Kann man unionsrechtlich widersprechen, dass personenbezogene Gesundheitsdaten, z. B. genetische, psychiatrische Daten etc., nicht in e-Patientenakten von leiblichen Verwandten verarbeitet werden?
Ist und, wenn ja, wie ist unter dem unionalen Primat der Datenminimierung und des Transparenzgebots (nach Art. 13, 14 DSGVO in einfacher, präziser, verständlicher Sprache, leicht zugänglich & transparent im Sinne der ständigen Rechtsprechung des EuGH) ein Widerspruch gegen die Verarbeitung personenbezogener, auf die eigene Person beziehbarer Gesundheitsdaten von Dritten, namentlich von leiblichen Verwandten, im Falle der mit höherschwelliger Widerspruchslösung einfachgesetzlich forcierten e-Patientenakte (https://tinyurl.com/32rwaze4) möglich? Kann man widersprechen, dass auch dort z. B. genetische oder psychiatrische Daten nicht gespeichert und verarbeitet werden? "Damit personenbezogene Daten als Gesundheitsdaten im Sinne von [...] Art. 9 Abs. 1 DSGVO eingestuft werden können, genügt folglich, dass aus diesen Daten mittels gedanklicher Kombination oder Ableitung auf den Gesundheitszustand der betroffenen Person geschlossen werden kann." Urteil des EuGH v. 4.10.24 C‑21/23, Rn. 83.
Sehr geehrter Herr H.,
vielen Dank für Ihre differenzierte und wichtige Frage zur Verarbeitung personenbezogener Gesundheitsdaten in der elektronischen Patientenakte (ePA) und den unionsrechtlichen Widerspruchsmöglichkeiten.
Grundsätzlich schützt das Unionsrecht, insbesondere die Datenschutz-Grundverordnung (DSGVO), personenbezogene Daten mit besonderer Strenge, wenn es um sensible Daten wie Gesundheitsdaten geht. Art. 9 Abs. 1 DSGVO verbietet die Verarbeitung dieser Daten grundsätzlich, es sei denn, spezifische Ausnahmevoraussetzungen sind erfüllt (z. B. Einwilligung, lebenswichtige Interessen oder gesetzliche Vorgaben).
Zu Ihrer konkreten Frage, ob personenbezogene Daten, die über leibliche Verwandte Rückschlüsse auf die eigene Person zulassen (wie genetische oder psychiatrische Daten), in der ePA verarbeitet werden können und ob dem widersprochen werden kann:
- Primat der Datenminimierung und Transparenzpflicht (Art. 5, 13, 14 DSGVO):
Die DSGVO schreibt vor, dass nur die Daten verarbeitet werden dürfen, die unbedingt notwendig sind. Zudem muss eine klare, präzise Information über Art, Zweck und Umfang der Datenverarbeitung in verständlicher Sprache bereitgestellt werden. Die Betroffenen müssen ihre Rechte einfach ausüben können – darunter auch das Widerspruchsrecht (Art. 21 DSGVO), wenn besondere Umstände gegeben sind. - Genetische oder psychiatrische Daten in der ePA:
Genetische Daten, auch wenn sie von Dritten stammen (z. B. leiblichen Verwandten), können dann als personenbezogene Gesundheitsdaten der betroffenen Person eingestuft werden, wenn Rückschlüsse auf deren Gesundheitszustand möglich sind (EuGH, Urteil C-21/23). Dies betrifft z. B. Erbkrankheiten oder genetische Dispositionen. - Widerspruchsmöglichkeiten und unionsrechtliche Schutzmechanismen:
Die DSGVO sieht bereits umfassende Schutzmechanismen und Widerspruchsmöglichkeiten vor:- Eine Verarbeitung solcher Daten ist grundsätzlich nur mit ausdrücklicher Einwilligung möglich (Art. 9 Abs. 2 lit. a DSGVO).
- Wenn eine elektronische Patientenakte eingerichtet wird, bei der genetische oder psychiatrische Daten leiblicher Verwandter Rückschlüsse auf die eigene Person zulassen, muss dies transparent offengelegt werden. Betroffene haben nach Art. 21 DSGVO das Recht, unter Verweis auf persönliche Umstände der Verarbeitung zu widersprechen.
- Zudem verpflichtet das Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) dazu, nur solche Daten zu speichern und zu verarbeiten, die tatsächlich für den konkreten Zweck erforderlich sind.
- Höherschwellige Widerspruchslösung:
Bei der aktuell diskutierten "höherschwelligen Widerspruchslösung" zur ePA ist sicherzustellen, dass Betroffene die Kontrolle über ihre Gesundheitsdaten behalten. Sollte eine automatische Speicherung genetischer Daten ohne spezifische Einwilligung erfolgen, müsste dies unter den aktuellen unionsrechtlichen Vorgaben kritisch geprüft werden. Ein automatischer oder standardmäßiger Zugriff auf solche Daten ohne Zustimmung würde gegen die strengen Vorgaben der DSGVO verstoßen.
Zusammenfassung:
Ja, ein Widerspruch ist grundsätzlich möglich und muss auch unionsrechtlich gewährleistet sein. Eine Verarbeitung genetischer oder psychiatrischer Daten von Verwandten, die Rückschlüsse auf die betroffene Person zulassen, erfordert in der Regel deren ausdrückliche Einwilligung. Die von Ihnen zitierte EuGH-Rechtsprechung bestätigt zudem, dass der Schutz dieser Daten umfassend geregelt ist. Für die konkrete Ausgestaltung der höherschwelligen Widerspruchslösung zur ePA ist sicherzustellen, dass Betroffene ihr Widerspruchsrecht wirksam ausüben können, um zu verhindern, dass ungewünschte Daten verarbeitet werden.
Abschließend möchte ich betonen, dass ich Einführung der elektronischen Patientenakte ausdrücklich befürworte, da sie großes Potenzial bietet, die Gesundheitsversorgung effizienter und sicherer zu gestalten. Entscheidend ist dabei jedoch, dass Datenschutz und Patientenrechte konsequent gewahrt bleiben.
Mit freundlichen Grüßen
Tina Rudolph
Weitere Fragen an Tina Rudolph
In der vergangenen Wahlperiode konnten wir in verschiedenen Bereichen eine Reihe von Maßnahmen umsetzen, mit denen wir die biomedizinische Forschung und Versorgung fördern
Die SPD setzt sich dafür ein, die Gesundheitsversorgung in Deutschland ganzheitlich und langfristig zu verbessern – für eine bessere Prävention, Versorgung und Unterstützung im Kampf gegen den Krebs
Ich würde Ihnen empfehlen, in Ihrem speziellen Fall, einen Termin zum kostenlosen Beratungsgespräch bei der Unabhängigen Patientenberatung Deutschlands (UPD) zu vereinbaren
Der Deutsche Bundestag beschäftigt sich immer wieder, zuletzt im Juni 2024 mit der Aufarbeitung des Pandemiemanagements.