Eine Ärztin in Polen könnte bald mit wenigen Mausklicks die Krankengeschichte, Untersuchungsergebnisse und verschriebenen Medikamente ihres spanischen Patienten einsehen. So will es die Europäische Kommission: Sie plant bis 2025 die Gesundheitsdaten aller EU-Bürger:innen in einem grenzüberschreitenden „Datenraum“ gesammelt zu speichern. Mehrfachuntersuchungen und Medikationsfehler würden so vermieden. Das sei zum Wohle der Patient:innen und spare Kosten, so die Kommission.
Das ist aber nicht alles. Die Gesundheitsdaten von knapp 500 Millionen EU-Bürger:innen sollen obendrein der Wissenschaft, der Industrie und öffentlichen Institutionen zugutekommen. Auch die Politik soll vom „European Health Data Space“ (EHDS) profitieren und auf einer breiteren Datengrundlage bessere Entscheidungen treffen können, etwa während einer Pandemie.
Dem erhofften Nutzen stehen jedoch erhebliche Bedenken gegenüber, vorgetragen unter anderem von Bürgerrechtler:innen und Datenschützer:innen. Denn aus Gesundheitsdaten lassen sich überaus sensible Informationen zu jeder einzelnen versicherten Person ableiten. Aus diesem Grund gelten sie auch als besonders schützenswert.
Was genau plant die EU-Kommission? Welche Folgen hätte der EHDS für Versicherte, Ärzt:innen – und den Datenschutz? Welche Anforderungen sieht die EU-Kommission mit Blick auf die Sicherheit und den Schutz der sensiblen Gesundheitsdaten vor?
Wir beantworten die wichtigsten Fragen.
- Was ist der Europäische Gesundheitsdatenraum?
- Welche Ziele verfolgt der EHDS?
- Wozu sollen die Gesundheitsdaten mit Blick auf die Patient:innen genutzt werden?
- Wie sollen die Daten der Forschung dienen?
- Wie gelangen die Daten in den Datenraum?
- Vor welchen technischen Herausforderungen steht der EHDS?
- Welche datenschutzrechtlichen Vorkehrungen sieht der EHDS vor?
- Bietet die Pseudonymisierung von Gesundheitsdaten einen ausreichenden Schutz?
- Welche Kontrolle haben die Versicherten über ihre Daten?
- Wie lautet die Kritik am Opt-out-Verfahren?
Was ist der Europäische Gesundheitsdatenraum?
Der europäische Gesundheitsdatenraum (EHDS) soll dafür sorgen, dass Gesundheitsdaten europaweit besser genutzt werden. Der EHDS soll die medizinische Versorgung und Forschung sowie gesundheitspolitische Entscheidungen verbessern.
Im Mai 2022 legte die Kommission einen entsprechenden Verordnungsentwurf vor, der seitdem im Gesetzgebungsverfahren kritisch diskutiert wird. Der EHDS geht aus der EU-Datenstrategie hervor. Deren Ziel ist es, einen Binnenmarkt für Daten zu schaffen. Die EU-Kommission hat auf dieser Grundlage bereits mehrere Datengesetze initiiert.
Innerhalb der Union ist der EHDS der erste sektorenspezifische Datenraum. Er wird voraussichtlich als Blaupause für weitere sogenannte Datenräume in der EU dienen.
Welche Ziele verfolgt der EHDS?
Konkret nennt die EU-Kommission drei Ziele: Erstens soll der EHDS Einzelpersonen dabei unterstützen, Kontrolle über die eigenen Gesundheitsdaten zu bewahren. Zweitens sollen die Gesundheitsdaten der medizinischen Versorgung, Forschung und Innovation zugutekommen. Und drittens sollen Mitgliedstaaten Gesundheitsdaten möglichst sicher austauschen und verwenden können.
Wozu sollen die Gesundheitsdaten mit Blick auf die Patient:innen genutzt werden?
Die EU-Kommission unterscheidet zwischen Primär- und Sekundärnutzung. Laut Primärnutzung soll der EHDS die medizinische Versorgung der EU-Bürger gewährleisten, wenn sie außerhalb ihres Landes in der Union unterwegs sind.
Dafür sollen Einzelpersonen einen besseren digitalen Zugang zu ihren personenbezogenen elektronischen Gesundheitsdaten erhalten. Außerdem sollen sich diese Daten leichter und sicherer zwischen den EU-Ländern austauschen lassen.
Versicherte sollen erstens jederzeit die Daten ihrer Patientenakte einsehen und auch darüber bestimmen können, wer auf diese Daten zugreifen darf. Zweitens können auch Ärzt:innen und Kliniken künftig in allen Mitgliedsländern auf diese Daten zugreifen und damit auf fundierter Grundlage diagnostizieren und behandeln. Und drittens können EU-Bürger:innen, die sich in einem anderen Land der Union aufhalten, fortan leichter länderübergreifend Rezepte einlösen.
Auf diese Weise profitieren Patient:innen und Ärzt:innen laut Kommission gleichermaßen davon, dass unnötige Untersuchungen wegfallen, Befunde oder Röntgenbilder digital schneller zur Verfügung stehen und die Kommunikation zwischen Patient:innen und Behandelnden unkomplizierter und effektiver wird. Im Ergebnis können Diagnosen schneller gestellt und Therapien rascher eingeleitet werden.
Wie sollen die Daten der Forschung dienen?
Die Sekundärnutzung richtet sich an Forschende, die Zugriff auf die Gesundheitsdaten erhalten sollen. Durch eine bessere Sekundärnutzung von Gesundheitsdaten erhofft sich die Kommission einen Innovationsschub in der Gesundheitsforschung, im Gesundheitswesen und in den Biowissenschaften.
Davon würden, so das Versprechen der Kommission, wiederum auch die Patient:innen profitieren. Denn eine bessere Forschung kann neue Therapien etablieren und damit die Behandlungsqualität steigern. Der Entwurf sieht vor, dass Akteure im Gesundheits- und Pflegesektor, die über bestimmte Gesundheitsdaten verfügen, unter strikten Voraussetzungen diese Daten für die sekundäre Nutzung zu bestimmten privilegierten Zwecken zur Verfügung stellen müssen. Zu diesen Zwecken zählen die universitäre und privatwirtschaftliche Forschung oder die Unterstützung von öffentlichen Aufgaben und Politikgestaltung.
Für die Sekundärnutzung sollen 15 verschiedene Arten von Daten in den EHDS fließen. Sie reichen von den Inhalten elektronischer Patientenakten über genomische Daten und gesundheitsbezogene Verwaltungsdaten bis zu „gesundheitsrelevante[n] elektronische[n] Daten zu Versicherungsstatus, beruflichem Status, Bildung, Lebensstil und Wohlbefinden sowie Verhaltensdaten“.
Damit diese Daten in den EHDS gelangen, will die EU-Kommission Ärzt:innen sowie andere Gesundheitsberufe dazu verpflichten, sämtliche Behandlungsdaten in online abrufbaren und einheitlichen Patientenakten zu speichern.
Wie gelangen die Daten in den Datenraum?
Damit Mitgliedstaaten die Gesundheitsdaten einspeisen können, hat die EU das Pilotprojekt MyHealth@EU gestartet. Die Plattform ermöglicht es Mitarbeitenden im Gesundheitsbereich, grenzüberschreitend Zugang zu wichtigen medizinischen Informationen zu erhalten.
Konkret sind zwei Gesundheitsdienste geplant, die nach und nach EU-weit eingeführt werden sollen: zum einen elektronische Verschreibungen und elektronische Verabreichungen, zum anderen ePatientenkurzakten.
Erstere ermöglichen es, dass beispielsweise eine Apothekerin Zugang zu eRezepten erhält, die in einem anderen Land ausgestellt wurden. Mit Hilfe der ePatientenkurzakten kann eine Ärztin auf persönliche Patientendaten wie Impfungen, Allergien, zurückliegende Krankheiten oder einen Medikamentenplan zugreifen.
Die dafür notwendige Infrastruktur gibt es eigentlich schon seit 2015. Bis 2025 soll sie in das Projekt MyHealth@EU überführt und in allen EU-Ländern verfügbar gemacht werden. In vielen EU-Staaten stehen MyHealth@EU-Dienste bereits zur Verfügung. Allerdings können derzeit noch nicht alle Mitgliedstaaten gleichermaßen eRezepte und ePatientenkurzakten ins Ausland senden und empfangen.
Den Zugriff auf die Gesundheitsdaten sollen „nationale Kontaktstellen“ regeln. In Deutschland übernimmt diese Rolle eine Abteilung im Spitzenverband der Gesetzlichen Krankenkassen, die für Internationales zuständig ist.
Der EHDS setzt voraus, dass in den einzelnen EU-Mitgliedstaaten eine elektronische Patientenakte existiert. Die Bundesrepublik erfüllt dieses Kriterium seit dem Jahr 2021 mit der elektronischen Patientenakte (ePA). Seit Anfang 2021 kann sie freiwillig über Angebote der Krankenkassen genutzt werden, das macht bislang aber nur gut ein Prozent der gesetzlich Versicherten. Im Januar 2025 sollen alle gesetzlich Versicherten eine Patientenakte bekommen, die dem nicht widersprechen. Bundesgesundheitsminister Karl Lauterbach (SPD) hofft dadurch, bis zum Jahr 2026 eine Nutzungsquote von bis zu 80 Prozent zu erreichen.
Vor welchen technischen Herausforderungen steht der EHDS?
Das ursprüngliche Ziel der Kommission, den EHDS bis zum Jahr 2025 zum Laufen zu bringen, ist kaum noch zu erreichen. Zwar baut das Vorhaben in Teilen auf bereits vorhandene Strukturen auf. Zugleich sind noch zahlreiche praktische Herausforderungen zu bewältigen.
Eine der größten ist die noch fehlende Interoperabilität. In den EHDS müssen Unmengen an Daten eingespeist werden. Die Mitgliedstaaten müssen dafür ein einheitliches System etablieren, das Gesundheitsdaten erfasst und deren Verwaltung standardisiert. Erst wenn das erfolgt ist, funktioniert das Zusammenspiel verschiedener Systeme, Techniken oder Organisationen.
Am Ende sollen Laborwerte, Bildbefunde oder EKGs in Portugal, Finnland oder Griechenland elektronisch kompatibel sein und gleichermaßen gelesen werden können.
Davon sind wir derzeit noch weit entfernt – auch hierzulande. So können in der deutschen elektronischen Patientenakte unter anderem Dateien in den Formaten PDF, JPG, TIFF, RTF und XML hochgeladen werden. Dokumente wie der Impfpass, das U-Heft oder das Zahnbonusheft werden als Medizinische Informationsobjekte (MIOs) hinterlegt, die den Standard Fast Healthcare Interoperability Resources (FHIR) nutzen.
Diese Standards sollen dafür sorgen, dass die Daten über gleichermaßen getauscht werden können. In den Laboren sind die Daten jedoch bislang nicht standardisiert. Das liegt auch an den unterschiedlichen Software-Angeboten, deren Hersteller nicht zur Interoperabilität ihrer Daten verpflichtet sind.
Welche datenschutzrechtlichen Vorkehrungen sieht der EHDS vor?
Die datenschutzrechtlichen Aspekte des EHDS betreffen sowohl die Primär- als auch die Sekundärnutzung – und damit zum einen das Arzt-Patient:innen-Verhältnis, zum anderen das Verhältnis zwischen Patient:innen und Forschenden. Hier bestehen mit Blick auf den EHDS zum Teil divergierende Interessen, die sich nicht so leicht harmonisieren lassen wie die Gesundheitsdaten.
Bei der Primärnutzung zeigt sich dies bereits darin, dass Patient:innen fortan selbst entscheiden können sollen, was mit ihren Daten passiert. Dieses Recht hat allerdings zur Folge, dass die behandelnden Ärzt:innen sich nicht mehr auf die Vollständigkeit der ihnen vorliegenden Daten verlassen können. Wie sich dieser Konflikt zwischen Selbstbestimmung der Patient:innen und den Behandelnden auflösen lässt, ist derzeit noch offen.
Weitaus folgenreicher aber sind – gerade aus Patient:innenperspektive – die unterschiedlichen Interessen an den Gesundheitsdaten bei der Sekundärnutzung. Artikel 34 des Verordnungsentwurfes der Kommission sieht acht Arten rechtmäßiger Zwecke vor. Neben Bildung, wissenschaftlicher Forschung und öffentlichem Interesse wird auch Innovation als rechtmäßiger Zweck anerkannt, zum Beispiel das Trainieren von Algorithmen oder die Entwicklung von KI-Systemen.
Ob die Sekundärnutzung von Gesundheitsdaten rechtmäßig ist, richtet sich jedoch nach den einschlägigen Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Entsprechend diesen Datenschutzregeln müssen die EU-Kommission und die Mitgliedstaaten sicherstellen, dass ausschließlich Befugte Zugriff auf die Gesundheitsdaten erhalten. Außerdem dürfen Ärzt:innen und andere Berechtigte nur bestimmte Daten der Patient:innen abspeichern. Bei der Verwendung zu Forschungszwecken und durch Behörden ist es erforderlich, die Daten so zu verändern, dass betroffene Personen nicht identifiziert werden können.
Bietet die Pseudonymisierung von Gesundheitsdaten einen ausreichenden Schutz?
Eine Pseudonymisierung von Gesundheitsdaten ist faktisch kaum möglich. Eine solche ist aber nach Art. 32 DSGVO erforderlich, wenn besondere Datenkategorien verarbeitet werden oder die Daten einem erhöhten Risiko ausgesetzt sind.
Zwar können Daten, um die Krankengeschichte von Patient:innen zu schützen, pseudonymisiert werden. Den Datensätzen wird dann statt eines Namens eine Kennziffer zugeordnet. Fachleute wie der Informatiker Rainer Rehak kritisieren jedoch, dass pseudonymisierte Daten mit vergleichsweise geringem Aufwand wieder einer einzelnen Person zugeordnet werden können. Dafür reichen schon wenige Datenpunkte aus, etwa das Alter, die Postleitzahl oder der Geburtstag eines Kindes.
Der Kryptograf Dominique Schröder kommt seinerseits in einem „Sachverständigengutachten zum Schutz medizinischer Daten“ vom April 2022 zu dem Schluss, „dass sehr wenige Datenpunkte zur Re-Identifikation ausreichen, es an Forschungsergebnissen in diesem Gebiet mangelt, das Hintergrundwissen des Angreifers nicht abgeschätzt werden kann und es insbesondere im Bereich der Medizin an Erfahrung mangelt, welche Daten zur Re-Identifikation benutzt werden können“.
Welche Kontrolle haben die Versicherten über ihre Daten?
Aus Sicht der EU-Kommission sollen die Bürger:innen die Kontrolle über ihre Daten haben. Sie sollen in die Lage versetzt werden, Informationen hinzuzufügen, falsche Daten zu berichtigen, den Zugang für andere zu beschränken oder Informationen darüber zu erhalten, zu welchem Zweck ihre Daten verwendet werden.
Das betrifft aber vor allem die Primärnutzung. Bislang ist noch nicht klar, in welchem Umfang Patient:innen ein Mitspracherecht haben, wenn es um die Sekundärnutzung ihrer Gesundheitsdaten geht. Schließlich will die EU-Kommission im großen Stil die Weiterverwendung von Informationen aus elektronischen Patientenakten „für Forschung, Innovation, Gesundheitswesen, Politikgestaltung und Regulierungszwecke“ ermöglichen.
Der Verordnungsentwurf der Kommission lässt bislang offen, wie die Daten anonymisiert oder pseudonymisiert werden können, was unter anderem die Datenschutzkonferenz kritisiert. Über ein Widerspruchsrecht sollen die Betroffenen ebenfalls nicht verfügen.
Hinsichtlich des Widerspruchsrechts bleibt die EU-Kommission damit noch hinter den Vorschlägen der Bundesregierung zurück. Sie sieht für die elektronische Patientenakte (ePA) hierzulande künftig ein Opt-out-Verfahren vor. Mehr noch: Die geplante EU-Regelung könnte dazu führen, dass im EHDS ein direkter Zugriff auf persönliche Gesundheitsdaten gewährt wird, die eine deutsche Patientin in ihrer ePA hinterlegt – selbst wenn diese Patientin den Zugang zu ihren Daten einschränkt.
Wie lautet die Kritik am Opt-out-Verfahren?
Befürworter einer Opt-out-Option befürchten, dass der Forschung nicht ausreichend Daten zur Verfügung stehen, wenn die Versicherten einer Datennutzung vorab aktiv zustimmen müssen.
Kritik kommt allerdings von der Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Sie fordert Nachbesserungen am EHDS-Verordnungsentwurf, um zu verhindern, dass das Datenschutzniveau der DSGVO ausgehöhlt wird. Aus Sicht der Behörden sieht das EHDS „umfangreiche gesetzliche Nutzungsrechte [vor] die in die Rechte der Betroffenen eingreifen“. Um die Grundrechte zu schützen, müssten die Betroffenen daher eingebunden werden – „auch dann, wenn auf eine aus datenschutzrechtlicher Sicht vorzuziehende Zustimmung (Opt-in) verzichtet wird, zum Beispiel indem zumindest ein niederschwelliges Widerspruchsrecht (Opt-out) vorgesehen wird“.
Die Bürgerrechtsorganisation European Digital Rights (EDRi) bewertet den Verordnungsentwurf noch kritischer: „Der vorgeschlagene EHDS setzt den seit langem geltenden Grundsatz der ärztlichen Schweigepflicht außer Kraft. […] Er sieht vor, Ärzte und Krankenhäuser gesetzlich dazu zu verpflichten, diese Vertraulichkeit zu brechen und sensible medizinische Informationen an neue staatliche Agenturen in jedem EU-Mitgliedstaat weiterzugeben. Diese Agenturen würden diese Daten dann wiederum unbekannten Dritten zur Verfügung stellen, auch zur kommerziellen Nutzung“.
EDRi setzt sich deswegen für ein Opt-in-Verfahren ein: „Eine ,Opt-out‘-Regelung […] ist keine angemessene Lösung, weil sie die Last des Wissens, des Verstehens und der Entscheidung unangemessen auf die Patient:innen abwälzt, die in den verletzlichsten Situationen von Krankheit und anderen Gesundheitsproblemen einer solchen Opt-out-Regelung unterworfen wären“.
Auch Ärzteverbände zeigen sich besorgt. Der stellvertretende Vorstandsvorsitzende der KBV, Stephan Hofmeister, sieht ebenfalls das Vertrauensverhältnis zwischen Patient:innen und Ärzt:innen bedroht: Wenn der Eindruck entstünde, dass Gesundheitsdaten – etwa über psychische Erkrankungen, Geschlechtskrankheiten und Abtreibungen – öffentlich werden könnten, „dann kann es sein, dass eine Patientin oder ein Patient kein Vertrauen zum Arzt hat und bestimmte Dinge nicht sagt oder bestimmte Dinge nicht behandeln lässt – oder sich irgendwo jemanden sucht, der das ohne digitale Daten behandelt, und das wäre extrem gefährlich und würde das Arzt-Patienten-Verhältnis nachhaltig verändern“.
Die Bürger:innen hierzulande sehen das mehrheitlich ähnlich: Rund 58 Prozent der Befragten gaben in einer Umfrage an, dass Ärzt:innen nur dann ihre elektronischen Patient:innenverzeichnisse einsehen dürften, wenn die Befragten dem zuvor ausdrücklich zugestimmt hätten.
Eine EU-weite Umfrage der europäischen Konsumentenorganisation Bureau Européen des Unions de Consommateurs (BEUC) zeigt ebenfalls eine skeptische Haltung bei Patient:innen: Demnach sind 61 Prozent bereit, ihren Gesundheitszustand zu Behandlungszwecken mitzuteilen. Eine große Mehrheit will indes keine Daten über ihre Gesundheitsgewohnheiten, genetische Daten oder Daten zur sexuellen und reproduktiven Gesundheit weitergeben.
Dann war bisher medizinische Forschung unmöglich, weil keine „Daten“ vorhanden waren?
Die Lehrbücher der Medizin sprechen buchstäblich Bände dagegen!
Das ist halt eine voellig irrelevante Fragestellung zur Beurteilung einer zukuenftiger Moeglichkeiten.
Medizinische Forschung war auch ohne Mikroskope nicht unmoeglich, oder ohne MRT.
Datenschutz ist nur etwas für Gesunde
Naja: ich bezweifle nicht, dass mehr Daten einen Fortschritt bei der Gesundheitsversorgung bringen würden. Schutz von Gesundheitsdaten muss aber eben auch Strafe bei Missbrauch beinhalten. Da hapert es in der Regel bei Gesetzesvorhaben. Man will nicht „Überregulieren“. Und so kommt es dann zum Missbrauch von Daten.
> „Datenschutz ist nur etwas für Gesunde“
Dann zeig mal, wo das in der DSGVO steht.
> „Schutz von Gesundheitsdaten muss aber eben auch Strafe bei Missbrauch beinhalten. Da hapert es in der Regel bei Gesetzesvorhaben. Man will nicht „Überregulieren“.“
Und vor allem will man bei der schrankenlosen Digitalisierung allen Lebens möglichst straflos sein. Strafen in der DSGVO sind eher widerwillig drin und werden nur widerwillig in einer Höhe verhängt, in der sie wehtun (also grundsätzlich 3 Nullen zuwenig, weil die Datenschutzbehörden Angst vor der eigenen Courage haben).
Wow, äh, das geht ja schnell!
Insgesamt hat das mehrere gute Effekte:
– Kosten reduzieren sich, da Datenschutzbewusste weniger zum Arzt gehen.
– Wo sich Kosten nicht „von selbst“ reduzieren, kann man Daten sammeln und Zugang dazu verkaufen.
– Will man mal jemanden finden, erpressen oder kaputtmachen, oder auch ganz kaputtmachen, bekommt man hier nicht selten wertvolle Tips. Nicht nur für Individuen, sondern auch für Bevölkerungsgruppen, sowie für das ganz große Bild!
– Feedbacktesten mit KI, vor allem bei psychischen Krankheiten. Bessere Einschätzung was wer hat, in der Anwendung dann auch für Menschen, die nicht in der Gesundheitsdatenbank stehen, um sogleich auszuprobieren: Gesundmachen, Krankmachen, Totmachen!
Am Wiederbeleben arbeitet man dann später mal, wenn Zeit ist.
> „Will man mal jemanden finden, erpressen oder kaputtmachen, oder auch ganz kaputtmachen, bekommt man hier nicht selten wertvolle Tips. Nicht nur für Individuen, sondern auch für Bevölkerungsgruppen, sowie für das ganz große Bild!“
Das ist auch meine große Befürchtung.
Hmm…
Am 16.10.2023 hat der BfDI ein Arbeitspapier bzw. Stellungnahme
zu div. „Funktionalitäten“ in den Betriebssystemen veröffentlicht.
Folgende Links:
https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2023/17-Berlin-Group-Telemetrie.html
https://www.bfdi.bund.de/SharedDocs/Downloads/EN/Berlin-Group/20230608_WP-Telemetry-Diagnostic-Data.html?nn=251944
Wenn ich die Ausführungen des Arbeitspapiers richtig folgen kann, müssten die Betriebssysteme und Apps erst noch sicherer gemacht werden.
Aktuell würde ich die Datenverarbeitung grundsätzlich ablehnen.
Die Qualität medizinischer Diagnosen und entsprechender Forschung verbessert sich nicht durch den Tausch der Patientendaten zwischen Ländern, sondern durch detaillierte, per ausführlichem (!) Patientengespräch erhobene Anamnesen, für die Ärzte wieder mehr Zeit haben müssen. Das gab es nämlich mal – man lausche den Ausführungen der 70er, 80er und 90er-Generation.
Wir haben hier abermals ein Beispiel dafür, dass mit Technik und aufgeweichtem Datenschutz Probleme gelöst werden sollen, deren Ursachen ganz woanders liegen. Ich sehe Parallelen zu schulischen und anderen Bereichen, wonach bereits das Vorhandensein eines Laptops im Unterricht o. a. diesen per se samt „Bildung“ aufwerten soll. Das ist politischer Konsens – und politischer Nonsens.
Wer heute in eine Praxis kommt, bekommt oftmals den Eindruck, „Scan-Objekt“ des Arztes zu sein, der zwar schnell alles eintippt, aber sich für ein Gespräch kaum Zeit nimmt.
Angesichts dieses Trends ist es für die Forschung viel hilfreicher, wieder back to the roots zu gehen, bevor man hochsensible Patientendaten in jeder Hinsicht unkontrollierbar durch die Leitungen schickt.
Und sinnvollerweise sollten Politiker zuerst eine Antwort auf die Frage finden, warum es ausgerechnet seit der Einführung der elektronischen Gesundheitskarte etc. teilweise Monate dauert, bis Patienten Termine bekommen, während das Problem vorher nicht existierte.
Medizinische Forschung findet eher wenig im direkt Gespraech des Arztes mit dem Patienten statt, und die allermeisten Aerzte sind, durchaus sinnvollerweise, wesentlich mehr Praktiker als Wissenschaftler.
Man muss sich natuerlich Gedanken machen und Entscheidungen treffen, welche Art von Daten wie erhoben und genutzt werden koennen. Aber ein romantisiertes Bild von medizinischer Forschung ist dabei nicht hilfreich. Die Pandemie hat da ein paar gut sichtbare Beispiele geliefert.
Anonymous: Die Forschung selbst findet zwar eher selten direkt beim Arzt statt (Ausnahme sind vielleicht Doktorarbeiten oder Krankenhaussituationen), aber in den meisten Fällen sind der Haus- oder Facharzt die ersten Ansprechpartner eines Patienten und somit auch die erste Instanz zur Erhebung von Falldaten und damit möglicherweise forschungsrelevantem Material. Wissenschaft und Praxisbetrieb schliessen sich übrigens nicht gegenseitig aus.
Jahrzehntelang wurde sehr gute medizinische Forschung geleistet. Dennoch blieben die persönlichen Daten der Patienten geschützt und die Schweigepflicht wurde nicht infrage gestellt.
Jetzt – so das allgemeine Credo – seien auf einmal Defizite vorhanden, die nur durch Öffnung eines Datenpools behoben werden können. Das ist unglaubwürdig und nebulös anstatt stichhaltig belegt, zumal auch die Privatwirtschaft auf Gesundheitsdaten im Sinne „sekundärer Daten“ Zugriff haben soll.
Bezüglich der Corona-Pandemie habe ich ein Beispiel: Ich wollte mich seinerzeit aus organisatorischen Gründen in einem anderen Bundesland impfen lassen. Retrospektiv wäre das aber laut damaliger Anfrage aber nur möglich gewesen, wenn ich per (nicht vorhandenem) Smartphone (!) einen Online-Antrag bei einer “ Zentralen Koordinationsstelle“ mit Angabe sämtlicher Daten inclusive Adresse, Telefonnummer, Mail usw. hinterlegt hätte. Habe ich abgelehnt. Im Nachbar-Bundesland dagegen konnte ich einfach hingehen mit dem Impfbuch und war samt Impfung und Eintrag in fünf Minuten fertig – es wurde nichts gespeichert.
Was passiert den wenn ich der Einrichtung der elektronischen Patientenakte generell bei meiner gesetzlichen Krankasse widerspreche? Die Option wird ja vom Gesetzgeber angeboten! Dann dürften doch von mir keine Daten gespeichert werden, oder?
Man kann nach aktuellem Stand (noch!!) widersprechen (Opt-out Lösung). Dann wird keine ePA angelegt. Dies hindert die Kassen aber nicht, die Abrechnungsdaten weiter an z.B. Forschungsinstitute zu geben – hier ist kein Widerspruch möglich.
Es ist in allen Bereichen der Digitalisierung zu beobachten……man tastet sich immer weiter vor….in kleinen Schritten so das der Bürger sich ungewollt dran gewöhnt. Am Ende steht der absolut duschkontrollierbarer gläserne Bürger…….wer glaubt das was in China möglich ist bei uns nicht auch kommt ist naiv. Im Internet findet man auch ein dutzend Arbeitspapiere von thinktanks, diverses Stiftungen und Tech Unternehmen. Meine Daten gehören mir so lange ich kann leiste ich Widerstand! Es streuen viel zu wenig Menschen Sand ins Getriebe und glauben fortschrittlich zu sein, weil sie über jedes Stöckchen springen das ihnen hingehalten wird.
Könnten nach dem ominösen EU Verordnungsentwurf privat Versicherte ebenfalls von der Preisgabe intimer Daten betroffen sein?
Frage für einen Freund.
Das alles und jede andere nicht-freiwillige Informationsweitergabe, auch und insbesondere an den Staat, sind rechtswidrig gemäß:
– dem Recht auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG (BVerfG, 1 BvR 209/83, C II 1. des Urteils; Rn 152)
und
– Art. 8 EMRK
Beide können nicht eingeschränkt werden, die EMRK generell nicht und in den GG-Artikeln fehlt der Einschränkungsvorbehalt (Art. 19, Abs. 1, 2 GG, wäre erforderlich für eine Einschränkung) und der Verweis auf die Einschränkung des GG im einschränkenden Gesetz (Zitiergebot, schon desen Verletzung allein hat die Nichtigkeit zur Folge, wäre auch erforderlich, falls, und nur falls, das GG die Einschränkung ausdrücklich gestattet, was nicht der Fall ist.).
Rechtlich ist also alles verboten, in Abwehrrechten kodifiziert, was mit erwzungener Nennung persönlicher Daten zu tun hat (Ausweiszwang, Passzwang um zu Reisen, PNR, Fingerabdruckzwang, Meldezwang, Zwang zur Identifikation mit staatlichem Dokument bei Bankgeschäften, Überwachung und Auswertung der Finanztransaktionen, Überwachung der Telekommunikation (Meta- und Inhaltsdaten), SIM-Kauf, Hauskauf, Gesundheitsdaten, jede der tausenden Datenbanken mit unseren persönlichen Daten usw….).
Umgesetzt werden natürlich nur die, gemäß GG und EMRK nichtigen, Gesetze, die dem Staat alles gegen uns erlauben.
Geht mir hier jetzt nicht so sehr darum, dass mein Beitrag veröffentlicht wird.
Vielleicht ist das ein Verständnisfehler meinerseits, aber bei diesem Satz hier („Versicherte sollen erstens jederzeit die Daten ihrer Patientenakte einsehen und auch darüber bestimmen können, wer auf diese Daten zugreifen darf.“) liest es sich m.M.n. so, also stünde den Patient:innen frei, darüber zu entscheiden wer darauf zugreifen darf. Technisch ist das allerdings soweit ich weiß bisher nicht vorgesehen.
Eher stimmt wohl: „Versicherte sollen erstens jederzeit die Daten ihrer Patientenakte einsehen und auch darüber bestimmen können, welchen Ärzt:innen Zugriff auf diese Daten gestattet wird.“
Privatpatienten werden doch immer bevorzugt behandelt.
Warum also nicht bei der ePA ?
Herr Lauterbach und alle anderen Politiker könnten mit gutem Vorbild voran gehen.
Dann wissen wir auch bald, ob der Datenschutz funktioniert, also auch der Datenklau.
Zum einen befinden sich die PKV per Definition als privatrechtliche Versicherung diesbezueglich nicht im Regelungsbereich der Bundesregierung.
Zum anderen betreiben die meisten PKV die Einfuehrung einer ePA.
Was natuerlich kein Argument gegen ein GKV-Gebot fuer Mandatstraeger, oder noch besser generelle Abschaffung der PKV ist, klar.
Stand: 24.01.2024 16:23 Uhr
Bislang können Patienten in Deutschland der Einrichtung einer elektronischen Patientenakte widersprechen. Eine neue EU-Verordnung könnte dieses Recht SWR-Recherchen zufolge aushebeln. Datenschützer warnen.
https://www.tagesschau.de/investigativ/swr/elektronische-patientenakte-datenschutz-eu-deutschland-100.html
Keinen Datenschutz erlebte ich bereits vor einigen Jahren – ich stand unangekündigt vor der geschlossenen Praxis meines Hausarztes und las auf einem winzigen, handgeschriebenen Zettelchen den Hinweis, meine Patientenakten seien nun von einem anderen Arzt (türkischer Herkunft, der das Grundstück für Miethauskomplex gekauft hatte) übernommen worden. Dort könne ich sie abholen, wenn ich diesen nicht künftig resultieren wolle. Das Haus wurde kurz drauf abgerissen, es war ein Zufall, dass ich davon überhaupt erfahren habe, bzw. nur weil ich an dem Tag eine Überweisung brauchte. Wäre sonst ohne jegliche Kenntnisse darüber vor einer verschwundenen Praxis gestanden. In der Eile habe ich die Adresse (in einem weiter entfernten Stadtteil) nicht notiert – wegen dem schnellen Abriss weiß ich nicht, wohin meine Daten gekommen sind.
Habe meiner Krankenkasse dies gemeldet, die meinte, das sei okay, kein Verstoß und hat mir nicht geholfen, an meine Akten zu kommen, die seither irgendwo herumgeistern.