Seit knapp zwei Jahren debattiert die EU über den sogenannten Europäischen Gesundheitsdatenraum (EHDS). Er soll den Austausch von Gesundheitsdaten innerhalb der Union erleichtern – und zwar für medizinische Behandlungen (Primärnutzung) und Forschung (Sekundärnutzung).
Aktuell handeln EU-Parlament, Ministerrat und Kommission im Trilog eine gemeinsame Position zum EHDS aus. Sie ringen dabei nicht zuletzt um die Frage, ob und inwieweit Bürger:innen der Weitergabe und Verwendung ihrer persönlichen Gesundheitsdaten widersprechen dürfen. Und die Zeit drängt: Noch vor den Europawahlen im Juni soll die Verordnung verabschiedet werden.
In einem offenen Brief fordern nun 13 europäische Organisationen und Gewerkschaften den Rat dazu auf, die Grundrechte der europäischen Patient:innen zu stärken. Alle Menschen in der EU sollten demnach das Recht erhalten, der primären und insbesondere sekundären Nutzung ihrer medizinischen Daten widersprechen zu können („Opt-out“). Den offenen Brief haben unter anderem die Organisationen European Digital Rights (EDRi), Epicenter.works, die Freie Ärzteschaft und der Innovationsverbund Öffentliche Gesundheit unterzeichnet.
Sie stellen sich damit grundsätzlich hinter die im Dezember beschlossene Position des EU-Parlaments. Diese räumt „natürlichen Personen ein Widerspruchsrecht gegen die Registrierung ihrer personenbezogenen Daten“ in einer elektronischen Gesundheitsakte ein. Konkret sollen die Mitgliedstaaten jeweils festlegen, dass Versicherte der Weitergabe und Nutzung ihrer Gesundheitsdaten an den EHDS widersprechen können.
Keine Kontrolle ohne Opt-out
Zugleich kritisieren die Organisationen den Verordnungsentwurf der Kommission aus dem Mai 2022. Er sieht keinerlei Widerspruchsrecht für die Betroffenen vor, behauptet aber gleichzeitig, dass der EHDS den Bürger:innen mehr Kontrolle über ihre privaten Gesundheitsdaten gebe. Solange aber keine Opt-out-Möglichkeit in allen Mitgliedstaaten bestehe, so der offene Brief, gebe es diese Kontrolle schlichtweg nicht.
Ein fehlendes Widerspruchsrecht beschädige außerdem den Grundsatz der Vertraulichkeit zwischen Behandelnden und Patient:innen, so die unterzeichnenden Organisationen. Und es untergrabe zentrale Grundsätze des Datenschutzes, wie sie die Datenschutz-Grundverordnung (DSGVO) festlegt.
Ihr Widerspruchsrecht könnten Patient:innen obendrein nur dann effektiv wahrnehmen, wenn sie dieses Recht auch kennen. Der offene Brief fordert daher, dass Behandelnde ihre Patient:innen „proaktiv“ und neutral über ihre Rechte informieren müssen.
Erst wenn Patient:innen in diesem Sinne eine umfassende Kontrolle über ihre Gesundheitsdaten erhalten, so das Fazit des Briefes, verdiene der Europäische Gesundheitsdatenraum auch deren Vertrauen.
Opt-out heißt auch, dass alle bestehenden Daten erstmal veröffentlicht werden und bereits im Umlauf sind. Die lassen sich nicht zurückholen. Da ist nix mit „Vertraulichkeit“.
Die Verlinkung zum offenen Brief ist falsch.
Ansonsten Danke für eure Berichterstattung! <3
Danke, ist nun korrigiert.
1. Europäischer Gesundheitsdatenraumgesundheit
2. ehds
Europäischer Gesundheitsdatenraum (EHDS)
Flugs korrigiert, was den Gesundheitsdatenraum angeht, danke. Die Groß- und Kleinschreibung über alle Schlagwörter hinweg werden wir allerdings nicht korrigieren, das sind schlicht zuviele. Offengestanden sehe ich keinen Sinn darin, sofern es keine Dopplungen sind.
>Die Groß- und Kleinschreibung über alle Schlagwörter hinweg werden wir allerdings nicht korrigieren, das sind schlicht zuviele.
Ah, Kapitulation also! Wer angesichts der Vergangenheit kapituliert, könnte sich ja immerhin in der Gegenwart motivieren, in der Zukunft eine korrekte Großschreibung anzuwenden. Offengestanden, darin sähe ich schon einen Sinn.
Ich würde es nicht Kapitulation nennen. Worin soll der Sinn der Großschreibung bei Schlagwörtern bestehen?
Die EU ist nicht irgendeine abgehobene Institution, sondern besteht aus UNS. Daher hat sie nicht über uns zu „herrschen“ und quasi per Edikt etwas vorzuschreiben, was erstens die meisten Bürger nicht wollen, weil es zweitens äußerst fragwürdig ist.
Das sollte die EU endlich verinnerlichen. Also klar Opt-in und sonst nichts!
Ganz meine Ansicht. Diese asymmetrische Sicht auf Menschen ist allerdings tief in die EU eingebrannt. Siehe auch die biometrische Erfassung und Überwachung durch Ausweise, an der Grenze und jetzt auch durch Polizisten überall. Dazu noch der Zwang zum Mikrozensus, was ich eine starke Entwürdigung finde.
Ich hab in einem Lightning Talk auf dem 37C3 einen Vorschlag gemacht, wie man die Gesundheitsdaten für Forschung und Wissenschaft zur Verfügung stellen könnte, ohne sie gleichzeitig interessant für Hehlerei und Profiling zu machen: speichern nur als statistische Datensätze mit Hilfe von Cardinality Estimators wie zum Beispiel HyperLogLog. Damit wären individuelle Daten innerhalb des gesamten Datensatzes geschützt, und die Debatte über Opt-In oder Opt-Out könnte dann wesentlich entspannter geführt werden.
> Damit wären individuelle Daten innerhalb des gesamten Datensatzes geschützt, und die Debatte über Opt-In oder Opt-Out könnte dann wesentlich entspannter geführt werden.
Könnte man das Verfahren auch als Verschleierung mittel 64-bit-Hashes bezeichnen?
Bleibt die Frage, wie entspannt man denn sein darf, im Hinblick auf die Verwendung seiner Daten?
Kann ich meine Daten verweigern, wenn ich denn wüsste, dass es sich um ethisch fragwürdige Forschung handelt, oder um kommerzielle Auftraggeber, zu deren Machtvergrößerung ich nicht beitragen möchte?
> Könnte man das Verfahren auch als Verschleierung mittel 64-bit-Hashes bezeichnen?
Jaein. Es wird salopp formuliert nicht das Datum selbst gespeichert, sondern nur ob man es gesehen hat.