Es gibt bereits mehrere gesetzliche Regelungen, um Gesundheitsdaten besser nutzbar zu machen. Zu denken ist an das im November beschlossene Digitale-Versorgung-Gesetz (DVG), das ein Datenforschungszentrum vorsieht. Von diesem Zentrum sollen bei den Krankenkassen vorliegende Abrechnungsdaten pseudonymisiert zusammengefasst und der Forschung auf Antrag anonymisiert übermittelt werden, erklärt Bundesgesundheitsminister Jens Spahn.

Professor Dr. Christiane Woopen von der Datenethikkommission der Bundesregierung kann sich vorstellen, dass ein Zugriff auf die Daten über automatisierte Einwilligungsassistenten ermöglicht werden könnte oder mittels Datentreuhändern. Für die Patienten werde so deutlich, dass sie Daten nur für bestimmte Forschungsprojekte verfügbar machten. Im DVG steht davon allerdings nichts.

Inhaber der Akte bestimmt, was sein Arzt sehen darf

Mit dem zurzeit in Vorbereitung befindlichen Patientendaten-Schutzgesetz (PDSG) zieht der Gesetzgeber nach, zumindest ein Stück weit was den Datenschutz betrifft. Der Versicherte soll laut Gesetzentwurf künftig entscheiden können, welche Daten in der elektronischen Patientenakte (ePA) gespeichert bzw. gelöscht werden und wer auf die ePA zugreifen darf. Das betrifft auch jedes in der ePA gespeicherte Dokument. Patienten könnten also zum Beispiel festlegen, dass ein Arzt zwar auf die ePA zugreifen darf, dass ihm aber bestimmte Befunde nicht angezeigt werden.

Für Kritiker geht das alles noch nicht weit genug. Um die Akzeptanz unter allen Versicherten für die Datenanalyse zu erreichen, sollte „mutiger über individuelle Einwilligungsmodelle zur Datenspende nachgedacht werden“, meint der Marburger Bund und bezeichnet die Überlegungen der Ethikkommission als Vorbild. Er fragt zugleich, warum der Öffentliche Gesundheitsdienst nicht auch Zugriff auf die ePA erhalten soll.

Die Bundesärztekammer begrüßt die geplante Rechtsgrundlage zur freiwilligen Datenfreigabe für die Forschung. Eine Ausnahme von der freiwilligen Datenfreigabe solle aber bei Forschung zu hochbrisanten Pandemien gelten („Lex Corona“). „Hier muss unter bestimmten Voraussetzungen die Verarbeitung personenbezogener Gesundheitsdaten einschließlich genetischer Daten auch ohne Einwilligung der betroffenen Person zulässig sein“, so Vorstand Erik Bodendieck.

Umfangreichen Änderungsbedarf am PDSG-Entwurf hat der Bundesrat angemeldet. Dabei geht es u.a. um die Datensicherheit. Für Versicherte sei nicht erkennbar, wer im Fall eines Datenlecks oder einer unbefugten Datenlöschung die Verantwortung trage. Die Gesellschaft für Telematik müsse deshalb für die Verarbeitung der personenbezogenen Daten stärker in die Verantwortung genommen werden.

Hinsichtlich sicherer Authentifizierungsverfahren solle das Bundesamt für Sicherheit in der Informationstechnik und nicht die gematik zuständig sein. Zudem drängt die Länderkammer auf die Möglichkeit für Versicherte, die Verarbeitung ihrer Daten durch die Krankenkassen beschränken zu können.

Medical-Tribune-Bericht