Sehr geehrte Abgeordnete des Deutschen Bundestags,
Sie werden am 7. November 2019 im Bundestag über das Digitale-Versorgung-Gesetz abstimmen. Wir möchten Sie eindringlich davor warnen, mit diesem Gesetz der zentralen Massenspeicherung von sensiblen Gesundheitsdaten den Weg zu bereiten.
Bereits seit 2014 werden Routinedaten der Krankenkassen über das Informationssystem Versorgungsdaten (Datentransparenzverfahren auf Basis der §§ 303a bis 303e Sozialgesetzbuch V) aufbereitet. Nun sollen in einem Forschungsdatenzentrum nach § 303d die Gesundheitsdaten aller Versicherten gespeichert, ausgewertet und einer langen Liste von Nutzungsberechtigten zur Verfügung gestellt werden. Die Daten werden im Forschungszentrum lediglich pseudonymisiert gespeichert.
Die Sicherheit einer solchen zentralisierten Speicherung von Gesundheitsdaten aller Versicherten ist weder technisch noch organisatorisch zu gewährleisten, wie Nachrichten über Datenlecks und Forschungen zur Re-Identifizierung von Betroffenen in Datensätzen zeigen.
Eine Zentralisierung von Gesundheitsdaten widerspricht dem Grundrecht auf Datenschutz und informationelle Selbstbestimmung und damit den Prinzipien der Datenschutz-Grundverordnung (DSGVO). Die Verarbeitung von Gesundheitsdaten ist gemäß Artikel 9 Absatz 1 DSGVO grundsätzlich untersagt und darf nur in engen Grenzen erfolgen. Eine solche Zentralisierung der Gesundheitsdaten ist weder geeignet, erforderlich noch verhältnismäßig. Nicht zuletzt ist fraglich, ob die komplexen Regelungen zur Zusammenführung, Auswertung und Weitergabe von Gesundheitsdaten für die Betroffenen nachvollziehbar sein können.
Eine zentrale Datei von Gesundheitsdaten öffnet der Überwachung, der Kontrolle und der Sortierung von Menschen sowie der Diskriminierung bestimmter Risikogruppen Tür und Tor. Der politische und wirtschaftliche Missbrauch solcher Daten muss immer befürchtet und mitbedacht werden.
Die meisten von uns haben weitere Kritik an dem Gesetz. Angesichts der bestehenden Probleme mit der Telematik-Infrastruktur, die bisher allenfalls in der Theorie die Sicherung der Gesundheitsdaten gewährleisten kann, und der Tragweite der vom DVG vorgesehenen Veränderungen fordern wir Sie auf, dem DVG nicht zuzustimmen und stattdessen ein Moratorium in der Digitalisierung des Gesundheitswesens zu beschließen.
Probleme in der Digitalisierung des Gesundheitsbereichs sind weder mithilfe immer neuer Gesetze noch mit Druck auf die in den Heilberufen Tätigen zu lösen. Dringend geboten ist es, das Konzept der Digitalisierung im Gesundheitswesen insgesamt zu überarbeiten.
(1) Zentrale Datensammlungen von Gesundheitsdaten der Bürger und Bürgerinnen sind extrem anfällig für Missbrauch und Sicherheitslücken.Gesundheitsdaten müssen grundsätzlich dezentral und nach Zwecken getrennt verarbeitet werden.
(2) Nicht zuletzt deshalb muss jede solche Speicherung für alle Versicherten freiwillig bleiben. Es darf keine Gesundheitsdatenspeicherung durch die Hintertür geben, indem die Krankenkassen, denen viele Daten (insbesondere für Abrechnungszwecke) vorliegen, diese für andere Zwecke als die vorgesehenen verwenden.
(3) Grundvoraussetzung für Datenweitergabe und Datenspeicherung muss eine funktionierende Telematik-Infrastruktur sein, die nicht aus Bequemlichkeitsgründen Sicherheits- und Datenschutzlücken akzeptiert.
Mit freundlichen Grüßen
gez. Dr. Elke Steven gez. Jan Kuhlmann
(Digitale Gesellschaft e.V.) (Patientenrechte und Datenschutz e.V.)
Die Digitale Gesellschaft e.V. ist ein gemeinnütziger Verein, der sich seit seiner Gründung im Jahr 2010 für Grundrechte und Verbraucherschutz im digitalen Raum einsetzt. Zum Erhalt und zur Fortentwicklung einer offenen digitalen Gesellschaft engagiert sich der Verein gegen den Rückbau von Freiheitsrechten im Netz und für die Realisierung digitaler Potentiale bei Wissenszugang, Transparenz, Partizipation und kreativer Entfaltung. (info@digitalegesellschaft.de)
Der Verein Patientenrechte und Datenschutz e.V. ist ein Zusammenschluss von Versicherten der gesetzlichen Krankenkassen, der sich für die Wahrung der Patientenrechte im Zeitalter der Digitalisierung einsetzt. Dazu analysieren wir die Risiken, die sich aus der elektronischen Gesundheitskarte in Verbindung mit der geplanten digitalen Vernetzung im Gesundheitswesen (sog. „Telematikinfrastruktur“) sowie anderen Formen der Verarbeitung und Verwendung sensibler Patientendaten ergeben. Hieraus entwickeln wir Ansätze zur Minimierung dieser Risiken. https://patientenrechte-datenschutz.de/