Digitale Versorgung: Viel Kritik an zentraler Sammlung von Patientendaten
Die Bundesregierung gerät wegen ihrer Pläne zur Sammlung und Weitergabe von Gesundheitsdaten in die Kritik. Das sogenannte Digitale-Versorgung-Gesetz (DVG) sieht vor, dass die Krankenkassen die Daten ihrer Mitglieder an eine Datensammelstelle beim Spitzenverband Bund der Krankenkassen übermitteln, die sie dann pseudonymisiert an ein Forschungsdatenzentrum weiterleitet. Nach Ansicht von Experten geht aus dem Entwurf jedoch nicht hervor, wie diese Daten sicher geschützt werden können. Auch der Bundesdatenschutzbeauftragte Ulrich Kelber und der Bundesrat äußerten Bedenken.
Der 100-seitige Gesetzentwurf (PDF(öffnet im neuen Fenster)) will unter anderem einen "Leistungsanspruch der Versicherten auf digitale Gesundheitsanwendungen" wie medizinische Apps gesetzlich regeln. Darüber hinaus sollen "gesetzliche Regelungen zur Datentransparenz" erweitert werden. Die Begründung: "Die Sozialdaten der Krankenkassen sind eine wertvolle Datenquelle nicht nur für die Steuerung und Weiterentwicklung der Gesundheitsversorgung in der GKV [gesetzliche Krankenversicherung], sondern auch für die wissenschaftliche Forschung."
73 Millionen Patienten betroffen
Dem Entwurf zufolge übermitteln die Kassen der 73 Millionen gesetzlich Versicherten zahlreiche Daten an die Sammelstelle, darunter neben Angaben zu Alter, Geschlecht und Wohnort die Abrechnungsdaten der Ärzte, Apotheker und Krankenhäuser. Diese Daten werden ohne das Versichertenkennzeichen an das Forschungsdatenzentrum übermittelt, "wobei jeder einem Versichertenkennzeichen zuzuordnende Einzeldatensatz mit einer Arbeitsnummer gekennzeichnet wird". Eine Vertrauensstelle erhält wiederum eine Liste mit den Versichertenkennzeichen einschließlich der Arbeitsnummern.
Die Vertrauensstelle hat den Plänen zufolge "im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik ein schlüsselabhängiges Verfahren zur Pseudonymisierung festzulegen, das dem jeweiligen Stand der Technik und Wissenschaft entspricht". Das entsprechende Verfahren soll sicherstellen, dass "aus dem Pseudonym aber nicht auf das Versichertenkennzeichen oder die Identität des Versicherten geschlossen werden kann". Das Forschungsdatenzentrum soll laut Paragraf 303e auf Antrag die pseudonymisierten Daten dann einer ganzen Reihe von Institutionen des Gesundheitswesens zugänglich machen.
Keine Einwilligung vorgesehen
Die Daten sollen unter anderem "zur Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Krankenversicherung" oder "Wahrnehmung von Aufgaben der Gesundheitsberichterstattung" genutzt werden können. Selbst bei Datensätzen mit kleinen Fallzahlen, wo die Gefahr der De-Pseudonymisierung recht hoch ist, reicht die Angabe eines "zulässigen Nutzungszwecks" aus, um die Daten zu übermitteln.
Die Einwilligung des Patienten für die Datenweitergabe ist zu keinem Zeitpunkt vorgesehen. Das steht durchaus im Einklang mit der EU-Datenschutzgrundverordnung (DSGVO). Denn laut Artikel 6 der DSGVO(öffnet im neuen Fenster) ist keine Einwilligung erforderlich, wenn die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Zwar ist laut Artikel 9(öffnet im neuen Fenster) die Verarbeitung von Gesundheitsdaten generell untersagt. Doch auch in diesem Fall sieht Absatz 2, Buchstabe j eine Ausnahme "auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats" vor. Allerdings nur dann, wenn das Recht "in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht".
Experte zweifelt an ausreichender IT-Sicherheit
In einer Anhörung des Gesundheitsausschusses vom 16. Oktober 2019 verneinte der Informatikprofessor Dominique Schröder von der Uni Erlangen-Nürnberg die Frage, ob der Gesetzentwurf den Schutz der sensiblen Daten ausreichend berücksichtige. "Es wird immer von pseudonymisierten und anonymisierten Daten geredet und jeder ist der Meinung, wenn da anonymisiert steht, dass das auch so ist. Aber es gibt viele Beispiele aus der Kryptografie und der IT-Sicherheit, wo wir wunderbar zeigen konnten, wie wir die Daten de-anonymisieren können, das geht wirklich wunderbar", sagte Schröder laut Gesprächsprotokoll (PDF(öffnet im neuen Fenster)).
Zudem werde in dem Entwurf nicht erwähnt, wie die nicht-pseudonymisierten Daten in der Datensammelstelle geschützt werden sollen. Schröder stellte den Bundestagsabgeordneten die Frage, ob das schwierige Feld der IT-Sicherheit " vom Spitzenverband Bund der Krankenkassen wirklich abgedeckt werden kann". Schröder forderte: "Ich denke, dass die Patienten das Recht haben, über ihre Daten zu entscheiden. Sie sollten sagen, was passiert damit, wie passiert das und das sollte sich im Gesetzentwurf, meiner Meinung nach, auch wiederfinden."
Grüne kritisieren "Schweinsgalopp" der Beratungen
Auch der Bundesdatenschutzbeauftragte Ulrich Kelber sieht die Pläne kritisch. "Wir haben BMG [Bundesministerium für Gesundheit] Empfehlungen gegeben und werden gegenüber Bundestag Stellungnahme abgeben, die dann öffentlich ist. Spoiler: Wir haben Bedenken!", twitterte Kelber am 31. Oktober 2019(öffnet im neuen Fenster). Der Bundesrat äußerte in seiner Stellungnahme Bedenken, ob bei dem Entwurf "die Grundsätze der Verhältnismäßigkeit, der Zweckbindung und der Erforderlichkeit sowie der Grundsatz der Normenklarheit hinreichend beachtet werden".
Die Gesundheitsexpertin der Grünen, Maria Klein-Schmeink, hält es für "hoch bedenklich", dass Gesundheitsminister Jens Spahn (CDU), "im Schweinsgalopp praktisch ohne gesellschaftliche Diskussion komplette Gesundheitsdaten der gesetzlich Versicherten für die Forschung zugänglich machen möchte". Es sei an keiner Stelle intensiver diskutiert worden, ob Datenschutz und Datensicherheit hinreichend gewährleistet seien, sagte sie den Zeitungen der Madsack-Gruppe(öffnet im neuen Fenster). Laut Klein-Schmeink fehlen gesetzliche Regelungen zu Löschfristen und den Widerspruchsmöglichkeiten der Versicherten. Das solle erst in einer Rechtsverordnung des Gesundheitsministeriums festgelegt werden. "Damit entzieht Spahn dem Bundestag als Gesetzgeber wichtige Entscheidungs- und Einflussmöglichkeiten,"sagte die Grünen-Gesundheitsexpertin.
Warnung vor zentraler Massenspeicherung
Die Digitale Gesellschaft warnt die Bundestagsabgeordneten davor, bei der geplanten Abstimmung am 7. November 2019 "der zentralen Massenspeicherung von sensiblen Gesundheitsdaten den Weg zu bereiten". Eine zentrale Datei von Gesundheitsdaten öffne "der Überwachung, der Kontrolle und der Sortierung von Menschen sowie der Diskriminierung bestimmter Risikogruppen Tür und Tor. Der politische und wirtschaftliche Missbrauch solcher Daten muss immer befürchtet und mitbedacht werden", heißt es in einem offenen Brief vom 1. November 2019(öffnet im neuen Fenster).
Das Bundesgesundheitsministerium wies die Vorwürfe zurück. "Wir nehmen Datenschutz und -sicherheit immer sehr ernst. Gesundheitsdaten sind die sensibelsten Daten, die es gibt", sagte Ministeriumssprecher Hanno Kautz der Nachrichtenagentur dpa. Das beschriebene Verfahren bestehe bereits seit vielen Jahren. Abrechnungsdaten würden bereits heute für die Forschung in anonymisierter Form zur Verfügung gestellt. "Ein Problem bei Datenschutz und Datensicherheit hat es nie gegeben – und die Grünen haben bisher auch nie eines behauptet", sagte der Sprecher und fügte hinzu. "Es wäre unethisch, Versorgung nicht durch Nutzung anonymisierter Daten zu verbessern, obwohl man es könnte."
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.