Etwas zaghaft, aber beständig hatten wir Herrn Prof. Kelber als Bundesbeauftragten für den Datenschutz als unsere Unterstützung auf höchster Ebene gesehen. So wie er immer wieder vom Bundesministerium für Gesundheit an der Nase herum geführt, als Legitimation benutzt und letztendlich übergangen worden ist, hat er dann doch ein Machtwort gesprochen: Die ePA in der jetzigen Form des Patientendaten-Schutzgesetzes entspricht nicht dem höherrangigen Recht der europäischen Datenschutzgrundverordnung. Das BMG hat ein Rechtsgutachten erstellen lassen, dass das natürlich ganz anders sieht und Herr Kelber bleibt im Regen stehen.

Aber die Einführung der ePA klappt nicht so wie gewünscht, Ärzte und Patienten haben im Moment andere Sorgen, als ihre Daten auf privatwirtschaftlich betriebenen Servern (Arvato, IBM etc.) verewigen zu lassen. Und so stellt auch der vom BMG eingesetzte „Sachverständigenrat“ fest: So wird das nichts. Die Schlussfolgerung ist allerdings nicht: Dann lassen wir es besser, da es ja anscheinend nicht dem Wunsch und Willen derjenigen entspricht, über deren Daten wir hier befinden. Die Schlussfolgerung ist stattdessen: Wir wissen besser, was für die Patienten und das Gesundheitssystem insgesamt gut ist und fordern deshalb die Opt-Out-Lösung: Jeder, der nicht (rechtzeitig) widerspricht, bekommt von Geburt (oder Zuzug) an automatisch eine ePA und es werden ebenso automatisch alle relevanten (für wen?) Daten (überwiegend medizinischer Art) gespeichert. Einzelne Dokumente darf der Patient dann noch „verschatten“, so dass sie nicht für jeden sichtbar sind, aber nicht mehr unwiderbringlich löschen.

Dass sich das alles nicht mit geltendem Recht vereinbaren lässt, ist allerdings ein Problem. Und deshalb fordert der „Sachverständigerat“ einen „anderen Datenschutz“, da die in der DSGVO festgeschrieben Prinzipien der Datenminimierung, Transparenz und Zweckgebundenheit (Art. 5 DSGVO, Absatz 1a – 1c ) sich mit „Big-Data“-Forschungs- und Nutzungsplänen so gar nicht vertragen. Und jetzt gab es eine Diskussion zwischen Prof. Gerlach (Vors. Sachverständigenrat) und Prof. Kelber.

Ich weiß nicht, ob es empfehlenswert ist, sich diese 41 Minuten anzuhören, in denen Prof. Gerlach über Dänemark, Estland und Israel schwärmt und welche Möglichkeiten die grenzenlose Digitalisierung im Gesundheitswesen diesen Staaten bei der Pandemiebekämpfung bot. (Warum Estland und Israel trotzdem noch im Januar wochenlang Inzidenzwerte über 500 hatten, erklärt er nicht.)

Einig waren sich die beiden Professoren dann allerdings, dass die Digitalisierung im Gesundheitswesen doch bestimmt für den Patienten im einzelnen, als auch für die Forschung im Großen und Ganzen „alternativlos“ ist. Prof. Kelber wollte allerdings nicht stehen lassen, dass ein veralteter Datenschutz dem im Wege steht. Es ist nicht nötig, Datenschutzgesetze zu brechen, es ist nicht nötig die DSGVO auf europäischer Ebene zu ändern. Die Ausnahmen und Lücken, die sich dem Gesetzgeber ganz legal in der DSGVO bieten, um sich über die infomationelle Selbstbestimmung des Bürgers hinwegzusetzen, seien völlig ausreichend, um mit der Legitimierung durch ein übergeordnetes Wohl der Bevölkerung, eine gesetzliche Verpflichtung oder über vermeintliche Ausnahmetatbestände hier völlig datenschutzkonform zu handeln. Nur wenn bei der Gesetzgebung handwerklich das ein oder andere versäumt wird, kann er das nicht durchgehen lassen …

Irgendwie war mir nach diesem Podcast etwas übel, aber es gibt ja noch einen 2. Teil …

L. Seite

Nachtrag: Es gibt den versprochenen 2. Teil dieses „Streitgespräches“:

Wer braucht im Gesundheitswesen welche Daten? Sollten wir lieber mehr oder besser weniger sammeln? Und wer darf in der ePA löschen? In Teil 2 des Streitgesprächs mit dem SVR-Vorsitzenden Professor Ferdinand Gerlach und dem Bundesdatenschutzbeauftragten Professor Ulrich Kelber wollen wir das klären. … Spätestens im zweiten Teil ihres Gesprächs über Digitalisierung und Datennutzung im Gesundheitswesen wird klar: So fern sind beide gar nichts auseinander.

Ich hab es mir noch nicht angehört. Aber ich hoffe die Herren haben bei ihrem Gespräch das Grundrecht des Bürgers auf informationelle Selbstbestimmung und die Gebote der DSGVO bzgl. der Datenminimierung, Transparenz und Zweckgebundenheit vor Augen!