Europäischer Gesundheitsdatenraum: Ratspräsidentschaft für mehr Datenschutz
2023 wird der Gesundheitsdatenraum zur EU-weiten Bereitstellung von Daten vermutlich nicht kommen, denn es gibt noch offene Diskussionspunkte zum Datenschutz.
(Bild: metamorworks/Shutterstock.com)
Die Arbeiten am Rechtsrahmen für einen Europäischen Gesundheitsdatenraum (EHDS) zur Bereitstellung von Daten, unter anderem für die Forschung, befinden sich in der Endphase. Aus einem aktuellen Kompromissvorschlag der spanischen Ratspräsidentschaft, der Euractiv vorliegt, geht hervor, dass Gesundheitsdaten im EHDS etwas besser geschützt werden sollen. Demnach sollen EU-Bürger künftig der Weitergabe von Primärdaten generell widersprechen können.
Bisher hatte es eine Ausnahme für Notfälle gegeben, nach der Ärzte in lebensbedrohlichen Situationen auf Patientendaten hätten zugreifen können. Die spanische Ratspräsidentschaft ergänzte diese Regelung dahingehend, dass die EU-Staaten Regeln und Sicherheitsvorkehrungen festlegen können, um einen Widerspruch ohne Notfallregelung sowohl für den grenzüberschreitenden Zugriff als auch innerhalb des jeweiligen Mitgliedstaates zu ermöglichen.
Zu Primärdaten zählen Informationen, die direkt von Patienten stammen, wie ihre persönlichen Angaben, medizinische Vorgeschichte, Symptome, Labortests oder andere direkt von Gesundheitsdienstleistern erfasste Informationen.
Zu Sekundärdaten beziehungsweise Routinedaten gehören beispielsweise Abrechnungsdaten, Zusammenfassungen von Patientendaten, statistische Analysen oder Berichte über bestimmte Gesundheitsmuster, die auch in der Gesundheitspolitik genutzt werden.
In der Diskussion über die Nutzung von Primärdaten, die unter anderem für Hochrisiko-KI-Systeme benötigt werden, ist laut Euraktiv die Beschränkung des Zugangs zu bestimmten sensiblen Daten für medizinische Fachkräfte einer der wichtigsten Punkte im Parlament gewesen.
Widerspruch bei grenzüberschreitendem Datenaustausch
Ebenso hat die Ratspräsidentschaft eine weitere Opt-out-Option vorgeschlagen, um den Austausch von persönlichen elektronischen Patientenakten innerhalb eines Landes und grenzüberschreitend zu verweigern. Die Mitgliedstaaten sollen dabei künftig die Verantwortung tragen, Regeln und Sicherheitsvorkehrungen zu treffen.
Die Beschränkung des Zugangs zu bestimmten sensiblen Daten für Ärzte sei dem Parlament laut Euraktiv "einer der wichtigsten Punkte in der Diskussion über die Primärdatennutzung" gewesen. Zudem sollen Patienten zukünftig erfahren können, welche Gesundheitsdienstleister auf ihre elektronische Patientenakte zugegriffen hat. Dazu sollen die Zugriffe protokolliert werden, damit Versicherte wissen, wer wann auf welche Daten zugegriffen hat.
Sekundärdatennutzung umstritten
Auch die Sekundärdatennutzung wird viel diskutiert: Anfang September hatte Jan Penfrat, Mitarbeiter der Initiative "European Digital Rights Association" (EDRi), mit anderen zivilgesellschaftlichen Vertretern den Schattenberichterstattern eine Petition mit über 100.000 Mitzeichnern überreicht, wie Euraktiv berichtete. Kritisiert wurde in dieser unter anderem, dass Patienten kein Mitspracherecht bei der Weitergabe von Sekundärdaten haben.
Die Petenten fordern ein Opt-in, also die ausdrückliche Zustimmung bei der Weitergabe ihrer Daten. Daraufhin hatte der Schattenberichterstatter der Grünen und Europaabgeordneter Patrick Breyer und der bulgarische Schattenberichterstatter Petar Vitanow gegenüber Euraktiv gesagt, sich für eine Opt-in-Option auszusprechen, eine Widerspruchsmöglichkeit sei nicht ausreichend.
Für eine dazugehörige grenzüberschreitende Gesundheitsdiensteinfrastruktur (eHealth Digital Service Infrastructure, eHDSI) sollen künftig HL7 Fast Healthcare Interoperability Ressources (FHIR) als Interoperabilitätsstandard eingesetzt werden. Aufgrund der vielen verschiedenen Patientendatensysteme soll es ein in zwei Profile aufgeteiltes Austauschformat geben, eines auf nationaler Ebene und eines für die grenzüberschreitende Nutzung, wobei für Letzteres bereits der Interoperabilitätsstandard zum Einsatz kommt. Darauf hatten sich die Mitglieder des europäischen eHealth-Netzwerks bereits geeinigt.
Der Zugang zu den elektronischen Patientenakten soll über sicherer elektronische Identifizierungs- und Authentifizierungsmitteln nach der inzwischen novellierten eIDAS-Verordnung (elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen) geregelt werden.
Unabhängige Zertifizierung?
Bei der elektronischen Patientenakte sollen neben den technischen Anforderungen für die Interoperabilität auch welche an die Protokollierung definiert werden. Allerdings schlägt die spanische Ratspräsidentschaft vor, dass die Konformität der Software "in Anbetracht des geringen Risikos dieser Komponenten und der breiten Definition von elektronischen Patientendatensystemen" über eine Selbstbescheinigung bewertet werden kann. Das Parlament hat sich laut Euraktiv jedoch für eine unabhängige Zertifizierung durch Dritte ausgesprochen.
Zudem wird die Kommission im Entwurf der Präsidentschaft mit der Entwicklung eines "europäischen digitalen Testumfelds" beauftragt. Ende dieses Monats soll im Ausschuss über den Standpunkt des Parlaments abgestimmt werden, im Plenum aufgrund von Verzögerungen im Dezember. Schattenberichterstatter Tomislav Sokol gestand Euraktiv zufolge ein, dass eine politische Einigung vor dieser Wahlperiode nicht einfach sein werde.
(mack)
