Datenschutz-Grundverordnung (DSGVO)

EU-Datenschutz: Chance für die Verarbeitung medizinischer Daten

Die europäische Datenschutz-Grundverordnung (DSGVO) könnte einer zeitgemäßen medizinischen Datenverarbeitung Schub geben – wenn deren Umsetzung nicht von Partikularinteressen dominiert wird.

Von von Christian Dierks Veröffentlicht: 25.05.2018, 05:33 Uhr
Die elektronische Patientenakte – Dreh- und Angelpunkt der selbstbestimmten Weitergabe medizinischer Daten.

Die elektronische Patientenakte – Dreh- und Angelpunkt der selbstbestimmten Weitergabe medizinischer Daten.

© maxsim / Fotolia

Heute tritt die Datenschutz-Grundverordnung in Kraft. Die Checkliste mit neuen Pflichten für Arztpraxen, Krankenhäuser und andere Unternehmen ist lang, doch auch der Gesetzgeber ist gefordert: Zwar gilt nun innerhalb der EU einheitliches Datenschutzrecht, das anders als während der vorangegangenen Geltung der Datenschutzrichtlinie nicht mehr in nationales Recht umgesetzt werden muss. Doch nicht zuletzt dank der intensiven deutschen Interventionen im Rahmen des europäischen Gesetzgebungsverfahrens enthält diese Verordnung zahlreiche Öffnungsklauseln, die es dem deutschen Gesetzgeber nicht nur ermöglichen, abweichende Regelungen oder Konkretisierungen zu beschließen, sondern ihn dazu teilweise auch verpflichten. Das Risiko: Der Flickenteppich bisheriger datenschutzrechtlicher Gesetzgebung wird nicht nur weiter existieren, sondern an Heterogenität noch zunehmen.

Das Bundesdatenschutzgesetz und das Sozialgesetzbuch X haben bereits erste Anpassungen erfahren, das SGB V, die Landesdatenschutzgesetze und Landeskrankenhausgesetze, die ebenfalls datenschutzrechtliche Vorgaben enthalten, werden folgen. Deshalb ist die Situation ernst. Regieren weiter partikulare Interessen und Abgrenzungsdenken, wird eine patienten- und forschungsorientierte Datenverarbeitung künftig nicht einfacher, sondern schwieriger. Es ist allerhöchste Zeit, dass sich Bund und Länder darauf verständigen, die Notwendigkeiten, vor allem aber auch die Chancen der Umsetzung der DSGVO in diesem Sinne zu nutzen. Und da stehen drei Herausforderungen an erster Stelle:

1. Einheitliche Vorgaben schaffen!

Der Bund hat keine Gesetzgebungskompetenz für den Datenschutz allgemein, nur für die Datenverarbeitung in der GKV. Der Föderalismus bringt es daher mit sich, dass die Landesdatenschutzgesetze und Landeskrankenhausgesetze der 16 Bundesländer einen jeweils anderen Rechtsrahmen für Kliniken in öffentlicher Trägerschaft und Häuser in privater Trägerschaft setzen. Nicht nur die alltägliche Versorgung, sondern auch die Forschungsvorhaben des Innovationsfonds, die Multicenter-Studien und eigentlich alles, was innovativ ist, wird dadurch unnötig komplex und läuft Gefahr, in sich kumulierendem oder widersprüchlichem Landesrecht blockiert zu werden. Eine Änderung der Verfassung ist ebenso unrealistisch wie ein Staatsvertrag, deshalb sollten Bund und Länder eine Abstimmung der Inhalte anstreben, um einheitliche Vorgaben, zum Beispiel für die medizinische Forschung, zu schaffen.

2. Rechtsgrundlagen im SGB V beschließen!

Das Bundessozialgericht geht schon seit Jahren davon aus, dass Einwilligungen der Versicherten nicht ausreichen, um Datenverarbeitungsprozesse in der GKV zu legitimieren, sondern ausdrücklicher Regelungsnormen im SGB V bedürfen. Dies beruht auf dem Verständnis, dass das Kapitel zum Datenschutz im Sozialgesetzbuch X nicht ohne Weiteres anwendbar ist. Angesichts der Tatsache, dass medizinische Daten der entscheidende Rohstoff für Qualität in Diagnostik und Therapie sind, ist hier ein Befreiungsschlag erforderlich, der mehr Freiräume für die Datenverarbeitung in der GKV schafft. Die DSGVO bietet mit der ausdrücklichen Erlaubnis zur Verarbeitung personenbezogener Gesundheitsdaten in Artikel 9 Abs. 2i die Grundlage für entsprechende Regelungen im SGB V – so könnten wir mehr Freiheit für die Datenverarbeitung in der GKV erreichen.

3. Den Grundstein für die E-Patientenakte legen!

Im Koalitionsvertrag ist die Rede vom  "Patientenwohl" als "Maßstab für gesundheitspolitische Entscheidungen". Angesichts der enormen Bedeutung der Zusammenführung klinischer Daten, genetischer Daten, Daten des Versorgungsgeschehens und der vom Patienten selbst erhobenen Daten ist es jedoch schlechterdings unerklärbar, warum wir im Jahr 2018 noch immer nicht die Möglichkeit dafür geschaffen haben, dass die Bürger ihre personenbezogenen Gesundheitsdaten selbst bündeln, verwalten und darüber entscheiden können, wem wann welcher Zugang zu gewähren ist.

Viel ist zu hören von einer Nationalen Dekade gegen den Krebs, das ist ein bedeutendes Ziel. Wichtig wäre aber, auch ein Jahrzehnt des Patienten auszurufen, damit dieser sein informationelles Selbstbestimmungsrecht eigenverantwortlich ausüben kann.

Der gesetzliche Rahmen, die Partizipation der Bürger an den Allokationsentscheidungen und die Einbringung ihrer Expertise an der Gestaltung des Gesundheitswesens sind die Basis für ein neues, zeitgemäßes Selbstverständnis. Die DSGVO gibt uns die Chance zu einer Verbesserung der Datenverarbeitung in der Medizin – wir sollten sie nutzen.

Professor Dr. Dr. Christian Dierks ist Fachanwalt für Sozial- und Medizinrecht, Facharzt für Allgemeinmedizin und Gründer der Rechtsanwaltsgesellschaft Dierks+Company sowie des HELIX_hub Berlin.

Mehr zum Thema

Digitale Gesundheitsanwendungen

KVB-Vorstand warnt vor Gesundheits-Apps

Debatte um DRG in der Jugendmedizin

Bundesrat: Tabakwerbeverbot kommt – Weg frei für ePA

Uniklinik Düsseldorf

Patientin durch Folgen des Hacker-Angriffs gestorben?

Kommentare

Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

Newsletter bestellen »

Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte, Medizinstudenten, MFA und weitere Personengruppen viele Vorteile.

Die Anmeldung ist mit wenigen Klicks erledigt.

Jetzt anmelden / registrieren »

Top-Meldungen
Beschränkungen von Zusammenkünften und Versammlungen sind nach RKI-Angaben am wirksamsten.

RKI-Analyse

Welche Corona-Schutzmaßnahmen wirken

Schießt bei seiner Arbeit nach Meinung der Landesgesundheitsminister weit über das Ziel hinaus: Das Bundesamt für Soziale Sicherung in Bonn.

Gesundheitsministerkonferenz

Minister haben von Kassenaufsicht die Nase voll

Hygienemaßnahmen zum Schutz vor Ansteckung mit SARS-CoV-2 sind in Praxen und Laboren nach wie vor zwingend im Kontakt mit Patienten.

Abrechnung

Streit um Hygienepauschalen bei Privatpatienten