Europäischer GesundheitsdatenraumOpt-out ist keine Option

Der Europäische Gesundheitsdatenraum soll die medizinischen Daten von Millionen EU-Bürger:innen zusammenführen. Ein Offener Brief fordert nun deutlich mehr Schutz- und Mitspracherechte für Patient:innen.

Ein gläserner Mensch, der abwehrend die Hand hebt, im Hintergrund eine verschwommene EU-Fahne
Die Unterzeichner:innen des Offenen Briefes wollen den gläsernen Patienten verhindern – Alle Rechte vorbehalten IMAGO / Shotshop, Montage: netzpolitik.org

Das Europäische Parlament diskutiert derzeit einen Gesetzesvorschlag der EU-Kommission zum sogenannten Europäischen Gesundheitsdatenraum. Zahlreiche Organisationen fordern nun in einem Offenen Brief die EU-Abgeordneten dazu auf, die Patient:innenrechte zu schützen.

Konkret verlangen sie mehr Mitspracherechte für Patient:innen bei der Weitergabe und Nutzung medizinischer Daten, vor allem bei der Sekundärnutzung – also wenn Daten nicht mehr nur der direkten Behandlung dienen, sondern etwa der Forschung oder kommerziellen Zwecken. Im Kommissionsvorschlag war für eine solche Nutzung keinerlei Widerspruchsmöglichkeit vorgesehen. Das EU-Parlament verhandelt aktuell, ob die Betroffenen dem künftig aktiv widersprechen müssen (Opt-out) oder ob sie explizit einwilligen müssen (Opt-in).

Die unterzeichnenden Organisation repräsentieren neben Patient:innen unter anderem das medizinische Fachpersonal, Menschen mit Behinderungen, Verbraucherorganisationen und Gewerkschaften. Unter ihnen sind der Berufsverband Deutscher Psychologinnen und Psychologen, der Verein Innovationsverbund Öffentliche Gesundheit, der Verein Freie Ärzteschaft sowie die Bürgerrechtsorganisation European Digital Rights (EDRi).

EHDS: Die Harmonisierung von Daten

Der geplante European Health Data Space (EHDS) geht auf eine rechtliche Initiative der EU-Kommission aus dem Mai vergangenen Jahres zurück. Das Gesetzesvorhaben soll Mitte dieses Jahres verabschiedet werden.

Ziel der Kommission ist es, einen gemeinsamen großen Datenraum im Sinne eines europäischen digitalen Binnenmarktes zu schaffen. Dafür soll der EHDS europaweit Gesundheitsdaten und Leistungen digital harmonisieren und zusammenführen. Das bedeutet etwa, das Rezepte EU-weit funktionieren sollen. Aber auch, dass Daten einfacher über Grenzen hinweg verfügbar gemacht werden. Auf diese Weise will die Kommission auch die europäische Forschung konkurrenzfähig machen, vor allem im globalen Wettbewerb mit den Vereinigten Staaten und China.

Geplant ist, dass Patient:innen, Kliniken, Labore und der öffentliche Gesundheitsdienst ihre Daten für eine Primär- und Sekundärnutzung zur Verfügung stellen.

Kritik an Plänen der EU-Kommission

Bei der Primärnutzung geht es um den Primärzweck, also die Behandlung und Versorgung von Patient:innen. Hier sollen Kliniken und Praxen untereinander Patient:innendaten mit Klarnamen bereitstellen. Damit dies gelingt, sollen Daten, Formate und Anwendungen in den kommenden Jahren standardisiert werden, etwa mit Hilfe der elektronischen Patientenakte.

In der Sekundärnutzung geht es um Daten, die der Forschung zugutekommen sollen, auch zu kommerziellen Zwecken. Unter anderem Kliniken, Forschungseinrichtungen und Pharmaunternehmen sollen gesetzlich dazu verpflichtet werden, ein Register ihrer Datensätze zu erstellen und dem EDHS zur Verfügung zu stellen.

Aus Sicht des Offenen Briefes versagt der Kommissionsvorschlag beim Schutz der Patient:innen. Indem er kein Widerspruchsrecht bei der Sekundärnutzung vorsieht, müssten Ärzt:innen und Krankenhäuser sich über das Ärzt:innen-Patient:innengeheimnis hinwegsetzen und „sensible medizinische Informationen“ an staatliche Stellen sowie an Pharmaunternehmen weitergeben.

Die Widerspruchslösung des Opt-out, den das Europäische Parlament derzeit diskutiert, lehnen die Unterzeichner:innen des Offenen Briefes als unzureichend ab. Vor allem Menschen, die mit gesundheitlichen Problemen zu kämpfen haben, sollten ihr aktives Einverständnis geben, so die Begründung.

Datenschutzkonferenz fordert Vertrauen statt Verpflichtung

Vor wenigen Tagen kritisierte auch die hiesige Datenschutzkonferenz von Bund und Ländern (DSK) in einer gemeinsamen Stellungnahme den unzureichenden Schutz der Patient:innenrechte. In Teilen hält die DSK die Vorschläge der Kommission sogar für unzulässig.

Das Gremium mahnt, dass der EHDS das Schutzniveau der Datenschutzgrundverordnung (DSGVO) sowie den Schutz des Privatlebens nicht aushöhlen dürfe. Vielmehr müsse das öffentliche Interesse an wissenschaftlicher Forschung mit dem Grundrecht auf informationelle Selbstbestimmung „in einen angemessenen Ausgleich“ gebracht werden. Die Betroffenen müssten dafür ihre Rechte „einfach“ und „granular“ im Rahmen einer „effektiven Kontrolle“ umsetzen können. Für „unzulässig“ hält die DSK den Vorschlag, die Klardaten zentral an einer Zugangsstelle zusammenzuführen.

„Das gesamte System des Gesundheitsdatenraums muss vertrauenswürdig sein“, sagt die DSK-Vorsitzende Marit Hansen. Dies könnte jedoch nur gelingen, „wenn die Datenschutz-Standards nicht unterlaufen werden, die sich aus der Datenschutz-Grundverordnung und der Europäischen Grundrechtecharta ergeben.“

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

2 Ergänzungen

  1. Opt-out ist eigentlich immer Scam, vielleicht mit der Ausnahme von Speisekarten, auf denen wirklich alles klar und einfach zu verstehen draufsteht.

  2. Ich bin einfach so unglaublich enttäuscht über die EU. Nicht nur wegen der Weitergabe von Gesundheitsdaten, sondern wegen etlichen parallelen politischen Entwicklungen. Die Gesundheitsdaten sind ein brisantes Beispiel für die laufende Umwandlung des bisherigen westlichen / europäischen Menschenbilds. Jetzt gilt: „Du bis das Produkt“

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.