Neue EU-VerordnungGesundheitsdaten für ganz Europa

Die EU-Kommission möchte eine Infrastruktur für den Austausch von Gesundheitsdaten von Lissabon bis Helsinki einführen. Doch der geplante „Europäische Gesundheitsdatenraum“ weckt Bedenken.

Krankenhaus in Brüssel
Wo Menschen behandelt werden, fallen Daten an (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Piron Guillaume

Die Europäische Kommission möchte in der ganzen EU Gesundheitsdaten in einheitlichen Formaten elektronisch verfügbar machen. Dafür soll ein „Europäischer Gesundheitsdatenraum“ geschaffen werden, der den Austausch von Patient:innenakten, ärztlichen Diagnosen und Medikamentenverschreibungen über Grenzen hinweg erleichtert. Die Kommission hat diese Woche den Entwurf für eine entsprechende Verordnung vorgelegt. „Es gibt keine bessere Zeit dafür als jetzt, nach dem Ende der Pandemie“, sagte EU-Kommissionsvizepräsident Margaritis Schinas in Brüssel.

Das neue Gesetz soll jedem EU-Land vorschreiben, elektronische Zugangswege für Patient:innen zu ihren Gesundheitsdaten zu schaffen. In Deutschland gibt es das seit Anfang 2021 in Form der elektronischen Patientenakte (ePA), in der Befunde und Behandlungen gespeichert werden können. Die Einführung verlief jedoch wie andere Gesundheitsdigitalisierungsprojekte holprig und ist von Datenschutzbedenken und IT-Sicherheitsproblemen begleitet.

Die Verordnung aus Brüssel soll die deutsche Akte mit Systemen in anderen Ländern interoperabel machen, damit sie über Staatsgrenzen hinweg funktioniert. Dafür sollen verpflichtende Vorgaben geschaffen werden, die auch die Sicherheit und Privatsphäre garantieren sollen.

Datennutzung für Forschung und Innovation

Die Daten sollen nicht nur den Patient:innen und behandelndem Gesundheitspersonal zur Verfügung stehen, sondern auch für Forschung, Innovation und die Gesundheitspolitik, heißt es im Erläuterungstext der Verordnung. Damit ziehe die Kommission die Lehre aus der Covid-19-Pandemie, als Entscheidungsträger:innen nicht ausreichend Daten zur Verfügung gestanden hätten, sagte EU-Kommissionsvizechef Schinas. Das neue System solle aber allen Datenschutzanforderungen zu erfüllen, Patient:innen hätten Kontrolle über ihre Daten.

Starten soll der Austausch von Gesundheitsdaten zwischen Ländern zunächst als Pilotprojekt. Die zentrale Plattform, die eine gemeinsame Infrastruktur für den Datenaustausch zwischen den EU-Staaten bilden soll, trägt den Namen „MyHealth@EU“. Sie wird von der Kommission verwaltet. Bis 2025 soll das System in allen Mitgliedstaaten ausgerollt sein. In jedem Land sollen eigene Behörden geschaffen werden, die den Zugang zu den Gesundheitsdaten kontrollieren.

Wie stark der Schutz persönlicher Daten im neuen Gesundheitsdatenraum wird, ist allerdings noch etwas unklar. Der Entwurf der Kommission spricht an mehreren Stellen davon, für Forschungszwecke Zugang zu anonymisierten und – in bestimmten Fällen, in denen dies „notwendig“ sei – auch zu pseudonymisierten Daten zu gewähren. Zugleich räumt die Kommission ein, dass selbst bei modernsten Anonymisierungstechniken ein „Restrisiko“ der Identifizierung einzelner Personen aus dem Datenset bestehe. Insbesondere dort, wo es um seltene Beschwerden und Krankheiten gehe.

Ab Oktober sollen die gesetzlichen Krankenkassen in Deutschland bereits gemäß dem Digitale-Versorgung-Gesetz Gesundheitsdaten aller Versicherten zur Verfügung stellen. Diese Woche reichte die Gesellschaft für Freiheitsrechte Klagen ein, da es an der Sicherheit der Dateninfrastruktur und der ausreichenden Pseudonymisierung große Zweifel gäbe.

Lobbygruppen wollen Mitsprache für die Industrie

Der neue Vorschlag der EU-Kommission verbietet explizit gewisse Formen der Datennutzung. Dazu zählen etwa Werbung und Marketing im Gesundheitsbereich, oder eine Auswertung der Daten, die für Betroffene zu höheren Versicherungszahlungen oder dem Ausschluss aus Leistungen führt. Auch dürften die Daten nicht zur Forschung für die Entwicklung neuer Produkte aus schädlichen Substanzen genutzt werden, etwa neuen Tabakprodukten, Alkohol oder Drogen.

Allerdings bleibt vorerst noch nebulös, wer alles Zugang in den Europäischen Datenraum bekommen könnte. Lobbygruppen wie DigitalEurope drängen bereits darauf, dass Technologiekonzerne und Pharmafirmen über die Datennutzung mitbestimmen sollen. Entscheidungen treffen soll laut dem Kommissionsvorschlag ein neugeschaffener Europäischer Gesundheitsdatenausschuss – wer dort vertreten wird, ist noch offen.

Das sorgt für schlimme Befürchtungen bei Kritiker:innen. „Ein schlecht durchdachter Europäischer Gesundheitsdatenraum könnte zur Verletzung der Vertraulichkeit von Daten, zur Entmenschlichung der Gesundheit, zu ungleichem Zugang zur Gesundheitsversorgung aufgrund begrenzter digitaler Kompetenz und zu erhöhter Profitmacherei privater Unternehmen mit gemeinsamen Daten führen“, warnt der EU-Verband der Dienstleistungsgewerkschaften, EPSU. „Diese negativen Folgen müssen in dem Vorschlag berücksichtigt und angegangen werden.“

Die EU-Kommission knüpft große Versprechen an den Gesundheitsdatenraum. Effizientere Datenführung und die Nutzung der Daten in Forschung und Gesundheitspolitik sollen in den kommenden zehn Jahren rund elf Milliarden Euro an wirtschaftlichem Nutzen bringen, heißt es in Brüssel. Für die nötige Infrastruktur seien 810 Millionen Euro an Kosten veranschlagt worden.

Dem Vorschlag steht allerdings noch ein längerer Weg bevor, in den kommenden Monaten sollen das EU-Parlament und der Rat der EU-Staaten dazu Positionen ausarbeiten. Gerade bei letzteren gibt es jedoch offenbar größere Bedenken gegen das Projekt. Die Mitgliedstaaten fürchteten, dass ihre Entscheidungsmöglichkeiten in der Gesundheitspolitik durch die EU-Vorgaben zu stark beschnitten werden könnten, sagte die tschechische Behördenvertreterin Klára Jiráková der Nachrichtenseite Politico. Jiráková führt das Expertengremium des eHealth-Netzwerks der EU-Staaten als Ko-Vorsitzende. Stehen die EU-Staaten auf der Bremse, könnten bis zu einem fertigen Gesetzesentwurf Jahre vergehen.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

3 Ergänzungen

  1. Ein völlig unnötiges Projekt. Sowohl medizinisch als auch technisch. Ganz zu schweigen von den völlig korrekt formulierten Bedenken, die einmal mehr das Gefühl der Bürger widerspiegeln, als gehe es um ein weiteres Kontrollmoment innerhalb des digitalen Sumpfes, dessen Sicherheit in keinem der bis jetzt umgesetzten Vorhaben der EU garantiert werden konnte und kann.

    Es entscheiden mal wieder Leute, die in der Regel weder etwas von Netzpolitik, IT-Sicherheit, und Grundrechtebewahrung verstehen. Ganz zu schweigen vom nicht verinnerlichten, unbedingt notwendigen Aspekt, nur der Bürger dürfe und müsse völlig individuell entscheiden, wem er welche Daten zur Verfügung stellt.

    Warum deutsche Gesundheitsdaten innerhalb anderer EU-Länder verfügbar sein müssen und umgekehrt, erschliesst sich mir nicht. Wer im Ausland krank wird, konnte und kann auch bisher problemlos behandelt werden.

    Und auf einmal tut man so, als sei medizinische Forschung ohne diesen Wahnsinn bisher nicht möglich gewesen. Das ist Nonsens pur. Und diesen haben wir im digitalen Bereich mehr als genug, da bedarf es einer weiteren Steigerung nicht.

    1. „Es entscheiden mal wieder Leute, die in der Regel weder etwas von Netzpolitik, IT-Sicherheit, und Grundrechtebewahrung verstehen. “

      Gerade weil sie es verstehen, Netzpolitik inflationär auszusparen, IT-Sicherheit regelmäßig zu untergraben und Grundrechtebewahrung nur aus den selbst aufgeweichten Regularien vorzulesen, ist es überhaupt möglich das solche Ideen es schaffen auch unwidersprochen durchgewunken zu werden.

    2. „Es entscheiden mal wieder Leute, die in der Regel weder etwas von Netzpolitik, IT-Sicherheit, und Grundrechtebewahrung verstehen.“

      Richtig.

      Denn nichts davon ist notwendig, um in die Position als Entscheider zu kommen oder relevant, um solche Entscheidungen zu faellen. Ganz im Gegenteil: wer’s nicht weiss muss weder luegen noch wissentlich falsches tun, sondern kann sich ganz entspannt auf die „richtigen“ Experten verlassen.

      Um in so eine Position zu kommen muss jemand ausschliesslich kompetent darin sein, unter Nutzung der bestehenden Mechanismen und Machtpositionen eben diese Position zu erreichen. Andi Scheuer, Axel Voss, Olaf Scholz, Jens Spahn, Horst Seehofer, die sind alle kompetent und erfolgreich im Sinne des Systems. Merkel uebrigens auch, die niemals ihre anderweitigen Kompetenzen und klares Wissen als Hindernis zugelassen hat.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.