#Topthema Datenschutz Europa Gesundheit

Europäischer Gesundheitsdatenraum – Herausforderungen und Risiken

Eine Initiative der EU-Kommission will einen Europäischen Gesundheitsdatenraum etablieren. Die Mitgliedsstaaten wollen die Möglichkeit schaffen, bis 2025 einen EU-weiten Austausch von Gesundheitsdaten zu ermöglichen. So sollen z.B. Krankengeschichte, Testergebnisse oder Verschreibungen der Patient:innen mit Krankenhäusern und Ärzten in der gesamten EU geteilt werden können. Diesen Zugriff auf sensible Gesundheitsdaten sollen aber auch Industrie, Forschung und Behörden erhalten.

Der Plan der EU-Kommission

Die EU-Kommission plant eine standardisierte Form der Patientenakte, ähnlich der #elektronischen Patientenakte (ePA), zu nutzen. Diese digitalisierten Daten aller Patient:innen sollen dafür sorgen, dass alle ärztlichen Befunde und Behandlungen von sämtlichen Mitgliedsstaaten der EU genutzt werden können.
Das Ziel der EU-Kommission ist dabei, eine Steigerung der Versorgungs- und Behandlungsqualität, über Staatsgrenzen hinweg zu erreichen, die Forschung und Wissenschaft anhand dieser Daten zu fördern und eine erweiterte Datengrundlage für die europäische Gesundheitspolitik zu erstellen.

Von diesen Plänen rund um die europäische Digitalisierung solcher Patientenakten sollen vor allem die Betroffenen Patient:innen unmittelbar profitieren. So sollen diese jederzeit aus Transparenzzwecken ihre Akten einsehen dürfen.
Nach der Einführung des EHDS (European Health Data Space) können sämtliche behandelnden Ärzt:innen und Kliniken in allen Mitgliedsländern der EU auf diese Daten zugreifen und verarbeiten. Davon verspricht sich die EU-Kommission bessere Möglichkeiten für medizinische Angestellte, Diagnostiken zu erstellen und entsprechende Symptombilder behandeln zu können. Dieser Gesundheitsdatenraum soll EU-Bürger:innen außerdem ermöglichen, europaweit Rezepte einzulösen und somit die medizinische Versorgung zu garantieren.

Die dabei ermittelten Gesundheitsdaten sollen fortan in anonymisierter oder pseudonymisierter Form für öffentliche und private Gesundheitsforschung und für die Wissenschaft zugänglich gemacht werden. Davon erhofft sich die EU-Kommission eine schnellere Entwicklung von Medikamenten durch Einrichtungen und Unternehmen im europäischen Raum.

Gesundheitsbehörden und Gesundheitspolitiker sollen in die Lage versetzt werden, mit Problemen wie z.B. einer Pandemie unmittelbar und angemessen zu reagieren. Gerade während der Coronapandemie wurden die fehlenden Gesundheitsdaten als problematisch gesehen und begründen nun die Digitaloffensive im europäischen Gesundheitsbereich.

Dabei stellt das Pilotprojekt „#MyHealth@EU“ das erste Beispiel einer solchen Möglichkeit dar, auf der Gesundheitsdaten eingespeist und so den Mitgliedsstaaten zur Verfügung gestellt werden können.
Der Plan ist, dieses Pilotprojekt bis 2025 in allen EU-Ländern zu etablieren und so die Möglichkeit zu schaffen, dass alle nationalen Behörden den Zugriff auf diese Daten regulieren und kontrollieren können.

Einen Haken gibt es natürlich. So müssen alle europäischen Mitgliedsstaaten die elektronische Patientenakte, so wie es sie bereits seit 2021 in Deutschland gibt, einführen. Auch die strengen Datenschutzregeln der EU gelten bei der Anwendung der EDHS, da sichergestellt werden muss, dass ausschließlich Befugte Zugriff auf die Gesundheitsdaten der Patient:innen haben. Diese Sicherheit muss von der Europäischen Kommission und den Mitgliedsstaaten garantiert werden.

Herausforderungen und Risiken

Der EU-Abgeordnete Dr. Patrick Breyer (Piratenpartei) kommentiert:

„Die Informationen über meinen körperlichen und psychischen Gesundheitszustand sind extrem sensibel. Wenn ich mich nicht darauf verlassen kann, dass diese Informationen von meinen behandelnden Ärzt:innen vertraulich behandelt werden, dann lasse ich mich möglicherweise nicht mehr behandeln. Das gefährdet kranke Menschen und ihr Umfeld. Deswegen muss die Digitalisierung des Gesundheitswesens strenge Anforderungen erfüllen.“

Erstens darf Breyer zufolge ohne freie Zustimmung der Patient:innen nur der behandelnde Arzt Zugang zu Behandlungsinformationen erhalten.

„Dazu gehört auch schon, dass ich überhaupt bei einem bestimmten Arzt in Behandlung bin. Es gibt gute Gründe, z.B. eine zweite Meinung einzuholen, ohne dass die beteiligten Ärzt:innen untereinander davon wissen.“

Zweitens fordert Breyer: Ohne freie Zustimmung der Patient:innen darf nur eine dezentrale Speicherung der Behandlungsinformationen bei der gewählten Ärztin oder dem gewählten Arzt erfolgen und keine automatische Speicherung in zentralen Systemen, wo man keine Kontrolle mehr darüber hat. Dort besteht das Risiko, dass bei einem Datenverlust plötzlich die Daten der kompletten Bevölkerung abhandenkommen.

Wenn es jemals einen Zugriff durch Industrie, durch Forschung oder gar Politik geben soll, dann will Breyer ihn nur anonymisiert und aggregiert zusammengefasst zulassen. „Es reicht nicht aus, einfach nur die Namen der Patient:innen wegzulassen. Denn Behandlungsverläufe sind so einmalig, dass es leicht ist, sie der betreffenden Person wieder zuzuordnen.“

Auch Sandra Leurs, Themenbeauftragte für Gesundheit und Pflege der Piratenpartei Deutschland, befürchtet:

„Die Anforderungen werden in der Praxis zu vielfältigen Schwierigkeiten führen, z.B. im Bereich der IT-Sicherheit. Der Missbrauch von Gesundheitsdaten ist zu befürchten. Hier soll die Gesundheitswirtschaft genannt werden, die möglicherweise gezielte Werbung für Medikamente oder andere Produkte aus diesem Bereich an den Mann bringen könnte. Wir laufen hier Gefahr die Gesundheitsdaten der europäischen Bürger:innen freizugeben.
Außerdem könnte die Industrie Zugriff auf die Gesundheitsdaten der Patient:innen erlangen und diese Informationen bei der Auswahl von Bewerbungen ausnutzen, um Gesünderen den Vorzug vor Menschen mit einer Krankengeschichte zu geben. Es sollten auch die Spezialist:innen vom Chaos Computer Club mit einbezogen werden.“

Was die in Deutschland etablierte Gematik betrifft, wurden durch den Chaos Computer Club einige Möglichkeiten entdeckt, so haben die Sicherheitsforscher:innen im Club es geschafft, auf gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten dritter Identitäten zu gelangen. Diese dritten Identitäten können sich anschließend auf die Telematik-Infrastruktur und die Gesundheitsdaten der Versicherten zugreifen. Durch einen Beispielangriff waren die Mitglieder des Clubs in der Lage, grobe Mängel in den Zugangsprozessen aufzudecken, durch die kriminelle Individuen sich in die Systeme einschleichen könnten.

„Wir sollten also sehr wachsam sein, was da etabliert werden soll. Und vor allem, die Bürger:innen offen und ehrlich darüber informieren. Der Anfang wurde gemacht, in dem die AG Gesundheit und Pflege der Piratenpartei Deutschland den Diskussionsabend am 06.10.2022 in einer Videokonferenz mit Dr. Patrick Breyer und Gästen veranstaltet hat. Wichtig ist allerdings, dass die Daten anonymisiert für Forschung und Wissenschaft zur Verfügung stehen, ohne das es zu Missbrauch kommt,“

so Sandra Leurs abschließend.