„Datenschutz“ gemäß GDNG und FDZ: Wem gehören unsere Gesundheitsdaten?

Im August dieses Jahres verabschiedete der Bundestag den Referentenentwurf zum Gesundheitsdatennutzungsgesetz (GDNG). Zuvor hatten die unabhängigen Datenaufsichtsbehörden der Länder dazu kritisch Stellung genommen: Das Gesetz habe einige Defizite beim Datenschutz und führe daher zu Sicherheitsrisiken, mahnte die Konferenz der Behörden. Es sei wichtig, mögliche Folgen abzuschätzen.

Gemeinwohl allgemein genüge nicht. Denn gemäß DSGVO dürfe der Gesetzgeber sowieso nur in Fragen des Gemeinwohls gesetzliche Regelungen erlassen. Die Länderbehörden forderten, Eingriffe in die Datenschutzrechte der Einzelnen nur dann zu erlauben, wenn dafür ein „ein erhebliches öffentliches Interesse“ bestehe. Daten dürften nur so lange gespeichert werden wie nötig, die Höchstfrist von 30 Jahren sei zu streichen.

Ungeachtet dieser Stellungnahme wurde im Referentenentwurf die Aufbewahrungsfrist der Datensätze im dafür geschaffenen Forschungsdatenzentrum (FDZ) sogar noch erhöht – von 30 auf 100 Jahre. Denn für diverse Forschungsfragen seien Längsschnittdaten von mehr als 30 Jahren nötig. Dazu gehörten u.a. Grundlagenforschung in Lebenswissenschaften und Fragen mit Gemeinwohlnutzen.

Das FDZ soll als innovative Informations- und Datenplattform die Gesundheitsversorgung verbessern. Es speichert alle Daten der GKV, die vorab vom GKV-Spitzenverband gesammelt werden. Später sollen Genomdaten, Sozialdaten, amtliche Statistikdaten, Registerdaten und weitere hinzukommen. Um die Forschung zu erleichtern ist dabei auch die Verknüpfung zwischen Sozialdaten und anderen Daten wie z.B. der Krankenversichertennummer erwünscht. Damit lassen sich Personen eindeutig identifzieren.

Das FDZ stellt gemäß Datentransparenzverordnung (DaTraV) alle GKVDaten der Forschung zur Verfügung, und zwar ohne, dass die Betroffenen dazu einwilligen müssen. Insgesamt handelt es sich um die Gesundheitsdaten von fast 90 Prozent der Bevölkerung! Zwar werden die Daten pseudonymisiert. Doch es gibt eine Vorgabe, dass allen Versicherten bundesweit jeweils eindeutig dasselbe periodenübergreifende Pseudonym zugeordnet wird. Damit sollen die Daten aller Versicherten für alle Leistungsbereiche verknüpfbar bleiben.

Die Forschung darf auf diese pseudonymisierten Einzeldatensätze zugreifen – entweder in gesicherter physischer oder in virtueller Umgebung. Um die Datenverarbeitung auf das erforderliche Maß zu beschränken und das Risiko einer Identifizierung Einzelner zu minimieren, legt das FDZ gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) geeignete Maßnahmen fest. Vergessen hat der Gesetzgeber dabei, dass pseudonymisierte Daten durchaus reidentifizierbar sind. Oft genügen nur wenige Daten, wie Alter der Person, Geschlecht, PLZ oder Geburtstag eines Kindes.

Das Patientengeheimnis, die Vertraulichkeit zwischen Arzt oder Ärztin und Patient*in mit den Belangen des Gemeinwohls auszuhebeln, stellt einen Paradigmenwechsel dar. Es ist eine Zeitenwende à la Lauterbach. Sind die Daten erst einmal im FDZ und in der Forschung, haben die Betroffenen das Recht an ihren Daten verloren. 

Auch die Krankenkassen könnten dann die Daten des FDZ nutzen, etwa zur datengestützten Erkennung individueller Gesundheitsrisiken, zur Kontaktaufnahme zu Mitgliedern oder um die Behandlung zu beeinflussen. Den Krankenkassen geht es aber nicht nur um das Wohl ihrer Mitglieder. Es geht ihnen vor allem auch um Mitgliederwerbung, Kostenoptimierung und Risikominimierung. Mit den Daten vom FDZ könnten die Krankenkassen ohne Schwierigkeiten eine risikoadaptierte Beitrags- bzw. Mitgliedergestaltung vornehmen. 

Die im FDZ zentral hinterlegten riesigen Datenmengen wecken Begehrlichkeiten in der Industrie, Forschung, Politik, bei den Krankenkassen, aber auch bei Hackern. Unsere Gesundheitsdaten sind unser intimstes Gut. Dafür werden am Schwarzmarkt 250 bis 1.000 Dollar bezahlt – weit mehr als für die Daten einer Kreditkarte. Die Daten des FDZ sollen nicht nur zu Forschungszwecken, sondern auch umfassend für operative Zwecke verwendet werden.

Damit vollzieht das GDNG den Wechsel vom Akteurs- zum Zweckbezug. Und der Zweck heiligt hier offenbar die Mittel. So wie ich das sehe, wird damit eine Sekundärnutzung aller Gesundheitsdaten zu fast jedem Gemeinwohlzweck im Zusammenhang mit Gesundheit möglich – zunächst im Inland und später in Europa über den gemeinsamen europäischen Gesundheitsdatenraum EDHS. Das geplante Gesetz wird zum Selbstbedienungsladen für Gesundheitsdaten – und tritt damit die Grundrechte der Betroffenen mit Füßen. 

Die Definition von Gemeinwohl dürfte je nach herrschenden Machtverhältnissen in Deutschland bzw. in Europa variieren. Wissenschaft und Forschung sind nach unserem Grundgesetz privilegiert, Gemeinwohlinteressen der Politik, Pharmaindustrie, Krankenkassen aber nicht. Die Gemeinwohlfrage wird damit letztlich zur Gretchenfrage des GDNG, über die vermutlich irgendwann das Bundesverfassungsgericht entscheiden wird. Bis dahin sind aber bereits Unmengen an Daten in den riesigen Speichern des FDZ gelandet. Das betrifft auch alle Daten der elektronischen Patientenakte ePA – einschließlich der Daten von Digitalen Gesundheitsanwendungen (DiGAs). Daran sollten Sie als Arzt oder Ärztin, als Therapeut*in denken, wenn Sie Daten in eine ePA einpflegen. 

Zwar wird für die Datenübermittlung aus der ePA zum FDZ eine gesonderte Widerspruchsmöglichkeit über ein Datencockpit geschaffen. Der Widerspruch ist aber nur aus der ePA heraus möglich. Bedenken Sie: Mehr als 7,5 Millionen Menschen in Deutschland sind funktionale Analphabeten. Sie können das Datencockpit nicht nutzen, genau wie viele andere Patient*innen mit kognitiven Defiziten bzw. Defiziten im Umgang mit EDV. Ein schriftlicher Widerspruch gegen die Datenübermittlung aus der ePA zum FDZ ist nicht vorgesehen.

Sollten Sie dem bisher gesagten keinen Glauben schenken wollen oder gar an Fake-News denken, dann empfehle ich Ihnen folgenden Link: https://dserver.bundestag.de/ brd/2023/0434-23.pdf. 

Ab Seite 30 kann man auch die Kosten für das GDNG einsehen: Allein für den Aufbau von Dateninfrastrukturen berappt der Bund 2024 ca. 6,5 Million Euro. Im Jahr 2025 werden es so ca. 10 Millionen Euro sein. Auch die Krankenkassen müssen für das GDNG bis 2027 ca. 798 Mio. Euro investieren. Hinzu kommen jährliche Mehrkosten von 120 Mio. Euro und bis 2028 16 Mio. Euro für die Fortentwicklung von der DIGAs und 24 Mio. Euro für die Telemedizin. 

Geld scheint da zu sein, unterliegt aber wohl nicht dem WANZ-Prinzip (Wirtschaftlich-Ausreichend-Not-wendig-Zweckmäßig) des Leistungskatalogs der gesetzlichen Krankenkassen laut § 12 SGB V.

Die ePA wird über das geplante Gesetz zur gebührenfreien Staats-Sammelstelle von sensiblen Gesundheitsdaten von rund 73 Mio. GKV-Versicherten. Wer dagegen etwas tun möchte, sollte zumindest der ePA widersprechen – das geht schriftlich. Die Frist für den Widerspruch gegen die ePA beträgt sechs Wochen nach erstmaliger Information der Versicherten durch die Krankenkasse über den Beginn des Opt-Out-Verfahrens. Voraussichtlicher Beginn der ePA ist der 15.01.2025, vorab versandte Widersprüche sind ungültig. Gemäß Digitalisierungsgesetz müssen Ärztinnen und Ärzte bzw. Therapeutinnen und Therapeuten ihre Behandlungsdaten in die ePA einpflegen, es sei denn, der oder die Versicherte hat der ePA widersprochen. Wem also gehören am Ende unsere Gesundheitsdaten? Das GDNG lässt vermuten: Nicht uns, und vor allem nicht den betroffenen Patientinnen und Patienten.

Dr. Angela Lüthe
Münchner Ärztliche Anzeigen 24/2023