Offener Brief an die Bundestagsabgeordneten: Keine zentrale Speicherung von Gesundheitsdaten!
Die Digitale Gesellschaft e.V. und der Verein Patientenrechte und Datenschutz e.V. richten sich in einem Offenen Brief an alle Bundestagsabgeordneten und warnen sie davor, am 7. November 2019 im Bundestag dem Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (DVG) zuzustimmen.
Dieses Gesetz ebnet der zentralen Massenspeicherung von sensiblen Gesundheitsdaten den Weg. Bereits seit 2014 werden Routinedaten der Krankenkassen über das Informationssystem Versorgungsdaten (Datentransparenzverfahren auf Basis der §§ 303a bis 303e Sozialgesetzbuch V) aufbereitet. Nun sollen in einem Forschungsdatenzentrum nach § 303d die Gesundheitsdaten aller Versicherten gespeichert, ausgewertet und einer langen Liste von Nutzungsberechtigten zur Verfügung gestellt werden. Die Daten sollen im Forschungszentrum lediglich pseudonymisiert gespeichert werden.
Die beiden zivilgesellschaftlichen Organisationen warnen, dass die Sicherheit bei einer zentralen Speicherung von sensiblen Daten weder technisch noch organisatorisch zu gewährleisten ist und schreiben: „Eine zentrale Datei von Gesundheitsdaten öffnet der Überwachung, der Kontrolle und der Sortierung von Menschen sowie der Diskriminierung bestimmter Risikogruppen Tür und Tor. Der politische und wirtschaftliche Missbrauch solcher Daten muss immer befürchtet und mitbedacht werden.“
Gefordert wird, das Konzept der Digitalisierung im Gesundheitswesen insgesamt zu überarbeiten, wobei drei Forderungen ins Zentrum gestellt werden:
- Dezentrale und nach Zwecken getrennte Verarbeitung von Gesundheitsdaten
- Freiwilligkeit der Speicherung von Gesundheitsdaten der Versicherten ohne Hintertür über die Krankenkassendaten
- Grundvoraussetzung für Datenweitergabe und Datenspeicherung muss eine funktionierende Telematik-Infrastruktur sein, die nicht aus Bequemlichkeitsgründen Sicherheits- und Datenschutzlücken akzeptiert.
Pressekontakte
Elke Steven, Elke.Steven@digitalegesellschaft.de">Elke.Steven@digitalegesellschaft.de, 030 450 840 17, 0177 7621303
Jan Kuhlmann, kontakt@patientenrechte-datenschutz.de">kontakt@patientenrechte-datenschutz.de, 0151 23278225
Der Verein Patientenrechte und Datenschutz e.V. https://patientenrechte-datenschutz.de/ ist ein Zusammenschluss von Versicherten der gesetzlichen Krankenkassen, der sich für die Wahrung der Patientenrechte im Zeitalter der Digitalisierung einsetzt. Dazu analysieren wir die Risiken, die sich aus der elektronischen Gesundheitskarte in Verbindung mit der geplanten digitalen Vernetzung im Gesundheitswesen (sog. "Telematikinfrastruktur") sowie anderen Formen der Verarbeitung und Verwendung sensibler Patientendaten ergeben. Hieraus entwickeln wir Ansätze zur Minimierung dieser Risiken.
Brief an die Abgeordneten des Deutschen Bundestags
Sehr geehrte Abgeordnete des Deutschen Bundestags,
Sie werden am 7. November 2019 im Bundestag über das Digitale Versorgungs-Gesetz abstimmen. Wir möchten Sie eindringlich davor warnen, mit diesem Gesetz der zentralen Massenspeicherung von sensiblen Gesundheitsdaten den Weg zu bereiten.
Bereits seit 2014 werden Routinedaten der Krankenkassen über das Informationssystem Versorgungsdaten (Datentransparenzverfahren auf Basis der §§ 303a bis 303e Sozialgesetzbuch V) aufbereitet. Nun sollen in einem Forschungsdatenzentrum nach die Gesundheitsdaten aller Versicherten gespeichert, ausgewertet und einer langen Liste von Nutzungsberechtigten zur Verfügung gestellt werden. Die Daten werden im Forschungszentrum lediglich pseudonymisiert gespeichert.
Die Sicherheit einer solchen zentralisierten Speicherung von Gesundheitsdaten aller Versicherten ist weder technisch noch organisatorisch zu gewährleisten, wie Nachrichten über Datenlecks und Forschungen zur Re-Identifizierung von Betroffenen in Datensätzen zeigen.
Eine Zentralisierung von Gesundheitsdaten widerspricht dem Grundrecht auf Datenschutz und informationelle Selbstbestimmung und damit den Prinzipien der Datenschutz-Grundverordnung (DSGVO). Die Verarbeitung von Gesundheitsdaten ist gemäß Artikel 9 Absatz 1 DSGVO grundsätzlich untersagt und darf nur in engen Grenzen erfolgen. Eine solche Zentralisierung der Gesundheitsdaten ist weder geeignet, erforderlich noch verhältnismäßig. Nicht zuletzt ist fraglich, ob die komplexen Regelungen zur Zusammenführung, Auswertung und Weitergabe von Gesundheitsdaten für die Betroffenen nachvollziehbar sein können.
Eine zentrale Datei von Gesundheitsdaten öffnet der Überwachung, der Kontrolle und der Sortierung von Menschen sowie der Diskriminierung bestimmter Risikogruppen Tür und Tor. Der politische und wirtschaftliche Missbrauch solcher Daten muss immer befürchtet und mitbedacht werden.
Die meisten von uns haben weitere Kritik an dem Gesetz. Angesichts der bestehenden Probleme mit der Telematik-Infrastruktur, die bisher allenfalls in der Theorie die Sicherung der Gesundheitsdaten gewährleisten kann, und der Tragweite der vom DVG vorgesehenen Veränderungen fordern wir Sie auf, dem DVG nicht zuzustimmen und stattdessen ein Moratorium in der Digitalisierung des Gesundheitswesens zu beschließen.
Probleme in der Digitalisierung des Gesundheitsbereichs sind weder mithilfe immer neuer Gesetze noch mit Druck auf die in den Heilberufen Tätigen zu lösen. Dringend geboten ist es, das Konzept der Digitalisierung im Gesundheitswesen insgesamt zu überarbeiten.
(1) Zentrale Datensammlungen von Gesundheitsdaten der Bürger und Bürgerinnen sind extrem anfällig für Missbrauch und Sicherheitslücken.Gesundheitsdaten müssen grundsätzlich dezentral und nach Zwecken getrennt verarbeitet werden.
(2) Nicht zuletzt deshalb muss jede solche Speicherung für alle Versicherten freiwillig bleiben. Es darf keine Gesundheitsdatenspeicherung durch die Hintertür geben, indem die Krankenkassen, denen viele Daten (insbesondere für Abrechnungszwecke) vorliegen, diese für andere Zwecke als die vorgesehenen verwenden.
(3) Grundvoraussetzung für Datenweitergabe und Datenspeicherung muss eine funktionierende Telematik-Infrastruktur sein, die nicht aus Bequemlichkeitsgründen Sicherheits- und Datenschutzlücken akzeptiert.
1. November 2019
Der Verein Patientenrechte und Datenschutz e.V. ist ein Zusammenschluss von Versicherten der gesetzlichen Krankenkassen, der sich für die Wahrung der Patientenrechte im Zeitalter der Digitalisierung einsetzt. Dazu analysieren wir die Risiken, die sich aus der elektronischen Gesundheitskarte in Verbindung mit der geplanten digitalen Vernetzung im Gesundheitswesen (sog. "Telematikinfrastruktur") sowie anderen Formen der Speicherung, Übermittlung, Verarbeitung und Verwendung sensibler Patientendaten ergeben. Hieraus entwickeln wir Ansätze zur Minimierung dieser Risiken.
Der Verein Patienterechte und Datenschutz e.V. ist Partner der Aktion "Stoppt-die-e-Card".
Kontakt
E-Mail: kontakt@patientenrechte-datenschutz.de">kontakt@patientenrechte-datenschutz.de