Gesundheitsdatennutzungsgesetz: "Datenschutz besser, aber noch immer ungenügend"
Der Gesetzesentwurf für die Gesundheitsdatennutzung enttäuscht. Betroffenenrechte seien weithin ungeregelt, kritisieren Ärzteverbände und Datenschützer.
(Bild: Deemerwha studio/Shutterstock.com)
Der jetzt bekannt gewordene Entwurf für das Gesundheitsdatennutzungsgesetz (GDNG) stößt auf wenig Gegenliebe. Das Bundesgesundheitsministerium will mit ihm bürokratische und organisatorische Hindernisse bei der Nutzung von Gesundheitsdaten abbauen. Die Kassenärztliche Bundesvereinigung (KBV) etwa sieht "ganz viel Schatten, aufgehellt mit ein wenig Licht". Der Deutsche Hausärzteverband hält die Pläne in Teilen allerdings für "schlichtweg haarsträubend". Sie würden mit bewährten Prinzipien des Gesundheitswesens brechen. Datenschützer Thilo Weichert hält ihn in Teilen sogar für verfassungswidrig.
Es sei "alarmierend", dass Krankenkassen auf Basis von Versichertendaten ihre Versicherten warnen können, falls sie in ihren Datenanalysen schwere Gesundheitsrisiken erkennen, sagt Markus Beier, Bundesvorsitzende des Deutschen Hausärzteverbandes. Es soll in diesem Fall einen Hinweis geben, sich schnellstmöglich an eine Ärztin oder einen Arzt zu wenden. Das aber "würde dazu führen, dass die Menschen eine unspezifische Warnung von ihrer Krankenkasse erhalten, die viele nachvollziehbarerweise verängstigen wird – ohne dass ersichtlich ist, worum es überhaupt geht."
Für den Alarm seitens der Krankenkassen ist keine Einwilligung der betroffenen Versicherten nötig, der Entwurf sieht hier wie bei der elektronischen Patientenakte lediglich ein Opt-out vor. Für Beier ist das "ein sehr weitgehender Eingriff, der mit Sicherheit auch rechtlich intensiv geprüft werden muss." Überdies sei "stark zu bezweifeln", ob die Abrechnungsdaten überhaupt ausreichen, um zu inhaltlich sinnvollen Einschätzungen zu bekommen. Dieser Plan werfe das bewährte Prinzip "fahrlässig" über Bord, die Krankenkassen aus medizinischen Fragen herauszuhalten.
Betroffenenrechte weiterhin ungeklärt
Thilo Weichert vom Netzwerk Datenschutzexpertise zeigt sich hingegen "etwas positiv überrascht", da "die praktischen Notwendigkeiten der Forschung wie auch die Anforderungen des Datenschutzes ernsthafter als bisher angegangen" worden seien. Gleichwohl hält er die Datenweitergabe unter Forschenden noch immer für ungenügend geregelt. Er kann zwar nachvollziehen, dass an das Digitale-Versorgung-Gesetz (DVG) angeknüpft werde, das unter dem ehemaligen Bundesminister Jens Spahn entwickelt und auch vom Bundestag verabschiedet wurde, doch die Folgen seien aus seiner Sicht "fatal und weiterhin verfassungswidrig".
Betroffenenrechte bei pseudonymer Verarbeitung seien weiterhin nicht gewährleistet. Auch der Zugangsprozess zu Forschungsdaten sei weiterhin nicht unabhängig und intransparent. Forschungs- und operative Zwecke seien nicht sauber getrennt, weshalb wohl die operativen Zwecke offen und unbestimmt formuliert sind wie zuvor. Das DVG regelt, dass Abrechnungsdaten der gesetzlichen Krankenkassen und später auch Daten aus elektronischen Patientenakten und sonstige Gesundheitsdaten über ein Forschungsdatenzentrum (FDZ) den Forschenden zugeführt werden sollen.
Damit aber nicht genug. Die pseudonymisierten Daten sollen auch Verbänden, Kassen, Einrichtungen der GKV, Patienteninitiativen, den Ärztekammern und sogar den Bundes- und den Landesgesundheitsministerien (§ 303e Abs. 1 SGB V) zur Verfügung gestellt werden, ohne dass hinreichend festgelegt ist, für welchen Zweck dies erfolgen darf (§ 303eAbs. 2 SGB V). "Das lässt jeden Bürgerrechtler erschaudern", sagt Thilo Weichert.
Transparenz und Kontrolle – Fehlanzeige
Transparenz und Kontrolle würden im Gesetz kaum eine Rolle spielen. Die in der Öffentlichkeitsarbeit des Bundesgesundheitsministeriums so stark hervorgehobene wissenschaftliche Forschung werde im Gesetz nur unter "ferner liefen" behandelt. Was wissenschaftliche Forschung sei, werde nicht definiert. Betroffenenrechte gebe es nicht. Er hält daher das DVG schlicht für "verfassungswidrig". Aktuell ist das Forschungsdatenzentrum noch nicht in Betrieb – wegen informationstechnischer Umsetzungsprobleme. Im kommenden Europäischen Gesundheitsdatenraum gebe es ähnliche Problemkonstellationen.
Weichert stellt klar, dass der kommende Paradigmenwechsel beim Patientengeheimnis, der mit einem Abschied von der ärztlichen Schweigepflicht einhergehe, nur dann verfassungsrechtlich akzeptabel werde, "wenn bei der Sekundärnutzung Rechtsstaatlichkeit, Freiheitsrechte und demokratische Transparenz und Kontrolle gewährleistet sind". Eine Pseudonymisierung der Daten genüge nicht, es müssten vielmehr zahlreiche zusätzliche rechtsstaatliche Sicherungen eingebaut werden. Dazu zählt zum Beispiel eine zweckspezifische Regelung für die Sekundärnutzung, wobei wissenschaftliche Forschungsvorhaben zu privilegieren seien. Auch brauche es Regelungen zur medizinischen Qualitätssicherung. Patienten sollten über Auskunfts-, Löschungs- und Beschränkungsrechte verfügen. Auch die Datenschutzbehörden müssten technisch wie personell in die Lage versetzt werden, den Gesundheitsbereich zu kontrollieren.
(mack)