Digitale Versorgung: Viel Kritik an zentraler Sammlung von Patientendaten

Bundesgesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Doch Datenschützer und Sicherheitsexperten bezweifeln, ob die Daten ausreichend pseudonymisiert und geschützt werden können.

Ein Bericht von veröffentlicht am
Bundesgesundheitsminister Jens Spahn (CDU) will mehr Patientendaten sammeln.
Bundesgesundheitsminister Jens Spahn (CDU) will mehr Patientendaten sammeln. (Bild: Hannibal Hanschke/Reuters)

Die Bundesregierung gerät wegen ihrer Pläne zur Sammlung und Weitergabe von Gesundheitsdaten in die Kritik. Das sogenannte Digitale-Versorgung-Gesetz (DVG) sieht vor, dass die Krankenkassen die Daten ihrer Mitglieder an eine Datensammelstelle beim Spitzenverband Bund der Krankenkassen übermitteln, die sie dann pseudonymisiert an ein Forschungsdatenzentrum weiterleitet. Nach Ansicht von Experten geht aus dem Entwurf jedoch nicht hervor, wie diese Daten sicher geschützt werden können. Auch der Bundesdatenschutzbeauftragte Ulrich Kelber und der Bundesrat äußerten Bedenken.

Inhalt:
  1. Digitale Versorgung: Viel Kritik an zentraler Sammlung von Patientendaten
  2. Experte zweifelt an ausreichender IT-Sicherheit

Der 100-seitige Gesetzentwurf (PDF) will unter anderem einen "Leistungsanspruch der Versicherten auf digitale Gesundheitsanwendungen" wie medizinische Apps gesetzlich regeln. Darüber hinaus sollen "gesetzliche Regelungen zur Datentransparenz" erweitert werden. Die Begründung: "Die Sozialdaten der Krankenkassen sind eine wertvolle Datenquelle nicht nur für die Steuerung und Weiterentwicklung der Gesundheitsversorgung in der GKV [gesetzliche Krankenversicherung], sondern auch für die wissenschaftliche Forschung."

73 Millionen Patienten betroffen

Dem Entwurf zufolge übermitteln die Kassen der 73 Millionen gesetzlich Versicherten zahlreiche Daten an die Sammelstelle, darunter neben Angaben zu Alter, Geschlecht und Wohnort die Abrechnungsdaten der Ärzte, Apotheker und Krankenhäuser. Diese Daten werden ohne das Versichertenkennzeichen an das Forschungsdatenzentrum übermittelt, "wobei jeder einem Versichertenkennzeichen zuzuordnende Einzeldatensatz mit einer Arbeitsnummer gekennzeichnet wird". Eine Vertrauensstelle erhält wiederum eine Liste mit den Versichertenkennzeichen einschließlich der Arbeitsnummern.

Die Vertrauensstelle hat den Plänen zufolge "im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik ein schlüsselabhängiges Verfahren zur Pseudonymisierung festzulegen, das dem jeweiligen Stand der Technik und Wissenschaft entspricht". Das entsprechende Verfahren soll sicherstellen, dass "aus dem Pseudonym aber nicht auf das Versichertenkennzeichen oder die Identität des Versicherten geschlossen werden kann". Das Forschungsdatenzentrum soll laut Paragraf 303e auf Antrag die pseudonymisierten Daten dann einer ganzen Reihe von Institutionen des Gesundheitswesens zugänglich machen.

Keine Einwilligung vorgesehen

Stellenmarkt
  1. Software & Data Engineer / Machine Learning Engineer (m/w/d)
    h.a.l.m. elektronik GmbH, Frankfurt
  2. IT Project Manager (m/w/d)
    thinkproject Deutschland GmbH, München
Detailsuche

Die Daten sollen unter anderem "zur Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Krankenversicherung" oder "Wahrnehmung von Aufgaben der Gesundheitsberichterstattung" genutzt werden können. Selbst bei Datensätzen mit kleinen Fallzahlen, wo die Gefahr der De-Pseudonymisierung recht hoch ist, reicht die Angabe eines "zulässigen Nutzungszwecks" aus, um die Daten zu übermitteln.

Die Einwilligung des Patienten für die Datenweitergabe ist zu keinem Zeitpunkt vorgesehen. Das steht durchaus im Einklang mit der EU-Datenschutzgrundverordnung (DSGVO). Denn laut Artikel 6 der DSGVO ist keine Einwilligung erforderlich, wenn die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Zwar ist laut Artikel 9 die Verarbeitung von Gesundheitsdaten generell untersagt. Doch auch in diesem Fall sieht Absatz 2, Buchstabe j eine Ausnahme "auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats" vor. Allerdings nur dann, wenn das Recht "in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Experte zweifelt an ausreichender IT-Sicherheit 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Bitkom: Entscheidungsfreudiges Digitalministerium im Bund nötig
    Bitkom
    "Entscheidungsfreudiges" Digitalministerium im Bund nötig

    Die Verbände Bitkom und Eco sind sich beim Digitalministerium einig. Eine kompetente Führung sei gefragt.

  3. Streit mit den USA: EU stellt geplante Digitalsteuer zurück
    Streit mit den USA
    EU stellt geplante Digitalsteuer zurück

    Der Kampf um die internationale Mindeststeuer für IT-Konzerne geht in die nächste Runde.

MFGSparka 04. Nov 2019

Mach dir mal nen Vorsorgetermin beim Zahnarzt für Januar oder Februar, da kannst du die...

DieTatsaechlich... 04. Nov 2019

Da er bisher hauptsächlich mit populistischem Schwadronieren ud Selbsthudelei...

thx2022 04. Nov 2019

Eigentümer der Bilder sind die erstellenden Einrichtungen . Da dürfte nur von wenigen...

Eswil 04. Nov 2019

... Jens Spahn marschiert einfach mal so durch? Mit sensiblen Daten von...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /