In rund 350 verschiedenen Datenbanken lagern Gesundheitsdaten aus Deutschland. Zu den größten dieser sogenannten Medizinregister zählen das „ Deutsche Herzschrittmacher-Register “ mit den Daten von mehr als einer Million Patient:innen oder das „ TraumaRegister DGU “, das Daten von über 100.000 Personen enthält.
Gesundheitsministerin Nina Warken (CDU) will diese Daten für Forschende zugänglich machen. Dafür soll es einheitliche Vorgaben und Qualitätsstandards geben, das steht im Regierungsentwurf des Medizinregistergesetzes, der derzeit im Bundestag verhandelt wird. Ein neues Zentrum für Medizinregister (ZMR) soll die Register auf Datenschutz und Datenqualität prüfen. Qualifizierte Register werden dann in einem Verzeichnis aufgeführt, dürfen zu einem festgelegten Zweck kooperieren und auch anlassbezogen Daten zusammenführen.
In einer Anhörung des Gesundheitsausschusses am vergangenen Mittwoch äußerten verschiedene Verbände und Fachleute deutliche Kritik an den Regierungsplänen: Der Entwurf verstoße gegen europäisches Recht, es drohe die Gefahr einer Reidentifizierung von Personen und die Widerspruchsmöglichkeiten der Patient:innen seien unzureichend. Abhilfe könne teilweise ein Änderungsantrag der Grünen schaffen, für den sich einige der Sachverständigen aussprachen.
Regelungen zum Datenschutz seien „mangelhaft“
Am deutlichsten fiel die Kritik von Thilo Weichert vom Netzwerk Datenschutz Expertise aus. Er bescheinigte dem Regierungsentwurf, „gegen Europarecht sowie nationales Verfassungsrecht“ zu verstoßen. Als Grund führte der ehemalige Landesdatenschutzbeauftragte von Schleswig-Holstein an, dass die Regierung zentrale grundrechtliche Vorgaben und deren Konkretisierung in der europäischen Datenschutz-Grundverordnung (DSGVO) missachte. Der Entwurf sei daher „mangelhaft“.
Die DSGVO sieht vor, dass Betroffene bei jeder sie betreffenden Datenverarbeitung informiert werden müssen. Die Bundesregierung will die Betreiber von Medizinregister jedoch nur dazu verpflichten, allgemein und einmalig über die Zwecke ihrer Datenbank zu informieren. Die Betroffenen könnten so nicht nachvollziehen, was mit ihren Daten passiert, so Weichert: „Ich bin sehr skeptisch, dass diese Regelung dann vor dem Europäischen Gerichtshof oder auch vorm Bundesverfassungsgericht standhält.“
Außerdem seien die Schutzvorkehrungen für die Register unzureichend, was für die Betroffenen „ ein lebenslanges, unverhältnismäßiges Risiko “ bedeute. Dass das Gesetz eine Speicherdauer der Gesundheitsdaten von bis zu 100 Jahren vorsehe, vergrößere dieses Problem noch, sagte Weichert. Angesichts einer solchen Zeitspanne könne die Regierung nicht ernsthaft von einer Löschfrist sprechen.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Das Risiko der Reidentifizierung
Auch die Bundesärztekammer kritisiert in ihrer Stellungnahme den unzureichenden Datenschutz.
Der Gesetzentwurf sieht vor, dass die Daten qualifizierter Medizinregister miteinander verknüpft werden können. Die Betreiber sollen dafür registerübergreifende Pseudonyme auf Grundlage des unveränderbaren Teils der Krankenversichertennummer von Versicherten (KVNR) erstellen. Damit aber lägen den Registerbetreibern faktisch sowohl die identifizierenden Klardaten der Betroffenen als auch die pseudonymisierten Daten vor. Medizinregister sollten jedoch grundsätzlich nur mit pseudonymisierten Daten arbeiten, so die Forderung der Bundesärztekammer. Außerdem sollte die Registerarchitektur konsequent dem Grundsatz der Datenminimierung folgen.
Auch Thilo Weichert warnte vor der Gefahr der Reidentifizierung. Der Entwurf trage dazu bei, dass die Krankenversichertennummer zu einem „Kennzeichen von allgemeiner Bedeutung“ für den Gesundheitsbereich werde. Damit erhöhe sich das Risiko der Reidentifizierung massiv. Es bedürfe dann nur noch „eines geringen Zusatzwissens“, so Weichert in der Anhörung, um festzustellen, zu wem ein Datensatz gehört.
Bei der Krankenversichertennummer handele es sich gemäß der DSGVO zudem um eine „nationale Kennziffer“. Eine solche Ziffer ist aber nur dann zulässig, wenn der Persönlichkeitsschutz der Betroffenen gewahrt bleibt, erklärte Weichert. Garantien dafür sehe der Gesetzentwurf nicht vor.
Widerspruchsrechte stärken
Die Bundesarbeitsgemeinschaft Selbsthilfe unterstrich, dass der Datenschutz insbesondere für vulnerable Gruppen wichtig ist. „Wir haben Menschen, die HIV-infiziert sind, unter unseren Mitgliedern. Da ist natürlich der Datenschutz ein ganz großes Thema“, sagte Siiri Ann Doka vom Dachverband, der bundesweit mehr als einhundert Selbsthilfeverbände behinderter und chronisch kranker Menschen vertritt .
Wir sind ein spendenfinanziertes Medium.
Unterstütze auch Du unsere Arbeit mit einer Spende.
Die BAG Selbsthilfe sehe sich in einem Zwiespalt, sagte Doka. Einerseits begrüße ihr Verband es, wenn Medizinregister eingerichtet werden. Andererseits gebe es „erhebliche Risiken für die Daten der Patienten“. Dieses Spa…
Read the full article at netzpolitik.org →
Germany