Seite 2: Gesetzeslage für Versicherte

Inhaltsverzeichnis

Künftig können Versicherte freiwillig Daten aus der ePA zu Forschungszwecken bereitstellen. Allerdings ist es aktuell auch so, dass die Daten der gesetzlich Versicherten von den gesetzlichen Krankenkassen an Forschungsdatenzentrum überführt und künftig im aggregierten Zustand an Nutzungsberechtigte weitergegeben werden sollen. Kritisiert wird, dass die Daten bisher lediglich pseudonymisiert werden und es kein Widerspruchsrecht gibt. Mit der aktuell geplanten eHealth-Verordnung über den Europäischen Gesundheitsdatenraum (EHDS) werden diese Daten künftig auch innerhalb der EU weitergegeben werden können.

Das Bundesgesundheitsministerium (BMG) hat darauf verwiesen, dass man zentrale Zugangsstellen schaffen und für die Industrie die Daten öffnen möchte. Bei der industriellen Forschung müsse man laut Riechert allerdings immer bedenken, inwieweit die Forschung unabhängig ist und gegebenenfalls Leitlinien entwickeln. Eine Forschungsfreigabe der Daten ist sowohl für die ePA aber auch auf EU-Ebene geplant, im Rahmen der Sekundärnutzung ohne Widerspruchsrecht.

Täter können Hintergrundwissen dazukaufen

Die Öffnungsklauseln der DSGVO für die besonders schützenswerten Daten seien laut Riechert "bemerkenswert weitreichend". Die eHealth-Verordnung müsse ihrer Ansicht nach mit der DSGVO harmonisiert werden, auch bezüglich des Data Governance Acts, der besagt, dass die DSGVO im Falle von Konflikten vorgehe. Bei aggregierten Daten besteht die Gefahr, dass diese nicht immer anonym bleiben, da Täter sich Hintergrundwissen im Darknet oder in Untergrundforen dazukaufen können. Anschließend besteht die Möglichkeit, die Daten zu repersonalisieren. Anonym bedeute nicht immer anonym, beispielsweise könne eine Repersonalisierung Riechert zufolge auch nach fünf Jahren noch hergestellt werden. Derzeit gibt es beispielsweise mit AnoMed ein Projekt, das die mögliche Anonymisierbarkeit medizinischer Daten erforscht. Um alle einzubinden, brauche es faire Regelungen.

Professorin Sylvia Thun, Medizininformatikerin an der Charité, monierte, dass wir uns in Deutschland dafür schämen sollten, dass wir nicht mit den Gesundheitsdaten forschen können. Als sie die Berichterstattung über die elektronische Patientenakte in den Tagesthemen sah, hatte sie sich zunächst gefreut.

Der Satz "Meine medizinischen Daten gehören mir" habe sie jedoch verwundert. Sie kritisierte, die Reporterin hätte ihre medizinischen Daten doch gar nicht, da diese unter anderem in den Krankenhäusern, in den Krebsregistern und in den Praxisverwaltungssystemen der Ärzte liegen würden. In Israel, Dänemark und Finnland sei man hingegen schon einen Schritt weiter. Dort herrsche eine ganz andere Denke. Susanne Ozegowski, Abteilungsleiterin für die Digitalisierung beim Bundesgesundheitsministerium, kritisierte ebenfalls, dass man aktuell für die Forschung auf ausländische Daten zurückgreifen müsse. Eine Gesundheitsdateninfrastruktur auch für Unternehmen wichtig, "weil wir alle [...] in der Pandemie profitiert [haben], dass eine Impfung zur Verfügung stand". Bei der Entwicklung der Impfstoffe hätte man allerdings nicht von den deutschen Daten profitiert.

FHIR für Interoperabilität

Thun wolle Datenschutz in Zukunft mit IT-Standards ermöglichen, etwa mit dem Datenformat Fast Healthcare Interoperability Resources (FHIR), das gerade in Deutschland eingeführt werde. Es sei hochsicher und verfüge über alle Bausteine zur Erfüllung der DSGVO. Sie würde ihren Studierenden den FHIR-Standard an einem Tag beibringen. Damit die ePA "endlich" in der Versorgung ankomme, entwickelt die mio42 GmbH der Kassenärztlichen Bundesvereinigung (KBV) und der Bundesverband Gesundheits-IT (bvitg e. V.) derzeit gemeinsam "ein Proof of Concept zur Anzeige medizinischer Informationsobjekte (MIOs)", die für möglichst viele Systeme einsetzbar sein sollen. Grundlage dafür bilden die von der KBV entwickelten Spezifikationen, die etwa grundlegend für den Impfpass oder das Zahnbonusheft sind.