Jens Spahn, Implantate und Register – die Formel für den Super-GAU

News

Zugegeben, der Titel „Implantateregister-Errichtungsgesetz“ klingt nicht wirklich spannend. Kaum einer dürfte davon je gehört haben. Mit fatalen Folgen: Während sich die Politik für ihre Errungenschaft feiert, wird der Gesundheitsdatenschutz ausgehebelt.

Was regelt das Implantateregister-Errichtungsgesetz?

Das vor wenigen Wochen beschlossene Implantateregister-Errichtungsgesetz betrifft alle Bürgerinnen und Bürger, denen ein medizinisches Implantat eingesetzt wird. Ab In-Kraft-Treten des Gesetzes sind die Betroffenen verpflichtet, ihre Gesundheitsdaten in ein staatliches Register einspeisen, verarbeiten und teilweise pseudonymisiert weiternutzen zu lassen.

Sie haben richtig gelesen: Die Speicherung und Verarbeitung äußerst sensibler Daten wird zur Pflicht. Skandal? Ja! Auf Telepolis ist ein kritischer Artikel erschienen, um auf die bevorstehenden Probleme hinzuweisen.

So werden nicht nur Daten zur Identifikation einer Person verarbeitet, sondern auch andere personenbezogene Daten. Neben Anamnese- und Befunddaten speichert das Register unter anderem auch Daten zu Voroperationen, Größe und Gewicht des Patienten. Sie haben Übergewicht? Herzlichen Glückwunsch, der Staat weiß Bescheid!

Welche Implantate sind erfasst?

Wer nun an Brustimplantate denkt, liegt zumindest teilweise richtig. Von dem Gesetz umfasst werden:

  • Herzklappen und andere kardiale Implantate,
  • implantierbare Defibrillatoren,
  • Herzschrittmacher,
  • Neurostimulatoren,
  • Cochlea-Implantate,
  • Brustimplantate,
  • Gelenkendoprothesen für Hüfte, Schulter, Knie etc.,
  • Bandscheibenprothesen,
  • Wirbelkörperersatzsysteme und
  • Stents.

Daher ist davon auszugehen, dass die Daten einer Vielzahl von Patienten in das Register aufgenommen werden.

Was bisher geschah und warum

Nachdem das Parlament das Gesetz am 26. September beschloss, tritt es am 01.01.2020 in Kraft. Einer Zustimmung durch den Bundesrat bedarf es nicht.

Unglaublich: Zur öffentlichen Anhörung zum Gesetzesentwurf Ende Juni wurde der Bundesbeauftragte für Datenschutz (Ulrich Kelber, SPD) laut Tagesordnung nicht einmal geladen.

Anlass des Gesetzes war zunächst die Medizinprodukteverordnung 2017/745 der EU. Diese sieht die Errichtung eines Produkteregisters vor, um im Notfall sicherzustellen, dass Implantate rückverfolgt werden können. Im vorauseilenden Gehorsam wurde das Register jedoch zum vollumfänglichen Patientendatenregister ausgebaut.

Dies ist kein Zufall. Der Bundesgesundheitsminister Jens Spahn möchte eine größere Datennutzung im Sozialdatenschutz ermöglichen. Dies hatte er bereits im April auf der DMEA, der größten HealthCareIT-Messe Europas, angekündigt. Warum? Die geplanten Big Data-Anwendungen im Gesundheitssystem benötigen die Patientendaten. Was liegt da näher, als ein Gesetz zu schaffen, das die sensiblen Daten mittels verpflichtender Registereintragung liefert?

Kritik am Ausverkauf der Daten

Das Implantateregister-Errichtungsgesetz beschränkt das Recht auf informationelle Selbstbestimmung. Die Betroffenen werden zum Ausverkauf ihrer Daten verpflichtet, nach einer Einwilligung wird nicht gefragt. Zudem schließt das Gesetz sowohl das Recht auf Einschränkung der Datenverarbeitung nach Art. 18 DSGVO, als auch das Widerspruchsrecht nach Art. 21 DSGVO aus.

Der Eingriff ist äußerst schwerwiegend, weil es sich bei Gesundheitsdaten um besondere Kategorien personenbezogener Daten handelt. Deren Verarbeitung ist nach Art. 9 Abs. 1 DSGVO grundsätzlich untersagt. Nur in engen Ausnahmefällen darf nach Art. 9 Abs. 2 DSGVO eine Verarbeitung erfolgen. Der Grund hierfür ist offensichtlich. Man stelle sich vor, fremde Gesundheitsdaten fielen in die falschen Hände: Probleme am Arbeitsplatz oder auch bei der Kreditbeantragung wären die Folge. Auch hier ist undurchsichtig, an wen die Patientendaten aus dem Register weitergeleitet werden.

Nichtsdestotrotz sieht Jens Spahn einen Ausnahmefall als gegeben an. Es bestehe ein schutzwürdiges Allgemeininteresse an der Verarbeitung der Daten, um die öffentliche Gesundheit zu wahren, die Qualität von Medizinprodukten zu verbessern und den Rückruf bei fehlerhaften Implantaten zu erleichtern. Den Ausschluss der Art. 18 und 21 DSGVO stützt er auf Art. 23 Abs. 1 DSGVO, der den EU-Mitgliedsstaaten gewisse Beschränkungen der sich aus der DSGVO ergebenen Rechte erlaubt.

Grund genug, um den Gesundheitsdatenschutz auszuhöhlen? Das muss jeder für sich selbst beurteilen.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Datenschutz im Gesundheitswesen

6 Kommentare zu diesem Beitrag

  1. Unfassbar! Hoffentlich wird dagegen – erfolgreich!! – geklagt.
    Der Spahn mit seinen kalten Augen ist mir von Anfang an suspekt, was sich durch seine Aktionen immer wieder bestätigt.

  2. Leider verfolgt Herr Spahn eine sehr dirigistische Politik, bei der die Selbstbestimmung des Einzelnen gerade in Fragen von Gesundheit und Krankheit eine zu geringe Rolle spielt. Hier gilt es, entgegen zu wirken, damit die Freiheitsrechte des Grundgesetzes wieder mehr Beachtung finden. Eines davon ist das Recht auf informationelle Selbstbestimmung, dies hat auch der Gesundheitsminister zu beachten. Daher vielen Dank für Ihren Beitrag!

    • Nun er liegt damit voll im Leitbild der Digitalcharta seiner Partei: „Digitalcharta Innovationsplattform: D“ – Beschluss des Bundesvorstandes der CDU: „(…) Deshalb wollen wir weg vom Grundsatz der Datensparsamkeit und hin zur Datensouveränität. (…)“ / Seite 3. Obwohl man augenscheinlich Datenreichtum mein, wenn man Datensouveränität schreibt. Denn „(…) Dafür müssen Daten im Gesundheitssystem – unter Berücksichtigung des Schutzespersonenbezogener Daten – erstens frei fließen. (…)“. / Seite 18. Das Dokument schreit förmlich: Big Data.

  3. Ich rufe alle Rechtsanwälte auf SOFORT gegen dieses Gesetz zu klagen!
    Wenn das so weitergeht, können wir ja gleich einen vollumfänglichen Offenbarungseid leisten und die Daten in eine weltweit frei zugängliche Datenbank ablegen. Weit sind wir davon leider nicht mehr entfernt.

  4. Bei Big Data im Gesundheitswesen sollte man die Gefahr der Manipulation der Daten nicht unterschätzen. Würde eine solche Datenbank gehackt und die Behandlung der Patienten, deren Daten in einer solchen Datenbank gespeichert wären, könnte aufgrund der Nichtverfügbarkeit der Daten nicht durchgeführt werden oder es würde aufgrund der Veränderung der Daten zu Fehlbehandlungen kommen, bestände eine Gefahr für Leib und aller Betroffenen.
    Der Wunsch des Staates auf möglichst umfangreiche Daten zugreifen zu können, ist ebenso nachvollziehbar, wie er freiheitsbeschränkend.
    Und unsere mühsam erkämpfte Freiheit sollte weder für Sicherheit, noch für Bequemlichkeiten geopfert werden.
    Viele gehen davon aus, dass es ein gottgegebener und dauerhafter Zustand ist, dass wir in einer freiheitlichen und demokratischen Rechtsordnung leben. Dass sich das ganz schnell ändern kann, können uns nicht nur unsere Großeltern berichten.
    Hier MUSS die Justiz eingreifen und ein Zeichen setzen, denn anderenfalls wird unser aller Freiheit in großem Maße ausgehöhlt.
    Wer es noch nicht bemerkt hat, es herrscht mittlerweile ein regelrechtes Ringen um das Grundrecht auf informationelle Selbstbestimmung sowohl mit öffentlichen (Staaten und ihre Einrichtungen) als auch nicht-öffentlichen Stellen (Facebook, Google und die gesamte Werbewirtschaft).

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.