Ein neues Gesetz zum Umgang mit Patientendaten verstößt gegen den Datenschutz

Der gläserne Patient

Von Enno Park

Das »Digitale-Versorgung-Gesetz« sieht vor, dass sämtliche Gesundheitsdaten der gesetzlich Versicherten in einer Datenbank gesammelt werden. Es verstößt gegen mehrere Prinzipien des Datenschutzes.

Die gesetzlichen Krankenversicherungen verfügen über eine riesige Menge an Patientendaten. Sie kennen Name, Alter, Geschlecht und Beruf, aber auch die gesamte Krankengeschichte ihrer Versicherten. Sie wissen, wer wann wie lange wegen welcher Erkrankung arbeitsunfähig geschrieben wurde und welche Therapien und Medikamente verschrieben wurden. Gemäß dem am Donnerstag voriger Woche vom Bundestag beschlossenen »Digitale-Versorgung-Gesetz« (DVG) sollen nun alle diese Daten vom Spitzenverband der gesetzlichen Krankenversicherungen gesammelt und von einem beim Gesundheitsministerium angesiedelten »Forschungsdatenzentrum« verwaltet werden. Das Ergebnis wäre ein umfassender Pool sämtlicher Gesundheitsdaten der rund 73 Millionen gesetzlich Versicherten.

Die Versicherten können die Speicherung ihrer Daten lediglich vermeiden, indem sie nicht zum Arzt gehen oder die Rechnung privat begleichen.

Verschiedene Institutionen des Gesundheitssystems sollen Zugriff auf die Daten erhalten, etwa die kassenärztliche Vereinigung, die Deutsche Krankenhausgesellschaft und der Gemeinsame Bundesausschuss, der festlegt, welche Therapien und Medikamente die gesetzlichen Krankenkassen erstatten müssen. Für diese Institutionen wäre eine solche Datenbank sehr nützlich. Mit ihrer Hilfe ließen sich diverse statistische Analysen vornehmen: Wie entwickeln sich Krankheitshäufigkeiten und -verläufe in der Bevölkerung in Abhängigkeit von verschiedenen Faktoren? Wie wirksam sind verschiedene Therapieansätze, auch unter Berücksichtigung ihrer Kosten? In welchem Ausmaß werden unnötige Medikamente verschrieben? Auch Forschungs­einrichtungen sollen die Daten nutzen dürfen, um langfristige Studien zu erstellen.

Das erscheint zunächst durchaus sinnvoll, hat in der beschlossenen Form aber einen Haken. Die Daten werden nicht anonymisiert gespeichert, sondern lediglich pseudonymisiert, so dass jede einzelne in der Datenbank gespeicherte Person nachträglich identi­fiziert werden könnte. Nach Angaben des Blogs Netzpolitik.org genügen ­bereits »einige wenige Merkmale, um pseudonymisierte Daten doch ­einer Einzelperson zuzuordnen«. Dies sei vor allem »bei Datensätzen mit niedrigen Fallzahlen wie bei seltenen Krankheiten« möglich.

 

So wäre es etwa relativ leicht, anhand der gespeicherten Daten eine Liste ­aller Menschen zu erstellen, die wegen psychischer Leiden in Behandlung ­waren oder eine sexuell übertragbare Infektionskrankheit hatten. Denkbar wäre auch die Erstellung einer Liste von Menschen mit bestimmten Behinderungen oder genetischen Belastungen, von Personen, die geschlechtsangleichende Therapien erhielten, oder von Frauen, die abgetrieben haben. 

Die geplante Datenbank verstößt gegen mehrere Prinzipien des Datenschutzes. Die Daten werden nicht verschlüsselt oder anderweitig anonymisiert, um Missbrauch zu verhindern. Es gibt keine Löschfristen, keine Möglichkeit zur Korrektur falscher Daten und keine Widerspruchsmöglichkeit für Patientinnen und Patienten, die nicht wollen, dass ihre Daten gespeichert und verarbeitet werden. Dennoch verstößt die Datenbank nicht gegen die EU-Datenschutzgrundverordnung. Diese legt zwar in Artikel 9 fest, dass Gesundheitsdaten besonderen Schutz genießen, sieht aber in Artikel 22 vor, dass öffentliche und nichtöffent­liche Stellen diese zu bestimmten Zwecken verarbeiten dürfen, etwa »für die Verwaltung von Systemen und Diensten im Gesundheits- und Sozialbereich«.

Die Datenbank erleichtert zudem Datenhandel und -missbrauch durch Wirtschaftsunternehmen. Denn Zugriff auf die Daten bekommen auch die »Leistungserbringer«. Das sind künftig neben Ärzten, Therapeuten und Krankenhäusern auch Anbieter von Gesundheitsapps, die durch das Gesetz in den Katalog der von den Krankenkassen zu erstattenden Leistungen aufgenommen werden. IT-Konzerne, die solche Apps anbieten, könnten auf diesem Weg direkt oder über entsprechende Verbände befugt sein, auf diese Daten zuzugreifen. »Viele Apps sind bezüglich des Datenschutzes sehr kritisch zu bewerten. In vielen Gesundheitsapps werden sensible Daten erhoben, gespeichert und verarbeitet«, heißt es dazu auf der Website des Bundesverbands der Verbraucherzentrale.

 

Die Versicherten können die Speicherung ihrer Daten lediglich vermeiden, indem sie nicht zum Arzt gehen – oder die Rechnung privat begleichen. Denn gespeichert werden in der Datenbank ausschließlich die Gesundheitsdaten der gesetzlich Versicherten. Die Daten der knapp neun Millionen Privatpatientinnen und -patienten werden nicht gesammelt. Das bedeutet nicht nur Zweiklassenmedizin auch auf der ­Datenschutzebene, sondern führt zugleich die zentrale Idee einer solchen Datenbank ad absurdum: Schließlich werden die anhand der Daten gewonnen Erkenntnisse verfälscht, wenn Millionen Privatpatienten fehlen, die durchschnittlich wohlhabender sind als gesetzlich Versicherte und meist auch eine höhere Lebenserwartung sowie andere Krankengeschichten haben.

Dass es sich bei der Einrichtung der Datenbank um einen schwerwiegenden Grundrechtseingriff handelt, wird deutlich, wenn man sich vergegenwärtigt, wie das Recht auf informationelle Selbstbestimmung zustande kam: 1983 verbot das Bundesverfassungsgericht eine Volkszählung, bei der demographische Daten aller Menschen in der Bundesrepublik Deutschland erfasst werden sollten. Seither gab es einige Gesetzesvorhaben, die vom Verfassungsgericht kassiert wurden, etwa die Vorratsdatenspeicherung, bei der für Zwecke der Verbrechensbekämpfung für einige Monate festgehalten werden sollte, wer wann mit wem im Internet oder telefonisch kommuniziert hat. 2010 urteilte das Bundesverfassungsgericht, die anlasslose Speicherung aller Kommuni­kationsdaten verstoße gegen Grundrechte und sei nur innerhalb eines sehr strengen Rahmens möglich. Im Einzelfall müsse ein Richter entscheiden, ob Ermittlungsbehörden diese Daten abrufen dürfen. Verglichen mit der dauerhaften Speicherung von Gesundheitsdaten, die das DVG vorsieht, wäre dieser Grundrechtseingriff weniger gravierend gewesen.

Das DGV wurde schnell beschlossen. Die erste Lesung des Gesetzes im Bundestag fand nur knapp anderthalb Monate vor dessen Verabschiedung mit den Stimmen der Regierungsparteien statt. FDP und AfD enthielten sich, Grüne und Linkspartei stimmten gegen das Gesetz. Der Bundesrat muss dem DGV nicht zustimmen. Das Gesetz tritt am 1. Januar in Kraft. Wahrscheinlich wird auch das DGV irgendwann vom Bundesverfassungsgericht behandelt werden. Bis dahin dürfte es aber noch einige Jahre dauern.