• IT-Karriere:
  • Services:

Digitale Versorgung: Viel Kritik an zentraler Sammlung von Patientendaten

Bundesgesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Doch Datenschützer und Sicherheitsexperten bezweifeln, ob die Daten ausreichend pseudonymisiert und geschützt werden können.

Ein Bericht von veröffentlicht am
Bundesgesundheitsminister Jens Spahn (CDU) will mehr Patientendaten sammeln.
Bundesgesundheitsminister Jens Spahn (CDU) will mehr Patientendaten sammeln. (Bild: Hannibal Hanschke/Reuters)

Die Bundesregierung gerät wegen ihrer Pläne zur Sammlung und Weitergabe von Gesundheitsdaten in die Kritik. Das sogenannte Digitale-Versorgung-Gesetz (DVG) sieht vor, dass die Krankenkassen die Daten ihrer Mitglieder an eine Datensammelstelle beim Spitzenverband Bund der Krankenkassen übermitteln, die sie dann pseudonymisiert an ein Forschungsdatenzentrum weiterleitet. Nach Ansicht von Experten geht aus dem Entwurf jedoch nicht hervor, wie diese Daten sicher geschützt werden können. Auch der Bundesdatenschutzbeauftragte Ulrich Kelber und der Bundesrat äußerten Bedenken.

Inhalt:
  1. Digitale Versorgung: Viel Kritik an zentraler Sammlung von Patientendaten
  2. Experte zweifelt an ausreichender IT-Sicherheit

Der 100-seitige Gesetzentwurf (PDF) will unter anderem einen "Leistungsanspruch der Versicherten auf digitale Gesundheitsanwendungen" wie medizinische Apps gesetzlich regeln. Darüber hinaus sollen "gesetzliche Regelungen zur Datentransparenz" erweitert werden. Die Begründung: "Die Sozialdaten der Krankenkassen sind eine wertvolle Datenquelle nicht nur für die Steuerung und Weiterentwicklung der Gesundheitsversorgung in der GKV [gesetzliche Krankenversicherung], sondern auch für die wissenschaftliche Forschung."

73 Millionen Patienten betroffen

Dem Entwurf zufolge übermitteln die Kassen der 73 Millionen gesetzlich Versicherten zahlreiche Daten an die Sammelstelle, darunter neben Angaben zu Alter, Geschlecht und Wohnort die Abrechnungsdaten der Ärzte, Apotheker und Krankenhäuser. Diese Daten werden ohne das Versichertenkennzeichen an das Forschungsdatenzentrum übermittelt, "wobei jeder einem Versichertenkennzeichen zuzuordnende Einzeldatensatz mit einer Arbeitsnummer gekennzeichnet wird". Eine Vertrauensstelle erhält wiederum eine Liste mit den Versichertenkennzeichen einschließlich der Arbeitsnummern.

Die Vertrauensstelle hat den Plänen zufolge "im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik ein schlüsselabhängiges Verfahren zur Pseudonymisierung festzulegen, das dem jeweiligen Stand der Technik und Wissenschaft entspricht". Das entsprechende Verfahren soll sicherstellen, dass "aus dem Pseudonym aber nicht auf das Versichertenkennzeichen oder die Identität des Versicherten geschlossen werden kann". Das Forschungsdatenzentrum soll laut Paragraf 303e auf Antrag die pseudonymisierten Daten dann einer ganzen Reihe von Institutionen des Gesundheitswesens zugänglich machen.

Keine Einwilligung vorgesehen

Stellenmarkt
  1. Somfy GmbH, München, Augsburg
  2. Hays AG, Leipzig

Die Daten sollen unter anderem "zur Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Krankenversicherung" oder "Wahrnehmung von Aufgaben der Gesundheitsberichterstattung" genutzt werden können. Selbst bei Datensätzen mit kleinen Fallzahlen, wo die Gefahr der De-Pseudonymisierung recht hoch ist, reicht die Angabe eines "zulässigen Nutzungszwecks" aus, um die Daten zu übermitteln.

Die Einwilligung des Patienten für die Datenweitergabe ist zu keinem Zeitpunkt vorgesehen. Das steht durchaus im Einklang mit der EU-Datenschutzgrundverordnung (DSGVO). Denn laut Artikel 6 der DSGVO ist keine Einwilligung erforderlich, wenn die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Zwar ist laut Artikel 9 die Verarbeitung von Gesundheitsdaten generell untersagt. Doch auch in diesem Fall sieht Absatz 2, Buchstabe j eine Ausnahme "auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats" vor. Allerdings nur dann, wenn das Recht "in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Experte zweifelt an ausreichender IT-Sicherheit 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (u. a. KFA2 GeForce RTX 3090 SG OC 24GB für 1.790,56€)
  2. (u. a. Xbox Wireless Controller Carbon Black/Robot White/Shock Blue für 58,19€)

MFGSparka 04. Nov 2019

Mach dir mal nen Vorsorgetermin beim Zahnarzt für Januar oder Februar, da kannst du die...

DieTatsaechlich... 04. Nov 2019

Da er bisher hauptsächlich mit populistischem Schwadronieren ud Selbsthudelei...

thx2022 04. Nov 2019

Eigentümer der Bilder sind die erstellenden Einrichtungen . Da dürfte nur von wenigen...

Eswil 04. Nov 2019

... Jens Spahn marschiert einfach mal so durch? Mit sensiblen Daten von...


Folgen Sie uns
       


Microsoft Flight Simulator - Test

Hardwarehungriger Höhenflug: Der neue FluSi sieht fantastisch aus und spielt sich auch so.

Microsoft Flight Simulator - Test Video aufrufen
    •  /