Das Sozialgericht (SG) München hat sich erneut mit der Rechtmäßigkeit der Telematikinfrastruktur (TI) beschäftigt (Urteil vom 26.01.2023, Az. S 38 KA 190/20), weil sich ein Vertragsarzt gegen eine Strafe wehrte, die er aufrund der Nichtteilnahme an der TI erhielt.
Überblick über die verhandelten Fragen
Das Gericht prüfte in diesem Fall, ob die zum damaligen Zeitpunkt im SGB V (in der Fassung vom 11.12.2018) verankerten Regelungen zur TI
mit dem Datenschutz vereinbar sind
bezüglich des Sicherheitsniveaus und den Sicherheitsmaßnahmen den gesetzlichen Vorgaben entsprechen und
mit dem Grundgesetz (GG) vereinbar sind. Im Hinblick auf den an der TI teilnehmenden Arzt wurde erörtert, ob
eine Strafbarkeit des Arztes nach § 203 Strafgesetzbuch (StGB; Verletzung von Privatgeheimnissen) in Betracht kommen kann und
die Honorarkürzung verhältnismäßig ist. Zudem ging es um die Frage, ob
es der Gematik als Institution überlassen werden kann, über die wesentlichen Maßnahmen der TI zu entscheiden.
Antworten des SG München mit Begründungen
Auf die genannten sechs Fragen geht das SG München detailliert ein und beantwortet diese mit den folgenden Begründungen.
Sind die TI-Regelungen mit dem Datenschutz vereinbar?
Die einzige Anwendung der TI im Jahr 2019 war das Versichertenstammdatenmanagement (VDSM). Bei diesem Online-Datenabgleich wird bei der Krankenkasse verschlüsselt abgefragt, ob es ein Update der Stammdaten eines Versicherten gibt. Ist dies der Fall (z. B. bei neuer Adresse des Patienten), wird eine verschlüsselte Rückmeldung der Krankenkasse gegeben und die Änderung auf die Versichertenkarte geschrieben. Es findet aber kein Abgleich der Patientenstammdaten im eigentlichen Sinne statt. Vom Vertragsarzt selbst werden keine Daten verarbeitet, erhoben, erfasst, angepasst oder verändert. Da es sich um einen Datenverarbeitungsprozess auf niedrigster Stufe handelt, sind geringe Anforderungen an den Datenschutz zu stellen. Insgesamt werden die Regelungen in den §§ 291 ff. SGB V mit den allgemeinen Grundsätzen der EU-Datenschutzgrundverordnung (DSGVO) als vereinbar angesehen.
Werden die erforderlichen Sicherheitsniveaus eingehalten?
Die Regelungen zur TI zeugen von dem Bemühen des Gesetzgebers, ein Optimum an Datenschutz zu erreichen. Es gibt jedoch im SGB V kaum Vorgaben und Regelungen zum Sicherheitsniveau, einschließlich konkreter Regelungen zur Gefahrenvorsorge (Stand 2019). Im Hinblick auf das Verarbeitungsgeschehen und den Verarbeitungsprozess auf niedrigster Stufe sind an die ausreichende Bestimmtheit jedoch relativ niedrige Anforderungen zu stellen. Im Übrigen ist zu berücksichtigen, dass die Digitalisierung rasant zunimmt, sodass in immer kürzeren Zeitabständen Regelungen eingefügt bzw. angepasst werden müssen. Es ist mit dem Bestimmtheitsgrundsatz und dem Grundsatz, dass der Gesetzgeber alle wesentlichen Entscheidungen mit Grundrechtsrelevanz selbst treffen muss, vereinbar, wenn Vorgaben zum Sicherheitsniveau und geeignete Sicherheitsmaßnahmen nicht oder nur ungenügend im Gesetz enthalten sind, so das SG München.
Sind die Regelungen zur TI auch mit dem Grundgesetz vereinbar?
Die verpflichtende Teilnahme an der TI verstößt weder gegen Art. 12 GG noch gegen Art. 2 Abs. 1 GG. Eine Berufsausübungsregelung der vorliegenden Art ist vom Vertragsarzt hinzunehmen, da die TI der Verhinderung des Missbrauchs der Krankenversicherungskarte, der Kosteneinsparung und der Abrechnung von Leistungen des Arztes dient. Hinter diesen Interessen der Allgemeinheit steht das Interesse des einzelnen Arztes zurück. Ein Verstoß gegen die allgemeine Handlungsfreiheit ist ebenfalls nicht ersichtlich, da der Vertragsarzt selbst nicht grundrechtsbetroffen ist und es um Datenschutzrechte Dritter geht.
Kommt eine Strafbarkeit des Arztes in Betracht?
Die Erfüllung eines Straftatbestands scheidet schon deshalb aus, da bei bestimmungsgemäßem Anschluss an die TI, bestimmungsgemäßer Nutzung, ordentlicher Wartung und Beachtung der erforderlichen Sicherheitsmaßnahmen der subjektive Tatbestand der Norm nicht erfüllt ist.
Ist die Honorarkürzung (bei TI-Nichtanschluss) verhältnismäßig?
Der mit der Nichtteilnahme an der TI verbundene Honorarabzug muss verhältnismäßig sein. Bei Abwägung der betroffenen Interessen kommt das Gericht zu dem Ergebnis, dass die Ablehnung der Anbindung der Ärzte an die TI schon von Anfang an mit Sanktionen belegt sein muss, um alle Ärzte einzubinden. Schließlich ist die Anbindung an die TI der erste Schritt einer bundesweit angelegten Einführung einer Digitalinfrastruktur im Gesundheitswesen, die als zwingend notwendig angesehen wird.
Ist die Gematik die richtige Institution für die Festlegungen zur TI?
Die Aufgaben der Gematik waren im Jahr 2019 in § 291b SGB V (jetzt § 311 SGB V) festgelegt. Die Gematik ist als GmbH organisiert, wobei auf die Bundesrepublik Deutschland ein Gesellschaftsanteil von 51 Prozent entfällt. Der Gesetzgeber hat die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der/dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) verbindlich vorgegeben. Des Weiteren sieht das Gesetz die Einrichtung eines Beirats mit verschiedenen Interessenvertretern vor (jetzt § 317 SGB V). Die Gematik verfügt zwar über weitreichende Kompetenzen, die aber durch Kontrollmechanismen begrenzt werden. In Anlehnung an das Bundessozialgericht wird ein risikobasierter Ansatz der gesetzlichen Regelung gesehen, der aber vertretbar ist, da es keine absolute Datensicherheit gibt.