Die Kommission der Europäischen Union hat den Vorschlag zu einem “Europäischen Gesundheitsdatenraum” eingebracht. (Abkürzung EHDS, European Health Data Space). Er wird dort derzeit unter anderem im LIBE Ausschuss (für bürgerliche Freiheiten, Justiz und Inneres) des EU Parlaments diskutiert. Eine erste Stellungnahme von uns dazu findet man hier. Unser Verein hat letzte Woche alle Mitglieder des LIBE Ausschusses und ihre MitarbeiterInnen angeschrieben. Anliegend der Wortlaut unserer aktuellen Eingabe.
Stellungnahme
Abstract:
Der Verordnungsvorschlag zum European Health Data Space (EHDS) soll angeblich Patienten dienen, neue Rechte und Vorteile bieten. Tatsächlich wird ein “Binnenmarkt” für persönliche Gesundheitsinformationen geschaffen, indem diese über zentrale Speicherung technisch organisiert und vor allem für Dritte verfügbar gemacht werden.
PatientInnen müssen befürchten, dass ihre besonders schützenswerten medizinischen Daten unberechtigten Personen in die Hände fallen. Darunter leidet das Vertrauen zu ÄrztInnen und anderen professionellen HelferInnen – und gefährdet die Grundlage jeder Heilbehandlung.
Die zentrale Speicherung ist unnötig, da auch dezentrale Systeme möglich und umsetzbar wären. Zudem ist die elektronische Patientenakte nicht in der Hand des Betroffenen, sondern wird durch Dritte verwaltet.
In dieser Form ist dem gesamten Konzept aus Patientensicht zu widersprechen.
Insbesondere sehen wir die folgenden Punkte als besonders kritisch an:
Primärnutzung: Zwang zur digitalen Patientenakte
Art. 3 (1) des Verordnungsentwurfs schafft für Menschen in Europa vorgeblich ein “Recht, auf ihre personenbezogenen elektronischen Gesundheitsdaten […] sofort […] zuzugreifen.” Ebenso wird in Art. 3 (8) ein “Recht” konstruiert, anderen Personen einen “unverzüglichen” Zugang zu diesen Daten zu geben.
Tatsächlich handelt es sich um eine alternativlose Pflicht.
Ein sofortiger Zugang zu entfernten Daten setzt eine jederzeit verfügbare technische Zugriffsmöglichkeit voraus. Entweder wird dies über die zentrale Speicherung oder die Vernetzung und ständige (online-)Verfügbarkeit aller Systeme erreicht, die Patientendaten verarbeiten. Beides ermöglicht böswillige oder kriminelle Angriffe oder Datenpannen. Wie häufig medizinische Akten auf diese Weise in falsche Hände geraten, können Sie wöchentlich den Medien entnehmen.
Der Verordnungsentwurf verpflichtet alle Datenhalter, für jeden Patienten eine elektronische Patientenakte (ePA) zu füllen (Art. 7 Abs. 1). Den Menschen wird die Möglichkeit genommen, selbst über ihre persönlichen Daten zu entscheiden. Sie werden nicht gefragt.
Einem Zwang zur elektronischen Patientenakte ist grundsätzlich zu widersprechen.
Sekundärnutzung: Für Forschung, aber auch Wirtschaftsförderung
Art. 34 listet Zwecke auf, für die eine “sekundäre Nutzung” – also die Datenweitergabe ohne Wissen oder Zustimmung der Betroffenen – erlaubt sein soll. Viele dieser Zwecke sind sehr unscharf formuliert. Dies ermöglicht einem weiten Kreis von Interessenten den Zugang zu Gesundheitsakten.
PatientInnen können ihre Patientenakten für diese sekundäre Nutzung nicht sperren.
Laut Verordnungsentwurf müssen die Patientenakten vor der Sekundärnutzung anonymisiert oder pseudonymisiert werden. Eine Definition dieser Begriffe und der anzuwendenden Verfahren fehlt.
Personenbezogene medizinische Daten sind in ihrer Kombination so einzigartig wie ein Fingerabdruck. Indem man sie mit Daten aus anderen Quellen (Internet, Adressdaten) zusammenführt, kann man aus fast jedem “anonymisierten“ Datensatz die betreffende Person identifizieren.
Überdies kann “Pseudonymisierung” rückgängig gemacht werden.
Einem Zwang zur “Sekundärnutzung” ist grundsätzlich zu widersprechen.
Rechtsgrundlage
Nach Art. 168 Abs. 7 des “Vertrags über die Arbeitsweise der Europäischen Union” (AEUV) liegt “die Verwaltung des Gesundheitswesens und der medizinischen Versorgung” im alleinigen Zuständigkeitsbereich der Mitgliedsstaaten.
Die Vorschriften des Vorschlags zur Primären und Sekundären Datennutzung greifen erheblich in die Verwaltung des Gesundheitswesens ein und gehen in dieser Form weit über die Kompetenzen der EU hinaus.
Alternativen
Wir schlagen vor,
- Möglichkeiten zu schaffen, damit die an der Behandlung beteiligte ÄrztInnen und TherapeutInnen (auf Wunsch der Betroffenen) Daten direkt verschlüsselt austauschen können,
- elektronische Patientenakten nur auf Wunsch des betroffenen Patienten anzulegen (Opt-in),
- sekundäre Nutzung nur auf Basis der informierten und freiwilligen Einwilligung der Betroffenen (Opt-in) zu erlauben,
- die zulässigen Zwecke der “Sekundär-Nutzung” streng auf gemeinnützige Forschung zu beschränken,
- zum Schutz von Privatsphäre insbesondere kranker Menschen eine Weitergabe und/oder Repersonalisierung medizinischer Daten unter empfindliche Strafen zu stellen,
- für Opfer von Datenverlusten eine Entschädigungspflicht einzuführen. Das Bekanntwerden von Gesundheitsinformationen kann für den Betroffenen und genetisch verwandte Personen einen erheblichen Schaden darstellen und über Generationen wirken. Daher müssen alle Datennutzer verschuldensunabängig dafür haften, wenn Gesundheitsakten, die ihnen überlassen wurden, in falsche Hände geraten.
- einen Fonds einzurichten, der eintritt, falls die Entschädigungspflichtigen insolvent oder nicht greifbar sind. Dieser Entschädigungsfonds sollte über die im Entwurf vorgesehenen Gebühren für die sekundäre Datennutzung (Art. 42) gefüllt werden.
Wir sind überzeugt, dass mithilfe der vorgeschlagenen Änderungen die größten Gefahren des EHDS-Projekts abgewendet oder gemildert werden können.
Insgesamt halten wir es für sinnvoll, dass die EU-Kommision ihren Vorschlag zurückzieht und das Vorhaben unter Wahrung der Patientenrechte konzeptionell neu gestaltet.
Hier könnten bekannte Vorschläge zu dezentraler Speicherung sowie patienten- statt industriefreundliche Gestaltungen der ePA einfließen und ein langsames Zusammenwachsen der unterschiedlichen Gesundheitssysteme ermöglichen.