Müssen künftig alle EU-Bürger:innen ihre Gesundheitsdaten in einer digitalen Patientenakte speichern lassen – ob sie wollen oder nicht? Unter anderem über diese Frage verhandelt aktuell die EU. Es geht dabei um den Europäischen Gesundheitsdatenraum (EHDS).
Eine wichtige Vorentscheidung haben am Dienstag die zwei bei dem Thema federführenden Ausschüsse des EU-Parlaments getroffen. Mit großer Mehrheit einigten sich die Abgeordneten in den Ausschüssen für bürgerliche Freiheiten, Justiz und Inneres (LIBE) und für Umweltfragen, öffentliche Gesundheit und Lebensmittelsicherheit (ENVI) auf die Parlamentsposition zum EHDS. Sie legt die Grundlage für die Abstimmung im Plenum in gut zwei Wochen.
Der führende Berichterstatter Tomislav Sokol von der christdemokratischen EVP-Fraktion hat den Parlamentsentwurf maßgeblich erarbeitet. Er begrüßt die gestrige Einigung. „Der EHDS wird […] den verantwortungsvollen Austausch von Gesundheitsdaten erleichtern, wodurch Forschung und Innovation in der EU gefördert werden“, so Sokol. Doch es gibt auch erhebliche Kritik an der Parlamentsposition – und zwar vor allem an den eingeschränkten Widerspruchsrechten, die das Parlament den Bürger:innen bei der Speicherung ihrer sensiblen Daten einräumen will.
Kein Widerspruch bei der Primärnutzung
Der veränderte Verordnungsentwurf basiert auf einer Gesetzesvorlage der EU-Kommission aus dem Mai 2022. Demnach sollen ab dem Jahr 2025 die Gesundheitsdaten aller rund 450 Millionen EU-Bürger:innen im EHDS gespeichert werden. Der Datenraum soll den grenzüberschreitenden Austausch dieser Daten erleichtern, und zwar in zweierlei Hinsicht: zum einen bei der Primärnutzung, wo es um die Behandlung und Versorgung von Patient:innen geht; zum anderen bei der Sekundärnutzung, bei der die Gesundheitsdaten der Forschung zugutekommen sollen.
Der Einigung zufolge will das Parlament den Bürger:innen ermöglichen, zumindest der Nutzung ihrer Gesundheitsdaten für Forschungszwecken im Nachhinein aktiv zu widersprechen (Opt-out). Der Kommissionsvorschlag hatte für eine solche Nutzung keine Widerspruchsmöglichkeit vorgesehen. Nur in Ausnahmefällen, etwa bei genetischen Daten, erachtet die Parlamentsposition bereits vorab eine Einwilligung der Patient:innen als erforderlich (Opt-in).
Darüber hinaus sollen die Bürger:innen die Weitergabe von Gesundheitsdaten leichter anfechten können. Den Zugriff auf diese Daten sollen künftig „nationale Kontaktstellen“ regeln. Hierzulande übernimmt diese Rolle eine Abteilung im Spitzenverband der Gesetzlichen Krankenkassen. Auf dem Arbeitsmarkt oder für Finanzdienstleistungen sollen Gesundheitsdaten nicht verwendet werden dürfen.
Keinerlei Widerspruchsrecht sieht der veränderte Verordnungsentwurf bei der Primärnutzung von Gesundheitsdaten und damit bei der Einrichtung einer persönlichen elektronischen Patientenakte (ePA) vor. Hier erhalten die Bürger:innen nur das Recht, genauer darüber zu bestimmen, wer ihre Gesundheitsdaten einsehen darf und wer nicht. Die ePA enthält Informationen, die direkt von den Behandelnden und den Patient:innen stammen. In der EU zählen laut Artikel 5 sowie laut Annex I des EHDS-Verordnungsentwurfs unter anderem die persönlichen Angaben der Patient:innen, deren Kontaktinformationen sowie Symptome, Labortests und gegebenenfalls Informationen über seltene Krankheiten.
Mit ihrer Position bleibt das EU-Parlament damit noch hinter den geplanten Vorgaben des Bundesgesundheitsministeriums (BMG) zurück. Dessen Digital-Gesetz wird aktuell im Bundestag verhandelt und sieht für die nationale elektronische Patientenakte eine Widerspruchsmöglichkeit mittels Opt-out vor. Das heißt: In Deutschland müssen Versicherte in Zukunft aktiv widersprechen, wenn sie keine ePA haben möchten. Für die europäische Patientenakte ist ein solcher Opt-out-Widerspruch bislang nicht vorgesehen.
Sorge vor einer „zwangselektronischen Patientenakte“
Tiemo Wölken, gesundheitspolitischer Sprecher der sozialdemokratischen Fraktion im EU-Parlament, wertet die Entscheidung dennoch als „ausgewogenen Kompromiss“. Die Einigung schütze die Gesundheitsdaten von Bürger:innen, ermögliche aber zugleich eine „effektive Digitalisierung des Gesundheitswesens und der Forschung“, sagte Wölken gegenüber netzpolitik.org. „Richtig umgesetzt kann dieses Gesetz aktiv dabei helfen, Menschenleben zu retten und Europa als Forschungs- und Innovationsstandort zu stärken“, so der Sozialdemokrat.
Mit Blick auf die Primärnutzung hebt Wölken die Kontrollmechanismen hervor, die der veränderte Entwurf vorsieht. So sollen Patient:innen in ihrer digitalen Akte festlegen können, das ausgewählte Facharztgruppen bestimmte Daten nicht einsehen können. Sind Daten von einer Einsicht ausgeschlossen, sollen die Behandelnden dies nicht nachvollziehen können.
Die Parlamentsposition sehe damit „umfangreiche und granulare Kontroll- und Freigabemöglichkeiten, die von Transparenz-, Informations- und Zugangsrechten flankiert werden“, so Wölken. Die Bürger:innen behielten so die Entscheidungshoheit über ihre Gesundheitsdaten.
Ebendiese „Entscheidungshoheit“ vermisst jedoch Patrick Breyer. Der Abgeordnete ist Mitverhandlungsführer der Fraktion Grüne/Europäische Freie Allianz im Innenausschuss des EU-Parlaments. Er kritisiert, dass der Verordnungsentwurf Ärzt:innen dazu verpflichte, „eine Zusammenfassung jeder Behandlung eines Patienten in den neuen Gesundheitsdatenraum einzustellen“ – ohne dass Patient:innen dem grundsätzlich widersprechen könnten.
Wenn Patient:innen aber nur konkrete Datenabfragen, nicht aber generell die elektronische Sammlung ihrer Gesundheitsdaten beschränken können, drohe laut Breyer eine „Zwangs-elektronische Patientenakte mit europaweiter Zugriffsmöglichkeit“. Sie beraube die Patient:innen „jeder Kontrolle über die Sammlung ihrer Krankheiten und Störungen“.
Im Widerspruch zum Digital-Gesetz?
Breyer sieht die Pläne der EU damit auf Kollisionskurs mit dem geplanten Digital-Gesetz von Bundesgesundheitsminister Karl Lauterbach (SPD). Und auch Wölken räumt gegenüber netzpolitik.org ein, dass Artikel 7 „präziser und klarer formuliert werden könnte“. Da dieser aber keine Aussage zu den Patient:innenrechten treffe, bliebe aber auch „weiterhin Raum für die in Deutschland geplante Widerspruchslösung“, so Wölken, etwa „mit einer ergänzenden mitgliedstaatlichen Regelung“.
netzpolitik.org hat das Bundesgesundheitsministerium schriftlich um eine Stellungnahme gebeten, wie es den fehlenden Opt-out-Widerspruch bei der Primärnutzung in der EHDS-Verordnung bewertet. Eine Antwort blieb das Ministerium bisher schuldig.
Wie auch immer die Antwort des Ministeriums ausfällt, steht eines schon fest: Viel Zeit bleibt nicht mehr, um die Frage nach einem umfassenderen, verbindlichen und vor allem widerspruchsfreien Einspruch zu klären. Der veränderte Verordnungsentwurf soll bereits am 12. Dezember im Plenum des EU-Parlaments debattiert werden. Einen Tag später stimmen die Abgeordneten voraussichtlich über die Verordnung ab.
Und auch der Rat könnte schon bald zu einer Position gelangen. Knapp eine Woche vor der Parlamentsdebatte, am 6. Dezember, treffen sich Vertreter:innen der EU-Regierungen im Ausschuss der Ständigen Vertreter der Mitgliedstaaten (COREPER). Der Ausschuss bereitet die Position des Rates der Europäischen Union vor. Bislang sieht der aktuelle Verhandlungsstand in diesem Gremium ebenfalls keine umfassende Widerspruchslösung vor.
Update, 30.11.2023, 11 Uhr: Das Bundesministerium für Gesundheit hat nach Erscheinen dieses Beitrags auf unsere Anfrage geantwortet. Demnach ist das Ministerium „innerhalb der Bundesregierung federführend an den Verhandlungen des Rates zum Vorschlag einer Verordnung zur Schaffung eines europäischen Raums für Gesundheitsdaten (EHDS-VO) beteiligt.“ Im Rahmen der Verhandlungen setze sich das Ministerium „nachdrücklich dafür ein, dass die im Digitalgesetz vorgesehenen Rechte von Versicherten im Zusammenhang mit der ePA, insbesondere die Opt-out-Rechte bezüglich der Nutzung der ePA, der Speicherung von Daten in der ePA und Zugriffen von Leistungserbringern auf die ePA, auch im Kontext eines zukünftigen europäischen Gesundheitsdatenraums beibehalten werden.“
Wow. Die bisher gesammelten Datenabflüsse aus den Health-Datenbanken in Britannien und den USA, Schweiz (soweit bekannt) hinterlassen offenbar keinerlei Bedenken solche erzwungenen Metastrukturen zu bauen. Und das ohne Systeme und Infrastruktur, in überschaubarem Rahmen, vorher überhaupt auch nur erfolgreich und nachweislich sicher betrieben zu haben.
Vom Missbrauch der Daten einmal ganz abgesehen sollen tatsächlich faktisch antidemokratische und teils enorm korrupte Staaten in der EU, wie Ungarn, Polen, Italien, Niederlande, Österreich wirklich Zugriff auf diese Instrumente und die Daten alle EU-Bürger bekommen können?
Kommission und Rat entwickeln die EU immer mehr zu einem zentralen Überwachungs-Superstaat mit einer übermächtigen zivil/militärischen Polizei. Und das weiterhin ohne eine wirklich tragfähige demokratische Legitimation (Rat/Kommission).
Dystopisch entwickelt sich das scheinbar dahin, dass dann auch alle, die noch demokratisch denken, sich von dem Konzept abwenden müssen. Ist das Absicht der Betreiber solcher Initiativen? Totale Macht oder Selbstzerstörung? Oder sind das einfach nur alles völlig durchgeknallte Neoliberale mit rechts-konservativem Anstrich?
100%tige Zustimmung!
Eine Wahl dieser „Lobby-Mafia“ ist für mich in Zukunft ausgeschlossen.
C.L.
Das kann doch nicht wahr sein! Gerade bei so extrem sensiblen Daten sollte jeder zu 100% selber entscheiden dürfen, ob er das elektronisch haben will oder nicht oder wer das alles einsehen darf und wer nicht. Haben diese Menschen nicht auch nur einen Millimeter weiter gedacht was alles passieren kann, wenn solche Daten in Falsche Hände geraten oder für was das alles miss(ge)braucht werden kann? Wo soll das denn alles noch enden?
Freuen wir uns auf die Folgen, wenn die Menschen in großer Zahl nicht mehr zum Arzt gehen, solange dies geht.
Freuen wir uns auf die neuen Arzt-Patientenbeziehungen, welche keine Vertrauensbasis mehr haben
Das Böse greift um sich. Auch dieses mal wieder als Gespensterkuchenform. Haben wir nun etwas gelernt, oder nicht?
> „Ein umfassendes Widerspruchsrecht will derzeit weder die Kommission noch das EU-Parlament.“
Aber verstößt das nicht gegen die Datenschutz-Grundverordnung oder gilt die immer nur in Momenten, in denen einem als Politiker nützt?
> „Der Einigung zufolge will das Parlament den Bürger:innen ermöglichen, zumindest der Nutzung ihrer Gesundheitsdaten für Forschungszwecken im Nachhinein aktiv zu widersprechen (Opt-out).
Im Nachhinein ist es zu spät. Dann verströmt der Brunnen, in dem das Kind liegt, bereits Verwesungsgase. Und generell wirkt das Produkt unseriös, wenn die Politik der Meinung ist, dass sie es ohne Zwang nicht „verkauft“ bekommt.
Für mich klingt das nach einer wundervollen Business Erweiterung für Esoteriker, den Schwarzmarkt für Medikamente/Behandlungen und im allgemeinen dem Mistrauen und Verschwörern.
Kann ich nur mit dem Kopf schütteln
Haha, genau!
Wobei auf dem Dorf noch so einiges geht. Der Allgemeinarzt kennt sich schon aus, und schreibt mal was Unverfängliches rein. Hausmittel könnten einen Boom erfahren, und „die allgemeine gesundheitliche Beratung“ ist zurück!
Ist auch keine Zweiklassenmedizin, wenn man es, als Testlauf versteht sich, an Kassenpatienten ausprobiert.
Vielleicht ein wenig spät in diesem Thread, aber berücksichtigt werden sollte auch, dass derzeit noch nicht mal 1% der Versicherten in der GKV eine ePA beantragt haben. Beantragen ist bekanntlich mit aktiver Nutzung nicht vergleichbar. Es zeigt sich darin, dass die ePA von den Versicherten nicht gewollt ist. Faktisch ist das Projekt also ein totaler Flop. Das will natürlich keiner auf sich sitzen lassen und deswegen kommt jetzt die automatische Anlage ab dem 15.01.2025. Ich bin sicher, dass die Regierung in Deutschland und in der EU darauf baut, dass den meisten Menschen die Anlage ohnehin egal ist, weil keine Absicht zur aktiven Nutzung besteht. Wer sie nutzen will, muss durch den Registrierungsprozess mit PIN Beantragung, Legitimierung und Abholung gehen, mit der überhaupt erst ein Zugriff möglich ist. Daran schließt sich dann die Bedienung einer ePA auf dem Mini Bildschirm des Smartphones an. Das werden sich nur wenige Menschen antun wollen und daher werden die meisten Menschen die Speicherung und unbeschränkte Zugriffsmöglichkeit sämtlicher Gesundheitsdaten einfach laufen lassen. Ziel erreicht für die Nationalen und EU Regierenden.
In dem oben stehenden Text wird auch so schön dargestellt, dass Arbeitgeber und andere Unternehmen außerhalb des medizinischen Bereichs keinen Zugriff auf diese Daten bekommen „sollen“. Das bedeutet gerade, dass ein solcher Zugriff möglich sein kann, wenn hierzu Gesetze geschaffen werden. Das geht schnell und ungebremst. Klagen auf Unwirksamkeit dauern viele Jahre und bis dahin ist die unbeschränkte Nutzung für alle kein Problem.