Die Nacht (14./15.3.2024) haben sich das Europäische Parlament und der Rat der Europäischen Union auf die Eckpunkte des Europäischen Gesundheitsdatenraum (European Health Data Space, EHDS) geeinigt. Der betreffende Europäischen Gesundheitsdatenraum kann also kommen. Knackpunkt aus Sicht der Patienten: Es gibt zwar ein Widerspruchsrecht zur Datenweitergabe – aber nicht global, sondern durch nationale Gesetze wie in Deutschland und Österreich. Wer nicht widerspricht oder im Ausland behandelt wird, kann die Weitergabe der Daten oder den Zugriff durch ausländische Stellen nicht unterbinden.
Der EU Health Data Space (EHDS)
Zuerst ein Rückblick, was sich hinter dem Europäischen Gesundheitsdatenraum (englisch EU Health Data Space, EHDS) verbirgt. Das Ganze geht auf Pläne der EU-Kommission aus dem Jahr 2022 zurück, die einen europäischen Gesundheitsdatenraum (European Health Data Space) einführen will. Der EHDS soll einer der zentralen Bausteine einer starken europäischen Gesundheitsunion sein.
Versprochen wird, dass Gesundheitsdienstleister wie Kliniken bei der Behandlung auf diese Daten der Patienten zurückgreifen oder Rezepte EU-weit eingelöst werden könnten. Nach den neuen Vorschriften soll es beispielsweise möglich werden, dass ein spanischer Tourist eine Verschreibung in einer deutschen Apotheke abholt, oder dass Ärzte auf die Gesundheitsinformationen eines belgischen Patienten zugreifen können, der in Italien behandelt wird.
Hehres Ziel ist es, einen kohärenten, vertrauenswürdigen und effizienten Rahmen für die Nutzung von Gesundheitsdaten für Forschung, Innovation, Politikgestaltung und Regulierungstätigkeiten zu schaffen. Dabei träumt die EU-Kommission gleichzeitig von der uneingeschränkten Einhaltung der hohen Datenschutzstandards der EU, die sichergestellt würden.
Aus der Ankündigung der EU-Kommission im Jahr 2022 ergab sich das „Versprechen“, den Menschen Kontrolle über ihre persönlichen Gesundheitsdaten zu geben – im eigenen Land und grenzüberschreitend. Stella Kyriakides, EU-Gesundheitskommissarin (Commissioner for Health and Food Safety) jubelte:
Der Europäische Gesundheitsdatenraum ist ein entscheidender Moment für die Gesundheit in Europa und für die Versorgung unserer Bürger. Er wird es den Patienten ermöglichen, Gesundheitsdaten wie ihre Krankengeschichte, Testergebnisse oder Rezepte nach Belieben mit Krankenhäusern und Ärzten innerhalb und zwischen den Mitgliedstaaten auszutauschen. Gleichzeitig wird sie das Potenzial von Gesundheitsdaten für die Entwicklung innovativer und lebensrettender Behandlungen und Geräte sowie für bessere gesundheitspolitische Entscheidungen freisetzen, und das alles bei strengen Datenschutz- und Sicherheitsvorkehrungen. Unsere Gesundheitsunion baut auf Zusammenarbeit auf, und der Europäische Gesundheitsdatenraum wird eines der stärksten und sinnbildlichsten Beispiele dafür sein, was wir erreichen können, wenn wir zusammenarbeiten.
Daten sind das neue Öl, und die müssen geteilt werden – der Verband der forschenden Pharmahersteller begrüßte das dann auch. Dem stand dann aber gegenüber, dass die EU-Kommission kein Opt-out für Patienten vorsahen, der die Weitergabe der Gesundheitsdaten untersagt. Ich hatte den Sachverhalt im März 2023 im Beitrag EU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen schon mal mit mehr Details aufgegriffen.
Von der Kassenärztlichen Bundesvereinigung gibt es diese Seite, zum Thema, die fordert, das Vertrauen und die ärztliche Schweigepflicht zu erhalten, den Aufwand und die Kosten gering zu halten und bei der elektronischen Patientenakte (ePA) eine Opt-in-Option statt Opt-out zu implementieren.
Einigung zwischen Rat und EU-Parlament
Im Dezember 2023 hatte das Europa-Parlament den Weg für EHDS grundsätzlich frei gemacht (siehe Gesundheitsgesetze I: EU-Parlament macht Weg für EU Health Data Space (EHDS) frei). In den nächsten Schritten ging es um Ausgestaltungen, unter anderen, ob die Patienten ein Widerspruchsrecht zur Weitergabe ihrer Daten erhalten. Die Bundesregierung wollte sich für ein Widerspruchsrecht stark machen – für die deutsche elektronische Patientenakte (ePA) gibt es ja ein Widerspruchsrecht. Die ePA-Daten sollen dann in in den European Health Data Space einfließen.
Nun haben sich EU-Parlament und Rat die Nacht geeinigt, die Pressemitteilung lässt sich hier nachlesen. Die vorläufige politische Einigung über einen Europäischen Gesundheitsdatenraum (EHDS), die das Parlament und die belgische Ratspräsidentschaft am frühen Freitag erzielt haben, sieht vor, dass Patienten in der Lage sein werden, auf ihre persönlichen Gesundheitsdaten in den verschiedenen Gesundheitssystemen der EU elektronisch zuzugreifen. Der Gesetzesentwurf sieht auch vor, dass Angehörige der Gesundheitsberufe Zugang zu den Daten ihrer Patienten erhalten, und zwar nur in dem Maße, wie es für eine bestimmte Behandlung erforderlich ist.
Dazu gibt es elektronische Gesundheitsakten (EHR), die Patientenzusammenfassungen, elektronische Rezepte, medizinische Bilder und Laborergebnisse enthalten (so genannte primäre Nutzung). Jedes Land wird auf der Grundlage der Plattform MyHealth@EU nationale Dienste für den Zugang zu Gesundheitsdaten einrichten.
Das Gesetz sieht vor, dass ein europäisches Format für den Austausch elektronischer Gesundheitsdaten geschaffen wird und Regeln für die Datenqualität, Sicherheit und Interoperabilität von EHR-Systemen festgelegt werden. Das soll von den nationalen Marktaufsichtsbehörden überwacht werden.
Datenaustausch für das Gemeinwohl mit Grenzen?
Ziel des EHDS ist es, den Austausch von anonymisierten oder pseudonymisierten Gesundheitsdaten zu ermöglichen. Das umfasst Gesundheitsakten, klinischer Studien, Krankheitserregern, Gesundheitsansprüchen und Kostenerstattungen, genetischen Daten, Informationen aus öffentlichen Gesundheitsregistern, Wellness-Daten und Informationen über Ressourcen, Ausgaben und Finanzierung des Gesundheitswesens. Die Daten sollen für Zwecke des öffentlichen Interesses (so genannte Sekundärnutzung) gemeinsam genutzt werden können. Zu diesen Zwecken gehören Forschung, Innovation, Politikgestaltung, Bildung und Patientensicherheit.
Die Weitergabe von Daten zu Werbezwecken oder zur Bewertung von Versicherungsanträgen wird untersagt. Während der Verhandlungen stellten die Abgeordneten sicher, dass die sekundäre Verwendung von Daten für Entscheidungen auf dem Arbeitsmarkt (einschließlich Arbeitsplatzsuche) nicht erlaubt ist, heißt es weiterhin.
Stärkere Sicherheitsvorkehrungen für sensible Daten
Das Gesetz stellt sicher, heißt es hier, dass die Patienten ein Mitspracherecht bei der Verwendung ihrer Daten und dem Zugriff darauf haben. Sie müssen jedes Mal informiert werden, wenn auf ihre Daten zugegriffen wird, und sie haben das Recht, falsche Daten anzufordern oder zu korrigieren. Die Patienten können sich auch dagegen wehren, dass Angehörige der Gesundheitsberufe auf ihre Daten zugreifen, es sei denn, dies ist zum Schutz der lebenswichtigen Interessen der betroffenen Person oder einer anderen Person erforderlich.
Die Abgeordneten haben durchgesetzt, dass Patienten das Recht haben, sich gegen eine Sekundärnutzung ihrer Daten zu entscheiden, mit bestimmten Ausnahmen für Zwecke des öffentlichen Interesses, der Politikgestaltung oder der Statistik, sowie zum Schutz von geistigem Eigentum und Geschäftsgeheimnissen, wenn relevante Daten für die Sekundärnutzung weitergegeben werden.
Hier kommen wir nun zu den zwei Knackpunkten: Die Ausnahmen zur Weitergabe der Daten für Zwecke des öffentlichen Interesses, der Politikgestaltung oder der Statistik – wo ich bereits Bauchschmerzen habe. Gar nicht einordnen kann ich die Ausnahmen bei der Weitergabe, die den zum Schutz von geistigem Eigentum und Geschäftsgeheimnissen dienen. Die noch größeren Bauchschmerzen habe ich, dass die EU-Kommission von anonymen und pseudonymisierten Daten redet – es wurde oft genug nachgewiesen, dass dies in der Praxis schlicht nicht funktioniert.
Einschätzung der Piratenpartei
Europa-Abgeordneter Patrick Breyer von den Piraten hat in diesen Tweet sowie im Artikel Deal zum EU-Gesundheitsdatenraum: Kontrollverlust der Patienten über ihre Gesundheitsdaten die Eckpunkte der Einigung aufgegriffen.
Ein europaweiter Zwang zur elektronischen Patientenakte konnte auf Initiative u.a. des Europaabgeordneten der Piratenpartei Dr. Patrick Breyer verhindert werden. Das deutsche und österreichische Widerspruchsrecht gegen die Einrichtung einer elektronischen Patientenakte ist damit gerettet. Das ist schon mal ein Fortschritt – aber es gibt einen gewaltigen Knackpunkt.
Wer der elektronischen Patientenakte oder ihrer Auswertung nicht insgesamt widerspricht, ermöglicht zwangsweise auch einen grenzüberschreitenden Zugriff darauf durch ausländische Behandler, Forscher und Regierungen. Das von der Bundesregierung geplante Recht speziell grenzüberschreitenden Datenzugriffen widersprechen zu können, ermöglicht die Verordnung nicht.
Das widerspricht dem Interesse und Willen vieler Patienten, die keinen Zugriff auf ihre sensiblen Patientendaten – und schon gar nicht einen grenzüberschreitenden europaweiten Zugriff – wünschen. Diese grenzüberschreitende Weitergabe wird auch der Sensibilität von Gesundheitsdaten nicht annähernd gerecht, die von Suchtkrankheiten, psychischen Störungen, Schwangerschaftsabbrüchen bis hin zu Geschlechtskrankheiten und Reproduktionsstörungen reichen, schreibt Breyer.
Laut Breyer entscheiden die Mitgliedsstaaten, ob die sensiblen Gesundheitsdaten in Europa gespeichert werden müssen oder ob auch eine außereuropäische Speicherung etwa in den USA zulässig ist. Die Bundesregierung plant bisher nicht, eine Speicherung von Gesundheitsdaten in Europa zu verlangen. Die Verordnung ist quasi der Freibrief, in Europa mit Gesundheitsdaten jonglieren zu dürfen, wenn Patienten und Patientinnen nicht ausdrücklich widersprechen.
- Behandelnde Ärzte können ohne Einwilligung des Patienten europaweit dessen komplette Patientenakte einsehen – Ausnahme: Der Patient widerspricht ausdrücklich.
- Ohne Einwilligung des Patienten erhalten künftig europaweit auch Gesundheitsministerien und Gesundheitsbehörden, Universitäten, zur Forschung und Produktentwicklung auch Technologieunternehmen und Pharmaindustrie Zugang zu anonymisierten und personenbezogenen identifizierbaren (nur pseudonymisierten) Patientenakten – es sei denn der Patient widerspricht ausdrücklich.
- Kein Widerspruchsrecht gibt es gegen die Weitergabe medizinischer Registerdatensätze und von Abrechnungsdatensätzen. Um Einwilligung werden Patienten nur vor Zugriffen auf ihre genetischen Daten gefragt, nicht aber etwa bei Informationen über Psycho- und Suchttherapien, Schwangerschaftsabbrüchen, Sexual- und Reproduktionsstörungen.
Breyer zieht das Fazit: „Die EU lässt sensibelste Patientenakten anhäufen, vernetzen und weitergeben, ohne aber die Kontrolle und Selbstbestimmung der Patienten über ihre Daten sicherzustellen. Informationen über unsere körperliche und geistige Gesundheit sind äußerst sensibel. Wenn wir uns nicht darauf verlassen kann, dass diese Informationen von meinen behandelnden Ärzten vertraulich behandelt werden, lassen wir uns vielleicht nicht mehr behandeln und steigt das Suizidrisiko.“ Es drängt sich der Schluss auf, dass die Interessen und den Willen der Patienten verraten wurden, um ihre Daten an Big Tech und Pharmariesen zu verkaufen. Dass wir zukünftig von Datenlecks und unberechtigten Zugriff auf diese Daten lesen werden, halte ich für unausweichlich. Die Beispiele aus den USA, oder jetzt aus Frankreich sind eigentlich Beleg genug. Es kann nur zum Opt-Out aus der ePA geraten werden. Ergänzung: Auch netzpolitik.org sieht hier die Selbstbestimmung der Patienten über die Datenweitergabe als „Makulatur“ – es sei eine Regelung für die Industrie.
Ähnliche Artikel:
Gesundheitsgesetze I: EU-Parlament macht Weg für EU Health Data Space (EHDS) frei
EU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen
Demnächst: „Eine Behandlung ohne ePA ist aus technischen Gründen nicht möglich.“
Das läuft aber § 335 SGB V wider ->
https://dejure.org/gesetze/SGB_V/335.html
„Die Versicherten dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 bewirkt oder verweigert haben.“
Wait and see.
„Softwareproblem, da kann man nichts machen“
© by Fefe
Ab wann kann ich wo widersprechen?
werde vermutlich in Blog thematisieren, ich schätze im laufe des Jahres wird klar, wie sles gehen soll.
Die Geschichte ist bzgl. der persönlichen Daten sehr problematisch.
Und es würde auch zu einer extremen Flut an Daten führen.
Alleine schon die Informationspflicht bei Zugriff auf die Daten führt doch zu einer enormen Datenflut.
Wenn jemand z.B. wegen eienr anstehenden Operation im Krankenhaus liegt und sich da 3 Ärzte (Beispielsweise Chefarzt, Assistenzarzt, Anästhesist) die Patientenakte anschauen, bekommt man dann 3 Nachrichten, da ja 3 mal auf die Patientenakte zugegriffen wurde?
Allerdings kann man sich auch durchaus positive Effekte denken, wie z.B., bei Krebspatienten einen kompatiblen Knochenmarkspender zu finden.
Egal ob Opt-In oder Opt-Out, diese Entscheidung spielt bei bestimmten Sachen keine Rolle.
Wer das tatsächlich nicht will, das seine Daten im EHDS landen, müsste sich wohl selbst behandeln oder in einem Land außerhalb der EU (z.B. Schweiz, Norwegen, Island, Serbien, etc.) behandeln lassen.
Oder Hacker beauftragen, die die Daten dann aus dem EHDS entfernen.
Ich kopiere mal zwei Abschnitte zusammen:
„Die Patienten können sich auch dagegen wehren, dass Angehörige der Gesundheitsberufe auf ihre Daten zugreifen, es sei denn, dies ist zum Schutz der lebenswichtigen Interessen der betroffenen Person oder einer anderen Person erforderlich.“
„Allerdings kann man sich auch durchaus positive Effekte denken, wie z.B., bei Krebspatienten einen kompatiblen Knochenmarkspender zu finden.“
Wenn die Daten gespeichert sind, dann werde diese auch genutzt. Zwar wird mir „Kontrolle“ über meine Daten suggeriert, aber am Ende ist das wie in der Kirche: Ich kann es glauben oder eben nicht. Ich werde über Zugriffe informiert und bekomme dann jeden Abend eine Meldung von Veeam, dass das Backup meiner EPA-Dateien erfolgreich war (kleiner Scherz). Ich kann ja nicht mal prüfen ob die Zugriffe korrekt an mich gemeldet werden.
Es dürfte nicht schwer sein einen Umstand zu definieren, welcher sich eine der vielen Ausnahmen für einen Zugriff zu Nutze macht. Selbst wenn man klagt und gewinnt sind die Daten wahrscheinlich schon Jahre im Umlauf. Wenn man das nicht möchte, dann hilft aus meiner Sicht nur die Vermeidung der Erfassung durch Nutzung des Opt-Out. Bleibt die Frage, wie lange diese Möglichkeit bestehen wird.
„zum Schutz der lebenswichtigen Interessen […] einer anderen Person erforderlich.“
öffnet dem Missbrauch Tür und Tor. Spätestens bei der nächsten Pandemie wird das das Mittel der Wahl sein, die Grundrechtseingriffe anlässlich Corona waren nur ein Vorgeschmack.
**********************************
Oder Hacker beauftragen, die die Daten dann aus dem EHDS entfernen.
**********************************
Naja wenn man sich die Nachrichten der Letzten Jahre so durchsieht, wäre das ja kein Problem ;-P Die maschieren da ja ein und aus.
Das kommt dabei heraus, wenn der durchschnittliche Spießbürger meint, er »habe nichts zu verbergen«. Viel zu oft habe ich diesen Ausspruch schon gehört.
Jedes Mal, wenn eine Gesetzgebung mit Bezug auf sensible Daten ansteht, rächt sich diese Einstellung aufs Neue.
Ich kann nur jedem Versicherten empfehlen, sich mit der Möglichkeit des Opt-out aus der ePA zu befassen. Im Familienumfeld habe ich mehrere Fälle miterlebt, wo mir Ärzte gesagt haben „das schreiben wir nicht in die Krankenakte, denn dann kommt das nie wieder raus und wandert mit“ – oder wo Ärzte auf eine Diagnose des Vorgängers hüpften und ich größte Mühe hatte, eine zweite Diagnose zu bekommen.
Selbst ohne Datenschutzvorfall oder Missbrauch bietet eine solche elektronische Patientenakte Fallen ohne Ende. Der gläserne Patient mit seiner Akte, gespeist aus Daten irrender und unfähiger Protagonisten (Laborergebnisse vertauscht, fehlerhafte Diagnose etc.), wird Wirklichkeit. Das alles gepaart mit technischen Unzulänglichkeiten öffnet Willkür und Fehlentscheidungen Tür und Tor.
EHDS und ADHS – Die frappierende Ähnlichkeit könnte vielleicht die Erklärung dafür sein, dass die idiotischen Ideen bei der EHDS von weltfremden ADHS-Patienten ausgesponnen werden…
Naja, ADHS ist auch so eine Neuzeiterfindung.
Früher sagte man „Das Kind ist etwas lebhaft“, heute sagt man „Das Kind hat ADHS“ und pumpt es mit Medikamenten voll. Selbst so bei meiner Nichte erlebt.
Das Kind wirkte unter dem Medikamenteneinfluß wie ein Zombie, die Fröhlichkeit und Lebhaftigkeit war wie weggeblasen.
Und was EHDS angeht:
So etwas wird von Leuten verbrochen, die die Sache nicht bis zu Ende durchdenken. Eine Risiko- und Folgenabschätzung findet da, wenn überhaupt, nur rudimentär statt.
Hanlons Razor ist mMn auf Politik oberhalb der Bezirkstagsebene nicht anwendbar.
Dirk Müller hat meine Auffassung in 45 Sek. ganz gut dargestellt:
https://streamable.com/bmdi92 (gilt leider nur 2 Tage)