Der Europäische Gesundheitsdatenraum (European Health Data Space) ist eine EU-Initiative, deren Ziel es ist, die verschiedenen nationalen Gesundheitssysteme durch den sicheren und leistungsfähigen Austausch von Gesundheitsdaten stärker zu vernetzen. Ein erster Vorschlag der Europäischen Kommission wurde am 03.05.2022 vorgestellt. Wie es um dieses Vorhaben aktuell steht, erörtern wir im Artikel.
Der Inhalt im Überblick
Warum braucht es einen European Health Data Space?
Durch die Zusammenführung der national erhobenen Gesundheitsdaten sollen Versorgung, Forschung und die Infrastruktur der einzelnen Gesundheitssysteme in ihrer Gesamtheit verbessert werden. Die COVID-19-Pandemie hat die wachsende Bedeutung digitaler Gesundheitstechnologien verdeutlicht, die sowohl eine medizinische Versorgung aus der Ferne ermöglichen als auch die Reaktion der internationalen, nationalen und lokalen Behörden auf die Krankheit erleichtern. Gleichzeitig waren personenbezogene Gesundheitsdaten der Schlüssel für Eindämmungsmaßnahmen wie das digitale COVID-19-Zertifikat der EU.
Welche Ziele verfolgt der Vorschlag der EU-Kommission?
Der Vorschlag der Europäischen Kommission für eine Verordnung über einen europäischen Gesundheitsdatenraum zielt darauf ab, den Zugang des Einzelnen zu seinen elektronischen personenbezogenen Daten und die Kontrolle darüber zu verbessern (Primärnutzung) und gleichzeitig die Weiterverwendung der Daten zum gesellschaftlichen Nutzen in der EU zu erleichtern (Sekundärnutzung). Der Vorschlag stützt sich auf die EU-Datenstrategie, in der die Gesundheit als einer der neun gemeinsamen europäischen Datenräume genannt wird, und berührt mehrere andere politische Prioritäten der EU, wie die Gesundheitsunion und den digitalen Binnenmarkt. Der Vorschlag sieht eine Reihe von Regeln, Infrastrukturen und Verwaltungsmechanismen vor, um sowohl die primäre als auch die sekundäre Nutzung elektronischer Gesundheitsdaten zu fördern und gleichzeitig den Datenschutz und die Cybersicherheit zu stärken.
Das Gesetzgebungsverfahren befindet sich noch in der Anfangsphase. Ein Berichterstatter des Europäischen Parlaments ist noch nicht ernannt worden.
Bisherige Regulierung?
Die Digitalisierung des Gesundheitswesens wird sowohl vom technischen Fortschritt als auch von der Regulierung geprägt. Mehrere EU-Gesetzesinitiativen, wie die Datenschutz-Grundverordnung, Data Governance Act, Data Act, Network and Information Systems (NIS) Direktive zielen darauf ab, den digitalen Wandel nutzbar zu machen. Sie haben einen Rahmen geschaffen, der es dem Einzelnen ermöglicht, Daten zu sichern, auf sie zuzugreifen und sie zu kontrollieren, nicht zuletzt in Bezug auf die Gesundheit.
Laut einem 2022 veröffentlichten Papier der Organisation für Wirtschaftliche Zusammenarbeit und Entwicklung (OECD) hat sich die gemeinsame Nutzung von Gesundheitsdaten im öffentlichen Sektor deutlich verbessert. Neben der primären Nutzung von Gesundheitsdaten wird in dem Papier auch die Bedeutung der Weiterverwendung von Daten (Sekundärnutzung) hervorgehoben.
DSGVO
Die Datenschutz-Grundverordnung enthält bereits rechtliche Gründe die eine Weiterverwendung von Gesundheitsdaten zulassen, zum Beispiel als Reaktion auf schwerwiegende grenzüberschreitende Gesundheitsbedrohungen, und für wissenschaftliche Forschungszwecke (Artikel 9 Absatz 2 Buchstaben h-j) DSGVO). Und schließlich berechtigt das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) den betroffenen Personen (natürlichen Personen) das Recht auf Zugang und Kontrolle ihrer Daten zu.
Die Änderungen, die der Vorschlag mit sich bringen würde
Der Vorschlag verfolgt drei einander ergänzende spezifische Ziele:
- Gewährleistung der Kontrolle des Einzelnen über seine elektronischen Gesundheitsdaten (Primäre Verwendung).
- Ermöglichung der Nutzung der verfügbaren Gesundheitsdaten durch Forscher, Innovatoren und politische Entscheidungsträger (Sekundäre Verwendung).
- Festlegung der Regeln für die auf dem Markt angebotenen Lösungen für Patientendatensysteme und Gesundheits-Apps.
Primäre Verwendung von Gesundheitsdaten
Der Vorschlag sieht nach Artikel 3 das Recht des Einzelnen auf kostenlosen Zugang zu seinen persönlichen Gesundheitsdaten vor. Dieser Zugang kann auch für Daten gelten, die vor dem Inkrafttreten der Verordnung nicht elektronisch registriert wurden, vorbehaltlich der Anforderungen der Mitgliedstaaten. Das Recht des Einzelnen auf freien Zugang umfasst das Recht, eine elektronische Kopie seiner Daten zu erhalten, die Erlaubnis, diese Daten in seine elektronische Patientenakte aufzunehmen, und die Möglichkeit, seine Daten kostenlos an Empfänger seiner Wahl aus dem Gesundheits- oder Sozialversicherungsbereich zu übermitteln. Erfolgt die elektronische Registrierung personenbezogener Gesundheitsdaten in einem anderen Mitgliedstaat als dem Versicherungsstaat, wird die Interoperabilität durch die Verwendung der persönlichen Identifikationsdaten des Versicherungsstaates gewährleistet.
Sekundärnutzung von Gesundheitsdaten
In dem Vorschlag wird der Mindestsatz an Gesundheitsdaten festgelegt, die von den Dateninhabern für die Sekundärnutzung zur Verfügung gestellt werden müssen. Nach Artikel 33 handelt sich um 15 Arten von Daten, die von genomischen Daten über Krankheitserreger bis hin zu gesundheitsbezogenen Verwaltungsdaten reichen. Nach Artikel 33 Absatz 3 werden Daten erfasst, die für die Bereitstellung der öffentlichen Gesundheit und für die Forschung und Entwicklung im Gesundheits- oder Pflegesektor verarbeitet werden.
Die Rechtmäßigkeit der Sekundärnutzung von Gesundheitsdaten richtet sich nach den einschlägigen Bestimmungen der Datenschutz-Grundverordnung, insbesondere nach Artikel 6 und Artikel 9 Abs. 2 DSGVO. Dabei werden nach Artikel 34 acht Bereiche rechtmäßiger Zwecke abgeleitet: Neben Bildung, wissenschaftlicher Forschung und öffentlichem Interesse werden auch Innovationszwecke anerkannt, die unter anderem das Trainieren, Testen und Bewerten von Algorithmen und die Entwicklung von KI-Systemen umfassen. Der Vorschlag enthält auch eine Klausel, in der sechs Kategorien der verbotenen Weiterverwendung von Gesundheitsdaten aufgezählt werden. Dazu gehört nach Artikel 35 insbesondere jede Verarbeitung, die dazu dient, eine Entscheidung über den Ausschluss einer oder mehrerer Personen von den Vorteilen eines Versicherungsvertrags zu treffen.
Bewertung des EDSA und des EDSB
Der Vorschlag der EU-Kommission verfolgt erstrebenswerte Ziele wie Einzelpersonen dabei zu unterstützen, die Hoheit über ihre eigenen Gesundheitsdaten zu erlangen, die Nutzung von Gesundheitsdaten für eine bessere Gesundheitsversorgung, bessere Forschung, Innovation und Politikgestaltung zu fördern und die EU in die Lage zu versetzen, das Potenzial eines sicheren und geschützten Austauschs, einer sicheren Nutzung und Wiederverwendung von Gesundheitsdaten voll auszuschöpfen. Die „Erleichterung der Nutzung elektronischer Gesundheitsdaten“, sowohl für die primäre als auch für die sekundäre Nutzung, könnte in der Tat einen wesentlichen Beitrag sowohl zum öffentlichen Interesse als auch zu Interessen der einzelnen Patienten beitragen.
Wie dem aufmerksamen Leser sicherlich aufgefallen sein dürfte, klingen einige Vorschläge für den europäischen Gesundheitsdatenraum eher nach Ergänzungen bzw. Konkretisierungen von bereits bestehenden Vorgaben der DSGVO. So heben der EDSA und der EDSB in einer gemeinsamen Stellungnahme zum Entwurf für den European Health Data Space hervor, dass es wichtig ist, die Beziehung zwischen den Bestimmungen in diesem Vorschlag und den Bestimmungen in der DSGVO und den Gesetzen der Mitgliedstaaten zu klären. In Bezug auf das gewünschte Maß an Klarheit dieser Bestimmungen sei jedoch noch viel zu tun (durch Verbesserung der Bestimmungen und weitere Klarstellung), insbesondere im Hinblick auf das Zusammenspiel der Bestimmungen mit den Rechtsvorschriften der Mitgliedstaaten gemäß Art. 9 Abs. 4 DSGVO.
Es sollte also im Gesetzgebungsverfahren darauf geachtet werden, dass durch die Verordnung über einen europäischen Gesundheitsdatenraum das Schutzniveau der Gesundheitsdaten bei der Sekundärnutzung am Ende im Vergleich zu jetzigen Situation nicht sinkt. Ansonsten wird man sich mit Akzeptanz bei den Patienten schwer tun und Klagen sind vorprogrammiert.
