Die Gesellschaft für Freiheitsrechte e.V. (GFF) reichte am 3.5.2022 gegen die Sammlung von Gesundheitsdaten durch die Datensammelstelle des Spitzenverbands der Krankenkassen zwei Eilanträge bei Sozialgerichten in Berlin und Frankfurt ein. In beiden Verfahren haben die gesetzlich versicherten klagenden Personen jetzt erreicht, dass ihre Gesundheitsdaten bis zum Abschluss des Verfahrens nicht an die Datenstelle der Krankenkassen weitergegeben werden dürfen. Das ist ein wichtiger Erfolg.
Bis zum 1. Oktober 2022 müssen die gesetzlichen Krankenkassen umfangreiche Gesundheitsinformationen aller 73 Millionen Versicherten zu Forschungszwecken in eine Datenbank einspeisen, die weitreichende und unnötige Sicherheitsrisiken aufweist. Es gibt keine Möglichkeit, der Weitergabe sensibelster Gesundheitsdaten zu widersprechen – auch nicht für besonders schutzbedürftige Menschen. Darin sieht die GFF Verstöße gegen das Grundrecht, selbst über die eigenen Daten zu bestimmen, und gegen das Datenschutzrecht der Europäischen Union. Mit ihren Verfahren will sie einen besseren Schutz der Daten erreichen und Missbrauch verhindern.
„Niemand will Gesundheitsforschung verhindern. Aber das Gesetz sieht weder ausreichende Schutzstandards noch moderne Verschlüsselungsmethoden vor – das ist fahrlässig und gefährlich. Wenn Gesundheitsdaten einmal in falsche Hände geraten, kann das nicht mehr rückgängig gemacht werden“, sagt Bijan Moini, Jurist und Verfahrenskoordinator bei der GFF.
Das 2019 in Kraft getretene „Digitale-Versorgung-Gesetz“ (DVG) sieht vor, dass die Krankenkassen u.a. ärztliche Diagnosen, Daten zu Krankenhausaufenthalten und zu Medikamenten ihrer Versicherten übermitteln. Diese Daten werden erstmals zwischen dem 1. August und dem 1. Oktober 2022 in einer Datenbank zusammengeführt, jährlich aufgestockt und bis zu 30 Jahre gespeichert. Privatversicherte werden nicht erfasst. Die Datenbank wird weiten Kreisen u.a. für Forschungszwecke zur Verfügung gestellt.
Für die Übermittlung der Daten werden nur Namen, Geburtstagtag und -monat der Versicherten entfernt. Der Kryptographie-Professor Dominique Schröder zeigt in einem Gutachten für die GFF anschaulich, dass diese sogenannte Pseudonymisierung die Versicherten nicht ausreichend schützt: Durch den Abgleich mit anderen Datensätzen können sie ohne großen Aufwand doch wieder identifiziert werden.
„Gesundheitsdaten sind mit einem Wert von durchschnittlich 250 US-Dollar pro Datensatz eine äußerst attraktive Beute für Datendiebe und böswillige Zugriffsberechtigte. Dass der Gesetzgeber kein Widerspruchsrecht gegen die Forschung mit den Daten einräumt, ist ein Skandal und ein Verstoß gegen das Recht, über die eigenen Daten selbst zu bestimmen“, sagt Moini.
Zumindest Menschen mit seltenen oder stigmatisierenden Krankheiten müsse es möglich sein, der Verarbeitung ihrer Gesundheitsdaten zu widersprechen. Der zweite Antragsteller, der an der seltenen Bluter-Krankheit leidet, sieht das genauso: „Für Menschen wie mich mit einer seltenen Erkrankung ist das Risiko sehr hoch, identifiziert zu werden. Das kann zum Beispiel dazu führen, dass ich bei der Jobsuche diskriminiert werde.“
Die zweite Klägerin und Sprecherin des Chaos Computer Clubs, Constanze Kurz, sowie der anonyme Kläger werden vor Gericht von Professor Mathias Bäcker vertreten. Perspektivisch zielen die Verfahren auf eine Klärung der Rechtslage durch das Bundesverfassungsgericht und/oder den Europäischen Gerichtshof ab.
Die Klage wird vom „Rechtshilfefonds elektronische Gesundheitskarte“ unterstützt.
Weitere Informationen finden Sie hier:
freiheitsrechte.org/gesundheitsdaten