Gesundheitsdaten spielen heute nicht nur im Gesundheitswesen, sondern auch in der freien Wirtschaft eine wichtige Rolle. Versicherungen, Werbeunternehmen sowie Hersteller von Gesundheits- und Medizinprodukten sind bereit, beträchtliche Geldsummen für diese Gesundheitsdaten zu bezahlen und somit Ihre Jahresumsätze bzw. Verkäufe zu steigern. Somit boomt das Geschäft mit dem Datenhandel regelrecht. Daher plant die EU-Kommission ab 2025 den Handel mit Gesundheitsdaten zu erleichtern und somit das Wirtschaftswachstum anzukurbeln.
Ein Weg den Handel zu erleichtern und damit die Datenökonomie zu verbessern, wäre es, nach der Entfernung des Namens bei einer Patientenakte diese nicht mehr als hochsensible personenbezogene Daten zu klassifizieren. Dies hätte zufolge, dass die Daten sodann nicht mehr dem Schutz der DSGVO unterliegen. So einfach wie sich das anhört, so risikobehaftet ist das ganze Vorhaben allerdings auch. Durch diese feine rechtliche Unterscheidung könnte der Gesetzgeber den fahrlässigen Umgang und dementsprechend auch den Missbrauch von ursprünglich als hochsensibel klassifizierten Gesundheitsdaten fördern.
Darüber hinaus hat die EU-Kommission noch keine ausführliche Analyse vorgelegt, welche Auswirkungen eine Handelserleichterung mit Gesundheitsdaten künftig für die Gesellschaft bzw. das Allgemeinwohl bedeuten. Dies ist insbesondere kritisch zu betrachten, da Unternehmen diese Daten entsprechend auswerten werden und im Anschluss Produkte oder Dienstleistungen preislich entsprechend anpassen könnten. So könnten sie eine künstliche Verknappung der Ressourcen herbeiführen und letztlich ihre Gewinnmargen steigern. Es stellt sich daher die Frage, wie Unternehmen künftig datenschutzkonform an diese Daten gelangen können.
Mitwirkung der Patienten zum Datenhandel
Zudem hält sich die EU-Kommission damit zurück, ob die Primär- und/oder Sekundärnutzung von Gesundheitsdaten zum Zwecke der Datenökonomie gesetzlich unproblematisch ist. Aufgrund der Tatsache, dass sich hier zwei Begriffe gegenüberstehen, bedarf es der näheren Erläuterung dieser Begriffe, um die Unterschiede zu verstehen.
Bei der Primärnutzung von Gesundheitsdaten findet die Datennutzung durch Angehörige von Gesundheitsberufen bei der Behandlung statt. Dagegen findet die sog. Sekundärnutzung durch eine nachgelagerte Verarbeitungstätigkeit, z.B. durch die Verwendung von Gesundheitsdaten zum Zwecke der Forschung statt. In beiden Fällen stellt sich die Frage, wie man das Erheben und Erfassen der Daten für den späteren Handel datenschutzkonform gestalten soll.
Einerseits wäre dies durch die freiwillige Mitwirkung der Patienten, also durch Ihre Einwilligung möglich, auch sog. Datenspende genannt. In solch einem Fall, würden sehr wahrscheinlich viele Patienten die Einwilligung verweigern bzw. eine entsprechende Kompensation einfordern. Dadurch könnte der Handel mit Gesundheitsdaten weniger attraktiv werden für die Unternehmen. Andererseits ließen sich die entsprechenden Daten auch aufgrund einer Rechtsgrundlage, mit bzw. ohne Widerspruchslösung im Sinne des Allgemeinwohls erfassen.
Die sog. Datensolidarität, sei sie nun freiwillig oder gesetzlich verpflichtend, kollidiert allerdings mit unserem Verständnis der Vertraulichkeit von sensiblen Gesundheitsdaten und grundrechtlich verankerten Freiheitsrechten wie dem informationellen Selbstbestimmungsrecht.
Aufgrund dieser rechtlichen Komplikationen bleibt es abzuwarten, wie die Entscheidung der EU-Kommission im Detail ausfällt und insbesondere mit Spannung zu beobachten, wie die einzelnen EU-Mitgliedsstaaten die neuen Anforderungen auf nationaler Ebene umsetzen werden.
Suchen Sie Experten im Bereich Datenschutz oder einen externen Datenschutzbeauftragten? Unsere Coaches von itsecuritycoach stehen Ihnen in allen Belangen rund um Datenschutz zur Seite. Kontaktieren Sie uns und vereinbaren Sie ein erstes Beratungsgespräch.
Quellen:
Sekundäre Datennutzung – Gemeinsamer Bundesausschuss (g-ba.de)
Was sind Gesundheitsdaten? | Die Datenschutz-Checkliste