Damit nicht jeder der Werbung zustimmen muss...
Und auf zwei Beiträge verteilt, da mehr als 10000 Zeichen
Und warten muss man auch noch nach dem ersten Beitrag, bis man wieder schreiben darf.
Warum ist das Leben immer so schwer...
Geplante Massenspeicherung der Gesundheitsdaten: Widerspruch ist zwecklos
Die Pläne für einen Europäischen Gesundheitsdatenraum gehen zu weit, erklärt der bayerische Landesdatenschutzbeauftragte Thomas Petri im Interview.
In Zukunft sollen die Daten von 73 Millionen gesetzlich Versicherten aus Deutschland in einen gemeinsamen europäischen Gesundheitsdatenraum abfließen. Was es damit auf sich hat und wie der aktuelle Stand ist, erklärt der bayerische Landesdatenschutzbeauftragte Professor Thomas Petri im Interview.
heise online: Was erhofft sich die EU-Kommission mit einem Datenraum für Gesundheitsdaten?
Thomas Petri: Die EU-Kommission will die Nutzung und den Austausch der Gesundheitsdaten verbessern und effektiver gestalten. Man hofft, dass Europa damit wieder konkurrenzfähig zu den USA und Asien wird. Daher will man branchenspezifische Datenräume etwa für Mobilitäts- und Gesundheitsdaten schaffen. Dazu sollen jeweils eigene Regeln geschaffen und Mechanismen etabliert werden. Datenbesitzer sollen dann ihre Daten anderen, die diese Daten gebrauchen können, zur Verfügung stellen müssen. Die erste konkreten Regelungen liegen nun für den Europäischen Gesundheitsdatenraum vor.
Wie soll das geregelt werden und wie soll das funktionieren?
Petri: Der erste Bereich betrifft die sogenannte Primärnutzung von Gesundheitsdaten. Wenn ich jetzt beispielsweise als Patient in eine Klinik in Brüssel eingeliefert werde, soll diese Klinik über eine Kommunikationsinfrastruktur auf Daten zugreifen, die in Münchner Kliniken zum Abruf bereitgehalten werden. Dabei geht es um Schaffung von Interoperabilität und einer Infrastruktur, über die man solche Daten abrufen kann. Oder dass der Gesundheitsdienstleister A die Daten vom Gesundheitsdienstleister B bekommen kann.
Dazu müssen diese Daten, Formate und Anwendungen in gewisser Weise standardisiert sein. Man kann also jetzt nicht jegliche Daten verwenden, sondern es werden Kategorien gebildet, zum Beispiel elektronische Patientenakten, bildgebendes Material, Laborbefunde oder Verschreibungen.
Wie sieht das aus Patientensicht aus: Müssen sie die Daten freigeben?
Es ist vorgesehen, dass der Patient, falls er einen Datenzugriff nicht möchte, intervenieren kann. Man kann die Nutzung seiner Gesundheitsdaten im Bereich der Primärnutzung einschränken. Es ist allerdings etwas unklar, was das bedeutet im Hinblick auf Haftungstatbestände und auf Mehrkosten, die durch einen Widerspruch entstehen. Unter Umständen müssten schließlich Untersuchungen neu gemacht werden, die die Kommission durch den Datenraum ja gerade einsparen will.
Sollen etwaige Mehrkosten bei einem Widerspruch auf den abgewälzt werden, der sein Grundrecht auf informationelle Selbstbestimmung wahrnimmt?
Das könnte möglich sein. Also, wenn jetzt jemand – aus Sicht der Kommission – eine Extrawurst braten will und die Datennutzung einschränkt, muss dieser möglicherweise dafür dann auch diese Mehrkosten tragen. So lese ich den Kommissionsentwurf. Dazu gibt es einen Vorschlag, der diese Überlegungen anstellt.
Das wäre ja etwas ganz Neues – war der Widerspruch nicht bisher ein Recht, das man umstandslos in Anspruch nehmen konnte?
Das ganze Konzept ist auf Nutzung ausgerichtet: Die Daten sollen möglichst schnell von allen bei Bedarf genutzt werden können. Bei der Sekundärnutzung geht es zum Beispiel um Daten, die dem öffentlichen Gesundheitsdienst nützen, um die Entwicklung von Medizinprodukten und Gesundheitsdienstleistungen. Vereinfacht gesagt: Jeder, der was potenziell mit Gesundheit zu tun hat und ein halbwegs legitimes Interesse an der Verarbeitung von Gesundheitsdaten reklamieren kann, wird die Daten erhalten.
Wie sieht es mit Einschränkungen aus?
Es gibt einige Verbote, die missbräuchliches Verhalten verhindern sollen. So darf man etwa Gesundheitsdaten nicht bewusst dazu verwenden, um Patienten zu schaden. Man darf sie auch nicht rein zu Werbezwecken verwenden. Außerdem gibt es einen Katalog, der festlegt, wer die Daten bereitstellen soll. Er ist wesentlich größer als im Bereich der Primärnutzung.
Wer soll die Daten liefern?
Das sind die Dateninhaber, also Kliniken, Forschungseinrichtungen, Medizinprodukte-Hersteller und letztlich alle, die große Sammlungen von Gesundheitsdaten haben – ausgenommen sind nur Kleinstunternehmen. Die Dateninhaber sind verpflichtet, eine Art Überblick über die bei ihnen vorhandenen Datensätze zu erstellen und das den geplanten nationalen Zugangsstellen für Gesundheitsdaten zur Verfügung zu stellen.
Auf diese Weise soll also etwa in Deutschland das geplante Bundesregister damit befüllt werden?
Vermutlich. Jedenfalls wird es eine Art Register von Verarbeitungsorten geben, in dem Metadaten vorhanden sind, welche Daten vorhanden sind und das wird dann veröffentlicht. Und bei länderübergreifenden Fallkonstellationen gibt es dann natürlich auch noch eine länderübergreifende Plattformen, wobei der Zugriff über nationale Kontaktstellen organisiert wird. Forschende können dann bei den nationalen Zugangsstellen einen Antrag stellen. Dieser wird auf ein berechtigtes Interesse überprüft. Wenn das der Fall ist, fragen sie bei den Dateninhabern an, die über die gewünschten Daten verfügen. Diese Dateninhaber sind dann verpflichtet, die Daten der Zugangstelle als Klardaten zur Verfügung zu stellen.
Nicht pseudonymisiert, sondern personenbezogen?
Das heißt: der Datensatz mit den Informationen "Thomas Petri, geboren am …, Krebsdaten" wird dann an die Zugangsstelle übermittelt. Diese entscheidet ausgehend von dem Antrag, ob der Antragsteller anonymisierte Daten oder pseudonymisierte Krankheitsverläufe braucht. Dabei ist es in der datenschutzrechtlichen Debatte alles andere als klar, ob es überhaupt möglich ist, genetische Daten oder bestimmtes bildgebendes Material zu anonymisieren.