Datenschutz-Grundverordnung (DSGVO)
EU-Datenschutz: Chance für die Verarbeitung medizinischer Daten
Die europäische Datenschutz-Grundverordnung (DSGVO) könnte einer zeitgemäßen medizinischen Datenverarbeitung Schub geben – wenn deren Umsetzung nicht von Partikularinteressen dominiert wird.
Veröffentlicht:
Die elektronische Patientenakte – Dreh- und Angelpunkt der selbstbestimmten Weitergabe medizinischer Daten.
© maxsim / Fotolia
Heute tritt die Datenschutz-Grundverordnung in Kraft. Die Checkliste mit neuen Pflichten für Arztpraxen, Krankenhäuser und andere Unternehmen ist lang, doch auch der Gesetzgeber ist gefordert: Zwar gilt nun innerhalb der EU einheitliches Datenschutzrecht, das anders als während der vorangegangenen Geltung der Datenschutzrichtlinie nicht mehr in nationales Recht umgesetzt werden muss. Doch nicht zuletzt dank der intensiven deutschen Interventionen im Rahmen des europäischen Gesetzgebungsverfahrens enthält diese Verordnung zahlreiche Öffnungsklauseln, die es dem deutschen Gesetzgeber nicht nur ermöglichen, abweichende Regelungen oder Konkretisierungen zu beschließen, sondern ihn dazu teilweise auch verpflichten. Das Risiko: Der Flickenteppich bisheriger datenschutzrechtlicher Gesetzgebung wird nicht nur weiter existieren, sondern an Heterogenität noch zunehmen.
Das Bundesdatenschutzgesetz und das Sozialgesetzbuch X haben bereits erste Anpassungen erfahren, das SGB V, die Landesdatenschutzgesetze und Landeskrankenhausgesetze, die ebenfalls datenschutzrechtliche Vorgaben enthalten, werden folgen. Deshalb ist die Situation ernst. Regieren weiter partikulare Interessen und Abgrenzungsdenken, wird eine patienten- und forschungsorientierte Datenverarbeitung künftig nicht einfacher, sondern schwieriger. Es ist allerhöchste Zeit, dass sich Bund und Länder darauf verständigen, die Notwendigkeiten, vor allem aber auch die Chancen der Umsetzung der DSGVO in diesem Sinne zu nutzen. Und da stehen drei Herausforderungen an erster Stelle:
1. Einheitliche Vorgaben schaffen!
Der Bund hat keine Gesetzgebungskompetenz für den Datenschutz allgemein, nur für die Datenverarbeitung in der GKV. Der Föderalismus bringt es daher mit sich, dass die Landesdatenschutzgesetze und Landeskrankenhausgesetze der 16 Bundesländer einen jeweils anderen Rechtsrahmen für Kliniken in öffentlicher Trägerschaft und Häuser in privater Trägerschaft setzen. Nicht nur die alltägliche Versorgung, sondern auch die Forschungsvorhaben des Innovationsfonds, die Multicenter-Studien und eigentlich alles, was innovativ ist, wird dadurch unnötig komplex und läuft Gefahr, in sich kumulierendem oder widersprüchlichem Landesrecht blockiert zu werden. Eine Änderung der Verfassung ist ebenso unrealistisch wie ein Staatsvertrag, deshalb sollten Bund und Länder eine Abstimmung der Inhalte anstreben, um einheitliche Vorgaben, zum Beispiel für die medizinische Forschung, zu schaffen.
2. Rechtsgrundlagen im SGB V beschließen!
Das Bundessozialgericht geht schon seit Jahren davon aus, dass Einwilligungen der Versicherten nicht ausreichen, um Datenverarbeitungsprozesse in der GKV zu legitimieren, sondern ausdrücklicher Regelungsnormen im SGB V bedürfen. Dies beruht auf dem Verständnis, dass das Kapitel zum Datenschutz im Sozialgesetzbuch X nicht ohne Weiteres anwendbar ist. Angesichts der Tatsache, dass medizinische Daten der entscheidende Rohstoff für Qualität in Diagnostik und Therapie sind, ist hier ein Befreiungsschlag erforderlich, der mehr Freiräume für die Datenverarbeitung in der GKV schafft. Die DSGVO bietet mit der ausdrücklichen Erlaubnis zur Verarbeitung personenbezogener Gesundheitsdaten in Artikel 9 Abs. 2i die Grundlage für entsprechende Regelungen im SGB V – so könnten wir mehr Freiheit für die Datenverarbeitung in der GKV erreichen.
3. Den Grundstein für die E-Patientenakte legen!
Im Koalitionsvertrag ist die Rede vom "Patientenwohl" als "Maßstab für gesundheitspolitische Entscheidungen". Angesichts der enormen Bedeutung der Zusammenführung klinischer Daten, genetischer Daten, Daten des Versorgungsgeschehens und der vom Patienten selbst erhobenen Daten ist es jedoch schlechterdings unerklärbar, warum wir im Jahr 2018 noch immer nicht die Möglichkeit dafür geschaffen haben, dass die Bürger ihre personenbezogenen Gesundheitsdaten selbst bündeln, verwalten und darüber entscheiden können, wem wann welcher Zugang zu gewähren ist.
Viel ist zu hören von einer Nationalen Dekade gegen den Krebs, das ist ein bedeutendes Ziel. Wichtig wäre aber, auch ein Jahrzehnt des Patienten auszurufen, damit dieser sein informationelles Selbstbestimmungsrecht eigenverantwortlich ausüben kann.
Der gesetzliche Rahmen, die Partizipation der Bürger an den Allokationsentscheidungen und die Einbringung ihrer Expertise an der Gestaltung des Gesundheitswesens sind die Basis für ein neues, zeitgemäßes Selbstverständnis. Die DSGVO gibt uns die Chance zu einer Verbesserung der Datenverarbeitung in der Medizin – wir sollten sie nutzen.
Professor Dr. Dr. Christian Dierks ist Fachanwalt für Sozial- und Medizinrecht, Facharzt für Allgemeinmedizin und Gründer der Rechtsanwaltsgesellschaft Dierks+Company sowie des HELIX_hub Berlin.
