iStockphoto-anyaberkut

Datensicherheit im Europäischen Gesundheitsdatenraum

Europäische Datenschutzbehörden veröffentlichen Stellungnahme

CC – 07/2022

Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben am 12. Juli ihre gemeinsame Stellungnahme zum Vorschlag der Europäischen Kommission für den Europäischen Gesundheitsdatenraum (EHDS) verabschiedet. In dem 32-seitigen Papier identifizieren sie eine Reihe von Regelungsbedarfen, damit im EHDS ein hoher Schutz für elektronische Gesundheitsdaten gewährleistet werden können. Aspekte wie Datenschutz, Datensicherheit und Rechtsklarheit mit bestehenden Datenschutzgesetzen, insbesondere der Datenschutzgrundverordnung (DSGVO), stehen im Mittelpunkt des Papieres und werden kritisch beleuchtet.

Datenhaltung in Europa

Die Datenschützerinnen und -schützer fordern, dass die hochsensiblen und großen Mengen an elektronischen Gesundheitsdaten innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert werden müssen. So könne das Risiko eines unrechtmäßigen Zugriffs vermieden und eine wirksame Überwachung durch unabhängige Datenschutzbehörden sichergestellt werden. Diese Verpflichtung zur Speicherung der elektronischen Gesundheitsdaten im EWR müsse im Verordnungsentwurf ergänzt werden.

Wellness-Anwendungen

Die im Verordnungsentwurf enthaltene Einbindung von freiwillig selbstzertifizierten Wellness-Anwendung und anderen digitalen Gesundheitsanwendungen werden für die Sekundärdatennutzung abgelehnt. Die von Wellness-Anwendungen und anderen digitalen Gesundheitsanwendung generierten Gesundheitsdaten hätten nicht die gleiche Qualität, wie die von zertifizierten medizinischen Geräten, so die Datenschützerinnen und -schützer. Daten aus Gesundheits- und Fitness-Apps sollen nicht in die elektronische Patientenakte hochgeladen werden können, da die Einbeziehung solcher Daten neben der verringerten Datenqualität auch ein Datenschutzrisiko darstelle. So könnten Rückschlüsse auf die Gesundheit von Einzelpersonen gezogen werden, aber auch auf Verhaltensdaten, wie z.B Essgewohnheiten. Dies könne besonders sensible Informationen preisgeben, wie etwa zur religiösen Orientierung. Bei einer Beibehaltung der Wellness-Anwendungen für die Sekundärdatennutzung müsse unbedingt vor der Verarbeitung dieser personenbezogenen Daten eine vorherige Einwilligung eingeholt werden.

Verwendungszwecke für Sekundärnutzung

Der EDSA und der EDSB weisen auch auf fehlende Rechtsklarheit bei den Verwendungszwecken hin, für die elektronische Gesundheitsdaten verarbeitet werden können. Der Verordnungsentwurf regelt, dass Gesundheitsdaten unter bestimmten Bedingungen u.a. auch für Entwicklungs- und Innovationstätigkeiten sowie für Training, Erprobung und Bewertung von Algorithmen und künstliche Intelligenzsysteme verwendet werden dürfen – solange diese zur öffentlichen Gesundheit oder sozialen Sicherheit beitragen. Wie und wann allerdings ein ausreichender Zusammenhang zur öffentlichen Gesundheit und/oder der sozialen Sicherheit hergestellt wird, ist unklar und müsse präzisiert werden.

Hintergrund EHDS

Im Mai hat die Europäische Kommission einen Verordnungsentwurf zum EHDS vorgestellt. Ziel ist die Zusammenführung und grenzüberschreitende Nutzung von Gesundheitsdaten in der EU. Versicherte sollen digital auf ihre Behandlungsdaten zugreifen und über deren grenzüberschreitende Verwendung – z. B. für die Forschung und Politikgestaltung – entscheiden können. Aktuell beraten das Europäische Parlament und die Mitgliedstaaten über den Verordnungsentwurf.