Dieser Artikel stammt von Netzpolitik.org.Der Autor ist…
Die Europäische Kommission will die Gesundheitsdaten aller EU-Bürger:innen in einem gewaltigen „Datenraum“ speichern. Was sehen die Pläne vor? Welchen Nutzen soll das für Patient:innen, Behandelnde und die Forschung haben? Und welche Risiken birgt das Projekt für die Versicherten?
Die EU-Kommission ist überzeugt, dass Gesundheitsdaten heilende Wirkung haben – Public Domain Midjourney („Eine Ärztin mit einem Stethoskop um den Hals, ihr Arztkittel ist aus einer europäischen Flagge geschneidert“)Eine Ärztin in Polen könnte bald mit wenigen Mausklicks die Krankengeschichte, Untersuchungsergebnisse und verschriebenen Medikamente ihres spanischen Patienten einsehen. So will es die Europäische Kommission: Sie plant bis 2025 die Gesundheitsdaten aller EU-Bürger:innen in einem grenzüberschreitenden „Datenraum“ gesammelt zu speichern. Mehrfachuntersuchungen und Medikationsfehler würden so vermieden. Das sei zum Wohle der Patient:innen und spare Kosten, so die Kommission.
Das ist aber nicht alles. Die Gesundheitsdaten von knapp 500 Millionen EU-Bürger:innen sollen obendrein der Wissenschaft, der Industrie und öffentlichen Institutionen zugutekommen. Auch die Politik soll vom „European Health Data Space“ (EHDS) profitieren und auf einer breiteren Datengrundlage bessere Entscheidungen treffen können, etwa während einer Pandemie.
Dem erhofften Nutzen stehen jedoch erhebliche Bedenken gegenüber, vorgetragen unter anderem von Bürgerrechtler:innen und Datenschützer:innen. Denn aus Gesundheitsdaten lassen sich überaus sensible Informationen zu jeder einzelnen versicherten Person ableiten. Aus diesem Grund gelten sie auch als besonders schützenswert.
Was genau plant die EU-Kommission? Welche Folgen hätte der EHDS für Versicherte, Ärzt:innen – und den Datenschutz? Welche Anforderungen sieht die EU-Kommission mit Blick auf die Sicherheit und den Schutz der sensiblen Gesundheitsdaten vor?
Wir beantworten die wichtigsten Fragen.
Was ist der Europäische Gesundheitsdatenraum?
Welche Ziele verfolgt der EHDS?
Wozu sollen die Gesundheitsdaten mit Blick auf die Patient:innen genutzt werden?
Wie sollen die Daten der Forschung dienen?
Wie gelangen die Daten in den Datenraum?
Vor welchen technischen Herausforderungen steht der EHDS?
Welche datenschutzrechtlichen Vorkehrungen sieht der EHDS vor?
Bietet die Pseudonymisierung von Gesundheitsdaten einen ausreichenden Schutz?
Welche Kontrolle haben die Versicherten über ihre Daten?
Wie lautet die Kritik am Opt-out-Verfahren?
Was ist der Europäische Gesundheitsdatenraum?
Der europäische Gesundheitsdatenraum (EHDS) soll dafür sorgen, dass Gesundheitsdaten europaweit besser genutzt werden. Der EHDS soll die medizinische Versorgung und Forschung sowie gesundheitspolitische Entscheidungen verbessern.
Im Mai 2022 legte die Kommission einen entsprechenden Verordnungsentwurf vor, der seitdem im Gesetzgebungsverfahren kritisch diskutiert wird. Der EHDS geht aus der EU-Datenstrategie hervor. Deren Ziel ist es, einen Binnenmarkt für Daten zu schaffen. Die EU-Kommission hat auf dieser Grundlage bereits mehrere Datengesetze initiiert.
Innerhalb der Union ist der EHDS der erste sektorenspezifische Datenraum. Er wird voraussichtlich als Blaupause für weitere sogenannte Datenräume in der EU dienen.
Welche Ziele verfolgt der EHDS?
Konkret nennt die EU-Kommission drei Ziele: Erstens soll der EHDS Einzelpersonen dabei unterstützen, Kontrolle über die eigenen Gesundheitsdaten zu bewahren. Zweitens sollen die Gesundheitsdaten der medizinischen Versorgung, Forschung und Innovation zugutekommen. Und drittens sollen Mitgliedstaaten Gesundheitsdaten möglichst sicher austauschen und verwenden können.
Wozu sollen die Gesundheitsdaten mit Blick auf die Patient:innen genutzt werden?
Die EU-Kommission unterscheidet zwischen Primär- und Sekundärnutzung. Laut Primärnutzung soll der EHDS die medizinische Versorgung der EU-Bürger gewährleisten, wenn sie außerhalb ihres Landes in der Union unterwegs sind.
Dafür sollen Einzelpersonen einen besseren digitalen Zugang zu ihren personenbezogenen elektronischen Gesundheitsdaten erhalten. Außerdem sollen sich diese Daten leichter und sicherer zwischen den EU-Ländern austauschen lassen.
Versicherte sollen erstens jederzeit die Daten ihrer Patientenakte einsehen und auch darüber bestimmen können, wer auf diese Daten zugreifen darf. Zweitens können auch Ärzt:innen und Kliniken künftig in allen Mitgliedsländern auf diese Daten zugreifen und damit auf fundierter Grundlage diagnostizieren und behandeln. Und drittens können EU-Bürger:innen, die sich in einem anderen Land der Union aufhalten, fortan leichter länderübergreifend Rezepte einlösen.
Auf diese Weise profitieren Patient:innen und Ärzt:innen laut Kommission gleichermaßen davon, dass unnötige Untersuchungen wegfallen, Befunde oder Röntgenbilder digital schneller zur Verfügung stehen und die Kommunikation zwischen Patient:innen und Behandelnden unkomplizierter und effektiver wird. Im Ergebnis können Diagnosen schneller gestellt und Therapien rascher eingeleitet werden.
Wie sollen die Daten der Forschung dienen?
Die Sekundärnutzung richtet sich an Forschende, die Zugriff auf die Gesundheitsdaten erhalten sollen. Durch eine bessere Sekundärnutzung von Gesundheitsdaten erhofft sich die Kommission einen Innovationsschub in der Gesundheitsforschung, im Gesundheitswesen und in den Biowissenschaften.
Davon würden, so das Versprechen der Kommission, wiederum auch die Patient:innen profitieren. Denn eine bessere Forschung kann neue Therapien etablieren und damit die Behandlungsqualität steigern. Der Entwurf sieht vor, dass Akteure im Gesundheits- und Pflegesektor, die über bestimmte Gesundheitsdaten verfügen, unter strikten Voraussetzungen diese Daten für die sekundäre Nutzung zu bestimmten privilegierten Zwecken zur Verfügung stellen müssen. Zu diesen Zwecken zählen die universitäre und privatwirtschaftliche Forschung oder die Unterstützung von öffentlichen Aufgaben und Politikgestaltung.
Für die Sekundärnutzung sollen 15 verschiedene Arten von Daten in den EHDS fließen. Sie reichen von den Inhalten elektronischer Patientenakten über genomische Daten und gesundheitsbezogene Verwaltungsdaten bis zu „gesundheitsrelevante[n] elektronische[n] Daten zu Versicherungsstatus, beruflichem Status, Bildung, Lebensstil und Wohlbefinden sowie Verhaltensdaten“.
Damit diese Daten in den EHDS gelangen, will die EU-Kommission Ärzt:innen sowie andere Gesundheitsberufe dazu verpflichten, sämtliche Behandlungsdaten in online abrufbaren und einheitlichen Patientenakten zu speichern.
Wie gelangen die Daten in den Datenraum?
Damit Mitgliedstaaten die Gesundheitsdaten einspeisen können, hat die EU das Pilotprojekt MyHealth@EU gestartet. Die Plattform ermöglicht es Mitarbeitenden im Gesundheitsbereich, grenzüberschreitend Zugang zu wichtigen medizinischen Informationen zu erhalten.
Konkret sind zwei Gesundheitsdienste geplant, die nach und nach EU-weit eingeführt werden sollen: zum einen elektronische Verschreibungen und elektronische Verabreichungen, zum anderen ePatientenkurzakten.
Erstere ermöglichen es, dass beispielsweise eine Apothekerin Zugang zu eRezepten erhält, die in einem anderen Land ausgestellt wurden. Mit Hilfe der ePatientenkurzakten kann eine Ärztin auf persönliche Patientendaten wie Impfungen, Allergien, zurückliegende Krankheiten oder einen Medikamentenplan zugreifen.
Die dafür notwendige Infrastruktur gibt es eigentlich schon seit 2015. Bis 2025 soll sie in das Projekt MyHealth@EU überführt und in allen EU-Ländern verfügbar gemacht werden. In vielen EU-Staaten stehen MyHealth@EU-Dienste bereits zur Verfügung. Allerdings können derzeit noch nicht alle Mitgliedstaaten gleichermaßen eRezepte und ePatientenkurzakten ins Ausland senden und empfangen.
Den Zugriff auf die Gesundheitsdaten sollen „nationale Kontaktstellen“ regeln. In Deutschland übernimmt diese Rolle eine Abteilung im Spitzenverband der Gesetzlichen Krankenkassen, die für Internationales zuständig ist.
Der EHDS setzt voraus, dass in den einzelnen EU-Mitgliedstaaten eine elektronische Patientenakte existiert. Die Bundesrepublik erfüllt dieses Kriterium seit dem Jahr 2021 mit der elektronischen Patientenakte (ePA). Seit Anfang 2021 kann sie freiwillig über Angebote der Krankenkassen genutzt werden, das macht bislang aber nur gut ein Prozent der gesetzlich Versicherten. Im Januar 2025 sollen alle gesetzlich Versicherten eine Patientenakte bekommen, die dem nicht widersprechen. Bundesgesundheitsminister Karl Lauterbach (SPD) hofft dadurch, bis zum Jahr 2026 eine Nutzungsquote von bis zu 80 Prozent zu erreichen.
Vor welchen technischen Herausforderungen steht der EHDS?
Das ursprüngliche Ziel der Kommission, den EHDS bis zum Jahr 2025 zum Laufen zu bringen, ist kaum noch zu erreichen. Zwar baut das Vorhaben in Teilen auf bereits vorhandene Strukturen auf. Zugleich sind noch zahlreiche praktische Herausforderungen zu bewältigen.
Eine der größten ist die noch fehlende Interoperabilität. In den EHDS müssen Unmengen an Daten eingespeist werden. Die Mitgliedstaaten müssen dafür ein einheitliches System etablieren, das Gesundheitsdaten erfasst und deren Verwaltung standardisiert. Erst wenn das erfolgt ist, funktioniert das Zusammenspiel verschiedener Systeme, Techniken oder Organisationen.
Am Ende sollen Laborwerte, Bildbefunde oder EKGs in Portugal, Finnland oder Griechenland elektronisch kompatibel sein und gleichermaßen gelesen werden können.
Davon sind wir derzeit noch weit entfernt – auch hierzulande. So können in der deutschen elektronischen Patientenakte unter anderem Dateien in den Formaten PDF, JPG, TIFF, RTF und XML hochgeladen werden. Dokumente wie der Impfpass, das U-Heft oder das Zahnbonusheft werden als Medizinische Informationsobjekte (MIOs) hinterlegt, die den Standard Fast Healthcare Interoperability Resources (FHIR) nutzen.
Diese Standards sollen dafür sorgen, dass die Daten über gleichermaßen getauscht werden können. In den Laboren sind die Daten jedoch bislang nicht standardisiert. Das liegt auch an den unterschiedlichen Software-Angeboten, deren Hersteller nicht zur Interoperabilität ihrer Daten verpflichtet sind.
Welche datenschutzrechtlichen Vorkehrungen sieht der EHDS vor?
Die datenschutzrechtlichen Aspekte des EHDS betreffen sowohl die Primär- als auch die Sekundärnutzung – und damit zum einen das Arzt-Patient:innen-Verhältnis, zum anderen das Verhältnis zwischen Patient:innen und Forschenden. Hier bestehen mit Blick auf den EHDS zum Teil divergierende Interessen, die sich nicht so leicht harmonisieren lassen wie die Gesundheitsdaten.
Bei der Primärnutzung zeigt sich dies bereits darin, dass Patient:innen fortan selbst entscheiden können sollen, was mit ihren Daten passiert. Dieses Recht hat allerdings zur Folge, dass die behandelnden Ärzt:innen sich nicht mehr auf die Vollständigkeit der ihnen vorliegenden Daten verlassen können. Wie sich dieser Konflikt zwischen Selbstbestimmung der Patient:innen und den Behandelnden auflösen lässt, ist derzeit noch offen.
Weitaus folgenreicher aber sind – gerade aus Patient:innenperspektive – die unterschiedlichen Interessen an den Gesundheitsdaten bei der Sekundärnutzung. Artikel 34 des Verordnungsentwurfes der Kommission sieht acht Arten rechtmäßiger Zwecke vor. Neben Bildung, wissenschaftlicher Forschung und öffentlichem Interesse wird auch Innovation als rechtmäßiger Zweck anerkannt, zum Beispiel das Trainieren von Algorithmen oder die Entwicklung von KI-Systemen.
Ob die Sekundärnutzung von Gesundheitsdaten rechtmäßig ist, richtet sich jedoch nach den einschlägigen Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Entsprechend diesen Datenschutzregeln müssen die EU-Kommission und die Mitgliedstaaten sicherstellen, dass ausschließlich Befugte Zugriff auf die Gesundheitsdaten erhalten. Außerdem dürfen Ärzt:innen und andere Berechtigte nur bestimmte Daten der Patient:innen abspeichern. Bei der Verwendung zu Forschungszwecken und durch Behörden ist es erforderlich, die Daten so zu verändern, dass betroffene Personen nicht identifiziert werden können.
Bietet die Pseudonymisierung von Gesundheitsdaten einen ausreichenden Schutz?
Eine Pseudonymisierung von Gesundheitsdaten ist faktisch kaum möglich. Eine solche ist aber nach Art. 32 DSGVO erforderlich, wenn besondere Datenkategorien verarbeitet werden oder die Daten einem erhöhten Risiko ausgesetzt sind.
Zwar können Daten, um die Krankengeschichte von Patient:innen zu schützen, pseudonymisiert werden. Den Datensätzen wird dann statt eines Namens eine Kennziffer zugeordnet. Fachleute wie der Informatiker Rainer Rehak kritisieren jedoch, dass pseudonymisierte Daten mit vergleichsweise geringem Aufwand wieder einer einzelnen Person zugeordnet werden können. Dafür reichen schon wenige Datenpunkte aus, etwa das Alter, die Postleitzahl oder der Geburtstag eines Kindes.
Der Kryptograf Dominique Schröder kommt seinerseits in einem „Sachverständigengutachten zum Schutz medizinischer Daten“ vom April 2022 zu dem Schluss, „dass sehr wenige Datenpunkte zur Re-Identifikation ausreichen, es an Forschungsergebnissen in diesem Gebiet mangelt, das Hintergrundwissen des Angreifers nicht abgeschätzt werden kann und es insbesondere im Bereich der Medizin an Erfahrung mangelt, welche Daten zur Re-Identifikation benutzt werden können“.
Welche Kontrolle haben die Versicherten über ihre Daten?
Aus Sicht der EU-Kommission sollen die Bürger:innen die Kontrolle über ihre Daten haben. Sie sollen in die Lage versetzt werden, Informationen hinzuzufügen, falsche Daten zu berichtigen, den Zugang für andere zu beschränken oder Informationen darüber zu erhalten, zu welchem Zweck ihre Daten verwendet werden.
Das betrifft aber vor allem die Primärnutzung. Bislang ist noch nicht klar, in welchem Umfang Patient:innen ein Mitspracherecht haben, wenn es um die Sekundärnutzung ihrer Gesundheitsdaten geht. Schließlich will die EU-Kommission im großen Stil die Weiterverwendung von Informationen aus elektronischen Patientenakten „für Forschung, Innovation, Gesundheitswesen, Politikgestaltung und Regulierungszwecke“ ermöglichen.
Der Verordnungsentwurf der Kommission lässt bislang offen, wie die Daten anonymisiert oder pseudonymisiert werden können, was unter anderem die Datenschutzkonferenz kritisiert. Über ein Widerspruchsrecht sollen die Betroffenen ebenfalls nicht verfügen.
Hinsichtlich des Widerspruchsrechts bleibt die EU-Kommission damit noch hinter den Vorschlägen der Bundesregierung zurück. Sie sieht für die elektronische Patientenakte (ePA) hierzulande künftig ein Opt-out-Verfahren vor. Mehr noch: Die geplante EU-Regelung könnte dazu führen, dass im EHDS ein direkter Zugriff auf persönliche Gesundheitsdaten gewährt wird, die eine deutsche Patientin in ihrer ePA hinterlegt – selbst wenn diese Patientin den Zugang zu ihren Daten einschränkt.
Wie lautet die Kritik am Opt-out-Verfahren?
Befürworter einer Opt-out-Option befürchten, dass der Forschung nicht ausreichend Daten zur Verfügung stehen, wenn die Versicherten einer Datennutzung vorab aktiv zustimmen müssen.
Kritik kommt allerdings von der Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Sie fordert Nachbesserungen am EHDS-Verordnungsentwurf, um zu verhindern, dass das Datenschutzniveau der DSGVO ausgehöhlt wird. Aus Sicht der Behörden sieht das EHDS „umfangreiche gesetzliche Nutzungsrechte [vor] die in die Rechte der Betroffenen eingreifen“. Um die Grundrechte zu schützen, müssten die Betroffenen daher eingebunden werden – „auch dann, wenn auf eine aus datenschutzrechtlicher Sicht vorzuziehende Zustimmung (Opt-in) verzichtet wird, zum Beispiel indem zumindest ein niederschwelliges Widerspruchsrecht (Opt-out) vorgesehen wird“.
Die Bürgerrechtsorganisation European Digital Rights (EDRi) bewertet den Verordnungsentwurf noch kritischer: „Der vorgeschlagene EHDS setzt den seit langem geltenden Grundsatz der ärztlichen Schweigepflicht außer Kraft. […] Er sieht vor, Ärzte und Krankenhäuser gesetzlich dazu zu verpflichten, diese Vertraulichkeit zu brechen und sensible medizinische Informationen an neue staatliche Agenturen in jedem EU-Mitgliedstaat weiterzugeben. Diese Agenturen würden diese Daten dann wiederum unbekannten Dritten zur Verfügung stellen, auch zur kommerziellen Nutzung“.
EDRi setzt sich deswegen für ein Opt-in-Verfahren ein: „Eine ,Opt-out‘-Regelung […] ist keine angemessene Lösung, weil sie die Last des Wissens, des Verstehens und der Entscheidung unangemessen auf die Patient:innen abwälzt, die in den verletzlichsten Situationen von Krankheit und anderen Gesundheitsproblemen einer solchen Opt-out-Regelung unterworfen wären“.
Auch Ärzteverbände zeigen sich besorgt. Der stellvertretende Vorstandsvorsitzende der KBV, Stephan Hofmeister, sieht ebenfalls das Vertrauensverhältnis zwischen Patient:innen und Ärzt:innen bedroht: Wenn der Eindruck entstünde, dass Gesundheitsdaten – etwa über psychische Erkrankungen, Geschlechtskrankheiten und Abtreibungen – öffentlich werden könnten, „dann kann es sein, dass eine Patientin oder ein Patient kein Vertrauen zum Arzt hat und bestimmte Dinge nicht sagt oder bestimmte Dinge nicht behandeln lässt – oder sich irgendwo jemanden sucht, der das ohne digitale Daten behandelt, und das wäre extrem gefährlich und würde das Arzt-Patienten-Verhältnis nachhaltig verändern“.
Die Bürger:innen hierzulande sehen das mehrheitlich ähnlich: Rund 58 Prozent der Befragten gaben in einer Umfrage an, dass Ärzt:innen nur dann ihre elektronischen Patient:innenverzeichnisse einsehen dürften, wenn die Befragten dem zuvor ausdrücklich zugestimmt hätten.
Eine EU-weite Umfrage der europäischen Konsumentenorganisation Bureau Européen des Unions de Consommateurs (BEUC) zeigt ebenfalls eine skeptische Haltung bei Patient:innen: Demnach sind 61 Prozent bereit, ihren Gesundheitszustand zu Behandlungszwecken mitzuteilen. Eine große Mehrheit will indes keine Daten über ihre Gesundheitsgewohnheiten, genetische Daten oder Daten zur sexuellen und reproduktiven Gesundheit weitergeben.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel
Author: Daniel Leisegang
