Politik
Bayerischer Datenschutzbeauftragter sieht Risiken beim Krebsregister
Montag, 20. Mai 2019
München – Der bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, sieht in Bezug auf den Datenschutz bei Krebsregistern derzeit noch eine Reihe offener Fragen. Zwar dürften krebskranke Menschen widersprechen, dass neben den medizinischen auch ihre persönlichen Daten wie Name und Adresse in dem Register gespeichert werden, sagte er in München.
Der Knackpunkt sei jedoch: „Wenn der Patient Widerspruch eingelegt hat: Reicht das einmal? Oder muss ich immer wieder bei Untersuchungen darauf hinweisen, dass ich der Erfassung meiner Identitätsdaten widersprochen habe?“, erklärte Petri.
Der Landesbeauftragte hat deshalb eine Überprüfung angeregt, die nach seinen Worten nun auch umgesetzt wird. Das Krebsregister ist eines von mehreren Themen, mit denen sich Petri in seinem Tätigkeitsbericht für 2017/2018 befasst. Der Bericht wurde jetzt vorgestellt.
Ungeachtet der Kritik der Opposition hatte die CSU mit ihrer damaligen Stimmenmehrheit im Landtag 2017 das Gesetz für das bayernweite Krebsregister verabschiedet. Es hat zum Ziel, alle Erkrankungen sowie ihre Behandlungen zentral zu erfassen.
Daten, die einen Patienten identifizieren, sollen dabei von medizinischen Daten streng getrennt werden. Nur in einer Vertrauensstelle beim Landesamt für Gesundheit und Lebensmittelsicherheit (LGL) sollen die Informationen bei Bedarf zusammengeführt werden.
„Das bayerische Krebsregistergesetz stellt hohe Anforderungen an den Datenschutz“, sagte Bayerns Gesundheitsministerin Melanie Huml (CSU) dazu. Es stelle klar, dass einzig die Vertrauensstelle „dauerhaft Identitätsdaten kennen und speichern darf. Diese Dienststelle ist organisatorisch und räumlich vom restlichen Krebsregister getrennt.“
Petri befürchtet technische Sicherheitslücken, die dazu führen könnten, dass sensible Daten in falsche Hände geraten. Zudem müsse sichergestellt werden, dass ein Patient genau darüber informiert wird, welche seiner Daten gemeldet werden. „Das ist gesetzlich klar geregelt, aber es wird missachtet“, kritisierte Petri.
Eine weitere offene Frage sei, in welcher Beziehung klinische Patientenregister in den einzelnen Krankenhäusern zur zentralen Datenbank stehen. Ob also medizinische Daten in beiden Registern abgeglichen werden könnten – und einen Menschen damit identifizierbar machten.
Ein Sprecher des Gesundheitsministeriums in Bayern betonte, Gesundheitsdaten seien „die sensibelsten Daten überhaupt“. Die Krebsdaten würden dezentral in sechs Regionalzentren erfasst – und deren Datenbanken seien von denen der Kliniken getrennt. „Bei den Regionalzentren, deren Datenbanken bereits in das Behördennetz überführt wurden, ist jeder Zugriff von Kliniken technisch ausgeschlossen.“
In einer Datenschutz-Folgenabschätzung sollen die offenen Fragen dennoch beantwortet werden. Die Prüfung der Abläufe soll einige Monate dauern. © dpa/aerzteblatt.de
Zentrales Datenerfassung - Krebsregister
Alle Datenerfassung im Bereich der Medizin am Menschen ist unvermeidlich janusköpfig.
Die - möglichst zentrale - Erfassung aller Daten sowie die Zugreifbarkeit auf behandelnde Ärzte,Wissenschaftler, Gesundheitsbehörden ist vom sachlichen Standpunkt her natürlich äußerst attraktiv.
Notwendige Anonymisierung sowie absolut sicheren Datenschutz angenommen könnte man sich dafür begeistern.
Diese Voraussetzung ist aber grundsätzlich nicht erfüllbar - die Vergangenheit hat das hinreichend gezeigt.
Es besteht immer eine gewisse, aus der Erfahrung bisher auch ungefähr angebbare Wahrscheinlichkeit des Mißbrauches dieser Daten.
Das muß jedem Patienten, also jedem Bürger, ungeschminkt vermittelt werden. Auf einer solchen Informationsbasis muß dann jeder für sich entscheiden, ob er einer solchermaßen stringenten Erfassung seiner Daten zustimmt.
Die Frage ist, ob nicht viele Menschen mit dieser Entscheidung überfordert sind.
Ein gutes Beispiel für diese Problematik ist die elektronische Gesundheitsakte, die jetzt von der Technikerkasse offiziell verfügbar - über eine APP auf mobilen
IT-Geräten - gemacht wurde. Von der Praktikabilität und von den Nutzungsmöglichkeiten bestechend. Wer aber an die absolute Sicherheit der Daten glaubt, ist einfach naiv.
Was tun ?
Um eine Antwort zu finden, muß man den Kern des Problems erkennen :
Der Einzelne hat einen hohen Anspruch auf Schutz seiner Persönlichkeit mit all ihre Facetten. Das ist die Basis des Grundgesetzes.
Aber eine Gesellschaft hat ein hohes Interesse an Informationen, um daraus sinnvolle Handlungstrategien zu entwickeln.Diese Informationen können immer nur statistisch ausgewertet werden - erfordern also eine möglichst breite und tiefe Erfassung .
Das Problem besteht also in dem Abgleich zwischen Individual- und Allgemein-Interessen.
Es geht daher um die Findung eines Kompromisses. Dazu gehört vor allem der Respekt vor Tatsachen - und eben auch das Eingeständnis der Mißbrauchswahrscheinlichkeit.
Was bisher vollkommen fehlt ist etwas, was ich als Notfallstrategie bezeichnen werde :
Was sollen die Folgen eines Datenmißbrauches für den einzelnen Betroffenen ausgeglichen werden? Das muß geklärt sein, bevor der Notfall eintritt.
Ich erläutere es an einem Beispiel :
Ein 40-Jähriger mit einer schweren Erkrankung in der Vergangenheit wird arbeitslos, weil sein Arbeitgeber in den Besitz von illegal abgegriffenen Gesundheitsdaten gelangt ist.
Eine Versicherung verweigert den Vertrag, weil sie in den Besitz solcher Daten gelangt ist.
Ist die Gesellschaft an einer zentralen Datenerfassung interessiert - und das ist sie - dann muß sie für solche Fälle geeignete Absicherungen bereitstellen. Eine Aufgabe der Politik.
Aber die blndet diese Notwendigkeit aus. Vielleicht hat sie es aber überhaupt noch nicht begriffen.
Zunächts kannm man eigentlich nur jedem raten , einer personifizierte, zentralen Erfassung dieser Daten zu widersprechen - leider.
Bayerischer Datenschutzbeauftragter sieht Risiken beim Krebsregister Montag, 20. Mai 2019
Bayern hat kein adäquates Registergesetz verabschiedet, das der Bevölkerung glaubhaft beschreibt, dass und wie die Daten für die Sicherung und Weiterentwicklung der Versorgungsqualität von Krebskranken genutzt und die Leistungen nach SGB V §65c erfüllt werden. Die strikte Trennung von Patientendaten und medizinischen Daten ist nicht glaubhaft, weil identifizierte Krankheitsverläufe zusammenzustellen sind, wenn bei fehlerhaften Daten Ärzten mit Ordnungswidrigkeiten von bis zu 10.000 € gedroht wird oder Leistungserbringern ihre Qualität zurückzumelden ist. Das Ziel war der Abbau erfolgreicher regionaler Strukturen zugunsten eines zentralen Registers mit Zugriff auf jeden Krankheitsverlauf und alle versorgenden Kliniken und Ärzte. Die Aussage in kurzfristig vor der Wahl verabschiedeten Gesetzen, man sei lernfähig und werde nach 2 Jahren kritisch die Entwicklung prüfen, war bisher eine Leerformel. Nicht einmal die vollzählige Erhebung, die die früheren Register von 2002 bis 2013 erreicht hatten, wird heute vorgelegt. Nicht ein Amt sondern Krebskranke und Ärzte in Bayern brauchen eine zeitgemäße, SGB V §65c konformes Infrastruktur und Rechtsgrundlage.
Prof. Dr. D.Hölzel (ehem. Sprecher des Bay. Krebsregisters), Germering 21.Mai 2019
Nachrichten zum Thema
Kommentare
Die Kommentarfunktion steht zur Zeit nicht zur Verfügung.