Video Tipp
Aktuelle News
Weitere News
Vor-Ort-Reportagen
Verlagsprodukte
Service
Termine     [Weitere...]
RSS-Feed Aktuelle News
Multimedia
 
  







Veröffentlicht: 02.04.2012


In der Diskussion
Die europäische Datenschutz-Grundverordnung

Ein neuer  "Vorschlag der Kommission für einen neuen Rechtsrahmen zum Schutz personenbezogener Daten in der EU" liegt auf dem Tisch. Auswirkungen auf Forschung und Krankenhauspraxis stehen an. Das Wort ergreift Prof. Dr. Klaus Pommerening, Institut für Medizinische Biometrie, Epidemiologie und Informatik, Universitätsmedizin der Johannes-Gutenberg-Universität in Mainz. Er fordert zur zeitnahen Diskussion auf.

Prof. Dr. Klaus Pommerening, Institut für Medizinische Biometrie, Epidemiologie und Informatik, Universitätsmedizin der Johannes-Gutenberg-Universität in Mainz, GMDS-AG DGI: „Das große Ziel einer EU-weit einheitlichen Datenschutz-Gesetzgebung wird damit sicherlich verfehlt.“

Die europäische Datenschutz-Grundverordnung soll die bisherige EU-Datenschutz-Richtlinie 95/46/EG ablösen. Dazu hat die Europäische Kommission einen Vorschlag vorgelegt, der zurzeit öffentlich diskutiert wird.

Zunächst fällt auf, dass der Vorschlag in vieler Hinsicht unpräziser ist als die bisherige Richtlinie. Er überlässt wesentliche Regelungen und Konkretisierungen künftigen Verordnungen der Europäischen Kommission sowie der nationalen Gesetzgebung. Das große Ziel einer EU-weit einheitlichen Datenschutz-Gesetzgebung wird damit sicherlich verfehlt. Auch in Zukunft kann mit nationalen Alleingängen und unerfreulicher Uneinheitlichkeit gerechnet werden, was insbesondere bei internationalen medizinischen Forschungsprojekten immer wieder viel Kopfzerbrechen verursacht.

Unklar bleibt der Status des Datenschutzrechts in Relation zu anderen Gesetzen, die ja durchaus widersprechende Regelungen enthalten können. So sind in Deutschland bisher die Datenschutzgesetze subsidiär – sie sind nur anwendbar in Fällen, in denen es keine spezialgesetzliche Regelung gibt. Insbesondere ist hier die berufliche Schweigepflicht zu nennen, die ja in Deutschland durch das Strafgesetz geschützt wird und im medizinischen Bereich eine zentrale Rolle für den Datenschutz innehat. Die Aussagen des Vorschlags zur beruflichen Schweigepflicht lassen insgesamt viel Spielraum zur Interpretation bzw. Umgehung. Auch der Konflikt zwischen Datenschutz und freier Meinungsäußerung wird (in Artikel 80) zwar thematisiert, aber nur recht vage. Aus Sicht der Medizin kann man hier an die Problematik der öffentlichen Beurteilung von Ärzten denken.

„Öffentliche Belange“ wie Strafverfolgung werden in dem Vorschlag explizit ausgeklammert, Streitpunkte wie z. B. Reisedatenübermittlung ins Ausland zur „Terrorbekämpfung“ zu vage angesprochen; der Vorschlag lässt viele Ausnahmeregelungen zu. Natürlich ist die Beziehung zwischen Datenschutz und Strafverfolgung immer problematisch; diese Problematik ragt weit über den medizinischen Bereich hinaus, betrifft diesen aber auch substanziell. Natürlich will niemand ernsthaft Verbrecher oder Terroristen vor Strafverfolgung schützen; die Aussicht, dass europäische Krankenakten unter diesem Vorwand routinemäßig von US-amerikanischen Behörden durchsucht werden könnten, erschreckt dann aber doch – sie wird durch die neue Verordnung im gegenwärtigen Entwurfsstadium durchaus offen gehalten.

Die Anforderungen für die Ernennung eines betrieblichen Datenschutzbeauftragten werden deutlich abgesenkt; das betrifft durchaus auch kleinere medizinische Versorgungseinrichtungen. Hier sollten die bisherigen Anforderungen beibehalten werden; sie können durch externe Datenschutzbeauftragte erfüllt werden, die mehrere kleine Betriebe gemeinsam betreuen.

Positiv hervorzuheben sind die Artikel des Vorschlags zur Datenschutz-Folgenabschätzung und zur Unabhängigkeit der Aufsichtsbehörden.

Die medizinische Versorgung ist direkt vom Artikel 81 zur Nutzung personenbezogener Gesundheitsdaten betroffen. Hier wird die Nutzung dieser Daten für Qualitätssicherungs- und Wirtschaftlichkeitsauswertungen erleichtert, auch für die Einrichtung von Registern. Das ist in jedem Falle positiv zu sehen, der Konflikt mit der ärztlichen Schweigepflicht wird aber nicht aufgelöst. Ansonsten werden Gesundheitsdaten zwar wie auch in der bisherigen Richtlinie als besonders sensibel definiert; es ist aber nicht zu erkennen, welche besonderen Auswirkungen das hat.

Die Belange der Forschung – auch der medizinischen – werden in Artikel 83 angesprochen. Auch dieser Artikel ist ziemlich vage gehalten und enthält ebenfalls eine Ermächtigung für die Kommission, genauere Regelungen künftig zu erlassen. Immerhin versucht der Vorschlag, gewisse Freiräume für die Forschung zu gewähren.

Genauere Festlegungen bzw. Erlaubnisse in den Artikeln 81 und 83 wären sicher zu bevorzugen an Stelle von unbestimmten künftigen Regelungen durch die EU-Kommission oder die nationale Gesetzgebung. Ansonsten hat der Vorschlag, so weit ich das sehe, in der vorliegenden Form keine unmittelbare Auswirkung auf die medizinische Forschung und Versorgung mit der Ausnahme der gelockerten Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten. Die Verordnung könnte, je nach künftigen Konkretisierungen, die Nutzung von Gesundheitsdaten für medizinische Forschung und Qualitätssicherung erleichtern.

Anmerkung: Der der aktuelle Entwurf der neuen EU-Datenschutz-Richtlinie "Vorschlag der Kommission für einen neuen Rechtsrahmen zum Schutz personenbezogener Daten in der EU" kann u.a. bei der Redaktion angefordert werden: lorenz@medizin-edv.de

Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe