Spahn unterstellt Patientendaten seiner Aufsicht

spahn-unterstellt-patientendaten-seiner-aufsicht

06-10-20 09:32:00,

Fortsetzung der TP-Recherche: Wie unabhängig ist das Forschungsdatenzentrum? Welche Rolle spielt es bei der geplanten Einrichtung eines EU-Gesundheitsdatenraums?

Hohe Re-Identifikationsgefahr (Schon wieder: Spahn erhöht Datenschutz-Risiko), ungenügende Schutzmaßnahmen, kaum Kontrolle zur Verhinderung von Missbrauch, Weitergabe der Daten auch an Dritte (Spahn öffnet Industrie Hintertür zu Patientendaten). Verbände und Patientenschützer schlagen Alarm. Die Gesellschaft für Informatik spricht von einer “enormen Bedrohung für alle persönlichen und personenbezogenen Gesundheitsdaten”.

Die Liste der Datenschutz-Risiken der neuen Datentransparenzverordnung ist eigentlich lang genug – aber noch immer nicht vollständig. Die aus datenschutzrechtlicher Hinsicht wohl fragwürdigste Regelung wird nach wie vor von der Öffentlichkeit nicht wahrgenommen. Aber der Reihe nach.

Spahns neue Datentransparenzverordnung konkretisiert das im November mit dem Digitale-Versorgung-Gesetz erweiterte Verfahren zur Nutzung von Patientendaten in einem Forschungsdatenzentrum. Die Verordnung wird von IT-Experten als Hochsicherheitsrisiko für die sensiblen Patientendaten von 73 Millionen gesetzlich versicherter Bürger bewertet. Viele Bürger hatten deswegen auf ein Eingreifen des Bundesdatenschutzbeauftragten Ulrich Kelber gehofft.

Gegenüber Telepolis hat Kelber dann am 12. August erklärt, er sei selbst “frühzeitig an der Ausgestaltung der Transparenzverordnung” beteiligt gewesen und sehe aktuell “keinen Handlungsbedarf” für aufsichtsrechtliche Maßnahmen (Kelbers ausführliche Stellungnahme hier: Kontroverse: Patientendaten in Gefahr?).

Zur Erinnerung: Das Risiko der Versicherten, im Zuge der Datenauswertung als individuelle Person wieder identifiziert zu werden, ist erheblich gestiegen. Das liegt vor allem an der enormen Erweiterung des Datensatzes und an dem Zurverfügungstellen von bloß pseudonymisierten Einzeldatensätzen nicht nur im Ausnahmefall (Näheres dazu: Schon wieder – Spahn erhöht Datenschutz-Risiko).

Dazu teilte der Bundesdatenschutzbeauftragte mit, dass “der Wegfall der Beschränkung auf den Ausnahmefall und der erweiterte Datensatz […] sich dem Grunde nach aus gesetzlichen Vorschriften im SGB V” ergeben, “die durch das Digitale-Versorgung-Gesetz neu gefasst wurden”. Weiter fährt Kelber fort:

Auch hier waren wir eingebunden. Unsere Anregungen und Änderungswünsche wurden im Rahmen der Ressortabstimmung berücksichtigt.

Kelber

Des Weiteren weist Kelber in seiner Stellungnahme auch auf die in Spahns Verordnung vorgesehenen “flankierende[n] Vorgaben” hin “wie technische und organisatorische Maßnahmen, die die Sicherheit der Daten und vor allem das Persönlichkeitsrecht der Betroffenen schützen”.

Aber ob diese Maßnahmen zum Schutz der Persönlichkeitsrechte der Betroffenen ausreichen, erscheint fraglich. Denn was (abgesehen von den bereits genannten Datenschutz-Risiken) trotz enormer Tragweite öffentlich bisher kaum zur Kenntnis genommen wird:

Spahn hat das Forschungsdatenzentrum in das dem Gesundheitsministerium unterstellte Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) eingegliedert.

 » Lees verder

%d bloggers liken dit: