Das Bundesgesundheitsministerium hat am 11.11.2024 den Entwurf einer „Verordnung zur Umsetzung der Verfahren beim Forschungsdatenzentrum Gesundheit„ vorgelegt, bei der nach Bewertung von Dr. Thilo Weichert (früherer Datenschutzbeauftragter in Schleswig-Holstein, jetzt Mitglied im Netzwerk Datenschutzexpertise, im Vorstand der Deutschen Vereinigung für Datenschutz und im Vorstand von Digitalcourage) der Datenschutz und die Wahrung des Patientengeheimnisses auf der Strecke bleiben.
In einem Beitrag auf heise online erklärt er Eingangs: „Die Forschung mit Gesundheitsdaten ist wichtig. Wichtig ist aber auch, dass Patienten vorher gefragt werden…“
Um dann festzustellen: „Rechtliche Grundlage dieser Verordnung ist das Gesundheitsdatennutzungsgesetz (GDNG), das im März 2024 in Kraft trat… Grundidee der Regulierung ist ein Paradigmenwechsel beim Patientengeheimnis: Während Gesundheitsdaten bisher grundsätzlich nur ausnahmsweise oder nach Einwilligung der Patienten für Sekundärzwecke genutzt werden konnten, sollen sie nun Dritten zur Verfügung gestellt werden, ohne dass die Patienten gefragt werden müssen… Zum Schutz dieser Daten vor Missbrauch werden die Daten in einem vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) verantworteten Forschungsdatenzentrum Gesundheit (FDZ) nicht mit Klarnamen, sondern pseudonymisiert bereitgestellt. Als Grunddaten werden dem FDZ zunächst sämtliche Abrechnungsdaten der Krankenkassen von ihren gesetzlich Versicherten gespeichert. Hinzukommen sollen die Daten aus der elektronischen Patientenakte (ePA), die ab Januar 2025 flächendeckend eingeführt wird, soweit die Patienten dem nicht widersprechen… Im FDZ werden massenhaft zentral hochsensible Daten vorliegen. Umfassende Schutzmaßnahmen sind daher unabdingbar. Diese sind im… GDNG nicht vorgesehen…“
In 11 Punkten macht Weichert umfangreich auf datenschutzrechtliche und andere Mängel im Verordnungswurf aus dem Hause Lauterbach aufmerksam und stellt abschließend fest: „Die Veröffentlichung des Verordnungsentwurfs durch das Bundesgesundheitsministerium (BMG) erfolgte, ohne viel Aufmerksamkeit zu erregen. Eine breite Diskussion über die Pläne mit unseren Gesundheitsdaten ist jedoch dringend nötig.“
Im Alltagsverständnis vieler Menschen wird Pseudonomisierung von personenbezogenen Daten mit deren Anonymisierung gleichgesetzt. Von Befürworter*innen der elektronischen Patientenakte (ePA) und der damit verbundenen Weitergabe personenbezogener medizinischer Daten an Dritte wird dies häufig vorsätzlich oder fahrlässig genutzt, um Des-Information zu betreiben. Nachfolgend daher Definitionen von Anonymisierung und Pseudonymisierung und die Klärung der wesentlichen Unterschiede beider Begriffe:
„Anonymisierung und Pseudonymisierung sind Maßnahmen des Datenschutzes.
Die Anonymisierung ist das Verändern personenbezogener Daten derart, dass diese Daten nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Eine vollständige Anonymisierung ist sehr schwer zu erlangen.
Bei der Pseudonymisierung wird der Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym (zumeist ein Code, bestehend aus einer Buchstaben- oder Zahlenkombination) ersetzt, um die Feststellung der Identität des Betroffenen auszuschließen oder wesentlich zu erschweren (für Deutschland siehe § 3 Abs. 6a BDSG bzw. entsprechendes Landesrecht).
Im Gegensatz zur Anonymisierung bleiben bei der Pseudonymisierung Bezüge verschiedener Datensätze, die auf dieselbe Art pseudonymisiert wurden, erhalten. Die Pseudonymisierung ermöglicht also – unter Zuhilfenahme eines Schlüssels – die Zuordnung von Daten zu einer Person, was ohne diesen Schlüssel nicht oder nur schwer möglich ist, da Daten und Identifikationsmerkmale getrennt sind. Entscheidend ist also, dass eine Zusammenführung von Person und Daten noch möglich ist. Je aussagekräftiger die Datenansammlung ist (z. B. Einkommen, Krankheitsgeschichte, Wohnort, Größe), desto größer ist die theoretische Möglichkeit, diese auch ohne Code einer bestimmten Person zuzuordnen und diese identifizieren zu können. Um die Anonymität zu wahren, müssten diese Daten gegebenenfalls getrennt oder verfälscht werden, um die Identitätsfeststellung zu erschweren.“ Zitat aus dem Wikipedia-Beitrag „Anonymisierung und Pseudonymisierung“ gemäß der Lizenz CC-by-SA-4.0.
Der Umgang mit pseudonymisierten Daten unterliegt aus den o. g. Gründen der DSGVO. Auf anonymisierte Daten findet die DSGVO keine Anwendung.
Zwei weitere Hinweise:
- Viele nützliche Informationen zur ePA, ihren Risiken und den Möglichkeiten, gegen sie Widerspruch einzulegen finden sie auch auf der Homepage des Bündnisses Widerspruch-ePA.
- Die elektronische Patientenakte (ePA) und die Weiterleitung von Daten an das Forschungsdatenzentrum Gesundheit (FDZ)waren kürzlich Gegenstand einer Anfrage an die Bundesdatenschutzbeauftragte. Eine am Thema interessierte Bürgerin stellte ihre Anfrage und die Antworten der Behörde der Redaktion dieser Homepage zur Veröffentlichung zur Verfügung.Die Korrespondenz ist hier dokumentiert.