Gesetzentwurf: Gesundheitsministerium will Daten 100 Jahre zentral speichern
Auf den letzten Drücker wurde beim Gesundheitsdatennutzungsgesetz viel geändert und teils verschlimmbessert, die Kritik von Datenschützern ist teils verhallt.
Mit dem Gesundheitsdatennutzungsgesetz (GDNG) soll Deutschland es nach den Plänen von Gesundheitsminister Karl Lauterbach an die Weltspitze in der Gesundheitsversorgung, Forschung und Wirtschaft bringen. Kritiker bemängeln jedoch, dass der vom Bundeskabinett verabschiedete Entwurf zur Gesundheitsdatennutzung noch nicht alle Anforderungen an die Kontrolle der Gemeinwohlorientierung erfüllt. Zentral im Gesetz ist, dass Gesundheitsdaten einfacher für das Gemeinwohl genutzt werden können.
Dazu will das Bundesgesundheitsministerium (BMG) die Zugangs- und Kontrollstrukturen straffen: Eine zentrale Stelle beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) – das Forschungsdatenzentrum (FDZ) – soll den Zugang zu den Daten regeln und koordinieren. Eine federführende Landesdatenschutzbeauftragte soll Forschungsprojekte beaufsichtigen. Die Bundesregierung erwartet rund 100 solcher Projekte pro Jahr.
FDZ: Daten mindestens für die nächsten 100 Jahre
Dazu wird das FDZ weiter ausgebaut: Entscheidend ist nicht, wer die Daten anfordert, sondern ob die Daten für das Gemeinwohl genutzt werden sollen. Die jetzt verabschiedete Kabinettsfassung sieht vor, die Einzeldatensätze maximal 100 Jahre im FDZ zu speichern. Ursprünglich war die Datenverarbeitung auf 30 Jahre beschränkt. Grund: Die Beschränkung auf 30 Jahre "würde eine Verarbeitung zu Forschungszwecken unmöglich machen beziehungsweise ernsthaft beeinträchtigen".
Mit der längeren Speicherdauer sollen Fragestellungen anhand von Längsschnittdaten ermöglicht werden. Damit wird die Digitalisierung der Gesundheitsdaten zu einem Generationenprojekt. "Eine 100-jährige Speicherfrist ließe sich allenfalls für wissenschaftliche Forschung rechtfertigen, nicht aber für die vielen erlaubten Verwaltungszwecke", sagt Thilo Weichert vom Netzwerk Datenschutzexpertise.
Forscher sollen den Antrag relativ schnell stellen können: Das BMG beziffert den Zeitaufwand auf etwa 11 Stunden. Anschließend wird entschieden, ob der Verwendungszweck im öffentlichen Interesse liegt. Derzeit ist die Verknüpfung mit den Landeskrebsregistern geplant. Damit Daten aus der elektronischen Patientenakte (ePA) für zulässige Forschungszwecke durch das FDZ genutzt werden können, wird ein Verfahren eingeführt, in dem Patienten aktiv widersprechen können.
Der Gesetzgeber rechnet, dass für die Versicherten ein einmaliger Aufwand von rund 10 Minuten für das Lesen der Informationen und zusätzliche Beratung anfällt. Die Informationen betreffen Versorgungsdaten zur Qualitätssicherung, zur Förderung der Patientensicherheit und zu Forschungszwecken. Der Wirtschaft entstehen durch das Vorhaben jährliche Kosten in Höhe von 356.000 Euro und einmalige Kosten in Höhe von einer Million Euro.
Verlässliche Anonymisierung nicht gesichert
Thilo Weichert kritisiert: "Sowohl die Zwecke als auch die Datenempfänger werden um operative Aufgaben ausgeweitet, ohne dass eine verlässliche Anonymisierung der Auswertungsergebnisse gesichert ist. So können sich für individuell Betroffene Nachteile ergeben." Die datenschutzrechtlichen Betroffenenrechte könnten im Forschungsdatenzentrum nicht wahrgenommen werden. Weichert: "Es genügt nicht, dass den Betroffenen das Recht eingeräumt wird, der Datenweitergabe ihrer elektronischen Patientenakte an das FDZ zu widersprechen. Die Verkürzung der grundrechtlich garantierten Betroffenenrechte verstößt sowohl gegen Verfassungsrecht als auch gegen die Vorgaben der europäischen Datenschutz-Grundverordnung."
Die zentrale Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten beim BfArM soll bürokratische Hürden abbauen und den Zugriff auf Forschungsdaten vereinfachen, die im FDZ verwaltet werden. Sie fungiert als Anlaufstelle für die Antragstellenden aus der Forschung und wird beim BfArM angesiedelt sein. Denn ein Zweck der Datenverarbeitung besteht darin, die Patientensicherheit dank Daten aus der Versorgung zu erhöhen. Auch für die Neu- und Weiterentwicklung von Arzneimitteln und Medizinprodukten sollen die Versorgungsdaten genutzt werden können. Insbesondere für Medizinprodukte, die Methoden der künstlichen Intelligenz nutzen, ist der Zugriff auf qualitativ hochwertige, repräsentative Daten wichtig.
Wenn man nicht mehr weiter weiĂź...
Überdies soll ein "Arbeitskreis zur Gesundheitsdatennutzung" geschaffen werden, der sich aus Vertretern der datenhaltenden Stellen, der Patientenorganisationen, Vertretern von Leistungserbringern sowie aus der Gesundheitsforschung zusammen. Er soll die Koordinierungsstelle beraten. In Konfliktfällen sollen der Arbeitskreis sowie die zuständige Datenschutzaufsichtsbehörde dem FDZ binnen 10 Arbeitstagen eine Stellungnahme vorlegen.
Thilo Weichert hält das für "nicht sachgerecht". Die Schaffung eines Arbeitskreises genüge nicht den verfassungsrechtlichen Anforderungen für eine gemeinwohlorientierte Sekundärnutzung. Denn es sei nicht gewährleistet, dass über den Datenzugang wirklich "unabhängig, transparent und mit fachlicher Kompetenz" entschieden werde. Zentrale Fragen bleiben ungelöst, da das BMG diese erst später in einer Rechtsverordnung konkret ausgestalten will. Der Bundestag und damit auch die Öffentlichkeit habe aber dann mangels Transparenz keine Gestaltungsmöglichkeiten mehr.
Datenschutzbedenken bei Krankenkassenempfehlung ignoriert
Kranken- und Pflegekassen dürfen Daten verarbeiten, wenn es nachweislich dem individuellen Gesundheitsschutz der Versicherten dient, etwa der Arzneimitteltherapiesicherheit oder um seltene Krankheiten oder Krebs frühzeitig zu erkennen. Gegen diese Regelung äußerte der Bundesdatenschutzbeauftragte Ulrich Kelber gegenüber dem Bundesgesundheitsministerium "grundsätzliche Bedenken". Das Gesundheitsministerium ignorierte das. Verbraucherschutzverbände äußerten hierzu ebenfalls Kritik.
Anke Rüdinger, Vorstandsmitglied der Bundesvereinigung Deutscher Apothekerverbände; sagt: "Die Absicht, den Kranken- und Pflegekassen die automatisierte datengestützte Auswertung patientenindividueller Gesundheitsdaten zu gewähren, sehen wir als einen schwerwiegenden Eingriff in das Vertrauensverhältnis zwischen Patientinnen und Patienten und den Leistungserbringenden."
Forschungsdaten: Entscheidung vom Bundesverfassungsgericht kommt
Um das Recht auf informationelle Selbstbestimmung der Betroffenen auch bei der Sekundärnutzung von Gesundheitsdaten zu stärken, wird eine Schweigepflicht für Forscherinnen und Forscher, die mit Gesundheitsdaten arbeiten, einschließlich einer Strafnorm eingeführt. Die gesetzliche Normierung eines Forschungsgeheimnisses mit Zeugnisverweigerungsrecht und Beschlagnahmeverbot ist – anders als ursprünglich vorgesehen – noch nicht im GDNG enthalten. Grund hierfür ist, dass das Bundesverfassungsgericht noch in diesem Jahr eine Entscheidung zum strafprozessualen Schutz von Forschungsdaten treffen wird. Unmittelbar danach wird das Bundesjustizministerium eine umfassende Bewertung und auch einen Regelungsvorschlag erarbeiten.
(mack)