Den BigBrotherAward 2024 in der Kategorie „Gesundheit“ erhält Bundesgesundheitsminister Karl Lauterbach für den von ihm mit verantworteten Europäischen Gesundheitsdatenraum, neudeutsch European Health Data Space oder kurz EHDS, und dessen nationale Umsetzung, das Gesundheitsdatennutzungsgesetz. Die beiden Gesetze erlauben nach einem weitgehend unbestimmten Verfahren mit unzureichenden Schutzvorkehrungen die Verarbeitung unserer hochsensiblen Gesundheitsdaten.

https://bigbrotherawards.de/2024/bundesgesundheitsminister-karl-lauterbach

Den BigBrotherAward 2024 in der Kategorie Gesundheit erhält

Bundesgesundheitsminister Karl Lauterbach

für den Europäischen Gesundheitsdatenraum – neudeutsch European Health Data Space oder kurz EHDS –, den er mitverantwortet hat. Und für dessen nationale Umsetzung mit dem Gesundheitsdatennutzungsgesetz. Diese beiden Gesetze erlauben die Verarbeitung all unserer hochsensiblen Gesundheitsdaten, etwa von Hausarztbesuchen oder Krankenhausbehandlungen, nach einem weitgehend unbestimmten Verfahren und ohne die nötigen Schutzvorkehrungen.

Ich war lange ein Fan von Karl Lauterbach: Nach dem wenig beschlagenen Gesundheitsminister Jens Spahn hatte ich – nicht zu Unrecht – die Hoffnung auf mehr fachliche Kompetenz. Doch beim Thema Datenschutz im Gesundheitsbereich knüpft Herr Lauterbach nicht nur voll bei seinem Vorgänger an – er verschlimmert dessen verfassungswidrige Pläne zur sogenannten Sekundärnutzung von Gesundheitsdaten sogar.

Bislang wurde vor allem mit Sorge über die flächendeckende Einführung der elektronischen Patientenakte diskutiert. Diese ePA ist aber nur ein Baustein im größeren Plan mit dem Namen „Europäischer Gesundheitsdatenraum“. Das europäische EHDS-Gesetz wurde unter Gesundheitsminister Lauterbach zu Ende verhandelt und wird in Kürze in Kraft treten. Es sieht die Digitalisierung des Gesundheitswesens in allen EU-Staaten vor. Das könnte eine gute Sache sein. Bloß sollen die Gesundheitsdaten nicht nur dafür eingesetzt werden, Diagnose und Therapie zu verbessern (also für sogenannte primäre Zwecke). Das Hauptziel ist die Nutzung der Gesundheitsdaten für sogenannte sekundäre Zwecke.

Hippokrates Adieu

Was darunter fällt? Sehr vieles. Unsere Behandlungsdaten aus Praxen und Krankenhäusern sollen u.a. verwendet werden:

  • für Tätigkeiten im „öffentlichen“ Interesse der Gesundheit – wobei nicht ausgeschlossen ist, dass dabei auch private Unternehmen ihre Profitinteressen verfolgen,
  • für die Unterstützung öffentlicher Stellen – wobei völlig unklar ist, was darunter zu verstehen ist,
  • für wissenschaftliche Forschung einschließlich der Entwicklung von Produkten und Diensten und dem Training sog. künstlicher Intelligenz.

Das mag sich für manche nicht dramatisch anhören. Aber wir müssen uns bewusst machen, dass mit den neuen Gesetzen ein zentraler Grundsatz der Medizin über Bord geworfen wird: Die ärztliche Schweigepflicht.

Hippokrates hat vor über 2000 Jahren sich und die gesamte Ärzteschaft zur Verschwiegenheit verpflichtet, damit eine Vertrauensbeziehung zwischen Arzt und Patient entstehen kann – die Voraussetzung für die bestmögliche Behandlung. Dieses Vertrauen leidet, wenn die Patientengeheimnisse an Dritte weitergegeben werden wie im EHDS vorgesehen – ohne ausreichende Schutzmaßnahmen. Und wenn das Vertrauen wegbricht, gehen Erkrankte möglicherweise erst gar nicht zum Arzt.

Spahns Werk und Lauterbachs Beitrag

Die Politik hat während der Corona-Pandemie erkannt, dass Gesundheitsdaten für die medizinische Forschung, die Gesundheitsplanung und für die Entwicklung neuer Therapien dringend benötigt werden. Dafür soll der EHDS den Weg frei machen. Jetzt müsste der nationale Gesetzgeber alles tun, damit bei dieser Datennutzung das Patientengeheimnis gewahrt bleibt. Und hier kommt wieder Minister Lauterbach ins Spiel. Sein Gesundheitsdatennutzungsgesetz zur Umsetzung des EHDS, das Ende März 2024 in Kraft getreten ist, macht unsere Gesundheitsdaten zur Beute kommerzieller und politischer Interessen.

Jens Spahn hat dafür beste Vorarbeit geleistet. Schon unter ihm wurde ein Forschungsdatenzentrum Gesundheit – das FDZ – beschlossen, angesiedelt unter dem Dach des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM). Es soll die zentrale Datensammel‑ und ‑verteilstelle für Gesundheitsdaten sein. Hier werden sämtliche Abrechnungsdaten der Krankenkassen unter Pseudonym gespeichert, ebenso künftig die Daten der elektronischen Patientenakte – der ePA. Dieses FDZ soll noch im Herbst 2024 den Vollbetrieb aufnehmen. Geplant ist unter anderem, dass die pseudonymen Datensätze der Krebsregister mit denen des FDZ verknüpft werden. Weitere Verknüpfungen sind mit dem bundesweiten Implantateregister und mit vielen weiteren Gesundheitsdatenquellen vorgesehen.

All das erfolgt, wie gesagt, pseudonym. Allerdings sind pro Datensatz so viele sensitive Merkmale über die körperliche und seelische Gesundheit hinterlegt, dass mit ein wenig Zusatzwissen leicht herauszufinden ist, wer da mit welcher Therapie behandelt wurde – das können Daten über Erbanlagen, psychische Störungen oder über seltene Krankheiten sein. Diese Reidentifizierung würde das Ende der Vertrauensbeziehung zwischen Arzt und Patienten bedeuten.

Risiken und Nebenwirkungen

Die Risiken, die sich hier auftun, sind beträchtlich:

  • Die Daten könnten durch Datenleaks in die Hände von Adresshändlern gelangen.
  • Die Polizei darf auf die Daten zugreifen und könnte sie für strafrechtliche Ermittlungen nutzen.
  • Auch Krankenkassen und ihre Verbände bekommen Zugriff auf das FDZ. Bislang nur, um anhand der Daten ihre Tarife zu „optimieren“, oder um auf dieser Grundlage ihren Versicherten z.B. eine günstigere Therapie zu empfehlen – an den behandelnden Ärzten vorbei. Da könnte man auch von „Bevormundung“ sprechen.

Und wenn wir den Bogen ins Dystopische spannen, gibt es noch schlimmere Szenarien:

Wer kann künftig ausschließen, dass Versicherungsunternehmen oder Arbeitgeber aus solchen Daten ablesen, wer zum Beispiel wegen einer Depression behandelt wurde oder einen spezifischen Gendefekt hat?

So lang wie die Liste der Fragwürdigkeiten ist auch das Sündenregister der fehlenden Schutzvorkehrungen:

  • Die Zulassung der Sekundärnutzung erfolgt nicht durch eine unabhängige Stelle, sondern durch eine Sonderabteilung des BfArM, das direkt den Weisungen des Bundesgesundheitsministeriums unterliegt.
  • Das Genehmigungsverfahren, wer zugreifen darf, ist nicht transparent. Weder die Betroffenen noch die Öffentlichkeit erfahren, wie über die Anträge entschieden wird (über die in einem allgemeinen Register informiert werden soll).
  • Zugang zu den pseudonymen Gesundheitsdaten kann jeder anfordern, ohne auch nur irgendeine Qualifikation oder Zuverlässigkeit nachzuweisen.
  • Den Nachweis, wie und wofür sie die Daten verwendet haben, müssen die Daten-Empfänger erst nach zwei Jahren liefern – in allgemeiner Form.
  • Ein Beschlagnahmeverbot der Daten für Strafverfolger – wie von Datenschützern gefordert– war zunächst geplant, wurde aber von der politischen Leitung gestrichen.
  • Die vorgesehenen Strafen im Fall eines – nachgewiesenen – Datenmissbrauchs sind minimal: Es droht ein Nutzungsverbot von maximal zwei Jahren. Theoretisch wäre zwar auch ein Strafantrag möglich. Aber dafür müssten die Betroffenen vom Datenmissbrauch überhaupt erst erfahren.
  • Die größte Unverschämtheit besteht darin, dass den Betroffenen bei der Sekundärnutzung von pseudonymen Daten keine Auskunfts- und Widerspruchsrechte zugestanden werden. Nur gegen die Einstellung der elektronischen Patientenakte in das Forschungsdatenzentrum kann man vorgehen. Die Abrechnungsdaten der Gesetzlichen Krankenversicherung landen dennoch im FDZ.

Bei Spahn waren Pharmakonzerne vom FDZ noch ausgeschlossen. Unter Lauterbach erhalten sie nun umfassend Zugang. Sie müssen lediglich einen Mitarbeiter des BfArM davon überzeugen, dass ihre Datenauswertung nützlich sei. Das öffnet der Mauschelei Tür und Tor. Die Infrastruktur für die Datenbereitstellung kommt vom Staat. Die Profite aus den Datenauswertungen kommen der Industrie zugute. Die Betroffenen werden weder informiert, geschweige denn gefragt.

Von KI bis Kampfstoff

Wenig vertrauenerweckend ist auch, dass das Gesundheitsministerium – das BMG – selbst Datenanalysen durchführen darf. Ich unterstelle nicht, dass dies direkte negative Folgen für Einzelne haben wird. In jedem Fall aber bekommt das BMG eine Datengrundlage für intransparente Auswertungen. Öffentliche Kontrolle könnte verhindern, dass Datenmissbrauch stattfindet.

Was für den Schutz des Arzt-Patienten-Verhältnisses nötig ist, wird seit vielen Jahren diskutiert und ist – eigentlich – wissenschaftlicher Konsens. Dazu gehört eine wirksame Pseudonymisierung der Daten ebenso wie Transparenz, wer die Daten zu welchen Zwecken nutzen darf. Betroffene müssen ein Recht auf Auskunft und Widerspruch haben, die Strafverfolgungsbehörden dürften keinen Zugriff auf die Daten bekommen. Und bei Missbrauch müssen saftige Strafen drohen.

Nur so könnte verhindert werden, dass mit den Daten Schindluder getrieben wird – etwa die Durchführung von inhumanen Forschungsprojekten. Es gibt bislang auch keine Vorkehrungen dagegen, dass KI-Modelle mit meinen Daten so trainiert werden, dass sie Diskriminierung reproduzieren – von Frauen, von Menschen mit einer bestimmten Disposition, von Menschen aus prekären Verhältnissen, deren spezifische Bedarfe zu wenig Berücksichtigung finden. Es gibt keine Vorkehrungen dagegen, dass meine Daten für militärische Forschung zur Erhöhung der Wirksamkeit bestimmter Kampfstoffe genutzt werden. Genau das sollte aber gesetzgeberische Selbstverständlichkeit sein. Die Europäische Grundrechte-Charta und das deutsche Grundgesetz verlangen es unzweifelhaft.

Das Gesundheitsministerium weiß selbst genau, dass die Umsetzung des EHDS verfassungswidrig ist. Aber weder das BMG noch sämtliche Bundestagsparteien – bis hin zu den Grünen – wollten diesen Umstand zur Kenntnis nehmen. Vor Gericht sind Klagen wegen der geplanten Sekundärnutzung der Gesundheitsdaten anhängig.

Unabhängig davon, wie die Gerichte entscheiden: Niemand sollte sich gehindert sehen, zum Arzt zu gehen, wenn ihm dies nötig erscheint. Die geplante Sekundärnutzung hat noch nicht begonnen und kann noch gestoppt werden.

Wenn es Gesundheitsminister Lauterbach mit einer datenschutzgerechten Digitalisierung des Gesundheitswesens ernst meinen würde, müsste er umgehend die gebotenen Schutzvorkehrungen auf den Weg bringen. Das hat er – Stand heute – offenbar nicht vor. Er sollte, ja müsste dies aber tun. Deshalb gebührt ihm der BigBrotherAward 2024 in der Kategorie Gesundheit.

Herzlichen Glückwunsch, Gesundheitsminister Professor Dr. Karl Lauterbach.

Jahr

Laudator.in

Dr. Thilo Weichert am Redner.innepult der BigBrotherAwards 2021.

Dr. Thilo Weichert, DVD, Netzwerk Datenschutzexpertise