent, zweckgebunden und sicher – verarbeitet werden und nicht ohne Einflussnahme oder Entscheidung durch die Betroffenen. Daher ist es wichtig, dass die Digitalisierung auch auf Basis von Verlässlichkeit und Vertrauen erfolgt. Und dies in einem ethisch vertretbaren Rahmen, der es gerade nicht ermöglichen darf, dass entgegen den bewährten Grundsätzen des Datenschutzes Daten missbräuchlich verwendet werden und die Transparenz der konkreten Datenverarbeitungen verloren geht. Genau darauf achtet der Datenschutz und dafür ist er auch als Innovationstreiber das richtige Instrument.
Karlsruhe und der Datenschutz – geht das gut?
Karlsruhe war zuletzt der Schauplatz zweier Entscheidungen, die für Aufsehen sorgten und teils emotionale Diskussionen in sozialen Medien wie LinkedIn, Twitter oder in Fachforen verursachten. Der Vergabekammer Baden-Württemberg attestierte man „Blauäugigkeit“ bis hin zu „völliger Ahnungslosigkeit“. Was war geschehen? Ein Grobabriss:
Mit ihrer Entscheidung vom 13.07.2022 (Az. 1 VK 23/22) attestierte die Vergabekammer der Firma Recare Deutschland, die in einer öffentlichen Ausschreibung eines großen Klinikverbundes den Zuschlag für die Implementierung einer Entlassmanagementplattform erhalten sollte, dass die von ihr vertriebene Plattformlösung nicht datenschutzkonform sei. Hintergrund ist der Einsatz der AWS EMEA S.á.r.l, der europäischen Tochtergesellschaft der Amazon.com, Inc. für den Betrieb und die Bereitstellung der Plattformlösung. Nach den Feststellungen der Vergabekammer erfüllen die konkreten – in dem Verfahren unbestritten gebliebenen – vertraglichen Vereinbarungen mit der AWS EMEA S.á.r.l nicht die Anforderungen der Art. 44 ff. DSGVO, sodass ein unzulässiger Drittlandtransfer vorliege. Es knüpften zahlreiche Diskussionen an, die in der Entscheidung einen „gesamtwirtschaftlichen Schaden für Deutschland“ sehen wollten. Die maßgeblichen Vertragsunterlagen sahen jedoch ausdrücklich eine aktive Übermittlung von Daten – und damit auch der Daten des Klinikkunden und deren Patienten – in Drittstaaten vor, wenn dies zur Bereitstellung der Services oder im Falle einer behördlichen Anordnung notwendig ist. Eine aktive Datenübermittlung war dokumentiert.
Eine groß angelegte rechtliche Aufarbeitung dieser Entscheidung soll dieser Artikel nicht werden. Eins ist jedoch klar – und das anders, als es in der öffentlichen Diskussion dargestellt wird: das Oberlandesgericht Karlsruhe hat mit Beschluss vom 31.08.2022 (Az. 15 Verg 8/22) die Entscheidung der Vergabekammer aufgehoben. Nicht jedoch, weil die datenschutzrechtlichen Erwägungen unzutreffend seien, sondern weil es auf die zahlreichen Fragestellungen aus vergaberechtlicher Sicht nicht ankommt. Laut OLG dürfe der öffentliche Auftraggeber auf die in den Angeboten getroffenen Leistungszusagen, dass eine datenschutzkonforme Leistung erbracht werde, vertrauen. Nach Ansicht des OLG sei die Einhaltung der Leistungszusagen eine Frage der Ausführungsphase, sodass sich für den Auftraggeber dann nach einem aufwendig geplanten Vergabeverfahren ein ernsthaftes Problem ergeben kann, wenn sich die im Verfahren bekannt gewordenen Zweifel bewahrheiten und die Rückforderung von Fördermitteln droht. Der Vergabesenat ließ es sich in der mündlichen Verhandlung nicht nehmen, deutliche Zweifel daran zu äußern, ob die Beschwerdeführerin die im vergaberechtlich zu wertenden Angebot abgegebene Garantie, dass man eine datenschutzkonforme Plattformlösung anbiete, tatsächlich in der Ausführungsphase wird umsetzen können.
Ein Sieg ist das weder für den Datenschutz, für die Recare Deutschland noch die Firma Pflegeplatzmanager. Wichtige datenschutzrechtliche Fragen rund um den Übermittlungsbegriff, Voraussetzungen für ein zulässigen Drittlandtransfer oder etwa die Bedeutung der vertraglichen Vereinbarungen und enthaltenen Zusagen der Cloud-Anbieter blieben ungeklärt, werden aber anderweitig einer endgültigen Klärung zugeführt.
Datenschutz als Wettbewerbsvorteil?
Die Firma Pflegeplatzmanager hat ihre Plattformlösungen für Fachanwender und Privatpersonen von Beginn an vom Datenschutz hergedacht und bereits bei der Infrastruktur begonnen. (Vermeidbare) Risiken für Partner sowie für die Patienten wurden identifiziert, abgewogen und sich insbesondere bei der technischen Infrastruktur für deutsche Rechenzentrenbetreiber und Standorte entschieden.
Die Entscheidungen der VK Baden-Württemberg und des OLG Karlsruhe zeigen aktuell wie noch nie, dass eine gewissenhafte Prüfung der Leistungszusagen wichtig ist.
Daher kann Datenschutz ein wichtiger Wettbewerbsvorteil sein. Der Markt des digitalen Entlass- und Überleitmanagements ist – wie vielen Verantwortlichen in Kliniken mittlerweile bekannt sein dürfte – hart umkämpft. Dies fördert Innovationen, bedingt aber auch, dass rechtlich relevante Fragestellungen rund um die datenschutzrechtliche Zulässigkeit einzelner Softwarelösungen zur gerichtlichen Überprüfung gestellt werden müssen, um einen fairen Wettbewerb und Rechtssicherheit herzustellen. Denn bevor eine Vielzahl unterschiedlicher Systeme, die nahezu alle Gesundheitsakteure vernetzen, flächendeckend eingeführt werden, müssen die Rahmenbedingungen geklärt sein. “Es kann schließlich nicht das Ergebnis sein, dass eine ePA der Gematik hochsicher aufgestellt sein soll und am anderen Ende die zu übertragenden Daten frei in die Welt verschickt werden. Auch das Argument der ‚Verschlüsselung‘ der Daten reicht uns persönlich nicht aus. Wissen wir im digitalen Entlassmanagement doch alle, welche Daten verschlüsselt werden und welche für ein passgenaues Matching oder eine zielführende Filterfunktion unverschlüsselt benötigt werden”, so Schiller.
Der Anbieter hat sich daher dazu entschieden, in einem Folgeverfahren die Rechtmäßigkeit einzelner Leistungsversprechen und Werbeaussagen, die damit erlangten, unlauteren Wettbewerbsvorteile sowie die vor dem Oberlandesgericht offengebliebenen Fragen zur Datenschutzkonformität klären zu lassen. Im Interesse der Patienten und aller Gesundheitsakteure.