Ab Oktober 2022 sollen die gesetzlichen Krankenkassen einer zentralen Stelle die Gesundheitsdaten aller Versicherten pseudonymisiert zur Verfügung stellen. Da es an der Sicherheit der Dateninfrastruktur erhebliche Zweifel gibt, klagte die Gesellschaft für Freiheitsrechte (GFF) gegen das Sammeln der Daten. Befürchtet wird, dass Patienten wegen mangelhaftem Schutz identifiziert und diskriminiert werden könnten, da die Versicherten bislang keinen Einfluss auf die Übertragung ihrer Daten haben. Die GFF hat vor mehreren Sozialgerichten Klagen gegen die geplante zentrale Sammlung von Gesundheitsdaten in Deutschland eingereicht.
Wenn man ärztliche Leistungen in Anspruch nimmt, hinterlässt man zwangsläufig sehr persönliche Daten über die eigene Gesundheit. Ob ärztliche Diagnosen, Röntgenbilder oder Vorerkrankungen - all diese Daten geben Auskunft über die Gesundheit eines Menschen. Genau aus diesem Grund gilt die ärztliche Schweigepflicht.
Das 2019 von der damaligen Großen Koalition beschlossene Digitale-Versorgungs-Gesetz (DVG) sieht vor, dass ab Oktober 2022 die Gesundheitsdaten aller 73 Millionen gesetzlich Versicherten in Deutschland gesammelt und pseudonymisiert zentral beim Spitzenverband der Gesetzlichen Krankenversicherung (GKV) in einer Datenbank gespeichert werden. Die Daten sollen an das Forschungszentrum Gesundheit übermittelt werden, das dem Bundesinstitut für Arzneimittel und Medizinprodukte untersteht. Die Daten sollen Forschungszwecken dienen. Eine Widerspruchsmöglichkeit ist nicht vorgesehen. Nur privat Versicherte sind nicht betroffen.
Dass die Nutzung von Gesundheitsdaten zu Forschungszwecken dem Wohl der Allgemeinheit dient, ist unbestritten und daher grundsätzlich sinnvoll. Kritisiert wird jedoch, dass die bisher gesetzlich vorgesehenen Schutzstandards für die neue Gesundheitsdatenbank nicht ausreichen. Das Gesetz sieht weder ausreichende Schutzstandards noch moderne Verschlüsselungsmethoden vor, obwohl zu den übertragenen Daten u.a. ärztliche Diagnosen, Informationen zu Krankenhausaufenthalten, zu Operationen und zu verabreichten Medikamenten gehören. Gemeinsam mit der Informatikerin Constanze Kurz (ehrenamtliche Sprecherin des Chaos Computer Clubs) und einem weiteren Kläger mit einer seltenen Krankheit reicht die GFF Eilanträge gegen die Sammlung bei den Sozialgerichten in Berlin und Frankfurt ein. Ziel ist es zu erreichen, dass die Daten der Versicherten bestmöglich geschützt werden, um einen Missbrauch zu verhindern. Nach jetzigem Stand werden die sensiblen Daten weder verschlüsselt noch anonymisiert. Lediglich ein Pseudonym bzw. eine Arbeitsnummer soll die Klarnamen der Versicherten ersetzen, wodurch eine Rückverfolgung und Zuordnung der Profile zu Personen technisch ermöglich wäre. Die Kläger fordern daher eine Anonymisierungspflicht für alle gesammelten Versichertendaten auf einem Level, das eine Zuordnung der Profile im Nachhinein unmöglich machen soll. Damit wären die Versicherten nicht nur bei legaler Weitergabe, sondern auch illegalen Hackerangriffen oder Datenpannen besser geschützt. Weiterhin wird gefordert, dass es möglich sein muss, gegen die Datenverarbeitung Widerspruch einzulegen.
Mit den Verfahren will die GFF nach eigener Aussage "perspektivisch" eine Klärung der Rechtslage durch das Bundesverfassungsgericht oder den Europäischen Gerichtshof erreichen.
Die GFF sieht in der Datenübertragung Verstöße gegen das Grundrecht, selbst über die eigenen Daten zu bestimmen, und gegen die DS-GVO. Das Fehlen eines Widerspruchsrechts verstößt nach Ansicht der Kläger gegen das Grundrecht auf informationelle Selbstbestimmung und gegen Artikel 21 DS-GVO.
Befürchtet wird, dass auch wenn vor der Übertragung der Datensätze der Name, Geburtstag und -monat der Versicherten entfernt wird, sich Personen anhand der Gesundheitsdaten identifizieren ließen, wenn diese Daten mit anderen Datensätzen abgeglichen würden. Die mögliche Identifizierung über die Gesundheitsdaten sei vor allem für Menschen mit seltenen oder stigmatisierenden Krankheiten gefährlich, so die GFF.