Datenschutz im Gesundheitssystem auch mit Bezug auf Covid

In der Lage wird mMn oftmals der Eindruck vermittelt, als gäbe es gar keinen Konflikt zwischen Datenschutz und Corona-Bekämpfung und das Thema würde immer nur vorgeschoben um Versagen der Politik an anderer Stelle zu vertuschen.

Ich glaube, dass ich dieser Sichtweise aber nicht so ganz zustimmen kann.

Ich kann mich z.B. noch daran erinnern, dass einzelne Polizei Dienststellen sich mal Infos von Gesundheitsämtern über derzeit mit Covid infizierte Personen besorgt haben. Es gab daraufhin aber einen großen Aufschrei, insbesondere unter Datenschützern, weil Gesundheitsdaten nicht weiter gegeben werden sollten etc…
Ich wäre aber einer Regelung, wo Gesundheitsamt, Ordnungsamt und Polizei Daten über infizierte und Quarantäne pflichtige Menschen teilen, nicht abgeneigt.
So könnte die Einhaltung der Quarantäne Regeln mMn besser kontrolliert werden.

Ein weiterer Bereich ist die elektronische Patientenakte (kurz ePA).
Deutschland ist in dem Bereich deutlich schlechter digitalisiert als z.B. Israel oder Dänemark, was einerseits an mangelndem politischen Willen und mangelndem Geld, aber auch an Datenschutzbedenken liegt.
Wir haben uns jetzt endlich dieses Jahr zur Einführung der ePA durchgerungen (ab 1.7.2021 bei niedergelassenen Ärzten).
In Deutschland muss man aber wegen des Datenschutzes erst extra aktiv einwilligen die ePA zu nutzen und in 1-2 Jahren muss man nochmal aktiv einwilligen, dass die Daten zu wissenschaftlichen Zwecken ausgewertet werden dürfen.
Diese Voraussetzung der aktiven Einwilligung verringert natürlich die Verbreitung der ePA, insbesondere unter älteren Personen, natürlich erheblich und verringert so auch ihren Nutzen.
In Dänemark und Israel werden Patientendaten grundsätzlich digital gespeichert und zwischen Ärzten ausgetauscht und ggf. wie jetzt in Israel zentral zu wissenschaftlichen Zwecken statistisch ausgewertet.
Das sorgt jetzt z.B. für einen massiven Informationsgewin bezüglich der Effektivität der Impfung.
Dazu kann auch die Organisation der Impfung erleichtert werden, wenn z.B. Ärzte sich zentraler einen Überblick über Menschen mit Vorerkrankungen machen können und sie deshalb zum Impfen schicken.

In Deutschland muss entweder jeder Hausarzt selber seine Patienten durchgehen, oder der Patient muss selbst realisieren, dass er ein Anrecht auf eine Impfung hat.
Das Einwohnermeldeamt kann dagegen lediglich, aufgrund der Informationen über das Geburtsdatum, Menschen auf eine potenzielle Impfberechtigung aufmerksam machen.
Aber dann wird die Impfung natürlich wesentlich schlechter und ineffizienter gesteuert, wenn die Impfreinfolge lediglich durch das Alter und die private Initiative der Patienten gesteuert wird.

Und sie sehen hier kein Problem mit Missbrauch?

Ausserdem, wie stellen Sie sich das vor? Wollen Sie dass die Polizei stichpunkthaft kontroliert, ob jemand in Quarantäne bleibt? Mit welchen Erfolgsaussichten, bei welchem Aufwand sollte das denn sinnvoll klappen?

Zur ePA: In diesen Akten sind extrem sensible Informationen. Da sollte man es jedem Menschen schon selbst überlassen, ob er diese elektronisch zwischen einer Menge Stellen teilen möchte, insbesondere weil die Vergangenheit ja immer wieder gezeigt hat, dass solche Daten entweder in falsche Hände geraten oder für Dinge benutzt werden für die sie nicht gedacht waren.

Und im Rahmen der initialen Impfung der Bevölkerung bringen sie auch nur leidlichen Vorteil, denn es gibt ja nicht einmal genug Impfstoff und Zeitslots um die 80+ Jahre alte Bevölkerung zu impfen.

Ich wäre in der Tat für Kontrolle der Quarantäne.
Wir haben ja bis zu diesem Winter gebraucht, bis überhaupt Sanktionen für Quarantänebrecher, also eine Unterbringung in staatlichen Einrichtungen, organisiert wurde.
Dann wäre mMn der logische nächste Schritt auch eine wirkliche Kontrolle zu betreiben wo z.B. mal ein Streifenwagen bei der Wohnung vorbeifährt und in der Wohnung angerufen wird.

In vielen asiatischen Ländern werden positive getestet Menschen grundsätzlich in speziellen Quarantäne Hotels untergebracht und die Isolation überwacht.
Das würde ich auch in Deutschland begrüßen, wenn man das aber nicht will muss die Quarantäne aber zumindest zuhause auch ausreichend kontrolliert werden.

Ich stehe dem Datenschutz grundsätzlich etwas kritischer gegenüber.
Ich finde es muss grundsätzlich verboten werden dass Politiker oder Wahlkampfteams Informationen über politische Vorlieben von einzelnen Menschen sammeln oder käuflich von z.B. Sozialen Netzwerken erwerben.
Das ist in den USA gang und gäbe, dass z.B. die Bloomberg Kampagne Daten über Millionen von Amerikanern gesammelt hat und später auch mit den anderen Demokraten geteilt hat.
Das Missbrauchspotenzial ist dabei mMn. nach riesig und der gesellschaftliche Nutzen gering / nicht vorhanden.
Und das ist in der EU glaube ich teilweise nicht klar geklärt wer solche Daten von Facebook etc. erwerben dürfte und für wen es verboten ist / verboten sein sollte.

Auf der anderen Seite bin ich z.B. für die Abschaffung des Steuergeheimnis.
Hier überwiegen mMn. nach die Vorteile für die sozialwissenschaftliche Forschung und die gesellschaftliche Debatte über soziale Gerechtigkeit. Deshalb kann in Schweden jeder wenn er sich mit seiner Steuernummer einloggt, die Steuer und Einkommensdaten aller anderen Schweden einsehen.
Und ich würde es sehr begrüßen, wenn die Regelung in Deutschland übernommen werden würde.

Und Gesundheitsdaten sind in dem Zusammenhang für mich ein Mittel Ding (also Missbrauchspotenzial aber auch Optimierungspotenzial)
Ich glaube, dass z.B. für alte Menschen das Missbrauchspotenzial geringer ist, schließlich gehen die keiner Arbeit mehr nach und schließen auch im Regelfall keine neuen Verträge mit Banken oder Versicherungen mehr ab.
Gleichzeitig ist das Optimierungspotenzial für alte Menschen besonders groß, weil diese oftmals selbst nicht mehr den Überblick behalten können und Ärzte und Apotheker derzeit eben Mangelhaft miteinander vernetzt sind.

Ich hätte mich deshalb darüber gefreut, wenn man für die ePA vom Opt-in Verfahren abgewichen und zum Opt-out gewechselt wäre.
Wenn also alle eine ePA z.B. ab dem 1.1.2022 bekommen, außer sie widersprechen und der Hausarzt alle Daten der ePA automatisch einsehen kann, außer der Patient widerspricht.
Dann hätten wir immer noch weniger Digitalisierung als Dänemark, aber insbesondere die Rentner würden zum Großteil besser versorgt, die ärztliche Arbeit erleichtert.
Und diejenigen die Bedenken haben könnten immer noch aussteigen.
Das wurde aber wegen Datenschutzbedenken nicht gemacht und vermutlich haben dann demnächst nur eine kleine Minderheit der Rentner eine ePA…

Alle von ihnen genannten Datenerhebungen sind aber ja nicht Anonym. Ulf bezog sich (zumindest im Beispiel Israel) aber auf anonymisierte Daten, noch dazu im Millionenmaßstab. Das sind schon zwei paar Schuhe.

Was dem israelischen Modell mMn am nächsten kommt ist die Datenspende in der ePA.
Da werden Daten zu wissenschaftlichen Zwecken anonymisiert zentral digital gespeichert.
Das wird aber eben glaub ich erst am 1.1.2023 starten, Datenschützer drohen schon mit klagen und wegen dem doppelten Opt-in wird die Zahl der Teilnehmer verhältnismäßig klein sein.

Aber Merkel hat ganz allgemein einen Konflikt zwischen Datenschutz und Wissenschaft/ Organisation der Gesundheitsversorgung angesprochen. Und im Podcast wurde diese von sehr allgemeine Aussage kritisiert.
Und ich stimme aber mit Merkels Aussage eher überein als mit den Statements im Podcast, wollte ich ausdrücken.

Und diese Aussage wurde kritisiert, weil sie suggeriert, dass wir nur ein bisschen weniger geizig mit unseren Daten umgehen müssen und schon würde alles funktionieren. Das ist schlicht falsch. Hierfür gibt es verschiedene Gründe:

Aktuell werden vorhandene Werkzeuge (zB Corona-Warn-App) nicht konsequent verwendet, weil die Gesundheitsämter immer noch überwiegend NICHT an Meldesysteme angeschlossen sind (zB durch die Nutzung von SORMAS). Das Problem ist also eines der Digitalisierung, weniger des Datenschutzes.

Das Datenschutz-Thema ist ein Thema, dass Verschwörungsgläubigen in die Hände spielt - schließlich ist Corona ja nur eine groß angelegte Aktion, um weiter einen deep state zu etablieren (totaler Schwachsinn, aber auch diese Argumentation muss man entkräften können).

Ich unterstelle dem Bund (oder anderen öffentlichen Institutionen) im Übrigen nur „Gutes“ in Bezug auf meine Daten. Komplexe, verbundene Datensätze zu lagern und verschiedenen Behörden zugänglich zu machen ist aber zwangsläufig ein großes Sicherheitsrisiko, was andere Akteure (Unternehmen, Staaten) potenziell nutzen können.

Darüber hinaus ist auch die Wissenschaft nicht im engeren sinne an den personenbezogenen Daten interessiert, sondern eher an anonymisierten Datensätzen, die Auswertungen und Cluster-Analysen zulassen. Eine Balance zu finden zwischen Anonymisierung (damit aufgrund eines komplexen verbundenen Datensatzes nicht doch eine Identifikation möglich ist) und auf der anderen Seite eines Mehrwerts für den anonymen Datenspender (wäre ja schön, wenn ich dann doch über mein potenzielles Risiko informiert würde, damit sich die Spende auch lohnt), ist zweifelsohne die große Herausforderung, da haben Sie einen Punkt.

Mein Punkt ist allerdings: Effiziente Digitalisierung, auch öffentlicher Einrichtungen, ist nicht gleichbedeutend damit, gültigen Datenschutz auszuhebeln, zumal die GDPR (mittlerweile als internationales Vorbild) ja EU-weit Anwendung finden muss.

Und selbst in den USA sind ja die großen Plattformen, u.a. durch Cambridge Analytica, massiv in die Kritik geraten, sodass hier auch deutlich stärker hingesehen wird. Je nach Auslegung führt das sogar potenziell dazu, dass ihnen stärkere Formen der REgulierung oder in sehr krassen Szenarien die Zerschlagung droht (zB Facebook / What’s App / Instagram).

Mit dieser Interpretation der Aussage würde ich auch nicht übereinstimmen.
Ich hab den Eindruck, dass die schlechte Digitalisierung zu ca. 70-80 % durch fehlenden politischen Willen und Geldmangel entsteht und zu 20 bis 30 % durch Datenschutz bedenken.

In Dänemark werden Gesundheitsdaten in einer Art ePA für alle digital Gespeichert und zwischen Ärzten geteilt.

Meine Schwester arbeitet auf einer Intensivstation in einem kommunalen Krankenhaus.
Und wenn sie Patienten in die nächste Uniklinik verlegt müssen Befunde wie MRT Bilder als DVD mit dem Taxi zur Uniklinik gefahren werden, weil es keine technische Infrastruktur zur Übermittlung der Gesundheitsdaten zwischen den Krankenhäusern gibt.

Mit der ePA wird dies Infrastruktur jetzt endlich geschaffen. Es steht für mich aber außer Frage,
dass die Verzögerungen bei der ePA, zumindest zum Teil, durch Datenschutzbedenken entstanden sind.
Und es steht auch für mich außer Frage, dass das Opt-in Verfahren, was wegen des Datenschutzes eingeführt wurde, den Nutzen der ePA für Ärzte und ältere Patienten extrem einschränkt.

Genau. Das Problem war, dass hier die Polizei Daten abgegriffen hat, auf die sie keinen Zugriff haben sollte. Das ist zuerst einmal intransparent. Und es ist auch nicht geklärt, wie lange das dannn möglich sein soll. Kann ein Beamter in 10 Jahren immernoch auf die Daten zugreifen, um zu schauen ob … ? Welche Beamten dürfen das überhaupt? Die aus Bremen auch auf die Daten in München? Es ist doch bekannt, dass es jährlich tausende Datenbankabfragen durch Polizisten gibt, die nicht dienstlichen Zwecken dienen sondern rein privat sind.
Es wurde ja schon auf Asien verwiesen. Dort hat man teilweise imho gezeigt, dass das auch mit Datenschutz zusammengeht (ganz im Gegenteil zu dem was in D gerne darüber behauptet wird). So kann man Daten während einer Quarantäne ganz transparent mit klarem Verwendungszweck (z.B. Zugriff durch Kontrollbehörde) erheben, und diese Daten dann unmittelbar mit Ablauf der Quarantäne löschen. Datenschutz heißt ja nicht, dass überhaupt keine Daten erhoben werden könen. Aber der Umfang muss so klein wie für den Zweck minimal erforderlich gehalten werden, der Zugriff auf die Daten muss klar auf den notwendigen Personkreis beschränkt und der/die Betroffene muss transparent über die Datenverwendung informiert werden. Außerdem muss man sich über Kontrollmechanismen gedanken machen (sonst wundert sich .B. die Oberärztin, warum plötzlich die ganze Klinik weiß, dass sie schwer an Covid19 erkrankt ist, obwohl sie niemandem davon erzählt hat). Sobald Daten nicht mehr benötigt werden, muss es einen Prozess zur Löschung selbiger geben. All das kriegen wir in D aber oft nicht auf die Reihe. Was aber nicht geht, dass irgendeine Behörde plötzlich auf Daten zugreift, die dafür nicht vorgesehen sind (da intransparent; keine Prozesse zum beschränken/Löschen des Zugriffes etabliert, keine Kontrolle etc.)

Okay: Ich glaube, wir argumentieren aus derselben Ecke, nur aneinander vorbei – meine These lautet: Die bestehenden Datenschutzregelungen müssen nicht aufgeweicht oder angepasst werden, um die Ziele zu erreichen. Sie dürfen nur nicht von einigen (politischen) Entscheidungsträger:innen als veränderungsverhindernde Monstranz vor sich hergetragen werden.

Auch in Dänemark (zwar schon etwas älter, aber sowohl diese Studie der Bertelsmann-Stiftung als auch der Krankenhausreport 2019 belegen das) gelten ja im Grunde dieselben Datenschutzbestimmungen. Das in der deutschen Bevölkerung, genährt oder transportiert durch Politiker:innen aber auch Entscheider:innen im Gesundheitswesen, eine diffuse Angst vor totaler Transparenz (vor allen Dingen wohl ggü den Versicherungen) herrscht, ist natürlich ein Problem.

Natürlich braucht es eine Rechtsgrundlage.
Ich hatte aber nicht den Eindruck, dass die Debatte zu der Einführung einer entsprechenden Rechtsgrundlage führen sollte.
Nach meinem Eindruck ging es vielen eher darum, dass Gesundheitsdaten ihrer Meinung nach grundsätzlich nicht an andere staatliche Stellen weitergegeben werden sollten.
Und das sehe ich anders.