LANDTAG NORDRHEIN-WESTFALEN 16. Wahlperiode	Drucksache  16/14884
	18.04.2017

 

 

 

 

Antwort

 

der Landesregierung

auf die Kleine Anfrage 5708 vom 16. März 2017

des Abgeordneten Daniel Schwerd   FRAKTIONSLOS

Drucksache 16/14523

 

 

 

Modellprojekte Arzneimittelmanagement in NRW ohne Datenschutz?

 

 

Vorbemerkung der Kleinen Anfrage

 

„Man muss systematisch Verwirrung stiften – das setzt Kreativität frei“.

Salvador Dali

 

Im Internet ist ein teilweise geschwärzter Bescheid der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen vom 20. Juli 2016 zu finden. Dort heißt es, dass die Datenschutzbeauftragte im Rahmen diverser Modellprojekte zur elektronischen Gesundheitskarte bezüglich Arzneimitteltherapiesicherheit („Team eGK“, „Medikationsplan NRW“, „Arzneimittelkonto NRW“ und weiteren) „zu keinem Zeitpunkt beratend oder prüfend tätig“ gewesen sei.[1]

 

Auch die Bundesregierung konnte in ihrer Antwort auf die Anfrage der Abgeordneten Kathrin Vogler (DIE LINKE) mit der Arbeitsnummer 1/13 am 11. Januar 2017 keine weiteren Erklärungen geben, wie bei diesen Modellprojekten in NRW zur Weiterentwicklung der elektronischen Gesundheitskarte und der dazugehörigen Telematik-Infrastruktur der Datenschutz gewährleistet wird, sondern verwies auf die Zuständigkeit des Landes NRW.[2]

 

 

 

Die Ministerin für Gesundheit, Emanzipation, Pflege und Alter hat die Kleine Anfrage 5708 mit Schreiben vom 12. April 2014 namens der Landesregierung im Einvernehmen mit dem Minister für Inneres und Kommunales beantwortet.

 

 

 

1.      Welche Modellprojekte wurden durch die Landesregierung bzw. in Zusammenarbeit mit einer ihrer Behörden im Bereich des Arzneimittelmanagements, der Arzneimitteltherapiesicherheit, der elektronischen Gesundheitskarte und der dazugehörigen Telematik-Infrastruktur durchgeführt („Team eGK“, „Medikationsplan NRW“, „Arzneimittelkonto NRW“, „Strukturiertes Arzneimittelmanagement“, „elektronische Behandlungsinformation eBI“ und ggf. weitere)? Machen Sie jeweils nähere Erläuterungen und nennen Umfang, Zeitrahmen und Ablauf.

 

Ausgehend vom Wortlaut der Kleinen Anfrage und den darin referenzierten Dokumenten wird für die Beantwortung im Weiteren angenommen, dass im Mittelpunkt der Fragestellung Projekte zum elektronisch gestützten Arzneimittelmanagement und zur elektronisch gestützten Arzneimitteltherapiesicherheit stehen. Die Landesregierung führt selbst keines dieser Projekte durch. Folgende Projekte wurden beziehungsweise werden jedoch im Rahmen des OP EFRE NRW (Operationelles Programm Nordrhein-Westfalens für die Förderung von Investitionen in Wachstum und Beschäftigung aus dem Europäischen Fonds für regionale Entwicklung) in verschiedenen Wettbewerben oder Projektaufrufen in der Federführung des Ministeriums für Gesundheit, Emanzipation, Pflege und Alter gefördert und erhielten beziehungsweise erhalten eine Zuwendung aus Mitteln des Landes und der Europäischen Union:

 

• „Team eGK – Telematikinfrastruktur-unterstützte Erweiterung der Arzneimitteltherapiesicherheitsprüfungs-Datengrundlage als Mehrwertanwendung der elektronischen Gesundheitskarte“[3]
• „Arzneimittelkonto NRW – Arzneimittelversorgung und Arzneimitteltherapiesicherheit (AMTS) für ältere Mitbürgerinnen und Mitbürger“[4]
• „Sektorübergreifende Arzneimitteltherapiesicherheit“[5]
• „Multidisziplinäre Arzneimittelversorgung und Arzneimitteltherapiesicherheit für ältere Mitbürgerinnen und Mitbürger – Arzneimittelkonto NRW“[6]
• „Medikationsplan PLUS“[7]

 

Das in Frage 1 genannte Projekt „Medikationsplan NRW“ wurde von den nordrhein-westfälischen Ärztekammern in Absprache mit der Arzneimittelkommission der Deutschen Ärzteschaft durchgeführt. Die modellhafte Implementierung des von den Ärztekammern modifizierten Medikationsplans für NRW in ein Arztinformationssystem erfolgte im Rahmen des EFRE-Projektes „eBusiness-Plattform für das Gesundheitswesen“. Die Arbeiten mündeten in das oben bereits genannte Projekt „Medikationsplan PLUS“.

 

An den ebenfalls in Frage 1 genannten Projekten „Elektronische Behandlungsinformation“ (eBI) und „Strukturiertes Arzneimittelmanagement in der Gesundheitsregion Siegerland“ ist und war das Land Nordrhein-Westfalen nicht beteiligt.

 

Alle Projekte im Bereich Telematik im Gesundheitswesen und Telemedizin, die unter der Landesinitiative eGesundheit.nrw zusammengefasst werden, weil sie durch das Land finanziell gefördert oder anderweitig unterstützt werden oder in denen eine enge Einbindung der Landesregierung erfolgt, werden unter http://egesundheit.nrw.de dargestellt, alle EFRE-geförderten Projekte zusätzlich auf den Seiten des Projektträgers ETN[8] (für die abgeschlossene Förderperiode 2007-2013) und der LeitmarktAgentur.NRW[9] (für die aktuelle Förderperiode 2014-2020).

 

Der Vollständigkeit halber wird noch auf das vom Landeszentrum Gesundheit Nordrhein-Westfalen (LZG.NRW) für die Landesregierung durchgeführte Projekt zur Stärkung der Pharmakovigilanz in Apotheken hingewiesen. Die Erhebung, inwieweit Pharmakovigilanz im Apothekenbetrieb verankert ist, erfolgt in den Apotheken persönlich durch Amtsapothekerinnen und Amtsapotheker. Personenbezogene Daten werden nicht erhoben. Daher wird dieses Projekt im Weiteren unter Datenschutzgesichtspunkten nicht weiter betrachtet.

 

 

2.      Wie wurde bei diesen Projekten jeweils der Datenschutz berücksichtigt? Erläutern Sie dies für jedes einzelne Projekt. Nennen Sie die Anforderungen, die im Rahmen des Projektes definiert wurden.

 

Alle im Rahmen der Landesinitiative eGesundheit.nrw geförderten Projekte verpflichten sich auf die Erfüllung definierter Anforderungen unter anderem zu Datenschutz und IT-Sicherheit[10]. Zur Einhaltung dieser Anforderungen berät und begleitet das Zentrum für Telematik und Telemedizin (ZTG) als Träger der Landesinitiative die Projekte.

 

Für alle Projekte müssen die Projektträger nachweisen, dass sie sich systematisch mit dem Datenschutz auseinandersetzen und zur Beachtung der rechtlichen Anforderungen geeignete technische und organisatorische Vorkehrungen treffen, um das Risiko einer missbräuchlichen Nutzung personenbezogener Daten zu minimieren. Im Fokus stehen dabei die Einhaltung der gesetzlichen Datenschutzbestimmungen (Persönlichkeitsrecht und informationelle Selbstbestimmung der Betroffenen) und die Sicherstellung der Wahrung der ärztlichen Schweigepflicht. Hierzu ist von den Projektbeteiligten sowohl ein Datenschutzkonzept als auch ein Informationssicherheitskonzept vorzulegen. Weiterhin wird im Sinne der Nachhaltigkeit der Projektergebnisse gefordert, verfügbare Infrastrukturkomponenten oder Spezifikationen aus dem Aufbau der bundesweiten Telematikinfrastruktur zu berücksichtigen. Hierzu gehört als sicheres Authentifikationsmittel beispielsweise die elektronische Gesundheitskarte. Darüber hinaus sollen für den sicheren technischen Austausch von Daten und elektronischen Dokumenten möglichst Lösungsansätze auf Basis anerkannter Standards und Lösungen verwendet werden, wie die elektronische Fallakte als technische Kooperationsplattform, KV-Connect als Datenübertragungsdienst oder CDA (Clinical Document Architecture) als Standard für den Austausch und die Speicherung klinischer Dokumente.

 

Sofern in die oben genannten Projekte Patientinnen und Patienten eingebunden waren, erfolgte dies freiwillig auf der Grundlage einer Einwilligungserklärung, die den Zweck, die Nutzerinnen und Nutzer der Daten sowie im Falle einer (elektronischen) Datenübermittlung Empfängerinnen und Empfänger benennt.

 

 

 

 

3.      Welche Probleme bzw. Herausforderungen für den Datenschutz wurden jeweils in den Projekten erkannt?

 

Die Erstellung der geforderten Datenschutz- und IT-Sicherheitskonzepte erwies sich für die Projekte zum Teil als sehr aufwändig. Neben den heterogenen Sichtweisen und Prioritäten der verschiedenen im Gesundheitswesen beteiligten Berufsgruppen erhöhen auch die vielfältigen gesetzlichen Regelungen die Komplexität des Themas, wie zum Beispiel das Bundesdatenschutzgesetz, das Datenschutzgesetz Nordrhein-Westfalen, die EU-Datenschutz-Grundverordnung, kirchliche Datenschutzgesetze, das Strafgesetzbuch, die Strafprozessordnung, die verschiedenen Berufsordnungen, das IT-Sicherheitsgesetz, das Medizinproduktegesetz. Die entsprechenden finanziellen und personellen Ressourcen waren in den Projekten teilweise nicht im erforderlichen Umfang eingeplant und führten daher zu Mehraufwand.

 

Als Ergebnis aus der mehrjährigen Projektbegleitung erarbeitete das ZTG gemeinsam mit der Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“ der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) einen Leitfaden zur Erstellung von Datenschutzkonzepten im Gesundheitswesen, der Ende 2016 fertiggestellt wurde und für die Projekte als Arbeitshilfe zur Verfügung steht.

 

Eine weitere Schwierigkeit ist die bislang fehlende nationale Telematikinfrastruktur, welche die notwendigen technischen Werkzeuge zur Umsetzung einer hochsicheren Kommunikations- und Kooperations­umgebung mitbringt.

 

 

4.      Warum war die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen bzw. ihre Behörde jeweils nicht konsultiert bzw. eingebunden worden? Begründen Sie dies für jedes einzelne Projekt.

 

Im Rahmen der Trägerschaft der Landesinitiative eGesundheit.nrw und der damit verbundenen Projektbegleitung pflegt das ZTG seit vielen Jahren einen fachlichen Austausch mit der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, der wichtige Impulse unter anderem für den Leitfaden zur Erstellung von Datenschutzkonzepten im Gesundheitswesen lieferte. Der Leitfaden wurde vor Veröffentlichung auf Fachebene der Landesbeauftragten für Datenschutz und Informationsfreiheit vorgestellt. Eine direkte Einbindung der Behörde erfolgte nur zu speziellen Fragestellungen.

 

Eine direkte Einbindung der Landesbeauftragten für Datenschutz und Informationsfreiheit in einzelne Förderprojekte ist grundsätzlich nicht vorgesehen und würde die Kapazitäten der Behörde nach eigener Aussage übersteigen. Eine Beteiligung erfolgt in der Regel nur aus konkretem Anlass, wie beispielsweise im Rahmen der Erarbeitung grundsätzlicher datenschutzrechtlicher Anforderungen an elektronische Akten im Gesundheitswesen[11] im Arbeitskreis EPA/EFA unter dem Vorsitz des Ministeriums für Gesundheit, Emanzipation, Pflege und Alter.

 

 

 

 

 

 

 

 

 

5.      Welche Voraussetzungen bzw. Anforderungen müssen vorliegen, damit die Landesregierung bei Ihren Vorhaben – im Gesundheitsbereich und außerhalb – die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen bzw. ihre Behörde einbezieht bzw. nicht einbezieht?

 

Die Einbeziehung der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen in Vorhaben der Landesregierung ergibt sich aus dem Datenschutzgesetz NRW (DSG NRW).

 

Gemäß § 22 Abs. 1 Satz 2 DSG NRW kann die Landesbeauftragte für Datenschutz und Informationsfreiheit die Landesregierung und einzelne Ministerien in Fragen des Datenschutzes beraten, informieren und Empfehlungen zur Verbesserung des Datenschutzes geben. Vor diesem Hintergrund entscheidet jedes Ressort in eigener Zuständigkeit einzelfallbezogen über eine mögliche Einbindung der Landesbeauftragten für Datenschutz und Informationsfreiheit.

 

Eine verpflichtende Unterrichtung der Landesbeauftragten für Datenschutz und Informationsfreiheit sieht das Datenschutzgesetz in § 22 Abs. 3 DSG NRW vor. Diese Regelung hat Datenverarbeitungs- und Informationssysteme sowie Rechts- oder Verwaltungsvorschriften zum Gegenstand, die eine Verarbeitung personenbezogener Daten vorsehen.