Ein neuer europäischer Raum für Gesundheitsdaten eröffnet nichtmedizinischen Dritten den Zugang zu personenbezogenen Gesundheitsdaten, was neue Herausforderungen für den Datenschutz mit sich bringt.
WERBUNGDie EU-Institutionen haben letzten Monat eine Einigung über die Regeln für den neuen Europäischen Gesundheitsdatenraum (EHDS) erzielt und damit einen gemeinsamen europäischen Rahmen für den Austausch von Gesundheitsdaten geschaffen.
Das Abkommen sieht den EU-weiten Austausch sensibler Gesundheitsdaten für Forschungs-, Innovations-, öffentliche Gesundheits-, Politikgestaltungs- und Regulierungszwecke vor.
Ein Thema spaltete den Gesetzgeber während der Verhandlungen: die Zweitverwendung von Daten. Dies bedeutet die Wiederverwendung von Daten, die bereits von Gesundheitsdiensten registriert wurden, durch Dritte für Forschungs-, Innovations- und öffentliche Gesundheitszwecke. Bei diesen Dritten kann es sich sowohl um öffentliche, private und gemeinnützige Einrichtungen als auch um einzelne Forscher handeln.
Welche Daten werden weitergegeben?
Die häufigsten Arten von Gesundheitsdaten stammen aus Gesundheitssystemen, wie z. B. elektronische Gesundheitsakten, Daten aus Krankheitsregistern, genomische Informationen, Antragsdaten und Arzneimittelabgabedaten.
Der Geltungsbereich des EHDS umfasst jedoch auch alle Daten, die Auswirkungen auf die Gesundheit haben, wie z. B. Informationen über den Konsum bestimmter Substanzen, den sozioökonomischen Status, das Verhalten und sogar Umweltfaktoren, einschließlich Umweltverschmutzung und Strahlung.
Dazu gehören auch Daten, die ursprünglich für Forschungs-, Statistik-, Patientensicherheits-, Regulierungs- oder Politikgestaltungszwecke verwendet wurden, Daten, die automatisch aus medizinischen Geräten und Wellnessanwendungen generiert wurden, sowie Daten aus klinischen Studien oder Untersuchungen, sofern diese abgeschlossen sind.
Die gesammelten Daten können später unter anderem für politische Entscheidungs- und Regulierungsaktivitäten, zur Erstellung von Statistiken, für Bildungsaktivitäten im Gesundheits- oder Pflegebereich, für wissenschaftliche Forschung und die Überwachung der öffentlichen Gesundheit verwendet werden.
Weitere Verwendungszwecke, die bei Interessenvertretern und Gesetzgebern stärker umstritten waren, umfassen Entwicklungs- und Innovationsaktivitäten für Produkte oder Dienstleistungen sowie Schulungen, Tests und Evaluierungen von Algorithmen, unter anderem in medizinischen Geräten, In-vitro-Diagnostika, KI-Systemen und digitalen Gesundheitsanwendungen.
Aufgrund ihrer Sensibilität sollten personenbezogene elektronische Gesundheitsdaten nur in pseudonymisierter Form zur Verfügung gestellt werden, und Anträge auf Datennutzung müssen eine Begründung für den Zugriff auf diese Art von Daten enthalten.
„Bei der Bereitstellung des Zugangs zu einem anonymisierten oder pseudonymisierten Datensatz sollte eine Gesundheitsdatenzugriffsstelle modernste Anonymisierungs- oder Pseudonymisierungstechnologien und -standards verwenden und so weit wie möglich sicherstellen, dass natürliche Personen vom Gesundheitsdatennutzer nicht erneut identifiziert werden können. “ heißt es im EHDS-Deal.
Im Text wird betont, dass Nutzer von Gesundheitsdaten nicht versuchen sollten, natürliche Personen beim Anbieter des Datensatzes erneut zu identifizieren, da dies mit Geldstrafen und möglichen strafrechtlichen Sanktionen drohen könnte.
Verbotene Zweitverwendung elektronischer Gesundheitsdaten
Zusätzlich zu der langen Liste von Zwecken, die das EHDS den elektronischen Gesundheitsdaten geben kann, legen die Regeln auch rote Grenzen und absolute Verbote für die Nutzung fest.
Die erhobenen Gesundheitsdaten dürfen nicht dazu verwendet werden, Entscheidungen zu treffen, die einer Einzelperson oder einer Gruppe natürlicher Personen schaden, einschließlich Entscheidungen über Stellenangebote und zur Beurteilung des Beitrags und der Leistungen zu Versicherungen, Kreditverträgen oder Kreditbedingungen.
Dritten ist es nicht gestattet, Daten zur Entwicklung von Produkten wie illegalen Drogen, alkoholischen Getränken, Tabak- und Nikotinprodukten, Waffen oder Produkten oder Dienstleistungen zu verwenden, die darauf abzielen, Sucht zu fördern oder eine Gefahr für die öffentliche Gesundheit oder ein Risiko für die menschliche Gesundheit darzustellen.
Eine Nutzung dieser Daten für Werbe- oder Marketingaktivitäten ist ebenfalls untersagt.
Kann ich die Weitergabe meiner Daten verweigern?
Die größte Meinungsverschiedenheit während der Verhandlungen betraf die Mechanismen für die persönliche Einwilligung in die Datennutzung und die Frage, ob Opt-out oder Opt-in die bessere Option wäre.
Am Ende einigten sich der EU-Rat und das Parlament darauf, Patienten das Recht einzuräumen, ihre Einwilligung zur Verarbeitung ihrer elektronischen Daten durch Dritte jederzeit zu widerrufen, eine Klausel, die im ursprünglichen Legislativvorschlag der Kommission aus dem Jahr 2022 nicht vorgesehen war.
Das Abkommen sieht jedoch auch die Möglichkeit einer Außerkraftsetzung des Opt-outs in bestimmten Fällen von öffentlichem Interesse vor, beispielsweise bei grenzüberschreitenden Gesundheitsbedrohungen und bei der Verwendung für bestimmte wissenschaftliche Forschung.
WERBUNGWissenschaftliche Forschung aus wichtigen Gründen des öffentlichen Interesses könnte Forschung umfassen, die sich mit ungedecktem medizinischem Bedarf befasst, einschließlich seltener Krankheiten oder neu auftretender Gesundheitsbedrohungen.