31.01.2023: Scheitert der europäischen Gesundheitsdaten-Raum am Datenschutz?

Gemeinsame Veranstaltung Der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) und des Digitalverbands Bitkom e.V. zum Europäischen Datenschutztag 

Zeit: 31. Januar 2023 , 18:00 Uhr bis 20:00 Uhr 

(Im Anschluss Gelegenheit zu einem Come Together bei kleinem Imbiss und Getränken)

Ort: Albrechtstr. 10, 10117 Berlin

(Präsenzveranstaltung mit begleitendem Internet-Streaming) – Wegen der begrenzten Platzzahl wird eine Anmeldung erbeten. Link zur Veranstaltungsaufzeichnung: https://www.youtube.com/watch?v=gsF0g1bwSZg

Zielgruppe: 

Entscheider:innen und Interessierte aus Politik, Wirtschaft, Gesundheitswesen und -forschung, Zivilgesellschaft und Datenschutz

Einführungsreferat: Maya Matthews (Europäische Kommission – Acting Director, Digital, EU4Health and Health Systems , angefragt)

Paneldiskussion:

n.n. (Bundesministerium für Gesundheit, Abteilung Digitalisierung und Innovation, angefragt)

Prof. Dr. Thomas Petri (Bayerischer Landesbeauftragter für den Datenschutz)

Dr. Markus Leyck Dieken (Geschäftsführer der gematik GmbH)

Prof. Dr. Sylvia Thun (Berliner Institut für Gesundheitsforschung an der Charité Berlin, Bereichsleiterin E-Health und Interoperabilität)

Dr. Thomas Roth (Boehringer Ingelheim Corporate Center GmbH) 

Diskussionsleitung: Rebekka Weiß (Bitkom e.V.), Peter Schaar (EAID)

Hintergrund:

Der im Mai 2022 von der Europäischen Kommission vorgelegte Entwurf einer Verordnung zur Schaffung eines „Europäischen Gesundheitsdatenraums“ (European Health Data Space – EHDS) sieht gemeinsame Standards und Verfahren, Infrastrukturen und ein Governance-Rahmen für die Primär – und Sekundärnutzung elektronischer Gesundheitsdaten vor. Der Vorschlag steht im Kontext der von der EU-Datenstrategie, der die Europäische Union „an die Spitze einer datengesteuerten Gesellschaft bringen“ soll. Kern dieser Strategie ist der am 23. Februar 2022 vorgelegte Entwurf eines „Data Act“, der die Vorschriften der Mitgliedstaaten im Sinne eines fairen Zugangs und einer fairen Datennutzung harmonisieren soll. Dabei sollen „Europäische Datenräume“ die in bestimmten Bereichen agierenden staatlichen und privaten Stellen durch vereinheitlichte rechtliche und technisch Regelungen eine erleichterte Zugangs- und Nutzungsmöglichkeit bereitstellen. 

Der EHDS normiert den ersten dieser Datenräume. Angestrebt wird ein umfassender – auch grenzüberschreitender – digitaler Zugriff auf alle Daten über Behandlungen, Operationen, Medikationspläne und Laborwerte und den Impfstatus. Zu diesem Zweck sollen durch europäische Austauschformate „vorrangige Datenkategorien“ geschaffen werden, insbesondere Patientenkurzakten, E-Rezepte, medizinische Bilddaten, Laborergebnisse und Entlassungsberichte. Der verbesserte Datenzugriff soll Doppeluntersuchungen verhindern, Abläufe effizienter gestalten und auch Medikationsfehler vermeiden helfen. 

Geregelt werden soll auch die Sekundärnutzung von Gesundheitsdaten: Geschaffen werden soll ein „vertrauenswürdiges und effizienten Umfeld für Forschung, Innovation, Politikgestaltung und Regulierungstätigkeiten“. Unter strengen Auflagen sollen Forscher, Erfinder, öffentliche Einrichtungen und die Pharmabranche Zugang zu den gesammelten „großen Mengen an Gesundheitsdaten von hoher Qualität haben“. Dies sei für „die Entwicklung von lebensrettenden Behandlungen, Impfstoffen oder Medizinprodukten von entscheidender Bedeutung“. Ferner könnten so ein besserer Zugang zur medizinischen Versorgung sowie „widerstandsfähigere Gesundheitssysteme“ gewährleistet werden.

Der Plan der Kommission wirft zahlreiche datenschutzrechtliche Fragen auf: 

  • Ist angesichts unterschiedlicher rechtlicher, technischer und organisatorischer Rahmenbedingungen im Gesundheitswesen ein diskriminierungsfreier Datenaustausch über die Grenzen der Mitgliedstaaten hinaus überhaupt möglich?
  • Wie kann die gerade bei sensiblen Gesundheitsdaten unverzichtbare Hohe datenschutzrechtliche Schutzniveau gewährleistet werden? 
  • Mit welchen Instrumenten kann die Kontrolle der Patientinnen und Patienten über ihre Daten (auch bei der Sekundärnutzung) gewährleistet werden. Sind Opt In und Opt Out geeignete Optionen? 
  • Wie werden IT-Sicherheit und Datenschutz bei der Definition des technischen Rahmens des EHDS gewährleistet?