Während der Rat und das Parlament über die Sekundärnutzung von Gesundheitsdaten im Rahmen des Europäischen Gesundheitsdatenraum (EHDS) verhandeln, könnte eine EU-weite Harmonisierung der Datenschutzgrundverordnung eine Lösung bieten.
Anfang September überreichte Jan Penfrat, Senior Policy Advisor bei der European Digital Rights Association (EDRi), zusammen mit anderen Vertretern der Zivilgesellschaft den Schattenberichterstattern des Europäischen Gesundheitsdatenraums im EU-Parlament eine Petition, die von über 100.000 Menschen unterzeichnet wurde.
Die Petition fordert die Stärkung der Rechte von Patienten in Bezug auf die Sekundärnutzung ihrer Gesundheitsdaten in der Verordnung, die derzeit dem Parlament und dem Rat vorliegt. Beide Institutionen bilden sich derzeit ihre Meinung über die Schaffung einer sicheren und interoperablen Dateninfrastruktur für den Austausch von Gesundheitsdaten und die Forschung in den EU-Mitgliedstaaten.
Laut der Website der Petition lässt der Vorschlag der Kommission den Patienten kein Mitspracherecht, wenn es um die gemeinsame Nutzung ihrer Daten mit Universitäten, politischen Entscheidungsträgern und der Industrie für sekundäre Zwecke geht.
Die Berichterstatter des Parlaments schlugen eine Opt-out-Option vor: Das bedeutet, dass Patienten, die nicht wollen, dass ihre Daten weiterverwendet werden, sich gegen das System entscheiden können.
Den Befürwortern der Petition ist dies jedoch nicht genug. Sie fordern die ausdrückliche Zustimmung der Patienten zur Weitergabe von Krankenakten für sekundäre Zwecke. Die Schattenberichterstatter schließen sich diesen Forderungen an.
„Die Opt-out-Option ist nicht die beste Lösung und reicht nicht aus. Was uns eint, ist, dass wir versuchen werden, während der Verhandlungen mehr zu erreichen“, sagte der bulgarische S&D-Schattenberichterstatter Petar Vitanow gegenüber Euractiv.
Ein weiterer Schattenberichterstatter der Grünen, der deutsche Europaabgeordnete Patrick Breyer, nannte die Opt-out-Option nicht ausreichend.
„Viele Patienten werden nicht einmal verstehen, was das bedeutet – sie werden nicht die Zeit haben, es zu tun. Vielleicht ist das Verfahren zu kompliziert. Man muss einen Brief schreiben, man muss sich auf einer Website registrieren oder so etwas“, erklärte er.
Was steht in dem Vorschlag?
Für das Projekt TEHDAS, welches bei der Implementierung des Gesundheitsdatenraumes hilft, ist die Frage „nicht zwischen Opt-in und Opt-out“, da der Vorschlag der Kommission keines von beiden enthalte.
Als die Kommission den Gesundheitsdatenraum im Mai 2022 vorschlug, hieß es, dass der Ansatz in eine Art „GDPR+-System“ übersetzt werden würde. Dies bezog sich auf die Allgemeine Datenschutzverordnung (GDPR), die den Datenschutz in der Europäischen Union und dem Europäischen Wirtschaftsraum regelt.
„Wir bewegen uns ein wenig weg vom System der Zustimmung, hin zu einem System, in dem die Bürger, wenn sie der Verwendung dieser Daten zugestimmt und gesagt haben, dass sie den Umgang mit ihren Daten kontrollieren wollen, keine spezifische Zustimmung geben müssen“, hieß es.
Die meisten Gesundheitsdaten werden anonymisiert oder pseudonymisiert sein. Außerdem wird es „sehr strenge Garantien“ dafür geben, dass andere Parteien die Daten der Patienten nur einsehen, aber nicht darauf zugreifen können, heißt es in dem Vorschlag.
Da es sich beim Gesundheitsdatenraum um eine sektorspezifische Verordnung handelt, überschneidet sie sich mit horizontalen Akten wie dem Data Act, dem Data Governance Act und der GDPR.
„Im EHDS hatte [die Kommission] keinen [Teil über das Widerspruchsrecht]. Aber die GDPR-Grundlage war immer noch da, so dass die Bürger das Recht hatten, Widerspruch einzulegen“, sagte Kalliola.
Artikel 21 der Datenschutz-Grundverordnung konzentriert sich auf das Widerspruchsrecht gegen die Verwendung personenbezogener Daten auf der Grundlage von Artikel 6 derselben Verordnung. „Für die Gesundheitsforschung zum Beispiel sollten die Bürger das Recht haben, Widerspruch einzulegen“, sagte Kalliola.
Seiner Meinung nach kommt dies einer Opt-out-Option näher als einem Opt-in. „Es ist auch ein Kompromiss, sich für die Opt-Out-Option zu entscheiden und sich nicht auf die Artikel der DSGVO zu diesem Thema zu verlassen“, sagte er. Er begründete dies damit, dass es genug Daten gebe und dass es auch eine effizientere Art der Datenerfassung gebe.
Fragmentierung der DSGVO als Hindernis
Aber auch die Anwendung der Datenschutz-Grundverordnung (DSGVO) ist eines der Hindernisse für die Ausschöpfung des Potenzials von Gesundheitsdaten.
Den Ergebnissen des TEHDAS-Projekts zufolge, das bis zum 1. August 2023 lief, ist die unterschiedliche Auslegung der Datenschutz-Grundverordnung das größte Hindernis für eine grenzüberschreitende Nutzung von Gesundheitsdaten für Forschung, Innovation und politische Entscheidungsfindung.
Während die Datenschutz-Grundverordnung einen harmonisierten Ansatz für den Datenschutz in der gesamten EU bietet, erlaubt sie den Mitgliedstaaten, nationale Rechtsvorschriften zu erlassen, die eine unnötig fragmentierte Landschaft schaffen.
Die im März dieses Jahres veröffentlichte Studie von TEHDAS kommt zu dem Schluss, dass die Unterschiede bei der Umsetzung der Datenschutz-Grundverordnung nicht darauf zurückzuführen sind, dass die Mitgliedstaaten die wichtigsten Aspekte der Verordnung unterschiedlich auslegen. Vielmehr ist es der Kontext der Infrastruktur eines Landes, die Organisation des Gesundheitswesens, die vor der Datenschutz-Grundverordnung geltenden Rechtsvorschriften und vieles mehr, was zu Unterschieden bei der Umsetzung der Datenschutz-Grundverordnung führt.
Kalliola ist optimistisch, dass der Europäische Gesundheitsdatenraum die Chance bietet, „diese Praktiken zu harmonisieren und den Mitgliedsstaaten zu helfen, auf nationaler Ebene und dann in der gesamten Union voranzukommen.“
Um dies zu erreichen, betonte er die Bedeutung individueller Fahrpläne für jeden EU-Mitgliedstaat. Er betonte auch, wie wichtig es sei, Sicherheitsvorkehrungen für die Daten zu treffen, wie etwa pseudonymisierte oder anonymisierte Daten und den Aufbau vertrauenswürdiger Systeme.
„Diejenigen, die noch nicht ausgestiegen sind, müssen sich sicher fühlen und Vertrauen in das System haben“, forderte er.
[Bearbeitet von Nathalie Weatherald]