Während die EU-Gesetzgeber im Rahmen des Vorschlags zum European Health Data Space (EHDS) zwischen Opt-in- und Opt-out-Optionen für die sekundäre Nutzung von Gesundheitsdaten debattieren, könnte die Harmonisierung der DSGVO in der gesamten Union eine Lösung darstellen.
Anfang September reichte Jan Penfrat, leitender politischer Berater der European Digital Rights Association (EDRi), zusammen mit anderen Aktivisten der Zivilgesellschaft eine Petition ein: unterzeichnet von über 100.000 Menschen, an Schattenberichterstatter des EHDS.
Es ruft zur Stärkung der Patienten hinsichtlich der Zweitverwendung ihrer Gesundheitsakten EHDS-Verordnung, die liegt derzeit in den Händen des Parlaments und des Rates, wo beide Institutionen ihre Meinung zur Schaffung einer sicheren und interoperablen Dateninfrastruktur für den Austausch und die Forschung von Gesundheitsdaten in den EU-Mitgliedstaaten bilden.
Laut der Website der Petition lässt der Vorschlag der Kommission den Patienten kein Mitspracherecht bei der Weitergabe ihrer Daten zur Zweitverwendung an Universitäten, politische Entscheidungsträger und die Industrie.
Die Berichterstatter des Parlaments für das Dossier schlugen die Opt-out-Option vor, was bedeutet, dass Patienten, die nicht möchten, dass ihre Daten weiterverwendet werden, sich dafür entscheiden könnten, sich aus dem System fernzuhalten.
Aber für diejenigen, die die Petition unterstützen, ist das nicht genug. Sie fordern eine ausdrückliche Zustimmung der Patienten zur Weitergabe von Krankenakten zur Zweitverwendung. Schattenberichterstatter schließen sich den Forderungen an.
„Die Opt-out-Option ist nicht die geeignetste und nicht ausreichend. Was uns also eint, ist, dass wir versuchen werden, während der Verhandlungen mehr zu erreichen“, sagte der Schattenberichterstatter des Dossiers, der Bulgare von der S&D, Petar Vitanov, gegenüber Euractiv.
Ein weiterer Schatten der Grünen, deutscher Europaabgeordneter Patrick Breyer, der die Petition ebenfalls erhalten hat, bezeichnete die Opt-out-Möglichkeit als nicht ausreichend.
„Viele Patienten werden nicht einmal verstehen, was es bedeutet – sie werden keine Zeit dafür haben. Vielleicht ist das Verfahren zu kompliziert. Sie müssen einen Brief schreiben, Sie müssen sich auf einer Website registrieren oder so etwas“, erklärte er.
Was steht im Vorschlag?
Aber für TEHDAS, a Projekt, das von der Europäischen Kommission und den EU-Mitgliedstaaten beim Aufbau des EHDS unterstützt wird, Koordinator Markus Kalliola sagte, die Frage sei „nicht zwischen Opt-in und Opt-out“, da der Kommissionsvorschlag keines von beidem enthielt.
Als die Kommission im Mai 2022 EHDS vorschlug, ein EU-Beamter sagte dass der EHDS-Ansatz in „eine Art DSGVO+-System“ übersetzt würde, in Anlehnung an die Datenschutz-Grundverordnung (DSGVO), die den Datenschutz in der Europäischen Union und im Europäischen Wirtschaftsraum regelt.
„Wir bewegen uns ein wenig weg vom Einwilligungssystem hin zu einem System, bei dem Bürger, wenn sie der Nutzung dieser Daten zugestimmt und erklärt haben, dass sie die Kontrolle über den Umgang mit ihren Daten haben wollen, keine besondere Einwilligung erteilen müssen “, sagte der EU-Beamte.
Die meisten Gesundheitsdaten werden anonymisiert oder pseudonymisiert, und es werde „sehr strenge Garantien“ dafür geben, dass andere Parteien die Daten der Patienten nur einsehen, aber nicht darauf zugreifen können, heißt es in dem Vorschlag.
Da EHDS eine sektorspezifische Verordnung ist, überschneidet es sich mit horizontalen Bereichen wie dem Data Act, dem Data Governance Act und der DSGVO.
„Im EHDS [the Commission] nicht gehabt [a part on the right to object]. Aber die DSGVO-Grundlinie war immer noch da, sodass die Bürger das Recht hatten, Widerspruch einzulegen„,“ sagte Kalliola.
Artikel 21 der DSGVO konzentriert sich auf das Recht, der Verwendung personenbezogener Daten zu widersprechen bezogen auf Artikel 6 in derselben Verordnung. „Für die öffentliche Gesundheitsforschung zum Beispiel sollten die Bürger ein Widerspruchsrecht haben“ sagte Kalliola.
Seiner Meinung nach käme dies eher einer Opt-out-Option als einer Opt-in-Option gleich. „Es ist auch ein Kompromiss, sich für das Opt-out zu entscheiden und sich zu diesem Thema nicht auf die Artikel der DSGVO zu verlassen“, sagte er und begründete seine Argumentation damit, dass man über genügend Daten verfüge und auch eine effizientere Möglichkeit habe, diese zu sammeln.
Fragmentierung der DSGVO als Hindernis
Die Nutzung der DSGVO stellt jedoch auch eines der Hindernisse für die Erschließung des Potenzials von Gesundheitsdaten dar.
Nach den Erkenntnissen des TEHDAS-Projekts, das bis zum 1. August 2023 lief, Die Haupthindernis für die grenzüberschreitende Nutzung von Gesundheitsdaten Für Forschung, Innovation und Politikgestaltung gibt es unterschiedliche Interpretationen des DSGVO-Gesetzes.
Während die DSGVO einen harmonisierten Ansatz für den Datenschutz in der gesamten EU bietet, ermöglicht sie den Mitgliedstaaten, nationale Gesetze zu erlassen, die dies schaffen eine unnötig fragmentierte Landschaft.
Basierend auf TEHDAS’ Forschungveröffentlicht im März dieses Jahres, „kommt zu dem Schluss, dass es nicht an den tatsächlichen unterschiedlichen Interpretationen der Schlüsselaspekte der DSGVO durch die Mitgliedstaaten liegt, sondern vielmehr am Kontext der Infrastruktur eines Landes, der Organisation des Gesundheitswesens, der vor der DSGVO geltenden Gesetzgebung usw. Daraus ergeben sich Unterschiede bei der Umsetzung der DSGVO.“
Kalliola ist optimistisch, dass EHDS eine Chance zur „Harmonisierung“ bietet Diese Praktiken werden den Mitgliedstaaten helfen, auf nationaler Ebene und dann in der gesamten Union voranzukommen.“
Um dies zu erreichen, betonte er die Bedeutung individueller Fahrpläne für jeden EU-Mitgliedsstaat. Er betonte auch, wie wichtig es sei, Schutzmaßnahmen für die Daten zu ergreifen, etwa pseudonymisierte oder anonymisierte Daten, und vertrauenswürdige Systeme aufzubauen.
„Wer sich nicht abgemeldet hat, muss sich sicher fühlen und Vertrauen in das System haben“, forderte er.
[Edited by Nathalie Weatherald]
