Digitalgesetz: Datenschützer warnen vor Datenweitergabe für die Forschung

/dpa

Berlin – Das Digitale-Versorgung-Gesetz (DVG), das am Donnerstag in zweiter und dritter Lesung vom Bundestag verabschiedet werden soll, ist erneut wegen Datenschutzfragen in die Kritik geraten. Zuvor waren bereits die Regelungen zur elektronischen Patientenakte aus dem Referentenentwurf offenbar aufgrund von Bedenken des Bundesjustizministeriums gestrichen worden. Jetzt geht es um die Paragrafen zur Datentransparenz: Um Gesund­heitsdaten künftig besser für Forschungszwecke nutzen zu können, sieht der Gesetzentwurf vor, die bisherigen Regelungen zur Datentransparenz im Hinblick auf die Nutzung von Sozialdaten der Krankenkassen zu erweitern und die Datenaufbereitungsstelle zu einem Forschungsdatenzentrum weiterzuentwickeln (siehe § 303a - 303f Sozialgesetzbuch V).

Umfassende Datenlieferungen

Die Gesundheitsdaten von 73 Millionen gesetzlich Versicherten sollen damit für Forschungszwecke verwendet werden können, ohne dass hierfür deren Einverständnis erforderlich ist. Die übermittelten Daten umfassen unter anderem Angaben zu Alter, Geschlecht und Wohnort sowie sämtliche Daten aus der stationären und ambulanten Behandlung sowie der Arzneimittel- und der Heil- und Hilfsmittelversorgung. Hinzu kommen darüber hinaus auch Angaben zu den Leistungserbringern. Nähere Festlegungen zu den zu übermittelnden und zu verarbeitenden Daten soll eine Rechtsverordnung treffen.

Das Prozedere: Die gesetzlichen Krankenkassen müssen die persönlichen Daten sowie die vorhandenen Behandlungsdaten ihrer Versicherten direkt an den GKV-Spitzenverband der Krankenkassen als Datensammelstelle weiterleiten, der sie dann pseudonymisiert (ohne Versichertenkennzeichen) an ein Forschungsdatenzentrum übermittelt. Das Forschungs­datenzentrum, das als öffentliche Stelle des Bundes der Rechtsaufsicht des Bundes­gesundheitsministeriums (BMG) unterstehen soll, ist für die Verwaltung der Daten zuständig. Es hat unter anderem die Aufgabe, die Anforderungen an die Prüfung des Identifizierungs­risikos und die Maßnahmen zur Wahrung des Identitätsschutzes festzulegen.

Widerspruchsmöglichkeit für Patienten fehlt

Grünen-Politiker, Ärztevertreter und Patientenschützer kritisierten am Wochenende den Gesetzentwurf von Bun­des­ge­sund­heits­mi­nis­ter Jens Spahn (CDU). Sie forderten einen strengeren Datenschutz und insbesondere eine Widerspruchsmöglichkeit für Patienten. Denn derzeit haben die Versicherten keine Möglichkeit, der Weitergabe ihrer sensiblen Daten zu widersprechen.

„Es ist hoch bedenklich, dass Spahn im Schweinsgalopp, praktisch ohne gesellschaftliche Diskussion, die kompletten Gesundheitsdaten der gesetzlich Versicherten für die Forschung zugänglich machen möchte“, sagte die Grünen-Gesundheitsexpertin Maria Klein-Schmeink dem Redaktionsnetzwerk Deutschland. Es sei an keiner Stelle intensiver diskutiert worden, ob Datenschutz und Datensicherheit hinreichend gewährleistet seien, monierte die Abgeordnete.

In einem Interview mit dem Deutschlandfunk verwies die Politikerin zudem darauf, dass die Krankenkassen Klardaten ihrer Versicherten an die Datensammelstelle übermitteln sollen. Damit entstehe erstmals im deutschen Gesundheitswesen ein Datenpool aus Klardaten der Versicherten mit Unwägbarkeiten im Verfahren, die erst nachträglich in einer Rechts­verordnung durch das BMG, das heißt ohne Mitsprachemöglichkeit des Bundestages, geregelt werden sollen.

Bündnis 90/Die Grünen hatten daher einen eigenen Antrag (DS 19/13539) in den Bundestag eingebracht. Darin fordern sie unter anderem eine stärkere Einbeziehung der Patienten in die Ausgestaltung der Digitalisierung im Gesundheitswesen und die Wahrung ihres Selbstbestimmungsrechts als ein Grundprinzip.

Gesetz muss höchsten Schutz bieten

Theodor Windhorst, Präsident der Ärztekammer Westfalen-Lippe, befürchtet eine „Katastrophe für die Patientensicherheit und Patientenautonomie“, sollte das geplante DVG nicht höchsten Schutz für den selbstbestimmten Umgang mit Patientendaten bieten. Gerade der Umgang mit Sozialdaten sei ein höchst sensibles Thema für jeden einzelnen Bürger und müsse dementsprechend geschützt sein vor Eingriffen von außen. Grundsätzlich befürwortet Windhorst zwar die Nutzung von Gesundheitsdaten für die medizinische Forschung, denn in der Forschung ließen sich so Zusammenhänge besser identifizieren und Fortschritte für die Patientenbehandlung erreichen. „Diese Chancen dürfen aber nicht zulasten des individuellen Selbstbestimmungsrechtes der Patienten gehen. Patientinnen und Patienten dürfen keine Nachteile aus der bewussten oder unbewussten Offenlegung ihrer Daten erleiden“, mahnte Windhorst.

Der Datenschutz für Patienten spiele in Spahns Entwurf „eher eine untergeordnete Rolle“, bemängelte der Vorstand der Stiftung Patientenschutz, Eugen Brysch. Sollte Spahn sein Modell durchsetzen wollen, „braucht es das Einverständnis der Betroffenen“, sagte Brysch.

„Es ist zu befürchten, dass die höchst persönlichen und sensiblen Gesundheitsdaten, welche nun zentral gesammelt werden sollen, komplett schutzlos sind: vor gezielten Angriffen, vor Datenpannen, vor kommerziellen Interessen“, warnte Anja Hirschel von der Piratenpartei.

Kritisch an dieser Stelle hatte sich zuvor auch der Bundesrat in seiner Stellungnahme zum Gesetzentwurf geäußert und eine Überprüfung im Hinblick auf den Datenschutz gefordert. „Es fehlt an einer klaren Regelung zur Abwägung des angestrebten Nutzens mit dem Re-Identifikationsrisiko und dem Persönlichkeitsrecht der Betroffenen“, heißt es in der Stellungnahme der Länderkammer. Es bestünden erhebliche Zweifel, ob mit den geplanten Regelungen der Grundsatz der Verhältnismäßigkeit im Hinblick auf die Persönlichkeits­rechte der Versicherten gewahrt bleibe. Allerdings ist die Zustimmung des Bundesrates für das Gesetz nicht erforderlich.

Das Bun­des­ge­sund­heits­mi­nis­ter­ium hat indessen die datenschutzrechtlichen Zweifel entschieden zurückgewiesen. „Gesundheitsdaten sind die sensibelsten Daten, die es gibt“, erklärte ein Sprecher am Samstag. Der Datenschutz genieße „wie bisher höchste Priorität“. Das geplante neue Verfahren solle sicherstellen, „dass Daten vor allem schneller und von besserer Qualität - und nicht wie derzeit um Jahre zeitverzögert - für die Versorgungs­forschung zugänglich werden“. Dies komme den Patienten zugute.

Forscher hoffen auf bessere und aktuellere Daten

Genutzt werden sollen die pseudonymisierten Patientendaten nach dem DVG für „Forschung, insbesondere für Längsschnittanalysen über längere Zeiträume, Analysen von Behandlungsabläufen oder Analysen des Versorgungsgeschehens“. Als potenzielle Datennutzer werden im Gesetzentwurf zum Beispiel Behörden, Einrichtungen und Organisationen der Selbstverwaltung, Forschungseinrichtungen oder Universitätskliniken genannt. Die Industrie zählt hingegen nicht zu dem berechtigten Nutzerkreis.

Die Weiterentwicklung der bestehenden Regelungen und die Erweiterung des „Datenkranzes“ werden von vielen Forschern auch begrüßt, weil sie geeignet sind, „aktuelle Fragestellungen, insbesondere aus dem Bereich der Versorgungsforschung, zu beantworten“, so der Einzelsachverständige Peter Ihle, Universität zu Köln, in seiner Stellungnahme anlässlich der öffentlichen Anhörung zum DVG Mitte Oktober im Gesundheitsausschuss. Die aufwendige Erhebung von Routinedaten zu Forschungszwecken bei einzelnen Kranken­kassen, etwa im Rahmen von Innovationsfondsprojekten, könne dadurch entfallen.

„Die Verarbeitung von Sozialdaten der Krankenkassen ist nichts Neues und findet bereits heute auf vielen Ebenen statt. Bei Wahrung bestimmter regulatorischer Voraussetzungen ist in der Regel eine explizite Einwilligung des Patienten nicht erforderlich“, betonte auch Erwin Böttinger, Leiter des Digital Health Centers am Hasso-Plattner-Institut in Potsdam. Dass große Mengen an Behandlungsdaten jetzt unkompliziert, schnell und in vernünftiger Qualität über eine nationale Vertrauensstelle und ein nationales Forschungsdatenzentrum der Forschung zugutekommen sollen, sei endlich ein Schritt in die richtige Richtung, lobte er.

Sinnvollen Fortschritt nicht blockieren

„In anderen Ländern, wie zum Beispiel in Finnland oder Japan, sind ähnliche Formen nationaler Gesundheitsdatenbanken bereits Realität. Außerdem hat eine gerade veröffentliche Forsa-Umfrage ergeben, dass mehr als drei Viertel der Deutschen bereit wären, ihre persönlichen Gesundheitsdaten anonym und unentgeltlich für die medizinische Forschung zur Verfügung zu stellen", erklärte der Professor für Digital Health. Aus seiner Sicht wäre es bedauerlich, „wenn wieder einige wenige mit dem deutschen ,Totschlag­argument' Datenschutz sinnvollen Fortschritt für die Gesellschaft blockieren könnten". Gesetzliche Regelungen, wie etwa die EU-Datenschutz-Grundverordnung, dienten zum Schutze dieser hoch sensiblen Daten, und deutsche Plattformtechnologien für Gesundheitsdaten mit maximaler Datensicherheit seien vorhanden. „Wenn wir in Deutschland nicht den Anschluss verlieren wollen, müssen wir endlich die EU-Datenschutz-Grundverordnung vernünftig interpretieren und verfügbare deutsche Technologien sinnvoll einsetzen", so Böttinger.

Mangelhafte Technik der Pseudonymisierung

Einige IT-Sicherheitsexperten bleiben dennoch skeptisch. So sah etwa der Einzel­sachverständige Dominique Schröder, Universität Erlangen-Nürn­berg, bei der Anhörung den Datenschutz im Gesetzentwurf nicht ausreichend umgesetzt. Die Patienten sollten ihm zufolge ein Recht haben, über ihre Daten zu entscheiden, meinte er. Zudem gewährleistet ihm zufolge die „mangelhafte Tech­nik“ der Pseudonymisierung und Anonymisierung von Daten nicht unbedingt den Daten­schutz, wie Beispiele zur De-Anonymisierung von Daten aus der Kryptographie und der IT-Sicherheit gezeigt hätten. Schröder empfahl, nur auf verschlüsselten Daten Berechnungen durchzuführen. © KBr/afp/dpa/aerzteblatt.de