Deutsche Patientendaten- und -akten- Selbstbestimmungscharta (DPASC) Deutsche Patientendaten- und -akten-Selbstbestimmungscharta (DPASC) Weder das Grundgesetz, noch die nationale Rechtsprechung des Bundesverfassungsgerichts zur informationellen Selbstbestimmung, ebenso wenig wie EU-Normen der Datenschutz-Grundverordnung (Artikel 9: Verarbeitung besonderer Kategorien personenbezogener Daten) und auch nicht die EU-Grundrechtecharta (Artikel 8: Schutz personenbezogener Daten) sorgen dafür, dass die Patientendaten geschützt werden. Denn immer gibt es „gesetzlich legitime Gründe“ oder „Einschränkungen im überwiegenden Allgemeininteresse“, die sich auf die - wie auch immer - ausgestaltete Nutzung von individuellen Patientendaten anwenden lassen. Dies ist ein Zustand, der sich wohl nicht mit der Einschätzung der Bevölkerung zum Patienten-Datenschutz deckt. Die „Deutsche Patientendaten- und -akten-Selbstbestimmungs-Charta (DPASC)“ setzt hier an und definiert (normative) Regeln, die zumindest bei der Nutzung von Patientendaten erfüllt sein sollten. Zunächst sollen allerdings einige Sätze definiert werden, um zu klären, dass es unterschiedliche Typen, Gefahrenstufen und Perspektiven bezüglich der Patientendaten gibt. Satz 1: Die Übermittlung nicht-anonymisierter, patientenindividueller Diagnose- und Krankheitsdaten zwischen Leistungsanbieter (Arztpraxis, Zahnarztpraxis, Apotheke, Krankenhaus) und Kostenträger (Abrechnungsstellen, Krankenkassen) ist grundsätzlich nicht notwendig, um als Leistungsanbieter eine Vergütung, ein Honorar oder ein Leistungsentgelt abrechnen zu können, zu begründen oder ausgezahlt zu bekommen. Satz 2: Die Übermittlung nicht-anonymisierter, patientenindividueller Diagnosedaten zwischen Leistungsanbieter und Kostenträger ist nicht notwendig, um gesellschaftlich wünschenswerte Versorgungsfragen zu erforschen. Satz 3: Um Versorgungsforschung zu realisieren, genügt es, anonymisierte bzw. pseudonymisierte Diagnosedaten und sonstige Informationen (z.B. Alter, Geschlecht, Kosten, etc.) an eine Forschungsdatenzentrale zu übermitteln. Mit dem Grad der individuellen Identifikation des Patienten sind Patientendaten in drei „Gefahrenstufen“ – in Bezug auf Einschränkungen der informationellen Selbstbestimmung – einzuteilen: 1. Gefahrenstufe: Anonymisierte Patientendaten (diese Daten können dem Patienten nur mit höchstem Aufwand nachträglich zugeordnet werden, z.B. über Geburtsjahr, Geschlecht und Bundesland-Kennzeichen). 2. Gefahrenstufe: Pseudonymisierte Patientendaten (diese Daten können dem Patienten nur mit hohem Aufwand nachträglich zugeordnet werden, z.B. über Geburtstag, Geschlecht und Kreis-Kennzeichen). 3. Gefahrenstufe: Nicht-anonymisierte Patientendaten (diesen Daten können dem Patienten direkt und ohne hohen Aufwand nachträglich zugeordnet werden, z.B. über Nachname, Geburtstag, Ort und Straße). Je höher die Gefahrenstufe, desto stärker sollten die individuellen Patientendaten vor Weitergabe, Speicherung und Zugriff durch Dritte geschützt werden. Im Idealfall unterliegen alle drei Gefahrenstufen einer strikten Reglementierung, aus der für den Patienten über ein Protokoll nachvollziehbar ist, wer mit seinen Daten arbeitet. Als Grundsatz identifiziert die „Deutsche Patientendaten- und -akten-Selbstbestimmungscharta (DPASC)“ deshalb die folgenden fünf Anforderungen, die für Patienten jederzeit und ohne zusätzliche Nachfrage in einem vollständigen, dauernd aktualisierten und nicht-löschbaren Protokoll (ähnlich einem Buchungsjournal) ersichtlich sein sollten: Welche meiner Gesundheitsdaten sind überhaupt gespeichert oder wurden in den letzten 10 Jahren gespeichert (differenziert nach Gefahrenstufen 1 bis 3)? Mit welchen technischen und sonstigen Maßnahmen werden meine Gesundheitsdaten vor unberechtigtem Zugriff und vor unberechtigter Verwendung geschützt (differenziert nach Gefahrenstufen 1 bis 3)? Welche meiner Gesundheitsdaten wurden bisher weitergegeben und wer (Name, Institution) hat meine Gesundheitsdaten entgegengenommen (differenziert nach Gefahrenstufen 1 bis 3)? Wer (Name, Institution) hat meine Gesundheitsdaten verarbeitet bzw. in welchem Auftrag (Name, Institution) verarbeitet (differenziert nach Gefahrenstufen 1 bis 3)? Wer (Name, Institution) arbeitet mit bzw. verwendet meine Gesundheitsdaten und aus welchem Grund (differenziert nach Gefahrenstufen 1 bis 3)?
© 2019 Institut für Mikrodaten-Analyse (IfMDA)