Digitale Versorgung: Viel Kritik an zentraler Sammlung von Patientendaten
Bundesgesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Doch Datenschützer und Sicherheitsexperten bezweifeln, ob die Daten ausreichend pseudonymisiert und geschützt werden können.
Die Bundesregierung gerät wegen ihrer Pläne zur Sammlung und Weitergabe von Gesundheitsdaten in die Kritik. Das sogenannte Digitale-Versorgung-Gesetz (DVG) sieht vor, dass die Krankenkassen die Daten ihrer Mitglieder an eine Datensammelstelle beim Spitzenverband Bund der Krankenkassen übermitteln, die sie dann pseudonymisiert an ein Forschungsdatenzentrum weiterleitet. Nach Ansicht von Experten geht aus dem Entwurf jedoch nicht hervor, wie diese Daten sicher geschützt werden können. Auch der Bundesdatenschutzbeauftragte Ulrich Kelber und der Bundesrat äußerten Bedenken.
- Digitale Versorgung: Viel Kritik an zentraler Sammlung von Patientendaten
- Experte zweifelt an ausreichender IT-Sicherheit
Der 100-seitige Gesetzentwurf (PDF) will unter anderem einen "Leistungsanspruch der Versicherten auf digitale Gesundheitsanwendungen" wie medizinische Apps gesetzlich regeln. Darüber hinaus sollen "gesetzliche Regelungen zur Datentransparenz" erweitert werden. Die Begründung: "Die Sozialdaten der Krankenkassen sind eine wertvolle Datenquelle nicht nur für die Steuerung und Weiterentwicklung der Gesundheitsversorgung in der GKV [gesetzliche Krankenversicherung], sondern auch für die wissenschaftliche Forschung."
73 Millionen Patienten betroffen
Dem Entwurf zufolge übermitteln die Kassen der 73 Millionen gesetzlich Versicherten zahlreiche Daten an die Sammelstelle, darunter neben Angaben zu Alter, Geschlecht und Wohnort die Abrechnungsdaten der Ärzte, Apotheker und Krankenhäuser. Diese Daten werden ohne das Versichertenkennzeichen an das Forschungsdatenzentrum übermittelt, "wobei jeder einem Versichertenkennzeichen zuzuordnende Einzeldatensatz mit einer Arbeitsnummer gekennzeichnet wird". Eine Vertrauensstelle erhält wiederum eine Liste mit den Versichertenkennzeichen einschließlich der Arbeitsnummern.
Die Vertrauensstelle hat den Plänen zufolge "im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik ein schlüsselabhängiges Verfahren zur Pseudonymisierung festzulegen, das dem jeweiligen Stand der Technik und Wissenschaft entspricht". Das entsprechende Verfahren soll sicherstellen, dass "aus dem Pseudonym aber nicht auf das Versichertenkennzeichen oder die Identität des Versicherten geschlossen werden kann". Das Forschungsdatenzentrum soll laut Paragraf 303e auf Antrag die pseudonymisierten Daten dann einer ganzen Reihe von Institutionen des Gesundheitswesens zugänglich machen.
Keine Einwilligung vorgesehen
Die Daten sollen unter anderem "zur Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Krankenversicherung" oder "Wahrnehmung von Aufgaben der Gesundheitsberichterstattung" genutzt werden können. Selbst bei Datensätzen mit kleinen Fallzahlen, wo die Gefahr der De-Pseudonymisierung recht hoch ist, reicht die Angabe eines "zulässigen Nutzungszwecks" aus, um die Daten zu übermitteln.
Die Einwilligung des Patienten für die Datenweitergabe ist zu keinem Zeitpunkt vorgesehen. Das steht durchaus im Einklang mit der EU-Datenschutzgrundverordnung (DSGVO). Denn laut Artikel 6 der DSGVO ist keine Einwilligung erforderlich, wenn die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Zwar ist laut Artikel 9 die Verarbeitung von Gesundheitsdaten generell untersagt. Doch auch in diesem Fall sieht Absatz 2, Buchstabe j eine Ausnahme "auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats" vor. Allerdings nur dann, wenn das Recht "in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht".
Experte zweifelt an ausreichender IT-Sicherheit |
- 1
- 2
"Pseudo"
Mach dir mal nen Vorsorgetermin beim Zahnarzt für Januar oder Februar, da kannst du die...
Da er bisher hauptsächlich mit populistischem Schwadronieren ud Selbsthudelei...
Eigentümer der Bilder sind die erstellenden Einrichtungen . Da dürfte nur von wenigen...