EU-Parlament: Mehr Rechte für die Patienten im Europäischen Gesundheitsdatenraum

Inhaltsverzeichnis

"Forschungsdaten sind ein Schatz, der hierzulande noch nicht richtig gehoben wurde", hat die Bundesforschungsministerin Bettina Stark-Watzinger (FDP) vor kurzem verlauten lassen. An der 2019 ins Leben gerufenen Nationalem Forschungsdateninfrastruktur (NFDI) beteiligen sich jetzt hunderte Hochschulen, Forschungseinrichtungen und Datenzentren. Acht der beteiligten Konsortien stammen aus den Lebenswissenschaften.

"Die biomedizinische Wissenschaft ist regelrecht süchtig nach Daten", sagt Systembiologe Peter Spork gegenüber heise online. Gesundheitsdaten aller Art, von Stoffwechseldaten über medizinische Befunde bis zur Genetik, helfen dabei, verborgene Zusammenhänge zwischen Gesundheit, Krankheit und dem Leben der Menschen aufzuspüren, erklärt Spork. Er geht sogar einen Schritt weiter: "Wenn wir uns weigern, unsere Daten der Forschung zur Verfügung zu stellen, schaden wir letztlich der Medizin der Zukunft und damit der Gesundheit von uns und unseren Nachkommen." Ein Beispiel aus der Systembiologie sind große genomweite oder epigenomweite Assoziationsstudien. Einzelne Genvarianten könnten zum Beispiel das Herzinfarktrisiko um 0,1 Prozent erhöhen. "Das ist für die Menschen mit dieser Genvariante egal" erklärt Spork, "aber für die Forschung eine sehr wichtige Information, weil sie nun weiß, das Protein, für das dieses Gen codiert, könnte bei Herzinfarkt eine wichtige Rolle spielen."

Die Daten für die biomedizinische Forschung können anonymisiert werden, wobei nie komplette Genomdaten weitergegeben werden sollten, sagt Spork. Denn aus diesen könnte unter Umständen auf die Person zurückgeschlossen werden. Mit anonymisierten Daten wurde beispielsweise die epigenetische Uhr gefunden, mit der man heute das biologische Alter von Menschen bestimmen kann. Peter Spork: "Hätten nicht sehr viele Menschen ihre epigenetischen Daten und Angaben zu ihrem Alter der Wissenschaft anonymisiert zur Verfügung gestellt, hätten Forscher nie berechnen können, welche Teile des epigenetischen Codes besonders streng mit dem biologischen Alter zusammenhängen."

Versorgung und Behandlung: Europaweiter Zugriff auf Primärdaten

Diese Woche hat das Europäische Parlament seinen Entwurf zum EHDS (PDF) in einer gemeinsamen Sitzung der federführenden Ausschüsse ENVI und LIBE vorgestellt, um die Perspektiven der Gesundheitsexperten und der Datenschutzexperten zusammenzubringen. Der Bericht enthält 158 Änderungsanträge gegenüber dem Vorschlag der EU-Kommission (PDF). Der geplante Gesundheitsdatenraum sei ein "Gamechanger", erklärte Berichterstatter Tomislav Sokol aus Kroatien. Die Berichterstatterin Annalisa Tardino aus Italien betonte, dass dies der Neubeginn der europäischen digitalen Gesundheitspolitik sei.

Einfachere Primärnutzung der Gesundheitsdaten in Europa

Im Umgang mit den Primärdaten für die Gesundheitsversorgung halten es die Berichterstatter für wichtig, dass grenzüberschreitende medizinische Behandlungen innerhalb der Europäischen Union einfacher werden. Diese Primärnutzung der Daten sei der weithin unumstrittene Teil des Regulierungsvorhabens, sagte Sokol. Das Parlament ergänzte hier lediglich das Recht der Patienten, kostenlose digitale Kopien ihrer Gesundheitsdaten zu erhalten.

Primärnutzung und Sekundärnutzung

Bei der Primärnutzung geht es darum, dass etwa eine Klinik einer anderen Klinik für die Behandlung die Patientendaten mit Klarnamen zur Verfügung stellt. Dafür müssen die Daten, Formate und Anwendungen standardisiert werden. Zu den Datenkategorien gehören zum Beispiel elektronische Patientenakten, bildgebendes Material, Laborbefunde oder Verschreibungen.

In der Sekundärnutzung geht es um Daten, die dem öffentlichen Gesundheitsdienst nützen, um die Entwicklung von Medizinprodukten und Gesundheitsdienstleistungen. Geliefert werden diese Daten von Kliniken, Forschungseinrichtungen, Medizinprodukte-Herstellern und allen, die Gesundheitsdaten im großen Stil sammeln. Diese sollen gesetzlich dazu verpflichtet werden, ein Register ihrer Datensätze zu erstellen und dieses den geplanten nationalen Zugangsstellen für Gesundheitsdaten zur Verfügung zu stellen.

In einer Anhörung des Bundestags zum EHDS, die ebenfalls am Mittwoch stattfand, betonte der Digital-Experte Marcel Weigand von der UPD Patientenberatung Deutschland mit Blick auf die Primärnutzung, dass grenzüberschreitende Gesundheitsdienste schon heute in mehreren EU-Ländern nutzbar seien, wobei Deutschland noch aufschließen müsse.

Gesundheitsforscher Ferdinand Gerlach von der Universität Frankfurt/Main verdeutlichte, dass es um Leben und Gesundheit gehe, wenn Ärzte in ganz Europa Zugriff auf medizinische Daten auch ausländischer Patienten hätten. Ärzte müssten vor einer Behandlung wissen, ob ein Patient etwa allergisch sei oder Blutverdünner nehme.

Opt-out-Regelung als Präzedenzfall für künftige Regelungen

Die unterschiedlichsten Positionen im Parlament wurden beim Thema Sekundärnutzung der Patientendaten aufgebracht, entsprechend groß ist auch die Zahl der Änderungsanträge dazu. Unumstritten unter den Abgeordneten ist der Zweck, die Gesundheitsforschung zu stärken. Doch die Frage des Umgangs mit den Daten mit Blick auf die Betroffenenrechte war strittig.

Im Ergebnis stärkt der EU-Parlamentsentwurf nun die Patientenrechte und macht gleichzeitig die Daten nutzbar. Insbesondere die Mitspracherechte der Patienten bei der Sekundärnutzung werden gestärkt. Sie sollen den Zugang zu allen oder zu Teilen ihrer personenbezogenen Daten für die gesamte oder einen Teil der Sekundärnutzung einschränken können.

Insofern sieht der Vorschlag ein Opt-Out vor, womit das Parlament "den Kern des Rechts auf Datenschutz" wahren will. Dabei soll der Opt-Out-Mechanismus "zugänglich und leicht verständlich" sein. Die Einführung einer ausdrücklichen Zustimmung würde das von der Kommission geplante System der Datenräume auf den Kopf stellen, erklärte die Berichterstatterin Annalisa Tardino. Die Verarbeitung ohne Zustimmung könne allerdings einen Präzedenzfall für kommende Rechtsakte darstellen - die EU-Kommission plant unter anderem einen europäischen Mobilitätsdatenraum.

Der EU-Kommissionsvorschlag hatte für die Sekundärnutzung den Betroffenen keine Mitwirkungs- und Widerspruchsrechte eingeräumt, kritisierte etwa der bayerische Datenschutzbeauftragte Thomas Petri. Der Europa-Abgeordnete der Piraten und Schattenberichterstatter Patrick Breyer erklärt, dass der verbesserte Bericht nun darauf abstelle, "dass jeder Einzelne von uns die volle Kontrolle über seine Gesundheitsdaten behält". Der Parlamentsentwurf geht streckenweise aber auch über den Vorschlag der Kommission hinaus: So sollen auch die Gesundheitsdaten verstorbener Menschen von der Verordnung erfasst werden, wobei Verwandte die Rechte der Verstorbenen ausüben sollen.

Übertragung der Daten in Drittländer

Der Parlamentsvorschlag greift auch einen weiteren wunden Punkt auf: So sollen die Mitgliedstaaten dazu verpflichten werden, die elektronischen Gesundheitsdaten im Hoheitsgebiet der Europäischen Union zu speichern. Der Nutzung von Cloud-Anbietern außerhalb der EU soll damit von vornherein ein Riegel vorgeschoben werden. Gleichwohl sollen die Gesundheitsdaten weiterhin an Drittländern und internationale Organisationen übermittelt werden können, etwa im Rahmen der wissenschaftlichen Forschung, der Erbringung von Pflegeleistungen oder der internationalen Zusammenarbeit. Dazu können die Mitgliedstaaten eigene Bedingungen festlegen.

Das Parlament dringt darauf, dass die Datenübermittlung in Drittländer nur auf Grundlage des Gegenseitigkeitsprinzips erfolgen soll. So soll die EU-Kommission in einem delegierten Rechtsakt festlegen, dass ein bestimmtes Drittland die Gesundheitsdaten unter denselben Bedingungen und mit denselben Garantien wie innerhalb der EU behandelt. Ein ähnliches Verfahren gibt es für personenbezogene Daten, bei dem die EU-Kommission sogenannte Angemessenheitsbeschlüsse fasst. Einfach ist das nicht: Aktuell wird bereits zum dritten Mal über die Übermittlung personenbezogener Daten in die USA neu verhandelt.

Mehr Einfluss für die EU-Kommission

Auch bei einem weiteren Mechanismus nimmt die geplante EHDS-Regulierung Anleihen aus dem Datenschutzrecht: So soll auf europäischer Ebene ein sogenannter EHDS-Ausschuss eingerichtet werden, der für die einheitliche Anwendung der Verordnung in der EU sorgen soll. Ziel ist es, dass die Gesundheitsdatensysteme in der Europäischen Union tatsächlich interoperabel werden. Anders als beim Europäischen Datenschutzausschuss soll beim EHDS-Ausschuss die EU-Kommission den Vorsitz führen, wobei sie bei der Ausarbeitung von Rechtsakten den Europäische Datenschutzbeauftragten sowie den Europäischen Datenschutzausschuss konsultieren "sollte".

Nach Willen des Parlaments soll der EHDS-Ausschuss einen Beirat haben, der für transparente Diskussions- und Entscheidungsprozesse sorgen soll. In diesem Beirat sollen unter anderem Vertreter der digitalen Gesundheitsbehörden, des Europäischen Datenschutzausschusses, der Europäischen Arzneimittelagentur und des Europäischen Zentrums für die Prävention und die Kontrolle von Krankheiten sitzen.

Die Mitgliedstaaten sollen außerdem bei der Umsetzung des EHDS finanziell unterstützt werden können, falls sie aus finanziellen oder administrativen Gründen dazu nicht in der Lage sind. Die aktuell vorgesehen Mittel müssten von der EU-Kommission noch aufgestockt werden, damit der Zweck der Regulierung nicht verfehlt werde, stellt Tomislav Sokol klar.

Das Parlament fordert außerdem, dass Vertreter der wesentlichen Interessengruppen des Gesundheitswesens auf nationaler Ebene, "einschließlich der Patientenorganisationen und der Angehörigen der Gesundheitsberufe" in den Leitungs- und Entscheidungsstrukturen der nationalen Behörden für digitale Gesundheit vertreten sein müssen. Die Kommission hatte nur eine lose Zusammenarbeit vorgesehen. Wenn diese digitale Gesundheitsbehörde Beschwerden nicht bearbeitet oder innerhalb von drei Monaten über den Fortgang der Beschwerde informiert, soll jede natürliche oder juristische Person einen wirksamen gerichtlichen Rechtsbehelf einlegen können.

Das Parlament legt außerdem Wert auf "harmonisierte" Datensätze mit elektronischen Gesundheitsdaten. Die EU-Kommission soll dazu Vorschriften festlegen dürfen, "die bestimmen, welche Gesundheitsinformationsbereiche und Interoperabilitätsspezifikationen, einschließlich Normen, und Profile für die Darstellung und den Austausch von Gesundheitsdaten in das europäische Format für den Austausch elektronischer Patientenakten aufgenommen werden." Das betrifft auch die laufenden Arbeiten für mehr Interoperabilität im deutschen Gesundheitswesen.

Bestmögliche Anonymisierung für die Sekundärnutzung

Außerdem versucht das Parlament eine hohe Qualität von Anonymisierung für die Sekundärnutzung sicherzustellen. Anstatt einfach personenbezogene Daten zu entfernen, wie es der Kommissionsvorschlag vorgesehen hatte, sollen nun "soweit machbar, auf Anfrage des Datennutzers die Verwendung anonymisierter elektronischer Gesundheitsdaten, die durch den Einsatz modernster Technologien so weit wie möglich sicherstellen, dass eine Person nicht wieder identifiziert werden kann, ermöglicht werden".

Keine Änderung gibt es hinsichtlich der Pseudonymisierung, die lediglich rechtlich geschützt wird. Der Vorschlag sieht vor, dass die Datennutzer die Identität der Patienten strafbewehrt nicht rekonstruieren dürfen. Wenn sich im Rahmen eines Forschungsprojekts herausstellen sollte, dass etwa ein neuer Therapieansatz den Betroffenen nutzen könnte, darf die Stelle, die als Datentreuhänder über den Zugang der Gesundheitsdaten wacht, die Betroffenen darüber informieren. Außerdem schlägt das Parlament vor, dass die Nutzer der Daten den Dateninhabern "kritische Fehler in den Datensätzen" melden sollen.

In der Bundestagsanhörung am Mittwoch betonte der Kryptographie-Experte Dominique Schröder, dass bei der Umsetzung des EHDS die IT-Sicherheit von Beginn an eingebunden werden müsse. Die Datenschutzrechtsexpertin Fruzsina Molnar-Gabor von der Heidelberger Akademie der Wissenschaften erinnerte daran, dass auch hohe datenschutzrechtliche Anforderungen erfüllt werden müssten.

Rücksicht auf Innovationsprozesse

Das EU-Parlament hat auch die Sponsoren klinischer Prüfungen im Blick: Sie sollten weiterhin als Erste die Datensätze ihrer eigenen Prüfungen auswerten können, um Analysen anzustellen und gegebenenfalls zum Schutz von Innovationen Rechte an geistigem Eigentum anmelden zu können, bevor die Daten anderen Gesundheitsdienstleistern bereitgestellt werden.

Das Parlament schlägt dazu auch eine Erklärung vor, was als "innovativ" gelten soll. Demnach sind Innovationstätigkeiten "Prozesse und Maßnahmen zur Entwicklung neuer oder zur Verbesserung von Produkten, Dienstleistungen, Methoden, Verfahren und Modellen, von denen erwartet wird, dass sie die gesundheitlichen Ergebnisse, die Kosteneffizienz, die Qualität und die Zuverlässigkeit verbessern".

Außerdem soll der Zugriff auf die Gesundheitsdaten nicht für beliebige Forschungszwecke offenstehen. Das Parlament möchte den Zugriff gemeinwohlorientiert für "einschlägige Zwecke" einengen, "die zur öffentlichen Gesundheit oder zur sozialen Sicherheit beitragen oder ein hohes Maß an Qualität und Sicherheit der Gesundheitsversorgung, von Arzneimitteln oder Medizinprodukten sicherstellen, mit dem Ziel, den Endnutzern der Tätigkeit zu nützen."

Weitere Änderungsanträge erwartet

Bis Ende März erarbeiten die Abgeordnete weitere Änderungsanträge, die Abstimmung über alle Anträge ist für Anfang Juli im Gesundheitsausschuss ENVI und Bürgerrechtsausschuss LIBE geplant. Schattenberichterstatter Patrick Breyer etwa will sich dafür einsetzen, dass Patienten weiterhin ihre Daten dezentral bei einem Arzt ihrer Wahl speichern dürfen. Das entspricht den Forderungen von Psychiatern und Psychotherapeuten. Auch die Berichterstatter wiesen darauf hin, dass Patienten möglicherweise ganz auf eine Behandlung verzichten, wenn sie kein Vertrauen in die Vertraulichkeit ihrer Therapie haben können.

Die Verabschiedung im Parlamentsplenum soll im September stattfinden. Danach finden die finalen Verhandlungen zwischen Parlament, der EU-Kommission und dem Rat der Mitgliedstaaten statt.

(mack)