Gemäß § 303b SGB V – Ende 2019 eingeführt durch das Digitale-Versorgung-Gesetz – sollen ab dem 01.10.2022 die gesetzlichen Krankenkassen Daten ihrer Versicherten zu Person, Versicherungsverhältnis, Kosten- und Leistungsdaten unter einem Versichertenpseudonym an eine zentrale Sammelstelle des GKV-Spitzenverbandes übermitteln. Dort sollen die Daten auf Vollständigkeit geprüft und sodann in eine Datenbank des Forschungsdatenzentrum des Bundes eingespeist werden. Hiergegen gehen nunmehr zwei gesetzlich Versicherte, unterstützt durch einen Bürgerrechtsverein

Der Hintergrund

Der unterstützende Verein bemängelt, dass seitens der Versicherten gesetzlich keine Widerspruchsmöglichkeit gegen die Datenweitergabe – vor allem nicht betreffend die besonders sensiblen Gesundheitsdaten – vorgesehen ist. Damit verstoße § 303b SGB V gegen das Grundrecht auf informationelle Selbstbestimmung und gegen die Vorgaben der DSGVO. Ansinnen sei dabei nicht, die Gesundheitsforschung grundsätzlich zu verhindern, jedoch sehe das Gesetz weder ausreichende Schutzstandards noch moderne Verschlüsselungsmethoden vor. Vor allem seien die Versicherten durch die vorgesehene Pseudonymisierung nicht ausreichend geschützt und könnten durch den Abgleich mit anderen Datensätzen ohne großen Aufwand wieder identifiziert werden. In Zeiten, in denen Gesundheitsdaten einen erheblichen wirtschaftlichen Wert und damit eine attraktive Beute für Datendiebe oder böswillige Zugriffsberechtigte darstellten, sei dies fährlässig und gefährlich.

Die angestrebten Verfahrensziele

Es sollen zwei Grundsatzentscheidungen herbeigeführt werden, die ein höheres Verschlüsselungsniveau und eine datensparsame Sammlung vorgeben. Zudem sollen alle Versicherten die Möglichkeit erhalten, Widerspruch gegen die Verarbeitung ihrer Daten einlegen zu können.

Verfahrensbedeutung

Primär geht es bei den beiden Verfahren um die Wahrung des Rechts auf informationelle Selbstbestimmung der beiden klagenden Personen. Sekundär geht es aber auch darum, normativ vorgegebene technische und organisatorische Sicherungsmaßnahmen zu überprüfen. Das könnte wiederum interessant hinsichtlich der bisherigen Ausgestaltung der Telematik-Infrastruktur sein, durch welche gleichfalls personenbezogene Versichertendaten und insbesondere sensible Gesundheitsdaten verarbeitet werden.

Zukünftige EU-Gesundheitsdatensammlung

Die in § 303b SGB V geregelte Gesundheitsdatensammlung und die Klagen hiergegen betreffen nationales Recht und damit ausschließlich Deutschland. Allerdings plant auch die EU-Kommission die Schaffung eines sog. Europäischen Gesundheitsdatenraums und hierdurch indirekt eine europäische Gesundheitsdatensammlung. Nach einer EU-Verordnung soll zum einem ab 2025 alle Patienten direkten Zugriff auf ihre Gesundheitsdaten erhalten. Zum anderem sollen auch Forscher, Industrie und öffentliche Institutionen das Potenzial des Gesundheitsdatenraum nutzen können, wobei allerdings die Patienten selbst die Kontrolle über ihre Daten behalten und selbst entscheiden sollen, welche Informationen sie teilen. Letzteres dürfte für die aktuell befassten Gerichte in den Verfahren gegen die nationale Gesundheitsdatensammlung berücksichtigenswert sein.

RAin van Hövell, L.L.M. Medizinrecht

lennmed.de Rechtsanwälte

Bonn | Berlin | Baden-Baden

Stichworte: Eilanträge, Gesundheitsdatensammlung, Gesundheitsdaten(-raum)