GbP 4-2019 Dietrich

Das Implantate-Register-Gesetz

... oder wie hebelt man den Datenschutz aus – Von Wulf Dietrich

»Aber es geht! – Wir sind damit gut durchs Kabinett gekommen!«

Voll Stolz präsentierte Gesundheitsminister Spahn auf dem DEMA-Kongress im April 2019 seinen Entwurf des Implantateregister-Errichtungsgesetz (EIRD)1, mit dem er weitgehende Einschränkungen des Datenschutzes durchsetzen konnte. Gab es bei der Verabschiedung des Digitalen Versorgungsgesetzes (DVG) noch heftige Diskussionen darüber, ob die Sozialdaten der Patient*innen in großem Umfang weitergegeben und verarbeitet werden dürfen, so lief die Verabschiedung des EIRD im September diesen Jahres fast geräuschlos über die Bühne. Dabei enthält dieses Gesetz weitaus gravierendere Eingriffe in das Recht des Patienten auf personelle Selbstbestimmung als das DVG. Während im DVG die Weitergabe und Verarbeitung der so genannten Sozialdaten, also der Abrechnungsdaten, die bei den Kostenträgern anfallen und schon jetzt für epidemiologische Auswertungen herangezogen werden, intensiviert wird, sollen nach dem EIRD alle relevanten Befunde und die Anamnese der Implantatträger*innen weitergegeben werden – und zwar ohne Widerspruchsrecht der Betroffenen. Meldet eine Klinik einen Eingriff nicht ans Register, wird der Eingriff nicht vergütet.

»Implantateregister-Errichtungsgesetz« – Ein harmlos klingenden Namen, der suggeriert, dass hier ein durchaus sinnvolles Register medizinischer Produkte geschaffen werden soll, wie es eine EU-Richtlinie schon seit einigen Jahren fordert. Doch handelt es sich bei dem Register nicht um ein Produktregister, sondern um eine Pa­tien­t*in­nen-Datenbank, die alle Pa­­tien­t*in­nen mit implantierten Produkten erfasst, und zwar zwangsweise. Das Register soll, so der Gesetzestext, dem Schutz der Sicherheit der Pa­tien­t*in­nen, der Qualitätssicherung, der Marktüberwachung, sowie statistischen und wissenschaftlichen Zwecken dienen. Alle Implantattypen von Gelenkersatz, über Brustimplantate und Herzschrittmacher bis hin zu Stents sollen mit diesem Gesetz erfasst werden.

Sicher kann man über den Sinn und Unsinn von klinischen oder epidemiologischen Registern streiten (Krebs­register, Transplantationsregister, Endoprothesenregister), doch ist die Teilnahme der Patient*innen an diesen Registern meist freiwillig und die übermittelten Daten sind sehr streng begrenzt. Die Notwendigkeit eines Implantatregisters wird schon im ersten Satz der Begründung dieses Gesetzes mit dem Skandal um fehlerhafte Brustimplantate im Jahr 2010 begründet. Dabei handelte es sich bei diesem Skandal eindeutig um das Problem der CE-Zertifizierung durch den TÜV und nicht um eines der medizinischen Versorgung. Unzweifelhaft ist, dass es für Medizinprodukte, die im Körper bleiben, künftig schärfere Zulassungsverfahren geben muss, aber das hat nichts mit dem vorliegenden Gesetz zu tun.

Mit dem EIRD wird das aus den Grundrechten abgeleitete Recht auf informationelle Selbstbestimmung der Patient*innen weitgehend außer Kraft gesetzt. Jeder Patient, dem ein medizinisches Implantat eingesetzt wird, wird jetzt verpflichtet, sensiblen Gesundheitsdaten zentral einem Register in z.T. pseudonymisierter Form zur Verfügung zu stellen. Technisch-organisatorische, klinische und zeitliche Daten zum Versorgungsprozess, wie insbesondere »Daten zur Anamnese, implantatrelevante Befunde, die Indika­tionen, die relevanten Voroperationen, die Größe, das Gewicht und die Befunde der Patientin oder des Patienten, das Aufnahmedatum, das Datum der Operation und das Datum der Entlassung« müssen der Registerstelle übermittelt werden (§16). Vom Grundsatz der im DSGVO definierten Datenminimierung ist nicht mehr die Rede. Ausdrücklich steht den Patient*innen »kein Anspruch zu auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO oder Widerspruch nach Artikel 21 DGSVO« zu (§26). Mit der Berufung auf Artikel 23 DSGVO wird der Datenschutz bewusst ausgehebelt. Dieser Artikel der DGSVO sieht die Beschränkung der Betroffenenrechte in schwerwiegenden Fällen wie zur Sicherstellung der nationale Sicherheit, der Landesverteidigung oder der öffentlichen Sicherheit vor. Diese Beschränkungen müssen ausführlich begründet werden (vielleicht umfasst die Begründung des EIRD deshalb fast 100 Seiten).

Wenn schon »die Verbesserung der medizinischen Versorgung mit Implantaten und langfristig der Gesundheit der Bevölkerung und kurzfristig auch der Gesundheit einzelner Patientinnen und Patienten« solch schwerwiegenden Eingriff in die Grundrechte der Pa­tient*innen rechtfertigt und damit der Sicherstellung der nationalen Sicherheit und der Terroristenbekämpfung gleichgestellt wird, dann ist der Datenschutz endgültig ausgehebelt. Weniger Datenschutz ist gut für die allgemeine Gesundheit der Bevölkerung – so die These. (Oder, wie Spahn schon früher feststellte: »Datenschutz ist etwas für Gesunde«) Welche Begründung gibt es dann noch, diese Einschränkung des Datenschutzes nicht auch für Volkskrankheiten wie Diabetes, Herzinfarkt oder maligne Erkrankungen zu fordern?
Interessant ist hierbei die Begründung dieser Einschränkung der individuellen Rechte: »Der Schutzbereich des Grundrechts auf informationelle Selbstbestimmung gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Dieses Recht ist aber nicht schrankenlos gewährleistet. Der Einzelne hat kein Recht im Sinne einer absoluten, uneingeschränkten Herrschaft über seine Daten. Er ist vielmehr eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit. Informationen, auch soweit sie personenbezogen sind, stellen ein Abbild sozialer Realität dar, das nicht ausschließlich dem Betroffenen allein zugeordnet werden kann.« (Gesetzentwurf, S. 36) Also ist das Grundrecht auf informationelle Selbstbestimmung kein individuelles Recht, sondern ein durch die soziale Gemeinschaft determiniertes Recht, welches der Staat einschränken kann.

Diese Interpretation ist den Intentionen der DSGVO diametral entgegengesetzt. Lapidar wird die weitgehende Abschaffung des Datenschutzes begründet: »Die verpflichtende Datenübermittlung an das IRD und die Beschränkung des Rechts der betroffenen Patientinnen und Patienten auf informationelle Selbstbestimmung sind damit zur Erreichung der gesetzgeberischen Zwecke notwendig« (Gesetzentwurf, S. 38) Und weil man schon einmal dabei ist, den Datenschutz auszuhöhlen, wird beschlossen, die schon in bestehenden Registern mit Zustimmung der Patienten gesammelten Daten in das neue Register ohne explizite Zustimmung zu überführen: »Für betroffene Patientinnen und Patienten komfortabler ist daher eine Datenübertragung unter Einräumung eines Widerspruchsrechts.« (Gesetzentwurf, S. 88) Die explizite Zustimmung der Patient*innen zur Übertragung ihrer einmal gespendeten Daten in ein anderes Register ist nicht mehr erforderlich.

Heribert Prantl fasst in einem Kommentar der SZ die Kritik am EIRD treffend zusammen: »Der Datenschutz, wie ihn die Europäische Datenschutzgrundverordnung besonders für sensible Gesundheitsdaten proklamiert, wird in diesem Gesetz weitgehend abgeschafft – aus Fürsorge gegenüber dem Patienten, wie Gesundheitsminister Jens Spahn (CDU) behauptet. Der Patient wird also aus Fürsorge entmündigt ... So ist aus der Datenaskese, die einst das Volkszählungsurteil forderte, eine Datenekstase geworden.« (Süddeutsche Zeitung, 26.10.2019)

Bewusst hat Spahn mit diesem Gesetz die Möglichkeiten der Aushöhlung des Datenschutzes ausgelotet. »Aber es geht! – Wir sind damit gut durchs Kabinett gekommen!« Ja, es geht, man kann auch im Zeitalter der DSGVO den Da­tenschutz aufweichen, es muss nur gut begründet werden. Was hier an einem relativ unwesentlichem Register Gesetz geschickt und von der Öffentlichkeit kaum bemerkt durchexerziert wurde, lässt sich analog auch in anderen Bereichen anwenden. Die Instrumente zur Untergrabung des Datenschutzes könnten als Blaupause für weitere Gesetze gelten. Wenn erst einmal die Daten der elektronischen Patientenakte zentral vorliegen, könnte man mit gleicher Begründung wie bei den Implantaten mit Hinweis auf die Bedrohung der Volksgesundheit durch Diabetes, Krebs oder Demenz und die Fürsorgepflicht des Staates auf zwangsweise Datenspende dringen. Das verabschiedete Gesetz entkräftet die Bedenken gegen Telematikinfrastruktur und zentrale Sammlung von Gesundheitsdaten keineswegs. Im Gegenteil.

Wulf Dietrich ist Kardioanästhesist und war bis 2017 Vorsitzender des vdää, heute Mitglied des erweiterten Vorstands.

1    Entwurf Implantateregister-Errichtungsgesetz (EIRD) vom 29.05.2019, Drucksache 19/10523,
https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/I/Implantateregister

(aus: Gesundheit braucht Politik. Zeitschrift für eine soziale Medizin, Schwerpunkt: Digitalisierung im Gesundheitswesen, Nr. 4 Dezember 2019)


vdaeae verein

Verein demokratischer Ärztinnen und Ärzte
Gesundheit braucht Politik wird vom ärztlichen Berufsverband vdää herausgegeben, der sich als Alternative zu standespolitisch wirkenden Ärzteverbänden versteht.

zur Webseite

Finde uns auf