Der gläserne Patient
So wäre es etwa relativ leicht, anhand der gespeicherten Daten eine Liste aller Menschen zu erstellen, die wegen psychischer Leiden in Behandlung waren oder eine sexuell übertragbare Infektionskrankheit hatten. Denkbar wäre auch die Erstellung einer Liste von Menschen mit bestimmten Behinderungen oder genetischen Belastungen, von Personen, die geschlechtsangleichende Therapien erhielten, oder von Frauen, die abgetrieben haben.
Die geplante Datenbank verstößt gegen mehrere Prinzipien des Datenschutzes. Die Daten werden nicht verschlüsselt oder anderweitig anonymisiert, um Missbrauch zu verhindern. Es gibt keine Löschfristen, keine Möglichkeit zur Korrektur falscher Daten und keine Widerspruchsmöglichkeit für Patientinnen und Patienten, die nicht wollen, dass ihre Daten gespeichert und verarbeitet werden. Dennoch verstößt die Datenbank nicht gegen die EU-Datenschutzgrundverordnung. Diese legt zwar in Artikel 9 fest, dass Gesundheitsdaten besonderen Schutz genießen, sieht aber in Artikel 22 vor, dass öffentliche und nichtöffentliche Stellen diese zu bestimmten Zwecken verarbeiten dürfen, etwa »für die Verwaltung von Systemen und Diensten im Gesundheits- und Sozialbereich«.
Die Datenbank erleichtert zudem Datenhandel und -missbrauch durch Wirtschaftsunternehmen. Denn Zugriff auf die Daten bekommen auch die »Leistungserbringer«. Das sind künftig neben Ärzten, Therapeuten und Krankenhäusern auch Anbieter von Gesundheitsapps, die durch das Gesetz in den Katalog der von den Krankenkassen zu erstattenden Leistungen aufgenommen werden. IT-Konzerne, die solche Apps anbieten, könnten auf diesem Weg direkt oder über entsprechende Verbände befugt sein, auf diese Daten zuzugreifen. »Viele Apps sind bezüglich des Datenschutzes sehr kritisch zu bewerten. In vielen Gesundheitsapps werden sensible Daten erhoben, gespeichert und verarbeitet«, heißt es dazu auf der Website des Bundesverbands der Verbraucherzentrale.
