Europa muss gegen reflexartige Reaktion auf Gesundheitsdaten zu schützen, nach EuGH-Urteil

Durch die Europäische Allianz für Personalisierte Medizin Direktor Denis Horgan

Die anhaltende Debatte über Big Data und Datenschutz wird sicherlich eine weitere Wendung nehmen, nachdem der Europäische Gerichtshof (EuGH) das „Safe Harbor“-Abkommen der Kommission zum Datenaustausch mit den USA gekündigt hat. 

In seinem Urteil warf der EuGH der US-Regierung vor, „den Wesensgehalt des Grundrechts auf Achtung des Privatlebens zu beeinträchtigen“.

Die EU-Datenschutzrichtlinie sieht vor, dass die Übermittlung personenbezogener Daten in ein Drittland grundsätzlich nur dann erfolgen darf, wenn dieses Drittland ein angemessenes Schutzniveau der Daten gewährleistet.

Das Gericht entschied jedoch, dass Safe Harbor, das seit fast 15 Jahren in Kraft ist, illegal ist, da der Schutz der Daten nach der Übermittlung in die Vereinigten Staaten unzureichend ist. Das Gericht stellte fest, dass Safe Harbor die Fähigkeit nationaler Datenschutzbehörden untergräbt, festzustellen, ob bei Datenübermittlungen in die USA Datenschutzbestimmungen vorhanden sind, die den EU-Rechtsstandards entsprechen.

Das Abkommen ermöglicht die Übermittlung personenbezogener Verbraucherdaten von Europa in die USA unter angemessenen Datenschutzstandards, wobei mehr als 4,400 Unternehmen Safe Harbor nutzen, um in den Mitgliedstaaten tätig zu sein.

Der Fall wurde von einem irischen Gericht im Hinblick auf den 27-jährigen Max Schrems, der seit 2008 Facebook-Nutzer ist, an den EuGH verwiesen. Der Social-Media-Riese hat seinen Europasitz in Irland. Die vom österreichischen Jurastudenten Schrems – und allen anderen Nutzern der Website in der EU – bereitgestellten Daten werden von der irischen Tochtergesellschaft von Facebook an Server in den USA übertragen.

Werbung

Schrems reichte beim irischen Datenschutzbeauftragten Beschwerde ein, so der EuGH: „In Anbetracht der Enthüllungen von Edward Snowden im Jahr 2013 über die Aktivitäten der Geheimdienste der Vereinigten Staaten (insbesondere der National Security Agency ) bieten das Recht und die Praxis der Vereinigten Staaten keinen ausreichenden Schutz vor der Überwachung der in dieses Land übermittelten Daten durch die Behörden.“

Der irische Kommissar teilte Schrems mit, dass seine Abteilung keine rechtlichen Möglichkeiten habe, Untersuchungen im Rahmen der Safe-Harbor-Bestimmungen durchzuführen, was schließlich dazu führte, dass der Fall vor dem EuGH landete.

In dessen Bericht heißt es: „Der Generalanwalt des Europäischen Gerichtshofs hat empfohlen, eine Praxis zu beenden, die es US-Unternehmen ermöglicht, die Übermittlung von Daten von EU-Bürgern ins Ausland zu beschleunigen, da Bedenken bestehen, dass US-Geheimdienste darauf zugreifen könnten.“ Widerspruch zwischen europäischem Recht und den Grundrechten der Bürger.“

 

Auch der Generalanwalt des Gerichts, Yves Bot, kritisierte die Europäische Kommission dafür, dass sie ihre eigenen Bedenken ignoriere und die Praxis nicht früher beendet.

Das oben Gesagte wird die Alarmglocken bei der Gesundheitsgemeinschaft schrillen lassen, die sich für die sinnvolle Nutzung von „Big Data“ für die Forschung einsetzt und die Kommission, die Mitgliedstaaten und das Europäische Parlament auffordert, sicherzustellen, dass solide Sicherheitsvorkehrungen zum Schutz der Privatsphäre der Patienten getroffen werden Dabei ist es entscheidend, den notwendigen Datenfluss für Gesundheitsforschungszwecke zu ermöglichen.

Dies war bereits vor der Entscheidung zum Datenaustausch in dieser Woche ein komplexer Bereich, und die in Brüssel ansässige Europäische Allianz für personalisierte Medizin (EAPM) hofft, dass der Trilog zwischen den drei EU-Institutionen nicht zu einer reflexartigen Reaktion provoziert wird Die Gespräche zur kommenden Datenschutzverordnung gehen weiter.

Die Multistakeholder-Mitgliedschaft der Allianz, zu der Patienten, Wissenschaftler, Kliniker, Forscher, Akademiker und Industrievertreter gehören, ist fest davon überzeugt, dass Europa ein reaktionsfähiges Regulierungssystem benötigt, das ein hohes Maß an Schutz für Einzelpersonen und einen qualitativ hochwertigen Datenzugang für Forscher und Gesundheitsdienstleister bietet.

Zurück in den unter Beschuss geratenen USA wird Präsident Obamas Präzisionsmedizin-Initiative die Gesundheitsergebnisse über viele Jahre hinweg verfolgen, Biomarker identifizieren, die die Entwicklung vieler Krankheiten vorhersagen und neue Möglichkeiten für Prävention und Therapie eröffnen. Mittlerweile kann Europas potenzieller Zugang zu umfangreichen Gesundheitsinformationen bereits mit dem der USA mithalten. Wenn es auf der ganzen Linie verantwortungsvoll geteilt werden kann, sind den neuen Behandlungen für die 500 Millionen potenziellen Patienten Europas in 28 Mitgliedstaaten keine Grenzen gesetzt.

Datenschutz ist ein grundlegendes und deutlich wachsendes Thema. EAPM ist davon überzeugt, dass die nächsten Schritte zur Verbesserung der europäischen Gesundheitsversorgung entscheidend von der Nutzung von Daten abhängen. Dies erfordert ein Ökosystem, in dem für entsprechende Zwecke sicher und effizient darauf zugegriffen werden kann.

Wie das EuGH-Urteil zeigt, sind wir eindeutig noch nicht so weit, aber wenn Europa mit einem robusten, aber nicht übermäßig schützenden System beginnen kann, das sowohl die Privatsphäre schützt als auch die verantwortungsvolle Weitergabe wichtiger Gesundheitsdaten ermöglicht, wäre dies ein ausgezeichneter Anfang. Dies muss eindeutig bald beginnen, nicht aus Panik, sondern weil Big Data nicht verschwinden wird.

Teile diesen Artikel: