Kritik an Gesetzentwurf zur Nutzung von Gesundheitsdaten

(Diese Meldung ist eine Übernahme von Multipolar)

Kritiker sehen schwerwiegende Gefahren infolge einer möglichen Verabschiedung des Entwurfs eines „Gesetzes zur Stärkung von Medizinregistern und zur Verbesserung der Medizinregisterdatennutzung”. Bernhard Scheffold vom Vorstand des Freiburger Vereins „Patientenrechte und Datenschutz“ hält die vorgesehene zentrale Speicherung von Medizindaten für problematisch. Es gebe „Begehrlichkeiten“, die Daten auszuwerten etwa für „maßgeschneiderte“ medizinische Angebote, sagt er gegenüber Multipolar. Der Zugang zu Versicherungen könnte für manche Patienten dann unmöglich werden. Zudem drohe eine kriminelle Nutzung medizinischer Daten. Allein für Deutschland gehe es Scheffold zufolge um einen Datenschatz im Wert von etwa 60 Milliarden Euro.

Bundesgesundheitsministerin Nina Warken (CDU) möchte mit dem Gesetz hingegen die „versorgungsnahe Forschung“ stärken. In über 350 Registern werden bundesweit Daten über Krankheitsverläufe und Behandlungen gesammelt. Allein die Krebsregister in Bayern, Nordrhein-Westfalen und Rheinland-Pfalz beinhalten nach Angaben des Berliner Vereins „Netzpolitik“ Daten von über drei Millionen Patienten. Für „Netzpolitik“-Vorstand Daniel Leisegang gehört die Pharmaindustrie zu den Hauptnutznießern des Bemühens, eine umfassende Gesundheitsdateninfrastruktur aufzubauen. Dabei sollen Daten künftig nicht nur bundesweit leichter erhoben, ausgetauscht und genutzt werden können. Geplant ist, deutsche Medizinregister an den „Europäischen Gesundheitsdatenraum“ anzuschließen.

Thilo Weichert vom „Netzwerk Datenschutzexpertise” erklärt gegenüber Multipolar, der „Gesundheitsdatenraum“ solle europaweit Gesundheitsdaten für Sekundärzwecke wie Forschung verfügbar machen. „Diese Pläne sind in ihrer Relevanz noch nicht öffentlich ins Bewusstsein gekommen.“ Kritik gebe es bisher nur aus Spezialistenkreisen, zum Beispiel von Medizinern oder Datenschützern: „Protest aus der Patientenschaft ist mir weder aus Deutschland noch aus anderen EU-Staaten bekannt.“

Konkret sieht das geplante Medizinregistergesetz vor, dass sich deutsche Medizinregister nach einer Qualifizierung bei einem noch einzurichtenden „Zentrum für Medizinregister” am Datenaustausch beteiligen können. Eine „informierte Einwilligung” des Patienten soll es künftig nicht mehr geben. Wer verhindern will, dass Arztpraxen oder Kliniken Daten an Medizinregister übermitteln, müsste, wie bei der elektronischen Patientenakte, aktiv widersprechen. Patienten „sollen“ hierüber aufgeklärt werden. Auch dieses Vorgehen sieht Weichert kritisch. „Im Vertrauen auf den behandelnden Arzt erteilt der Patient die Freigabe seiner Behandlungsdaten nicht nur in die Eingabe eines spezifischen Registers, sondern für Sekundärzwecke generell“, sagt der ehemalige Datenschutzbeauftragte des Landes Schleswig-Holstein. Patienten könnten nicht mehr kontrollieren, wo die Daten landen: „Mit den eigenen Daten werden möglicherweise Projekte durchgeführt, die mit eigenen ethischen Vorstellungen nicht im Einklang stehen.“

Beim Deutschen Psychotherapeuten Netzwerk (DPNW) stößt die Neuregelung ebenfalls auf Kritik. „Viele Bürger verstehen schon heute kaum noch, welche Gesundheitsdaten wo gespeichert, verknüpft oder ausgewertet werden. Gerade bei psychotherapeutischen Daten reicht eine bloße Widerspruchslösung aus unserer Sicht nicht aus“, wird das DPNW beim Online-Dienst „Heise“ zitiert. Bereits einzelne Datenpunkte könnten tiefgreifende Rückschlüsse auf Persönlichkeit, Lebensgeschichte oder familiäre Konflikte ermöglichen, erklärt der DPNW-Vorsitzende Dieter Adler gegenüber Multipolar. Zwar werde formal auf Pseudonymisierung, technische Schutzmaßnahmen und Datenschutzstandards verwiesen. Es gehe jedoch nicht nur um die Sicherheit von Daten: „Sondern ob sie überhaupt in dieser Breite zentral erfasst, verknüpft und weiterverarbeitet werden sollten.“

Je größer die Datenmenge und je umfangreicher die Vernetzung verschiedener Register, desto größer würden Missbrauchs-, Re-Identifizierungs- und Zugriffsrisiken. „Die Geschichte der Digitalisierung zeigt, dass jede große Datensammlung früher oder später Begehrlichkeiten weckt, sei es durch Forschung, Wirtschaft, Politik oder Verwaltung”, erklärt der Psychotherapeut. Der Gesetzentwurf höhlt Adler zufolge das Patientengeheimnis aus. Patienten müssten sicher sein können, dass hochpersönliche Informationen den geschützten therapeutischen Raum nicht verlassen. „Gewinnen Patienten den Eindruck, dass ihre Daten zunehmend Teil großer digitaler Datenstrukturen werden, kann dies zu Verunsicherung, Offenheitsverlust und sogar zum Vermeiden notwendiger Behandlungen führen”, sagt der Psychologe.

Ein aktuell bekannt gewordener Fall von Datendiebstahl per Cyberangriff auf einen externen Abrechnungsdienstleister bestätigt die Befürchtungen von Kritikern hinsichtlich der Verwundbarkeit digitaler Patienteninformationen. Der „Tagesschau” zufolge seien im April sensible Daten von mehr als 70.000 Privatpatienten, Selbstzahlern und Zusatzversicherten, die bei der saarländischen Firma „Unimed“ gespeichert waren, von Hackern gestohlen worden. Betroffen seien Patienten zahlreicher Krankenhäuser in Deutschland – so etwa der Universitätskliniken Köln, Düsseldorf, Mainz, Würzburg, Freiburg, Kiel, Hamburg und Göttingen. Im SWR kritisierte der Internet-Sicherheitsexperte Mirko Ross, dass die betroffenen Patienten erst nach Wochen von dem Angriff erfuhren: „In der realen Welt der Cyberangriffe sind das viel zu lange Zeiträume.“ In der Zwischenzeit könnten die Angreifer Patienten bereits als Ziel ausgewählt und betrügerische Anfragen per E-Mail oder Messenger-Dienst ausgeführt haben.