Bürgerrechtler klagen gegen zentrale Massenspeicherung von Gesundheitsdaten
Bürgerrechtler gehen gerichtlich gegen die baldige Weitergabe sensibler Gesundheitsdaten an eine Sammelstelle vor. Sie drängen auf stärkere Verschlüsselung.
(Bild: Koto Amatsukami / Shutterstock.com)
Eine Kernvorgabe aus dem "Digitale-Versorgung-Gesetz" (DVG), das ein Prestigeprojekt von Ex-Bundesgesundheitsminister Jens Spahn (CDU) war, wird gerichtlich überprüft: Die gesetzlichen Krankenkassen müssen spätestens vom 1. Oktober an sensible Gesundheitsdaten pseudonymisiert zu Forschungszwecken an den Spitzenverband der Gesetzlichen Krankenversicherung (GKV) übermitteln, ohne dass die Betroffenen widersprechen können. Dagegen werden Bürgerrechtler nun klagen.
Widerspruch gegen die Datenverarbeitung
Anfang Mai will die Gesellschaft für Freiheitsrechte (GFF) mit zwei Klägern vor den Sozialgerichten in Berlin und Frankfurt gegen die heikle Datenweitergabe vorgehen. Die vorbeugenden Unterlassungsklagen beziehungsweise Eilanträge richten sich gegen die Krankenkassen der beiden Betroffenen, wie aus einem heise online vorliegenden Faktenblatt der Bürgerrechtsorganisation hervorgeht.
Ziel sind demnach Gerichtsentscheidungen, die vor allem dazu führen sollen, dass der Datenschatz durch ein höheres Verschlüsselungsniveau und eine datensparsame, etwa dezentral angelegte Sammlung deutlich besser gegen Missbrauch geschützt wird als bislang vorgesehen. Zudem sollen alle Menschen – vor allem schutzbedürftige mit seltenen Krankheiten – Widerspruch gegen die Datenverarbeitung einlegen können.
Mit dem vom Bundestag 2019 beschlossenen DVG sollen Informationen wie Diagnosen, Krankschreibungen, Alter, Geschlecht und Wohnort der 73 Millionen gesetzlich Versicherten ungefragt zentral gespeichert und analysiert werden. Auswertungsergebnisse etwa können dann zahlreichen Nutzungsberechtigten zur Verfügung gestellt werden. Die damalige schwarz-rote Koalition setzte noch durch, dass die dem entsprechenden Forschungsdatenzentrum vorgeschaltete "Vertrauensstelle" in Form des Robert Koch-Instituts vom GKV-Spitzenverband eine Liste mit "Lieferpseudonymen" einschließlich zugehöriger Arbeitsnummern erhält. Ursprünglich war das personenbeziehbare Versichertenkennzeichen dafür vorgesehen.
Folgen möglicher Identifizierungen
Trotz der auf den letzten Metern eingefügten besseren Pseudonymisierung befürchtet die GFF, dass die vorgesehenen Maßnahmen nicht davor schützen, dass Patienten etwa bei einem Hack der Datenbank oder einer Panne identifiziert werden. Das Risiko, dass einzelne Personen aus den Daten herausgefiltert werden können, sei besonders hoch für gesetzlich Versicherte mit sehr seltenen Krankheiten. Auch Betroffene mit HIV oder psychischen Erkrankungen, die immer wieder zu gesellschaftlicher Ausgrenzung führten, dürfte eine Identifizierung empfindlich treffen.
Ein Kläger, der anonym bleiben möchte, hat eine seltene Blutgerinnungs-Krankheit (Hämophilie). Er geht davon aus, aus dem zentralen Datenlager leicht persönlich erkannt werden können. Es gebe nur wenige "Bluter", sodass die Zusammenführung von Angaben wie Geburtsjahr und verschriebenen Medikamenten eindeutige Hinweise geben könnte. Der Patient erklärte gegenüber dem "Spiegel", es gehe ihm nicht darum, Forschung zu verhindern. Das informationelle Selbstbestimmungsrecht müsse aber gewahrt bleiben.
Bei der zweiten Klägerin handelt es sich um Constanze Kurz. Die Sprecherin des Chaos Computer Clubs (CCC) geht davon aus, dass anhand der IT-Sicherheitsmängel Gesundheitsdaten in falsche Hände geraten könnten. Vor Gericht vertreten wird das Duo der Mainzer Staatsrechtler Matthias Bäcker.
Unzureichenden Schutz
Die Vereine Digitale Gesellschaft sowie Patientenrechte und Datenschutz hatten den Bundestag vor der DVG-Verabschiedung gewarnt, dass die Initiative "der zentralen Massenspeicherung von sensiblen Gesundheitsdaten den Weg" ebne. Dabei sei die Sicherheit "weder technisch noch organisatorisch zu gewährleisten".
Bei einer Anhörung zu dem Gesetzentwurf hatte zudem der Kryptologe Dominique Schröder von der Universität Erlangen-Nürnberg gefordert, dass Berechnungen bei der Sammelstelle "lediglich auf verschlüsselten Daten" durchgeführt werden dürften. Ein Patient könne angesichts des Stands der Technik über eine App jede einzelne Verarbeitung einfach freigeben.
In einem Gutachten für die GFF hat der Forscher den unzureichenden Schutz beim aktuellen Modell etwa aufgrund diverser Deanoymisierungsverfahren sowie seine Alternativvorschläge noch einmal herausgearbeitet. Der Bundesdatenschutzbeauftragte Ulrich Kelber betonte jüngst, dass "eine Fülle technischer Festlegungen" getroffen werden müssten, bevor das neu ausgerichtete Forschungsdatenzentrum seine Arbeit aufnehmen könne.
(bme)
