CR279 EHDS, FDZ und DVG – Ojemine! ()
Wir reden heute über Daten, welche die Gesundheit eines Menschen betreffen und Teile seines körperlichen oder geistigen Zustands abbilden. Wusstet ihr, dass diese besonders schützenswerten Daten von allen gesetzlich Versicherten in Deutschland bereits heute zentral gespeichert werden? Denn das schreibt das Digitale-Versorgung-Gesetz vor, das von Jens Spahn (CDU) erfolgreich aufs Gleis gesetzt und vom Bundestag verabschiedet wurde.
Das Ziel des Gesetzes ist sicher eines, was viele teilen werden: die bessere Nutzbarkeit von Gesundheitsdaten für Forschungszwecke. Allerdings wurden und werden die 73 Millionen Versicherten nicht gefragt, ob sie ihre Diagnosen, Medikamentenrezepte oder OP-Daten eigentlich in einer zentralen Datenhalde haben wollen oder an wen sie weitergereicht werden dürfen. Die EU-Kommission hat nun ganz in Spahn-Manier einen ähnlichen Vorschlag gemacht: den sogenannten European Health Data Space (EHDS, europäischer Gesundheitsdatenraum).
Das Team diesmal: Bianca, Elina, Constanze und Marcus.
Wenn euch das alles böhmische Dörfer sind, hört rein! Nach den zahlreichen Fails im Bereich Digitalisierung von Gesundheitsdaten widmen wir uns auch Fragen, wie eine bessere Lösung aussehen könnte. Welche technischen Möglichkeiten gibt es, um Gesundheitsdaten wirksam zu schützen und Problemen wie De-Anonymisierung entgegenzuwirken? Was ist mit Opt-in oder Opt-out? Und wie steht es um die IT-Sicherheit und die aktuellen Gerichtsverfahren gegen die riesige Gesundheitsdatenbank? Darüber unterhält sich Marcus Richter mit seinen Gästen Bianca Kastl, Elina Eickstädt und Constanze Kurz im Chaosradio 279.
Mitwirkende
Referenzen
- Überblick zur laufenden Gesetzgebung beim European Health Data Space: 2022/0140(COD) | European Parliament
- Gesundheitsdaten-Datenbank von 73 Millionen gesetzlich Versicherter: Informationen zu den laufenden Klagen von Constanze Kurz und einem weiteren Kläger bei den Sozialgerichten in Berlin und in Frankfurt
- EHDS, E-Patientenakte, Pseudonymisierung: Schutz von Gesundheitsdaten aus rechtlicher Sicht
- Datenschützer zum geplanten europäischen Gesundheitsdatenraum EHDS: Zentrale Datenspeicherung unzulässig
- Europäischer Gesundheitsdatenraum: Mehr Mitspracherechte für Patienten bei der Weitergabe und Nutzung medizinischer Daten
- Zentralisierte Gesundheitsdaten: Das Digitale-Versorgung-Gesetz vor Gericht
- Amnesty International extended its forensic methodology
So stelle ich mir vor über MEINE Gesundheitsdaten entscheiden zu können:
Jemand, welche Institution auch immer, schickt mir eine Anfrage, weil man gerne meine Gesundheitsdaten, bzw. einen Teil davon, für irgendeine Auswertung oder Studie verwenden möchte. Idealerweise erhalte ich diese Anfrage in einer dafür vorgesehenen (Gesundheits-) App, oder per E-Mail und ich logge mich auf einem entsprechenden Portal ein oder, Menschen die Offline leben, erhalten eben einen Brief.
In meiner App habe ich möglicherweise voreingestellt, das alle Anfragen grundsätzlich sofort genehmigt oder abgelehnt werden, oder das dies erst nach einer bestimmten Zeitdauer, z.B. 14 Tage, automatisch erfolgt, weil ich gerade keine Zeit oder Lust habe mich damit zu befassen. Im Idealfall könnte man die automatische Freigabe oder Ablehnung auch weiter filtern, je nachdem welche Daten gewünscht sind, um welche Art von Institution es sich handelt, etc. Ich persönlich würde auf eine „voll-automatische“ Verarbeitung verzichten und mir die mit der Anfrage mitgeschickten Informationen anschauen und danach individuell von Anfrage zu Anfrage entscheiden. Zu den Informationen gehört natürlich WER anfragt, WOFÜR WELCHE Daten genutzt werden sollen (Sinn und Zweck der Studie), WIE LANGE die Daten zur Verfügung gestellt werden sollen, was NACH Abschluss der Studie mit meinen Daten passiert, etc. Schön wäre es natürlich, wenn ich meine Zustimmung jederzeit widerrufen könnte, falls ich es mir aus welchen Gründen auch immer anders überlege. Möglicherweise werden wir dann mit solchen Anfragen überschüttet, aber das ist auch gut so, weil dann Transparenz herrscht und den Menschen erstmal bewusst wird, wer alles auf unsere (Gesundheits) – Daten zugreifen will und warum.
In diesem (Traum-) Szenario kann also jeder selbst entscheiden, ob er oder sie grundsätzlich OPT IN oder OPT OUT ist (Default-Einstellung ist OUT, aber nach der Installation der App wird man direkt aufgefordert sich zu entscheiden (was natürlich jederzeit wieder geändert werden kann)).
Voraussetzung für dieses Verfahren ist natürlich das es „irgendwo“ eine zentrale Stelle gibt, die „weiss“ welche Daten man von mir überhaupt anfordern kann. Die anfragenden Institutionen schicken die Anfrage natürlich nicht direkt an die „Patienten“.
Naja, man muss ja noch träumen dürfen… In Deutschland (oder der EU) werden wir so etwas nicht erleben….
„STOP!“ So ist einem Podcast schwer zu folgen. Vielleicht mal zischendurch das Mikro ausmachen, zum nachdenken/verstehen,anstatt fünf mal die gleiche Frage zu stellen (die bereits beantwortet war)?
Ich fand, dass man zu schnell im Thema war, aber die Meta-Frage erst zum Schluss von Constanze gerade noch untergebracht werden konnte: Es geht doch gar nicht um bessere Forschung. Es kommt nicht auf die Menge der Daten an (auch Constanze) und für die Vollständigkeit fehlen mindestens 20 % der Gesamtdaten.
„Gesundheit“ (eigentlich „Innere Sicherheit“) und „Kindeswohl“ sind die Einfallstore für Vorratsdatenspeicherung.
(Hatte jemand die Corona Warn App? Gab es eine Löschbestätigung?)
Hallo Tom Gold,
also bei der CWA, lagen die Daten und die Schlüssel physisch bei dem Client. Der hat zum Abgleich der „Los-Treffer“ lediglich eine kurze Liste von Schlüsseln von einem Server geladen mit „die haben Chorona“ und die dann mit den Schlüsseln lokal verglichen und ausgerechnet ob man jetzt doch lieber eine rote Kachel angezeigt bekam.
Da stand es frei jene zu informieren oder sein Ergebnis mit den eigenen Kontakten zu teilen.
Es war bei der CWA wirklich vorbildlich integriert, so das auch Offline-Google-Freie open Source Android Telefone die App sinnvoll nutzen konnten.
Appel hat auch wie bei der CWA App die BLE Funktion heraus genommen, ich hoffe Google macht es auch bei seinem System.
Ich hab immer noch die Hoffnung auf Datensparsamkeit, oder das ich meinen Arzt einfach bitten kann die Daten nicht zu erfassen und ausschließlich mit mir zu teilen indem er/sie auf meinem Server Text-Files erstellen darf, oder alles ausschließlich auf Papier erfolgt.
Persönlichkeitsrecht ist mehr Wert als EU Recht denke ich… also von dem Arzt an Mich als Privatperson/Patient.