Gesundheitsministerium zum Datenschutz: Auf des Messers Schneide
Laut Susanne Ozegowski vom Gesundheitsministerium kann es keinen absoluten Datenschutz geben, Missbrauch sei immer möglich. Was das mit einem Messer zu tun hat.
(Bild: kentoh / Shutterstock.com)
Den einen sind sie nützlich, die anderen möchten sie bedingungslos geschützt sehen: Bei der Nutzung von Gesundheitsdaten prallen das Recht auf wissenschaftliche Forschung und das Recht auf Datenschutz aufeinander, sagt der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber auf seinem Symposium "Forschung mit Gesundheitsdaten – Herausforderungen im Zeichen der Datenschutz-Grundverordnung". Das Grundrecht könne allerdings dementsprechend eingeschränkt werden. Dabei betont er, wie wichtig die Forschungsfreigabe von Gesundheitsdaten für wissenschaftliche Zwecke sei. Transparenz und der Einbezug der Patienten seien bei der Datenerhebung allerdings ebenso bedeutsam.
Von den Beteiligten forderte er, dass der Datenschutz von Anfang an mitgedacht werden soll, um den Datenschutz für Patientinnen und Patienten zu gewährleisten. Dafür müsse es vor allem für die Forschenden eine Rechtsklarheit und entsprechende Standards vonseiten des Bundesgesundheitsministeriums geben. Nur so sei eine einheitliche und übergreifende Auswertung möglich. Aufgrund der unterschiedlichen Auslegungen der Datenschutz-Grundverordnung (DSGVO) der Bundesländer ist es derzeit schwierig, eine einheitliche Datenschutzregelung zu finden.
BMG: Forschungsdatenzentrum soll 2023 starten
Auch Dr. Susanne Ozegwoski, Abteilungsleiterin beim BMG sagte, dass Gesundheitsdaten schützenswert und sensibel sind, aber auch "ungemein wertvoll". Um in Zukunft eine geeignete Infrastruktur bereitzustellen, arbeite das BMG mit dem Datenschutzbeauftragten zusammen. Das Konzept sieht ein zweistufiges Pseudonymisierungsverfahren vor und sei "besser" als der Status quo. Es sollen lediglich pseudonymisierte und anonymisierte Ergebnisdaten das Forschungsdatenzentrum verlassen.
Sie forderte zudem einen Kulturwandel und ein Umdenken. Für eine Digitalisierungsstrategie "müssen [alle] an einen Tisch und mitarbeiten" – sowohl Leistungserbringer, Kassen, Patienten, Gesundheitsberufe, Leistungserbringer und die Industrie, betonte sie. Gemeinsame Einigungen der Bundesländer beim Datenschutz seien ebenfalls erforderlich – manche Auslegungen gingen über die DSGVO hinaus.
Zwischen Schutz und Potenzial von Daten abwägen
Nach Ansicht von Ozegowski wird der Datenschutz zu hoch gehängt. Eine Abwägung zwischen Nutzen und Risiko und der Frage nach den Potenzialen würde nicht stattfinden – diese seien "immens". Derzeit greifen die Forschenden immer auf Daten und Wissen aus dem Ausland zurück. Der Blick auf Daten muss sich laut Ozegwoski ändern – eine 100-prozentige Sicherheit beim Datenschutz gebe es nicht. Dabei griff sie die letzten Entwicklungen beim E-Rezept auf: "Beim E-Rezept drehen wir viele Schleifen, um Risiken zu vermeiden". Auch Küchenmesser bergen demnach Gefahren und das Risiko einer möglichen Verletzung.
Aktuell werden Regelungen für die gemeinsame Nutzung von Patientendaten im Rahmen eines europäischen Gesundheitsdatenraums (EHDS) in Brüssel diskutiert und voraussichtlich 2024 entschieden. Diesen Prozess begleite das BMG. Lediglich mit deutschen Daten zu arbeiten, stelle keine Option dar, da bei seltenen Erkrankungen zu wenig Datensätze vorhanden sind. Ein Gesetz für die Verarbeitung von Daten aus Deutschland solle schneller kommen. Das beim Bundesamt für Arzneimittel und Medizinprodukte (BfArM) angesiedelte Forschungsdatenzentrum (FDZ) soll 2023 an den Start gehen.
Opt-out-ePA zu 80 Prozent 2025
Im Sommer 2023 soll es Patienten möglich sein, Daten für die Forschung aus der elektronischen Patientenakte (ePA) freizugeben. Die ePA nennt Ozegowski als Kernbestandteil der Digitalisierungsstrategie. Aktuell verfügen 0,7 Prozent in Deutschland über eine solche – 2025 sollen 80 Prozent der Versicherten eine besitzen. Dieses Ziel soll mit einer Opt-out-ePA erreicht werden. Darüber hinaus will das BMG in Zukunft 50 Millionen Euro in KI-Projekte investieren. Aktuell kämen KI-Methoden noch zu wenig zum Einsatz.
Datenschützer zu EHDS: Widerspruchsrecht notwendig
Der bayerische Landesbeauftragte für den Datenschutz, Professor Thomas Petri, forderte bei der Sekundärnutzung von Daten vor allem mehr Transparenz bei der Datenverarbeitung und dass Patienten ein niedrigschwelliges Widerspruchsrecht bei der Weitergabe von Daten in Anspruch nehmen können. Mitgliedstaaten sollen nach aktuellem Verordnungsvorschlag Zugangsstellen für Gesundheitsdaten einrichten, bei denen die Daten gesammelt, aufbereitet und in pseudonymisierter oder anonymisierter Form an die Anspruchsberechtigten weitergeleitet werden.
Petri kritisiert, "dass die Übermittlung von hochsensiblen Gesundheitsdaten an die Zugangsstellen personenbezogen erfolgen muss, ohne dass die Betroffenen das durch einen Widerspruch verhindern können". Derartige Rechte sollen nicht erkämpft werden müssen. Auch der Bundesrat ist für ein solches Widerspruchsrecht. Ein Ausgleich zwischen wissenschaftlicher Forschung und der Rechte von Betroffenen sei notwendig.
Problematisch ist seiner Ansicht nach ebenfalls, dass der Zweck der Sekundärnutzung sehr weit gefasst ist. So könnten beispielsweise auch Stellen, die personalisierte Gesundheitsdienste anbieten wollen, auf diese Daten zugreifen. Der "Kreis der zur Datenbereitstellung verpflichteten Stellen" sei zudem zu weit gefasst. Unklar ist Petri zufolge, ob Strafverfolgungsbehörden bei den Gesundheitsstellen Zugriff auf Daten erhalten. Ebenso müsse noch geklärt werden, ob die Datenspeicherung nur in der Europäischen Union oder im Europäischen Wirtschaftsraum möglich sein wird.
Aussage von Professor Petri zur Kritik an Übermittlung von Gesundheitsdaten ohne Widerspruchsrecht ergänzt.
(mack)