Europäischer Gesundheitsdatenraum Anonymisierung von Gesundheitsdaten im EHDS

Ein Gastbeitrag von Simone Rosenthal und Maximilian Wagner Lesedauer: 5 min

Die vorgeschlagenen Regelungen zum EHDS bewerten unsere Gastautoren als zu ungenau, was die rechtssichere Anonymisierung der Daten angeht – welche Fragen noch zu klären sind und wie die technische Umsetzung aussehen kann.

Durch Randomisierung und Generalisierung können Gesundheitsdaten anonymisiert werden
Durch Randomisierung und Generalisierung können Gesundheitsdaten anonymisiert werden
(© tippapatt – stock.adobe.com)

Im Mai 2022 veröffentlichte die Europäische Kommission den Vorschlag einer Verordnung zur Schaffung eines europäischen Raums für Gesundheitsdaten (European Health Data Space, EHDS). Die geplante Verordnung verfolgt vor allem zwei Ziele: Einerseits verspricht sie Patienten mehr Kontrolle über ihre Gesundheitsdaten. Andererseits soll der Entwurf das Potential der bisher nur schwer zugänglichen und kaum nutzbaren Daten für Forschung und Versorgung freisetzen. Dieses Ziel stellt die Inhaber elektronischer Gesundheitsdaten vor besondere Herausforderungen, denn diese Daten sind besonders sensibel. Sie enthalten oft intime Details über die körperliche und geistige Verfassung einer Person. Ihre Verarbeitung ist daher datenschutzrechtlich verboten und nur unter bestimmten engen Voraussetzungen erlaubt.

Folgerichtig verpflichtet der Entwurf zur Schaffung eines EHDS die Inhaber elektronischer Gesundheitsdaten nicht nur dazu, Daten in großem Umfang zugänglich zu machen – unter bestimmten Umständen sollen sie Gesundheitsdaten auch anonymisieren, pseudonymisieren, in einer sicheren Verarbeitungsumgebung bereitstellen oder sonst Maßnahmen zu ihrem Schutz ergreifen.

Adressaten der geplanten Verordnung

Der aktuelle Verordnungsentwurf zur Schaffung eines EHDS basiert auf der Unterscheidung zwischen der Primärnutzung und der Sekundärnutzung elektronischer Gesundheitsdaten. Damit ist gemeint, dass Gesundheitsdaten entweder im Rahmen der medizinischen oder psychologischen Versorgung genutzt oder zu sonstigen Zwecken verarbeitet werden können. Ausgehend von diesen beiden Möglichkeiten unterscheidet der Entwurf weiter zwischen Inhabern, Primärnutzern und Sekundärnutzern elektronischer Gesundheitsdaten. Datennutzer wie Ärzte oder Forscher sollen künftig einen Antrag auf Datenzugang stellen können. Dateninhaber wie Krankenhäuser oder Krankenkassen sollen in Zukunft dazu verpflichtet werden können, die beantragten Daten sicher bereitzustellen.

Darüber hinaus richtet sich der Entwurf aber auch an die europäische Öffentlichkeit und an die einzelnen EU-Mitgliedstaaten. Unionsbürgern soll beispielsweise ermöglicht werden, überall in der EU auf ihre elektronische Patientenakte zuzugreifen. Zu diesem Zweck sollen die Mitgliedstaaten ihrerseits dazu verpflichtet werden, die nötige Infrastruktur bereitzustellen.

Welche Möglichkeiten gibt es, Daten unkenntlich zu machen?

Wer elektronische Gesundheitsdaten beispielsweise für die Forschung nutzen möchte, soll künftig einen Antrag bei einer sogenannten Zugangsstelle für Gesundheitsdaten stellen können. Der Verordnungsentwurf sieht aber auch die Möglichkeit vor, sich direkt an die Person oder Organisation zu wenden, die die begehrten Daten verwaltet. In diesem Fall muss der Inhaber die Daten sicher bereitstellen, die Daten also nicht nur zugänglich machen, sondern besondere Vorkehrungen zu ihrem Schutz treffen. Dazu zählt der Verordnungsentwurf ausdrücklich auch die Anonymisierung oder Pseudonymisierung der Daten. Die Daten sind also so zu bearbeiten, dass nicht mehr oder nur mit Zusatzwissen erkennbar ist, auf welche Person sie sich beziehen. Kann der Personenbezug nicht (mehr) mit verhältnismäßigem Aufwand hergestellt werden, handelt es sich um anonyme bzw. anonymisierte Daten. Kann ein Datum unter Hinzuziehung zusätzlicher Informationen (weiter) einer Person zugeordnet werden, handelt es sich um pseudonyme Daten.

Auf der nächsten Seite: Technische Möglichkeiten der Anonymisierung

(ID:49673270)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung