Digitale Versorgung: Viel Kritik an zentraler Sammlung von Patientendaten

Bundesgesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Doch Datenschützer und Sicherheitsexperten bezweifeln, ob die Daten ausreichend pseudonymisiert und geschützt werden können.

Ein Bericht von veröffentlicht am
Bundesgesundheitsminister Jens Spahn (CDU) will mehr Patientendaten sammeln.
Bundesgesundheitsminister Jens Spahn (CDU) will mehr Patientendaten sammeln. (Bild: Hannibal Hanschke/Reuters)

Die Bundesregierung gerät wegen ihrer Pläne zur Sammlung und Weitergabe von Gesundheitsdaten in die Kritik. Das sogenannte Digitale-Versorgung-Gesetz (DVG) sieht vor, dass die Krankenkassen die Daten ihrer Mitglieder an eine Datensammelstelle beim Spitzenverband Bund der Krankenkassen übermitteln, die sie dann pseudonymisiert an ein Forschungsdatenzentrum weiterleitet. Nach Ansicht von Experten geht aus dem Entwurf jedoch nicht hervor, wie diese Daten sicher geschützt werden können. Auch der Bundesdatenschutzbeauftragte Ulrich Kelber und der Bundesrat äußerten Bedenken.

Inhalt:
  1. Digitale Versorgung: Viel Kritik an zentraler Sammlung von Patientendaten
  2. Experte zweifelt an ausreichender IT-Sicherheit

Der 100-seitige Gesetzentwurf (PDF) will unter anderem einen "Leistungsanspruch der Versicherten auf digitale Gesundheitsanwendungen" wie medizinische Apps gesetzlich regeln. Darüber hinaus sollen "gesetzliche Regelungen zur Datentransparenz" erweitert werden. Die Begründung: "Die Sozialdaten der Krankenkassen sind eine wertvolle Datenquelle nicht nur für die Steuerung und Weiterentwicklung der Gesundheitsversorgung in der GKV [gesetzliche Krankenversicherung], sondern auch für die wissenschaftliche Forschung."

73 Millionen Patienten betroffen

Dem Entwurf zufolge übermitteln die Kassen der 73 Millionen gesetzlich Versicherten zahlreiche Daten an die Sammelstelle, darunter neben Angaben zu Alter, Geschlecht und Wohnort die Abrechnungsdaten der Ärzte, Apotheker und Krankenhäuser. Diese Daten werden ohne das Versichertenkennzeichen an das Forschungsdatenzentrum übermittelt, "wobei jeder einem Versichertenkennzeichen zuzuordnende Einzeldatensatz mit einer Arbeitsnummer gekennzeichnet wird". Eine Vertrauensstelle erhält wiederum eine Liste mit den Versichertenkennzeichen einschließlich der Arbeitsnummern.

Die Vertrauensstelle hat den Plänen zufolge "im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik ein schlüsselabhängiges Verfahren zur Pseudonymisierung festzulegen, das dem jeweiligen Stand der Technik und Wissenschaft entspricht". Das entsprechende Verfahren soll sicherstellen, dass "aus dem Pseudonym aber nicht auf das Versichertenkennzeichen oder die Identität des Versicherten geschlossen werden kann". Das Forschungsdatenzentrum soll laut Paragraf 303e auf Antrag die pseudonymisierten Daten dann einer ganzen Reihe von Institutionen des Gesundheitswesens zugänglich machen.

Keine Einwilligung vorgesehen

Die Daten sollen unter anderem "zur Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Krankenversicherung" oder "Wahrnehmung von Aufgaben der Gesundheitsberichterstattung" genutzt werden können. Selbst bei Datensätzen mit kleinen Fallzahlen, wo die Gefahr der De-Pseudonymisierung recht hoch ist, reicht die Angabe eines "zulässigen Nutzungszwecks" aus, um die Daten zu übermitteln.

Die Einwilligung des Patienten für die Datenweitergabe ist zu keinem Zeitpunkt vorgesehen. Das steht durchaus im Einklang mit der EU-Datenschutzgrundverordnung (DSGVO). Denn laut Artikel 6 der DSGVO ist keine Einwilligung erforderlich, wenn die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Zwar ist laut Artikel 9 die Verarbeitung von Gesundheitsdaten generell untersagt. Doch auch in diesem Fall sieht Absatz 2, Buchstabe j eine Ausnahme "auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats" vor. Allerdings nur dann, wenn das Recht "in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Experte zweifelt an ausreichender IT-Sicherheit 
  1. 1
  2. 2
  3.  
Verwandte Artikel
artikel-bild
Datenleck
Daten von Brustkrebs- und Depressions-App abrufbar
artikel-bild
Sicherheitslücken
Eine Million Patienten von Datenleck betroffen
artikel-bild
Krankenkassen
GFF erzielt ersten Erfolg im Streit um Gesundheitsdaten
Meistgelesen
artikel-bild
Projekt Dauerpower
Forscher entwickeln Wechselrichter mit 720 kW Dauerleistung
artikel-bild
Nach Cyberangriff
Südwestfalen IT bittet Kommunen um Geld
artikel-bild
US-Airforce
KI-Dogfights gegen menschliche Piloten getestet
Kommentarübersicht
Re: Und so etwas bezahle ich mit meinen Steuerabgaben
Iruwen 08. Nov 2019

"Pseudo"

Re: Bürger 2. Klasse?
MFGSparka 04. Nov 2019

Mach dir mal nen Vorsorgetermin beim Zahnarzt für Januar oder Februar, da kannst du die...

Re: pseudonymisiert != anonymisiert
DieTatsaechlich... 04. Nov 2019

Da er bisher hauptsächlich mit populistischem Schwadronieren ud Selbsthudelei...

Re: Andere Daten wären sinnvoller
thx2022 04. Nov 2019

Eigentümer der Bilder sind die erstellenden Einrichtungen . Da dürfte nur von wenigen...

Aktuell auf der Startseite von Golem.de
Altstore für iPhones ausprobiert
So wenig Spaß macht die Installation alternativer Appstores

Dank DMA lassen sich in Europa endlich alternative App-Marktplätze auf iPhones installieren. Golem.de hat das mit dem Altstore ausprobiert - mit reichlich Frust.
Ein Erfahrungsbericht von Tobias Költzsch und Daniel Ziegener

Altstore für iPhones ausprobiert: So wenig Spaß macht die Installation alternativer Appstores
Artikel
  1. US-Airforce: KI-Dogfights gegen menschliche Piloten getestet
    US-Airforce
    KI-Dogfights gegen menschliche Piloten getestet

    Die US-Luftwaffe hat erfolgreich einen Nahkampf zwischen dem X-62A-Testflugzeug mit KI-Steuerung und einem bemannten F-16-Kampfflugzeug durchgeführt.

  2. Fehlerhaftes Pedal: Tesla muss Cybertruck zurückrufen
    Fehlerhaftes Pedal
    Tesla muss Cybertruck zurückrufen

    Tesla hat beim Cybertruck einen erheblichen Rückschlag erlitten. Das Unternehmen hat eine Rückrufaktion für fast alle 3.878 Cybertrucks gestartet.

  3. Whatsapp, Signal, Telegram: Apple muss Messaging-Apps in China aus App-Store entfernen
    Whatsapp, Signal, Telegram
    Apple muss Messaging-Apps in China aus App-Store entfernen

    Chinesische Behörden haben angeordnet, dass Apple unter anderem Whatsapp und Signal aus dem örtlichen App Store entfernen muss - Apple hatte nach eigenen Angaben keine Wahl.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Spring Sale bei Gamesplanet • Neuer MediaMarkt-Flyer • MindStar: AMD Ryzen 7 7800X3D 339€ • Bose Soundbar günstig wie nie • Samsung Galaxy S23 -37% • MSI OLED Curved 34" UWQHD 175Hz -500€ • Alternate: Deep Cool CH560 Digital Tower-Gehäuse 99,90€ • PS5-Spiele -75% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /