Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Datenschützer kritisieren neue Gesundheitsdatenbank | BR24

© BR

Bei Untersuchungen fallen viele Daten an, die sollen nun für die Forschung ausgewertet werden.

3
Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Datenschützer kritisieren neue Gesundheitsdatenbank

Der Bundestag hat das Digitale-Versorgung-Gesetz beschlossen. Dabei geht es unter anderem um Apps auf Rezept und um Online-Sprechstunden. Datenschützern ist ein anderer Punkt ein Dorn im Auge: der zentrale Speicher für Patientendaten.

3
Per Mail sharen
Teilen

Der Bund will die Behandlungsdaten von 73 Millionen Versicherten der gesetzlichen Krankenkassen für Forschungszwecke verfügbar machen. Es geht hierbei nicht um die digitale Patientenakte, die, wegen Datenschutzbedenken, erst einmal verschoben wurde, sondern um eine vom Staat und den Kassen betriebene Großdatenbank. Darin soll gespeichert werden, wer wann wegen welcher Krankheit beim Arzt war, welche Behandlung er oder sie erfahren hat und welche Medikamente verschrieben worden sind.

Patienten sind angeblich doch rückverfolgbar

Die Kassen müssen diese Daten an ihren Spitzenverband weiterleiten. Von dort werden die Informationen dann an einen neuen zentralen Datenspeicher geschickt. Beide Übermittlungen werden pseudonymisiert, das heißt vereinfacht gesagt, die Namen der Patienten werden digital rausgestrichen. Das aber sei kein wirklicher Schutz, kritisiert etwa die Geschäftsführerin des Vereins Digitale Gesellschaft, Elke Steven im Gespräch mit BR24.

"Gesundheitsdaten sind so spezifisch und individuell, da ist auch bei einer Anonymisierung und erst recht bei einer Pseudonymisierung rückverfolgbar, wer das ist. Das soll jetzt zwar im Gesetz explizit verboten werden, aber ob das gewährleistet, dass es dann auch wirklich nicht gemacht wird?" Elke Steven, Digitale Gesellschaft

💡 Was ist der Unterschied zwischen Pseudonymisierung und Anonymisierung?

Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren. Bundesdatenschutzgesetz (§2/6)

Beispiel wäre eine Krankennummer, die verhindert, dass jemand sofort namentlich erkennbar ist, wenn er oder sie zum Beispiel Krebs hat. Da die Nummer aber zu genau einer Person gehört, ist diese letztendlich leicht rückverfolgbar. Die Anonymisierung bietet eine etwas bessere Verschleierung. Im Gesetz heißt es:

Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

Beispiel hierfür: Eine Person wird ohne Namen, Nummer oder anderes Pseudonym als krebskrank gemeldet. Wenn aber noch andere Informationen hinzukommen, etwa dass die Person männlich und 55 Jahre ist und bereits zwei bestimmte Vorerkrankungen hatte, dann lässt sich trotz Anonymisierung diese Person doch wieder relativ leicht ermitteln.

Sind Versicherten-Daten Hacker-sicher?

Unklar scheint noch, wie das Gesetz konkret umgesetzt wird. Angeblich soll das Bundesamt für Sicherheit in der Informationstechnik mithelfen ein Verfahren zur Pseudonymisierung zu entwickeln. Wie genau die Daten dabei übertragen und pseudonymisiert werden, ist aber noch nicht geklärt.

Auch viele Fragen zur Datensicherheit sind offen. Es gebe eine lange Liste von Stellen, die Zugriff bekommen sollen, sagt Elke Steven. Ihrer Ansicht nach wird es unmöglich sein, zu kontrollieren, ob alle Universitäten, Krankenhäuser und anderen Forschungseinrichtungen wirklich, die Daten sauber und Hacker-sicher aufbewahren. Sollten Patientendaten im Netz landen, wäre es nicht das erste Mal.

Wirtschaft soll (vorerst) draußen bleiben

Im Gesetz ist erst einmal nur vorgesehen, dass die Daten zu Forschungszwecken verwendet werden sollen. Großes Interesse hätte aber auch die Wirtschaft. Vom Bundesverband der Gesundheits-IT gab es bereits Kritik daran, dass die Industrie vom Zugang zum Forschungsdatenzentrum ausgeschlossen werden soll. Womöglich ist sie das aber auch nicht unbedingt für immer.

"Ist so eine zentrale Datenbank erstmal gesetzlich etabliert, wären kleine Änderungen leichter durchzubringen. Zumal die Forderung danach schon präsent ist." Christopher Hamich, Netzpolitik.org

Letztes Wort beim Digitale-Versorgung-Gesetz noch nicht gesprochen

Der zentrale Vorwurf lautet allerdings: Es gibt keine Widerspruchsmöglichkeit für die Versicherten. KritikerInnen sehen in der Datenbank die größte Sammlung von Patientendaten in Deutschland. Und wenn man keine Wahl hat, ob man dazu gehören will oder nicht, verstößt das demnach gegen das Grundrecht auf informationelle Selbstbestimmung und womöglich auch gegen die europäische Datenschutzgrundverordnung. Der Bundesdatenschutzbeauftragte Ulrich Kelber fordert deshalb, die dass die "Möglichkeit des Widerspruchs gegen die Nutzung der eigenen Daten explizit im anzuwendenden Recht festgeschrieben werden." Und Elke Steven von der Organisation Digitale Gesellschaft glaubt sogar, dass das letzte Wort über das Digitale-Versorgung-Gesetz noch nicht gesprochen sei.