Bayern: Datenschutz-Beauftragter sieht Risiken beim Krebsregister

Das zentrale Krebsregister in Bayern kann aus Sicht des Datenschutz-Beauftragten unter Umständen Patienten gefährden – zumindest mit Blick auf ihre Daten.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
Stethoskop

(Bild: dpa, Stephan Jansen)

Lesezeit: 3 Min.
Von
  • dpa
Inhaltsverzeichnis

Mit dem bayernweiten Krebsregister soll die Krankheit besser bekämpft werden – der Landesbeauftragte für den Datenschutz sieht aber an mehreren Stellen Patientendaten in Gefahr. Es seien "eine ganze Menge Fragen offen", sagte Thomas Petri der Deutschen Presse-Agentur in München.

Zwar dürften krebskranke Menschen widersprechen, dass neben den medizinischen auch ihre persönlichen Daten wie Name und Adresse in dem Register gespeichert werden. Der Knackpunkt sei jedoch: "Wenn der Patient Widerspruch eingelegt hat: Reicht das einmal? Oder muss ich immer wieder bei Untersuchungen darauf hinweisen, dass ich der Erfassung meiner Identitätsdaten widersprochen habe?", sagte Petri.

Der Landesbeauftragte hat deshalb eine Überprüfung angeregt, die nach seinen Worten nun auch umgesetzt wird. Das Krebsregister ist eines von mehreren Themen, mit denen sich Petri in seinem Tätigkeitsbericht für 2017/2018 befasst. Der Bericht wird an diesem Montag vorgestellt.

Ungeachtet der Kritik der Opposition hatte die CSU mit ihrer damaligen Stimmenmehrheit im Landtag 2017 das Gesetz für das bayernweite Krebsregister verabschiedet. Es hat zum Ziel, alle Erkrankungen sowie ihre Behandlungen zentral zu erfassen. Daten, die einen Patienten identifizieren, sollen dabei von medizinischen Daten streng getrennt werden. Nur in einer sogenannten Vertrauensstelle beim Landesamt für Gesundheit und Lebensmittelsicherheit (LGL) sollen die Informationen bei Bedarf zusammengeführt werden.

"Das bayerische Krebsregistergesetz stellt hohe Anforderungen an den Datenschutz", sagte Bayerns Gesundheitsministerin Melanie Huml (CSU) dazu. Es stelle klar, dass einzig die Vertrauensstelle "dauerhaft Identitätsdaten kennen und speichern darf. Diese Dienststelle ist organisatorisch und räumlich vom restlichen Krebsregister getrennt."

Petri fürchtet technische Sicherheitslücken, die dazu führen könnten, dass sensible Daten in falsche Hände geraten. Zudem müsse sichergestellt werden, dass ein Patient genau darüber informiert wird, welche seiner Daten gemeldet werden. "Das ist gesetzlich klar geregelt, aber es wird missachtet", kritisierte Petri.

Eine weitere offene Frage sei, in welcher Beziehung klinische Patientenregister in den einzelnen Krankenhäusern zur zentralen Datenbank stehen. Ob also medizinische Daten in beiden Registern abgeglichen werden können – und einen Menschen damit identifizierbar machen.

Ein Sprecher des Gesundheitsministeriums betonte, Gesundheitsdaten seien "die sensibelsten Daten überhaupt". Die Krebsdaten würden dezentral in sechs Regionalzentren erfasst – und deren Datenbanken seien von denen der Kliniken getrennt. "Bei den Regionalzentren, deren Datenbanken bereits in das Behördennetz überführt wurden, ist jeder Zugriff von Kliniken technisch ausgeschlossen."

In einer sogenannten Datenschutz-Folgenabschätzung sollen die offenen Fragen dennoch beantwortet werden. "Was läuft gut, und wo muss man noch etwas verbessern – im Sinne der Patienten?" Dabei arbeite seine Stelle zusammen mit dem bayerischen Gesundheitsministerium und dem LGL. Die Prüfung der Abläufe werde einige Monate dauern.

Mehr Infos

Ein IT-Sicherheitsexperte bezeichnet die Gesundheits-App Vivy als "Datenschutz-Bruchlandung". Der App-Betreiber weist die Vorwürfe zurück, da sie im Grunde fast alle Apps beträfen.

(bme)