Bayerischer Datenschutz­beauftragter sieht Risiken beim Krebsregister

München – Der bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, sieht in Bezug auf den Datenschutz bei Krebsregistern derzeit noch eine Reihe offener Fragen. Zwar dürften krebskranke Menschen widersprechen, dass neben den medizi­ni­schen auch ihre persönlichen Daten wie Name und Adresse in dem Register ge­speichert werden, sagte er in München.

Der Knackpunkt sei jedoch: „Wenn der Patient Widerspruch eingelegt hat: Reicht das einmal? Oder muss ich immer wieder bei Untersuchungen darauf hinweisen, dass ich der Erfassung meiner Identitätsdaten widersprochen habe?“, erklärte Petri.

Der Landesbeauftragte hat deshalb eine Überprüfung angeregt, die nach seinen Wor­ten nun auch umgesetzt wird. Das Krebsregister ist eines von mehreren Themen, mit denen sich Petri in seinem Tätigkeitsbericht für 2017/2018 befasst. Der Bericht wurde jetzt vorgestellt.

Ungeachtet der Kritik der Opposition hatte die CSU mit ihrer damaligen Stimmenmehr­heit im Landtag 2017 das Gesetz für das bayernweite Krebsregister verabschiedet. Es hat zum Ziel, alle Erkrankungen sowie ihre Behandlungen zentral zu erfassen.

Daten, die einen Patienten identifizieren, sollen dabei von medizinischen Daten streng getrennt werden. Nur in einer Vertrauensstelle beim Landesamt für Gesundheit und Lebensmittel­sicherheit (LGL) sollen die Informationen bei Bedarf zusammengeführt werden.

„Das bayerische Krebsregistergesetz stellt hohe Anforderungen an den Datenschutz“, sagte Bayerns Gesundheitsministerin Melanie Huml (CSU) dazu. Es stelle klar, dass einzig die Vertrauensstelle „dauerhaft Identitätsdaten kennen und speichern darf. Die­se Dienststelle ist organisatorisch und räumlich vom restlichen Krebsregister ge­trennt.“

Petri befürchtet technische Sicherheitslücken, die dazu führen könnten, dass sensible Daten in falsche Hände geraten. Zudem müsse sichergestellt werden, dass ein Patient genau darüber informiert wird, welche seiner Daten gemeldet werden. „Das ist gesetz­lich klar geregelt, aber es wird missachtet“, kritisierte Petri.

Eine weitere offene Frage sei, in welcher Beziehung klinische Patientenregister in den einzelnen Krankenhäusern zur zentralen Datenbank stehen. Ob also medizinische Da­ten in beiden Registern abgeglichen werden könnten – und einen Menschen damit identifizierbar machten.

Ein Sprecher des Gesundheitsministeriums in Bayern betonte, Gesundheitsdaten sei­en „die sensibelsten Daten überhaupt“. Die Krebsdaten würden dezentral in sechs Regionalzentren erfasst – und deren Datenbanken seien von denen der Kliniken ge­trennt. „Bei den Regionalzentren, deren Datenbanken bereits in das Behördennetz überführt wurden, ist jeder Zugriff von Kliniken technisch ausgeschlossen.“

In einer Datenschutz-Folgenabschätzung sollen die offenen Fragen dennoch beant­wor­tet werden. Die Prüfung der Abläufe soll einige Monate dauern.

dpa