Perspektiven auf das Opt-out im Europäischen Gesundheits­datenraum

Die Veranstaltung hat einen offenen Austausch und eine erste Meinungsbildung ermöglicht. Sebastian Claudius Semler (TMF e. V.) moderierte den Workshop und gab einen Überblick über offene rechtliche, organisatorische und technische Fragen. Die Ergebnisse werden aufbereitet und politischen Entscheidungsträgern zur Verfügung gestellt. Im nächsten Schritt sollen Handlungsempfehlungen zur technischen, rechtlichen und organisatorischen Ausgestaltung eines Opt-out-Systems in Deutschland entwickelt sowie der breite fachliche Austausch zwischen allen relevanten Stakeholdern ermöglicht werden.

Darum geht es im Euro­päischen Gesund­heits­datenraum

Die EHDS-Verordnung (EU 2025/327) ist am 25. März 2025 in Kraft getreten. Sie verfolgt zwei zentrale Ziele:

• Primärnutzung: Für EU-Bürger sollen digitale Gesundheitsdienste, wie ePA und eRezept grenzüberschreitend nutzbar sein.
• Sekundärnutzung: Nutzung von Gesundheitsdaten zu gemeinwohlorientierten Zwecken für Forschung, Innovation und öffentliche Gesundheit 

Bis 2029 müssen die nationalen Datenzugangsstellen in den Mitgliedsstaaten betriebsbereit sein. Details des EHDS werden derzeit im Rahmen europäischer Projekte (u. a. der Joint Action TEHDAS2) ausgearbeitet. Die Sekundärnutzung unterliegt einer Widerspruchslösung (Art 71 des EHDS) durch die Bürgerinnen und Bürger. Wenn diese nicht aktiv widersprechen, werden die Daten verwendet. Die Umsetzung des Opt-Out und der Widerspruchsrechte ist Sache der Mitgliedsstaaten.

Positionen und Entwick­lungen auf EU Ebene

Owe Langfeldt von der Europäischen Kommission gab einen umfassenden Einblick in die Positionen und Entwicklungen auf EU-Ebene zum Opt-out im Rahmen der Sekundärnutzung von Gesundheitsdaten im EHDS. Er berichtete, dass der Umgang mit dem Opt-out einer der zentralen Konfliktpunkte in den Verhandlungen zur EHDS-Verordnung darstellte. Zu den Hauptargumenten für die Einführung eines Opt-out-Mechanismus gehörte die Stärkung der informationellen Selbstbestimmung sowie der Vertrauensbildung in die Nutzung elektronischer Gesundheitsdaten. Kritiker betonten hingegen, dass ein Opt-out die Verantwortung zu stark auf die einzelnen Bürgerinnen und Bürger abwälze und nur begrenzte Schutzwirkungen entfalten könne.

Artikel 71 der EHDS-Verordnung regelt die Rahmenbedingungen für das Opt-out. Eine Begründung für die Ausübung des Opt-outs ist nicht erforderlich. Der Opt-out gilt ausschließlich für neue Datengenehmigungen und Anfragen, während bereits extrahierte Daten davon unberührt bleiben. Trotz dieser Regelungen bleiben Fragen offen: Es ist noch nicht abschließend geklärt, wo der Opt-out ausgeübt werden soll – zentral bei den Datenzugangsstellen oder dezentral gegenüber den Dateninhabern mit Weiterleitung. Auch der Grad der Granularität, also ob Widersprüche auf bestimmte Datenkategorien beschränkt werden können, ist noch offen. Darüber hinaus bleibt das Zusammenspiel mit anderen Artikeln der Verordnung zu klären.

Bis spätestens 2029 müssen die Mitgliedstaaten funktionierende Datenzugangsstellen aufgebaut haben, die die Aufgaben des EHDS erfüllen. Auf rechtlicher Ebene müssen die Mitgliedstaaten hierfür die entsprechenden Stellen benennen, über die Nutzung möglicher Flexibilitäten entscheiden und notwendige Anpassungen des nationalen Rechts vornehmen. Organisatorisch gilt es, die Datenzugangsstellen einzurichten und Dateninhaber für die neuen Prozesse zu sensibilisieren. Technisch müssen die erforderlichen Infrastrukturen geschaffen werden, wobei einige Mitgliedstaaten auf bestehende Systeme zurückgreifen können, während andere Strukturen vollständig neu aufbauen müssen.

Erfahrungen mit dem Opt-out aus Sicht einer Krankenkasse

Marek Rydzewski (Chief Digital Officer der BARMER) ging auf die BARMER-Informationskampagne zum Opt-out aus der ePA ein. Der Kampagnenstart war im März 2024, seit August wurden über 13 Wochen insgesamt 7,7 Millionen Versicherte der BARMER angeschrieben – darunter 1,6 Millionen digital und 6,1 Millionen per Post. Den Versicherten wurden vielfältige Arten des Widerspruchs zur ePA über alle Kanäle angeboten: persönlich, telefonisch, per Mail oder online. Ein Widerspruch wurde jeweils schriftlich von der BARMER bestätigt. Insgesamt lag die Widerspruchsquote bei 5,7%. Diese bezieht sich nur auf die Primärdatennutzung. Bei den älteren Versicherten war die Widerspruchsrate höher als bei den jüngeren. Hauptargumente für den Opt-out waren Bedenken, ob die IT-Sicherheit gewährleistet ist und wer die Daten nutzen darf.

Interessant sei die Erkenntnis, dass der digitale Widerspruchsprozess zu 54% abgebrochen wurde, das heißt 2.000 Widersprüche zurückgenommen wurden. Die Responsequote war mit 1,7%, niedriger als erwartet. Es gab 1,3 Millionen „Unique Besuche“ auf dem ePA-Infoportal der BARMER und 150.000 persönliche Beratungen. Zur Kampagne hatte die BARMER vorab einen Test mit 120 Probandinnen und Probanden durchgeführt, um das Wording und die Nutzung des QR-Codes zu testen, sowie den Kundenservice geschult.

Herr Rydzewki sprach sich dafür aus, dass es frühzeitig Vorgaben für Aufklärungskampagnen der Krankenkassen durch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und das Bundesamt für Soziale Sicherung (BAS) geben sollte. Die Kampagne sei analog zu anderen Kampagnen gelaufen, um den Versicherten bereits bekannte Prozesse anzubieten. Die Opt-out-Prozesse sollten versichertengerecht umgesetzt werden. Der Widerruf müsse einfach erfolgen können. Zur Absicherung werde ein Schreiben zur Bestätigung versendet, um Fehler auszuschließen. Versicherte könnten über einen telefonischen Rückruf identifiziert werden. Trotzdem sei das Thema eID von großer Relevanz.

Für die Kommunikation sei es wichtig, positive Berichte zur Datennutzung und Datensicherheit zu vermitteln. Die Vorteile der Sekundärdatennutzung müssten verstärkt kommuniziert werden. Die Möglichkeit des Opt-outs sei in der Bevölkerung noch nicht bekannt. Es müsse auch über die Konsequenzen eines Widerrufs, also die Löschung der ePA, informiert werden.

Die Rolle der Datenzu­gangs- und Koordinie­rungsstelle (DACO)

Die Aufgaben der Datenzugangs- und Koordinierungsstelle (DACO) beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) fasste anschließend Dr. Katharina Schneider (Forschungsdatenzentrum Gesundheit (FDZ Gesundheit) am BfArM) zusammen. Die DACO wird derzeit nach Gesundheitsdatennutzungsgesetz (GDNG) beim BfArM aufgebaut. Im Fokus stehen fünf Aufgaben: Erstens wird die DACO einen Metadatenkatalog aufbauen und bereitstellen. Zweitens wird sie über die Gesundheitsdatenlandschaft beraten und Interessierte dabei unterstützen, Anträge zu stellen und Daten aufzufinden. Die dritte Funktion ist die Antragsverwaltung; die DACO wird Datenzugangsanträge entgegennehmen und an zuständige Stellen weiterleiten. Viertens wird ein Antragsregister öffentlich bereitgestellt werden, das Informationen zu den gestellten Anträgen und deren Ergebnissen liefert. Fünftens bietet die DACO Informationen für die Öffentlichkeit mit einer Homepage und einem Newsletter. In einem Video zur Sekundärdatennutzung sollen Informationen für Bürgerinnen und Bürger aufbereitet werden. Insgesamt habe die DACO eine koordinierende Funktion.

Patientenperspektive auf das Opt-out

Christian Pfeuffer (Deutsche Gesellschaft für Muskelkranke e. V.) betonte die zentrale Rolle von Opt-in- und Opt-out-Verfahren als wichtige Instrumente zur Wahrung der Selbstbestimmung von Patientinnen und Patienten. Patientenorganisationen könnten hierbei als „trust enabler“ fungieren und wesentlich zum Aufbau von Vertrauen in die Nutzung von Gesundheitsdaten beitragen.

Er plädierte für ein abgestuftes und selektives Widerspruchsrecht, das individuelle Bedürfnisse besser berücksichtigt. Ein zentral gebündelter Widerspruch, der leicht verständlich und barrierefrei gestaltet ist, wurde als besonders nutzerfreundliche Lösung hervorgehoben. Auch die Möglichkeit zur einfachen Rücknahme oder Änderung des Widerspruchs sollte gewährleistet werden, unterstützt durch einheitliche Kontaktstellen. Pfeuffer empfahl die Einrichtung eines digitalen, niedrigschwelligen und nutzerzentrierten Portals, bei dem Usability, Sicherheit, Transparenz und Einfachheit im Vordergrund stehen.

Sicht der behandelnden Ärzt:innen

Dr. Leonor Heinz (DESAM-ForNet) stellte die Sichtweise der Hausärztinnen und Hausärzte auf die geplante Nutzung von Gesundheitsdaten im EHDS vor. Sie betonte, dass Ärztinnen und Ärzte im Praxisalltag nicht zusätzlich belastet werden sollten. Die Nutzung von Patientendaten für Forschungs- oder Sekundärzwecke gehöre nicht zum traditionellen ärztlichen Selbstverständnis.

Der ärztliche Alltag sei bereits von einer Vielzahl bürokratischer Anforderungen geprägt. Aus diesem Grund würden Anordnungen „von oben“ oft mit Skepsis betrachtet und nicht immer konsequent umgesetzt. Zudem bestehe ein generelles Misstrauen gegenüber den Interessen der Industrie bei der Datennutzung.

Ethische und daten­schutzrechtliche Sicht­weise

Eine ethische Sicht auf den Opt-out nahm Prof. Dr. Georg Schmidt (TU München/Arbeitskreis Medizinischer Ethik-Kommissionen) ein. Sein Fazit: Der Opt-out ist durch adäquate Prozesse ethisch vertretbar wie gesellschaftsweite, nationale Aufklärungs- und Informationskampagnen, die Wahrung des Persönlichkeitsschutzes und einen gesicherten Datenschutz, Informationen zu den erzielten Forschungsergebnissen durch datenhaltende Institutionen sowie einfache Widerrufsmöglichkeiten. Vorteile gegenüber dem Opt-in sieht er darin, dass Bürgerinnen und Bürger sich mit einem Opt-out ohne aktuelle Krankheitslast und Zeitdruck auseinandersetzen können, da eine Integration des Einwilligungsprozesses in den Klinikalltag nicht erforderlich ist. Der Opt-out ergänze, aber ersetze nicht den Opt-in. Bei der Sekundärdatennutzung müsse man realistische Erwartungen an den Erkenntnisgewinn haben. Hürden seien eine heterogene Datenqualität und ein erschwerter Kausalitätsnachweis.

Anschließend gab Moritz Kolb, ein Vertreter der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), eine datenschutzrechtliche Einordnung. Die BfDI überwache als Aufsichtsbehörde den Widerruf und die Einhaltung datenschutzrechtlicher Vorschriften der EHDS-Verordnung und der EU-DSGVO. Mit der EHDS-Verordnung wurden einheitliche Regeln geschaffen, sie bewege sich im Rechtsrahmen der EU-DSGVO. Wichtig sei, dass Betroffene selbstbestimmt entscheiden. Ausnahmen für eine Forschungsnutzung trotz eines Opt-outs müsse die absolute Ausnahme sein. Für den Opt-out müssten Strukturen geschaffen werden, um diesen einfach zu erklären, abgestuft zu ermöglichen und den Opt-out barrierefrei sowie auch älteren Personen zugänglich zu machen. Technisch sei ein zentrales Opt-out-Register möglich, dafür sei eine Pseudonymisierung notwendig. Im Fokus stehe der Schutz der Betroffenen. Datenschutz sei kein Selbstzweck, die Risiken machen den Schutz erforderlich. Datenschutz solle als Instrument zur Vertrauensbildung wahrgenommen werden.

Perspektive der wissen­schaftlichen Forschung

PD Dr. Sven Zenker (Universitätsklinikum Bonn) beleuchtete die Anforderungen der wissenschaftlichen Forschung an einen funktionierenden Opt-out-Mechanismus im Rahmen des EHDS. Er betonte, dass ein Opt-out nur wirksam sein könne, wenn es flächendeckend verfügbar und echtzeitnah für alle Bürgerinnen und Bürger sowie für alle Datenverarbeitenden erreichbar sei. Für die wissenschaftliche Nutzung von Gesundheitsdaten sei eine breite Verfügbarkeit strukturierter und standardisierter Daten entscheidend. Ein substantieller wissenschaftlicher Mehrwert entstehe erst, wenn elektronische Patientenakten (ePA) flächendeckend ausgerollt und qualitativ hochwertig befüllt seien.

In seinem Fazit plädierte Zenker dafür, den Opt-out-Prozess über versorgungsnahe Strukturen umzusetzen, die sowohl die Bürger umfassend erreichen als auch den Datenverarbeitenden datenschutzkonform und in Echtzeit Informationen über den Opt-out-Status bereitstellen. Opt-out-Interaktionsmöglichkeiten sollten möglichst frühzeitig, verständlich und unabhängig von konkreten Krankheitsereignissen angeboten werden, um die Repräsentativität der Daten zu maximieren.

Perspektive der Industrie

Natalie Gladkov vom Bundesverband Medizintechnologie (BVMed) erläuterte in Ihrem Impuls die Vorteile einer umfassenden Datennutzung für KI-basierte Medizinprodukte sowie für die Evidenz von Medizinprodukten. Sie plädierte für die Einbindung von Daten aus Medizinprodukten.

Fazit

Trotz der vielfältigen Perspektiven wurde deutlich, dass über einige Punkte zum Opt-out bereits Einigkeit besteht: Es braucht eine nationale Informationskampagne und transparente Aufklärung der Bürgerinnen und Bürger sowie einfache, barrierefreie Widerrufsmöglichkeiten. Essentiell ist ebenfalls ein verlässlicher Datenschutz. Der Opt-out ist ein wichtiges Instrument zur Selbstbestimmung der Bürger. Er muss flächendeckend und in Echtzeit erreichbar sein.

Ziel des EHDS sollte es sein, die Forschung zu stärken, die Ärzteschaft zu entlasten und Patientinnen und Patienten zu schützen. Um Vertrauen zu gewinnen, müssen positive Beispiele der ePA-Nutzung und der Sekundärdatennutzung transparent kommuniziert werden.