Quelle: Homepage der CDU/CSU-Bundestagsfraktion
Wenn Sie sich als Datenschützer*in gruseln wollen: Das komplette Positionspapier der CDU/CSU-Bundestagsfraktion können Sie hier lesen. Einige Auszüge: CDU/CSU-Bundestagsfraktion fordert „Schluss mit sparsamer Datenerhebung“ weiterlesen
Fresenius Medical Care, ein weltweit führender Anbieter von Produkten und Dienstleistungen für Menschen mit Nierenerkrankungen, hat mitgeteilt, dass Patientendaten aus einigen seiner Dialysezentren in Serbien von unbefugten Dritten veröffentlicht worden sind. Das Unternehmen geht davon aus, dass ein Zusammenhang mit einem IT-Vorfall vor einigen Wochen besteht, der Teile der IT-Systeme von Fresenius betroffen hatte, und dass Hacker in der Lage waren, in diesem Zusammenhang Patienten- und Behandlungsdaten zu stehlen.
Quelle: Pressemitteilung von Fresenius Medical Care vom 21.05.2020.
Zwei Fragen, denen Roland Schäfer nachgeht, Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main und freiberuflich als Datenschutzbeauftragter tätig. Er legt die Regelungen und Kriterien der Europ. Datenschutz-Grundverordnung (DSGVO) seiner Bewertung zu Grunde.
Im Beitrag Das Märchen von der Freiwilligkeit erläutert der Autor,
Im Beitrag Wer trägt die Verantwortung für den Datenschutz bei der sogenannten Corona-App?“ geht der Autos der Frage nach, welcher der vielen „Köche“ bei der Erstellung der CoronaApp letztendlich der Verantwortliche i. S. d. Art. 24 ff DSGVO für die Verarbeitung der bei der App-Nutzung anfallenden personenbezogenen Daten ist. Hier stellt er ähnliche Formen organisierter Verantwortungslosigkeit fest, wie sie die Datenschutz-Aufsichtsbehörden des Bundes und der Länder bereits wiederholt im Bereich der Telematikinfrastruktur im Gesundheitswesen festgestellt haben.
Mit dem „Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale-Versorgung-Gesetz), das am 19.12.2019 in Kraft getreten ist, wurden u. a. neue zentrale Datensammlungen von Gesundheits- und Behandlungsdaten geschaffen. In einer Stellungnahme der Digitale Gesellschaft e. V. wird dazu kritisch festgestellt, dass damit ein „Profiling mit Gesundheitsdaten durch die Krankenkassen“ sowie eine „Zentralisierung von Gesundheitsdaten“ ermöglicht wird. Die Digitale Gesellschaft erklärt dazu: „Explizites Ziel des Gesetzes ist es, eine bessere Nutzbarkeit von Gesundheitsdaten für Forschungszwecke zu ermöglichen, da die ‚Sozialdaten der Krankenkassen‘ als ‚eine wertvolle Datenquelle‘ betrachtet werden. Da die Daten bisher zu wenig genutzt würden, soll der Zugang erleichtert werden, ‚um eine breite wissenschaftliche Nutzung unter Wahrung des Sozialdatenschutzes zu ermöglichen‘. Der Spitzenverband Bund der Krankenkassen fungiert als Datensammelstelle aller Daten aus den Krankenkassen. Dieser gibt die Daten an ein Forschungsdatenzentrum weiter. Die Daten sollen selbstverständlich auch zur Steuerung und Weiterentwicklung der Gesundheitsversorgung in der GKV dienen. Vorgesehen ist eine Pseudonymisierung der Daten. Dass weder Pseudonymisierung noch Anonymisierung in Zeiten von big data dazu führen, dass die Daten nicht wieder zur Identifikation einzelner Patienten und Patientinnen genutzt werden können, hat eine wissenschaftliche Untersuchung gerade (noch einmal) gezeigt.“
Acht Verbänden der Biotechnologie-, Elektro-, Medizintechnik- und Pharmaindustrie ist dies nicht genug. Sie fordern in einer Stellungnahme zum Entwurf des Patientenrechte-Datenschutz-Gesetz (PDSG) Zugriffsrechte auf diese Daten auch für die Privatunternehmen ihrer Branchen. In einer Stellungnahme unter dem Titel „Gesundheitsdaten retten Leben: geregelten Zugang und Nutzung für private Forschungermöglichen“ fordern sie:
„Um die Möglichkeiten der Digitalisierung für die Gesundheitsversorgung in Deutschland umfassend zu nutzen, braucht es einheitliche Regelnf ür den transparenten Zugang zu Versorgungs-und Forschungsdaten. Das gilt nicht nur für forschende Institute, sondern auch für die forschende Gesundheitswirtschaft… Datenfreigabe schafft Mehrwert für die Forschung. Die Verbände der eHealth-Allianz begrüßen, dass im Gesetzentwurf zum Patientendaten-Schutz-Gesetz (PDSG) erstmalig die Rechtsgrundlage für eine freiwillige Datenfreigabe über die elektronische Patientenakte (ePA) geschaffen wurde… Die Erweiterung der Datenfreigabe im Gesetzentwurf auf alle Dokumente und Daten der ePA bietet der Forschung deshalb einen echten Mehrwert… Antragsberechtigung der privaten Forschung beim Forschungsdatenzentrum ermöglichen. Dennoch bleibt das Potenzial privater Forschung ungenutzt. Auch nach dem Gesetzentwurf zum PDSG bleibt die Antragsberechtigung beim Forschungsdatenzentrum ausschließlich auf die Selbstverwaltung und der öffentlichen Forschung begrenzt.Dies trifft ebenfalls für die Daten der ePA zu. Der Ausschluss privater Forschung von der Antragsberechtigung beim Forschungsdatenzentrum ist nicht sachgerecht und zukunftsweisend… Notwendig ist aus Sicht der Verbände der eHealth-Allianz die Ergänzung eines eigenständigen Antragsrechts der privaten Forschung beim Forschungsdatenzentrum und damit die Ergänzung als berechtigte Institution nach § 303e Absatz 1SGB V…“
Die Verbände, die die oben auszugsweise zitierte Stellungnahme abgegeben haben.
Am 14.05.2020 verabschiedete der Bundestag das Zweite Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite. Eine Stellungnahme des Bundesdatenschutzbeauftragten vom 30.04.2020 warnte vor weitgehenden – durch nicht begründeten – Überwachungsmaßnahmen zur Eindämmung der Corona-Pandemie.
Eine Maßnahme, die das Ausmaß er Überwachung deutlich macht, ist die Neuregelung im § 7 Infektionsschutzgesetz. Der neue Absatz 4 lautet: „Bei Untersuchungen zum direkten oder indirekten Nachweis folgender Krankheitserreger ist das Untersuchungsergebnis nichtnamentlich zu melden: 1. Severe-Acute-Respiratory-Syndrome-Coronavirus (SARS-CoV) und 2. Severe-Acute-Respiratory-Syndrome-Coronavirus-2 (SARS-CoV-2)…“ Zweites Pandemiegesetz: Infiziert? Gesund? Egal! Hauptsache überwacht! weiterlesen
Der Gesundheitsausschuss des Bundesrats hat eine Stellungnahme zum Gesetzentwurf der Bundesregierung für ein Patientendaten-Schutz-Gesetz (PDSG) erarbeitet. Über diese Stellungnahme wird der Bundesrat in seiner Sitzung am 15.05.2020 beraten und entscheiden.
Der Gesundheitsausschuss des Bundesrats äußert zu mehreren Punkten insbesondere datenschutzrechtliche Bedenken: Patientendaten-Schutz-Gesetz (PDSG): Gesundheitsausschuss des Bundesrats fordert Verbesserungen beim Datenschutz weiterlesen
Covid-19 oder Corona – zwei Begriffe für eine Sache, die Millionen Menschen in ihrem Alltagsleben trifft, einschränkt und verunsichert. Das Virus ist unsichtbar, aber allgegenwärtig. Die Maßnahmen, die von Bundes- und Landesregierungen, Landrät*innen und Oberbürgermeister*innen beschlossen und verfügt wurden, greifen tief in Grundrechte der Menschen in Deutschland ein. Unsicherheit und Angst führen bei den betroffenen Menschen tw. zu Panikreaktionen, zur Suche nach Sicherheit und Gewissheiten und damit auch dazu, dass auch abstruse Gedankengänge plötzlich in größerem Umfang hoffähig zu werden scheinen.
Gut, dass sich es in dieser Situation auch kritische – zugleich aber nachdenkliche – Stimmen zu Wort melden.
Digitalcourgage e. V. – seit viele Jahren eine von Bürgerrechtler*innen anerkannte Organisation – hat sich am 08.05.2020 mit einer nachdenkenswerten Stellungnahme zu Wort gemeldet. Sie ist nachstehend im Wortlaut wiedergegeben: Datenschutz rettet Leben – Infektionsschutz auch weiterlesen
Die Digitale Gesellschaft e. V. fordert den Bundestag auf, in einem ordentlichen Gesetzgebungsverfahren über die Einführung der Corona-App zu entscheiden. In einem Offenen Brief vom 07.05.2020 an die Mitglieder der Bundestags-Ausschüsse Digitale Agenda, Gesundheit sowie Globale Gesundheit fordern Dr. Elke Steven, Geschäftsführerin Digitale Gesellschaft e. V., und Benjamin Bergemann, Vorstand Digitale Gesellschaft e. V.:
„Auch eine dezentrale Corona-App lässt Fragen offen. Wenn überhaupt, bedarf die Einführung einer gesetzlichen Grundlage.“ Offener Brief der Digitalen Gesellschaft e. V.: Bundestag muss über Corona-App entscheiden weiterlesen
Am 20.04.2020 legte das Bundesministerium für Gesundheit einen Entwurf für das Zweite Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite vor, am 25.04.2020 wurde dieser nach Abstimmung mit den anderen Ministerien durch eine geänderte Fassung ersetzt.
Mit Stellungnahme vom 30.04.2020 übt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, daran heftige Kritik.
Unter „1. Allgemeines“ erklärt er: „Grundsätzlich ist festzustellen, dass bezüglich der aktuellen SARS-CoV-2-Pandemie fehlende belastbare wissenschaftliche Erkenntnisse zu Infektionsweg und –gefahr, Erkrankungswahrscheinlichkeit und Wiederansteckungsgefahr, zielführender medikamentöser Behandlung sowie (möglicherweise unter Umständen) mangelnde Behandlungskapazitäten nicht nur in der Bevölkerung, sondern auch in der Regierung große Unsicherheit auslösen. Dieser Unsicherheit soll nun offenbar mit umfassender Erhebung personenbezogener Gesundheitsdaten begegnet werden. Das hierbei nötige Augenmaß lässt der Gesetzentwurf leider vermissen.“ (Stellungnahme S. 1) Corona-Pandemie: Bundesdatenschutzbeauftragter kritisiert Gesetzentwurf der Bundesregierung weiterlesen
Mit Inkrafttreten des Gesetzes für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) wurden die gesetzlichen Krankenkassen durch § 68a Abs. 5 SGB V dazu ermächtigt, versichertenbezogene Daten pseudonymisiert auszuwerten, um den Bedarf nach und mögliche Versorgungseffekte von digitalen Innovationen im Gesundheitsbereich zu evaluieren. Die §§ 303a ff. SGB V sollen die Nutzbarkeit bestimmter Gesundheitsdaten unter anderem für Forschungszwecke verbessern. Sie etablieren zu diesem Zweck ein Datentransparenzverfahren, in dem personenbezogene Daten der gesetzlich Versicherten wie Alter, Geschlecht oder Wohnort sowie bestimmte Gesundheitsdaten an den Spitzenverband Bund der Krankenkassen als Datensammelstelle übermittelt und von diesem anschließend an ein noch einzurichtendes Forschungsdatenzentrum weitergegeben werden. Dieser Vorgang wird von einem Pseudonymisierungsverfahren begleitet, wobei die Pseudonyme kassenübergreifend eindeutig einem bestimmten Versicherten zugeordnet werden. Das Forschungsdatenzentrum stellt den Nutzungsberechtigten auf Antrag die Datensätze grundsätzlich aggregiert und anonymisiert, gegebenenfalls aber auch pseudonymisiert oder in kleinen Fallzahlen zur Verfügung. Die Nutzungsberechtigten dürfen diese Daten unter anderem für die medizinische Forschung sowie für Planung, Analyse und Evaluation der Gesundheitsversorgung, aber auch zur Unterstützung politischer Entscheidungsprozesse und für Aufgaben der Gesundheitsberichterstattung nutzen.
Ein gesetzlich versicherter Mann, der an einer seltenen Erbkrankheit leidet, stellte einen Eilantrag auf Aussetzung dieser Regelungen, da er fürchtet, trotz Pseudo- oder Anonymisierung aus den Datensätzen reidentifiziert werden zu können. Darüber hinaus trug er in seinem Antrag vor, er habe Bedenken bezüglich der IT-Sicherheit der Daten der gesetzlich Versicherten.
Mit Beschluss vom 19.03.2020 (Aktenzeichen: 1 BvQ 1/20) hat das Bundesverfassungsgericht (BVerfG) den Eilantrag abgelehnt. Bundesverfassungsgericht lehnt Eilantrag gegen Auswertung von Krankenversicherungsdaten ab weiterlesen