© Viacheslav Iakobchuk, 123RF

Bundesgesundheitsminister Jens Spahn will auf Basis des Digitale-Versorgung-Gesetz (DVG) die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Datenschützer und Sicherheitsexperten bezweifeln, ob sich die Informationen ausreichend pseudonymisieren und schützen lassen.

Die Bundesregierung gerät wegen ihrer Pläne zur Sammlung und Weitergabe von Gesundheitsdaten in die Kritik. Das sogenannte Digitale-Versorgung-Gesetz (DVG) sieht vor, dass die Krankenkassen die Daten ihrer Mitglieder an eine Datensammelstelle beim Spitzenverband Bund der Krankenkassen übermitteln, der sie dann pseudonymisiert an ein Forschungsdatenzentrum weiterleitet. Das Gesetz haben Union und SPD beschlossen; Grüne und Linke stimmten dagegen, FDP und AfD enthielten sich.

Nach Ansicht von Experten geht aus dem Anfang November beschlossenen Gesetz nicht hervor, wie sich die gesammelten Daten gegen unbefugte Zugriffe schützen lassen. Auch der Bundesdatenschutzbeauftragte Ulrich Kelber und der Bundesrat äußerten Bedenken. Das Gesetz benötigt allerdings keine Zustimmung durch den Bundesrat. Der könnte zwar den Vermittlungsausschuss anrufen, um dort Einspruch einzulegen, doch das zeichnet sich bislang nicht ab – obwohl der Bundesrat zuvor Bedenken unter anderem wegen der Verhältnismäßigkeit geäußert hatte.

Das Gesetz [1] regelt unter anderem einen Leistungsanspruch der Versicherten auf digitale Gesundheitsanwendungen wie medizinische Apps. Darüber hinaus soll das DVG gesetzliche Regelungen zur Datentransparenz erweitern. Die Begründung: “Die Sozialdaten der Krankenkassen sind eine wertvolle Datenquelle nicht nur für die Steuerung und Weiterentwicklung der Gesundheitsversorgung in der GKV [gesetzliche Krankenversicherung], sondern auch für die wissenschaftliche Forschung.”

73 Millionen Betroffene

Dem Gesetz zufolge übermitteln die Kassen der 73 Millionen gesetzlich Versicherten zahlreiche Daten an die Sammelstelle, darunter neben Angaben zu Alter, Geschlecht und Wohnort die Abrechnungsdaten der Ärzte, Apotheker und Krankenhäuser. Diese Daten werden ohne das Versichertenkennzeichen an das Forschungsdatenzentrum übermittelt, “wobei jeder einem Versichertenkennzeichen zuzuordnende Einzeldatensatz mit einer Arbeitsnummer gekennzeichnet wird”. Eine Vertrauensstelle erhält wiederum eine Liste mit den Versichertenkennzeichen einschließlich der Arbeitsnummern.

Die Vertrauensstelle hat “im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik ein schlüsselabhängiges Verfahren zur Pseudonymisierung festzulegen, das dem jeweiligen Stand der Technik und Wissenschaft entspricht”. Das entsprechende Verfahren soll sicherstellen, dass “aus dem Pseudonym aber nicht auf das Versichertenkennzeichen oder die Identität des Versicherten geschlossen werden kann”. Das Forschungsdatenzentrum soll laut Paragraf 303e auf Antrag die pseudonymisierten Daten dann einer ganzen Reihe von Institutionen des Gesundheitswesens zugänglich machen.

Keine Einwilligung nötig

Die Daten sollen sich unter anderem “zur Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Krankenversicherung” oder zur “Wahrnehmung von Aufgaben der Gesundheitsberichterstattung” nutzen lassen. Selbst bei Datensätzen mit kleinen Fallzahlen, wo die Gefahr der De-Pseudonymisierung entsprechend hoch liegt, genügt die Angabe eines “zulässigen Nutzungszwecks”, um die Daten zu übermitteln.

Eine Einwilligung des Patienten für die Datenweitergabe sieht das Gesetz zu keinem Zeitpunkt vor. Das steht durchaus im Einklang mit der EU-Datenschutzgrundverordnung, denn laut Artikel 6 DSGVO [2] ist keine Einwilligung erforderlich, wenn die Datenverarbeitung der Erfüllung einer rechtlichen Verpflichtung dient. Zwar untersagt Artikel 9 DSGVO [3] das Verarbeiten von Gesundheitsdaten generell, doch auch in diesem Fall sieht Absatz 2/j eine Ausnahme “auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats” vor. Das gilt allerdings nur dann, wenn das Recht “in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht”.

IT-Sicherheit zweifelhaft

In einer Anhörung des Gesundheitsausschusses vom 16. Oktober 2019 verneinte der Informatikprofessor Dominique Schröder von der Uni Erlangen-Nürnberg die Frage, ob der Gesetzentwurf den Schutz der sensiblen Daten ausreichend berücksichtige. “Es wird immer von pseudonymisierten und anonymisierten Daten geredet, und jeder ist der Meinung, wenn da anonymisiert steht, dass das auch so ist. Aber es gibt viele Beispiele aus der Kryptografie und der IT-Sicherheit, wo wir wunderbar zeigen konnten, wie wir die Daten de-anonymisieren können, das geht wirklich wunderbar”, sagte Schröder laut Gesprächsprotokoll [4].

Zudem lasse das Gesetz die Frage offen, wie die nicht-pseudonymisierten Daten in der Datensammelstelle zu schützen seien. Schröder stellte den Bundestagsabgeordneten die Frage, ob das schwierige Feld der IT-Sicherheit vom Spitzenverband Bund der Krankenkassen wirklich abgedeckt werden könne. Er forderte: “Ich denke, dass die Patienten das Recht haben, über ihre Daten zu entscheiden. Sie sollten sagen, was passiert damit, wie passiert das – und das sollte sich im Gesetzentwurf meiner Meinung nach auch wiederfinden.”

“Schweinsgalopp”

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber sieht das Gesetz kritisch. “Wir haben BMG (Bundesministerium für Gesundheit) Empfehlungen gegeben und werden gegenüber Bundestag Stellungnahme abgeben, die dann öffentlich ist. Spoiler: Wir haben Bedenken!”, twitterte Kelber am 31. Oktober 2019 [5]. Der Bundesrat äußerte in seiner Stellungnahme Bedenken, ob bei dem Entwurf “die Grundsätze der Verhältnismäßigkeit, der Zweckbindung und der Erforderlichkeit sowie der Grundsatz der Normenklarheit hinreichend beachtet werden”.

Abbildung 1: Bundesgesundheitsminister Jens Spahn will Patientendaten zentral sammeln. Quelle: BMG

Abbildung 2: Maria Klein-Schmeink von den Grünen sieht Minister Spahn sich vergaloppieren. Quelle: Maria Klein-Schmeink

Die Gesundheitsexpertin der Grünen, Maria Klein-Schmeink, hält es für “hoch bedenklich”, dass Gesundheitsminister Jens Spahn (CDU), “im Schweinsgalopp praktisch ohne gesellschaftliche Diskussion komplette Gesundheitsdaten der gesetzlich Versicherten für die Forschung zugänglich machen möchte”. Es sei an keiner Stelle intensiver diskutiert worden, ob Datenschutz und Datensicherheit hinreichend gewährleistet seien, sagte sie den Zeitungen der Madsack-Gruppe [6]. Laut Klein-Schmeink fehlen gesetzliche Regelungen zu Löschfristen und Widerspruchsmöglichkeiten der Versicherten. Das solle erst in einer Rechtsverordnung des Gesundheitsministeriums festgelegt werden. “Damit entzieht Spahn dem Bundestag als Gesetzgeber wichtige Entscheidungs- und Einflussmöglichkeiten”, sagte die Grünen-Gesundheitsexpertin.

Massenspeicherung befürchtet

Die Digitale Gesellschaft warnt die Bundestagsabgeordneten davor, bei der Abstimmung “der zentralen Massenspeicherung von sensiblen Gesundheitsdaten den Weg zu bereiten”. Eine zentrale Datei von Gesundheitsdaten öffne “der Überwachung, der Kontrolle und der Sortierung von Menschen sowie der Diskriminierung bestimmter Risikogruppen Tür und Tor. Der politische und wirtschaftliche Missbrauch solcher Daten muss immer befürchtet und mitbedacht werden”, heißt es in einem offenen Brief vom 1. November 2019 [7].

Das Bundesgesundheitsministerium wies die Vorwürfe zurück. “Wir nehmen Datenschutz und -sicherheit immer sehr ernst. Gesundheitsdaten sind die sensibelsten Daten, die es gibt”, sagte Ministeriumssprecher Hanno Kautz der Nachrichtenagentur DPA. Das beschriebene Verfahren bestehe bereits seit vielen Jahren, Abrechnungsdaten würden bereits heute für die Forschung in anonymisierter Form zur Verfügung gestellt. “Ein Problem bei Datenschutz und Datensicherheit hat es nie gegeben – und die Grünen haben bisher auch nie eines behauptet”, sagte der Sprecher. (jlu)