EU-Kommission

Brüssel will Umgang mit Patientendaten regeln

Berlin - 02.04.2012, 12:24 Uhr


Die EU-Kommission will den Umgang mit sensiblen Patientendaten erstmals in der neuen Datenschutz-Grundverordnung europaweit einheitlich regeln. Bislang sind dafür die Einzelstaaten der EU zuständig. In einem neuen Artikel 81 sollen dazu entsprechende Vorgaben gemacht werden. In Deutschland regt sich Widerstand gegen das Ansinnen der EU-Kommission. Der Bundesrat lehnt das gesamte Brüsseler Vorhaben ab. Die Datenschützer sehen im Entwurf der Datenschutz-Grundverordnung deutliche Schwächen.

Unter der Überschrift „Verarbeitung personenbezogener Gesundheitsdaten“ will die EU-Kommission einen neuen Artikel 81 einführen. Darin heißt es, die Verarbeitung personenbezogener Gesundheitsdaten müsse notwendig sein „für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten“. Voraussetzung: Die Verarbeitung dieser Daten erfolgt durch das dem Berufsgeheimnis unterliegenden ärztlichen Personal oder durch sonstige Personen, die nach mitgliedsstaatlichem Recht, einschließlich der von den zuständigen einzelstaatlichen Stellen erlassenen Regelungen, einer entsprechenden Geheimhaltungspflicht unterliegen.

Außerdem soll der Zugriff auf Patientendaten erlaubt werden aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit unter anderem zum Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards unter anderem für Arzneimittel oder Medizinprodukte oder aus anderen Gründen des öffentlichen Interesses in Bereichen wie der sozialen Sicherheit, insbesondere um die Qualität und Wirtschaftlichkeit der Verfahren zur Abrechnung von Krankenversicherungsleistungen sicherzustellen. Das ist ein weites Feld.

Allerdings soll die Verarbeitung personenbezogener Gesundheitsdaten bestimmten Einschränkungen unterliegen: Der Zugriff soll nur erfolgen, wenn „Daten, die die Zuordnung von Informationen zu einer bestimmten oder bestimmbaren betroffenen Person ermöglichen, von den übrigen Informationen getrennt aufbewahrt werden“. Also: Die persönlichen Gesundheitsdaten sollen offenbar anonymisiert oder zumindest pseudonymisiert werden. 

Der Bundesrat lehnt die EU-Initiative aus grundsätzlichen Erwägungen ab. „Der Bundesrat ist der Auffassung, dass der Vorschlag mit dem Subsidiaritätsprinzip nicht im Einklang steht“, heißt es in einer am vergangenen Freitag in der Länderkammer verabschiedeten Empfehlung.

Licht und Schatten sehen die Datenschützer im EU-Vorschlag: „Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder unterstützt die Absicht der Europäischen Kommission, den Datenschutz in der Europäischen Union zu modernisieren und zu harmonisieren“, heißt es in einer Entschließung vom 21./22. März 2012. Die Datenschützer wollen den Gang des Gesetzgebungsverfahrens konstruktiv und kritisch begleiten. Zum neuen Abschnitt über Patientendaten äußern sich die Datenschützer nicht ausdrücklich. Sie kritisieren aber in anderen Punkten, dass der EU-Entwurf hinter den deutschen Datenschutzbestimmungen zurückbleibt.  


Lothar Klein


Das könnte Sie auch interessieren

Teil 2: Ist der Datenschutzbeauftragte bald Geschichte?

Sechs Monate DSGVO – ein Zwischenfazit

Serie zur Datenschutz-Grundverordnung in der Apotheke / Teil 1: Die Grundsätze der Datenverarbeitung

Neue Datenschutzregeln ante portas

Serie zur Datenschutz-Grundverordnung in der Apotheke / Teil 3: Wächter über den Datenschutz: Der Datenschutzbeauftragte

Neue Datenschutzregeln ante portas

Serie zur Datenschutz-Grundverordnung in der Apotheke / Teil 2: Die neuen Dokumentations- und Rechenschaftspflichten

Neue Datenschutzregeln ante portas

Teil 3: Gemeinsame Verantwortlichkeit und Facebook-Fanpages

Sechs Monate DSGVO – ein Zwischenfazit

Serie zur Datenschutz-Grundverordnung in der Apotheke / Teil 4: Neue Risikobewertung – Die Datenschutz-Folgenabschätzung

Neue Datenschutzregeln ante portas

Serie zur Datenschutz-Grundverordnung in der Apotheke / Teil 6: Auftragsverarbeitung bei Rezeptabrechnung, Apps, Fernwartung

Neue Datenschutzregeln ante portas