Der Rat der COVID-19 Expertinnen und Experten der Bundesregierung hat dringende Maßnahmen für eine verbesserte Datenerhebung und Digitalisierung des Gesundheitswesens gefordert. Nun sind auch Datenschützer gefragt, dabei zu helfen, die Maßnahmen abzusichern und umzusetzen. Der Datenschutz macht dabei vieles möglich.
Die "Pandemie-Taskforce" der Bundesregierung hat einen Brandbrief geschrieben. Es geht um die Gefahren der mangelnden Digitalisierung des Gesundheitswesens in der Pandemie. "Die aktuelle Omikron-Welle mit ihrer veränderten Infektionsdynamik verstärkt und verdeutlicht erneut das Defizit bei der zeitnahen Datenerfassung bzw. Datenverfügbarkeit. Gravierend wirkt sich aus, dass Deutschland bisher nicht über eine patientenindividuelle Datenerfassung und anonymisierte Auswertung durch eine elektronische Patientenakte verfügt", so der Befund.
Datenschutz muss keine Bremse sein
Das lebenswichtige Anliegen der Gesundheitsschützer richtet sich mittelbar an die Datenschützer. Völlig zu Recht, denn der Datenschutz wird häufig als Bremse für die Digitalisierung des Gesundheitswesens zitiert. Deshalb ist es jetzt wichtiger denn je, auf die Möglichkeiten des Datenschutzes hinzuweisen.
Der Datenschutz – oder genauer informationelle Selbstbestimmung – ist ein wichtiges Grundrecht unter vielen wichtigen anderen Rechten. Das Recht auf Leben, das Recht auf körperliche Unversehrtheit, aber auch die Eigentums- und Berufsfreiheit sowie die Fortbewegungsfreiheit müssen mit dem Datenschutz abgewogen werden. Damit sie die Pandemie bekämpfen können benötigen Mediziner Daten.
Der Gesetzgeber muss und kann die Digitalisierung des gesamten Gesundheitswesens nicht in wenigen Wochen ermöglichen. Er muss die Forderung nach einer elektronischen Patientenakte aber nun entschlossen und zugleich mit dem Blick auf das Mögliche angehen. Er darf jetzt notwendige Schritte nicht auf die Zeit nach der Corona-Pandemie verschieben.
Man muss dabei Fragen der Zweckbestimmung, der Zugriffsberechtigungen und der Datensicherheit zur Verhinderung von Missbrauch richtig beantworten. Der Gesetzgeber kann und muss entscheiden, was er mit dem Impfregister konkret erreichen möchte und bei den Zwecken prüfen, wie weit er gehen darf.
Konkretes Beispiel: Impfregister
Konkret entzündet sich Streit am zentralen Impfregister. Während die Politik aus nachvollziehbaren Gründen um die rechtliche Zulässigkeit der Impfpflicht streitet und um das richtige Ergebnis ringt, hat ein zentrales Impfregister einen anderen und davon unabhängigen Zweck. Es kommt ohne körperlichen Eingriff aus und sein Nutzen beschränkt sich bei weitem nicht auf die Kontrolle einer möglichen Impfpflicht.
Die erforderlichen Rechtsgrundlagen für das Register können auf Grundlage der Konkretisierungsklauseln für Gesundheitsdaten in der DSGVO geschaffen werden. In Betracht kommt hierfür das Infektionsschutzgesetz des Bundes.
Dort wäre zu regeln, welche Stelle das Register führt, deren Unabhängigkeit, zu welchen genau beschriebenen Zwecken das Register geführt wird, welche Personendaten wie lange gespeichert werden und wer Zugriff auf diese Daten hat. Die grundsätzliche datenschutzrechtliche Zulässigkeit eines zentralen Impfregisters wird auch vom Bundesbeauftragten für den Datenschutz nicht bezweifelt.
Ein auf konkrete Zwecke begrenztes Impfregister ist ein Beispiel für das was möglich ist. Dabei muss man sich nicht darauf beschränken, lediglich den Impfstatus zu erheben. So kann es sinnvoll und zulässig sein, auch die personenbezogene Speicherung von Arbeitsverhältnissen im Bereich kritischer Infrastrukturen zu erfassen. So könnte man im Bedarfsfall kurzfristig zusätzlich nötige Impfangebote organisieren.
Forschung benötigt Daten
Der Zugriff auf diese Daten muss aber der unabhängigen Forschung vorbehalten bleiben. Sie ist gesetzlich zur Wahrung eines Forschungsgeheimnisses zu verpflichten. Rechtlich erfüllbar und sinnvoll sind Forderungen, die sich auf die Erhebung und Übermittlung von Angaben beziehen, mit denen etwa die gesundheitlichen Folgen der Impfung sowie Erkrankungen durch Impfdurchbrüche erfasst werden, wenn diese Informationen zu Forschungszwecken erhoben, genutzt und gespeichert werden.
Es kommt natürlich auf die Vertrauenswürdigkeit der registerführenden Stelle an. Im Rechtsstaat stehen dafür Ämter wie das Robert Koch Institut oder das Paul-Ehrlich-Institut zur Verfügung. Dort geht es um Forschung zur Pandemiebekämpfung, die ohne eine verlässliche Datenbasis in Nebel stochern muss. Spannend ist die Ausgestaltung der Meldepflicht.
So kommt der Impfstatus ins Register
Wie kommt der Impfstatus zum Registerführer? Die Meldepflicht könnte zum Beispiel von den Impfpflichtigen erfüllt werden. Dazu könnte digital die Funktionalität der CovPass-App des RKI oder der Corona-Warn-App erweitert werden. Zugleich muss eine leichte Alternative für Menschen geschaffen werden, die keine der Apps nutzen.
Dazu können Apotheken Impfnachweise in Papierform an die registerführende Stelle übermitteln. Ein Abgleich dieser Daten mit denen der Melderegistern wäre im Bundesmeldegesetz zu regeln. Auf dieser Basis wäre zu prüfen, wie die Daten mit denen der Gesundheitsämter verknüpft werden könnten. Eine andere – organisatorisch und datenschutzrechtlich wohl aufwendigere Möglichkeit – wäre es, die Datenerhebung unter Einbeziehung der Krankenkassen zu organisieren.
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.