Konferenz zum Europäischen Gesundheitsdatenraum Datenschutz – vom Forderungskatalog zum Dialog?

Anbieter zum Thema

Governikus GmbH & Co. KG

Insider Research

Bitkom e.V.

Bitkom e.V. und die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID) haben zur Diskussion über Datenschutz im Europäischen Gesundheitsdatenraum eingeladen. Die Erkenntnisse: Am Datenschutz wird es nicht scheitern, an der Kommunikation kann man noch arbeiten – und einen kleinen Gesundheitsdatenraum gibt es in Deutschland schon.

Seit Mai 2022 ist der Entwurf der EU-Kommission für eine Verordnung zum Europäischen Gesundheitsdatenraum (European Health Data Space – EHDS) in der Diskussion. Damit sollen digitale, auch grenzüberschreitende Zugriffe auf Patientendaten ermöglicht und die Nutzung von sekundären Gesundheitsdaten für Forschung und Entwicklung geregelt werden. Doch wie sind diese Ziele mit dem Datenschutz vereinbar? Der Digitalverband Bitkom e.V. und die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID) formulierten die Frage etwas provokanter und stellten ihre gemeinsame Konferenz am 31. Januar unter das Motto: „Scheitert der europäische Gesundheitsdatenraum am Datenschutz?"

So wichtig die Diskussion um den Datenschutz ist; sollte doch erwähnt werden, dass (bislang) bei der Einrichtung des Gesundheitsdatenraums nicht Datenschutz das Problem ist, sondern mangelnde Interoperabilität. Aktuell sind auch nicht die Datenschützer am Zug, die den EHDS im Übrigen unterstützen, sondern die Gesetzgeber.

Komplexes Gesetzeswerk

Die Gesetzgebung gehört allerdings auch zu den großen Herausforderungen der EHDS-Umsetzung. Das machte gleich zu Konferenzbeginn Maria Bäcklund-Hassel deutlich, International Coordinator and Senior Advisor der Swedish eHealth Agency. Nach einem Überblick zum EHDS sprach sie über die Umsetzung in Schweden. Die Gesetzgebung sei kompliziert, weil sowohl verschiedene nationale Vorgaben als auch die Verordnungen und Direktiven auf europäischer Ebene zu berücksichtigen sind.

Christoph Wagenblast, der sich im zuständigen Fachreferat des Bundesgesundheitsministeriums mit dem EHDS beschäftigt, konnte bzw. durfte zum aktuellen Stand und zu möglichen Änderungsvorschlägen der Regierung keine Details nennen. Der EHDS werde sehr begrüßt, sagte er, besonders die Vorschläge im Kapitel 4 (zur Sekundärdatennutzung). Das Ziel müsse sein, Mehrwert aus den Daten zu gewinnen, einen „Kreislauf der Daten“ zu schaffen, und das werde im Entwurf sehr deutlich.

Die positive Einschätzung der Ziele teilte der bayerische Landesdatenschutzbeauftragte Prof. Dr. Thomas Petri, er meldete jedoch auch Anpassungsbedarf an, gerade bei der Sekundärnutzung der Gesundheitsdaten. Es sei nicht festgelegt, wie lange elektronische Gesundheitsdaten, die für Forschungszwecke als Klardaten zu übermitteln seien, auch in dieser Form gespeichert bleiben müssten. Christoph Wagenblast hingegen sah das bereits durch die DSGVO ausreichend geregelt: Mit der Pseudonymisierung der Daten sei der Verarbeitungszweck erfüllt, die Klardaten seien also danach zu löschen.

Der „kleine EHDS“

Prof. Dr. Sylvia Thun, Direktorin Core-Unit eHealth und Interoperabilität der Charité, verwies an dieser Stelle auf längst bestehende technische Standards zur Anonymisierung von Daten und auf die bestehende Praxis der Datenteilung in Deutschland. Denn auch den Datenraum gibt es bereits: Das Deutsche Forschungsdatenportal für Gesundheit (FDPG) sei „der kleine EHDS“. Über dieses Portal können Forschende länderübergreifend auf Routinedaten von Universitätskliniken zugreifen – ohne dass diese Daten die jeweiligen Krankenhäuser verlassen, wie Thun betonte. Und sie wünschte sie sich mehr Wertschätzung.

Kommentar: Der Unmut mag etwas überraschen, betrachtet man aber die Leistungen und Prozesse des FDPG, so zeigt sich, dass hier eben viele der Forderungen bereits umgesetzt sind, die Datenschutzbeauftragte des Bundes und der Ländern (DSK) in ihrer Petersberger Erklärung vom November 2022 erheben. So sind Use-and-Access-Verfahren und datenschutzkonforme Prozesse installiert, ebenso ein Broad Consent für Patienten. Die Plattform, die im Rahmen der Medizininformatik-Initiative (MII) aufgebaut und erweitert wird, fungiert als zentrale Antragsstelle und bietet Transparenz: Die Ergebnisse der Forschungsprojekte werden hier ebenfalls veröffentlicht. Datenspender sehen also auch, wofür ihre Daten genutzt werden.

Zumindest von außen betrachtet, scheint es also naheliegend, jetzt den Schritt zu gehen vom Forderungskatalog hin zu einem Dialog und die Erfahrungen zu nutzen für die Entwicklung von Guidelines: Welche Prozesse zur Umsetzung von Datenschutzvorgaben haben sich bewährt und welche Ergänzungen werden gebraucht?

Weitere Fördersumme für dezentrale Dateninfrastruktur zur Gesundheitsforschung

Medizininformatik-Initiative: Die Ausbauphase beginnt

Im Rahmen der Konferenz betonte Gematik-Geschäftsführer Dr. Markus Leyck Dieken, dass gerade in Deutschland sehr umfangreiche Gesundheitsdaten zur Verfügung stünden, die aber noch nicht ausgeschöpft würden.

Auch in der Industrie werden Sekundärdaten längst genutzt – das sagte Dr. Thomas Roth, Chief Data Protection Officer bei Boehringer Ingelheim. Ein sicherer Umgang mit Daten sei dabei schon immer Standard gewesen. Man warte nicht, bis der EHDS kommt. Was er auch berichtete: Die Datenschutzverantwortlichen werden dabei mit eingebunden. Es sei wichtig, die jeweiligen Positionen zu verstehen. Oder wie Maria Bäcklund-Hassel sagte: sie möge ihre Datenschutzagentur, „weil sie uns helfen“.

(ID:49045520)