ipopba - stock.adobe.com
Nutzung sensibler Daten: Wo der Datenschutz Probleme sieht
Die Diskussion zu den neuen Digitalgesetzen im Gesundheitswesen zeigt, welche Vorgaben der Datenschutz bei sensiblen Daten macht. Ein Beispiel für andere Digitalisierungsprojekte.
Das Bundeskabinett hat neue Digitalgesetze für eine bessere Versorgung und Forschung im Gesundheitswesen beschlossen, darunter das „Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens“ (Digital-Gesetz – DigiG, PDF) sowie das „Gesetz zur verbesserten Nutzung von Gesundheitsdaten“ (Gesundheitsdatennutzungsgesetz – GDNG, PDF).
Als Kernelement des Digital-Gesetzes wird die elektronische Patientenakte (ePA) ab 2025 für alle gesetzlich Versicherten, die dem nicht widersprechen, bereitgestellt (Opt-Out). Mit dem GDNG soll die Grundlage für eine bessere Verfügbarkeit von Gesundheitsdaten geschaffen werden, um eine optimale medizinische Versorgung bieten zu können.
Gesundheitsdaten als Beispiel für sensible Daten
Selbst man nicht im Gesundheitswesen tätig ist, ist die hierzu laufende Diskussion interessant, nicht nur, weil jeder als Patientin oder Patient betroffen sein kann. Aus Datenschutzsicht kann die Nutzung von Gesundheitsdaten als Beispiel für die generell bevorstehende Datennutzung in sensiblen Bereichen angesehen werden.
Die Datenschutz-Grundverordnung (DSGVO) zählt zum Beispiel auch biometrische Daten oder Informationen zu politischen Meinungen zu den besonderen Kategorien personenbezogener Daten. Wenn Digitalisierungsprojekte geplant werden, in denen solch sensible Daten verarbeitet werden sollen, sind ebenfalls hohe Datenschutzanforderungen zu erfüllen, die aktuell am Beispiel der Nutzung von Gesundheitsdaten sichtbar werden.
Wirtschaftsverbände begrüßen erweiterte Möglichkeiten zur Datennutzung
Der Digitalverband Bitkom zum Beispiel begrüßt das Digitalgesetz und das Gesundheitsdatennutzungsgesetz. Die neuen Gesetze brächten Tempo in die Digitalisierung des Gesundheitswesens. Der Wechsel zum Opt-out sowohl bei elektronischer Patientenakte (ePA) als auch bei der Nutzung von Gesundheitsdaten würde dafür sorgen, dass die Vorteile der Digitalisierung bei den Menschen auch ankommen und spürbar werden, so der Bitkom.
Dabei führt der Digitalverband auch die Zustimmung der Bürgerinnen und Bürger an: „Schon jetzt befürworten 68 Prozent der Deutschen, dass Daten aus der elektronischen Patientenakte anonymisiert auch für eine verbesserte Forschung genutzt werden.“
Dabei sollte jedoch das Wort „anonymisiert“ nicht überlesen werden, denn mit anonymisierten Daten hat der Datenschutz keine Probleme, diese unterliegen der DSGVO auch gar nicht.
Anders sieht dies bei personenbezogenen und personenbeziehbaren Daten und damit auch bei Pseudonymen aus.
Was die Datenschutzaufsichtsbehörden kritisch sehen
Aus datenschutzrechtlicher Sicht sind die vorgesehenen Rahmenbedingungen zur Nutzung von Gesundheitsdaten in der Forschung von besonderem Interesse, erklären die Datenschutzaufsichtsbehörden. Das Spannungsfeld zwischen der Vertraulichkeit ärztlicher Heilbehandlungen und den Anforderungen an eine moderne Gesundheitsforschung müsse als besonders sensibel gelten. Um gesellschaftlich breit akzeptiert zu werden, brauche es ausgewogene, mit den verfassungsrechtlichen Vorgaben in Einklang stehende Regelungen.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dieter Kugelmann, hält dazu fest: „Fortschritte bei der Digitalisierung des Gesundheitswesens sind wünschenswert. Dazu gehört auch die Forschung mit Gesundheitsdaten. Im Mittelpunkt stehen das Wohl und die Rechte der Patientinnen und Patienten. Datenschutz ist Teil dieser Rechte. Daher gilt es noch an einigen Stellen, den Gesetzentwurf zu verbessern, aber es ist Licht am Ende des Tunnels.“
Die Datenschützer sehen eine Reihe von Problemen bei der geplanten erweiterten Nutzung von Gesundheitsdaten, da diese zu den besonders sensiblen Daten gehören. Kritisch an den Gesetzesentwürfen sei insbesondere die Verwässerung der Pflichten zur Einhaltung der Datenschutzgrundsätze (z. B. durch die Streichung von Speicherhöchstfristen), der bestehenden Informationspflichten (z. B durch Regelung zur Erteilung konkreter Informationen nur auf Antrag) und Betroffenenrechte. Auch nenne der Gesetzesentwurf kaum angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Personen.
Das geplante Gesetz müsse aber konkrete zusätzliche Maßnahmen und Garantien enthalten, um den mit der jeweiligen Verarbeitung einhergehenden hohen Risiken für die Rechte und Freiheiten der betroffenen Personen angemessen zu begegnen, so die Aufsichtsbehörden (PDF).
Was man für den Schutz sensibler Daten lernen kann
Es zeigt sich: Der Datenschutz stuft aus gutem Grund bestimmte Datenkategorien als besonders sensibel ein, denn diese sind zentral für die Privatsphäre und gleichzeitig für Dritte oftmals besonders interessant und lohnend. Genau deshalb aber benötigen sie einen erhöhten Schutz.
Gesundheitsdaten und andere sensible Daten sind wertvoll und deshalb besonders schützenswert. Will man also aus sensiblen Daten in Zukunft mehr „lernen“, muss der besondere Schutzbedarf umfassend beachtet werden. Eine bessere Nutzbarkeit darf nicht verwechselt werden mit einer Absenkung des Schutzniveaus. Daten besser zu nutzen ist auch dann möglich und ist nur dann zulässig, wenn die Vorgaben des Datenschutzes eingehalten werden. Man kann also nicht den Datenschutz schmälern, weil man den Gesundheitsschutz erhöhen will, beides muss verbessert werden.
Das ist möglich, wenn man zum Beispiel auf datenschutzfreundliche Analyseverfahren setzt. Wie die Datenschützer in der sogenannten „Hambacher Erklärung zur Künstlichen Intelligenz“ (PDF) bereits erklärt haben, reicht in vielen Fällen die Verarbeitung vollständig anonymer Daten aus, auch für ein besseres Gesundheitswesen.
Deshalb sollten Digitalisierungsvorhaben in sensiblen Bereichen nicht auf die Aufweichung des Datenschutzes hoffen, sondern vielmehr gleich zu Beginn auf datenschutzfreundliche Verfahren setzen, ob es um Gesundheitsdaten, biometrische Daten oder andere sensible Informationen geht. Ganz wesentlich ist dabei die Nutzung von Verfahren zur Anonymisierung.