Brüssel will Umgang mit Patientendaten regeln

Unter der Überschrift "Verarbeitung personenbezogener Gesundheitsdaten" will die EU-Kommission einen neuen Artikel 81 einführen. Darin heißt es, die Verarbeitung personenbezogener Gesundheitsdaten sei notwendig "für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten". Voraussetzung: Die Verarbeitung dieser Daten erfolgt durch das dem Berufsgeheimnis unterliegenden ärztlichen Personal oder durch sonstige Personen, die nach mitgliedsstaatlichem Recht, einschließlich der von den zuständigen einzelstaatlichen Stellen erlassenen Regelungen, einer entsprechenden Geheimhaltungspflicht unterliegen.

Öffentliches Interesse rechtfertigt Datenzugriff

Außerdem soll der Zugriff auf Patientendaten erlaubt werden aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit unter anderem zum Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards unter anderem für Arzneimittel oder Medizinprodukte oder aus anderen Gründen des öffentlichen Interesses in Bereichen wie der sozialen Sicherheit, insbesondere um die Qualität und Wirtschaftlichkeit der Verfahren zur Abrechnung von Krankenversicherungsleistungen sicherzustellen. Das ist ein weites Feld. Allerdings soll die Verarbeitung personenbezogener Gesundheitsdaten bestimmten Einschränkungen unterliegen:

Der Zugriff soll nur erfolgen, wenn "Daten, die die Zuordnung von Informationen zu einer bestimmten oder bestimmbaren betroffenen Person ermöglichen, von den übrigen Informationen getrennt aufbewahrt werden". Also: Die persönlichen Gesundheitsdaten sollen offenbar anonymisiert oder zumindest pseudonymisiert werden.

Bunderat ist dagegen

Der Bundesrat lehnt die EU-Initiative aus grundsätzlichen Erwägungen ab. "Der Bundesrat ist der Auffassung, dass der Vorschlag mit dem Subsidiaritätsprinzip nicht im Einklang steht", heißt es in einer am 30. März in der Länderkammer verabschiedeten Empfehlung.

Licht und Schatten sehen die Datenschützer im EU-Vorschlag: "Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder unterstützt die Absicht der Europäischen Kommission, den Datenschutz in der Europäischen Union zu modernisieren und zu harmonisieren", heißt es in einer Entschließung vom 21./22. März 2012.

Die Datenschützer wollen den Gang des Gesetzgebungsverfahrens konstruktiv und kritisch begleiten. Zum neuen Abschnitt über Patientendaten äußern sich die Datenschützer nicht ausdrücklich. Sie kritisieren aber in anderen Punkten, dass der EU-Entwurf hinter den deutschen Datenschutzbestimmungen zurückbleibt.

DAZ 2012, Nr. 14, S. 57