Bundestag: Kaum Kritik zur geplanten Massenspeicherung von Gesundheitsdaten

Künftig sollen das beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelte Forschungsdatenzentrum (FDZ) mit der ebenfalls dort angesiedelten zentralen Datenzugangs- und Koordinierungsstelle die Gesundheitsdaten verwalten. Auch Daten aus der elektronischen Patientenakte können einfließen. Doch es gibt noch viele offene Fragen, wie kürzlich auch der Bundesdatenschutzbeauftragte (BfDI) in einem Interview mit dem Deutschlandfunk sagte.

Die Ansiedelung von FDZ und der zentralen Datenzugangs- und Koordinierungsstelle bei der Arzneimittelbehörde BfArM sehen Verbraucherschutzorganisationen kritisch. Wegen möglicher Interessenskonflikte solle die zentralen Datenzugangs- und Koordinierungsstelle in eine eigenständige Institution überführt werden, so ihre Forderung. Es fehlen aktuell noch Kriterien, wer außerhalb der gemeinwohlorientierten Forschung die FDZ-Daten nutzen darf. Anträge auf die Nutzung der Daten soll die zentralen Datenzugangs- und Koordinierungsstelle prüfen und dann genehmigen.

Weil jedoch die Privatwirtschaft einen hohen Anteil von 90 Prozent an den pharmazeutischen Forschungsaktivitäten hat, wurde befürchtet, dass die gesammelten Daten weithin ungenutzt blieben würden. Die Unionsparteien setzen sich daher jetzt mit Nachdruck (PDF) für ein Antragsrecht ein. Auch Krankenkassen sollen nun künftig die Nutzung der Daten etwa für die Verbesserung der Versorgungsqualität beantragen können.

FDZ und TMF

Im Zentrum der geplanten Zusammenarbeit des Forschungsdatenzentrums Gesundheit (FDZ) und der zentralen Datenzugangs- und Koordinierungsstelle steht die bessere Erforschung von Krebserkrankungen. Dazu sollen Daten des FDZ und Daten der klinischen Krebsregister anhand einer anlassbezogen erstellten Forschungskennziffer auf Personenebene verknüpft werden. Ziel ist es, die Datenqualität über die Datenzusammenführung deutlich zu steigern: Während die im FDZ gespeicherten pseudonymisierten Abrechnungsdaten der Krankenkassen Patientenpfade durch die unterschiedlichen Versorgungsbereiche und für diverse Krankheitsbilder im Zeitablauf aufzeigen, ermöglichen Daten der klinischen Krebsregister tiefgehende Informationen zu onkologischen Behandlungen. Auch die in der elektronischen Patientenakte ePA gespeicherten Daten sollen forschenden Institutionen pseudonymisiert zur Verfügung stehen. Erst im Januar 2023 wurde ein Gerichtsverfahren zur Datenspeicherung beim FDZ ruhend gestellt, weil das finale Schutzkonzept noch fehlte. In dem Verfahren versucht die Gesellschaft für Freiheitsrechte GFF die geplante "Massenspeicherung" von Gesundheitsdaten zu verhindern. Es wird voraussichtlich Ende 2023 fortgesetzt, teilte die GFF heise online mit.

Kathrin Vogler, gesundheitspolitische Sprecherin der Linken im Bundestag hält "die ganze Konstruktion" für kritikwürdig: Datenschutztechnisch bleibe das kritisierte hohe Re-Identifizierungsrisiko weiter bestehen, weil die Daten nicht konsequent anonymisiert werden. Fraglich sei, ob die zentrale Datenzugangs- und Koordinierungsstelle die "Torwächterfunktion" im Sinne der Betroffenen erfüllen kann. So müssten die individuellen Patientendaten vor Missbrauch geschützt werden, wobei rechtliche, datenschutzbezogene und ethische Bedenken gegenüber dem Gesundheitsdatennutzungsgesetz und dem Europäischen Gesundheitsdatenraum (EHDS) noch nicht ausgeräumt seien.

Zuspruch aus Regierungsparteien und Union

Der geplante zentrale Zugang über das BfArM wird von Gesundheitspolitikern der Ampel-Koalition sowie der Union hingegen ohne Abstriche unterstützt. "Der Ansatz, Kompetenzen zu bündeln, um insgesamt mehr Anträge auf Zugang bewältigen zu können und auf einem hohen Schutzniveau zu bleiben, ist ja nicht verkehrt", sagt Matthias Mieves, stellvertretender gesundheitspolitischer Sprecher der SPD-Bundestagsfraktion. Kelber habe Nachbesserungen verlangt – entsprechende Maßnahmen würden auch umgesetzt.

Dabei sei viel Wert auf die Sicherheit der Daten und die Vermeidung von Interessenskonflikte gelegt worden. Gegenüber heise online wies die Bundesdatenschutzbehörde darauf hin, dass man zum Gesundheitsdatennutzungsgesetz vor dem Kabinettsbeschluss keine öffentliche Stellungnahme abgeben werde. Gleichwohl verwies ein Sprecher darauf, dass ein getrenntes Antragsverfahren vereinbart worden sei, damit das BfArM nicht die eigenen Anträge beaufsichtige. Im aktuellen Tätigkeitsbericht des Bundesdatenschutzbeauftragten (PDF) findet sich dazu noch nichts.

Die grüne Gesundheitspolitikerin Maria Klein-Schmeink sieht keine Probleme und betont die Vorteile: "Die vielfältigen Daten, die im Rahmen der Gesundheitsversorgung erhoben werden, haben großes Potenzial für die Patienten und Patientinnen von heute und, im Rahmen der Forschung, umso mehr für die Patient:innen von morgen."

Auch die Liberalen widersprechen dem Vorhaben nicht: Andrew Ullmann, der gesundheitspolitische Sprecher der FDP-Bundestagsfraktion, sieht die Einrichtung einer neuen Institution, wie sie die Verbraucherschützer fordern, kritisch: "Das würde eine zusätzliche Hürde und mehr Bürokratie bedeuten."

Auch CDU-Gesundheitspolitiker Erwin Rüddel hält das Vorhaben, diezentrale Datenzugangs- und Koordinierungsstelle wie auch das FDZ Gesundheit beim Bundesinstitut für Arzneimittel und Medizinprodukte(BfArM) anzusiedeln, für "unproblematisch". Für wichtiger hält er "konsequente Vorgaben für gute Aufarbeitung der Daten als die Diskussion, wer diese Aufgaben erfüllt".

Schlankere Strukturen beim Datenschutz gefordert

Rüddel drängt deshalb auf schlankere Strukturen bei der Datenschutzaufsicht, deren Zuständigkeit sich aktuell noch auf 18 Bundes- und Landesdatenschutzbehörden verteilt: "Warum orientieren wir uns hier nicht an der Struktur der Ethikkommissionen oder der Schwerpunktstaatsanwaltschaften, die Kompetenzen konzentrieren und Entscheidungen für alle verbindlich treffen können?"

Tatsächlich sieht der Entwurf für eine Novelle des Bundesdatenschutzgesetzes bei länderübergreifenden Forschungsprojekten vor, dass Unternehmen und Forschungsprojekte nur einer einzigen Datenschutzaufsichtsbehörde unterstellt sein und mit dieser zusammenarbeiten müssen. Zuständig ist die Datenschutzbehörde des Unternehmens, das im vorangegangenen Geschäftsjahr den höchsten Umsatz erzielt hatte.

(mack)