E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz.
Mehr

Für das ePaper anmelden

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Anmelden

Passwort vergessen?

Forschung |

„Mitnichten eine Aushöhlung von Grundrechten“

Leicht verdickte Luft beim Nationalen Digital Health Symposium in Berlin. Die deutsche Gesundheitsdatenforschung will beim Datenschutz klare Verantwortlichkeiten.

Kirsten Bock, Stiftung Datenschutz; Foto: © Kirsten Bock

Das Gesundheitsdatennutzungsgesetz (GDNG) und das Digital-Gesetz (DigiG) kommen, doch was bedeuten sie für den Datenschutz und die Datennutzung im Zusammenhang mit Gesundheitsdaten? Kirsten Bock, Stiftung Datenschutz, bis Frühjahr 2023 Unabhängiges Landeszentrum für Datenschutz in Schleswig-Holstein, äußerte sich beim Nationalen Digital Health Symposium von TMF und KBV in Berlin wenig begeistert: „Ich würde lügen, wenn ich nicht sagen würde, dass ich das mit großer Sorge sehe.“

 

„Es geht um den Schutz des Menschen“

Aus ihrer Sicht, so Bock, stehe bei den digitalen Gesetzesvorhaben derzeit nicht der Mensch, sondern der vielzitierte „Datenschatz“ im Mittelpunkt. Zwar könne man das Ziel der Gesetzesvorhaben – mehr Nutzung von Gesundheitsdaten – prinzipiell gutheißen. Es müsse aber in ausreichendem Umfang flankierende Maßnahmen geben, die Datenschutz und Datensicherheit gewährleisteten. Datenschutzrecht sei wie Sonnenschutz, da gehe es auch nicht um den Schutz der Sonne, sondern um den Schutz des Menschen.

 

Konkret kritisierte Bock, die sich nicht als „Datenschützerin“, sondern als „Grundrechtsgewährleisterin“ verstanden sehen wollte, dass zu viel über Pseudonymisierung und zu wenig über Anonymisierung gesprochen werde, dass es bei den neuen Gesetzen bisher keinerlei Datenschutzfolgeabschätzung gegeben habe, dass das „Recht auf analoges Leben“ nicht ausreichend Berücksichtigung finde und dass insgesamt nicht konkret genug definiert werde, wie viel Datenschutz  bei welcher Art von Forschung jeweils nötig sei. Als Bock dann einem Publikum, in dem viele saßen, die sich ihr halbes oder ganzes Berufsleben lang (auch) mit digitalem Datenschutz auseinandergesetzt haben, vorschlug, ein paar Datenschutzfortbildungseinheiten zu absolvieren, hatte sie die Mehrheit der Zuhörer:innen verloren.

 

„Datenschutzbehörden wurden gehört“

Inhaltlich gingen Dr. Steffen Heß vom BfArM, Sebastian C. Semler von der TMF und Prof. Rainer Röhrig von der Medizinischen Informatik am Universitätsklinikum Aachen auf die Bedenken ein. Heß nahm das Sonnenschutzbild auf und erinnerte daran, dass der beste Sonnenschutz der abgedunkelte Keller sei, entsprechend eine Verabsolutierung von Sonnen-/Datenschutz nicht besonders zielführend. Heß kritisierte den starken Fokus vieler Datenschützer auf anonyme Daten als nicht hilfreich: „Völlig anonyme Daten würde bedeuten, dass wir 95 Prozent der Forschungsvorhaben nicht durchführen können“.

 

Dass die neuen digitalen Gesetze keinerlei Schutzvorkehrungen enthielten, sei schlicht nicht wahr. Vertrauensstelle, Pseudonymisierungsprozedere, Arbeit in sicheren Verarbeitungsumgebungen, Nutzung von Einwegverfahren sowie Transparenzregelungen seien explizit Teil der Gesetze und zielten genau darauf ab, Datennutzung mit Datenschutz zu flankieren. Sebastian C. Semler sah das ähnlich: „Diese Gesetze sind mitnichten eine Aushöhlung von Grundrechten“. Auch seien im Rahmen der Änderungsanträge an mehreren Stellen Vorbehalte von Datenschutzbehörden aufgenommen worden, sodass nicht davon gesprochen werden könne, dass Bedenken von Datenschützern nicht gehört worden seien.

 

„Diffusität muss aufhören“

Rainer Röhrig betonte, dass es bei Datenschutz und Datennutzung immer um eine Güterabwägung gehe. Er erinnerte daran, dass die DSGVO nicht ohne Grund über Öffnungsklauseln und Forschungsprivilegien verfüge, die es in Deutschland in der Umsetzung aber schwerer hätten als anderswo. Je nach Forschungsprojekt müsse teilweise mit bis zu siebzig Datenschützer:innen und anderen Stakeholder:innen in großen Videokonferenzen diskutiert werden, bevor bestimmte Arten der Datennutzung ermöglicht würden: „Das ist bisher komplett zermürbend. Wir brauchen eine Zuständigkeit, die diese Verantwortung dann auch konsequent wahrnimmt.“

 

Röhrig regte an, die Umsetzung der DSGVO mit weniger diffusen Zuständigkeitsstrukturen zusätzlich zu hinterlegen mit einer Art Überwachung des Datenschutzes, wie sie die Forschung an anderer Stelle mit den Good-Clinical-Practice Regelungen kenne: „Wenn wir so etwas haben, dann kann das funktionieren. Die DSGVO hatte das Ziel, zu vereinheitlichen. Die derzeitige Diffusität muss aufhören.“