Das „Digitale Versorgungsgesetz“ vom November 2019 hatte die Weitergabe von Patientendaten durch das neu schaffende staatliche Forschungszentrum an Dritte verboten. „Es sei denn, das Forschungszentrum genehmigt auf Antrag eine Weitergabe an einen Dritten im Rahmen eines nach Absatz 2 zulässigen Nutzungszwecks“.
Doch aus der „Verordnung zur Neufassung der Datentransparenzverordnung und zur Änderung der Datentransparenz-Gebührenverordnung vom 19. Juni 2020“ geht nun hervor, dass der Satz „Die Nutzungsberechtigten dürfen die (…) zugänglich gemachten Daten nicht an Dritte weitergeben“ komplett fehlt.
Das Bundesgesundheitsministerium unter Jens Spahn hat diesen Satz komplett gestrichen. Dabei hatte der DGB zuvor in einer kritischen Stellungnahme ausgeführt: „Dadurch soll dem Ausbau der Versorgungsforschung, dessen Grundstein im digitalen Versorgungs-Gesetz gelegt wurde, entsprochen werden. Versorgungsforschung ist, sofern sie zum Nutzen aller Versicherten durchgeführt wird und zur Verbesserung der Versorgungsqualität und der gesundheitlichen Daseinsvorsorge beiträgt, zu begrüßen. Hierfür sind jedoch die Einhaltung hoher Anforderungen im Hinblick auf 1. den umfassenden Schutz der zugrunde gelegten Daten, 2. die Vermeidung eines primär auf Renditeerzielung ausgerichteten Wettbewerbs mit den Versichertendaten als Wettbewerbsmittel sowie 3. eine genaue Festlegung des Kreises von Zugangsberechtigten, der ihnen zur Verfügung gestellten Zugangswege und Kriterien, nach denen ein Zugang ermöglicht wird sowie 4. die Regelung der Kontrollen auf Einhaltung dieser Bestimmungen sowie die Festsetzung von Sanktionen, etwa im Falle der Datenverwendung durch nicht befugte Dritte oder zu nicht zugelassenen Zwecken notwendig. Diesen Maßstäben wird der vorliegende Referentenentwurf nur in Teilen gerecht.“
Hartmut Pohl, Sprecher des Präsidiumsarbeitskreises Datenschutz und IT-Sicherheit teilte zuvor mit: „Im vorliegenden Referentenentwurf werden keinerlei Sicherheitsvorgaben oder Sorgfaltspflichten der Krankenkassen und des Spitzenverbands formuliert, mit denen Datenschutz und Sicherheit der Daten gewährleistet werden könnten(…) Der Zugriff auf die Datenbestände der Versicherten ohne jegliche Beschränkung und Kontrolle stellt eine enorme Bedrohung für alle persönlichen und personenbezogenen Gesundheitsdaten dar. Wir fordern daher Nachbesserungen sowie eine umfangreichere Beteiligung des Bundesamts für Sicherheit in der Informationstechnik (BSI), des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in (BfDI) und der Fachöffentlichkeit.“
Telepolis wörtlich: „Im Klartext: Damit sind die sensiblen Gesundheitsdaten von 73 Millionen gesetzlich versicherter Bürger jetzt mittelbar dem Zugriff der gewinnorientierten Gesundheitswirtschaft ausgesetzt.“