Krankenkassen Auswertung von Patientendaten: Ärzte kritisieren "Schleppnetzfahndung"

• Die Krankenkassen wünschen sich Zugriff auf die elektronische Patientenakte, um mit Zustimmung der Patienten auf die Daten zugreifen und gezielter Versorgungsangebote machen zu können.
• Bundesgesundheitsminister Karl Lauterbach hält davon nichts.
• Die Krankenkassen können schon jetzt auf Abrechnungsdaten ihrer Versicherten zugreifen und wollen diese auswerten – teilweise mit Hilfe von Künstlicher Intelligenz.

"Daten retten Leben" – so lautet die Erzählung hinter der Digitalisierung des Gesundheitswesens. Doch wer auf welche Daten zugreifen darf und was genau damit geschehen soll, ist hoch umstritten. Ein zentrales Element ist die elektronische Patientenakte (ePA). Sie gehört allein den Patienten. Krankenkassen dürfen nicht auf deren Inhalte zugreifen.

Trotzdem wünscht sich Jens Baas, Chef der Techniker Krankenkasse, Zugriff auf die ePA – mit Zustimmung der Versicherten. "Perspektivisch hätten wir schon gerne die Möglichkeit, mit Zustimmung des Patienten auf die Daten zugreifen zu können", sagte Baas auf einer Pressekonferenz zum ePA-Start im Januar 2025. So könnten Kassen gezielter Versorgungsangebote machen.

Karl Lauterbach (SPD) ist Gesundheitsminister im Kabinett Scholz. Bildrechte: picture alliance/dpa/Kay Nietfeld

Bundesgesundheitsminister Karl Lauterbach (SPD) widersprach prompt: "Die Grundphilosophie der ePA ist: Das sind die Daten des Patienten." Nur diese sollten bestimmen, wer sie einsehen darf. "Wir sehen zum jetzigen Zeitpunkt keinen Bedarf, dass Krankenkassen diese Daten einsehen können. Das hielte ich auch für schwierig", so Lauterbach.

Weniger zögerlich ist Lauterbach beim neuen Paragraph 25b im Sozialgesetzbuch V, der mit dem Gesundheitsdatennutzungsgesetz eingeführt wurde. Er erlaubt Krankenkassen, erstmals systematisch die Abrechnungsdaten ihrer Versicherten auszuwerten – ohne deren Zustimmung.

Zu diesen Daten gehören unter anderem Diagnose-Codes, Informationen zu behandelnden Ärzten, Kliniken oder Physiotherapeuten sowie Alter, Geschlecht oder Pflegegrad der Versicherten. Mit der Auswertung dürfen Krankenkassen auch externe Dienstleister beauftragen.

Die Kassen müssen ihre Vorhaben dem Bundesamt für Soziale Sicherung als Aufsichtsbehörde melden. Genehmigen muss die Behörde es nicht, sie kann es nur untersagen, wenn die Vorhaben nicht dem Gesetz entsprechen. Eine Anfrage des MDR zeigt erstmals, dass neun Kassen bereits Datenauswertungen angemeldet haben.

Zwei Kassen wollen ihre Versicherten vor Brustkrebs und Darmkrebs warnen, eine will die noch nicht festgestellte Pflegebedürftigkeit ihrer Versicherten erkennen, eine andere vor einem Schlaganfallrisiko warnen und sechs Kassen wollen zu Impfungen gegen Pneumokokken, Herpes Zoster oder humane Papillomviren aufrufen. Welche das sind – da halten sich auch die Krankenkassen bedeckt. Nur die Barmer schreibt auf MDR-Anfrage, sie will nun Jugendliche zu einer vollständigen Impfung gegen humane Papillomviren bewegen.

Unklar ist außerdem, wie genau die Warnsysteme funktionieren sollen: Die Qualität der Daten, die Funktionsweise der Algorithmen, ihre Zuverlässigkeit – vieles bleibt offen. Die Barmer räumt ein: "Die uns zur Verfügung stehenden Abrechnungsdaten erhalten wir teilweise mit erheblicher Zeitverzögerung von bis zu neun Monaten."

Um die Daten auszuwerten, entwickeln Kassen eigene Algorithmen. Was das kostet und ob sie offengelegt werden – dazu schweigen AOK, Techniker Krankenkasse (TK) und Barmer. Die Barmer erklärt als einzige: Sie wolle bei der Analyse auf künstliche Intelligenz verzichten. Ein Grund dafür kann sein, dass KI-Ergebnisse nicht erklärbar sind – dabei müssen Ärzte die Diagnose für schwere Krankheiten natürlich nachvollziehen können. Mehr KI-Hilfe bei Diagnosen will dagegen TK-Chef Jens Baas. Er sagte im Herbst auf einem KI-Festival: "Es wird bald ein Kunstfehler sein, eine Diagnose ohne KI zu stellen."

Egal ob mit oder ohne KI: Es ist ein Unterschied, ob eine Krankenkasse ihre Versicherten vor einer möglichen Krebserkrankung warnt oder auf eine fehlende Impfung aufmerksam macht. Darauf weist der AOK-Bundesverband auf MDR-Anfrage hin: "Ein Algorithmus zur Erkennung einer schwerwiegenden Gesundheitsgefährdung ist sicherlich aufwändiger als das Erkennen einer fehlenden Impfung."

Die AOK sieht eher einen sehr großen Aufwand auf sich zu kommen. Denn obwohl sie die Daten ohne Zustimmung auswerten dürfen, müssen Kassen die Versicherten vier Wochen vorher darüber informieren. Wie dies geschehen soll, ist nicht ganz klar.

Die Bundesdatenschutzbeauftragte drängt darauf, dass eine Info auf der Krankenkassen-Webseite nicht ausreicht. "Die Versicherten müssen tatsächlich erreicht werden", sagt ihr Sprecher Christof Stein. Denn sie können der datengestützten Auswertung jederzeit widersprechen. Das können sie nur, wenn sie informiert sind, zum Beispiel per Brief oder E-Mail.

Ob man vor einer Krankheit gewarnt wird, hängt nun davon ab, bei welcher Kasse man versichert ist: Während eine Krankenkasse ihre Versicherten vor Krebs warnt, bieten andere das ihren Versicherten nicht an. Die gesetzlich Versicherten profitieren also nicht gleichermaßen von den Datenauswertungen. Das Bundesgesundheitsministerium bestätigt das auf MDR-Anfrage: "Ob die Krankenkassen von den Datenverarbeitungsmöglichkeiten Gebrauch machen, ist ihnen selbst überlassen. Damit ist von der jeweiligen Krankenkasse abhängig, ob Versicherte von einem Auswertungsprogramm profitieren können."

Die AOK schreibt, die Datenauswertung ist ein "Wettbewerbsfeld und das ist auch gut so, weil dies zur Entwicklung von neuen und guten Anwendungsfällen anreizt." Sinnvolle Anwendungsfälle würden aber sicher von weiteren Krankenkassen aufgegriffen.

Ärztevertreter kritisieren zum Teil äußerst heftig, dass Krankenkassen die Daten auswerten können. Die Kassenärztliche Bundesvereinigung (KBV) wertet die Warnung durch die Krankenkassen als Eingriff in das Arzt-Patienten-Verhältnis.

KBV-Sprecher Roland Stahl befürchtet, dass eine Krebsvorsorge-Warnung von der Krankenkasse die Menschen unnötig verunsichern könnte, wenn sich herausstellt, dass die Sorge unbegründet war. Auf der anderen Seite könnte es auch zu einer falschen Sicherheit führen, wenn eine Kasse keine Warnung ausspricht.

Die Kassenärztliche Vereinigung Sachsen-Anhalt spricht sich auf MDR-Anfrage dagegen aus, Krankenkassen überhaupt zu ermächtigen, dass sie auf personenbezogene Daten zugreifen. Auch die Kassenärztlichen Vereinigungen in Sachsen und Thüringen sehen die Auswertung kritisch. Sie befürchten einen Mehraufwand für Ärzte. Ihre Forderung: Wenn durch eine unnötige Warnung Arztbesuche nötig werden, sollten die Krankenkassen dafür die Kosten übernehmen. Doch Regeln dazu fehlen bislang, schreibt die Kassenärztliche Vereinigung Thüringen.

Kritik kommt auch von der Bundespsychotherapeutenkammer. Präsidentin Dr. Andrea Benecke sieht in den "umfassenden Befugnissen" der Krankenkassen einen "massiven Eingriff" in die Kompetenz von Ärztinnen und Ärzten. Ihr Hauptkritikpunkt: Kassen könnten die Versorgung beeinflussen, um Kosten zu sparen.

"Es wird künftig von der spezifischen Krankenkasse abhängen, welche Behandlungsempfehlungen Versicherte erhalten", warnt Benecke. Auch die Gefahr, dass Patienten aus Angst vor Wechselwirkungen eigenmächtig Medikamente absetzen, sieht sie als Problem.

Benecke befürchtet zudem, dass die Krankenkassen einen Zielkonflikt zwischen notwendiger Versorgung und der Vermeidung von Ausgaben haben. Wenn das wirtschaftliche Ziel Vorrang habe, könnten Kassen versuchen, Patienten mit teuren Krankheiten loszuwerden oder die Leistungen zu begrenzen. KVB-Sprecher Stahl sorgt sich sogar, dass Krankenkassen Menschen mit bestimmten Krankheiten nicht mehr versichern oder loswerden wollten. Das befürchtet auch die Aidshilfe: "Krankenkassen könnten Druck auf Patientinnen ausüben und die Versorgungsleistung beeinflussen, um Geld zu sparen."

Außerdem haben Expertinnen und Experten erhebliche Zweifel, dass durch die Datenauswertung tatsächlich ein Mehrwert für Patientinnen entsteht. Mitteldeutsche Ärztevertreter sind skeptisch, ob Abrechnungsdaten eine verlässliche und präzise Grundlage für Gesundheitsvorhersagen für einzelne Versicherte bieten. Die Kassenärztliche Vereinigung Sachsen-Anhalt schreibt: "Es ist schwer vorstellbar, dass diese Daten ein verlässliches Modell zur Gesundheitsvorhersage liefern können.“

Die Kassenärztliche Vereinigung Thüringen spricht sogar von einer "Schleppnetzfahndung quer durch die personalisierten Daten". Sie befürchtet, dass der neue Paragraph im Gesetz noch mehr Auswertungsmöglichkeiten eröffnet und dass sich nicht kontrollieren lasse, ob der Datenschutz eingehalten wird.

Ein weiteres Problem: Niemand weiß, wie die Krankenkassen ihre Daten auswerten wollen. Barmer, AOK und Techniker Krankenkasse schweigen zu der MDR-Frage, ob sie ihre Algorithmen offenlegen. Die Techniker Krankenkasse schreibt, dass sie wissenschaftliche Standards der Versorgungsforschung befolge und ihre Versicherten informieren werde, nach welchen Merkmalen die Daten ausgewählt worden seien. Und das komme ganz auf den Anwendungsfall an.

Carmela Troncoso ist wissenschaftliche Direktorin am Max-Planck-Institut für Sicherheit und Privatsphäre in Bochum. Sie fordert eine kritische Auseinandersetzung mit dem Nutzen der Datenauswertung. Troncoso sagt, wer Daten auswerte, müsse zuerst zwei Fragen beantworten: "Welcher Nutzen ist damit verbunden? Und kann man diesen Nutzen mit weniger Daten erzielen?"

Troncoso warnt davor, voreilig große Mengen an Daten zu erheben, ohne den tatsächlichen Mehrwert zu überprüfen. "Wenn der Nutzen sehr hoch ist, kann man das Risiko vielleicht in Kauf nehmen, aber bei geringem Nutzen wird das Risiko zu groß", so Troncoso. Sie erinnert daran, dass Fehler in Modellen unvermeidbar sind.

Troncoso hat in der Corona-Pandemie das Team geleitet, das das Protokoll der Corona-Warn-App entwickelt hat. Damals hatte nur der Smartphone-Nutzer selbst erfahren, ob er sich womöglich angesteckt hat – Daten wurden nicht zentral verarbeitet. Eine praktische und datenschutzkonforme Lösung.

An einer Stelle argumentiert die Datenschutz-Expertin Troncoso wie die Ärzte: "Geben Sie mir zuerst einen Beweis, dass dieses Werkzeug etwas tut, bevor wir anfangen, es einzuführen." Für alle technischen Lösungen gelte die Frage: "Was ist der Status quo, den wir verbessern wollen und der nur automatisiert verbessert werden kann?" Denn in unserer datengesteuerten Welt würden sich viele vorstellen, dass sich mit mehr Daten bessere Ergebnisse erzielen ließen. "Nur manchmal braucht man einfach weniger Daten." Daher sei es wichtig, vor dem Einsatz eines Systems dieser Größenordnung die Vorteile zu überprüfen.

Ob die Algorithmen ihren Zweck erfüllen – das beurteilen die Krankenkassen selbst, schreibt das Bundesgesundheitsministerium auf MDR-Anfrage. Bis auf die Krankenkassen und das Bundesgesundheitsministerium kritisieren alle Beteiligten im Gesundheitswesen die Datenauswertung durch die Krankenkassen. Die Krankenkassen selbst scheinen mit unterschiedlichen Geschwindigkeiten vorzugehen. Beim Technik-Einsatz ist die Techniker Krankenkasse vorn dabei.