Datensicherheit im Europäischen Gesundheitsdatenraum
Europäische Datenschutzbehörden veröffentlichen Stellungnahme
CC – 07/2022
Der Europäische Datenschutzausschuss (EDSA) und der
Europäische Datenschutzbeauftragte (EDSB) haben am 12. Juli ihre gemeinsame
Stellungnahme zum Vorschlag der Europäischen Kommission für den Europäischen
Gesundheitsdatenraum (EHDS) verabschiedet.
In dem 32-seitigen Papier identifizieren sie eine Reihe von Regelungsbedarfen, damit
im EHDS ein hoher Schutz für elektronische Gesundheitsdaten gewährleistet werden
können. Aspekte wie Datenschutz, Datensicherheit und Rechtsklarheit mit
bestehenden Datenschutzgesetzen, insbesondere der Datenschutzgrundverordnung
(DSGVO), stehen im Mittelpunkt des Papieres und werden kritisch beleuchtet.
Datenhaltung in Europa
Die Datenschützerinnen und -schützer fordern, dass die hochsensiblen
und großen Mengen an elektronischen Gesundheitsdaten innerhalb des Europäischen
Wirtschaftsraums (EWR) gespeichert werden müssen. So könne das Risiko eines
unrechtmäßigen Zugriffs vermieden und eine wirksame Überwachung durch
unabhängige Datenschutzbehörden sichergestellt werden. Diese Verpflichtung zur
Speicherung der elektronischen Gesundheitsdaten im EWR müsse im
Verordnungsentwurf ergänzt werden.
Wellness-Anwendungen
Die im Verordnungsentwurf enthaltene Einbindung von
freiwillig selbstzertifizierten Wellness-Anwendung und anderen digitalen
Gesundheitsanwendungen werden für die Sekundärdatennutzung abgelehnt. Die von
Wellness-Anwendungen und anderen digitalen Gesundheitsanwendung generierten
Gesundheitsdaten hätten nicht die gleiche Qualität, wie die von zertifizierten medizinischen
Geräten, so die Datenschützerinnen und -schützer. Daten aus Gesundheits- und Fitness-Apps sollen nicht in die
elektronische Patientenakte hochgeladen werden können, da die Einbeziehung
solcher Daten neben der verringerten Datenqualität auch ein Datenschutzrisiko
darstelle. So könnten Rückschlüsse auf die Gesundheit von Einzelpersonen
gezogen werden, aber auch auf Verhaltensdaten, wie z.B Essgewohnheiten. Dies
könne besonders sensible Informationen preisgeben, wie etwa zur religiösen
Orientierung. Bei einer Beibehaltung der Wellness-Anwendungen für die
Sekundärdatennutzung müsse unbedingt vor der Verarbeitung dieser
personenbezogenen Daten eine vorherige Einwilligung eingeholt werden.
Verwendungszwecke für Sekundärnutzung
Der EDSA und der EDSB weisen auch auf fehlende
Rechtsklarheit bei den Verwendungszwecken hin, für die elektronische
Gesundheitsdaten verarbeitet werden können. Der Verordnungsentwurf regelt, dass
Gesundheitsdaten unter bestimmten Bedingungen u.a. auch für Entwicklungs- und
Innovationstätigkeiten sowie für Training, Erprobung und Bewertung von Algorithmen
und künstliche Intelligenzsysteme verwendet werden dürfen – solange diese zur
öffentlichen Gesundheit oder sozialen Sicherheit beitragen. Wie und wann allerdings
ein ausreichender Zusammenhang zur öffentlichen Gesundheit und/oder der sozialen
Sicherheit hergestellt wird, ist unklar und müsse präzisiert werden.
Hintergrund EHDS
Im Mai hat die Europäische Kommission einen
Verordnungsentwurf zum EHDS vorgestellt. Ziel
ist die Zusammenführung und grenzüberschreitende Nutzung von Gesundheitsdaten in
der EU. Versicherte sollen digital auf ihre Behandlungsdaten zugreifen und über
deren grenzüberschreitende Verwendung – z. B. für die Forschung und
Politikgestaltung – entscheiden können. Aktuell beraten das Europäische
Parlament und die Mitgliedstaaten über den Verordnungsentwurf.